快递信息 “隐身” 了,骚扰电话拦截了,你的个人信息就安全了吗?
在被电话和短信整整 “轰炸” 了两天以后,何先生终于怒了。在这噩梦般的 48 小时里,他的手机被上千通来电和短信塞满。这些骚扰电话和短信每隔几分钟甚至几秒就来一次,有些还无法屏蔽,“给运营商打电话也无法解决,最后只能等它自己停掉。”
很多人都被这种类似 “呼死你” 的软件骚扰过。有的人是因为 “得罪了人” 被人报复,有的人则纯粹是被商家泄露了电话号码,还有人反映,“可能是因为我的手机号码是吉祥号码,对方觉得我比较有钱。”
(图片来自:新华社)
除了恶意软件,更多的人是被各类房产中介、个人贷款等机构的电话和短信所骚扰。无论是问你需不需要贷款,还是需不需要买房,这些机构往往能准确地提供机主的准确详细信息,甚至对用户的近期行动都了若指掌。
这种 “私家侦探” 式的摸底让人感到恐惧和不安,而这一切的根源都是个人信息的泄露。
无处不在的信息泄露
现如今,如果没接到过一两个骚扰或者诈骗电话,可能都不能被称作是 “成功人士”。
如果最近刚买了房,或者只是去中介或者售楼部看了房,得了,只要你曾经留了联系方式,那近期有很大的可能会收到装修公司和建材品牌的来电;如果买了车,就是各种保险推销或者退税业务电话;就连生孩子的信息,都有可能被信息贩子们拿去倒卖给各种有利可图的机构。
(图片来自:留园网)
信息时代,你获取信息的渠道变多了,同样的,别人得到你的信息的渠道也变多了。
无论是网上购物,还是会员注册,亦或是医院就诊、酒店入住,如今生活中的各种场景都需要我们提供详实的个人信息。尤其是网购,因为涉及到物流配送等问题,不只需要提供个人信息,还必须是准确的实名制信息。
当我们的姓名、住址、电话,甚至是购买的商品信息,都一五一十地被显示在快递单子上,网购成为了如今最严重的信息泄露途径之一。
据《中国网民权益保护调查报告 2016》显示,在我国的 4.8 亿网购用户中,有超过半数的人在网购过程中遭遇过个人信息泄露。
很多人在收到快递之后,并没有把快递面单上的地址、电话等信息涂黑或者撕毁的习惯;有的就算想到了,也可能会因为面单不干胶贴得太牢、手头没有工具等原因而作罢。结果就是,这些未被清理的信息都成为了唯利是图者的获利来源。
(图片来自:徽商网)
如果说快递面单上的信息泄露问题还可以通过清理面单来解决,那么来自卖家或者快递公司内部的人为泄露就显得更加防不胜防了。
今年 3 月,公安部破获了一起盗卖公民信息的特大案件,有 50 亿条公民信息被泄露。其中,嫌疑人之一的郑某鹏为京东的网络工程师,他通过与团伙合作,将从公司盗取的包括用户账号、密码、身份证、电话号码、物流地址等在内的个人信息数据进行交换,并在互联网上进行贩卖。
这种 “内鬼” 作案的案例并不少见。
(图片来自:Grinnell College)
根据漏洞报告平台乌云的数据,包括中通、申通、韵达、圆通等在内的主要快递公司都曾涉嫌泄露用户个人信息。而各大电商购物网站因自身管理不当,也会出现订单信息泄露等问题。
根据公安部提供的数据,2016 年,全国公安机关共侦办各类侵犯公民个人信息案件 1886 起,抓获犯罪嫌疑人 4261 名,其中来自各行业的内部人员就有 391 人。
只想安安静静地买个东西而已,现在却要提防这么多信息泄露的可能性,用户们表示心很累。
电话号码 “隐身” 了,用户可以投诉了
一张小小的快递单,因为承载了诸多重要的个人信息以及配送环节的复杂性,成为了信息泄露的重要源头。而无论是用剪刀裁,还是风油精涂,用户自己对快递面单的处理总是有限的。
3 月 24 日,菜鸟网络公布了新研发的面单隐私保护技术。之后,电子面单上的个人隐私信息将被加密处理,个人电话号码将被隐藏,快递员只有通过 app 才能与消费者进行联系。
(图片来自:电商在线)
在菜鸟网络之前,顺丰也曾在 2015 年推出了面向代收货款客户和隐私用品的 “隐形面单”,京东自营目前也实现了快递面单信息的 “隐形化” 处理。
而针对网购各环节可能造成的个人信息泄露,国家也出台了相关的法律法规,督促各机构和行为主体维护个人信息安全。
在《中华人民共和国电子商务法(草案)》中,明确规定了包括第三方电商平台、平台内经营者、支付服务提供者、快递物流服务提供者等在内的信息安全保护责任主体。未能履行保护义务的,最高将处以 50 万元罚款并吊销执照;构成犯罪的,将追究其刑事责任。
(图片来自:Maier Law Group)
其中,草案第四十九条就规定,电子商务经营主体应当建立健全的内部控制制度和技术管理措施,防止信息泄露、丢失、损毁,确保电子商务数据信息安全。在发生或者可能发生用户个人信息泄露、丢失、损毁时,经营主体应当立即采取补救措施,及时告知用户并向有关部门报告。
此外,国家互联网办公室还指出,如果公民遭遇了个人信息泄露,可以通过以下三种方式进行投诉和维权:
- 按照全国人大常委会《关于加强网络信息保护的决定》,个人在遭遇信息泄露时有权立即要求网络服务提供者删除有关信息或者采取其他必要措施予以制止;
- 个人可以向公安部门、互联网管理部门、工商部门、消费者协会、行业管理部门和有关机构进行投诉举报。其中,中国互联网违法和不良信息举报中心的热线为 “12377”,网址为 www.12377.com;
- 根据《侵权责任法》和《消费者权益保护法》,消费者可以通过法律手段进一步维护自己的合法权益,如要求侵权人赔礼道歉、消除影响、恢复名誉、赔偿损失等。
你的个人信息还是得你来管
虽然电话号码、住宅地址 “隐身” 了,遭遇信息泄露也可以投诉了,但我们的个人信息从此就安全了吗?
一些互联网专家曾指出,目前我国在信息安全方面的立法还不够完善,虽然有原则性的规定,但缺少强制要求,也缺少对违规者的强制惩罚措施,仅仅通过行业监管和公安部门的专项打击,治标不治本。
而且很多不法分子多会利用技术手段钻空子,令各监管机构也 “无能为力”。
就像文章开头所说的 “呼死你” 骚扰电话,按理说可以通过在手机内设置黑/白名单拒绝接听,但由于对方设置的骚扰电话为 “未显示” 的号码,因此无法通过黑名单进行拦截。
(图片来自:新京报)
运营商也表示,如果对方是无主号码,就无法进行拦截处理和信息查找,只能为机主办理紧急停机。
但对用户来说,手机号码与自己的日常工作、生活紧密相关,没办法随意舍弃。有一些用户就在走投无路之下,只能按照不法分子的要求,向对方转账解除骚扰。
再比如说前文提到的 “隐形快递面单”,虽然快递员看不到用户的联系信息了,但对于整个系统来说,这些信息还是可以被调取的,如果内部监守自盗,还是很难在短期内实现防范和监管。
业界人士表示,在遭遇个人信息泄露和骚扰时,应该首先向监管部门投诉、向公安机关报案。但对于个人用户来说,先从自己做起、主动防范,才能更有效地遏制个人信息泄露。
首先,对于大部分人还无法脱离的线下场景来说,一切个人信息的载体如名片、身份证、护照、银行卡、快递面单等等,都应该被妥善保管,防止被不法分子利用;各种申办会员、参与调查的问卷也应多加留意,尽量不要提供过多的个人隐私信息。
(图片来自:融 360)
而对于信息泄露的大头——线上场景来说,需要留神的地方就要多得多了。
比如说个人的上网习惯问题。除了对个人账号和密码进行复杂的加密处理之外,有防范经验的用户还会使用各种安全工具和软件来保护自己的网上个人信息,并且给自己打造不同的 “身份”。
就拿很多网站(尤其是电商网站)要求填写的真实姓名来说吧,很多用户会使用小号或者假名来注册,以防止个人信息泄露。
曾经有这么个段子,有人说注册网站的时候把真名写成 “姓氏+网站名” 的形式,新浪就填 “x 新浪”,网易就填 “x 网易”,如果某天接到电话称呼自己为 “x 新浪先生”,就知道自己的资料是被新浪给卖了……
(图片来自:北大新媒体)
不过在国家要求实施电信、金融以及快递实名制的今天,这种方法以后就越来越难走得通了。
对于各类隐私信息的载体——上网设备而言,也要谨慎使用。比如说最好安装有效的安全软件、开启拦截功能,使用从正规渠道下载的软件、不轻易安装来历不明的软件,不要随意使用公共场合的无线网络,注意自己的移动支付信息等等。
有很多 Android 手机用户都喜欢通过 Root 来提高手机的可玩性和可用性。但是应该认识到的是,随着我们手机上个人信息的增多,获得 Root 权限的手机的安全隐患也越来越大了,恶意软件随时都能窃取这些手机上的个人隐私信息,为用户带来财产和其他损失。
因此对于保护个人信息安全来说,最最关键的还是要随时保持警惕、严加防范,因为你永远也不知道,在网上另一头和你聊天的到底是一个人还是一只狗。
如果想要检查一下日常上网及手机使用是否泄漏了隐私,可以收下这份指南→关注爱范儿(ID:ifanr),回复关键词「0327」查看。
题图来自:The Next Web