無論你是否愿意相信，我們的信息被販賣，已經到了喪心病狂的地步。

你會接到詐騙信息，說你的孩子嫖娼需要用錢贖;

你會收到推銷電話，對你做極為精準的房產、保健品促銷。

你會接到詐騙電話，在“詐騙劇本”里，你的個人信息精確無比。

前不久，央視的調查新聞報道，只需要一個手機號，就可以查任何人的身份證號碼、名下的房產、購車情況、開房記錄，通話記錄、支付寶賬號、電商收貨地址詳單、外賣收貨地址明細、精確到地點和分秒的打車記錄，甚至是實時位置都可以被精準定位。

最近，警方更是破獲了一起倒賣50億條個人信息的大案，這些實事已經把每一個旁觀者變成了當事人。

說來都是淚：身份證、學歷、開房記錄、銀行流水信息哪個更貴?

販賣個人信息的黑產需要社交群組作為陣地，最大最悠久的社交平臺 QQ 自然成為很多壞人的首選。所以在打擊網絡黑產方面，騰訊可以算是老兵。

騰訊公司打擊網絡黑產專家何欣對網絡黑產有深入的研究，她對雷鋒網《宅客頻道》介紹：

一個人的身份證信息，在黑市里可以賣到20塊。

一個博士的學歷信息，在黑市里可以賣到50-60塊。

在所有的信息中，最值錢的要算是“銀行流水信息”。

 

 

沒錯，“銀行流水信息”力壓“開房信息”，成為了所有信息里面價值最高的。原因很簡單，很多銀行流水記錄可以作為調查線索，可以作為敲詐材料。(和誰開房固然重要，把錢花給誰更重要。。。)甚至很多企業的流水可以直接用來開企業賬戶、開POS機，甚至用來洗錢。

個人信息泄露途徑一般有兩個：

一是黑客的非法入侵，通過盜號、木馬盜取大量信息。

二是能夠接觸到個人信息內幕的一些工作人員，做出盜取信息的行為。

二者殊途同歸，無辜群眾信息被販賣，壞人獲取暴利。

很多黑產選擇在騰訊的產品，例如 QQ 上完成非法交易。但對于騰訊來說，不能侵犯用戶隱私是產品的底線，他們必須在不查看用戶聊天記錄的基礎上判斷哪些 QQ 群在進行非法交易。這個時候就需要結合關鍵字、關鍵詞、群主的資料、頭像等等公開的資料，結合群的行為信息通過人工智能算法來判斷一個群是否違法。

然而，這種隔山打牛的方法，終歸并不直接。事實也是如此，犯罪分子也在通過各種手段來不斷對抗騰訊的算法。

何欣吐槽說：

我們做安全的同事幾乎每天都工作12個小時，但是黑產分子好像也特別勤奮。而且不斷變化方法來對抗我們的打擊模型。

例如，這些販賣個人信息的 QQ 群，名字里都不帶有“個人信息”等關鍵字，有些“追債群”實際上就在進行著個人信息交易的行為。

實際上，QQ 更多時候是被壞人在信息交易傳播環節利用，而僅僅通過騰訊來對整個中國的信息泄露進行遏制，顯然不太現實。

我們不妨看看職業黑客怎么說。

 

 

頂級黑客有什么建議?

作為中國第一代黑客，老鷹(萬濤)在多個領域中，對黑產的打擊都做過貢獻。他的微博叫做“黑客老鷹”，也許正是因為這個名字，他可以經常收到人們相關的私信，他說，自己收到最多類型的私信有兩種：

一種是不法分子讓自己幫忙一起做黑產;

另一種是人們被騙了，報警無效來求助黑客幫忙。

老鷹告訴雷鋒網宅客頻道：

首先，對于黑產的打擊法律會相對滯后。

其次，受到傷害的人報案或線索匯聚太困難。

在報案上，案件發生損失的地點很重要，涉及到案件的歸屬地和管轄權，而互聯網是沒有邊界的，很多案件都在管轄權這一關被卡掉了。

另外，很多黑產分子利用泄露的個人信息進行詐騙，都會嚴格“自律”詐騙的金額，不超過法律嚴懲的界限。例如謊稱用戶購買的訂單有問題，進行小額詐騙。這種詐騙每單的金額都只有幾百塊或一千塊，所以很難被重視。

老鷹相信數據匯集的力量，他說：

如果我不是騰訊的，我有可能發現了一些線索，但是犯罪分子可能是用QQ號，或者是以什么方式進行溝通聯絡，也有可能通過郵箱什么的，現在的線索還不足，但是這些線索需要匯聚。

因為我們是沒有執法權的，安全團隊之間如果要分享線索信息，就要合法。明明看到很多有用的信息，但是安全的協同由于缺乏法律的一些解釋，或者缺乏配套機制。如果我們私下交易，也有風險性，大家都是各掃門前雪。

理論上數據的匯聚應該政府去牽頭，這樣就可以做，就可以向前邁一步。

 

 

【萬濤】

信息總在泄露，能不能少采集一些?

我記得西方媒體曾經做過調查，76%的人會因為個人信息泄露而減少網絡上的活動。而在中國，同樣的調查，認為個人信息泄露需要擔心的卻只有20-30%。

周漢華如是說，他是中國社科院法學研究所研究員、國家信息化專家咨詢委員會委員。

在他看來，從斯諾登事件到最近 CIA 的入侵工具被黑客拖出來，這件事本身就說明了：再厲害的防火墻和防衛設施，都不能絕對保證數據的安全。既然如此，那么一個很好的辦法就是——盡量少地保存數據。

周漢華認為，大數據越來越火，但對于數據最好的防護，是“不該要的別要”。

他對雷鋒網(公眾號：雷鋒網)宅客頻道說：

現在的大數據經濟價值越來越大,大家都覺得這是財富，不要白不要。很多時候我們注冊一項服務，如果你不給就根本沒有辦法往下進行。

其實，最小采集理念在發達國家已經普遍采納了。這里涉及一個問題：我的數據到底是誰來控制?你要保存我的密碼，控制我的數據，但我的數據最終應該是我自己控制。這是所謂數據自決權的問題，是歐洲比較領先的觀念。作為公司也好，作為公權力主體也好，都應該反思這個問題。

 

 

實名制讓世界更好還是更壞?

很多時候，我去營業廳辦一張電話卡，必須本人拿身份證拍一張照片。我覺得很多時候這是一種屈辱。一是因為他采集了我的很多信息，另外事實證明數據存儲在這里并不安全。

不僅如此，去開一個網上的小店，也需要實名注冊。

在這種情況下，如果以前泄露身份信息的渠道還在，這些信息都會被合并到那個渠道里面。

上海金融與法律研究院研究員傅蔚岡說。

過去火車是實名的，前一階段乘坐長途汽車也要實名了。今后是不是你開小汽車出去，在高速公路都會有登記?

對于越來越擴大的實名制運動，他持警惕態度。

他認為，為了防止惡意行為而進行的實名制注冊，出發點是好的。但是同時這也意味著我們所有的真實信息都暴露在了相應的平臺之上。

正如事實所證明的那樣，由于很多商業平臺，甚至是國家機構的網絡安全防護力量并不足夠強大，所以最好的方法就是，不在所有不必要的情況下提供真實的個人信息。

“既然留不住，不如斷舍離。”這未嘗不是在千瘡百孔的網絡世界中一個權宜之計。

為什么非法交易都集中到QQ群去?這可能是因為 QQ 在設立之初就是著眼于陌生人的交流，而微信等一開始就是熟人社交。“兔子不吃窩邊草”，陌生人之間的交流便于干壞事。

但反過來如果我們每個人日常向外提供的信息都是非實名的，估計也就沒有那么多的信息泄露了。

雖然實名和匿名是一個悖論，不同的傾向會引發不同的問題，但是我認為如果真的都搞成實名了，對于個人的危害就更大了。

他說。

 

 

如果我們的基因數據泄露，會發生什么?

著名的央視導演石強曾經耗時三年，完成紀錄片《互聯網時代》。

為了真正理解互聯網，他和團隊曾經采訪了凱文·凱利、扎克伯格、馬斯克、馬云、馬化騰等諸多互聯網大咖。在石強看來，隱私和服務是天平的兩端。

你要享受更好的更便利的服務，就必須出讓更多的隱私，就這么簡單。

但是，犯罪正是由此而產生。

在互聯網時代，利用個人信息犯罪也許只需要一根網線。中國的電信詐騙破案率不超過 3%，美國的破案率稍高于中國，但并不多。究其原因，石強認為是“破案成本太高”，因為每一個線索都要一點點去研究，最后把很對多線索調查的結果結合起來才能摸清案情，這對于國家資源的消耗很大。

石強舉了一個個人信息泄露歷史上重大的案例：

2012年“3·15”我們做了信息安全的一個大案。羅維鄧白氏是一家全球化公司，以精準營銷見長。但是它進入中國之后，中國業務迅速成為它全球業務一半的支撐。他做的就是買賣個人信息。你的信用卡、車輛、家庭住址，2億多中國人的“全信息”，被公開買賣。這樣的公司化、正規營運的個人信息買賣公司敢在上海警方眼皮底下明目張膽地開展業務。

但是在他看來，有關個人隱私信息泄露，還有可能向著更恐怖的方向發展。

如今的智能家居，它可以知道我的什么信息?它幾乎可以實時掌握我的所有的狀況。這比傳統意義的個人信息更加可怕。

未來，一定有人想要得到你的基因信息。今后體檢公司一定不是靠體檢賺錢，而是靠健康數據和基因數據來掙錢。但是，如果我的基因信息泄露，被人用于別的目的，會發生什么?如果將來仿生人技術出現，它擁有和我一樣的基因信息，那么我怎么證明我還是我呢?

正如石強所說，中國 2004 年就已經完成了《個人信息保護法》草案，并且提交立法建議。至今 12 年過去了，《個人信息保護法》并沒有更多的進展。這其中顯然遇到了很大的難度和阻礙。

保護個人信息，實際上是保護我們每個人的安全和尊嚴。在這件事上，沒有一個局外人。