互联网时代,“隐私泄露”早已成为悬在人们头顶的达摩克利斯之剑。日前有媒体报道称,有人在“暗网交易市场”网站上以两个比特币为标价出售“3亿条顺丰快递客户数据”。而就在这则消息曝光的几天前,另一起“华住集团旗下连锁酒店住客信息被曝疑似泄露”的事件已经引起舆论哗然。
接二连三的信息泄露事件,让网友纷纷感叹“网络数据泄露太可怕”。
截图:网友对信息泄露事件的评价 来源:微博
“3亿条顺丰快递客户数据泄露”传闻始末
回顾“3亿条顺丰快递客户数据泄露”传言事件的始末,先是有媒体爆料称,一个ID为“bijiaodiao1688”的用户在暗网中文论坛上发帖出售“顺丰3亿条快递物流独家数据”,帖子声称,这些数据包含寄件人及收件人的姓名、地址、电话等个人信息,打包售价为2个比特币(按9月4日价格计算,约合人民币97936元)。
“bijiaodiao1688”还在帖子中说,购买者可支付0.01比特币(按9月4日价格计算,约合人民币489.68元)获取10万条数据“验货”。据红星新闻报道称,有爆料人提供了10万条验货数据,红星新闻随机选取了十余条信息,通过拨打电话发现这些信息所指向的姓名、电话和地址都是真实存在的,并且电话主人确曾使用顺丰收寄物品。
对于这起疑似信息泄露事件,顺丰方面很快做出了回应。9月1日,顺丰通过官方微博表态称“经技术手段交叉验证,暗网所售数据并非顺丰数据”,并且表示公司已(就此事)报警。截至9月4日发稿时,警方尚未公布关于此次事件的调查进展。
顺丰对“3亿条顺丰快递客户数据泄露”传言的回应 来源:微博
一位不愿具名的网络安全专家在接受中新经纬客户端采访时表示,在暗网上追踪信息发布者的难度很大。因为登录暗网者一般会使用洋葱代理软件,这些代理软件会隐藏访问者的身份。他认为,在此次事件中,出售“3亿条顺丰快递客户数据”帖子的来源还没有被证实,是以往泄露的数据或其他信息泄露造成的拖库可能性较大。
对于如此大规模的信息泄露带来的危害,该网络安全专家认为,目前个人信息泄露带来的直接危害主要是各类骚扰电话、诈骗电话增加。此外,大规模的信息泄露事件发生时,泄露的数据库会不断完善黑客手中的密码字典,令几乎所有人的密码失效。
顺丰并非首次卷入隐私泄露风波
事实上,这次并非顺丰第一次卷入泄露用户隐私事件。公开资料显示,顺丰旗下各地分公司因泄露用户信息而受到处罚的记录可以追溯到2015年。
中国裁判文书网公布的刑事裁定书显示,2015年下半年以来,河北顺丰速运有限公司快递员杜立明等19人为谋取非法利益,利用微信、QQ等软件平台,出售、提供、非法获取包含顺丰快递单号、面单(即包含顺丰快递单号、地址、电话号码的图片)等公民个人信息。2016年12月6日,公安机关在杜立明QQ邮箱中查获52封邮件,内含19965条公民个人信息。经对杜立明微信账单进行统计,出售公民个人信息违法所得为16万余元。而此案最终查获涉嫌被泄露的公民个人信息达千万余条,涉及金额高达200余万元。19名嫌疑人被判1-3年不等的有期徒刑。
今年5月,湖北又曝光了一起涉及多名顺丰快递员工、代理商的数据泄露案件,涉案金额高达200余万元,涉嫌被泄露的用户个人信息达千万余条。在该事件中,顺丰方面的回复是,顺丰信息安全部门发现湖北区域数据异常,并已将相关案件线索整理完毕后交予当地警方报案。
针对个人信息频频泄露的现象,上述不愿具名的网络安全专家向中新经纬客户端介绍道,随着互联网的发展,信息泄露的成本变低了,单个用户信息在黑产交易中极为廉价。信息泄露的渠道也增多了,最严重的情况是服务器拖库引起的大量信息泄露。此外,用户手机或电脑中毒、网络流量被劫持、掌握数据的人非法盗用,也都可能造成信息泄露。
那么,在保护用户隐私方面,企业应该如何行动?该网络安全专家表示,企业应该重视信息系统建设,并应该通过与专业安全厂商合作加固系统、对员工进行安全培训、部署企业级的反病毒软件等综合措施来保障用户数据安全。
就如何保护个人信息,中新经纬客户端询问了顺丰客服。顺风客服人员表示,目前顺丰已上线“隐址件”业务,用户下单时可备注“隐藏收/寄件人信息”的要求,这样,相关的信息就不会显示在快递单上。