用化名网购骚扰电话却接踵而至 谁来保护网络信息安全?

19.12.2015  12:18

  原标题:用化名网购,骚扰电话、短信、快递却接踵而至——网络购物,谁来保护信息安全?

新华社发蒋跃新作

  东方网12月19日消息:“您好,请问是杨树小姐吗?我们是电视购物会员中心,为回馈新老客户,我们即将寄发价值上千元的豪华大礼包给您,收到礼包您只需支付物流费用即可,签收后还能获赠其他礼品……

  近一个月内,杨小姐几乎每天都能接到类似电话,对方能够报出“杨树”这一名字,想来不是“碰运气”随机拨打的。因为,“杨树”并非杨小姐本名,这个化名,是她在“双十一”时用的,当时她在天猫上购买了三件物品。那么,是谁泄露了个人隐私信息?杨小姐怀疑与“双十一”脱不了干系。

  网络购物便捷实惠,但个人隐私信息历经平台、商家、物流等多重环节,泄露已非罕见。“双十一”已远,“双十二”又过,网络购物狂欢之下,信息安全如何保障?

   诈骗快递寄到家

  今年“双十一”,杨小姐化名“杨树”在天猫上购买了一把电动牙刷、几支牙膏以及一份零食,都是从品牌官方旗舰店购买的。订单显示,负责物流运输也都是正规快递公司,分别为圆通、EMS和顺丰。大平台、旗舰店、正规物流,各个环节看似都很保险。然而,“双十一”过后不到半个月,杨小姐的手机就开始响不停。

  先是每天从全国各地打来的骚扰电话,有兜售药品的、有试图诈骗的,但都能说出化名“杨树”。接着是莫名其妙的垃圾短信,多数也称杨小姐为“杨树”,有的说可代开发票,有的则是假中奖信息。

  真正让杨小姐感到事态严重的,是半月前送至她家的一封快递,内含虚假中奖资料。快递信息单上,收件人为“杨树”,联系电话、家庭地址与杨小姐在“双十一”购物时所填写的信息丝毫不差。杨小姐试图追根溯源,却发现寄件人“李鑫”并未填写联系电话,寄件地址经查询也并不存在。

  电话、短信还能屏蔽,杨小姐担心,“家庭地址泄露,会不会有其他隐患?

   是谁泄露难查证

  不胜其扰的不止杨小姐一个。“双十一”之后,不少网友在微博等网络平台上抱怨,“最近骚扰电话特别多”、“一早上就三个骚扰电话,不知道是不是‘双十一’惹的祸”……也有网友像杨小姐一样试图弄清“信息到底被谁泄露?

  记者首先咨询了淘宝人工客服。客服称,能保证淘宝平台(含天猫)不泄露用户信息,但不敢保证商家或快递是否有相关行为,建议用户如有证据,可举证发起恶意骚扰维权。那么,淘宝平台对商家、物流等下游环节,有无信息保密方面的监督或核查机制?客服称“没听说过,应该没有,帮不上忙”。建议用户修改密码,并借助屏蔽软件,屏蔽相关号码。

  记者又咨询了杨小姐购物的三家天猫商家,他们也称自己不会透露任何买家信息。有的建议“不要理会就可以”,有的建议“如造成影响或损失,可直接报警”,还有的建议“可以问问快递”。揽派杨小姐包裹的三家快递公司态度则大同小异,或称“应该不会有这样的情况”,或称“业务员没有必要泄露客户信息”,或称“不清楚相关状况”。“快递能否帮忙核查物流各环节是否保证信息安全?”三家都没正面回答。

  问了一圈不难发现,碰到信息泄露的情况,平台、商家、物流都毫无办法,单凭消费者个人,则难谈“查证”,更遑论“维权”,只能是“谁碰到谁倒霉”。

   隐私资料0.1元起售

  究竟是谁窃取了用户的个人隐私信息?

  记者搜索发现,在各类网络平台上,不乏有人在出售相关资料。通过当事人留有的QQ 号,记者假借购买资料之名,联系上了其中几名销售者。

  一名销售者称他可以提供总计两万多条天猫、当当等网购平台的用户资料,每一条都包含姓名、电话、地址和所购产品,每条售价0.1元,1000条起售。记者询问信息来源是否可靠,对方称:“卖家提供的信息,不会有问题”;另一名销售者则称自己手中的信息“保新”,如有需要,可以帮忙精准定位到用户地区和购物类别,当然价格也相应提高点,每条0.13元。“信息是朋友从快递员手里拿来的,绝对可靠”,“不用担心违法风险,查不到”。

  在一名销售者的网络相册中记者发现,各类信息压缩包的截图高达80余张,除了淘宝、京东等网购平台的用户数据之外,还有大量企业联系人、电视购物用户、培训班学生、股民、车主等个人信息资料,数量不下数十万条。单张截图的浏览量就有400多次,数十人留言称“买了很多”,可见业务量之大。而当记者询问信息从何而来时,对方称“渠道不方便说,但信息绝对好用”。

  上海市信息安全行业协会副秘书长张凯告诉记者,网购中的信息泄露,其实已经形成了一个相对完善、有利可图的黑色产业链:平台方面,尤其是部分安全防护能力较弱的中小平台,外部黑客窃取、内部员工倒卖,都导致大量用户信息外流;商家方面,虽然规模化的信息才能产生利益,但也有商家故意转卖,或是因使用第三方订单管理软件而被窃取信息;物流方面问题更多,由于成长周期短、人员增长快,部分物流企业对信息安全、个人稳私保护不太上心,工作人员较弱的基本安全素质,更导致了快递单数据的频繁泄露。

   记者手记

   平台、商家、物流应跨前一步

  “双十一”、“双十二”热热闹闹,而网络购物狂欢的另一面,是大量的信息资料被买卖。

  上游有人窃取、倒卖非法获利,下游有人接手购买用作营销甚至诈骗,个人隐私信息在完整的供需链条下成为了被买卖的商品。消费者难查证,平台、商家、物流也有意无意略过这一话题,难道个人隐私信息被卖,只能靠消费者自己“克服克服”?

  今年年中向社会公开征求意见的《网络安全法(草案)》,其中第五十四条规定:窃取或者以其他方式非法获取、出售或者非法向他人提供公民个人信息,尚不构成犯罪的,由公安机关没收违法所得,并处违法所得一倍以上十倍以下罚款,没有违法所得的,处五十万元以下罚款。

  立法已在进行中,那么,平台、商家、物流等网购各环节是否也该跨前一步、有所作为?专业人士指出:首先,应当加强类似西方国家那样的“信息保存义务”观念,取用后就得妥善保存,不能任其外流、坐视不理;其次,信息安全方面的投入要加大,从源头上遏制“劣币泛滥”,才能营造“良币通行”的市场环境;第三,平台建立审查和准入机制,对信息安全保障机制不够完善的商家、物流等下游环节,将其清场出局,待达到一定标准后,再予以准入。