近期，徐玉玉案成為社會關(guān)注的熱點，徐玉玉案中的一個關(guān)鍵信息就是其個人信息被不法分子獲取，正是這些外泄的信息讓6名犯罪嫌疑人實施了“精準”詐騙。

　　記者調(diào)查：QQ上仍有人公開叫賣個人信息

　　在徐玉玉案發(fā)生后，人民網(wǎng)通信頻道記者在QQ群搜索框中輸入“數(shù)據(jù)”、“新生兒”等關(guān)鍵詞，每個關(guān)鍵詞都能搜索出大量的數(shù)據(jù)，包括“業(yè)主數(shù)據(jù)”、“車主數(shù)據(jù)”、“股民數(shù)據(jù)”、“新生兒數(shù)據(jù)”，公然叫賣。群公告欄里寫著”一手質(zhì)量有保證”。

　　為何公民的個人信息成為公然叫賣的商品?網(wǎng)上的這些賣家又是如何獲取這些個人信息的呢?

　　在徐玉玉案件中，從目前警方已發(fā)布的信息來看，徐玉玉的個人信息泄露和實施詐騙并不是一伙人，雙方更像是“產(chǎn)業(yè)鏈”的上下游，上游有人專門提供數(shù)據(jù)，下游的不法分子利用獲取的個人信息跟行為數(shù)據(jù)實施“精準”詐騙。在徐玉玉案中，到底是誰泄露了徐玉玉的個人信息，當?shù)亟逃块T已經(jīng)展開調(diào)查，我們期待這份調(diào)查報告能早日披露出來。

　　除了網(wǎng)上叫賣個人信息之外，人民網(wǎng)通信頻道進一步調(diào)查發(fā)現(xiàn)，這還只是個人信息泄露的冰山一角，近年來，隨著信息技術(shù)的發(fā)展，不少營銷機構(gòu)甚至詐騙分子通過各種手段，不僅僅是獲取了靜態(tài)的個人信息，甚至已經(jīng)可以獲得個人的動態(tài)信息，即個人的行為數(shù)據(jù)會能夠被不法分子采集到并利用。

　　用戶行為數(shù)據(jù)被不法分子追蹤 投資、旅行都可能被騙

　　股民老張就遇到了這樣的怪事，近一兩年，他發(fā)現(xiàn)了一個奇怪的現(xiàn)象，只要自己通過交易軟件買賣了股票，當天就有騷擾和詐騙電話打進來，給其薦股或者推薦炒股軟件。老張認為，顯然是有人捕捉到了自己的買賣信息，據(jù)老張回憶，最快的電話就在他下單后幾分鐘就打來了，這讓老張非常生氣，投訴到證券公司，但對方也沒有給一個合理的答復(fù)，現(xiàn)在，老張不得不把自己常用的電話號碼換成了一個新號。

　　老張的遭遇是個人信息泄露的一種新的趨勢，以徐玉玉案件為例，如果徐玉玉的相關(guān)信息不是第一時間被不法分子利用，那么過了一個月的時間，等徐玉玉上了大學之后，這些信息就沒有了利用價值。顯然不法分子也明白這一點，因此就抓在開學前的時間窗口瘋狂作案，用不法渠道獲得的關(guān)鍵性信息騙取受害者信任，并抓住受害者的慌亂心理，實施詐騙。

　　事實上，近年來的電信詐騙，都有類似的顯著特征，根據(jù)用戶的行為特征實施“精準”詐騙，這也是電信詐騙不法分子為何屢屢得手的重要原因。

　　以近年來常見的機票改簽詐騙為例，犯罪分子都是在獲得了乘客的真實乘機數(shù)據(jù)后，利用時間差，即在飛機起飛前的24小時內(nèi)實施詐騙活動。通常，犯罪分子先偽造航空公司短信，再引誘乘客打偽造的航空公司客服電話，并在電話里可以準確報出乘客的個人信息騙取信任，最后用各種理由讓乘客去ATM機或者網(wǎng)銀操作。在這中間，為何乘客的動態(tài)信息被不法分子準確掌握，到底是在哪個環(huán)節(jié)泄露出去的，信息泄露責任方有無受到懲處，目前尚無相關(guān)的警方案例進行披露。

　　揪出信息泄露源頭：商家內(nèi)鬼、黑客竊取、舊手機泄密

　　對于個人動態(tài)信息泄露的不同渠道，人民網(wǎng)通信頻道也采訪了相關(guān)信息安全專家。

　　據(jù)360信息安全專家介紹，目前，犯罪分子非法獲取消費者個人信息的形式主要有以下幾種：商家內(nèi)部員工盜賣、網(wǎng)站數(shù)據(jù)竊取、木馬病毒攻擊、釣魚網(wǎng)站詐騙、二手手機泄密和新型黑客技術(shù)竊取等。

　　商家內(nèi)鬼盜賣。據(jù)了解，國內(nèi)一些掌握大量用戶個人信息的商業(yè)機構(gòu)由于管理不善，內(nèi)部員工盜賣用戶個人信息的事件時有發(fā)生。就在不久前，一家國內(nèi)知名的快遞公司內(nèi)部員工因為私下售賣快遞信息，被深圳公安抓獲，目前正在走司法程序。對于公民的日常行為數(shù)據(jù)，比如投資、旅行等數(shù)據(jù)，都有可能在商家內(nèi)部被泄露出去，因此消費者需要提高警惕，不能把自己的關(guān)鍵個人數(shù)據(jù)透露給沒有信息保護能力的商家。

　　網(wǎng)站數(shù)據(jù)竊取。近年來，關(guān)于網(wǎng)站被拖庫、撞庫的新聞時常見諸于各類媒體。統(tǒng)計顯示，僅補天平臺在2015年收錄的可造成個人信息泄漏的漏洞就多達1410個，涉及網(wǎng)站1282個，可導致泄露的個人信息量高達55.3億條，這一數(shù)字較2014年的23.6億條翻了一倍還多。如果按照中國網(wǎng)民總數(shù)為6.5億計算，這一數(shù)字也就意味著，僅僅在2015年這一年，平均每個中國網(wǎng)民就至少可能泄漏了8條以上的個人信息。

　　木馬釣魚盜號。木馬病毒竊取消費者個人信息主要針對的是上網(wǎng)帳號。根據(jù)統(tǒng)計顯示，超過一半的流行木馬病毒與網(wǎng)絡(luò)盜號有關(guān)。而且盜號木馬主要針對的是消費者的游戲帳號、社交帳號、網(wǎng)銀帳號和其他支付類帳號。

　　二手手機泄密。二手智能手機的回收、處理與再銷售，目前并沒有規(guī)范和健全的行業(yè)標準。用戶在出售自己的二手手機時，即便將通信錄、短信、通話記錄等信息全部刪除，但如果沒有對手機中存儲的信息進行徹底的銷毀，則有可能被不法分子惡意恢復(fù)數(shù)據(jù)并用于不法目的。

　　此外， 一些新型的黑客攻擊技術(shù)也在被越來越多的用于竊取消費者個人信息。 比如，偽基站可以偽裝成任意號碼向用戶發(fā)送詐騙短信，并誘騙手機用戶登錄釣魚網(wǎng)站;釣魚WiFi 則可以直接監(jiān)聽接入該 WiFi 網(wǎng)絡(luò)用戶的所有上網(wǎng)行為。此外，遠程篡改家用路由器，遠程入侵智能手機，遠程入侵網(wǎng)絡(luò)電視盒等新型攻擊方式也對消費者個人信息的安全造成了嚴重的威脅。

　　標本兼治：保護個人信息要重拳發(fā)力

　　《中華人民共和國刑法修正案(九)》規(guī)定，違反國家有關(guān)規(guī)定，向他人出售或者提供公民個人信息，情節(jié)嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金;情節(jié)特別嚴重的，處三年以上七年以下有期徒刑，并處罰金。另外，對違反國家有關(guān)規(guī)定，將在履行職責或者提供服務(wù)過程中獲得的公民個人信息，出售或者提供給他人的從重處罰。

　　目前的難題是，公民個人信息泄露要找到責任人并非易事，從近年來公安機關(guān)披露的電信詐騙案件來看，一般都只是處罰了詐騙分子，對提供信息者很難追查到。

　　對此，相關(guān)法律及通信專家建議，要從根本上防止公民信息泄露，斬斷詐騙電信犯罪產(chǎn)業(yè)鏈條，需要標本兼治。一方面，相關(guān)部門應(yīng)該從法律上進行細化，強化全社會的個人信息安全保護意識;另一方面，急需加強執(zhí)法，監(jiān)管部門跟相關(guān)平臺要重拳發(fā)力，絕不能讓個人信息在網(wǎng)上任意售賣，斬斷個人信息售賣的產(chǎn)業(yè)鏈，嚴懲這條產(chǎn)業(yè)鏈上的不法分子。

　　小提示：經(jīng)常上網(wǎng)，四招保護我們的個人信息

　　1. 銀行賬戶、支付賬戶、普通網(wǎng)站會員賬號需要區(qū)別使用賬號名和密碼， 每3個月修改一次密碼，密碼組合盡量采用大寫字母、小寫字母、數(shù)字等組合。

　　2.對于需要填寫身份證號、銀行卡號、銀行密碼等信息時，需要認真檢查網(wǎng)站合法性，如查詢備案信息，進行網(wǎng)站鑒定。

　　3.不隨意登錄不明wifi，打開不明短信中的鏈接，下載不明軟件，PC和電腦中安裝安全軟件，及時查殺木馬病毒軟件，攔截釣魚鏈接。

　　4.處理舊手機、電腦等帶有個人信息的電子產(chǎn)品時，利用專業(yè)軟件將個人信息刪除并保證不可恢復(fù)狀態(tài)。