个人信息泄露泛滥：下一个悲剧或现电商平台

专家解析

" 黑产业链 " 源头

在于技术或流程漏洞

　　从黑客盗取数据到专门的 " 信息贩子 "，再到利用被盗信息变现的团队，一条黑色产业链显现，资深白帽黑客、众安天下负责人杨蔚告诉南都记者，" 黑产 " 一直存在，" 有人愿意花钱买信息，就会有人做相应‘黑客’。"

　　杨蔚介绍，在这条产业链上，" 黑客 " 在最上游，专门负责盗取信息，卖给 " 中间人 " 信息收购者，收购者将得到的信息分类贩卖，期间或有多重倒卖，最终，特定信息精确地落入最下游的团队，被用作 " 变现 "。

　　" 这条链上，越往下产业越大，获利也越多。" 杨蔚介绍，最上游的 " 黑客 " 可能就一人或数人，最下游分工明确的 " 变现团队 " 可达数百人甚至更多，其中，" 黑客 " 大多以几千几万的价格卖出所盗数据，到信息贩卖者这里，可将信息以十倍以上价格倒卖出，而最下游的团队，其 " 变现手段 " 游走在法律边缘，甚至越过红线，盈利更多。

　　杨蔚认为，从徐玉玉案件目前披露的情况来看，考生的相关信息应该存储在相关监管部门的系统当中，但是在什么环节出现了泄露情况。

　　杨蔚向南都记者介绍，大体来说，泄露的可能性有两种：一是技术方面，相关系统有漏洞，" 黑客 " 非法攻击获得了相关隐私信息，最终被恶意利用完成了整个诈骗流程；二是在准大学生申请助学金信息提交上报的流程中存在泄露，" 其中每个环节都可能涉及人员私自卖掉或不经意泄露出去，这种可能性是很大的。但是，需要通过对相关信息源头做调查才能给出最终的结果。"

　　除了上述安全问题外，还存在第三方的问题。" 现在很多购物、医疗方面的公司，数据安全交给第三方服务厂商或研发人员，这些人也能接触到用户数据。" 杨蔚介绍，比如消费者在电商购买商品时，会收到短信确认，短信运营商就是第三方，一旦其系统被 " 黑 "，用户信息也就泄露了。

　　据南都记者了解，去年一家知名电商平台曾爆发大范围用户信息泄露事件，后经证实，系3名内部员工所为。

　　2014年底，铁路系统官方网上购票平台12306"13万用户信息泄露 " 事件的调查结果显示，系两名犯罪嫌疑人通过收集其他网站泄露出的用户名和密码，以此尝试登录12306，非法获取用户的其他信息，并牟取利益。

　　" 如果系统存在严重漏洞，黑客是可以拿到相应的数据库权限的。" 杨蔚说，储存于互联网上的个人信息如 " 关在密室 "，一旦有人掌握 " 钥匙 " 就麻烦了。有的内部人员安全意识薄弱，用户名和密码极其简单，而 " 黑客 " 攻克后，相当于有了 " 钥匙 "。

　　杨蔚介绍说，除了涉及金融等一些特殊领域，政府有关主管部门的系统由于安全级别相对偏低，而这些系统却承载着核心的用户数据，在安全上没有配备对应的资源。

防范建议

"400"、"170"

电话诈骗可能性高

　　" 老百姓每个人都成为防范电信诈骗的专家是不可能的，对于诈骗的治理，关键要看运营商和银行两方面，必须要从源头治理、解决，他们要负起应该承担的社会责任和法律责任。" 陈伟才对南都记者说。

　　陈伟才建议，陌生电话一般不要接，接了也要保持警惕，涉及到资金转移的电话千万不要照做，尤其不要接400开头的电话，"400开头的号码作为企业号，是提供给老百姓打过去咨询的，是不会打出来的，打出来的都是骚扰的 "；此外，陌生的170开头的号码也不要接，"170开头的诈骗号码比例最高，170开头的推销、广告、骚扰电话比例也是比较高的。"

　　陈伟才称，凡是电信诈骗电话，最终一个环节都是要求转账，" 要求转账的时候就要明白这是诈骗，千万要守住自己的银行卡。"

　　国家网信办则提示，个人信息遭泄露后，公民可通过以下三种方式维权：—、按照全国人大常委会《关于加强网络信息保护的决定》，遭遇信息泄露的个人有权立即要求网络服务提供者删除有关信息或者采取其他必要措施予以制止；二、个人可向公安部门、互联网管理部门、工商部门、消协、行业管理部门和相关机构进行投诉举报。" 国家网信办所属的中国互联网违法和不良信息举报中心将专职接受和处置社会公众对互联网违法和不良信息的举报。" 中国互联网违法和不良信息举报中心的举报热线为 "12377"，网址为www.12377.cn；三、消费者还可依据《侵权责任法》《消费者权益保护法》等，通过法律手段进一步维护自己的合法权益，如要求侵权人赔礼道歉、消除影响、恢复名誉、赔偿损失等。