2011年12月，中國領先的IT專業(yè)網(wǎng)站CSDN的安全系統(tǒng)遭到黑客攻擊，600多萬用戶的登錄名、密碼及郵箱信息遭到泄漏，許多網(wǎng)民人心惶惶；2012年中央電視臺3·15晚會，曝光了羅維鄧白氏公司非法買賣大量個人信息的驚人內(nèi)幕，引起全民關注……在這個信息化時代，作為公民私有資源的個人信息，頻頻被盜并廣泛散播，不僅損害了我們的權(quán)益，更對我們的生活帶來了很大的影響，甚至導致我們的財產(chǎn)、生命安全遭受侵害。究竟是誰偷走并在非法利用我們的個人信息？我們又該如何提防和保護呢？本刊特約記者經(jīng)過深入采訪，揭開了其中的內(nèi)幕……

信息買賣公司非法謀利

“這個行業(yè)的利潤很高，所以風險雖然很大，也會不斷有人去干……”2012年3月底，在深圳市羅湖區(qū)春風路的一家酒樓里，筆者和譚建華在飯桌上聊起前不久羅維鄧白氏公司上海總部被央視曝光的事情時，他的話令人震驚。

譚建華是河北人，出生于70年代中期，大學畢業(yè)后去了上海闖蕩。他先是在某廣告公司做業(yè)務員，后來進入羅維鄧白氏公司做營銷策劃，收入最高時每月能掙上萬元。

2006年年初，譚建華辭職來到深圳，花10萬元注冊了一家營銷策劃公司，主要為企業(yè)做營銷策劃、商業(yè)信息咨詢、投資信息咨詢等。創(chuàng)業(yè)之初，他只雇了兩個員工，通過向廣告公司、保險公司、車行等購買的方式，專門搜集各行各業(yè)的個人信息。

譚建華深知，手上信息越多，越能贏得客戶。因為他向企業(yè)推出的直復營銷服務，就是通過發(fā)送短信、電子郵件、撥打電話、實名制郵寄印刷品等方式為企業(yè)進行廣告營銷。而在與企業(yè)洽談業(yè)務時，對方會要求他首先提供個人信息的數(shù)量，比如深圳一家郵購公司，曾想請他做一次廣告營銷，但對方要他至少提供20萬個住戶的詳細地址，而且是中西部省份二三線城市的?！拔业侥娜ジ氵@么多啊，還是外省的！”他不解，對方卻說：“我們以前做過調(diào)研，按5%的成功率，20萬人里面也只有1萬人會購買我們的產(chǎn)品，這根本不算多……”

為了做成這筆業(yè)務，譚建華動用了上海、北京、武漢等多地同行朋友的資源，并讓員工通過電話、網(wǎng)絡甚至自己親赴中西部城市，四處聯(lián)系一些房產(chǎn)公司、中介、小區(qū)物業(yè)公司等，兩個月后終于湊足了20萬條個人信息。他收集的每條信息成本大約為0.15元，而郵購公司給他的價格為每條0.4元，20萬條信息，他凈賺了5萬元。

為了迎合不同的客戶，譚建華會將自己掌握的數(shù)據(jù)統(tǒng)一建立檔案，然后按照地域、年齡、職業(yè)、身份、資產(chǎn)情況等進行詳細登記、分類，使用時再精準篩選。他將每個人單獨的一項信息內(nèi)容稱作一個字段，如果單獨對外出售，一個字段的價格是0.1元到0.3元不等，信息越詳細，價格越高，比如有銀行卡信息，能顯示存款量、基金、股票價值的，售價肯定不菲，而且客戶非常多。

到了2010年，譚建華的公司已發(fā)展到30多人，積累的個人信息有近千萬條。盡管與羅維鄧白氏這類大型營銷服務公司相比，這點信息量不值一提。但就算一條信息一毛錢，一年賣一千萬條，也有100萬元的收入。更何況經(jīng)過精準的分門別類后，很多信息可以反復利用，比如有資產(chǎn)信息的可以先賣給投資理財公司，再賣給房地產(chǎn)中介，車主信息可以同時賣給汽車潤滑油公司、汽車用品商店……如此循環(huán)下去，利潤就非?？捎^了。

所以，公司雖小，譚建華照樣能在深圳買房買車，過上滋潤的日子。當然，他心里明白，干這行弄不好會蹲監(jiān)獄。為此，他經(jīng)常向身邊的律師朋友咨詢，然后研究出一套自以為能躲避法律制裁的辦法，比如在與客戶簽訂的服務合同中絕不提有關個人信息、數(shù)據(jù)的字眼等。

盡管小心謹慎，譚建華還是遇到了各種各樣的麻煩。一次，有個業(yè)務員因為薪酬問題憤而辭職，并向電視臺舉報了譚建華公司買賣個人信息；還有一次，一家同行公司想排擠他，裝成客戶與他談生意，結(jié)果將他提供的資料當成證據(jù)反映到有關部門……好在，這些問題他都想方設法解決了。

2011年，譚建華左思右想后決定退出信息買賣行業(yè)。他將公司轉(zhuǎn)讓給了另一家實力雄厚的營銷策劃公司，因為他知道，干這行，只有“大腕”才可能長久生存，小魚小蝦是經(jīng)不起風浪的?！爱斎唬笸蟆灿惺ё銜r?！绷_維鄧白氏公司東窗事發(fā)，讓譚建華更慶幸自己的及時退出。

警方提醒（繆金祥，江蘇警官學院治安管理系副教授）

面對瘋狂的個人信息買賣，我們首先應做到的是保護好個人信息。保護個人信息，要做到“六不”——

不留底：在使用身份證復印件時，要注明其用途，例如“此身份證復印件僅提供給某某銀行，他用無效不負責任”。并盡量使部分筆畫與身份證的復印圖像相交。在復印店、打印店時，確保資料不被留底或復制，且未被留存在回收站。

不相信：不要相信街頭各種不規(guī)范的市場調(diào)查、抽獎等行為，如需要協(xié)助調(diào)查一些商業(yè)信息，可將重要的個人身份信息隱去，時刻記住“天上不會掉餡餅”。

不回應：不要回復向你索取個人信息的電子郵件，不要撥打電子郵件中的陌生號碼。如有疑慮，可通過114提供的電話向公司咨詢。接到陌生電話、短信或不良信息時，不要回應，若對日常生活已造成困擾，可主動向?qū)俚毓矙C關舉報。

不亂丟：火車票實名制后，用過的火車票如果不作報銷憑證或者沒有其他用途，最好撕碎或銷毀。因為火車票上的二維碼，能夠被智能手機上的軟件讀取，從而導致信息泄露。

不發(fā)布：對于喜歡用博客、微博或者各種社交網(wǎng)站交友的人，最好不要輕易發(fā)布有關家庭地址、電話、本人照片等較為私密的個人信息。在網(wǎng)絡上發(fā)布的求租或招租等信息，要在成交后及時刪除。

不偷懶：不以自己的生日、身份證末尾數(shù)或簡單的數(shù)字排列作為銀行卡、賬戶、郵箱等的密碼，最好使用數(shù)字和字母的組合，增加密碼位數(shù)，從而提高密碼的安全系數(shù)。

網(wǎng)絡黑客“黑”了自己

隨著網(wǎng)絡的普及，如今，不少不法商家開始采取一些非法手段攫取個人信息。

蔡武出生于湖南湘潭，高中畢業(yè)后到廣州一所職業(yè)學院讀計算機專業(yè)。2009年，他應聘到廣州一家商務信息網(wǎng)站打工。該網(wǎng)站主要向客戶提供各行各業(yè)的商務信息，上面的分類多達上百種，每種分類背后都是成千上萬條個人信息。但網(wǎng)友無法直接從該網(wǎng)站上獲得詳細的信息，必須在線下與老板交易才能獲得。他的老板陳生深居簡出，神神秘秘。

上班第一天，陳生給蔡武布置工作時說：“你的任務就是每天找資料，每月達到1萬條，才能拿到1200元底薪……”陳生所說的資料，就是指個人信息。陳生規(guī)定，最簡單的一條信息是一個手機號碼，但這種提成最少，如果有姓名和地址，提成會高點；若還有身份證號碼、職業(yè)甚至房產(chǎn)、銀行存款等信息，提成就更高了，每月只要搞上一千條，就能拿三四千元工資。

剛開始，蔡武沒經(jīng)驗，每天不是在網(wǎng)上隨便找，就是找一些推銷員、保險業(yè)務員買，甚至到賣手機卡的小店里打包買號碼。第一個月，他盡管完成了任務，可是買資料也花了近千元?！靶〔?，你這樣做業(yè)務是不行的，如今都什么年代了，還用這種老掉牙的辦法？你知道嗎？其他員工都不會花錢去買的……”一天，陳生親自給蔡武上課，給他傳授了很多經(jīng)驗。

聽完后，蔡武恍然大悟，難怪公司里其他幾名業(yè)務員月收入都很高，原來都是靠“技術(shù)手段”創(chuàng)造業(yè)績。不久，陳生正好接到一筆業(yè)務。廣州一個客戶段某想開家二手房中介公司，苦于缺乏房源信息，便找陳生幫忙。得知段某正在一家房產(chǎn)中介公司上班，陳生腦子一轉(zhuǎn)，說：“這個問題好辦……”接著，陳生將這個任務交給蔡武，并指導他開發(fā)了一款與段某就職的公司相同的特殊房產(chǎn)管理軟件。

蔡武將軟件裝到自己的電腦上后，便與段某在網(wǎng)上聯(lián)系。段某只需在公司的電腦上上網(wǎng)，并將公司安裝房產(chǎn)管理軟件的注冊表信息告訴蔡武，蔡武便可通過遠程登錄進入段某所在公司的服務器，將所有數(shù)據(jù)導入他的軟件里，然后制作成一模一樣的信息表格。就這樣，蔡武輕而易舉地拿到了段某所在公司的30余萬條房源信息。段某拿到這些信息后十分高興，不久就辭職開了一家房產(chǎn)中介公司，而蔡武也拿到了豐厚提成。

為了獲取更多的信息，蔡武和其他業(yè)務員在陳生的帶領下，可謂絞盡腦汁。2010年，他們想出了利用偽造WiFi（無線網(wǎng)絡）熱點盜取用戶個人信息的方法。廣州的很多公共場合，比如機場、火車站、咖啡店等，均有免費的WiFi熱點提供，不少手機用戶會連接WiFi熱點上網(wǎng)。而蔡武等人，只需用一臺電腦及一個網(wǎng)絡包分析軟件，偽造一個WiFi熱點，用戶一般很難察覺熱點的真假，一旦連入，他們在15分鐘內(nèi)就可以竊取手機上網(wǎng)用戶的個人信息和密碼，包括網(wǎng)銀密碼、炒股賬號密碼等。有一段時間，蔡武和其他業(yè)務員沒事便提著筆記本去公共場合“采購”信息。

當然，蔡武獲取信息后，只有通過陳生才能換成錢。因為他沒有任何銷售渠道，而且，他也知道干這種事是違法的，有老板做保護傘，工作起來會放心些。可是蔡武怎么也沒想到，自己最后竟成了老板的替罪羊。2011年4月，因有人舉報，廣州有關部門查封了陳生的公司，陳生由于聽到了風聲，提前跑了。警方當場只抓獲了蔡武等三名業(yè)務員，經(jīng)過審訊，他們?nèi)鐚嵔淮朔缸镄袨?。同年底，蔡武等人均因?gòu)成非法獲取公民個人信息罪，被判刑一年零六個月，并處罰金兩萬元。

專家聲音（馮登國，信息安全國家重點實驗室主任）

利用木馬病毒等高科技手段竊取個人信息的現(xiàn)象近些年越來越多，并且形成了線上作案線下交易的巨大市場。規(guī)模性發(fā)展帶來的破壞力是巨大的，據(jù)國家計算機網(wǎng)絡應急技術(shù)處理協(xié)調(diào)中心估計，目前這條黑色產(chǎn)業(yè)鏈的年產(chǎn)值已超過2.38億元人民幣，造成的損失則超過了76億元。遺憾的是，目前我國還沒有出臺直接針對木馬病毒的相關法律，也沒有相關的解釋條款來對它進行定義，這讓黑客的違法成本大大降低。因此，要懲治黑客產(chǎn)業(yè)鏈，有必要出臺統(tǒng)一的司法解釋，明確針對此類黑客案件應該參照的法條，從定罪量刑上達成共識。

用途廣泛，騙局叢生

俗話說，有需求才有市場。個人信息究竟有什么用呢？郵購公司、投資理財公司、房產(chǎn)中介公司、快速消費品公司等購買了信息后，往往會給老百姓制造很多垃圾短信、郵件和騷擾電話；而如果犯罪團伙購買了個人信息，給老百姓造成的后果就嚴重多了——

“您好，請接收傳真。”大概從2007年起，廣州番禺區(qū)老羅家里的固定電話，幾乎每隔兩三天就會接到來自上海的電話，煩不勝煩。他曾經(jīng)試著按對方的提示接收了傳真，但發(fā)現(xiàn)不是代開發(fā)票的廣告，就是賣假煙假酒的宣傳單，還擬好了合同，上面寫著他的真實姓名和地址，稱只要打錢過去，對方就按時發(fā)貨……老羅知道是騙子公司，根本沒有理睬，可對方一次又一次地騷擾，更氣人的是經(jīng)常在深夜十二點響一次，凌晨三點又響一次，害得一家人連覺都睡不好。他去當?shù)赜嘘P部門投訴，并給上海電信局打過投訴電話，但由于對方是語音電話，也沒有顯示全部傳真號碼，而且是自動撥打，所以相關部門也沒法解決。后來，老羅只好晚上拔掉電話線，白天再插上，可是每天一拔一插，幾年下來，他簡直煩惱不已。

2011年年初，浙江溫州瑞安市居民戴某突然接到一個電話：“你好，請問你是戴××嗎？我是福州市人民法院的，這里有你的傳票，鑒于你一直未主動領取，下午將對你采取強制措施，凍結(jié)你名下銀行賬戶……”戴某一聽，心想自己沒干什么壞事，怎么和福建的法院扯上關系了？可對方明明知道自己家里的電話，而且姓名都清楚呀。于是，他根據(jù)提示撥通了另一個電話，對方稱自己是福州市公安局工作人員，說他用信用卡在福州某商場惡意透支了15000元，涉嫌刑事犯罪。戴某聽后表示疑惑，對方稱將電話轉(zhuǎn)接給該案的具體經(jīng)辦法官。隨后，一名男子與戴某通話，聽了戴某的困惑后，對方稱要幫他查詢該信用卡的使用情況。過了一會，對方稱該信用卡涉嫌與另一重大販毒案件有牽連，戴某可能被犯罪分子竊取銀行賬戶信息，其銀行存款存在風險。同時，對方稱為確保戴某銀行存款安全，建議他將其名下存款匯至其“案件專用賬戶”，待案件偵破后，再返還戴某存款。結(jié)束通話后，戴某通過114查詢來電號碼所屬地，被告知該號碼確屬福州市公安局，他信以為真，便將4萬元存款匯至“案件專用賬戶”……后來戴某才知道自己上當了，對方是通過盜用國家司法機關的號碼進行詐騙！

“有人在這里買賣嬰兒資料！”2011年11月21日，一名熱心群眾打電話向深圳市公安局羅湖口岸派出所舉報。民警迅速出動，在羅湖商業(yè)城門前，將一名正在販賣嬰兒信息的女子和購買資料的男子抓獲。警方發(fā)現(xiàn)，女子的黑色膠袋里裝著厚厚一沓約600頁的信息資料，記載著嬰兒父母入住的醫(yī)院名稱、母親姓名、嬰兒性別、入院時間、聯(lián)系電話和家庭住址，幾乎囊括了深圳市的所有醫(yī)院，總計15萬名新生嬰兒的詳細資料。據(jù)該女子交代，這些信息是她從一名叫“阿麗”的女子手上拿過來的，每賣出一套她提成100元。隨后，民警前往該女子的出租屋中，查出筆記本電腦里竟然還存儲著26個文件夾，注明為“60歲以上人群”、“肥胖人群65000條”、“股民10萬條”、“車主名單”、“樓盤業(yè)主”等，每個文件夾內(nèi)的信息數(shù)量均以萬計，且個人信息都很詳盡。而購買這些信息的男子稱，他是一家嬰兒用品公司的業(yè)務員，買來是為了推銷公司產(chǎn)品……

專家聲音（鄒平學，深圳大學法學院教授）

個人信息泄露對老百姓最明顯的影響主要有：垃圾短信源源不斷，騷擾電話接二連三，垃圾郵件鋪天蓋地，冒名辦卡透支欠款，案件事故從天而降，坑蒙拐騙乘虛而入，賬戶存款不翼而飛，個人名譽無端受損等。面對隨時有被泄露風險的個人信息，除了老百姓應增加對個人信息的保護意識外，相關企業(yè)，如汽車4S店、保險公司、銀行等從業(yè)人員，應當具備保護客戶信息的法律意識和責任感，切斷買賣信息的途徑。特別是政府部門，應該盡快建立獨立、權(quán)威、統(tǒng)一的個人信息執(zhí)法機構(gòu)，并詳細制定相關法律法規(guī)，通過法律途徑保護個人信息不被泄露。

律師說法（周中建，本刊法律顧問）

公民個人信息屬于個人隱私，應當受到法律保護。我國《刑法》中雖然制定了“出售、非法提供公民個人信息罪”、“非法獲取公民個人信息罪”，但并沒有廣泛適用于各行各業(yè)，這里的“公民個人信息”僅限于國家機關或者金融、電信、交通、教育、醫(yī)療等單位，而且還要求相關行為達到情節(jié)嚴重的程度。針對房地產(chǎn)開發(fā)及營銷企業(yè)、商業(yè)企業(yè)，以及網(wǎng)絡公司、網(wǎng)絡服務提供商等單位和個人非法獲取、提供、出售公民個人信息的行為，法律法規(guī)暫無明確規(guī)定。據(jù)工信部直屬的中國軟件測評中心近日透露，他們聯(lián)合30多家單位起草的《信息安全技術(shù)、公共及商用服務信息系統(tǒng)個人信息保護指南》已正式通過評審，目前正報批國家標準。由于相關法律法規(guī)尚不健全，特別是公民個人信息泄漏后，很難查到泄漏源頭，因此，現(xiàn)階段我們要特別注意保護自己的個人信息。

根據(jù)目前的法律與相關規(guī)定，一旦公民遭遇個人信息泄露，可向有關監(jiān)管部門進行投訴，并要求進行調(diào)查。如果泄密行為造成當事人實際經(jīng)濟損失，當事人還可依法追究責任人的法律責任。雖然調(diào)查、取證工作的難度較大，但只要能夠查實并追究責任，將會對泄密者起到一定的威懾作用。如國家機關或者金融、電信、交通、教育、醫(yī)療等單位及其工作人員非法出售公民的個人信息，或者他人非法獲取該信息，情節(jié)嚴重的，當事人可向公安機關報案，要求追究泄密者的刑事責任。