▲資料圖:近期發(fā)生的開盒事件引發(fā)人們對(duì)數(shù)據(jù)安全的擔(dān)憂。圖/IC photo


3月19日,據(jù)《南方都市報(bào)》報(bào)道,南都記者經(jīng)同事授權(quán),花300元在海外社區(qū)網(wǎng)站買到了同事的戶籍信息,有客服宣稱“其中240元是公安網(wǎng)站戶籍截圖的費(fèi)用”。而且,“社工庫(kù)”服務(wù)商提供的個(gè)人信息完全正確,其中住址包括前工作單位宿舍和現(xiàn)家庭住址,具體到樓棟。針對(duì)信息泄露,南都記者的同事已在戶籍地湛江和居住地佛山報(bào)警。


這樣的體驗(yàn)和結(jié)果,讓人不寒而栗。這幾天,某大廠高管的女兒“開盒”事件,持續(xù)引發(fā)外界對(duì)數(shù)據(jù)安全的擔(dān)憂。所謂“開盒”,即利用非法手段獲得并公開曝光他人隱私數(shù)據(jù)與信息。該高管在回應(yīng)中提到,女兒系從海外社群網(wǎng)站上獲得他人隱私信息并發(fā)布。


從海外社群網(wǎng)站上獲得他人隱私信息有多容易,這篇報(bào)道給出了答案:個(gè)人戶籍、婚史記錄、身份證正反面、名下房產(chǎn)、銀行卡流水、開房同住人員、出入境、個(gè)人軌跡、學(xué)籍學(xué)歷……只要買家肯花錢,服務(wù)商幾乎沒(méi)有提供不了的信息。


這意味著,如果一個(gè)人想給另一個(gè)人“開盒”,甚至利用非法獲取的信息“使更大的壞”,基本可以確定能干成。海外“社工庫(kù)”的存在,無(wú)疑讓我們成了毫無(wú)隱私的“透明人”,面臨不可預(yù)知的風(fēng)險(xiǎn)和傷害。


社工庫(kù)全稱是“社交工程數(shù)據(jù)庫(kù)”,主要功能是收集、整理和存儲(chǔ)目標(biāo)個(gè)體或組織的各類信息。庫(kù)里信息,既有通過(guò)公開途徑合法獲取的,也有通過(guò)非法方式獲取的個(gè)人隱私。


對(duì)“開盒”者來(lái)說(shuō),后一種信息更有“價(jià)值”。而人們?cè)谔岬健吧绻?kù)”時(shí),也專指那些設(shè)在海外,利用個(gè)人隱私牟利的數(shù)據(jù)庫(kù),是公民個(gè)人隱私收集和泄露平臺(tái),也是防范和打擊的對(duì)象。


先說(shuō)防范。海外“社工庫(kù)”設(shè)在境外,數(shù)據(jù)源頭卻在國(guó)內(nèi)。首先要追問(wèn)的是,這些海量數(shù)據(jù)是如何獲取的?


其中,或許不乏因安全防護(hù)能力弱而導(dǎo)致個(gè)人信息泄露的情況。但類似南都記者查同事隱私這樣,服務(wù)商提供信息之快速、準(zhǔn)確,不能不讓人產(chǎn)生是否有“內(nèi)鬼”的疑問(wèn)。


報(bào)道也透露了這樣的端倪。比如,有客服宣稱“其中240元是公安網(wǎng)站戶籍截圖的費(fèi)用”。


盡管尚不能確定客服說(shuō)的是真話,還是為了招徠生意而編造,但在海量信息被泄露、公民個(gè)人信息安全面臨巨大威脅的現(xiàn)實(shí)下,正確的態(tài)度應(yīng)該是“寧信其有”,通過(guò)縝密調(diào)查確定有無(wú)“內(nèi)鬼”,有的話一定要揪出來(lái),以便徹底斬?cái)唷伴_盒”背后黑產(chǎn)鏈條。


再說(shuō)打擊。補(bǔ)上個(gè)人信息安全防護(hù)能力弱的短板,揪出“內(nèi)鬼”,海外“社工庫(kù)”的非法信息增速就會(huì)放緩。但目前已有非法信息存量,恐怕已足以支持其“運(yùn)營(yíng)”。這意味著,還需盡快搗毀數(shù)據(jù)庫(kù),抓獲其背后的“壞人”。


海外“社工庫(kù)”運(yùn)營(yíng)者,已經(jīng)涉嫌侵犯公民個(gè)人信息罪等多種犯罪。盡管其設(shè)在海外,犯罪行為發(fā)生在海外,但犯罪結(jié)果在國(guó)內(nèi),犯罪針對(duì)的是我國(guó)公民,我國(guó)法律對(duì)此有管轄權(quán)。如果行為人在國(guó)內(nèi),直接追訴即可;如果行為人在國(guó)外,由于國(guó)家司法主權(quán)原因,有管轄權(quán)并不能隨意到其他國(guó)家抓捕,追訴可能存在一定障礙。


兩國(guó)如有執(zhí)法合作,問(wèn)題將迎刃而解。近年來(lái),我國(guó)與有關(guān)國(guó)家密切合作,打擊電詐網(wǎng)賭、人口販賣等跨境違法犯罪活動(dòng)。從海外“社工庫(kù)”對(duì)公民信息安全造成威脅的嚴(yán)重程度看,促成這一領(lǐng)域的執(zhí)法合作,或也值得努力。


概而言之,對(duì)內(nèi),通過(guò)提高個(gè)人信息安全防護(hù)能力、揪出“內(nèi)鬼”等努力,防范個(gè)人信息泄露到海外;對(duì)外,通過(guò)與相關(guān)國(guó)家執(zhí)法合作,對(duì)侵犯公民個(gè)人信息安全犯罪加大打擊力度,“雙管齊下”,不讓海外“社工庫(kù)”再害人。


編輯 / 徐秋穎

校對(duì) / 付春愔