“王先生,您需要看房吗?我们最近有个适合您的三居室。”
律师王鸿儒最近很郁闷:自从他卖了一套房,打算置换新居后,这类骚扰电话就接二连三找上门来。对方不仅开口能叫出他的全名,甚至手机号、职业、家庭住址、“购房需求”都一清二楚。
“太可怕了,还有什么是他们不知道的?”王鸿儒略加分析后坚信:他的个人信息被中介泄露了。而自己,不过是数以亿计的“被泄密”大军中的一员。
“个人信息被泄露,已呈现出泄密渠道多、范围广、程度深,且形成黑色产业链的特点。对被泄露者而言,不仅危害巨大,还普遍‘维权难’。”对此,北京邮电大学信息产业政策与发展研究所阚凯力教授对中国青年报记者说,“一句话:对信息被泄,普通老百姓几乎是‘刀俎下的鱼肉’。”
近日,随着工信部透露“我国个人信息保护的首个国家标准编制完成”,这一隐私安全领域的“陈年公害”再次成为焦点。
而记者梳理发现,在力量天平的失守下,隐私沦陷,几乎人人“裸奔”。
“泄密”渠道多、范围广,已成利益链
王鸿儒的经历绝非个案,他身边的人几乎个个“中过枪”。
“请问是移动用户×××吗?××保险公司免费送您一份保险。”“张先生,恭喜您当爸爸!请问是否需要请月嫂?”……类似推销短信、垃圾邮件、骚扰电话,如罩在每个人头上的网,“每天接到两三条很正常”。
而你被骚扰者掌握的个人信息,很多时候,就是他们“摸瓜”所顺的藤。
去年年底,中国青年报一项针对近2000人的社会调查显示,86.5%的人确认个人信息曾遭泄露。
“白领名录”、“股民信息”、“豪车车主名单”、“老板手机号码”甚至“家长信息”、“新生婴儿信息”……中国青年报记者登录一些涉嫌售卖个人信息的网站后发现,信息被泄的阴影,已覆盖到社会各类人群。
“个人信息泄露泛滥,原因首先在于能泄密的渠道无处不在,防不胜防。”阚凯力教授告诉记者。
电信机构、需要注册的网站、银行、保险公司、各类中介、教育机构乃至政府部门和医院……你若历数自己的信息可能被泄的“端口”,能列出一长串名字。
“你能不注册天涯、淘宝、途牛,但你能不办银行卡、不办手机业务、不买房买车吗?”王鸿儒无奈地反问,身为律师的他,已经对“填问卷免费获学习资料”、“填写精确信息,能获得更好的服务”等“糖衣炮弹”多少免疫,但在上述涉及衣食住行的领域,填写邮箱、手机号、家庭住址等详细信息,几乎是必选项目,无可回避。
北京大学信息管理系教授、北京大学文化产业研究院研究员周庆山向中国青年报记者表示,很多机构过度收集个人信息,但并不是每个机构都有能力保护这个庞大而宝贵的“隐私库”。
一系列“泄密门”佐证了周庆山教授的观点。
2011年12月,以程序员网站CSDN、天涯社区、美团网等数据库遭黑客攻击为代表,网络个人信息泄露事件曾集中爆发,上亿用户的注册信息被公之于众。其中,广东省出入境政务服务网泄露了包括真实姓名、护照号码等信息在内的约400万用户资料。
电信公司的隐私保护规定也难栓“内鬼”。2009年,深圳、佛山等地十余名领导的手机号码和通话清单,就被“内鬼”以不足2000元的价格倒卖。在2011年8月曝出的“北京最大非法获取公民信息案”中,23名被告中,有7人来自电信公司内部。
“信息就是资源,相比因管理不善而导致的‘被动泄露’,‘主动泄密’更是早就形成了一条产业链。”一个不愿透露姓名的信息买卖内部人士这样告诉中国青年报记者。
记者了解到,主动泄密的最原始方式是“信息共享”。在中介、银行、保险、航空公司等机构间,未经授权或超出授权范围“共享”客户信息,已不是秘密。
趋利之下,“花钱买信息”也愈演愈烈。在一些保险代理内部论坛上,几万份“打包”出售的客户信息,每份合计不足4毛钱。在一些物业公司,花800元就能买到数百楼盘的业主信息。在一些医院,花3毛钱就能收购一个新生宝宝的信息。有人甚至为此开设了钓鱼网站、通讯公司和商业信函公司,专门通过收集、买卖公众“名址库”牟利。
更难啃的“骨头”则由黑客出马。据媒体公开披露,黑客实际掌握用户数据库的数量已超过1亿条,中国黑客的黑色产业链规模或高达上百亿元。
隐私挖掘深、危害大,严重者损失千万元
在接了快一周的中介电话后,王鸿儒有一种越来越强烈的感觉:自己正在成为透明鱼缸里一条供人肆意窥看的金鱼。
“聊着聊着,我发现,这些骚扰电话所知道的信息,比我想象的还要多、还要深。”他现在开始担心身份证号安全,一旦同时遭泄,“我不就彻底在商家甚至不法分子面前‘裸奔’了?”
他的担心并非杞人忧天。
虽然前文提到的中国青年报所做的社会调查显示,“最容易遭到泄露的信息”的前三位,分别是“电话号码”、“姓名、性别、年龄等基本信息”和“家庭住址”,但情况远没那么简单。事实上,中国青年报记者梳理发现,在各泄密渠道的“围追堵截”之下,你的职业和单位地址、教育背景、银行存款、机动车登记信息,甚至消费习惯、指纹、血型、病史……大大小小的个人隐私,很可能早已被“一网打尽”。
“别看消费习惯之类的‘边缘信息’不起眼儿,它可是商家实现广告‘精确投放’的依据。别的基本信息,就更不用说了。”那个不愿透露姓名的信息买卖业内人士告诉中国青年报记者,在如此旺盛的需求下,信息买卖市场早已将你的信息深度“挖”到极致,“身份证号被泄露也见怪不怪。”
这足以令人不安。
“骚扰和诈骗电话只是‘入门级’危害,更大的隐患在后面。”王鸿儒以一个律师的视角说,“注册信息被破解,我在网上会不会被人‘冒名’?有人用我的身份证号挂了失,我的东西不就成了别人的?”
他担心的事,有的已经发生。
王鸿儒的朋友李晴最近发现,自己的淘宝账号被“入侵”了。“没有财产损失,但我之前给一个店家的差评被撤了。”即使如此,她依然忧心忡忡。由于注册的网站太多,为避免忘记,李晴都使用了同一套密码。“现在后怕的是,一旦我的工作邮箱和其他账号也被入侵了,后果不堪设想。”
李晴对“秘密失守”的担心,绝不限于他一个人。而周庆山教授告诉中国青年报记者,这些还只是别人对你隐私信息的“初级利用”。
“冒名办理信用卡再恶意透支,筛选你的银行卡密码划走钱财等,都是威力更大的‘定时炸弹’。”他说。
电信莫名欠费数千元、信用卡无端欠款20万……记者发现,类似天上掉下来的账单,已屡见不鲜。而央视“3·15”晚会曝光的案件更令人咋舌:多家银行的工作人员以每份十元或几十元的低廉价格,大肆向犯罪分子兜售银行客户的收入、详细住址、手机号、家庭电话号码,甚至职业和生日等信息,致使犯罪分子筛选出了最有可能的六位银行密码。
不待反应过来,受害人账户中的3000万元,就已不翼而飞。
维权成本高,打击力度低,多数“任人欺”
更让王鸿儒郁闷的是,面对如此明目张胆的信息泄露,连他这个律师也只得忍气吞声。
“对个人信息泄露,鲜有个人起诉的案例。因为诉讼成本太高,同时,维权手段也不完善。”周庆山教授告诉中国青年报记者。
记者发现,与王鸿儒作出同样选择的人,是大多数。在2011年底中国青年报所做的社会调查中,有七成受访者在个人信息遭泄后,选择了“忍耐”。只有三成人会以要求相关网站删除自己的信息、查询谁是泄露者或者举报等方式,作“绵薄”的抵抗。
而这一比例,在今年4月新华网披露的工信部科学技术情报研究所的调查结果中,降为一成,首要原因是“调查取证困难。”
“从民事诉讼的角度看,一般人很难知道自己的信息是在什么时间、地点、以什么方式、被谁泄露的,所以,想要起诉他人泄露自己个人信息的成本非常高。”中国社科院法学研究所宪法行政法研究室主任周汉华接受媒体采访时这样表示。
王鸿儒不是没有试图查问过骚扰者的“信息源”,但“对方不是含糊其辞,就说是从手机号段里随机抽取的。”王鸿儒无法从千头万绪中锁定“黑手”,几次之后,只有放弃。
“泄露他人信息,暴利又安全,更让违法者肆无忌惮。”阚凯力教授感慨道,泄密者与被泄密者,几乎成了刀俎和鱼肉。
在公众对信息遭泄无力“自救”的背景下,加强对此类行为的打击力度,成为普遍的期望。
去年年底,法制日报与搜狐网所做的一项社会调查显示,在回答“从长期来看,如何有效抑制个人信息泄露现象”这一问题时,坚决查处泄密源头、斩断个人信息泄露背后的利益链条和严厉打击贩卖个人信息者,成为排名前三的答案。
而这些都呼唤政府的更大作为,但立法规定并不“给力”。
上海社科院法学研究所研究员江锴表示,在个人信息保护方面,《个人信息保护法》初稿已出台多年,但至今没有面世。虽然2009年《刑法》将泄露个人信息的行为入罪,《民法通则》中也有关于个人隐私的条款,但这些规定零散、抽象,现实中普遍缺乏可操作性。
“这是不是意味着,现实中,机构卖不卖我们的信息只能靠自律,我们能不能讨公道基本靠运气?”王鸿儒反问。
法律缺位,打击力度自然难彰。对于诈骗类的短信,网友“小安—生活”试过打110报案,110说:不要相信就行了,也不问对方的发出号码是多少。”这名网友在微博上失望地表示,“对肆意泄露的信息,我们只能无所作为吗?”
目前唯一让王鸿儒庆幸的是,自己还只是骚扰电话的目标。但每每想到一幅自己在透明鱼缸中游动的图景,他就坦言,“感觉周围全是窥视的眼睛,让人坐立不安”。
本报北京4月16日电