誰來保護我們的個人信息

文/本刊記者 程新友

誰來保護我們的個人信息

文/本刊記者 程新友

2011年年底，包括天涯社區(qū)等數(shù)家知名網(wǎng)站的用戶信息外泄，在網(wǎng)上曝光的用戶信息條數(shù)過億，被稱為“中國互聯(lián)網(wǎng)有史以來波及面最廣、規(guī)模最大、危害最深的泄密事件”。

購房之后裝修騷擾電話不斷、購車之后保險公司隨之提供“貼心”服務(wù)、生完孩子之后立馬被各種母嬰服務(wù)機構(gòu)盯上……現(xiàn)實生活中，因個人信息泄露導(dǎo)致的騷擾已經(jīng)司空見慣，大多數(shù)民眾都感受過“被泄露”的困擾。

近來，個人信息更是大面積泄露。2011年年底，包括天涯社區(qū)等數(shù)家知名網(wǎng)站的用戶信息外泄，在網(wǎng)上曝光的用戶信息條數(shù)過億，被稱為“中國互聯(lián)網(wǎng)有史以來波及面最廣、規(guī)模最大、危害最深的泄密事件”，而去年發(fā)生在上海的“百度文庫泄密案”更是為個人信息保護敲響警鐘?！罢l來保護我的信息安全”已成為公眾的揪心之問。

“百度文庫泄密案”敲響警鐘

在日常生活中，個人信息泄密防不勝防。2011年3月的一天，家住上海浦東高檔小區(qū)菊園的業(yè)主王女士，在一次和合作伙伴的閑聊中，發(fā)現(xiàn)對方很清楚自己的家庭住址。追問后，她得知，在百度文庫上可以查到自己的隱私。她上網(wǎng)一查，果然如此。

個人信息被泄露的遠不止王女士一人。一個網(wǎng)友在百度文庫內(nèi)，分兩次發(fā)布了匯賢居、匯金公寓、黃金豪園、淮海世紀(jì)花苑、華陽森活館、華陽公寓、花園洋房、華山嘉苑、恒力、 正力公寓、華山花園、金龍公寓、金麟公寓、菊園等14個小區(qū)業(yè)主的個人信息，遭泄密的家庭數(shù)量超過3600戶。

一張張表格里，不僅羅列了業(yè)主的姓名，而且包括了通信地址、郵編，還有家庭電話和職業(yè)，而普通網(wǎng)友都能看到這些信息。

這一事件引起了上海市公安局的重視。上海市副市長、市公安局局長張學(xué)兵指示徹查案件。隨后，市公安局抽調(diào)經(jīng)驗豐富的警員成立專案組，對案件展開調(diào)查。

警方很快鎖定了發(fā)布者的真實身份。2011年3月31日，上傳信息的犯罪嫌疑人陳龍（化名）被抓獲。他告訴警方，自己上傳這些信息只是為了和職業(yè)圈的朋友交流，此外，就是為了提高自己在百度文庫的用戶級別，能夠更多地免費下載文檔。

陳龍上傳的信息又是來自哪里呢？據(jù)偵查，陳龍上傳的大部分信息是以200元的價格，從一個自稱“歐陽建鋒”的男子手中買來。民警于3月31日當(dāng)晚，在普陀區(qū)將“歐陽建鋒”抓獲?！皻W陽建鋒”，26歲，是一家裝飾設(shè)計公司法人代表。他表示，自己手里的信息，是花了1200元從網(wǎng)民“上海快貨”處買來的。

警方發(fā)現(xiàn)，“上?？熵洝痹?jīng)因為非法獲取公民個人信息被判刑。“上?？熵洝钡恼鎸嵣矸?，是29歲的趙剛（化名），趙剛在一家投資管理公司任職。4月1日，他在普陀區(qū)的一住所內(nèi)被捕。趙剛的電腦里，存放著大量公民個人信息。警方調(diào)查發(fā)現(xiàn)，他電腦里的大部分數(shù)據(jù)源自裝修行業(yè)的辛光旭（化名）和劉狄龍（化名）。

辛光旭30歲，是一家裝潢期刊的職員。劉狄龍所掌握的小區(qū)業(yè)主信息來源時間迅速、資料詳盡，種種跡象顯示，他就是這一案件的突破口。追蹤到這里，警方認為基本已經(jīng)找到信息的源頭了。

4月19日，劉狄龍在松江被專案組抓獲。然而，他依然不是真正的信息源頭。到案后，劉狄龍交代，他手上的所有業(yè)主信息，都是花了6000元從浦東新區(qū)一家樓盤銷售中心處買來的。和他聯(lián)系的，是樓盤售樓小姐張超紅（化名）。4月20日凌晨，專案組在浦東新區(qū)年家浜東路一小區(qū)內(nèi)將犯罪嫌疑人張超紅抓獲，并最終查明了泄露業(yè)主信息資料的源頭。

事情終于清楚了：2011年3月，做裝修行業(yè)的劉狄龍，主動聯(lián)系張超紅所在的售樓處，詢問是否能買到樓盤業(yè)主資料。張超紅認為有利可圖，取得了部分業(yè)主資料后，委托朋友以6000元的價格與劉狄龍交易部分業(yè)主信息。這一交易后，信息層層轉(zhuǎn)手，最終被貼上了百度文檔。

悄然形成的黑色“產(chǎn)業(yè)鏈”

人們常說，有利益地方就有江湖。斯言甚是。圍繞著這些灰色利益，在北京、上海等大城市，一個收集、加工、倒賣個人信息的“產(chǎn)業(yè)鏈”正悄然形成。

在百度文庫泄密案中，這個利益鏈，環(huán)環(huán)相扣，分布于買賣的各個環(huán)節(jié)，可以稱得上是公民個人信息交易“產(chǎn)業(yè)鏈”的一個“標(biāo)本”。

在這個“產(chǎn)業(yè)鏈”上，每一節(jié)“鏈條”都“拴”著利益，在利益的驅(qū)動下，這個黑色的“產(chǎn)業(yè)鏈”漸成規(guī)模。

（圖/CFP）

另外，在日益發(fā)展的網(wǎng)絡(luò)社會，網(wǎng)絡(luò)個人信息泄密層出不窮。《第28次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》顯示，2011年上半年，有過賬號或密碼被盜經(jīng)歷的網(wǎng)民達到1.21億人，占24.9%。一條網(wǎng)絡(luò)“黑客產(chǎn)業(yè)鏈”已經(jīng)浮出水面：黑客從網(wǎng)站盜取用戶信息庫后，會把這些信息倒賣、分銷給黑公關(guān)或釣魚公司。他們利用用戶信息打擊競爭對手或發(fā)放垃圾廣告；傳送木馬、病毒或發(fā)布詐騙信息，甚至直接在網(wǎng)上支付平臺自動批量發(fā)起交易，如果恰好試探出用戶泄露的密碼和網(wǎng)上支付密碼相同，支付賬戶中的余額就可能被黑客全部盜取。

在數(shù)以億計的網(wǎng)絡(luò)用戶面前，蘊藏的巨大商業(yè)利益可能會讓互聯(lián)網(wǎng)服務(wù)的提供者鋌而走險。用戶在電子商務(wù)網(wǎng)站的瀏覽痕跡、消費記錄、個人信息等，對電子商務(wù)企業(yè)來說都是寶貴的數(shù)據(jù)。

利用數(shù)據(jù)庫賺錢的方法有很多，包括釣魚欺詐，盜取游戲賬號刷裝備，利用微博生成僵尸粉，黑客幾乎發(fā)展到“產(chǎn)業(yè)化”的地步，并逐漸和線下欺詐結(jié)合起來。數(shù)據(jù)越保密，對他們的價值越大。

因此，一些無正當(dāng)職業(yè)的普通網(wǎng)民或者商務(wù)調(diào)查公司通過這種方式從網(wǎng)上獲取個人信息，轉(zhuǎn)手出售牟利。

2011年11月，北京市豐臺區(qū)人民檢察院依法批捕了一系列非法獲取公民個人信息的窩案、串案嫌疑人。經(jīng)調(diào)查發(fā)現(xiàn)，犯罪主體并非掌握大量公民個人信息行業(yè)的員工，地下信息買賣市場組成人員是一個個普通人。他們通過地下黑市交易，形成收集、加工、倒賣等多種環(huán)節(jié)的“產(chǎn)業(yè)鏈”，利潤極其豐厚。此案主犯是一個叫劉華（化名）的20歲出頭的大學(xué)肆業(yè)生，因為結(jié)婚缺錢，想到了收售公民個人信息。

通過互聯(lián)網(wǎng)，劉華找到一個相關(guān)的QQ群，在群里，有很多“同行”交換數(shù)據(jù)，或根據(jù)購買者意向搜集相關(guān)類別個人信息，擴大個人數(shù)據(jù)庫。

劉華在群里“同行”的引導(dǎo)下，開始利用互聯(lián)網(wǎng)大量搜集公民的電話號碼，并用QQ聊天軟件與求購買家進行溝通。談妥后，他以每條一分到一角不等的價格出售這些個人信息。一個多月，劉華已經(jīng)掌握了一個數(shù)據(jù)量在2萬條以上的數(shù)據(jù)庫。

由于劉華QQ在近一個月內(nèi)頻繁交易個人信息，引起了公安機關(guān)注意，并于2011年7月6日將其抓獲。截至案發(fā)，劉華共出售公民個人信息20多萬條，利潤1萬多元。

歸案后，警方對劉華電腦硬盤的數(shù)據(jù)進行了處理，通過繳獲的QQ記錄，順藤摸瓜對劉華一案的全部涉案QQ號開展工作，發(fā)現(xiàn)涉及違法犯罪行為的QQ群10個，累計群內(nèi)網(wǎng)民1365人，人數(shù)最多的群里有500名成員。

還有一些保險、房產(chǎn)中介、招生培訓(xùn)等行業(yè)的從業(yè)人員獲取信息開展電話銷售或其他不法行為……某些公司為推銷其公司銷售的產(chǎn)品或者服務(wù)，通過灰色途徑買來公民個人信息，逐一撥打?qū)Ψ诫娫捇蛘甙l(fā)短信，推銷其產(chǎn)品或服務(wù)。最終，買賣個人信息的人都獲利，真正受害的是被出賣個人信息者，他們不斷忍受電話或短信騷擾之苦。

令人擔(dān)憂的是，因出售、非法提供、非法獲取個人信息衍生出來的其他犯罪也在不斷觸動著公眾的神經(jīng)。很多犯罪分子，通過獲取個人信息來為他們的刑事犯罪提供便利，如綁架案、詐騙案等等，給社會治安帶來嚴(yán)重的隱患。

個人信息安全保護缺失

泄密事件凸顯出個人信息保護相關(guān)法規(guī)的缺失。特別是信息化條件下，個人信息泄露防不勝防。因此，只有給個人信息戴上“安全帽”，才能徹底堵住“泄密門”。專家呼吁，出臺專門的個人信息保護法，為打擊網(wǎng)絡(luò)犯罪、維護網(wǎng)民合法權(quán)益提供法律支撐。

事實上，我國許多法律都涉及了個人信息的保護，如《憲法》中有關(guān)公民人格尊嚴(yán)、通訊秘密的規(guī)定；訴訟法有關(guān)個人隱私案件不公開審理的規(guī)定；《護照法》、《身份證法》更是直接規(guī)定了有關(guān)護照與身份證信息的保密要求。

但是實際操作層面上，泄密事件發(fā)生以后，取證比較困難，泄密者很少被追究責(zé)任。另外，雖然從民法上講，侵犯個人信息資料安全及隱私、濫發(fā)垃圾短信，是一種典型的民事侵權(quán)。但長期以來，由于這種侵權(quán)所造成的經(jīng)濟損失數(shù)額一般不大，在相關(guān)法律缺失、監(jiān)管不力的情形下，消費者維權(quán)不易，甚至有些得不償失，這一現(xiàn)狀助長了不法分子的囂張氣焰。

另外，在推行各種實名認證的同時，做好個人信息安全保護的配套工作格外重要。要盡量減少個人信息的暴露，如對掌握大量公民信息的電信、醫(yī)療、教育等單位，嚴(yán)格限制有權(quán)限查詢公民個人信息人員的數(shù)量，建立分級查詢制度、明確責(zé)任追究制度，防止個人信息外泄。

鑒于個人信息泄露的高發(fā)及其背后的利益驅(qū)動，對當(dāng)前的個人信息泄露頻發(fā)問題不能僅僅依賴單一的渠道解決，更不能以“未造成重大影響”的理由等閑視之，而應(yīng)創(chuàng)新社會管理，綜合治理，從根本上解決此困擾。我們期待，通過社會管理創(chuàng)新，在制度約束、行業(yè)自律和公民自保的努力下，個人信息安全不再是一句空話。