誰來保護我們的個人信息

文/本刊記者 程新友

誰來保護我們的個人信息

文/本刊記者 程新友

2011年年底，包括天涯社區等數家知名網站的用戶信息外泄，在網上曝光的用戶信息條數過億，被稱為“中國互聯網有史以來波及面最廣、規模最大、危害最深的泄密事件”。

購房之后裝修騷擾電話不斷、購車之后保險公司隨之提供“貼心”服務、生完孩子之后立馬被各種母嬰服務機構盯上……現實生活中，因個人信息泄露導致的騷擾已經司空見慣，大多數民眾都感受過“被泄露”的困擾。

近來，個人信息更是大面積泄露。2011年年底，包括天涯社區等數家知名網站的用戶信息外泄，在網上曝光的用戶信息條數過億，被稱為“中國互聯網有史以來波及面最廣、規模最大、危害最深的泄密事件”，而去年發生在上海的“百度文庫泄密案”更是為個人信息保護敲響警鐘。“誰來保護我的信息安全”已成為公眾的揪心之問。

“百度文庫泄密案”敲響警鐘

在日常生活中，個人信息泄密防不勝防。2011年3月的一天，家住上海浦東高檔小區菊園的業主王女士，在一次和合作伙伴的閑聊中，發現對方很清楚自己的家庭住址。追問后，她得知，在百度文庫上可以查到自己的隱私。她上網一查，果然如此。

個人信息被泄露的遠不止王女士一人。一個網友在百度文庫內，分兩次發布了匯賢居、匯金公寓、黃金豪園、淮海世紀花苑、華陽森活館、華陽公寓、花園洋房、華山嘉苑、恒力、 正力公寓、華山花園、金龍公寓、金麟公寓、菊園等14個小區業主的個人信息，遭泄密的家庭數量超過3600戶。

一張張表格里，不僅羅列了業主的姓名，而且包括了通信地址、郵編，還有家庭電話和職業，而普通網友都能看到這些信息。

這一事件引起了上海市公安局的重視。上海市副市長、市公安局局長張學兵指示徹查案件。隨后，市公安局抽調經驗豐富的警員成立專案組，對案件展開調查。

警方很快鎖定了發布者的真實身份。2011年3月31日，上傳信息的犯罪嫌疑人陳龍（化名）被抓獲。他告訴警方，自己上傳這些信息只是為了和職業圈的朋友交流，此外，就是為了提高自己在百度文庫的用戶級別，能夠更多地免費下載文檔。

陳龍上傳的信息又是來自哪里呢？據偵查，陳龍上傳的大部分信息是以200元的價格，從一個自稱“歐陽建鋒”的男子手中買來。民警于3月31日當晚，在普陀區將“歐陽建鋒”抓獲。“歐陽建鋒”，26歲，是一家裝飾設計公司法人代表。他表示，自己手里的信息，是花了1200元從網民“上海快貨”處買來的。

警方發現，“上海快貨”曾經因為非法獲取公民個人信息被判刑。“上海快貨”的真實身份，是29歲的趙剛（化名），趙剛在一家投資管理公司任職。4月1日，他在普陀區的一住所內被捕。趙剛的電腦里，存放著大量公民個人信息。警方調查發現，他電腦里的大部分數據源自裝修行業的辛光旭（化名）和劉狄龍（化名）。

辛光旭30歲，是一家裝潢期刊的職員。劉狄龍所掌握的小區業主信息來源時間迅速、資料詳盡，種種跡象顯示，他就是這一案件的突破口。追蹤到這里，警方認為基本已經找到信息的源頭了。

4月19日，劉狄龍在松江被專案組抓獲。然而，他依然不是真正的信息源頭。到案后，劉狄龍交代，他手上的所有業主信息，都是花了6000元從浦東新區一家樓盤銷售中心處買來的。和他聯系的，是樓盤售樓小姐張超紅（化名）。4月20日凌晨，專案組在浦東新區年家浜東路一小區內將犯罪嫌疑人張超紅抓獲，并最終查明了泄露業主信息資料的源頭。

事情終于清楚了：2011年3月，做裝修行業的劉狄龍，主動聯系張超紅所在的售樓處，詢問是否能買到樓盤業主資料。張超紅認為有利可圖，取得了部分業主資料后，委托朋友以6000元的價格與劉狄龍交易部分業主信息。這一交易后，信息層層轉手，最終被貼上了百度文檔。

悄然形成的黑色“產業鏈”

人們常說，有利益地方就有江湖。斯言甚是。圍繞著這些灰色利益，在北京、上海等大城市，一個收集、加工、倒賣個人信息的“產業鏈”正悄然形成。

在百度文庫泄密案中，這個利益鏈，環環相扣，分布于買賣的各個環節，可以稱得上是公民個人信息交易“產業鏈”的一個“標本”。

在這個“產業鏈”上，每一節“鏈條”都“拴”著利益，在利益的驅動下，這個黑色的“產業鏈”漸成規模。

（圖/CFP）

另外，在日益發展的網絡社會，網絡個人信息泄密層出不窮。《第28次中國互聯網絡發展狀況統計報告》顯示，2011年上半年，有過賬號或密碼被盜經歷的網民達到1.21億人，占24.9%。一條網絡“黑客產業鏈”已經浮出水面：黑客從網站盜取用戶信息庫后，會把這些信息倒賣、分銷給黑公關或釣魚公司。他們利用用戶信息打擊競爭對手或發放垃圾廣告；傳送木馬、病毒或發布詐騙信息，甚至直接在網上支付平臺自動批量發起交易，如果恰好試探出用戶泄露的密碼和網上支付密碼相同，支付賬戶中的余額就可能被黑客全部盜取。

在數以億計的網絡用戶面前，蘊藏的巨大商業利益可能會讓互聯網服務的提供者鋌而走險。用戶在電子商務網站的瀏覽痕跡、消費記錄、個人信息等，對電子商務企業來說都是寶貴的數據。

利用數據庫賺錢的方法有很多，包括釣魚欺詐，盜取游戲賬號刷裝備，利用微博生成僵尸粉，黑客幾乎發展到“產業化”的地步，并逐漸和線下欺詐結合起來。數據越保密，對他們的價值越大。

因此，一些無正當職業的普通網民或者商務調查公司通過這種方式從網上獲取個人信息，轉手出售牟利。

2011年11月，北京市豐臺區人民檢察院依法批捕了一系列非法獲取公民個人信息的窩案、串案嫌疑人。經調查發現，犯罪主體并非掌握大量公民個人信息行業的員工，地下信息買賣市場組成人員是一個個普通人。他們通過地下黑市交易，形成收集、加工、倒賣等多種環節的“產業鏈”，利潤極其豐厚。此案主犯是一個叫劉華（化名）的20歲出頭的大學肆業生，因為結婚缺錢，想到了收售公民個人信息。

通過互聯網，劉華找到一個相關的QQ群，在群里，有很多“同行”交換數據，或根據購買者意向搜集相關類別個人信息，擴大個人數據庫。

劉華在群里“同行”的引導下，開始利用互聯網大量搜集公民的電話號碼，并用QQ聊天軟件與求購買家進行溝通。談妥后，他以每條一分到一角不等的價格出售這些個人信息。一個多月，劉華已經掌握了一個數據量在2萬條以上的數據庫。

由于劉華QQ在近一個月內頻繁交易個人信息，引起了公安機關注意，并于2011年7月6日將其抓獲。截至案發，劉華共出售公民個人信息20多萬條，利潤1萬多元。

歸案后，警方對劉華電腦硬盤的數據進行了處理，通過繳獲的QQ記錄，順藤摸瓜對劉華一案的全部涉案QQ號開展工作，發現涉及違法犯罪行為的QQ群10個，累計群內網民1365人，人數最多的群里有500名成員。

還有一些保險、房產中介、招生培訓等行業的從業人員獲取信息開展電話銷售或其他不法行為……某些公司為推銷其公司銷售的產品或者服務，通過灰色途徑買來公民個人信息，逐一撥打對方電話或者發短信，推銷其產品或服務。最終，買賣個人信息的人都獲利，真正受害的是被出賣個人信息者，他們不斷忍受電話或短信騷擾之苦。

令人擔憂的是，因出售、非法提供、非法獲取個人信息衍生出來的其他犯罪也在不斷觸動著公眾的神經。很多犯罪分子，通過獲取個人信息來為他們的刑事犯罪提供便利，如綁架案、詐騙案等等，給社會治安帶來嚴重的隱患。

個人信息安全保護缺失

泄密事件凸顯出個人信息保護相關法規的缺失。特別是信息化條件下，個人信息泄露防不勝防。因此，只有給個人信息戴上“安全帽”，才能徹底堵住“泄密門”。專家呼吁，出臺專門的個人信息保護法，為打擊網絡犯罪、維護網民合法權益提供法律支撐。

事實上，我國許多法律都涉及了個人信息的保護，如《憲法》中有關公民人格尊嚴、通訊秘密的規定；訴訟法有關個人隱私案件不公開審理的規定；《護照法》、《身份證法》更是直接規定了有關護照與身份證信息的保密要求。

但是實際操作層面上，泄密事件發生以后，取證比較困難，泄密者很少被追究責任。另外，雖然從民法上講，侵犯個人信息資料安全及隱私、濫發垃圾短信，是一種典型的民事侵權。但長期以來，由于這種侵權所造成的經濟損失數額一般不大，在相關法律缺失、監管不力的情形下，消費者維權不易，甚至有些得不償失，這一現狀助長了不法分子的囂張氣焰。

另外，在推行各種實名認證的同時，做好個人信息安全保護的配套工作格外重要。要盡量減少個人信息的暴露，如對掌握大量公民信息的電信、醫療、教育等單位，嚴格限制有權限查詢公民個人信息人員的數量，建立分級查詢制度、明確責任追究制度，防止個人信息外泄。

鑒于個人信息泄露的高發及其背后的利益驅動，對當前的個人信息泄露頻發問題不能僅僅依賴單一的渠道解決，更不能以“未造成重大影響”的理由等閑視之，而應創新社會管理，綜合治理，從根本上解決此困擾。我們期待，通過社會管理創新，在制度約束、行業自律和公民自保的努力下，個人信息安全不再是一句空話。