原標題:個人信息買賣成產業 2000萬開房記錄被指"毛毛雨"
中新網10月24日電 近日,如家、七天等連鎖酒店被曝有多達2000萬條客戶開房信息遭泄露事件引發各界關注。有媒體報道,在一個名為“查開房”的站點,可通過客戶姓名查到其身份證號和登記日期等信息,而另有網友爆料通過淘寶也可買到開房記錄。
10月23日,金山軟件首席安全專家李鐵軍與北京漢卓律師事務所律師安百山在做客中新網IT頻道視頻訪談時表示,日常生活中個人信息泄露的現象屢見不鮮,甚至已呈現產業化趨勢,2000萬條被泄露的開房記錄只是“毛毛雨”。
2000萬被泄露的開房信息只是“毛毛雨”?
近日,如家、七天等連鎖酒店被曝光客戶開房信息泄露,引起了網友的熱烈討論。其實此次的個人信息泄露現象并不新鮮,早在幾年前就有若干企業就被卷入個人信息泄露風波,影響范圍極廣。還有部分電商的客戶信息系統被黑客入侵,導致泄漏。更有業內人士表示,此次酒店客戶信息泄露從8月份就開始,相對于其他個人信息泄露案例,2000萬條只是“毛毛雨”。
金山軟件首席安全專家李鐵軍表示,手機上的軟件收集個人信息的能力比電腦要強很多,使用電腦軟件,能分析到用戶的行為的比例是非常低的,但是在手機上卻是非常普遍的情況,隨便去下載一個軟件,會有很多申請權限,對一百萬的軟件做分析,就會發現有超過一半的軟件申請的權限是不必要的,如果申請了,使用時該軟件就會收集用戶的位置信息,甚至還會有超過一半的軟件會收集到手機號,導致個人信息泄露。
個人信息買賣逐步產業化
個人信息泄露現象最直接的表現之一,便是很多人每天都會接到大量房產中介、保險公司和理財產品顧問打來的各種推銷電話。對于這種情況,李鐵軍表示,這意味著有用戶的個人信息已經被人出售了。
李鐵軍認為,目前買賣個人信息已經形成一個產業,并且這個產業已經頗具規模。而由于相關的個人信息已經到了泛濫的程度,因此已非常廉價,每條僅售幾分錢。
李鐵軍表示,想干壞事的人很多,有些人長期收購這些信息,所以手里掌握的個人信息不愁找不到市場,有些QQ群天天都有人公開買賣個人信息。同時他認為,個人信息販賣也被利益最大化了,有些黑客拿到數據后會進行專門分析,再分門別類進行銷售,例如將手機號賣給群發短信的、喜愛網購的個人信息賣給搞推銷等等。
律師:公安轄區局限使個人信息泄露源頭查處成難題
對于個人信息泄露責任認定及如何查處源頭這一問題,安百山接受中新網記者采訪時表示,公安機關對于新型犯罪管轄界限不明確,使得對于個人信息泄露查處存在很大的問題。
安百山建議,像這樣的屬于一個多領域、跨領域、不容易確定領域的犯罪行為,可以考慮做一個全國的聯動,只要有犯罪行為,由一個部門直接來介入,不用去討論說這到底是在哪發生的,應該由哪個公安機關來管,因為這些問題對于多數人而言很難確定。
安百山同時表示,普通人并不愿意站出來說自己的信息被泄露了,如果當事人不說明,其他人更難說明信息被泄露與侵害的地點等詳細信息,那對于信息泄露現象的查處會難度更大。
專家建議減少在淘寶等處使用真實個人信息
針對在日常生活中如何防范隱私被泄露的問題,李鐵軍表示,對生活中涉及重要事情的信息應該保護好,盡量減少泄露。比如郵箱,郵箱就是保險箱,最重要的郵箱所使用的密碼應該和其他的密碼完全不一樣,一定要分開,這樣萬一遭遇信息泄露可以減輕自己受損失的程度。他舉例說,大部分的網民,都記不住過多的密碼,所以就使用同樣的郵箱,同樣的密碼登陸一些服務,這是非常危險的,別人可以猜出你的密碼,進而影響所有郵箱的安全。
李鐵軍表示,在生活中,除了銀行及支付等最關鍵的服務之外,類似使用淘寶購物等服務盡量不要使用自己的真實信息,例如可以虛構一個假名來代替自己的真名進行收貨。還有就是一些生活習慣,比如用過的火車票不要亂扔。他表示,火車票的系統也認識到這一點,已經對二維碼系統進行加密了,這樣可能會減輕一些風險。
李鐵軍還說道,電話是是常用的通訊工具,有好多銀行卡還和電話號碼綁定,如果有一天發現自己的手機丟失或者莫名其妙的打不通了,這很可能是自己的手機卡被人復制了,這時候就要聯系電信運營商和銀行,把相關的東西凍結。
除了個人,企業也應擔負起保護用戶資料的責任。李鐵軍表示,現在大部分互聯網產品都有收集、存儲用戶資料的功能,有些企業對信息的存儲和管理重視程度不夠,才出現各種各樣的隱私泄露事件。