焦點訪談丨誰動了我的“個人資訊”

有身份證號碼能查到手機號碼嗎

影片載入中。。。

如果你剛在購物平臺上買了東西，過了幾天你接到電話，對方說你買的東西有質量問題，要對你進行賠償，你將信將疑吧？可是他準確地說出了你姓什麼叫什麼名字，買了什麼，花多少錢買的，你相信了嗎？

這樣的電話很多人都接到過，包括我。有些人就真信了，上了詐騙分子的鉤。而他們之所以會相信，不是說他們沒有警惕性，而是詐騙分子掌握了他們詳細的個人資訊，說得跟真的似的，很有迷惑性。那麼在購物平臺上消費的這些個人資訊怎麼會到了詐騙分子手裡呢？

從去年下半年開始，一種冒充購物平臺客服的新型詐騙手段，讓很多消費者上當受騙。張女士、劉先生都是在某知名購物平臺購買了商品，收到貨沒多久就接到了自稱購物平臺售後客服打來的電話。開始，兩人都是將信將疑。

受害人劉先生說：“第一時間打電話說出我姓氏，而且知道我買了什麼，並準確說出我的訂單、說出我的價格的時候，讓我覺得就是平臺的，要不不可能知道我這麼全的資訊。”

受害人張女士說：“他很詳細說出我的姓名、電話、家庭住址以及訂單號，什麼時間下單買的都說出來了，所以我就信他了，如果不是他們平臺，其他人怎麼能知道我的資訊呢。”

不是客服又怎麼能知道自己買了什麼商品、單號是多少、多少錢買的呢？所以很快就相信了對方。對方以工商部門查出所購商品某種成分超標、質量不合格為理由，主動提出購物平臺會給予加倍賠償。

張女士說：“期間我把電話掛掉了，給平臺打電話，但一直沒有打通，我打了3個電話都沒有打通，一直是處於人工繁忙，還有50多位在等，我沒有聯絡上購物平臺客服，不法分子又給我打來電話了。”

於是，按照對方要求，加了QQ號，在指定網頁填寫了個人資訊和銀行卡號，並按照對方要求，輸入了驗證碼。當所有操作完成後，兩人銀行卡上的錢，全部被詐騙分子轉走。類似的受害者，還有很多很多。

出問題的不止這一家購物平臺公司，個人資訊的洩露也不僅僅發生在購物平臺。去年12月，北京第三中級人民法院通報涉及公民個人資訊犯罪案件審理情況。酒店、快遞公司、外賣平臺等企業成為個人資訊洩露的重災區，數量呈現爆炸式增長態勢。其中，快遞物流環節由於匯聚了海量的公民個人資訊，被犯罪團伙視為獲取詐騙線索的肥肉。

那麼，在物流環節，公民個人資訊是如何被洩露出去的呢？前不久，河北邯鄲永年區公安局就破獲了一起非法竊取個人資訊的案件。

河北邯鄲市永年區公安局反詐中心指導員楊鑫鵬說：“當時案發是快遞公司自己有一個風控系統，監測到自己的員工賬號進行了異常登入，然後到我們單位進行報警，當時永年的工號在河南異地登入，對8000多條資訊進行了查詢，外縣的幾個工號也進行了異地查詢。”

快遞員都是負責自己本區域的快遞業務，為什麼他的工號會在異地登入系統？警方迅速找到了這名快遞員。

楊鑫鵬說：“員工說有兩個年輕人到他的門市上，說要租用他的工號，查一下走件的流程用於淘寶刷單這些東西，租成了一天給他500塊錢。”

什麼人在租用快遞員的工號？租用後到底做了什麼？警方透過蹲守，找到了租工號的人，經過訊問，他們也是中間人，租來的工號另有人在使用。

楊鑫鵬說：“據他們供認，有人讓他去租快遞公司的工號，然後供他們進行查詢竊取公司內部客戶資訊，竊取完客戶資訊之後，把資訊換成錢賣給境外詐騙組織。”

此時案情已經很明確，這是一起透過非法手段竊取公民個人資訊用於電信詐騙的案件。經過大量摸排和偵查工作，警方抓獲了犯罪嫌疑人呂某。呂某，沒有正當工作，才20歲，怎麼就能與境外詐騙團伙搭上關係？又是怎麼竊取公民資訊的呢？

呂某說，他的上家是福建的，不知道真實姓名，只有QQ上的名字，他在百度貼吧上找到收料、收快遞資訊的帖子，然後加為好友。

呂某做過兩個月快遞員，知道如何在快遞公司系統內查詢個人資訊，現在有了這樣一個銷售渠道，呂某就動員了幾個同樣無所事事的年輕人，以刷單或者跟蹤郵件動態的名義，以每天租金500元的高價，先後租來五個快遞公司員工的登入賬號，從快遞公司系統內竊取公民個人資訊。

呂某把竊取來的公民資訊打包賣給他的上線，再由上線直接賣給境外詐騙團伙，對於這個上線，警方還在繼續偵查追捕當中。但是，僅就這個案件來說，以呂某為首的幾個無所事事的年輕人，也不是什麼電腦駭客或者高手，怎麼就輕易盜取了快遞公司系統內的個人資訊呢？

中國科學院大學教授荊繼武說：“一般情況下，資訊洩露跟單位和平臺管理個人資訊的制度、技術手段、規則以及員工的教育都有關係，很多大量資訊是從管理者、員工或者資訊系統洩露出來的。”

呂某案件的偵破，對一些快遞公司來說，應當敲響警鐘。首先是對內部員工的教育和監管。一些快遞員被每天500元的額外收入所誘惑，就輕易把自己的登入賬號給了陌生人使用。

作為一名快遞員，他所負責和管理的，應該是自己寄送快遞的社群資訊，可是此案中一個普通快遞員的系統登入賬號，只要稍作手腳，就可以查詢到系統內全國各地公民的快遞資訊。

荊繼武說：“根據相關法律來判斷，比如說規定收集的資訊不能太多，只能收集必要的資訊，按照道理是最小資訊原則。作為快遞員能訪問的資訊應該是有限的，不能給他巨大的權力訪問所有人的資訊，這是平臺的責任，而且必要的時候有些資訊應該要隱藏，都是XXXX的，或者電話號碼都是隱蔽的。”

河北邯鄲市公安局反詐中心張津金說：“以公安方面為例，一是透過數字證書等等，每個人開通賬戶許可權，定期檢查後臺登入日誌，確保資料沒有洩露、不存在洩露的嫌疑，即使之後出現了異常行為可以立即進行倒查。”

對於企業來說，除了對儲存海量個人資訊的系統資料應該嚴加管理，對於資料之外的實體單據，同樣應該防範資訊洩露隱患。在邯鄲市永年區，記者隨便找到一個垃圾回收站，這裡到處都是快遞郵件廢棄的外包裝箱。很多快遞公司的標籤上，都清晰地列印著收件人姓名、住址、電話號碼，沒有任何的保護措施。說明在快遞公司系統後臺，對這些個人資訊也沒有做保護處理。

公民個人資訊既包括姓名、身份證號、手機號、住址等靜態資訊，也包括徵信、定位、行蹤軌跡、住宿、房屋產權等等很多動態資訊。越來越多的個人資訊被越來越多的單位、企業所使用，如果缺少了技術上、管理上的制度和措施，都可能因為資訊洩露給公民個人造成難以挽回的損失。

劉先生和張女士分別是在今年的1月和2月被電信詐騙團伙所欺騙，可是同樣的案件，早在去年10月已經出現，不斷有人上當受騙。

掌握和使用公民個人資訊，就要對個人資訊的保護擔起相應的責任。前不久，全國人大法工委釋出了《個人資訊保護法（草案）》，草案大幅提高了個人資訊違法成本。企業出現違法行為可對其處以5000萬元以下或者上一年度營業額5%以下的罰款，並可責令暫停相關業務、停業整頓、吊銷相關業務許可證或營業執照，同時要對直接責任人員處10萬元以上100萬元以下的罰款。而另一方面，我們每一個人也應該對自己的個人資訊提高保護意識。

河北邯鄲市永年區公安局副局長楊慶社說：“儘量不要把自己的資訊，像是身份證、電話透露給陌生人，收到快遞公司的貨物，一定要把自己的姓名、手機號、家庭地址、二維碼和條形碼撕掉了之後再把外包裝扔掉，不要隨意透露出去，給自己造成不必要的麻煩。”

個人資訊某種程度上也可以說是自己的無形資產。在垃圾回收站，我們隨便翻一翻，就可以在快遞外包裝上看到大量的個人資訊標籤，很少有人會把這些標籤銷燬。

有人說在大資料時代，我們就是用隱私換便捷，但是這並不是科技發展的初衷，也不是我們想看到的現象，出現的問題也不能完全讓科技背鍋。當我們把資訊交給商家，預設的前提條件是我們的資訊能夠得到保護，也應該得到保護。當科技和服務的創新讓我們的生活變得越來越便捷，透過預防性制度來確保這種創新與應用的安全邊界，也同等重要。目前國家正在加緊制定出臺《資料安全法》、《個人資訊保護法》，在法律層面為資料安全和個人隱私保護提供法律保障。而我們自己，也要對此有足夠的重視。

製片人丨劉雪松 李作詩

編輯丨王劍鋒

攝像丨孫利民

責編丨溫娜 陳忠元

剪輯丨苗佳亮