電商30時代實名制信息安全如何保障

王添利

[摘要]文章從人證合一保障機構(gòu)企業(yè)安全的同時，討論信息安全是否有保障?；仡櫧趲桌笠?guī)模數(shù)據(jù)泄露事件，盤點身邊不被察覺的細節(jié)，被盜用后對人身財產(chǎn)的影響，通過利用好并保護公民信息等幾個角度來了解信息帶來便利與暗藏的風(fēng)險。

[關(guān)鍵詞]信息安全；實名制；數(shù)據(jù)泄露；電商30時代

[DOI]1013939/jcnkizgsc201901187

1各種App平臺下，對隱私保護的松懈

網(wǎng)約車，網(wǎng)上購物，外賣訂餐，金融理財，交易支付，通信社交……從早上起床到晚上休息，全方位充實著我們的日常生活，時刻享受著信息化時代的便利。無法想象離開手機，離開網(wǎng)絡(luò)后的生活會是怎樣，但App應(yīng)用為生活提供便利的同時，也使用戶的證件信息和消費習(xí)慣暴露在網(wǎng)絡(luò)安全的問題下。在注冊時填的姓名、身份證、家庭住址、銀行卡號、聯(lián)系電話等，都是使用其服務(wù)的硬門檻，雖然大數(shù)據(jù)時代來臨，平臺可以根據(jù)用戶信息，消費軌跡能更精準地來服務(wù)用戶，但如果我們的信息安全得不到保障，無形中的風(fēng)險確實弊大于利，如電影《巨額來電》中那樣，利用消費者的近期消費記錄如醫(yī)保消費，入學(xué)繳費，購物信息等加上證件信息利用事先設(shè)定好的劇本打時間差，利用對財產(chǎn)的重視營造緊迫感，采用短信電話等方式完成新型詐騙，給人民群眾帶來財產(chǎn)安全的損失。我們在保護自己信息的同時，也希望服務(wù)機構(gòu)能保管與利用好我們的證件信息。

2多機構(gòu)的監(jiān)管不力，問題爆發(fā)點增多

在數(shù)據(jù)化經(jīng)濟飛速發(fā)展的這幾年，數(shù)據(jù)泄露似乎也并不新鮮，頻頻出現(xiàn)在視野當(dāng)中?！盎ヂ?lián)網(wǎng)+”模式的井噴期，同行業(yè)趨于白熱化的競爭顯而易見，從美團、餓了么、百度糯米、攜程等便民O2O平臺到唯品會、淘寶、京東、小紅書在內(nèi)的電商平臺，再到平安、人壽、螞蟻金服、京東金融等保險理財機構(gòu)，不文明的搶占消費市場，爭搶客戶帶來許多環(huán)節(jié)上的“裸奔”，因而帶來的信息外泄屢見不鮮，其流程監(jiān)管不完善才是核心問題。例如行政司法、金融機構(gòu)、運營商、保險、醫(yī)療、教育、快遞、電商等，需要采集信息的機構(gòu)較多，但工作人員保密職能卻仍待提高，信息加密處理技術(shù)也需完善。

3回顧近年來發(fā)生的數(shù)據(jù)泄露事件

2017年3月京東涉及運單，醫(yī)療，運輸?shù)葦?shù)據(jù)近50億條在網(wǎng)絡(luò)公開售賣，主犯是仍處于試用期的內(nèi)部員工，后被騰訊系安防團隊協(xié)助公安破獲。同月，58同城遭爬蟲軟件攻擊，可自動抓取站內(nèi)簡歷，各地商家信息，車輛交易等多類信息，號稱“700元即可采集全站簡歷”。6月，某速運公司工作的快遞員宋某向他人出售其內(nèi)部員工賬號，導(dǎo)致20余萬條公民信息泄露，也因此獲刑一年三個月。同年11月，趣店百萬學(xué)生數(shù)據(jù)疑似外泄，包括其出借款金額，滯納金等金融數(shù)據(jù)外，甚至還包括學(xué)生父母及朋友的聯(lián)系方式，學(xué)信網(wǎng)的賬號密碼等隱藏信息。2018年3月令人震撼的Facebook數(shù)據(jù)泄露丑聞，名為Cambridge Analytica的數(shù)據(jù)分析公司通過應(yīng)用程序收集了8700萬用戶，詳細描述了用戶的個性、社交網(wǎng)絡(luò)以及在平臺上的參與度。

4身邊不被重視的泄露衍生

你是否注意過生活中的些許細節(jié)，在申請過信用卡之后，經(jīng)常接到小貸公司打來的電話和各種秒批額度的短信；在工商局辦理注冊公司企業(yè)之后，會有各種代辦，小額記賬，知識產(chǎn)權(quán)，商標注冊等等蜂擁而至的電話；在買過一次紀念品后，各樣的博物館、發(fā)行機構(gòu)、收藏品機構(gòu)、典當(dāng)行之類的向你推銷郵票、紀念幣、連號鈔、古董古玩、名家字畫的經(jīng)歷。他們對你的經(jīng)濟狀況、工作單位、注冊的企業(yè)名稱、經(jīng)營范圍、消費傾向、消費能力，比我們自己了解的都清楚。平時你可能不以為意，覺得偶然，但仔細想這里沒有灰色連帶關(guān)系，恐怕連自己都騙不過。其形成一種常規(guī)利益鏈條，融入我們生活中。好在他們只是利用所知的信息來對你進行引導(dǎo)消費，介紹業(yè)務(wù)向你推銷，而不是另作他用，不然真的細思極恐。

5買賣資料的利益鏈條

詳細分析下信息各個環(huán)節(jié)，以外賣行業(yè)舉例，從平臺運維到餐飲商家再到終端送餐員、顧客住址、電話等信息是多方公開可見的，每個環(huán)節(jié)都可掌握大量用戶信息，稍有用心就可大批量的獲取收集，而相關(guān)從業(yè)人員對客戶信息安全和風(fēng)險防范意識較弱，為用戶信息被盜與消費習(xí)慣泄露埋下巨大隱患，私下盜取用戶信息倒賣獲利。再談即時性的客戶信息，如每天淘寶刷單行業(yè)需要的快遞單號，很多快遞門店明碼標價2～5元不等每條，直接利潤甚至比快遞本身還高，市場的偽需求促使其產(chǎn)業(yè)鏈已頗具規(guī)模。更為可怕的是身份證件的買賣，常發(fā)生在170手機卡商圈內(nèi)，由于虛商號卡銷售渠道以民間渠道為主，接觸證件較為便利，又可在不被察覺的收集證件，像當(dāng)月的開卡證件每套5元，10元價格進行出售，還有幾百元打包上萬套證件的賣家，在不經(jīng)意間，你的證件是否被人買賣？

6SIM卡實名制過程的解析

不論是三大老牌運營商，還是剛?cè)〉谜脚普蘸驮囘\營的移動業(yè)務(wù)轉(zhuǎn)售商，實名制均是可通話及短信功能手機卡激活的必要條件，結(jié)合金盾工程及2015年起實施的打擊黑卡專項整治行動，我國手機卡的實名幾乎已經(jīng)做到百分百普及。擁有著近乎于0的非實名率，但市場上卻仍大量流通著非實名制卡、黑卡、仍普遍存在詐騙電話，騷擾短信等情況。歸其緣由問題出在實名制環(huán)節(jié)，百分百的實名率做到了，但實的是誰的名？由于虛商試點過程中基礎(chǔ)門店環(huán)節(jié)薄弱，通常由代理機制層層下放的形式銷售，消費者多是從當(dāng)?shù)貍鹘y(tǒng)手機店購買。激活開卡也是層層上報的形式，中間證件資料幾經(jīng)輾轉(zhuǎn)，安全性誰來保障？上下游人員很難接受到相關(guān)培訓(xùn)，對信息保護也無意識防范，法律意識淡薄，很容易造成為獲取利益倒賣證件的現(xiàn)象發(fā)生。而證件照片或者信息到了違規(guī)卡商手中，會有各樣的方法手段利用他人身份證開卡。如盜用證件照片開卡，PS篡改照片證件信息，合成證件人臉識別等，隨著各家虛商BOSS系統(tǒng)不斷完善，又出現(xiàn)送卡送錢換真實拍照的開卡方式，真信息真證件真開卡，讓虛商企業(yè)無從下手，這一群體多是以高齡農(nóng)民為主。層出不窮技術(shù)手段的背后是不菲利潤的誘惑和巨大市場消費的偽需求，如何做到人、證、卡合一才是如今虛商的重中之重。

7信息的泄露對人身財產(chǎn)有何影響

現(xiàn)如今很難做到信息不被泄露，會造成哪些問題值得我們討論。小到經(jīng)常有廣告推銷的騷然電話，賭博色情的垃圾短息，快遞物品被盜領(lǐng)。大到盜用你的證件信息激活手機卡實施犯罪，為公安辦案帶來難度，用相關(guān)信息及證件辦理貸款，抵押，擔(dān)保。盜用你的金融賬戶帶來財產(chǎn)風(fēng)險，無時無刻不影響著我們的生活，大數(shù)據(jù)雖然為我們的生活帶來無限便利，新穎的算法甚至可以預(yù)判出明天我的各種行為，但造成的風(fēng)險問題更讓我們畏懼，各家平臺的大數(shù)據(jù)殺熟也讓我們?yōu)橹?。在牽動科技發(fā)展，國力強盛的同時，基礎(chǔ)的安全保障也是我們要堅守保衛(wèi)的基本底線。

8如何保護群眾的公民信息安全

信息保存?zhèn)鬏敿夹g(shù)仍需完善升級，新科技不斷在研發(fā)，布局基礎(chǔ)市場仍需時間，只有建立整合數(shù)據(jù)資源，信息集中管理，采用特征碼與生物采集，反饋式驗證身份等手段，防止信息過多地停留在從業(yè)人員手中，避免點多面廣泄露點，完善整合采集方式，加強信息監(jiān)管，嚴厲處罰打擊才能更安全有效地利用好我們的個人信息。

9結(jié)論

總而言之，新的時代新的產(chǎn)業(yè)模式將進一步優(yōu)化我們的生活，信息安全問題同樣面臨著前所未有的挑戰(zhàn)，首要任務(wù)是完善信息環(huán)節(jié)，加強執(zhí)法監(jiān)管力度，加大落實法律懲罰，消滅潛在需求，資源整合優(yōu)化，模式升級轉(zhuǎn)型等方式，為我們信息安全提供堅實的保障。

參考文獻：

[1] 本刊編輯部盤點：2017年國內(nèi)外重大數(shù)據(jù)泄露事件 [J].中國信息安全，2018（3）：62-68

[2] 李小靜手機實名制與個人信息安全之關(guān)系探析 [J].電子世界，2017（17）：99