[[188850]]

普通人的學(xué)歷信息會比身份證稍微賣得貴一點(diǎn)，而博士學(xué)位的個人信息能夠賣到50-60元;標(biāo)價最貴的信息是公司流水，不法分子會用這個來開 POS 機(jī)、洗錢，進(jìn)行犯罪。

不看綜藝，卻被節(jié)目選為幸運(yùn)用戶“中了大獎”;剛打定主意買房，就接到房屋中介的電話出售小產(chǎn)權(quán)房……說到近幾年遭遇到的電信詐騙和騷擾電話，做策劃的ViVi有些哭笑不得：“與電信詐騙的騙子比起來，段子手都弱爆了。”

如今，擅長于自嘲的中國網(wǎng)友熱衷于在微博、論壇等地Po出自己遇到的騷擾短信和電信詐騙電話的截屏與錄音，更有甚者會選擇“主動調(diào)戲”這群銷售與職業(yè)騙子。這樣做的目的，一方面是為了娛樂大眾，給生活加點(diǎn)料;另一方面是為了提醒網(wǎng)友，避免更多人上當(dāng)受騙。

那么是誰出賣了用戶的個人信息?是誰在利用它們牟利?我們該如何保護(hù)個人信息安全?如何制止這樣的違法行為?

打擊黑產(chǎn)多為被動

受利益驅(qū)動而不斷“進(jìn)化”的黑產(chǎn)數(shù)據(jù)至少已有十年以上的歷史。如今，線上線下的不斷結(jié)合使用戶的財富和個人信息暴露在線上，曾經(jīng)一窮二白的互聯(lián)網(wǎng)如今成了堆金積玉的寶地。在日前騰云下午茶上，益云(公益互聯(lián)網(wǎng))社會創(chuàng)新中心&IDF互聯(lián)網(wǎng)威脅情報實(shí)驗(yàn)室聯(lián)合創(chuàng)始人萬濤感嘆道，相比于黑產(chǎn)的創(chuàng)新能力，企業(yè)在安全層面有滯后性，打擊多是被動的。黑產(chǎn)比較Low，高舉高打的方式不接地氣。

雖然Low，但黑產(chǎn)已形成嚴(yán)密的交易鏈。從上游通過不法手段獲取用戶賬戶密碼、身份地址和銀行卡信息后，數(shù)據(jù)進(jìn)行撞庫、洗庫的方式進(jìn)行篩選，最終通過購買的方式到達(dá)不法分子手中，實(shí)施電信詐騙和盜號交易等。

而在最終操作電信詐騙時，黑產(chǎn)又開始琢磨鉆法律的空子。萬濤表示，法律會滯后，報案或者是線索的匯聚太滯后，而一旦黑產(chǎn)卡死報案金額進(jìn)行詐騙，受害人相當(dāng)于吃了啞巴虧。

中央電視臺社會新聞部政法部制片人吳闖指出，賣方、買方、詐騙形成黑產(chǎn)閉環(huán)，無論是企業(yè)還是監(jiān)管部門，要制造一個缺口。

個人信息買賣分工明確

從商業(yè)的角度來講，商家獲得消費(fèi)者更多的信息才能進(jìn)行有針對性的服務(wù)，實(shí)現(xiàn)個性化服務(wù)，實(shí)現(xiàn)精準(zhǔn)化服務(wù)，這是消費(fèi)者喜歡的。另一方面，消費(fèi)者希望商家什么都不知道，還要享受個性化的服務(wù)，這顯然是悖論。中國社科院法學(xué)研究所研究員、國家信息化專家咨詢委員會委員周漢華表示，網(wǎng)絡(luò)安全問題最終將對于網(wǎng)絡(luò)社會、電子商務(wù)、網(wǎng)絡(luò)社會交往形成阻礙作用。

目前，只要是大規(guī)模的違法的個人信息交易基本上都是通過QQ群，因?yàn)镼Q群的特征，不是一對一的交易，而且在不斷的過濾這些信息。如果做到行為可追溯，則需讓更多的利用大數(shù)據(jù)去解決這些問題。

吳闖認(rèn)為，實(shí)名制的實(shí)施能讓企業(yè)走在前面，而不是跟著騙子后面走。不過，上海金融與法律研究院研究員傅蔚岡認(rèn)為，之所以會造成個人信息大面積泄露，根本原因可能是實(shí)名制帶來的，如果沒有實(shí)名制，就不可能把電話號碼和個人信息聯(lián)系起來。應(yīng)該在法律法規(guī)上，更加嚴(yán)格限制實(shí)名制的應(yīng)用場所。

騰訊安全管理部專家何欣表示，目前個人信息的買賣已經(jīng)形成分工明確，非常結(jié)構(gòu)化的黑色產(chǎn)業(yè)鏈。首先，是有信息泄露的環(huán)節(jié)，然后到了傳播交易的環(huán)節(jié)，最后到了應(yīng)用獲利的環(huán)節(jié)。信息泄露的環(huán)節(jié)，一般是兩種方式，一個是黑客的非法入侵，通過盜號，木馬，盜取大量的公民個人信息。還有一個是內(nèi)鬼，比如能夠接觸個人信息的單位內(nèi)部工作人員，他們盜取個人信息，再把這些信息在線上或者在線下進(jìn)行販賣。

事實(shí)上，進(jìn)入到傳播交易的環(huán)節(jié)后涉及兩方，一個是數(shù)據(jù)的服務(wù)商，一個是信息的販賣者。這些人通過一些分析和一些模型，建立了不同的數(shù)據(jù)庫，甚至還提供了定制化服務(wù)，再把這些信息轉(zhuǎn)賣給獲利的黑產(chǎn)分子。黑產(chǎn)分子就會用這些信息去非法營銷，比如給你打電話，問你最近是不是需要買房，是不是買奶粉，甚至是電信詐騙和非法調(diào)查。

對抗黑產(chǎn)應(yīng)從多方聯(lián)手

在黑產(chǎn)分化協(xié)作后，政府角色，企業(yè)角色，行業(yè)角色，公共角色四位一體仍未能實(shí)現(xiàn)。在促進(jìn)反攻協(xié)作的同時，相關(guān)部門也應(yīng)該進(jìn)行反思：數(shù)據(jù)的采集是否過猶不及?

傅蔚岡提示，網(wǎng)站采集個人信息的時候，要堅持最少原則，沒有必要采集那么多數(shù)據(jù)。采集的信息越多，風(fēng)險就越大。對于商業(yè)網(wǎng)站、政府采集的信息也是一樣，多數(shù)情況下采集的信息沒有必要那么多。實(shí)名制后，個人身份信息使用的場所也要被進(jìn)行嚴(yán)格的限制。

在3月4日舉行的十二屆全國人大五次會議的新聞發(fā)布會上，大會發(fā)言人傅瑩表示，刑法修正案(九)中有對個人信息保護(hù)的規(guī)定;去年制定網(wǎng)絡(luò)安全法，也確定了個人信息保護(hù)的基本規(guī)則，明確要求網(wǎng)絡(luò)運(yùn)營商不能搜集那些跟它提供的信息無關(guān)的個人信息，另外，沒有得到相關(guān)人的允許，也不能把信息轉(zhuǎn)讓給其他人。

此外，互聯(lián)網(wǎng)評論人洪波尖銳的指出，個人信息販賣現(xiàn)象嚴(yán)重，但實(shí)際上跟互聯(lián)網(wǎng)公司和電信運(yùn)營商關(guān)聯(lián)度很小。個人信息安全是大環(huán)境的問題。在立法環(huán)境和執(zhí)法都不到位的情況下，執(zhí)法成本頗高。把責(zé)任推給技術(shù)公司或者是運(yùn)營公司，這是不合理的。

何欣表示，去年騰訊查處販賣信息QQ群4700個，要用產(chǎn)業(yè)鏈對抗黑色產(chǎn)業(yè)鏈。首先從法律法規(guī)的角度出發(fā)，完善刑事責(zé)任的設(shè)定，提高違法成本;其次，整個產(chǎn)業(yè)聯(lián)合起來，共同打造安全生態(tài)圈;第三點(diǎn)則是，希望加強(qiáng)源頭的保護(hù)，因?yàn)楹芏喾缸锓肿訒苯尤肭值讲煌臋C(jī)構(gòu)網(wǎng)站去拿到大量的公民個人信息，所有在源頭上掌握公民個人信息的機(jī)構(gòu)，都應(yīng)該加強(qiáng)自身的安全防護(hù)能力;最后就加強(qiáng)用戶的教育，希望每一個普通人都能更有意識地保護(hù)自己的個人信息。