文/本刊記者 程新友

誰(shuí)來(lái)保護(hù)我們的個(gè)人信息

文/本刊記者 程新友

2011年年底，包括天涯社區(qū)等數(shù)家知名網(wǎng)站的用戶信息外泄，在網(wǎng)上曝光的用戶信息條數(shù)過(guò)億，被稱為“中國(guó)互聯(lián)網(wǎng)有史以來(lái)波及面最廣、規(guī)模最大、危害最深的泄密事件”。

購(gòu)房之后裝修騷擾電話不斷、購(gòu)車之后保險(xiǎn)公司隨之提供“貼心”服務(wù)、生完孩子之后立馬被各種母嬰服務(wù)機(jī)構(gòu)盯上……現(xiàn)實(shí)生活中，因個(gè)人信息泄露導(dǎo)致的騷擾已經(jīng)司空見(jiàn)慣，大多數(shù)民眾都感受過(guò)“被泄露”的困擾。

近來(lái)，個(gè)人信息更是大面積泄露。2011年年底，包括天涯社區(qū)等數(shù)家知名網(wǎng)站的用戶信息外泄，在網(wǎng)上曝光的用戶信息條數(shù)過(guò)億，被稱為“中國(guó)互聯(lián)網(wǎng)有史以來(lái)波及面最廣、規(guī)模最大、危害最深的泄密事件”，而去年發(fā)生在上海的“百度文庫(kù)泄密案”更是為個(gè)人信息保護(hù)敲響警鐘?！罢l(shuí)來(lái)保護(hù)我的信息安全”已成為公眾的揪心之問(wèn)。

“百度文庫(kù)泄密案”敲響警鐘

在日常生活中，個(gè)人信息泄密防不勝防。2011年3月的一天，家住上海浦東高檔小區(qū)菊?qǐng)@的業(yè)主王女士，在一次和合作伙伴的閑聊中，發(fā)現(xiàn)對(duì)方很清楚自己的家庭住址。追問(wèn)后，她得知，在百度文庫(kù)上可以查到自己的隱私。她上網(wǎng)一查，果然如此。

個(gè)人信息被泄露的遠(yuǎn)不止王女士一人。一個(gè)網(wǎng)友在百度文庫(kù)內(nèi)，分兩次發(fā)布了匯賢居、匯金公寓、黃金豪園、淮海世紀(jì)花苑、華陽(yáng)森活館、華陽(yáng)公寓、花園洋房、華山嘉苑、恒力、 正力公寓、華山花園、金龍公寓、金麟公寓、菊?qǐng)@等14個(gè)小區(qū)業(yè)主的個(gè)人信息，遭泄密的家庭數(shù)量超過(guò)3600戶。

一張張表格里，不僅羅列了業(yè)主的姓名，而且包括了通信地址、郵編，還有家庭電話和職業(yè)，而普通網(wǎng)友都能看到這些信息。

這一事件引起了上海市公安局的重視。上海市副市長(zhǎng)、市公安局局長(zhǎng)張學(xué)兵指示徹查案件。隨后，市公安局抽調(diào)經(jīng)驗(yàn)豐富的警員成立專案組，對(duì)案件展開(kāi)調(diào)查。

警方很快鎖定了發(fā)布者的真實(shí)身份。2011年3月31日，上傳信息的犯罪嫌疑人陳龍（化名）被抓獲。他告訴警方，自己上傳這些信息只是為了和職業(yè)圈的朋友交流，此外，就是為了提高自己在百度文庫(kù)的用戶級(jí)別，能夠更多地免費(fèi)下載文檔。

陳龍上傳的信息又是來(lái)自哪里呢？據(jù)偵查，陳龍上傳的大部分信息是以200元的價(jià)格，從一個(gè)自稱“歐陽(yáng)建鋒”的男子手中買來(lái)。民警于3月31日當(dāng)晚，在普陀區(qū)將“歐陽(yáng)建鋒”抓獲。“歐陽(yáng)建鋒”，26歲，是一家裝飾設(shè)計(jì)公司法人代表。他表示，自己手里的信息，是花了1200元從網(wǎng)民“上海快貨”處買來(lái)的。

警方發(fā)現(xiàn)，“上海快貨”曾經(jīng)因?yàn)榉欠ǐ@取公民個(gè)人信息被判刑?！吧虾？熵洝钡恼鎸?shí)身份，是29歲的趙剛（化名），趙剛在一家投資管理公司任職。4月1日，他在普陀區(qū)的一住所內(nèi)被捕。趙剛的電腦里，存放著大量公民個(gè)人信息。警方調(diào)查發(fā)現(xiàn)，他電腦里的大部分?jǐn)?shù)據(jù)源自裝修行業(yè)的辛光旭（化名）和劉狄龍（化名）。

辛光旭30歲，是一家裝潢期刊的職員。劉狄龍所掌握的小區(qū)業(yè)主信息來(lái)源時(shí)間迅速、資料詳盡，種種跡象顯示，他就是這一案件的突破口。追蹤到這里，警方認(rèn)為基本已經(jīng)找到信息的源頭了。

4月19日，劉狄龍?jiān)谒山粚０附M抓獲。然而，他依然不是真正的信息源頭。到案后，劉狄龍交代，他手上的所有業(yè)主信息，都是花了6000元從浦東新區(qū)一家樓盤銷售中心處買來(lái)的。和他聯(lián)系的，是樓盤售樓小姐張超紅（化名）。4月20日凌晨，專案組在浦東新區(qū)年家浜東路一小區(qū)內(nèi)將犯罪嫌疑人張超紅抓獲，并最終查明了泄露業(yè)主信息資料的源頭。

事情終于清楚了：2011年3月，做裝修行業(yè)的劉狄龍，主動(dòng)聯(lián)系張超紅所在的售樓處，詢問(wèn)是否能買到樓盤業(yè)主資料。張超紅認(rèn)為有利可圖，取得了部分業(yè)主資料后，委托朋友以6000元的價(jià)格與劉狄龍交易部分業(yè)主信息。這一交易后，信息層層轉(zhuǎn)手，最終被貼上了百度文檔。

悄然形成的黑色“產(chǎn)業(yè)鏈”

人們常說(shuō)，有利益地方就有江湖。斯言甚是。圍繞著這些灰色利益，在北京、上海等大城市，一個(gè)收集、加工、倒賣個(gè)人信息的“產(chǎn)業(yè)鏈”正悄然形成。

在百度文庫(kù)泄密案中，這個(gè)利益鏈，環(huán)環(huán)相扣，分布于買賣的各個(gè)環(huán)節(jié)，可以稱得上是公民個(gè)人信息交易“產(chǎn)業(yè)鏈”的一個(gè)“標(biāo)本”。

在這個(gè)“產(chǎn)業(yè)鏈”上，每一節(jié)“鏈條”都“拴”著利益，在利益的驅(qū)動(dòng)下，這個(gè)黑色的“產(chǎn)業(yè)鏈”漸成規(guī)模。

（圖/CFP）

另外，在日益發(fā)展的網(wǎng)絡(luò)社會(huì)，網(wǎng)絡(luò)個(gè)人信息泄密層出不窮?！兜?8次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，2011年上半年，有過(guò)賬號(hào)或密碼被盜經(jīng)歷的網(wǎng)民達(dá)到1.21億人，占24.9%。一條網(wǎng)絡(luò)“黑客產(chǎn)業(yè)鏈”已經(jīng)浮出水面：黑客從網(wǎng)站盜取用戶信息庫(kù)后，會(huì)把這些信息倒賣、分銷給黑公關(guān)或釣魚(yú)公司。他們利用用戶信息打擊競(jìng)爭(zhēng)對(duì)手或發(fā)放垃圾廣告；傳送木馬、病毒或發(fā)布詐騙信息，甚至直接在網(wǎng)上支付平臺(tái)自動(dòng)批量發(fā)起交易，如果恰好試探出用戶泄露的密碼和網(wǎng)上支付密碼相同，支付賬戶中的余額就可能被黑客全部盜取。

在數(shù)以億計(jì)的網(wǎng)絡(luò)用戶面前，蘊(yùn)藏的巨大商業(yè)利益可能會(huì)讓互聯(lián)網(wǎng)服務(wù)的提供者鋌而走險(xiǎn)。用戶在電子商務(wù)網(wǎng)站的瀏覽痕跡、消費(fèi)記錄、個(gè)人信息等，對(duì)電子商務(wù)企業(yè)來(lái)說(shuō)都是寶貴的數(shù)據(jù)。

利用數(shù)據(jù)庫(kù)賺錢的方法有很多，包括釣魚(yú)欺詐，盜取游戲賬號(hào)刷裝備，利用微博生成僵尸粉，黑客幾乎發(fā)展到“產(chǎn)業(yè)化”的地步，并逐漸和線下欺詐結(jié)合起來(lái)。數(shù)據(jù)越保密，對(duì)他們的價(jià)值越大。

因此，一些無(wú)正當(dāng)職業(yè)的普通網(wǎng)民或者商務(wù)調(diào)查公司通過(guò)這種方式從網(wǎng)上獲取個(gè)人信息，轉(zhuǎn)手出售牟利。

2011年11月，北京市豐臺(tái)區(qū)人民檢察院依法批捕了一系列非法獲取公民個(gè)人信息的窩案、串案嫌疑人。經(jīng)調(diào)查發(fā)現(xiàn)，犯罪主體并非掌握大量公民個(gè)人信息行業(yè)的員工，地下信息買賣市場(chǎng)組成人員是一個(gè)個(gè)普通人。他們通過(guò)地下黑市交易，形成收集、加工、倒賣等多種環(huán)節(jié)的“產(chǎn)業(yè)鏈”，利潤(rùn)極其豐厚。此案主犯是一個(gè)叫劉華（化名）的20歲出頭的大學(xué)肆業(yè)生，因?yàn)榻Y(jié)婚缺錢，想到了收售公民個(gè)人信息。

通過(guò)互聯(lián)網(wǎng)，劉華找到一個(gè)相關(guān)的QQ群，在群里，有很多“同行”交換數(shù)據(jù)，或根據(jù)購(gòu)買者意向搜集相關(guān)類別個(gè)人信息，擴(kuò)大個(gè)人數(shù)據(jù)庫(kù)。

劉華在群里“同行”的引導(dǎo)下，開(kāi)始利用互聯(lián)網(wǎng)大量搜集公民的電話號(hào)碼，并用QQ聊天軟件與求購(gòu)買家進(jìn)行溝通。談妥后，他以每條一分到一角不等的價(jià)格出售這些個(gè)人信息。一個(gè)多月，劉華已經(jīng)掌握了一個(gè)數(shù)據(jù)量在2萬(wàn)條以上的數(shù)據(jù)庫(kù)。

由于劉華QQ在近一個(gè)月內(nèi)頻繁交易個(gè)人信息，引起了公安機(jī)關(guān)注意，并于2011年7月6日將其抓獲。截至案發(fā)，劉華共出售公民個(gè)人信息20多萬(wàn)條，利潤(rùn)1萬(wàn)多元。

歸案后，警方對(duì)劉華電腦硬盤的數(shù)據(jù)進(jìn)行了處理，通過(guò)繳獲的QQ記錄，順藤摸瓜對(duì)劉華一案的全部涉案QQ號(hào)開(kāi)展工作，發(fā)現(xiàn)涉及違法犯罪行為的QQ群10個(gè)，累計(jì)群內(nèi)網(wǎng)民1365人，人數(shù)最多的群里有500名成員。

還有一些保險(xiǎn)、房產(chǎn)中介、招生培訓(xùn)等行業(yè)的從業(yè)人員獲取信息開(kāi)展電話銷售或其他不法行為……某些公司為推銷其公司銷售的產(chǎn)品或者服務(wù)，通過(guò)灰色途徑買來(lái)公民個(gè)人信息，逐一撥打?qū)Ψ诫娫捇蛘甙l(fā)短信，推銷其產(chǎn)品或服務(wù)。最終，買賣個(gè)人信息的人都獲利，真正受害的是被出賣個(gè)人信息者，他們不斷忍受電話或短信騷擾之苦。

令人擔(dān)憂的是，因出售、非法提供、非法獲取個(gè)人信息衍生出來(lái)的其他犯罪也在不斷觸動(dòng)著公眾的神經(jīng)。很多犯罪分子，通過(guò)獲取個(gè)人信息來(lái)為他們的刑事犯罪提供便利，如綁架案、詐騙案等等，給社會(huì)治安帶來(lái)嚴(yán)重的隱患。

個(gè)人信息安全保護(hù)缺失

泄密事件凸顯出個(gè)人信息保護(hù)相關(guān)法規(guī)的缺失。特別是信息化條件下，個(gè)人信息泄露防不勝防。因此，只有給個(gè)人信息戴上“安全帽”，才能徹底堵住“泄密門”。專家呼吁，出臺(tái)專門的個(gè)人信息保護(hù)法，為打擊網(wǎng)絡(luò)犯罪、維護(hù)網(wǎng)民合法權(quán)益提供法律支撐。

事實(shí)上，我國(guó)許多法律都涉及了個(gè)人信息的保護(hù)，如《憲法》中有關(guān)公民人格尊嚴(yán)、通訊秘密的規(guī)定；訴訟法有關(guān)個(gè)人隱私案件不公開(kāi)審理的規(guī)定；《護(hù)照法》、《身份證法》更是直接規(guī)定了有關(guān)護(hù)照與身份證信息的保密要求。

但是實(shí)際操作層面上，泄密事件發(fā)生以后，取證比較困難，泄密者很少被追究責(zé)任。另外，雖然從民法上講，侵犯?jìng)€(gè)人信息資料安全及隱私、濫發(fā)垃圾短信，是一種典型的民事侵權(quán)。但長(zhǎng)期以來(lái)，由于這種侵權(quán)所造成的經(jīng)濟(jì)損失數(shù)額一般不大，在相關(guān)法律缺失、監(jiān)管不力的情形下，消費(fèi)者維權(quán)不易，甚至有些得不償失，這一現(xiàn)狀助長(zhǎng)了不法分子的囂張氣焰。

另外，在推行各種實(shí)名認(rèn)證的同時(shí)，做好個(gè)人信息安全保護(hù)的配套工作格外重要。要盡量減少個(gè)人信息的暴露，如對(duì)掌握大量公民信息的電信、醫(yī)療、教育等單位，嚴(yán)格限制有權(quán)限查詢公民個(gè)人信息人員的數(shù)量，建立分級(jí)查詢制度、明確責(zé)任追究制度，防止個(gè)人信息外泄。

鑒于個(gè)人信息泄露的高發(fā)及其背后的利益驅(qū)動(dòng)，對(duì)當(dāng)前的個(gè)人信息泄露頻發(fā)問(wèn)題不能僅僅依賴單一的渠道解決，更不能以“未造成重大影響”的理由等閑視之，而應(yīng)創(chuàng)新社會(huì)管理，綜合治理，從根本上解決此困擾。我們期待，通過(guò)社會(huì)管理創(chuàng)新，在制度約束、行業(yè)自律和公民自保的努力下，個(gè)人信息安全不再是一句空話。