網(wǎng)絡(luò)數(shù)據(jù)泄露太可怕 “用戶隱私”該如何保護(hù)

互聯(lián)網(wǎng)時(shí)代，“隱私泄露”早已成為懸在人們頭頂?shù)倪_(dá)摩克利斯之劍。日前有媒體報(bào)道稱，有人在“暗網(wǎng)交易市場(chǎng)”網(wǎng)站上以兩個(gè)比特幣為標(biāo)價(jià)出售“3億條順豐快遞客戶數(shù)據(jù)”。而就在這則消息曝光的幾天前，另一起“華住集團(tuán)旗下連鎖酒店住客信息被曝疑似泄露”的事件已經(jīng)引起輿論嘩然。

接二連三的信息泄露事件，讓網(wǎng)友紛紛感嘆“網(wǎng)絡(luò)數(shù)據(jù)泄露太可怕”。

截圖：網(wǎng)友對(duì)信息泄露事件的評(píng)價(jià) 來(lái)源：微博

“3億條順豐快遞客戶數(shù)據(jù)泄露”傳聞始末

回顧“3億條順豐快遞客戶數(shù)據(jù)泄露”傳言事件的始末，先是有媒體爆料稱，一個(gè)ID為“bijiaodiao1688”的用戶在暗網(wǎng)中文論壇上發(fā)帖出售“順豐3億條快遞物流獨(dú)家數(shù)據(jù)”，帖子聲稱，這些數(shù)據(jù)包含寄件人及收件人的姓名、地址、電話等個(gè)人信息，打包售價(jià)為2個(gè)比特幣(按9月4日價(jià)格計(jì)算，約合人民幣97936元)。

“bijiaodiao1688”還在帖子中說(shuō)，購(gòu)買者可支付0.01比特幣(按9月4日價(jià)格計(jì)算，約合人民幣489.68元)獲取10萬(wàn)條數(shù)據(jù)“驗(yàn)貨”。據(jù)紅星新聞報(bào)道稱，有爆料人提供了10萬(wàn)條驗(yàn)貨數(shù)據(jù)，紅星新聞隨機(jī)選取了十余條信息，通過(guò)撥打電話發(fā)現(xiàn)這些信息所指向的姓名、電話和地址都是真實(shí)存在的，并且電話主人確曾使用順豐收寄物品。

對(duì)于這起疑似信息泄露事件，順豐方面很快做出了回應(yīng)。9月1日，順豐通過(guò)官方微博表態(tài)稱“經(jīng)技術(shù)手段交叉驗(yàn)證，暗網(wǎng)所售數(shù)據(jù)并非順豐數(shù)據(jù)”，并且表示公司已(就此事)報(bào)警。截至9月4日發(fā)稿時(shí)，警方尚未公布關(guān)于此次事件的調(diào)查進(jìn)展。

順豐對(duì)“3億條順豐快遞客戶數(shù)據(jù)泄露”傳言的回應(yīng) 來(lái)源：微博

一位不愿具名的網(wǎng)絡(luò)安全專家在接受中新經(jīng)緯客戶端采訪時(shí)表示，在暗網(wǎng)上追蹤信息發(fā)布者的難度很大。因?yàn)榈卿洶稻W(wǎng)者一般會(huì)使用洋蔥代理軟件，這些代理軟件會(huì)隱藏訪問(wèn)者的身份。他認(rèn)為，在此次事件中，出售“3億條順豐快遞客戶數(shù)據(jù)”帖子的來(lái)源還沒(méi)有被證實(shí)，是以往泄露的數(shù)據(jù)或其他信息泄露造成的拖庫(kù)可能性較大。

對(duì)于如此大規(guī)模的信息泄露帶來(lái)的危害，該網(wǎng)絡(luò)安全專家認(rèn)為，目前個(gè)人信息泄露帶來(lái)的直接危害主要是各類騷擾電話、詐騙電話增加。此外，大規(guī)模的信息泄露事件發(fā)生時(shí)，泄露的數(shù)據(jù)庫(kù)會(huì)不斷完善黑客手中的密碼字典，令幾乎所有人的密碼失效。

順豐并非首次卷入隱私泄露風(fēng)波

事實(shí)上，這次并非順豐第一次卷入泄露用戶隱私事件。公開資料顯示，順豐旗下各地分公司因泄露用戶信息而受到處罰的記錄可以追溯到2015年。

資料圖 中新經(jīng)緯王潮 攝

中國(guó)裁判文書網(wǎng)公布的刑事裁定書顯示，2015年下半年以來(lái)，河北順豐速運(yùn)有限公司快遞員杜立明等19人為謀取非法利益，利用微信、QQ等軟件平臺(tái)，出售、提供、非法獲取包含順豐快遞單號(hào)、面單(即包含順豐快遞單號(hào)、地址、電話號(hào)碼的圖片)等公民個(gè)人信息。2016年12月6日，公安機(jī)關(guān)在杜立明QQ郵箱中查獲52封郵件，內(nèi)含19965條公民個(gè)人信息。經(jīng)對(duì)杜立明微信賬單進(jìn)行統(tǒng)計(jì)，出售公民個(gè)人信息違法所得為16萬(wàn)余元。而此案最終查獲涉嫌被泄露的公民個(gè)人信息達(dá)千萬(wàn)余條，涉及金額高達(dá)200余萬(wàn)元。19名嫌疑人被判1-3年不等的有期徒刑。

今年5月，湖北又曝光了一起涉及多名順豐快遞員工、代理商的數(shù)據(jù)泄露案件，涉案金額高達(dá)200余萬(wàn)元，涉嫌被泄露的用戶個(gè)人信息達(dá)千萬(wàn)余條。在該事件中，順豐方面的回復(fù)是，順豐信息安全部門發(fā)現(xiàn)湖北區(qū)域數(shù)據(jù)異常，并已將相關(guān)案件線索整理完畢后交予當(dāng)?shù)鼐綀?bào)案。

針對(duì)個(gè)人信息頻頻泄露的現(xiàn)象，上述不愿具名的網(wǎng)絡(luò)安全專家向中新經(jīng)緯客戶端介紹道，隨著互聯(lián)網(wǎng)的發(fā)展，信息泄露的成本變低了，單個(gè)用戶信息在黑產(chǎn)交易中極為廉價(jià)。信息泄露的渠道也增多了，最嚴(yán)重的情況是服務(wù)器拖庫(kù)引起的大量信息泄露。此外，用戶手機(jī)或電腦中毒、網(wǎng)絡(luò)流量被劫持、掌握數(shù)據(jù)的人非法盜用，也都可能造成信息泄露。

那么，在保護(hù)用戶隱私方面，企業(yè)應(yīng)該如何行動(dòng)?該網(wǎng)絡(luò)安全專家表示，企業(yè)應(yīng)該重視信息系統(tǒng)建設(shè)，并應(yīng)該通過(guò)與專業(yè)安全廠商合作加固系統(tǒng)、對(duì)員工進(jìn)行安全培訓(xùn)、部署企業(yè)級(jí)的反病毒軟件等綜合措施來(lái)保障用戶數(shù)據(jù)安全。

就如何保護(hù)個(gè)人信息，中新經(jīng)緯客戶端詢問(wèn)了順豐客服。順風(fēng)客服人員表示，目前順豐已上線“隱址件”業(yè)務(wù)，用戶下單時(shí)可備注“隱藏收/寄件人信息”的要求，這樣，相關(guān)的信息就不會(huì)顯示在快遞單上。

關(guān)鍵詞：