你的隱私數(shù)據(jù)正在裸奔，而這背后，則是一個(gè)龐大的產(chǎn)業(yè)鏈：一個(gè)身份證，可以讓你所有的個(gè)人信息都暴露出來(lái)，隨后數(shù)據(jù)進(jìn)入一環(huán)環(huán)的鏈條……

(資料圖片)

作者 |陶婷

編輯| 孫春芳

隱私數(shù)據(jù)是什么？

熱播韓劇《黑暗榮耀》中，有一個(gè)片段是這樣的：為了復(fù)仇，女主人公文東恩，讓孫明悟幫她拿到了李莎拉的買(mǎi)毒品賬單，還有崔惠廷拼命想搞定的金龜婿的背景。買(mǎi)貨賬單、個(gè)人背景，諸如此類(lèi)信息，便是隱私數(shù)據(jù)。

現(xiàn)實(shí)生活中，隱私數(shù)據(jù)被偷窺，被分析，然后被推銷(xiāo)，被騷擾的情況層出不窮。2021年3月15日，央視“3·15”晚會(huì)曝光了倒賣(mài)簡(jiǎn)歷現(xiàn)象：你只需要花費(fèi)7元，就可以在網(wǎng)上購(gòu)得求職者簡(jiǎn)歷。簡(jiǎn)歷上，求職者的姓名、性別、年齡、照片、聯(lián)系方式、工作經(jīng)歷、教育經(jīng)歷等信息一應(yīng)俱全。

兩年后的2023年3月15日，央視3·15晚會(huì)又出手了。這一次，是部分破解版App，違法違規(guī)收集用戶個(gè)人信息的問(wèn)題。盡管破解App能夠免費(fèi)使用一些功能，但一些破解版APP被額外嵌入第三方插件，即SDK軟件包。只要運(yùn)行該破解版App，SDK包便能盜取用戶手機(jī)里的個(gè)人信息。

這僅僅是隱私數(shù)據(jù)泄露的冰山一角。針對(duì)“是否遇到過(guò)信息泄露”這一話題，有媒體還調(diào)研了880名車(chē)主。

其中，有41.8%的車(chē)主遭遇了“購(gòu)車(chē)或辦理汽車(chē)金融業(yè)務(wù)后收到關(guān)聯(lián)推銷(xiāo)信息、電話”的煩惱，有22%車(chē)主的個(gè)人信息被導(dǎo)購(gòu)平臺(tái)泄露，有17.3%的車(chē)主“在未被告知的情況下被人臉識(shí)別，個(gè)人信息被錄入4S店或直營(yíng)店系統(tǒng)”。

對(duì)于平臺(tái)、商家和數(shù)據(jù)收集機(jī)構(gòu)來(lái)說(shuō)，這一條條只是數(shù)據(jù)，但對(duì)于被詐騙被騷擾者來(lái)說(shuō)，這是一個(gè)又一個(gè)的大坑。

“老同學(xué)”坑了他50萬(wàn)

瑞東（男）并不是一個(gè)購(gòu)物狂。這些年，他的消費(fèi)都很克制，以至于各大購(gòu)物平臺(tái)中，瑞東常用的也只有京東和淘寶兩家。但最近，他將淘寶App卸載了。

令他做出如此舉動(dòng)的，是一個(gè)陌生女人的來(lái)電。對(duì)方在電話中，不僅準(zhǔn)確說(shuō)出瑞東在淘寶上，什么時(shí)候買(mǎi)的什么牌子的花露水，價(jià)格是多少，就連他的姓名、手機(jī)號(hào)、收貨地址都說(shuō)得準(zhǔn)確無(wú)誤。

瑞東差點(diǎn)就相信了。因?yàn)?，那個(gè)女人說(shuō)的所有信息，與他的真實(shí)情況完全吻合。但好在，這個(gè)女人的騙術(shù)并不高明。她告訴瑞東，他已成為花露水的經(jīng)銷(xiāo)商，需要繳納一定數(shù)目的保證金。

當(dāng)瑞東斬釘截鐵地說(shuō)“自己并沒(méi)有這樣做”后，這個(gè)女人話鋒一轉(zhuǎn)，稱是瑞東的親戚用他的信息，幫他注冊(cè)成為經(jīng)銷(xiāo)商的。在瑞東看來(lái)，親戚會(huì)借用自己的信息？這根本不可能。眼看一計(jì)、二計(jì)都不成，該女子惱羞成怒，破口大罵起來(lái)。

意識(shí)到自己的隱私數(shù)據(jù)被泄露了，且很有可能跟購(gòu)物平臺(tái)有關(guān)后，瑞東卸掉了淘寶App。

思甜（女）就沒(méi)那么好運(yùn)了。她接到了一個(gè)陌生男人的電話，對(duì)方自稱是支付寶工作人員。該男子稱，“現(xiàn)在國(guó)家在管控大學(xué)生的網(wǎng)貸政策，所以需要您更改花唄、借唄的學(xué)生身份信息，不然會(huì)影響征信”。令思甜卸下防備的，是對(duì)方準(zhǔn)確說(shuō)出了她的身份信息，支付寶綁定的幾張銀行卡的尾數(shù)，以及花唄的開(kāi)通時(shí)間。

這些數(shù)據(jù)，即便是思甜自己都要翻查銀行卡才能知道，所以她對(duì)該名“工作人員”的“支付寶學(xué)生賬戶清零”一說(shuō)深信不疑。所謂把“支付寶學(xué)生賬戶”清零，是將“借唄”里的貸款額度借貸出去，轉(zhuǎn)成現(xiàn)金。思甜并不知道的是，詐騙分子是以此為障眼法，為的是掌握電話一端的用戶，到底能借貸多少錢(qián)。

對(duì)方說(shuō)，讓思甜將“借唄”的錢(qián)借出來(lái)，放到自己的銀行卡，轉(zhuǎn)到他提供的自稱銀保監(jiān)會(huì)的人的賬號(hào)里面。他說(shuō)“借唄”清零了之后，自稱銀保監(jiān)會(huì)的人，會(huì)馬上就把錢(qián)返回我的支付寶“借唄”里面。

于是，令思甜至今都后悔的事發(fā)生了：在對(duì)方的指引下，她腦子像懵了一樣，通過(guò)支付寶借唄，借了兩筆錢(qián)共計(jì)兩萬(wàn)八。秒到賬的這筆錢(qián)，又被思甜用手機(jī)銀行，轉(zhuǎn)賬到所謂“銀保監(jiān)會(huì)”的賬戶上。

此時(shí)，思甜仍沒(méi)有意識(shí)到不對(duì)勁，直到對(duì)方對(duì)她說(shuō)“你還有登記其他網(wǎng)貸平臺(tái)（微信的微粒貸、京東的網(wǎng)貸平臺(tái)）嗎”時(shí)，思甜才恍然大悟：這就是一個(gè)徹頭徹尾的騙局。

思甜很確定，自己根本沒(méi)有登記過(guò)其它網(wǎng)貸平臺(tái)，甚至連京東賬戶都沒(méi)有申請(qǐng)過(guò)。醒悟過(guò)來(lái)后，思甜一邊與詐騙者斡旋，一邊給銀行打電話中斷轉(zhuǎn)賬，但為時(shí)已晚。無(wú)奈之下，思甜選擇了報(bào)警處理。

“警方說(shuō)，這些人一般都是境外作案，很難被抓到。被騙的兩萬(wàn)八，可是我加班熬夜，用肝臟、心血賺回來(lái)的錢(qián)??！也不敢讓爸媽知道，不想讓他們操心。為什么騙子知道我這么多信息？”思甜傷心地追問(wèn)道。

“吳添源，老同學(xué)找你有事?！闭强吹竭@句話，吳添源才通過(guò)對(duì)方的微信好友請(qǐng)求。在吳添源的認(rèn)知里，既然知道自己的真實(shí)姓名，且通過(guò)手機(jī)號(hào)添加的微信，對(duì)方必定是他的熟人。

隨后，吳添源被“老同學(xué)”拉入一個(gè)群。在一頓“猛于虎”的洗腦中，他先是聽(tīng)所謂的“大師”講課，再跟著“大師”炒股。但一夜暴富的神話并沒(méi)有到來(lái)，吳添源的50萬(wàn)本金反而不翼而飛了。最終吳添源才搞明白：所謂的老同學(xué)，就是一個(gè)騙子；那個(gè)炒股App，根本就是假的。

追根溯源下，“正是一個(gè)真實(shí)的姓名，一個(gè)真實(shí)的手機(jī)號(hào)，一個(gè)說(shuō)認(rèn)識(shí)我的‘老同學(xué)’，把我坑進(jìn)這個(gè)炒股騙局中。我的信息不知道哪個(gè)環(huán)節(jié)被泄露了?！眳翘碓聪蚴薪绫г沟?。

光明和黑暗往往都是共生的。科技為人們帶來(lái)便利的同時(shí)，也帶來(lái)危機(jī)。不知從何時(shí)起，數(shù)據(jù)泄露就像家常便飯一樣，滲透于生活的方方面面，給人們帶來(lái)了巨大損失。

中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心報(bào)告顯示，截至 2021 年 12 月，有 22.1% 的網(wǎng)民遭遇個(gè)人信息泄露。

這些個(gè)人信息泄露后，用戶輕則被騷擾電話困擾，重則可能會(huì)遭遇電信詐騙、套路貸、敲詐勒索等惡性事件，導(dǎo)致人身財(cái)產(chǎn)安全受到侵害。

那么，隱私數(shù)據(jù)到底是怎么被泄露的？

1份信息表讓他毛骨悚然

馮峰是一名資深營(yíng)銷(xiāo)人。因工作原因，這十多年來(lái)，他一直跟各種信息和數(shù)據(jù)打交道。為了解競(jìng)爭(zhēng)對(duì)手的項(xiàng)目信息，馮峰不僅翻過(guò)對(duì)方的垃圾桶，還安排臥底到競(jìng)爭(zhēng)對(duì)手那里拿資料。為了拓客，他也曾運(yùn)用各種市場(chǎng)調(diào)研手段，搜集潛在客戶數(shù)據(jù)。馮峰也很明白，一些信息就是隱私數(shù)據(jù)，自己可能在法律的邊緣瘋狂試探。

真正令馮峰對(duì)隱私數(shù)據(jù)泄露，感到毛骨悚然的，是多年前他拿到了一份北京白領(lǐng)信息表。表上數(shù)據(jù)量之大，信息之詳細(xì)，遠(yuǎn)超馮峰想象?！按蟾庞猩习偃f(wàn)的白領(lǐng)，信息涉及年齡、單位、職務(wù)、電話、住址、身份證等個(gè)人信息?！瘪T峰告訴市界。

為導(dǎo)出這份龐大的數(shù)據(jù)，馮峰的電腦一度“癱瘓”。也正是因?yàn)檫@件事，馮峰意識(shí)到，“這玩意（隱私數(shù)據(jù)）就像雷一樣，指不定什么時(shí)候會(huì)炸。并且，數(shù)據(jù)量太大，處理起來(lái)太麻煩，就刪除了?！备匾氖牵瑥膰?guó)家政策來(lái)看，泄露隱私數(shù)據(jù)是違法的。

自此之后，馮峰變得謹(jǐn)小慎微起來(lái)?！安惠p易在網(wǎng)上填手機(jī)號(hào)和身份證號(hào)；遇到辦信用卡送禮物這樣的活動(dòng)，一概不參與；工作中對(duì)相關(guān)數(shù)據(jù)表格進(jìn)行加密；涉及客戶信息的文件悉數(shù)銷(xiāo)毀?！瘪T峰向市界坦言。

即便小心到這個(gè)地步，馮峰的隱私數(shù)據(jù)，也還是被泄露了。在一次買(mǎi)了新車(chē)后，馮峰接到各種推銷(xiāo)車(chē)險(xiǎn)的電話，這令他不勝其煩。

馮峰還發(fā)現(xiàn)，一些軟件還會(huì)“監(jiān)聽(tīng)”?！拔移綍r(shí)從來(lái)不買(mǎi)床，也不會(huì)搜這些東西。但有一天晚上，我移動(dòng)床，然后談了關(guān)于買(mǎi)床的事情。第二天，在一些視頻軟件上，我就看到相關(guān)推薦?！?/p>

隱私數(shù)據(jù)泄露可謂無(wú)處不在，那么，隱私數(shù)據(jù)的來(lái)源到底有哪些？

從目前來(lái)看，隱私數(shù)據(jù)分為三種。一是用戶自愿提供的，如微博發(fā)表的各種言論及照片、向一些網(wǎng)站、App注冊(cè)提交的信息等。

二是被觀測(cè)到的數(shù)據(jù)，即用戶在使用信息設(shè)施或者軟件時(shí)，被記錄和觀察到的一系列行為數(shù)據(jù)，如上網(wǎng)記錄、購(gòu)物記錄、搜索記錄等。

第三種是被推斷的數(shù)據(jù)，即根據(jù)用戶的各種信息推測(cè)的個(gè)人數(shù)據(jù)，如個(gè)人信用評(píng)級(jí)、消費(fèi)需求、購(gòu)物偏好等。

有研究指出，在大數(shù)據(jù)技術(shù)的背景下，絕大部分泄露的數(shù)據(jù)，來(lái)自于用戶自愿提供。除了微博、網(wǎng)站上的正常信息外，一些用戶進(jìn)行網(wǎng)絡(luò)購(gòu)物、下載“山寨”App、分享帶有個(gè)人信息的訂單、連接安全系數(shù)低的公共WIFI時(shí)，都暗藏風(fēng)險(xiǎn)。

根據(jù)近些年信息安全大事件來(lái)看，數(shù)據(jù)泄露的方式主要有三種：特權(quán)濫用、系統(tǒng)入侵、社會(huì)工程攻擊。

特權(quán)濫用，即員工利用自己的職務(wù)之便，獲取數(shù)據(jù)庫(kù)內(nèi)的信息，并將這些數(shù)據(jù)泄露出去。

系統(tǒng)入侵，即企業(yè)可能遭遇爬蟲(chóng)攻擊，也可能被植入木馬，也可能被黑客利用漏洞攻克了數(shù)據(jù)庫(kù)。如2021年，蔚來(lái)汽車(chē)的一些隱私數(shù)據(jù)，就被不法分子竊取了。

社會(huì)工程攻擊，即利用人的弱點(diǎn)，通過(guò)電話、短信、網(wǎng)頁(yè)中的各種誘惑或存在威脅的信息，引導(dǎo)人按照攻擊者的意愿去行動(dòng)，從而達(dá)到攻擊者的目的。最常見(jiàn)的有電信詐騙、網(wǎng)絡(luò)釣魚(yú)等。

如生物一樣，數(shù)據(jù)也有著長(zhǎng)長(zhǎng)的生命周期，環(huán)節(jié)包括收集、傳輸、存儲(chǔ)、使用、流轉(zhuǎn)、銷(xiāo)毀等。在如此長(zhǎng)的生命周期當(dāng)中，任何一個(gè)環(huán)節(jié)出現(xiàn)紕漏，都可能導(dǎo)致數(shù)據(jù)安全問(wèn)題出現(xiàn)。

很多人不知道的還有：隱私數(shù)據(jù)被掏空背后，一些“網(wǎng)絡(luò)黑手”，正磨刀霍霍向“牛羊”。

一條個(gè)人信息標(biāo)價(jià)100元

“無(wú)利不起早，販賣(mài)信息能產(chǎn)生巨大利益，才會(huì)讓黑產(chǎn)越來(lái)越猖狂?！毙畔踩珡臉I(yè)者江浩告訴市界。

被泄露的隱私數(shù)據(jù)，通過(guò)境外網(wǎng)站等平臺(tái)進(jìn)行非法交易，形成一條黑色產(chǎn)業(yè)鏈。各種灰色數(shù)據(jù)，藏匿在百度貼吧、淘寶、閑魚(yú)、QQ等平臺(tái)上。這些數(shù)據(jù)都是明碼標(biāo)價(jià)的。

證券時(shí)報(bào)曾如此報(bào)道：包含電話號(hào)碼、微信、QQ號(hào)等的個(gè)人信息被層層販賣(mài)。一級(jí)料商（即數(shù)據(jù)中間商）的進(jìn)貨成本在0.15元/條左右，二級(jí)料商進(jìn)貨成本為0.4元/條左右，三級(jí)料商進(jìn)貨成本0.7-0.8元/條，終端售賣(mài)均價(jià)為1.2-1.5元/條。

“滲透數(shù)據(jù)”則貴得多。所謂滲透數(shù)據(jù)，即所有信息都能夠被抓取，除了電話號(hào)碼、微信等基本信息外，還包含身份證號(hào)、出行記錄、開(kāi)房記錄、家庭成員、工作、婚姻狀態(tài)、戶籍所在地等。

這些信息在交易中被分了級(jí)。查詢個(gè)人簡(jiǎn)易信息15元/條，包含姓名、性別、手機(jī)號(hào)；中級(jí)信息50元/條，除了簡(jiǎn)易信息外，增加了戶籍地址、身份證號(hào)、照片；高級(jí)信息100元/條，在中級(jí)信息基礎(chǔ)上增加了現(xiàn)住地址、開(kāi)房記錄、車(chē)輛信息。

隱私數(shù)據(jù)的集散地，主要來(lái)源于兩個(gè)地方。一是常規(guī)搜索引擎搜索不到的暗網(wǎng)。很多人看中了暗網(wǎng)“絕對(duì)隱形”的特性，在上面干著現(xiàn)實(shí)生活中干不了的事情，這其中就包括隱私數(shù)據(jù)販賣(mài)。

2018年6月，圓通快遞10億條快遞數(shù)據(jù)，被公然在暗網(wǎng)上售賣(mài)；同年7月，3億順豐用戶數(shù)據(jù)在暗網(wǎng)售賣(mài)；2023年3月上旬，美國(guó)數(shù)百名議員及其家人的敏感信息被放到了暗網(wǎng)上出售。

另一個(gè)是社工庫(kù)。它是黑客們將泄露的用戶數(shù)據(jù)整合分析，然后集中歸檔的一個(gè)地方。社工庫(kù)上的數(shù)據(jù)，一方面來(lái)自黑客攻擊網(wǎng)站后竊取的用戶數(shù)據(jù)庫(kù)，另一方面來(lái)自一些會(huì)出賣(mài)用戶數(shù)據(jù)的小網(wǎng)站。

盡管在中國(guó)，私自用社工庫(kù)調(diào)查他人，涉嫌侵犯?jìng)€(gè)人信息權(quán)和隱私權(quán)，且在中國(guó)進(jìn)入暗網(wǎng)也同樣屬于違法行為，但在利益的驅(qū)使下，一些人還是鋌而走險(xiǎn)起來(lái)。

購(gòu)買(mǎi)隱私數(shù)據(jù)的人中，有的是為發(fā)展業(yè)務(wù)，有的拿來(lái)搞詐騙。行騙者拿到信息后，是怎么做的呢？以身份證號(hào)為例，其算法規(guī)則是公開(kāi)的。通過(guò)一張身份證，就能搞清該人的性別、年齡、籍貫、家庭住址等等。

根據(jù)身份證繼續(xù)查詢下去，行騙者還能得到主人的全家戶口信息。大部分情況下，還能查到對(duì)方的常用密碼，而很多人社交平臺(tái)的密碼是通用的。在此基礎(chǔ)上，不法分子再搜羅各大平臺(tái)動(dòng)態(tài)，這個(gè)人的地址、工作單位、收入水平等，都一清二楚。一張較為簡(jiǎn)略的“用戶畫(huà)像”，就出來(lái)了。

如果再深入一點(diǎn)，行騙者還可以利用一些手段，得到你的人際關(guān)系網(wǎng)，你的用戶畫(huà)像，就會(huì)越來(lái)越清晰。拿著如此全面的信息，行騙者就開(kāi)始釣魚(yú)了。這顯然超出很多人的認(rèn)知。于是，就有千千萬(wàn)萬(wàn)個(gè)像思甜一樣的受害者出現(xiàn)了。

不過(guò)，近些年來(lái)，我國(guó)已經(jīng)形成了《個(gè)人信息保護(hù)法》《數(shù)據(jù)安全法》《網(wǎng)絡(luò)安全法》三大數(shù)據(jù)保護(hù)的防護(hù)網(wǎng)。3月16日，針對(duì)央視“3·15”晚會(huì)報(bào)道的部分破解版APP違法違規(guī)收集用戶個(gè)人信息問(wèn)題，工信部表示，立即組織核查，并依據(jù)《個(gè)人信息保護(hù)法》《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》等有關(guān)法律法規(guī)要求進(jìn)行嚴(yán)厲查處。

在國(guó)家嚴(yán)厲打擊違法行為下，馮峰發(fā)現(xiàn)，直接購(gòu)買(mǎi)隱私數(shù)據(jù)的渠道的確變少了。不過(guò)，相對(duì)應(yīng)地，市場(chǎng)上涌現(xiàn)出一些服務(wù)公司，它們宣稱提供精準(zhǔn)人群服務(wù)，其背后通常有海量的數(shù)據(jù)?！斑@些數(shù)據(jù)，從哪里來(lái)？”馮峰追問(wèn)道。

北京大成律師事務(wù)所肖颯律師告訴市界，“如果這些服務(wù)公司的數(shù)據(jù)來(lái)源不正當(dāng)，那必定屬于違法行為。在實(shí)際案例中，這些數(shù)據(jù)若認(rèn)定是商業(yè)秘密，那么服務(wù)公司就有可能構(gòu)成侵犯商業(yè)秘密罪；若被認(rèn)定為是個(gè)人信息，就有可能觸犯侵犯公民個(gè)人信息罪，上下游人員還有可能構(gòu)成幫助信息網(wǎng)絡(luò)犯罪活動(dòng)罪?！?/p>

盡管思甜也擔(dān)心自己的隱私信息會(huì)被濫用，但令她矛盾的一點(diǎn)是：在面臨商家提供的優(yōu)惠賬單時(shí)，她還是會(huì)選擇向商家提供個(gè)人信息以換取優(yōu)惠。這也是大多數(shù)人的心理。因此，肖颯認(rèn)為，單純強(qiáng)調(diào)讓個(gè)人提高隱私保護(hù)的意識(shí)，顯然是蒼白且不切實(shí)際的。

最重要的是，“如何讓個(gè)體在讓渡個(gè)人隱私獲得利益的同時(shí)，充分知曉自己將面臨的后果（個(gè)人信息不會(huì)泄露給第三者），這又涉及到企業(yè)合規(guī)的問(wèn)題了。所以企業(yè)與個(gè)人對(duì)于隱私數(shù)據(jù)的態(tài)度，實(shí)際上是缺一不可的。”肖颯說(shuō)。

而在深受傷害的思甜看來(lái)，企業(yè)能不能保護(hù)個(gè)人信息，不是她能掌控的，她能做的，就是像愛(ài)護(hù)眼睛一樣愛(ài)護(hù)自己的個(gè)人信息，不輕易泄露。

（文中思甜、馮峰、瑞東為化名。）