- 政策解读
- 经济发展
- 社会发展
- 减贫救灾
- 法治中国
- 天下人物
- 发展报告
- 项目中心
|
通信运营商:个人信息泄密漏洞太多
除了互联网服务商这个重要的渠道之外,同样掌握大量个人信息的电信运营商也在个人信息泄露的过程中扮演了不光彩的角色。
家住天河区的吴小姐,乔迁新家才没有多久,就经常接到装修公司拉单的电话,这让她感到非常奇怪,“我才刚搬家,好多亲朋好友都还没有通知,怎么这些装修公司就知道我搬家了呢?”思前想后,吴小姐想起来自己为了方便收取手机账单发票,曾经致电电信运营商进行过住址变更,“所以我觉得电信运营商那边泄露掉我的住址信息的可能性最大,因为我就更改了这一个服务信息,其他银行什么的,都还没有办呢?”
为什么运营商内部管理机制十分严格,但仍然会出现这样的信息泄露状况呢?一位电信运营商的内部人士向记者表示,其中涉及的因素其实有很多种,“首先还是员工个人的问题,虽然内部管理机制严格,但是可以轻易获取大量用户个人信息的客服系统、市场营销部门等不同岗位的员工处于个人私利和外界的不法商家盈利的行为仍然存在,现在市场上的很多所谓的调查公司、私家侦探公司就是靠着这些信息赚钱的,也愿意为获取个人信息出高价,所谓财帛动人心,难免会有意志薄弱、职业操作不佳的运营商员工会铤而走险。”
其实不只是运营商企业的员工,目前电信运营商层层代理的销售服务体系中也存在不少泄露个人信息的漏洞。“这里面主要的问题存在在代理商身上,在目前手机入网要求实名制的情况下,代理商获得个人信息更加详尽全面,虽然需要向运营商提供一份,但是代理商自行保留相关的信息赚些外快也实属正常,所谓买卖买卖,有人买就自然有人卖,这种泄密漏洞实在难防。”上述人士表示。
在媒体工作的陈先生就曾遭遇过这种代理商的出卖,“我才刚买了个手机号码,开通还不到半天就有一堆什么不限时长包月的上网卡,20元1G流量套餐推荐的电话打过来,其中那个不限时的包月上网卡我还真心动了,差点就准备买了,后来幸好拨打了运营商的官方客服电话查询了一下才发现是骗局,可对方一打电话过来就能够叫全我的名字,相关资料也了如指掌,真的像是正规运营商的客服那样,这种骗局叫人怎么防。”
在电信运营商渠道之外,其实目前方兴未艾的智能手机也正在成为泄露个人信息的一个重要源头。目前以Android、iOS为代表的智能手机平台正在国内风行,应用商店下载海量应用也在成为年轻人的时尚,但是在众多的应用商店尤其是Android平台的第三方应用商店中,恶意软件着实不在少数。其中部分恶意软件甚至能在后台窃取用户手机通讯录的信息并转发到指定的服务器,让不法商家能够大量收集用户的手机号码信息。另外还有些恶意软件甚至能够直接控制用户的手机滥发垃圾短信,并且通过“病毒式”的传播方式成为垃圾信息的传播利器。去年,一款名为“手机僵尸”的病毒就曾经肆虐一时,短短一个月的时间就成功感染了过百万的智能手机用户,导致用户直接经济损失过千万元。
值得一提的是,这类恶意软件的传播渠道十分多样,除了审批不够严格的第三方应用商店外,水货手机、山寨机的销售商家也成为了滋养这些恶意软件的温床。一些不法商家主动出钱让水货手机和山寨机的销售商家在产品出货之前预置这类恶意软件,然后借助窃取来的用户个人信息或者直接发送垃圾短信获利,相关产业链已然成行成市,利润规模惊人,成为了助涨个人信息泄露和垃圾信息泛滥的重要渠道。
◆个人信息泄露路径
除了互联网服务商、电信运营商、电信服务代理商、手机应用商店以及手机销售上之外,个人信息被泄露的渠道还有很多。银行、中介机构、房地产开发商、保险公司、航空公司以及各类零售商等各种企业、机构出于经营需要,逐渐形成并积累了各自的用户或者消费者信息数据库,其中涉及用户姓名、性别、年龄、生日、住址、婚姻状况、电话、银行账号等大量个人基本信息。对这些信息资源,有些因管理不善而泄露,也有些是为获取私利而恶意泄露。
近日,中国社科院发布的《法治蓝皮书》把我国个人信息泄露情况大致归纳为如下三大类:
一是过度收集个人信息。有关机构超出所办理业务的需要,收集大量非必要或完全无关的个人信息。一些商家在办理积分卡时,要求客户提供身份证号码、工作机构、受教育程度、婚姻状况、子女状况等信息;一些银行要求申办信用卡的客户提供个人党派信息、配偶资料乃至联系人资料等。
二是擅自披露个人信息。有关机构未获法律授权、未经本人许可或者超出必要限度披露他人个人信息。一些地方对行人、非机动车交通违法人员的姓名、家庭住址、工作单位以及违法行为进行公示;有些银行通过网站、有关媒体披露欠款者的姓名、证件号码、通信地址等信息;有的学校在校园网上公示师生缺勤的原因,或者擅自公布贫困生的详细情况。
三是擅自提供个人信息。有关机构在未经法律授权或者本人同意的情况下,将所掌握的个人信息提供给其他机构。银行、保险公司、航空公司等机构之间未经客户授权或者超出授权范围共享客户信息,也很常见。
除此之外,一些商家或个人通过专业搜集他人的个人信息用来出售,从中获利。他们或是充分利用自己的朋友网络,请朋友提供单位同事或周围其他人的个人信息,或是自行套取,通过问卷调查、会员登记等方式收集用户姓名、职业、年龄、住址、电话号码等信息。近年来,一些大中城市兴起的商业信函公司,就是通过收集、买卖用户“名址库”来赢利的。(记者叶丹 程鹏)