快遞員工賣千萬條個人信息涉案200萬 產業鏈上誰在買賣隱私？

文|AI財經社 實習生 李鵬程

編|嘉辛

湖北經視8月11日的消息，湖北荊州警方查處了一起「監守自盜」的案例，快遞公司員工查詢客戶資料，販賣公民個人信息。目前，荊州警方據此線索共抓獲嫌疑人20名，查獲公民個人信息1000多萬條，涉及交易金額達200多萬元。案件仍在進一步調查中。

美國上周也有一起關於隱私保護的集體訴訟。據美國科技網站ReCode報道，這起訴訟針對迪士尼和三家軟體公司——Upsight、Unity與Kochava.這些公司被控利用保護植入軟體的手機App跟蹤、收集兒童個人信息，並將這些信息與廣告商分享。

近年來，個人信息被販賣事件頻出。信息時代，個人隱私已成問題。個人信息如何被盜取？被盜取后流向何方？ AI財經社探尋了這條產業鏈。

信息泄露者內鬼居多，多分佈中介證券電商等行業

綜合近兩年的網路信息泄露事件，AI財經社發現，此類事件大都是大公司企業的內部人員所為，其中既包括一線業務員，也包括後台的技術人員。這些企業大都以信息服務業為主，涉及的領域諸如中介、證券、電商、教育等等。此外，某些國家公務人員甚至也參與其中。

據宣城網報道，某兒童攝影館老闆為拓展其業務，向衛計委工作人員請求提供本地新出生兒信息。該工作人員利用職務便利，將數千條本地新生兒出生信息提供給攝影館老闆，非法獲利2萬餘元。

今年3.15前後，網上流出了一則「50億條公民信息泄露原因曝光京東內鬼被抓」的消息。京東官方公眾號「京東黑板報」稱，涉案人員鄭某是尚處於試用期的網路工程師，鄭某在加入京東之前曾在國內多家知名互聯網公司工作，其長期與盜賣個人信息的犯罪團隊合作。

上述泄露的信息以個人基本情況為主，包括姓名、電話、身份證號碼、物流地址、網路賬號、密碼等等。去年年底，《南方都市報》記者深度調查發現，網上泄露的信息還包括開房記錄、列車記錄、航班記錄、網吧記錄、出境記錄、入境記錄、犯罪記錄、住房記錄、租房記錄、銀行記錄、駕駛證記錄等11個項目，統稱「身份證大軌跡」。

購買者獲得途徑多樣，有服務商還開發官網

購買用戶信息的平台和渠道較為多元，交易雙方既可以通過第三方服務商進行交易，也能夠藉助系統平台直接對接，也有人以傳統的線下購買方式獲取。

根據《南方都市報》2016年12月的報道，微博、QQ群、騰訊微商店、淘寶等平台，有大量提供查閱個人信息的服務商。有的服務商還會單獨開發官網，以「商務專業調查」「防人肉搜索」等為名提供「人肉搜索」服務。

《揚子晚報》8月12日報道，有不法人員從小區保安人員手中收集住戶信息，因為很多小區尤其是新建小區的自動門禁系統內有業主的信息。

通過各種渠道獲得信息后，除了少數人會用於滿足窺探、獵奇等需求外，大多數購買者旨在通過用戶信息謀取利益。比如針對特定身份的人群發放產品廣告。還有一些人會利用用戶信息進行金融竊取、敲詐勒索等活動。

《工人日報》2017年8月5日報道，網友在直播平台提供他人姓名、手機號碼及其他個人信息，網路主播就會撥打這個號碼，通話內容多半是調侃或者謾罵。撥打騷擾電話和戶外直播等方式成為網路直播的新「賣點」以及主播獲得關注、打賞的新手段。

整治：企業自查與國家規制需雙管齊下

據虎嗅網今年3月份的報道，京東與騰訊自2015年起就在多個信息安全領域開展了深度合作，雙方曾聯手在打擊手機木馬、保障互聯網金融安全、打擊個人信息泄露等領域開展了多個專項行動。今年2月，京東聯合騰訊、百度、沃爾瑪等企業，共同成立了「陽光誠信聯盟」，進一步建立了跨行業的信息安全防護體系。

在國家的制度設計層面，2017年6月1日施行的《中華人民共和國網路安全法》加強了對個人信息的保護。網路安全法共有7章79條，其中針對個人信息泄露問題規定：

網路產品、服務具有收集用戶信息功能的，其提供者應當向用戶明示並取得同意；網路運營者不得泄露、篡改、毀損其收集的個人信息；任何個人和組織不得竊取或者以其他非法方式獲取個人信息，不得非法出售或者非法向他人提供個人信息。

工業和信息化部每個季度會公布監測發現問題的應用軟體名單。其中包括「未經用戶同意，收集、使用用戶個人信息」一項。

【想看更多，請移步「AI財經社（ID:aicjnews）」微信公眾號】

本文為作者原創，未經授權不得轉載