每天下班，王尼瑪總會(huì)遇到幾個(gè)老大媽站在街道旁。她們一手拿著二維碼圖片，一手拿著幾個(gè)手機(jī)殼。

“來(lái)，填個(gè)表，在上面寫上你的名字、生日、住址和電話可以免費(fèi)拿個(gè)手機(jī)殼?！?/p>

大媽會(huì)明確告訴他，填完之后會(huì)有客服打來(lái)電話，但王尼瑪一般都會(huì)點(diǎn)點(diǎn)頭，然后欣然接過(guò)手機(jī)殼。

“泄露就泄露吧~”在王尼瑪看來(lái)，自己已完全接受了這個(gè)充滿Bug的信息裸奔時(shí)代。

這不，前不久就有市民反映，深圳車牌競(jìng)價(jià)系統(tǒng)疑有漏洞，可直接查看到其他競(jìng)標(biāo)者的報(bào)價(jià)信息。

7月5日，有網(wǎng)友反應(yīng)深圳第6期小汽車車牌競(jìng)價(jià)期間通過(guò)微信登錄，鏈接跳轉(zhuǎn)到瀏覽器打開(kāi)的瞬間會(huì)顯示出其他人的報(bào)價(jià)金額。雷鋒網(wǎng)雷鋒網(wǎng)雷鋒網(wǎng)

對(duì)此步驟進(jìn)行反復(fù)操作，即可無(wú)限制地查看任何人的報(bào)價(jià)金額，甚至可以查看到其他競(jìng)價(jià)者的身份證件、聯(lián)系方式等敏感信息。

接到反映后，經(jīng)聯(lián)交所審查，參與本次競(jìng)價(jià)的共有28878人，共報(bào)價(jià)57195次。其中，取得聯(lián)系方式參與報(bào)價(jià)的共有3337人，看到報(bào)價(jià)的為190次，占總次數(shù)的0.33%。

因此，深圳交通運(yùn)輸管理局和深圳聯(lián)合產(chǎn)權(quán)交易所給出了系統(tǒng)已修復(fù)、不影響競(jìng)價(jià)結(jié)果的官方回復(fù)。

回過(guò)頭看，與之類似的事件可謂數(shù)不勝數(shù)。除了各大企業(yè)之外，一些被認(rèn)為“絕對(duì)安全”的監(jiān)管機(jī)構(gòu)也Bug頻出。

久而久之，大家的反應(yīng)也就都和王尼瑪一樣了——隨它去吧......

個(gè)人信息真不值錢？

在信息裸奔的的大背景下，個(gè)人信息不值錢這一說(shuō)法不光被植入普通民眾腦中，即使是政府部門、監(jiān)管機(jī)構(gòu)也是如此。

統(tǒng)計(jì)顯示，我國(guó)每年因信息詐騙帶來(lái)的損失數(shù)以億元計(jì)，有單個(gè)受害者的損失甚至高達(dá)數(shù)千萬(wàn)元，且損失數(shù)據(jù)呈逐年遞增趨勢(shì)。

造成公民個(gè)人信息泄露的源頭，很大一部分是行業(yè)“內(nèi)鬼”所為。江蘇省網(wǎng)信辦發(fā)布的數(shù)據(jù)顯示，去年，全省1753個(gè)關(guān)鍵信息基礎(chǔ)設(shè)施、71家新聞網(wǎng)站，共查出800多個(gè)高危風(fēng)險(xiǎn)和5000多個(gè)中危風(fēng)險(xiǎn)。

所以，真是信息不值錢嗎？當(dāng)然不是。相反，在這個(gè)高私密化的社會(huì)，個(gè)人信息越來(lái)越金貴。

試想，銀行、網(wǎng)銀密碼，淘寶、微博、微信賬戶，哪一個(gè)不是價(jià)值千金？這些信息一旦泄露，不僅個(gè)人隱私會(huì)“走光”，而且生命財(cái)產(chǎn)安全也無(wú)處安放。

之所以個(gè)人信息賣成了白菜價(jià)，是因?yàn)楣┙o太多。釣魚軟件竊取、網(wǎng)購(gòu)泄露、各種APP盜取、快遞員出賣，個(gè)人信息泄露的途徑舉不勝舉。正所謂物以稀為貴，非法信息供給如此泛濫，當(dāng)然不值錢。

肆意的信息販賣者

信息的大批量泄露，要么會(huì)被用作黑產(chǎn)運(yùn)作，要么會(huì)被拿到暗網(wǎng)上明碼標(biāo)價(jià)。那么，到底是誰(shuí)在提供這些信息呢？

正如上述，在中國(guó)上游黑產(chǎn)的運(yùn)作成本十分低廉。這主要是因?yàn)榛趦蓚€(gè)關(guān)鍵條件——低廉的人力成本和完善的黑產(chǎn)上中下游產(chǎn)業(yè)鏈。

在整個(gè)黑產(chǎn)架構(gòu)中，上游的接碼平臺(tái)、打碼平臺(tái)、卡商等提供商擔(dān)任了“提供信息”這一角色。他們制作偽基站，模擬器，設(shè)備農(nóng)場(chǎng)，開(kāi)發(fā)木馬，釣魚app，做模擬觸控等基礎(chǔ)技術(shù)。

除了基于機(jī)器人的獲取路徑之外，直接通過(guò)“真人”進(jìn)行攻擊的切入口顯得更為容易。

據(jù)調(diào)查，黑產(chǎn)上游人員往往通過(guò)30元付費(fèi)即可讓普通用戶代黑產(chǎn)下單搶購(gòu)；破解驗(yàn)證碼，不需要用技術(shù)，只需要雇一個(gè)大學(xué)生手動(dòng)破解，3分錢一張；在農(nóng)村，用一袋雞蛋可以換一張身份證......

一般來(lái)說(shuō)，上游提供商調(diào)取信息的手段可分為三個(gè)步驟：

1、用電話號(hào)碼，調(diào)出身份證信息

2、用身份證號(hào)調(diào)出身份證的使用軌跡，包含火車、飛機(jī)、酒吧、網(wǎng)吧、銀行等

3、通過(guò)各大電商平臺(tái)查詢，確定被查對(duì)象的家庭和公司地址

由于缺少法律的監(jiān)管，常年無(wú)序發(fā)展的灰色產(chǎn)業(yè)一直在給信息販賣這個(gè)黑色產(chǎn)業(yè)源源不斷的輸送養(yǎng)分，這也是如此大力打壓之下信息販賣依舊“經(jīng)久不衰”的原因之一。

這個(gè)時(shí)代，沒(méi)有隱私

刑法規(guī)定盜竊的判罰根據(jù)金額計(jì)算，犯人將面臨三到十年的牢獄生活，而對(duì)于“非法獲取公民個(gè)人信息罪”，情節(jié)嚴(yán)重的判處三年以下有期徒刑。

也就是說(shuō)，對(duì)于信息販賣者來(lái)說(shuō)，就算被捕罪行再重最多三年罷了。

實(shí)際上，在信息泛濫的今天，銀行、手機(jī)、身份證、打車記錄等等太多方式會(huì)讓個(gè)人信息面臨泄露甚至被盜用的風(fēng)險(xiǎn)。

在這些組織中，數(shù)據(jù)庫(kù)管理員、開(kāi)發(fā)者，那么多人有權(quán)讀取數(shù)據(jù)，只要有一個(gè)人動(dòng)動(dòng)邪念，數(shù)據(jù)就進(jìn)入了黑色產(chǎn)業(yè)鏈。所以，隱私信息的泄漏是不足為奇。

參考來(lái)源：知乎；四川新聞網(wǎng)

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。