電商30時(shí)代實(shí)名制信息安全如何保障

王添利

[摘要]文章從人證合一保障機(jī)構(gòu)企業(yè)安全的同時(shí)，討論信息安全是否有保障。回顧近期幾例大規(guī)模數(shù)據(jù)泄露事件，盤點(diǎn)身邊不被察覺(jué)的細(xì)節(jié)，被盜用后對(duì)人身財(cái)產(chǎn)的影響，通過(guò)利用好并保護(hù)公民信息等幾個(gè)角度來(lái)了解信息帶來(lái)便利與暗藏的風(fēng)險(xiǎn)。

[關(guān)鍵詞]信息安全；實(shí)名制；數(shù)據(jù)泄露；電商30時(shí)代

[DOI]1013939/jcnkizgsc201901187

1各種App平臺(tái)下，對(duì)隱私保護(hù)的松懈

網(wǎng)約車，網(wǎng)上購(gòu)物，外賣訂餐，金融理財(cái)，交易支付，通信社交……從早上起床到晚上休息，全方位充實(shí)著我們的日常生活，時(shí)刻享受著信息化時(shí)代的便利。無(wú)法想象離開(kāi)手機(jī)，離開(kāi)網(wǎng)絡(luò)后的生活會(huì)是怎樣，但App應(yīng)用為生活提供便利的同時(shí)，也使用戶的證件信息和消費(fèi)習(xí)慣暴露在網(wǎng)絡(luò)安全的問(wèn)題下。在注冊(cè)時(shí)填的姓名、身份證、家庭住址、銀行卡號(hào)、聯(lián)系電話等，都是使用其服務(wù)的硬門檻，雖然大數(shù)據(jù)時(shí)代來(lái)臨，平臺(tái)可以根據(jù)用戶信息，消費(fèi)軌跡能更精準(zhǔn)地來(lái)服務(wù)用戶，但如果我們的信息安全得不到保障，無(wú)形中的風(fēng)險(xiǎn)確實(shí)弊大于利，如電影《巨額來(lái)電》中那樣，利用消費(fèi)者的近期消費(fèi)記錄如醫(yī)保消費(fèi)，入學(xué)繳費(fèi)，購(gòu)物信息等加上證件信息利用事先設(shè)定好的劇本打時(shí)間差，利用對(duì)財(cái)產(chǎn)的重視營(yíng)造緊迫感，采用短信電話等方式完成新型詐騙，給人民群眾帶來(lái)財(cái)產(chǎn)安全的損失。我們?cè)诒Ｗo(hù)自己信息的同時(shí)，也希望服務(wù)機(jī)構(gòu)能保管與利用好我們的證件信息。

2多機(jī)構(gòu)的監(jiān)管不力，問(wèn)題爆發(fā)點(diǎn)增多

在數(shù)據(jù)化經(jīng)濟(jì)飛速發(fā)展的這幾年，數(shù)據(jù)泄露似乎也并不新鮮，頻頻出現(xiàn)在視野當(dāng)中。“互聯(lián)網(wǎng)+”模式的井噴期，同行業(yè)趨于白熱化的競(jìng)爭(zhēng)顯而易見(jiàn)，從美團(tuán)、餓了么、百度糯米、攜程等便民O2O平臺(tái)到唯品會(huì)、淘寶、京東、小紅書(shū)在內(nèi)的電商平臺(tái)，再到平安、人壽、螞蟻金服、京東金融等保險(xiǎn)理財(cái)機(jī)構(gòu)，不文明的搶占消費(fèi)市場(chǎng)，爭(zhēng)搶客戶帶來(lái)許多環(huán)節(jié)上的“裸奔”，因而帶來(lái)的信息外泄屢見(jiàn)不鮮，其流程監(jiān)管不完善才是核心問(wèn)題。例如行政司法、金融機(jī)構(gòu)、運(yùn)營(yíng)商、保險(xiǎn)、醫(yī)療、教育、快遞、電商等，需要采集信息的機(jī)構(gòu)較多，但工作人員保密職能卻仍待提高，信息加密處理技術(shù)也需完善。

3回顧近年來(lái)發(fā)生的數(shù)據(jù)泄露事件

2017年3月京東涉及運(yùn)單，醫(yī)療，運(yùn)輸?shù)葦?shù)據(jù)近50億條在網(wǎng)絡(luò)公開(kāi)售賣，主犯是仍處于試用期的內(nèi)部員工，后被騰訊系安防團(tuán)隊(duì)協(xié)助公安破獲。同月，58同城遭爬蟲(chóng)軟件攻擊，可自動(dòng)抓取站內(nèi)簡(jiǎn)歷，各地商家信息，車輛交易等多類信息，號(hào)稱“700元即可采集全站簡(jiǎn)歷”。6月，某速運(yùn)公司工作的快遞員宋某向他人出售其內(nèi)部員工賬號(hào)，導(dǎo)致20余萬(wàn)條公民信息泄露，也因此獲刑一年三個(gè)月。同年11月，趣店百萬(wàn)學(xué)生數(shù)據(jù)疑似外泄，包括其出借款金額，滯納金等金融數(shù)據(jù)外，甚至還包括學(xué)生父母及朋友的聯(lián)系方式，學(xué)信網(wǎng)的賬號(hào)密碼等隱藏信息。2018年3月令人震撼的Facebook數(shù)據(jù)泄露丑聞，名為Cambridge Analytica的數(shù)據(jù)分析公司通過(guò)應(yīng)用程序收集了8700萬(wàn)用戶，詳細(xì)描述了用戶的個(gè)性、社交網(wǎng)絡(luò)以及在平臺(tái)上的參與度。

4身邊不被重視的泄露衍生

你是否注意過(guò)生活中的些許細(xì)節(jié)，在申請(qǐng)過(guò)信用卡之后，經(jīng)常接到小貸公司打來(lái)的電話和各種秒批額度的短信；在工商局辦理注冊(cè)公司企業(yè)之后，會(huì)有各種代辦，小額記賬，知識(shí)產(chǎn)權(quán)，商標(biāo)注冊(cè)等等蜂擁而至的電話；在買過(guò)一次紀(jì)念品后，各樣的博物館、發(fā)行機(jī)構(gòu)、收藏品機(jī)構(gòu)、典當(dāng)行之類的向你推銷郵票、紀(jì)念幣、連號(hào)鈔、古董古玩、名家字畫(huà)的經(jīng)歷。他們對(duì)你的經(jīng)濟(jì)狀況、工作單位、注冊(cè)的企業(yè)名稱、經(jīng)營(yíng)范圍、消費(fèi)傾向、消費(fèi)能力，比我們自己了解的都清楚。平時(shí)你可能不以為意，覺(jué)得偶然，但仔細(xì)想這里沒(méi)有灰色連帶關(guān)系，恐怕連自己都騙不過(guò)。其形成一種常規(guī)利益鏈條，融入我們生活中。好在他們只是利用所知的信息來(lái)對(duì)你進(jìn)行引導(dǎo)消費(fèi)，介紹業(yè)務(wù)向你推銷，而不是另作他用，不然真的細(xì)思極恐。

5買賣資料的利益鏈條

詳細(xì)分析下信息各個(gè)環(huán)節(jié)，以外賣行業(yè)舉例，從平臺(tái)運(yùn)維到餐飲商家再到終端送餐員、顧客住址、電話等信息是多方公開(kāi)可見(jiàn)的，每個(gè)環(huán)節(jié)都可掌握大量用戶信息，稍有用心就可大批量的獲取收集，而相關(guān)從業(yè)人員對(duì)客戶信息安全和風(fēng)險(xiǎn)防范意識(shí)較弱，為用戶信息被盜與消費(fèi)習(xí)慣泄露埋下巨大隱患，私下盜取用戶信息倒賣獲利。再談即時(shí)性的客戶信息，如每天淘寶刷單行業(yè)需要的快遞單號(hào)，很多快遞門店明碼標(biāo)價(jià)2～5元不等每條，直接利潤(rùn)甚至比快遞本身還高，市場(chǎng)的偽需求促使其產(chǎn)業(yè)鏈已頗具規(guī)模。更為可怕的是身份證件的買賣，常發(fā)生在170手機(jī)卡商圈內(nèi)，由于虛商號(hào)卡銷售渠道以民間渠道為主，接觸證件較為便利，又可在不被察覺(jué)的收集證件，像當(dāng)月的開(kāi)卡證件每套5元，10元價(jià)格進(jìn)行出售，還有幾百元打包上萬(wàn)套證件的賣家，在不經(jīng)意間，你的證件是否被人買賣？

6SIM卡實(shí)名制過(guò)程的解析

不論是三大老牌運(yùn)營(yíng)商，還是剛?cè)〉谜脚普蘸驮囘\(yùn)營(yíng)的移動(dòng)業(yè)務(wù)轉(zhuǎn)售商，實(shí)名制均是可通話及短信功能手機(jī)卡激活的必要條件，結(jié)合金盾工程及2015年起實(shí)施的打擊黑卡專項(xiàng)整治行動(dòng)，我國(guó)手機(jī)卡的實(shí)名幾乎已經(jīng)做到百分百普及。擁有著近乎于0的非實(shí)名率，但市場(chǎng)上卻仍大量流通著非實(shí)名制卡、黑卡、仍普遍存在詐騙電話，騷擾短信等情況。歸其緣由問(wèn)題出在實(shí)名制環(huán)節(jié)，百分百的實(shí)名率做到了，但實(shí)的是誰(shuí)的名？由于虛商試點(diǎn)過(guò)程中基礎(chǔ)門店環(huán)節(jié)薄弱，通常由代理機(jī)制層層下放的形式銷售，消費(fèi)者多是從當(dāng)?shù)貍鹘y(tǒng)手機(jī)店購(gòu)買。激活開(kāi)卡也是層層上報(bào)的形式，中間證件資料幾經(jīng)輾轉(zhuǎn)，安全性誰(shuí)來(lái)保障？上下游人員很難接受到相關(guān)培訓(xùn)，對(duì)信息保護(hù)也無(wú)意識(shí)防范，法律意識(shí)淡薄，很容易造成為獲取利益倒賣證件的現(xiàn)象發(fā)生。而證件照片或者信息到了違規(guī)卡商手中，會(huì)有各樣的方法手段利用他人身份證開(kāi)卡。如盜用證件照片開(kāi)卡，PS篡改照片證件信息，合成證件人臉識(shí)別等，隨著各家虛商BOSS系統(tǒng)不斷完善，又出現(xiàn)送卡送錢換真實(shí)拍照的開(kāi)卡方式，真信息真證件真開(kāi)卡，讓虛商企業(yè)無(wú)從下手，這一群體多是以高齡農(nóng)民為主。層出不窮技術(shù)手段的背后是不菲利潤(rùn)的誘惑和巨大市場(chǎng)消費(fèi)的偽需求，如何做到人、證、卡合一才是如今虛商的重中之重。

7信息的泄露對(duì)人身財(cái)產(chǎn)有何影響

現(xiàn)如今很難做到信息不被泄露，會(huì)造成哪些問(wèn)題值得我們討論。小到經(jīng)常有廣告推銷的騷然電話，賭博色情的垃圾短息，快遞物品被盜領(lǐng)。大到盜用你的證件信息激活手機(jī)卡實(shí)施犯罪，為公安辦案帶來(lái)難度，用相關(guān)信息及證件辦理貸款，抵押，擔(dān)保。盜用你的金融賬戶帶來(lái)財(cái)產(chǎn)風(fēng)險(xiǎn)，無(wú)時(shí)無(wú)刻不影響著我們的生活，大數(shù)據(jù)雖然為我們的生活帶來(lái)無(wú)限便利，新穎的算法甚至可以預(yù)判出明天我的各種行為，但造成的風(fēng)險(xiǎn)問(wèn)題更讓我們畏懼，各家平臺(tái)的大數(shù)據(jù)殺熟也讓我們?yōu)橹摹Ｔ跔縿?dòng)科技發(fā)展，國(guó)力強(qiáng)盛的同時(shí)，基礎(chǔ)的安全保障也是我們要堅(jiān)守保衛(wèi)的基本底線。

8如何保護(hù)群眾的公民信息安全

信息保存?zhèn)鬏敿夹g(shù)仍需完善升級(jí)，新科技不斷在研發(fā)，布局基礎(chǔ)市場(chǎng)仍需時(shí)間，只有建立整合數(shù)據(jù)資源，信息集中管理，采用特征碼與生物采集，反饋式驗(yàn)證身份等手段，防止信息過(guò)多地停留在從業(yè)人員手中，避免點(diǎn)多面廣泄露點(diǎn)，完善整合采集方式，加強(qiáng)信息監(jiān)管，嚴(yán)厲處罰打擊才能更安全有效地利用好我們的個(gè)人信息。

9結(jié)論

總而言之，新的時(shí)代新的產(chǎn)業(yè)模式將進(jìn)一步優(yōu)化我們的生活，信息安全問(wèn)題同樣面臨著前所未有的挑戰(zhàn)，首要任務(wù)是完善信息環(huán)節(jié)，加強(qiáng)執(zhí)法監(jiān)管力度，加大落實(shí)法律懲罰，消滅潛在需求，資源整合優(yōu)化，模式升級(jí)轉(zhuǎn)型等方式，為我們信息安全提供堅(jiān)實(shí)的保障。

參考文獻(xiàn)：

[1] 本刊編輯部盤點(diǎn)：2017年國(guó)內(nèi)外重大數(shù)據(jù)泄露事件 [J].中國(guó)信息安全，2018（3）：62-68

[2] 李小靜手機(jī)實(shí)名制與個(gè)人信息安全之關(guān)系探析 [J].電子世界，2017（17）：99