“人肉搜索”背靠灰色江湖：起底神秘外网里的个人隐私交易链(3)

中国电子技术标准化研究院信安中心审查部总监何延哲告诉《财经》记者，近几年的个人信息泄露，一般有三个来源。 一是“黑客”等外部力量攻击数据库，用技术手段把内部信息盗走；二是存储有海量数据的机构，有内部人员利用系统管理权限将数据获取后流出；三是在使用第三方网络平台时，用户将个人信息提交给平台，但这些平台的防护措施不到位或没有按照约定存储使用数据，导致泄露。

针对这三种情况，想防止数据泄露，掌握海量数据的机构应该加强技术防护，制定严格管理制度，同时严防“内鬼”。 出于对数据安全的考虑，各机构也都在加强防护措施，但在现实中并不可能做到完全没有漏洞。

何延哲向《财经》记者举例，从2019年开始，中央网信办、工信部、公安部、市场监管总局四部门联合展开App个人信息保护治理，对不断提升App个人信息保护水平起到了积极推动作用。但是只要出现一个“内鬼”，大规模泄露立刻出现，防不胜防。

以酒店住宿信息为例，近两年已有多起大规模泄露事件。

2018年8月，华住酒店集团发生泄露事件，涉及的个人信息数量超过5亿条。华住旗下的酒店品牌包括汉庭、美爵、桔子、全季、宜必思等，门店数量数千家。

2018年12月，国际酒店巨头万豪对外披露，其旗下品牌酒店的客人入住信息系统遭黑客入侵，数亿条个人入住信息和身份信息被泄露。

就在2020年3月末，万豪再次公告称，约520万名客户的资料可能被泄露。这次泄露的原因则为可能有人使用集团旗下一家特许经营酒店的两个员工的登录凭据，访问了数量众多的客户信息。万豪方面发现后，已禁用相关登录凭据，并通知有关部门展开调查。

检索中国裁判文书网可知，顺丰速运曾发生的一起内部员工泄露个人信息的案件。这是近年来快递行业涉及泄露个人信息的一起重大案件。

湖北省荆州中级法院2018年5月的一份判决书显示，顺丰速运员工杜立明、冯丹等11人分别就职于河北顺丰速运有限公司和荆州顺丰速运有限公司，职位涵盖安保部主管、市场部专员、仓管、快递员等。

2015年以来，杜、冯等人为谋取非法利益，利用微信、QQ等软件平台，出售、提供、非法获取包含顺丰快递单号、面单（即包含顺丰快递单号、地址、电话号码的图片）中公民的个人信息。案件涉及被泄露的公民个人信息超过千万条，涉案金额200余万元。如果折合成单条信息，每条价格仅有约0.2元。

除了酒店业、快递业，同样掌握有海量数据的一些行政机关工作人员也成为个人信息泄露的“内鬼”。

2020年4月初，湖南省衡阳市公安局刑侦支队五大队原民警肖某二审获刑四年半。衡阳中院判决认定，2017年3月，肖某发现出售公民个人信息可以赚钱，便开始利用职务便利，出售个人信息牟利。

由于肖某自己的数字证书无高级查询权限，他盗用同事的数字证书，通过登录公安机关相关信息平台，将查询到的公民户籍信息或行踪轨迹信息出售。肖某先后出售过的个人信息包括公民户籍信息、公民个人行踪轨迹信息、车辆轨迹信息、住宿信息。他设定的价格为公民个人行踪轨迹信息每条300元，车辆轨迹信息每条100元，住宿信息每条100元。

在交易过程中，肖某曾使用国内软件进行交易。出于安全考虑，他也改用一些国外软件进行联络和交易。法院审理认定，自2017年3月至2018年12月，肖某盗取公民个人信息出售给他人，违法所得总计180余万元。

正是由于国内对于信息泄露和贩卖等非法行为的治理，这些黑灰产从业者转移到Telegram这样的国外平台，以逃避打击。

截至发稿时，前述Telegram群组的参与人数仍处于不断增长中，而各种个人信息交易依然活跃。

本文素材来自互联网

（编辑：ASP站长网）