購物訂單被詐騙分子準(zhǔn)確掌握 誰動(dòng)我的"個(gè)人信息"?
2021年03月24日 09:42  來源:央視新聞客戶端  宋體

視頻:《焦點(diǎn)訪談》:誰動(dòng)了我的“個(gè)人信息”? 來源:央視綜合

  焦點(diǎn)訪談丨誰動(dòng)了我的“個(gè)人信息”

  如果你剛在購物平臺(tái)上買了東西,過了幾天你接到電話,對(duì)方說你買的東西有質(zhì)量問題,要對(duì)你進(jìn)行賠償,你將信將疑吧?可是他準(zhǔn)確地說出了你姓什么叫什么名字,買了什么,花多少錢買的,你相信了嗎?

  這樣的電話很多人都接到過,包括我。有些人就真信了,上了詐騙分子的鉤。而他們之所以會(huì)相信,不是說他們沒有警惕性,而是詐騙分子掌握了他們?cè)敿?xì)的個(gè)人信息,說得跟真的似的,很有迷惑性。那么在購物平臺(tái)上消費(fèi)的這些個(gè)人信息怎么會(huì)到了詐騙分子手里呢?

  從去年下半年開始,一種冒充購物平臺(tái)客服的新型詐騙手段,讓很多消費(fèi)者上當(dāng)受騙。張女士、劉先生都是在某知名購物平臺(tái)購買了商品,收到貨沒多久就接到了自稱購物平臺(tái)售后客服打來的電話。開始,兩人都是將信將疑。

  受害人劉先生說:“第一時(shí)間打電話說出我姓氏,而且知道我買了什么,并準(zhǔn)確說出我的訂單、說出我的價(jià)格的時(shí)候,讓我覺得就是平臺(tái)的,要不不可能知道我這么全的信息。”

  受害人張女士說:“他很詳細(xì)說出我的姓名、電話、家庭住址以及訂單號(hào),什么時(shí)間下單買的都說出來了,所以我就信他了,如果不是他們平臺(tái),其他人怎么能知道我的信息呢。”

  不是客服又怎么能知道自己買了什么商品、單號(hào)是多少、多少錢買的呢?所以很快就相信了對(duì)方。對(duì)方以工商部門查出所購商品某種成分超標(biāo)、質(zhì)量不合格為理由,主動(dòng)提出購物平臺(tái)會(huì)給予加倍賠償。

  張女士說:“期間我把電話掛掉了,給平臺(tái)打電話,但一直沒有打通,我打了3個(gè)電話都沒有打通,一直是處于人工繁忙,還有50多位在等,我沒有聯(lián)系上購物平臺(tái)客服,不法分子又給我打來電話了!

  于是,按照對(duì)方要求,加了QQ號(hào),在指定網(wǎng)頁填寫了個(gè)人信息和銀行卡號(hào),并按照對(duì)方要求,輸入了驗(yàn)證碼。當(dāng)所有操作完成后,兩人銀行卡上的錢,全部被詐騙分子轉(zhuǎn)走。類似的受害者,還有很多很多。

  出問題的不止這一家購物平臺(tái)公司,個(gè)人信息的泄露也不僅僅發(fā)生在購物平臺(tái)。去年12月,北京第三中級(jí)人民法院通報(bào)涉及公民個(gè)人信息犯罪案件審理情況。酒店、快遞公司、外賣平臺(tái)等企業(yè)成為個(gè)人信息泄露的重災(zāi)區(qū),數(shù)量呈現(xiàn)爆炸式增長(zhǎng)態(tài)勢(shì)。其中,快遞物流環(huán)節(jié)由于匯聚了海量的公民個(gè)人信息,被犯罪團(tuán)伙視為獲取詐騙線索的肥肉。

  那么,在物流環(huán)節(jié),公民個(gè)人信息是如何被泄露出去的呢?前不久,河北邯鄲永年區(qū)公安局就破獲了一起非法竊取個(gè)人信息的案件。

  河北邯鄲市永年區(qū)公安局反詐中心指導(dǎo)員楊鑫鵬說:“當(dāng)時(shí)案發(fā)是快遞公司自己有一個(gè)風(fēng)控系統(tǒng),監(jiān)測(cè)到自己的員工賬號(hào)進(jìn)行了異常登錄,然后到我們單位進(jìn)行報(bào)警,當(dāng)時(shí)永年的工號(hào)在河南異地登錄,對(duì)8000多條信息進(jìn)行了查詢,外縣的幾個(gè)工號(hào)也進(jìn)行了異地查詢。”

  快遞員都是負(fù)責(zé)自己本區(qū)域的快遞業(yè)務(wù),為什么他的工號(hào)會(huì)在異地登錄系統(tǒng)?警方迅速找到了這名快遞員。

  楊鑫鵬說:“員工說有兩個(gè)年輕人到他的門市上,說要租用他的工號(hào),查一下走件的流程用于淘寶刷單這些東西,租成了一天給他500塊錢。”

  什么人在租用快遞員的工號(hào)?租用后到底做了什么?警方通過蹲守,找到了租工號(hào)的人,經(jīng)過訊問,他們也是中間人,租來的工號(hào)另有人在使用。

  楊鑫鵬說:“據(jù)他們供認(rèn),有人讓他去租快遞公司的工號(hào),然后供他們進(jìn)行查詢竊取公司內(nèi)部客戶信息,竊取完客戶信息之后,把信息換成錢賣給境外詐騙組織。”

  此時(shí)案情已經(jīng)很明確,這是一起通過非法手段竊取公民個(gè)人信息用于電信詐騙的案件。經(jīng)過大量摸排和偵查工作,警方抓獲了犯罪嫌疑人呂某。呂某,沒有正當(dāng)工作,才20歲,怎么就能與境外詐騙團(tuán)伙搭上關(guān)系?又是怎么竊取公民信息的呢?

  呂某說,他的上家是福建的,不知道真實(shí)姓名,只有QQ上的名字,他在百度貼吧上找到收料、收快遞信息的帖子,然后加為好友。

  呂某做過兩個(gè)月快遞員,知道如何在快遞公司系統(tǒng)內(nèi)查詢個(gè)人信息,現(xiàn)在有了這樣一個(gè)銷售渠道,呂某就動(dòng)員了幾個(gè)同樣無所事事的年輕人,以刷單或者跟蹤?quán)]件動(dòng)態(tài)的名義,以每天租金500元的高價(jià),先后租來五個(gè)快遞公司員工的登錄賬號(hào),從快遞公司系統(tǒng)內(nèi)竊取公民個(gè)人信息。

  呂某把竊取來的公民信息打包賣給他的上線,再由上線直接賣給境外詐騙團(tuán)伙,對(duì)于這個(gè)上線,警方還在繼續(xù)偵查追捕當(dāng)中。但是,僅就這個(gè)案件來說,以呂某為首的幾個(gè)無所事事的年輕人,也不是什么電腦黑客或者高手,怎么就輕易盜取了快遞公司系統(tǒng)內(nèi)的個(gè)人信息呢?

  中國(guó)科學(xué)院大學(xué)教授荊繼武說:“一般情況下,信息泄露跟單位和平臺(tái)管理個(gè)人信息的制度、技術(shù)手段、規(guī)則以及員工的教育都有關(guān)系,很多大量信息是從管理者、員工或者信息系統(tǒng)泄露出來的。”

  呂某案件的偵破,對(duì)一些快遞公司來說,應(yīng)當(dāng)敲響警鐘。首先是對(duì)內(nèi)部員工的教育和監(jiān)管。一些快遞員被每天500元的額外收入所誘惑,就輕易把自己的登錄賬號(hào)給了陌生人使用。

  作為一名快遞員,他所負(fù)責(zé)和管理的,應(yīng)該是自己寄送快遞的社區(qū)信息,可是此案中一個(gè)普通快遞員的系統(tǒng)登錄賬號(hào),只要稍作手腳,就可以查詢到系統(tǒng)內(nèi)全國(guó)各地公民的快遞信息。

  荊繼武說:“根據(jù)相關(guān)法律來判斷,比如說規(guī)定收集的信息不能太多,只能收集必要的信息,按照道理是最小信息原則。作為快遞員能訪問的信息應(yīng)該是有限的,不能給他巨大的權(quán)力訪問所有人的信息,這是平臺(tái)的責(zé)任,而且必要的時(shí)候有些信息應(yīng)該要隱藏,都是XXXX的,或者電話號(hào)碼都是隱蔽的。”

  河北邯鄲市公安局反詐中心張津金說:“以公安方面為例,一是通過數(shù)字證書等等,每個(gè)人開通賬戶權(quán)限,定期檢查后臺(tái)登錄日志,確保數(shù)據(jù)沒有泄露、不存在泄露的嫌疑,即使之后出現(xiàn)了異常行為可以立即進(jìn)行倒查。”

  對(duì)于企業(yè)來說,除了對(duì)儲(chǔ)存海量個(gè)人信息的系統(tǒng)數(shù)據(jù)應(yīng)該嚴(yán)加管理,對(duì)于數(shù)據(jù)之外的實(shí)體單據(jù),同樣應(yīng)該防范信息泄露隱患。在邯鄲市永年區(qū),記者隨便找到一個(gè)垃圾回收站,這里到處都是快遞郵件廢棄的外包裝箱。很多快遞公司的標(biāo)簽上,都清晰地打印著收件人姓名、住址、電話號(hào)碼,沒有任何的保護(hù)措施。說明在快遞公司系統(tǒng)后臺(tái),對(duì)這些個(gè)人信息也沒有做保護(hù)處理。

  公民個(gè)人信息既包括姓名、身份證號(hào)、手機(jī)號(hào)、住址等靜態(tài)信息,也包括征信、定位、行蹤軌跡、住宿、房屋產(chǎn)權(quán)等等很多動(dòng)態(tài)信息。越來越多的個(gè)人信息被越來越多的單位、企業(yè)所使用,如果缺少了技術(shù)上、管理上的制度和措施,都可能因?yàn)樾畔⑿孤督o公民個(gè)人造成難以挽回的損失。

  劉先生和張女士分別是在今年的1月和2月被電信詐騙團(tuán)伙所欺騙,可是同樣的案件,早在去年10月已經(jīng)出現(xiàn),不斷有人上當(dāng)受騙。

  掌握和使用公民個(gè)人信息,就要對(duì)個(gè)人信息的保護(hù)擔(dān)起相應(yīng)的責(zé)任。前不久,全國(guó)人大法工委發(fā)布了《個(gè)人信息保護(hù)法(草案)》,草案大幅提高了個(gè)人信息違法成本。企業(yè)出現(xiàn)違法行為可對(duì)其處以5000萬元以下或者上一年度營(yíng)業(yè)額5%以下的罰款,并可責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、吊銷相關(guān)業(yè)務(wù)許可證或營(yíng)業(yè)執(zhí)照,同時(shí)要對(duì)直接責(zé)任人員處10萬元以上100萬元以下的罰款。而另一方面,我們每一個(gè)人也應(yīng)該對(duì)自己的個(gè)人信息提高保護(hù)意識(shí)。

  河北邯鄲市永年區(qū)公安局副局長(zhǎng)楊慶社說:“盡量不要把自己的信息,像是身份證、電話透露給陌生人,收到快遞公司的貨物,一定要把自己的姓名、手機(jī)號(hào)、家庭地址、二維碼和條形碼撕掉了之后再把外包裝扔掉,不要隨意透露出去,給自己造成不必要的麻煩。”

  個(gè)人信息某種程度上也可以說是自己的無形資產(chǎn)。在垃圾回收站,我們隨便翻一翻,就可以在快遞外包裝上看到大量的個(gè)人信息標(biāo)簽,很少有人會(huì)把這些標(biāo)簽銷毀。

  有人說在大數(shù)據(jù)時(shí)代,我們就是用隱私換便捷,但是這并不是科技發(fā)展的初衷,也不是我們想看到的現(xiàn)象,出現(xiàn)的問題也不能完全讓科技背鍋。當(dāng)我們把信息交給商家,默認(rèn)的前提條件是我們的信息能夠得到保護(hù),也應(yīng)該得到保護(hù)。當(dāng)科技和服務(wù)的創(chuàng)新讓我們的生活變得越來越便捷,通過預(yù)防性制度來確保這種創(chuàng)新與應(yīng)用的安全邊界,也同等重要。目前國(guó)家正在加緊制定出臺(tái)《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》,在法律層面為數(shù)據(jù)安全和個(gè)人隱私保護(hù)提供法律保障。而我們自己,也要對(duì)此有足夠的重視。

  制片人丨劉雪松 李作詩

  編輯丨王劍鋒

  攝像丨孫利民

  責(zé)編丨溫娜 陳忠元

  剪輯丨苗佳亮

編輯:陳少婷