互联网时代下，谈谈个人信息在“裸奔”时，我们能做些什么？

本文经消费者报道授权转载，原标题《在5·17世界电信日，我们谈谈个人信息在“裸奔”时，能做些什么？》，作者：消费者报道，未经允许请勿转载。

■按：

广告短信、推销电话……新时代的我们该如何防骚扰？

互联网时代，我们在裸奔。不管是“打开iMessage就得到了整个澳门赌场”，还是“市中心笋盘近地铁一手楼考虑一下吗”，各种骚扰信息接踵而至，已然是司空见惯。

个个都是“透明人”

在上海徐汇区一家公司做文秘的杨林打开网页，发现又一篇关于用户信息泄露的新闻，文章分析或是脱库导致。随即，杨林转告身边的好友，但动手修改密码的寥寥无几，“天天说信息泄露，要盗早就盗了”，大多数人和杨林好友的想法相同：懒得改，怕记不住。

也有谨慎的人。刘泽是一名大数据分析师，和许多同行一样，他对自己信息保护格外重视：平常使用两张手机卡，网购、导航、点外卖等会模糊具体地址或者姓名，以防泄露后被不法分子勾勒出完整画像。

刘泽告诉本刊，像姓名、电话、身份证、银行卡、住址等基本信息被称之为实名信息，其价值不如行为信息，即用户在淘宝买了什么东西，有没有看炒股网站，是否常去足球场附近等牵涉到用户时空的行为，汇总在一起做相应的分析处理，“后者与用户偏好有关，对营销和金融风控两个场景应用最广。”

在互联网时代，谁最了解用户，谁就拔得了头筹，通俗点说，就是“钱半功倍”。

安全信息专家王方对刘泽的观点持一半反对一半赞成的态度，“我和绝大多数反诈骗专家的主要观点区别在于，我认为普通个人是没有能力保护自己的个人信息的。”他告诉本刊，当用户了解到信息是如何泄露的，也就知道自己并非是泄露的主要源头，有意的或无意收集分析信息的机构才是。所以，普通个人必须首先假设自己的个人信息已经泄露，再来考虑信息安全问题。

“酒店开房、通话记录、地址定位、坐车乘机、上网习惯等涉及用户组合行为的多维信息卖得贵，这种已经分析好的数据，一个人就能卖到几百块。而‘姓名、电话、身份证、网银账户’四件套等实名信息在黑市暗网的价格大约是五块钱一百条，买得多还更便宜，也是贩卖最多的一类信息。”王方透露，出售方有黑产、灰产、白产、运营商、承包商等，历年被警方捣破的新闻就不少。

泄露的源头在哪儿

注册贷款平台，便会接二连三收到放款电话；登录二手车app，小半年过去了还有不少推销人员记挂；看完房，铺天盖地的中介马上就打过来了……例子数不胜数，随便问一个手机使用者都有切身体会。除了各类营销类的骚扰电话，让人头疼的是可能造成的损失。

据360威胁情报中心2019年发布的《2018政企机构数据泄露形势分析报告》显示，网络攻击、内鬼窃取、内部人员操作失误，已经成为当前政企机构数据泄露的三大主要原因。报告还指出，目前一些不法分子甚至还会利用已经泄露的海量数据进行关联分析，甚至做出客户画像，实施精准营销和诈骗。

网络攻击属于外部攻击的一种，补天漏洞响应平台2018年收录可导致百万条以上数据泄露的网站漏洞280个，涉及网站129个，共可造成86.5亿条数据泄露。

内部人员泄密则分为故意和无意识，既有内部人员利用职务之便非法获取公司数据进行贩卖，也有缺乏一定的安全意识或风险评估能力内部人员误发送邮件、权限设置错误和服务器配置不当等误操作导致。

如2015年北京市公安局丰台分局查获，中国联通公司一员工肖某，利用在联通公司工作的便利，非法获取并出卖公民个人信息129400条。检方以侵犯公民个人信息罪对肖某提起公诉。据媒体报道，肖某在联通公司负责数据挖掘方面的工作，即进行“流量包”等项目的建模工作，他利用联通公司的数据，通过QQ出卖带有家庭住址、身份证的公民个人信息129400条，“裸号”十万余条，获利8万至10万元。

“比起前几年，运营商已经上了很多技术手段，如内部人员在数据库里取消数据是要留有痕迹的，过去监管不到位时，就像是自来水厂的工人，顺手舀走一勺水谁也不知道”，还与运营商打交道的刘泽说道，“至于骚扰电话，运营商监测到异常之后会发出警告，先跟用户确认是不是在打骚扰电话，严重的还会把号码给停了。但从运营商角度来说，他管的是源头，又无法对源头一刀切，所以像一些正规电话销售，用户投诉他，也不可能马上就把它停掉，或者标记。对于被骚扰不断，我建议多投诉几次看看吧。”

让渡部分隐私是享受便捷的代价

而关于个人信息被“利用”，在刘泽和王方看来并不完全是件坏事。

刘泽认为，包括运营商在内的各行各家也逐步在挖掘研究，既在保证用户隐私的前提下，能够开放变现，因为数据确实有价值，也能给人们带去便利，“我们将信息分析为人脸画像，但这张‘面孔’是模糊的，我们只勾群体的轮廓。针对这群人的特征做标签，再进行营销。”

但在日常生活中，应用常会精准到个人。如企业购买数据服务对个人信息进行验核，即输入用户的实名信息后得到是否为真实信息的反馈，“这类单纯做验核的服务未进行变现，像过年期间曝光的扒取大量简历做商业变现的企业就被抓了”，刘泽分析。

而刚购买或者浏览某种食物、衣服或日用品等，同类产品就会很“玄学”地出现在相应的外卖或购物等平台上，这类能否归类为信息滥用呢，刘泽并不同意，“用户使用企业的服务，产生的数据积累下来之后，企业拿去做大数据分析应用，也是为了提高用户使用的愉悦感。”

对于数据的所有权和使用权的边界，目前立法尚不完善，这也喋喋不休却争论难有结果的原因之一。现实情况是我们要享受某一部分便捷设计的红利，就必须让渡出部分的隐私。

但进一步则触犯刑法。“不过确定信息泄露途径，确定损失以及还原所有证据链条都并非易事。同时，这绝多数并非信息本身的原因，而是互联网行为产生的问题”，王方表示。

保护个人信息安全方面，王方给了三点建议：

1、经常改密码，3个月或半年改一次，特别是支付密码、邮箱密码和社交密码。这样被盗了也能补救。

2、提高安全意识，防范一般性黑客盗取：微信扫码却让您填写个人信息的不要填；不明来源的文件、APP不要下载；短信或社交软件上别人发来的链接，一定要和对方核实安全性以后在点开，如果是陌生人发来的，一律不要点开。

3、不要在非知名网站上上传自己的身份证扫描件”。

（文中杨林、刘泽、王方为化名）