用化名网购骚扰电话却接踵而至 谁来保护网络信息安全?

来源: sh.eastday.com

　　原标题:用化名网购，骚扰电话、短信、快递却接踵而至——网络购物，谁来保护信息安全？

新华社发蒋跃新作

　　东方网12月19日消息：“您好，请问是杨树小姐吗？我们是电视购物会员中心，为回馈新老客户，我们即将寄发价值上千元的豪华大礼包给您，收到礼包您只需支付物流费用即可，签收后还能获赠其他礼品……”

　　近一个月内，杨小姐几乎每天都能接到类似电话，对方能够报出“杨树”这一名字，想来不是“碰运气”随机拨打的。因为，“杨树”并非杨小姐本名，这个化名，是她在“双十一”时用的，当时她在天猫上购买了三件物品。那么，是谁泄露了个人隐私信息？杨小姐怀疑与“双十一”脱不了干系。

　　网络购物便捷实惠，但个人隐私信息历经平台、商家、物流等多重环节，泄露已非罕见。“双十一”已远，“双十二”又过，网络购物狂欢之下，信息安全如何保障？

　　 诈骗快递寄到家

　　今年“双十一”，杨小姐化名“杨树”在天猫上购买了一把电动牙刷、几支牙膏以及一份零食，都是从品牌官方旗舰店购买的。订单显示，负责物流运输也都是正规快递公司，分别为圆通、EMS和顺丰。大平台、旗舰店、正规物流，各个环节看似都很保险。然而，“双十一”过后不到半个月，杨小姐的手机就开始响不停。

　　先是每天从全国各地打来的骚扰电话，有兜售药品的、有试图诈骗的，但都能说出化名“杨树”。接着是莫名其妙的垃圾短信，多数也称杨小姐为“杨树”，有的说可代开发票，有的则是假中奖信息。

　　真正让杨小姐感到事态严重的，是半月前送至她家的一封快递，内含虚假中奖资料。快递信息单上，收件人为“杨树”，联系电话、家庭地址与杨小姐在“双十一”购物时所填写的信息丝毫不差。杨小姐试图追根溯源，却发现寄件人“李鑫”并未填写联系电话，寄件地址经查询也并不存在。

　　电话、短信还能屏蔽，杨小姐担心，“家庭地址泄露，会不会有其他隐患？”

　　 是谁泄露难查证

　　不胜其扰的不止杨小姐一个。“双十一”之后，不少网友在微博等网络平台上抱怨，“最近骚扰电话特别多”、“一早上就三个骚扰电话，不知道是不是‘双十一’惹的祸”……也有网友像杨小姐一样试图弄清“信息到底被谁泄露？”

　　记者首先咨询了淘宝人工客服。客服称，能保证淘宝平台（含天猫）不泄露用户信息，但不敢保证商家或快递是否有相关行为，建议用户如有证据，可举证发起恶意骚扰维权。那么，淘宝平台对商家、物流等下游环节，有无信息保密方面的监督或核查机制？客服称“没听说过，应该没有，帮不上忙”。建议用户修改密码，并借助屏蔽软件，屏蔽相关号码。

　　记者又咨询了杨小姐购物的三家天猫商家，他们也称自己不会透露任何买家信息。有的建议“不要理会就可以”，有的建议“如造成影响或损失，可直接报警”，还有的建议“可以问问快递”。揽派杨小姐包裹的三家快递公司态度则大同小异，或称“应该不会有这样的情况”，或称“业务员没有必要泄露客户信息”，或称“不清楚相关状况”。“快递能否帮忙核查物流各环节是否保证信息安全？”三家都没正面回答。

　　问了一圈不难发现，碰到信息泄露的情况，平台、商家、物流都毫无办法，单凭消费者个人，则难谈“查证”，更遑论“维权”，只能是“谁碰到谁倒霉”。

　　 隐私资料0.1元起售

　　究竟是谁窃取了用户的个人隐私信息？

　　记者搜索发现，在各类网络平台上，不乏有人在出售相关资料。通过当事人留有的QQ 号，记者假借购买资料之名，联系上了其中几名销售者。

　　一名销售者称他可以提供总计两万多条天猫、当当等网购平台的用户资料，每一条都包含姓名、电话、地址和所购产品，每条售价0.1元，1000条起售。记者询问信息来源是否可靠，对方称：“卖家提供的信息，不会有问题”；另一名销售者则称自己手中的信息“保新”，如有需要，可以帮忙精准定位到用户地区和购物类别，当然价格也相应提高点，每条0.13元。“信息是朋友从快递员手里拿来的，绝对可靠”，“不用担心违法风险，查不到”。

　　在一名销售者的网络相册中记者发现，各类信息压缩包的截图高达80余张，除了淘宝、京东等网购平台的用户数据之外，还有大量企业联系人、电视购物用户、培训班学生、股民、车主等个人信息资料，数量不下数十万条。单张截图的浏览量就有400多次，数十人留言称“买了很多”，可见业务量之大。而当记者询问信息从何而来时，对方称“渠道不方便说，但信息绝对好用”。

　　上海市信息安全行业协会副秘书长张凯告诉记者，网购中的信息泄露，其实已经形成了一个相对完善、有利可图的黑色产业链：平台方面，尤其是部分安全防护能力较弱的中小平台，外部黑客窃取、内部员工倒卖，都导致大量用户信息外流；商家方面，虽然规模化的信息才能产生利益，但也有商家故意转卖，或是因使用第三方订单管理软件而被窃取信息；物流方面问题更多，由于成长周期短、人员增长快，部分物流企业对信息安全、个人稳私保护不太上心，工作人员较弱的基本安全素质，更导致了快递单数据的频繁泄露。

　　 记者手记

　　 平台、商家、物流应跨前一步

　　“双十一”、“双十二”热热闹闹，而网络购物狂欢的另一面，是大量的信息资料被买卖。

　　上游有人窃取、倒卖非法获利，下游有人接手购买用作营销甚至诈骗，个人隐私信息在完整的供需链条下成为了被买卖的商品。消费者难查证，平台、商家、物流也有意无意略过这一话题，难道个人隐私信息被卖，只能靠消费者自己“克服克服”？

　　今年年中向社会公开征求意见的《网络安全法（草案）》，其中第五十四条规定：窃取或者以其他方式非法获取、出售或者非法向他人提供公民个人信息，尚不构成犯罪的，由公安机关没收违法所得，并处违法所得一倍以上十倍以下罚款，没有违法所得的，处五十万元以下罚款。

　　立法已在进行中，那么，平台、商家、物流等网购各环节是否也该跨前一步、有所作为？专业人士指出：首先，应当加强类似西方国家那样的“信息保存义务”观念，取用后就得妥善保存，不能任其外流、坐视不理；其次，信息安全方面的投入要加大，从源头上遏制“劣币泛滥”，才能营造“良币通行”的市场环境；第三，平台建立审查和准入机制，对信息安全保障机制不够完善的商家、物流等下游环节，将其清场出局，待达到一定标准后，再予以准入。