▲資料圖:近期發生的開盒事件引發人們對數據安全的擔憂。圖/IC photo
3月19日,據《南方都市報》報道,南都記者經同事授權,花300元在海外社區網站買到了同事的戶籍信息,有客服宣稱“其中240元是公安網站戶籍截圖的費用”。而且,“社工庫”服務商提供的個人信息完全正確,其中住址包括前工作單位宿舍和現家庭住址,具體到樓棟。針對信息泄露,南都記者的同事已在戶籍地湛江和居住地佛山報警。
這樣的體驗和結果,讓人不寒而栗。這幾天,某大廠高管的女兒“開盒”事件,持續引發外界對數據安全的擔憂。所謂“開盒”,即利用非法手段獲得并公開曝光他人隱私數據與信息。該高管在回應中提到,女兒系從海外社群網站上獲得他人隱私信息并發布。
從海外社群網站上獲得他人隱私信息有多容易,這篇報道給出了答案:個人戶籍、婚史記錄、身份證正反面、名下房產、銀行卡流水、開房同住人員、出入境、個人軌跡、學籍學歷……只要買家肯花錢,服務商幾乎沒有提供不了的信息。
這意味著,如果一個人想給另一個人“開盒”,甚至利用非法獲取的信息“使更大的壞”,基本可以確定能干成。海外“社工庫”的存在,無疑讓我們成了毫無隱私的“透明人”,面臨不可預知的風險和傷害。
社工庫全稱是“社交工程數據庫”,主要功能是收集、整理和存儲目標個體或組織的各類信息。庫里信息,既有通過公開途徑合法獲取的,也有通過非法方式獲取的個人隱私。
對“開盒”者來說,后一種信息更有“價值”。而人們在提到“社工庫”時,也專指那些設在海外,利用個人隱私牟利的數據庫,是公民個人隱私收集和泄露平臺,也是防范和打擊的對象。
先說防范。海外“社工庫”設在境外,數據源頭卻在國內。首先要追問的是,這些海量數據是如何獲取的?
其中,或許不乏因安全防護能力弱而導致個人信息泄露的情況。但類似南都記者查同事隱私這樣,服務商提供信息之快速、準確,不能不讓人產生是否有“內鬼”的疑問。
報道也透露了這樣的端倪。比如,有客服宣稱“其中240元是公安網站戶籍截圖的費用”。
盡管尚不能確定客服說的是真話,還是為了招徠生意而編造,但在海量信息被泄露、公民個人信息安全面臨巨大威脅的現實下,正確的態度應該是“寧信其有”,通過縝密調查確定有無“內鬼”,有的話一定要揪出來,以便徹底斬斷“開盒”背后黑產鏈條。
再說打擊。補上個人信息安全防護能力弱的短板,揪出“內鬼”,海外“社工庫”的非法信息增速就會放緩。但目前已有非法信息存量,恐怕已足以支持其“運營”。這意味著,還需盡快搗毀數據庫,抓獲其背后的“壞人”。
海外“社工庫”運營者,已經涉嫌侵犯公民個人信息罪等多種犯罪。盡管其設在海外,犯罪行為發生在海外,但犯罪結果在國內,犯罪針對的是我國公民,我國法律對此有管轄權。如果行為人在國內,直接追訴即可;如果行為人在國外,由于國家司法主權原因,有管轄權并不能隨意到其他國家抓捕,追訴可能存在一定障礙。
兩國如有執法合作,問題將迎刃而解。近年來,我國與有關國家密切合作,打擊電詐網賭、人口販賣等跨境違法犯罪活動。從海外“社工庫”對公民信息安全造成威脅的嚴重程度看,促成這一領域的執法合作,或也值得努力。
概而言之,對內,通過提高個人信息安全防護能力、揪出“內鬼”等努力,防范個人信息泄露到海外;對外,通過與相關國家執法合作,對侵犯公民個人信息安全犯罪加大打擊力度,“雙管齊下”,不讓海外“社工庫”再害人。
編輯 / 徐秋穎
校對 / 付春愔