艾瑞网

互联网

快递员工售个人信息千万条 谁在频繁买卖个人隐私

来源:AI财经社    作者:      2017/8/15 13:59:57

导语:湖北荆州警方查处了一起“监守自盗”的案例,快递公司员工查询客户资料,贩卖公民个人信息。

来源:AI财经社

文|AI财经社实习生李鹏程

编|嘉辛

湖北经视8月11日的消息,湖北荆州警方查处了一起“监守自盗”的案例,快递公司员工查询客户资料,贩卖公民个人信息。目前,荆州警方据此线索共抓获嫌疑人20名,查获公民个人信息1000多万条,涉及交易金额达200多万元。案件仍在进一步调查中。

美国上周也有一起关于隐私保护的集体诉讼。据美国科技网站ReCode报道,这起诉讼针对迪士尼和三家软件公司——Upsight、Unity与Kochava.这些公司被控利用保护植入软件的手机App跟踪、收集儿童个人信息,并将这些信息与广告商分享。

近年来,个人信息被贩卖事件频出。信息时代,个人隐私已成问题。个人信息如何被盗取?被盗取后流向何方? AI财经社探寻了这条产业链。

信息泄露者内鬼居多,多分布中介证券电商等行业

综合近两年的网络信息泄露事件,AI财经社发现,此类事件大都是大公司企业的内部人员所为,其中既包括一线业务员,也包括后台的技术人员。这些企业大都以信息服务业为主,涉及的领域诸如中介、证券、电商、教育等等。此外,某些国家公务人员甚至也参与其中。

据中国宣城网报道,某儿童摄影馆老板为拓展其业务,向卫计委工作人员请求提供本地新出生儿信息。该工作人员利用职务便利,将数千条本地新生儿出生信息提供给摄影馆老板,非法获利2万余元。

今年3.15前后,网上流出了一则“50亿条公民信息泄露原因曝光京东内鬼被抓”的消息。京东官方公众号“京东黑板报”称,涉案人员郑某是尚处于试用期的网络工程师,郑某在加入京东之前曾在国内多家知名互联网公司工作,其长期与盗卖个人信息的犯罪团队合作。

上述泄露的信息以个人基本情况为主,包括姓名、电话、身份证号码、物流地址、网络账号、密码等等。去年年底,《南方都市报》记者深度调查发现,网上泄露的信息还包括开房记录、列车记录、航班记录、网吧记录、出境记录、入境记录、犯罪记录、住房记录、租房记录、银行记录、驾驶证记录等11个项目,统称“身份证大轨迹”。

购买者获得途径多样,有服务商还开发官网

购买用户信息的平台和渠道较为多元,交易双方既可以通过第三方服务商进行交易,也能够借助系统平台直接对接,也有人以传统的线下购买方式获取。

根据《南方都市报》2016年12月的报道,微博、QQ群、腾讯微商店、淘宝等平台,有大量提供查阅个人信息的服务商。有的服务商还会单独开发官网,以“商务专业调查”“防人肉搜索”等为名提供“人肉搜索”服务。

《扬子晚报》8月12日报道,有不法人员从小区保安人员手中收集住户信息,因为很多小区尤其是新建小区的自动门禁系统内有业主的信息。

通过各种渠道获得信息后,除了少数人会用于满足窥探、猎奇等需求外,大多数购买者旨在通过用户信息谋取利益。比如针对特定身份的人群发放产品广告。还有一些人会利用用户信息进行金融窃取、敲诈勒索等活动。

《工人日报》2017年8月5日报道,网友在直播平台提供他人姓名、手机号码及其他个人信息,网络主播就会拨打这个号码,通话内容多半是调侃或者谩骂。拨打骚扰电话和户外直播等方式成为网络直播的新“卖点”以及主播获得关注、打赏的新手段。

整治:企业自查与国家规制需双管齐下

据虎嗅网今年3月份的报道,京东与腾讯自2015年起就在多个信息安全领域开展了深度合作,双方曾联手在打击手机木马、保障互联网金融安全、打击个人信息泄露等领域开展了多个专项行动。今年2月,京东联合腾讯、百度、沃尔玛等企业,共同成立了“阳光诚信联盟”,进一步建立了跨行业的信息安全防护体系。

在国家的制度设计层面,2017年6月1日施行的《中华人民共和国网络安全法》加强了对个人信息的保护。网络安全法共有7章79条,其中针对个人信息泄露问题规定:

网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意;网络运营者不得泄露、篡改、毁损其收集的个人信息;任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。

工业和信息化部每个季度会公布监测发现问题的应用软件名单。其中包括“未经用户同意,收集、使用用户个人信息”一项。

  • 合作伙伴

  • 官方微信
    官方微信

    新浪微博
    邮件订阅
    第一时间获取最新行业数据、研究成果、产业报告、活动峰会等信息。
     关于艾瑞| 业务体系| 加入艾瑞| 服务声明| 信息反馈| 联系我们| 广告赞助| 友情链接

Copyright© 沪公网安备 31010402000581号沪ICP备15057083号-1