主持人:个人隐私被贩卖固然可怕。可是更令人担忧的是不法分子到底是怎么拿到这些数据的呢?近日就媒体报道说,京东的数据一次被外泄,而京东方面回应说,泄露的数据源自2013年的安全漏洞问题,京东此前就已经进行了系统修复,在双十二期间被曝出这样的丑闻,究竟是对手阴谋还是市场炒作?又或者另有缘故,普通用户又该如何保护好自己的信息呢?我们来听央广记者庄胜春、马哲的报道。
记者:最近互联网上出现了一枚重磅炸弹,一个大小为12G的数据包开始流通,其中包括用户名、密码、邮箱、QQ号、电话号码、身份证号等多种信息,数据多达数千万条,买卖双方都表示说,这些数据来自京东,京东方面昨天作出官方回应,网上的这些数据源自2013年的一项安全漏洞问题。当时,国内几乎所有互联网公司及大量银行、政府机构都受到影响,导致大量数据泄露。京东在这一安全问题发生后迅速完成了系统修复,同时针对可能存在信息安全风险的用户进行了安全升级提示。当时受此影响的绝大部分用户都对自己的账户进行了安全升级,但确实仍有极少部分用户并未及时升级账户安全,依然存在一定风险。互联网专家王越表示,京东的事情不只是炒作,只不过不管是传统媒体还是自媒体,都愿意把它和双12活动的关键敏感时间节点关联起来。这一事件更深层次反映的是,互联网上大规模的个人信息买卖越来越频繁的浮出水面。
(互联网专家)王越:这个事情它一直在进行中,可能是我们现在也有某些漏洞,导致某些数据或者某些信息也被传播出去,可能也得一两年后才会大家发现这个东西原来市面上一直在交易,我们回到它的本身就是网络个人隐私信息一直在被买卖,已经是一个很庞大的一个产业,只不过它一直存在于背面的,它只在地下,这只是一个到了它浮出水面的一个节点而已。
记者:数据信息被泄露后,京东强烈建议用户高度重视信息安全和隐私保护,在涉及到财产的电商、支付类系统中使用独特的用户名和登录密码,开启手机验证和支付密码,并将登陆密码和支付密码设为高强度的复杂密码,提高账户的安全等级。不过,王越认为,普通用户很难独善其身,需要政府部门的强力介入。
王越:光凭网民频繁的改密码,保护好、保存好自己的一些数据隐私等等,这些事难以根本性的去把这个原件给抹除掉的,政府部门以及相关的机构,我觉得可能应该专门立项,成立特定的这样的机构来对待这件事情,呼吁相关的部门来认真的,每天都来面对这个事情,而不是一阵风报道一下就过去了。
主持人:可能很多朋友都跟我一样,有这样的疑问,数据泄露也不是每时每刻都在发生,不法分子能够拿到如此完整的个人信息,甚至还有定位,比我自己还清楚我自己在哪,那到底是泄露了哪些信息,又是泄露了几次?这个疑问或许我们可以从山东菏泽警方那里找到答案。在今年9月,菏泽公安成功破获了一起网络侵犯公民个人信息大案,涉案的资金达到了500多万元。
记者:菏泽警方破获的这起重大公民个人信息贩卖案的主要犯罪嫌疑人,目前都被关押在东明县看守所,其中就包括7名主要的一手数据信息提供者。来自顺丰快递公司江苏分部的王某从事快递工作5年多时间,今年5月开始利用职务上的便利,从公司内部系统大量复制客户个人信息进行售卖。这些个人信息涉及到客户姓名、电话号码以及家庭或单位详细地址。
王某:他通过微信加我为好友,然后他问我用手机号能不能查到客户的地址,我说可以的,然后他说查一条给我30块钱,当时就帮他查了,大概做了两个月左右,查了估计有1000条左右,获利大概是两三万。
记者:来自河南中国平安银行的甄某,同样是在利益的驱使下,利用手中的职务便利,从银行内部复制了大量客户征信信息进行售卖,涉及到的客户个人信息包括姓名、身份证号、开户行信息、保险记录以及信用贷款等详细信息。
甄某:开始从2016年二月下旬,过年之后,我接触到这个东西,这个东西是以前已经跟周燕认识,他找到这个渠道,说能不能帮外面的一些小贷公司查询一下客户信用,当时我斟酌了一下答应他了。
记者:一条多少钱。
甄某:对,一条多少钱,一条20到40左右。就这种情况。
记者:张某,上海电信号码百事通的工作人员,他利用职务之便,将专业定位软件非法出售给了信息贩子,而这个定位软件直接连通着电信大数据库。通过这个定位软件,信息贩子可以获得全国范围内任何一个电信手机用户的实时位置。作为中间商的楼某,通过各种渠道买数据源头,与王某、甄某和张某等人长期保持上下线关系。楼某买到一手数据信息后,再转手向全国的分销商加价转售。
有职务之便了,他们在系统里面查出来,出售出去大概10块到20块钱之间,看量不等。比如说他下面有大的代理,或者是拿他数据比较多的可能价格要便宜一点,拿的数据少的可能价格要高一点,然后再经过中间商加价,基本上到最后,到了最后需要者的手里,一条快递信息大概能涨了四五十块钱。
记者:据菏泽警方介绍,目前抓获的7个源头,涉及到了快递、银行、电信号码百事通、移动公司等多家单位。据统计,最少有200余万条公民个人信息流入与之相关的黑色产业链条中。公民个人信息泄露已成为电信诈骗犯罪高发的助燃剂。自今年四月,公安部部署开展打击整治网络侵犯公民个人信息犯罪专项行动以来,截至9月21日共查破刑事案件1200多起,抓获犯罪嫌疑人3300多人,其中银行、教育、电信、快递、证券、电商网站等行业的内部人员270多人,网络黑客90多人,缴获信息290多亿条。
下一步公安机关将继续加大对侵害公民个人信息犯罪活动的打击力度,重点打击贩卖、窃取非法利用环节。同时,将督促容易造成公民个人信息泄露的各个环节,加大自查自纠的力度,特别是电商平台、网络支付平台还有社交网络平台,都要加大自我检查的力度,防止公民个人信息泄露。
主持人:刚才微信平台上“荣”说了,说对于这些泄露隐私的人,国家是否应该采取严厉的措施?人人自危的事情怎么能这么轻而易举的得到呢?无聊不是无奈,而刚才律师说的对,国家应该采取防范措施,不是防范,应该是杜绝。我觉得在这个方面,有两个细节我们可能注意不到,第一个就是仅仅是泄露了工人公民的个人信息,而没有造成经济损失的,该不该查,该不该立案。我想答案一定是应该,但是对于很多基层的公安机关来说,这一点可能做不到。第二点就是对于很多窗口的办事人员,或者说是某些行业能够接触到公民深层次个人信息的办事人员,他们的行业自律意识能不能树立起来,而对于长年累月的去通过自己的职位便利泄露个人隐私的这些工作人员,能不能有一票否决制和责任的追查、倒查的机制,让我们把信息泄露的源头给扼杀住。因为我们都知道你办什么业务,你就会能够收到相关业务的一些推送或者说一些电话和骚扰短信,那么这样的信息到底是谁泄露的好像是昭然若揭的一件事,但是这样的逻辑性的证据在呈堂证据当中能不能作为证据呢?我想从感性上来说,当然是一定可以的,但是在理性和法性的角度来说,如何让这样的逻辑能够顺理成章的成为证据,这也是非常有必要的。11点48分,这里是正在直播的国家应急广播《高速加油站》,稍事休息,马上回来。