你的個人敏感信息,很可能早已變成excel里的一行數據,被以1到5塊錢不等的價格變賣於信息數據交易的黑市上。
不少購車者曾有疑惑,為何自己剛下訂單不久,就有電話打進來推銷車險,買車的消息怎麼不脛而走的?也曾有少數車主接到過「違章詐騙」電話,對方甚至可以精確地報出你的車牌號、年檢記錄等等。
2015年4月28日,網際網路安全漏洞報告平台烏雲網「白帽子」(平台漏洞發現者)就發現國內各省市的車主信息在網際網路被公然售賣,其中的信息包括車主姓名、手機號、身份證號、家庭住址、車牌號碼、汽車型號等。
數據依據詳細程度、時間、地區等被賦予不同的價位:當天更新的車主購車訂單信息每條3塊,一周內的2塊,一個月內的1塊,特定地區的車主信息則要到了4塊一條。
「黑市」車主信息販賣肆虐
烏雲網ID為李旭敏的「白帽子」(網際網路漏洞發現者)告訴《消費者報導》記者,他從2013年開始發現網絡上的車主信息交易有泛濫勢頭。這些交易大多以QQ群為平台,買賣雙方通過平台碰面,然後再私下完成交易。
這些QQ群大多集結著兩三百個QQ帳號,個別活躍的QQ群人數已經要接近兩千。與其他QQ群不同的是,這些群共同的特徵是沒有任何群上的交流。賣方總是各自以小廣告的形式在群上刷屏吸引買方私聊。偶有買方提出購買「數據要求」,再由賣方主動找上門。
從不同賣方提供的數據格式看來,車主信息的泄露來自不同的渠道。
網名叫「一手數據」的販子聲稱自己有非常詳盡的車主數據。在他提供的樣例數據中,除了車主常見的個人信息外,甚至包含汽車型號、發動機號、年檢時間、上證時間和一些汽車的技術參數。另一個叫「淘二郎」的販子手上的數據為全國各地的混搭,可以查看到同時安裝的GPS型號、保險單號和賠付限額等。
李旭敏曾和這些販子打過交道,他告訴記者:「販子拿到的車主信息渠道是多方面的,車企、車載GPS或者一些第三方的打車軟體,都可能導致車主信息泄露。當然也有小部分販子提到自己有『內線』在獲取數據,但真實情況還需考證。」
另一個叫「奔跑啊阿米」的販子更是直言,其信息是由「技術」從車管所平台上扒下來的,他手上有大多數北方城市的數據。為了驗證其所言,他提供了哈爾濱市5月1日「選號」的車主的手機截圖,除時間外,該圖片還包含著車主姓名、車牌、車型、住址等信息。這些車主的信息依據時間、地區、詳細程度、售前售後的不同劃分,最低一塊起價,最貴的可以一條賣到五塊。
個人信息保護法停擺十年
中國計算機信息安全設備行業發展分析及投資潛力研究報告顯示,網絡針對消費者個人信息「竊取」和「非法使用」的黑色產業鏈呈現爆發性增長態勢。有2/3的消費者在接受調查時明確表示,過去一年內個人信息曾被泄露或竊取,而1/3的受訪者稱,曾遭受過經濟損失和人身傷害。
據悉,中國最早的個人信息的立法程序始於2003年,國務院當年委託有關專家開始起草《個人信息保護法》,2005年專家建議稿已經完成,並提交國務院審議。但自此之後該法律即停擺十年,再無下文。
中國網際網路協會信用評價中心法律顧問趙占領認為該法停擺的原因很複雜。「2008年後國家大部制改革,國務院信息化辦公室併入工信部後,沒有相關的部門來接手督促立法。可能與這個原因有關。」
在基本的法律缺位之前,中國個人信息保護體系如何?
「我國關於個人信息保護的法令散見在200多部法律、法規包括地方性法規中,但語焉不詳,既缺乏全面系統的規定,又缺乏保護機制和執法機制」,中國政法大學傳播法研究中心研究員朱巍接受《消費者報導》記者採訪時提到自己的擔憂。
2012年12月28日,全國人大常委會通過《關於加強網絡信息保護的決定》後,較為明確地為網絡個人信息保護提供了法律依據。
「但該法律最大的弱點是,它只規定了主動侵權所應承擔的責任,卻沒有規定被動侵權的部分」。朱巍認為,網站主動收集用戶信息,並用於非法用途,肯定要承擔侵權責任。如果網站被黑客攻破,造成用戶信息泄露,則屬於過失泄露,它應當承擔的責任很難界定。依據司法實踐中會採用過錯推定原則確定侵權責任,企業首先要舉證自己盡到了安保責任。
信息泄露一旦發生,追責將會很困難。趙占領指出:「民事賠償最困難的是舉證問題,網絡來源渠道那麼廣,車主難以證明信息泄露的渠道來自於哪裡。受限於網監等執法力量尚屬薄弱,刑事處罰和行政處罰目前的案例也是極其少的。」
由此,朱巍認為:掌握有一定規模個人信息的公司都應該設立「首席安全官」的行政或者技術職位,確立責任人制度,可以明確信息泄露後果的責任主體。同時,企業也會投入更多的資金和精力在自己的信息安全防護上。
更多信息行業研究分析,詳見中國報告大廳《信息行業報告匯總》。這裡匯聚海量專業資料,深度剖析各行業發展態勢與趨勢,為您的決策提供堅實依據。
更多詳細的行業數據盡在【資料庫】,涵蓋了宏觀數據、產量數據、進出口數據、價格數據及上市公司財務數據等各類型數據內容。
京公網安備 11010502031895號
