央視截圖

　　中新網(wǎng)8月11日電 “生了孩子，買奶粉的短信就來(lái)了；買了房，裝修的短信就沒(méi)完沒(méi)了；買了新車，保險(xiǎn)公司的短信就鋪天蓋地。”昨日，央視曝光了一起侵犯他人隱私資訊安全的案件，並稱這些垃圾短信的背後其實(shí)是我國(guó)個(gè)人隱私資訊洩露的問(wèn)題。

　　據(jù)央視報(bào)道，因?yàn)橐恍┛爝f公司網(wǎng)站存在漏洞，駭客20秒內(nèi)就能獲取一個(gè)網(wǎng)站的個(gè)人資訊數(shù)據(jù)庫(kù)。而據(jù)犯罪嫌疑人交代，1400萬(wàn)條資訊出售價(jià)僅1000多元，這些資訊經(jīng)過(guò)層層轉(zhuǎn)賣，危害無(wú)窮。有專家表示，我國(guó)個(gè)人資訊被非法轉(zhuǎn)賣屢禁不止的一個(gè)原因是這方面已經(jīng)形成一個(gè)完整的利益鏈條，不法分子有利可逐；另一方面就是我國(guó)對(duì)個(gè)人資訊被濫用的行為監(jiān)管缺失，懲處不嚴(yán)。

　　1400萬(wàn)條有效個(gè)人資訊被非法竊取

　　今年3月份，杭州下沙經(jīng)濟(jì)開(kāi)發(fā)區(qū)一家快遞公司的負(fù)責(zé)人發(fā)現(xiàn)，有人在網(wǎng)上公開(kāi)買賣他們公司快遞單的上的個(gè)人資訊，而且銷量還很大。

　　那這些網(wǎng)上出售的個(gè)人資訊是怎麼來(lái)的呢？

　　據(jù)上述快遞公司的負(fù)責(zé)人介紹，“因?yàn)榭爝f單上的資訊該公司是不允許收集的，甚至快遞單也不會(huì)當(dāng)做垃圾來(lái)賣掉，一般都是集中銷毀，所以他們認(rèn)為這是非法分子用其他渠道獲取的這些資訊，隨即報(bào)案。”

　　據(jù)杭州市警方調(diào)查發(fā)現(xiàn)，確實(shí)有人在網(wǎng)上大量出售個(gè)人資訊，這些資訊以圖片格式存在，上面除了有快遞編碼外，還詳細(xì)記錄著收貨和發(fā)貨雙方的姓名、電話號(hào)碼、住址等個(gè)人隱私資訊。

　　不過(guò)杭州警方發(fā)現(xiàn)，這些資訊雖然包含個(gè)人用戶資訊量比較大，但是價(jià)格卻很便宜。一條有收貨人姓名、電話、地址的有效個(gè)人資訊，賣家只要五毛錢；批發(fā)的話，一個(gè)包含上萬(wàn)條個(gè)人資訊的數(shù)據(jù)包只賣幾百元。

　　隨後警方進(jìn)行了深入調(diào)查，鎖定了犯罪嫌疑人莫某，並在其個(gè)人電腦中發(fā)現(xiàn)了1400萬(wàn)條個(gè)人資訊。據(jù)莫某交代，這1400萬(wàn)條資訊也是他從其他賣家處買來(lái)的，只花了1000多元。

　　多快遞公司網(wǎng)站存弱密碼、上傳漏洞

　　那莫某的這些資訊從何處買來(lái)呢？經(jīng)過(guò)莫某交代，這些資訊全部來(lái)源於一在校學(xué)生，找到該學(xué)生時(shí)，他甚至不知道自己已經(jīng)觸犯了法律。

　　據(jù)上述學(xué)生(犯罪嫌疑人)交代，他賣的這些資訊之所以很便宜，是因?yàn)樗@取這些資訊很容易，幾乎沒(méi)什麼成本，而這些資訊都是從一些存在漏洞的快遞公司網(wǎng)站上得來(lái)的。

　　上述嫌疑人告訴警方，多家快遞公司網(wǎng)站存在漏洞，如弱密碼漏洞、上傳漏洞等，這些漏洞就是他獲取個(gè)人資訊的通道。

　　犯罪嫌疑人説道，“通過(guò)漏洞就可以登錄這家網(wǎng)站的後臺(tái)，然後再通過(guò)上傳(後門)工具就能獲取該網(wǎng)站數(shù)據(jù)庫(kù)的訪問(wèn)許可權(quán)，進(jìn)而得到這些個(gè)人資訊。”“如果某個(gè)快遞公司網(wǎng)站存在漏洞，20秒就可以搞到這些數(shù)據(jù)。”

　　網(wǎng)路安全專家告訴央視記者，駭客通過(guò)漏洞登陸網(wǎng)站後臺(tái)，然後上傳後門工具，進(jìn)而可以控制整個(gè)網(wǎng)站伺服器，這個(gè)過(guò)程並不複雜，難的是如何在前期測(cè)試出網(wǎng)站存在什麼樣的漏洞，進(jìn)而為己所用。不過(guò)該專家還説道，目前網(wǎng)路上不少網(wǎng)站都存在弱密碼、上傳漏洞等，有些網(wǎng)站後臺(tái)密碼甚至設(shè)置成“123456”這樣簡(jiǎn)單的數(shù)字，這很容易被不法分子獲取。

　　法律專家：監(jiān)管缺失是個(gè)人資訊遭非法買賣的原因之一

　　網(wǎng)路安全專家還告訴央視記者，這些犯罪分子竊取用戶個(gè)人資訊的手段並不高明。那為什麼我國(guó)個(gè)人資訊被販賣的情況卻禁而不止，難以解決呢？

　　據(jù)了解，我國(guó)刑法在2009年將非法買賣和獲取個(gè)人資訊列為刑事犯罪的新類型，並制定了相應(yīng)的懲處標(biāo)準(zhǔn)。但是，有專家還指出，同非法買賣個(gè)人資訊的嚴(yán)重程度相比，我國(guó)大多出地區(qū)還沒(méi)有對(duì)此類案件的立案標(biāo)準(zhǔn)，執(zhí)法和處罰的力度現(xiàn)在也遠(yuǎn)遠(yuǎn)不夠。

　　專家強(qiáng)調(diào)，非法買賣個(gè)人隱私資訊的行為之所以屢禁不止還有一個(gè)原因就是其背後隱藏著完整的利益鏈條。許多不法分子獲取個(gè)人隱私資訊後有不當(dāng)?shù)美目臻g，而這些行為的違法成本又相對(duì)較小，個(gè)人資訊被濫用的情況相當(dāng)嚴(yán)重。因此，對(duì)濫用資訊的打擊和懲處力度也是亟待解決的重要問(wèn)題。

　　北京師範(fàn)大學(xué)法學(xué)院教授劉德良説道：“垃圾電話、騷擾短信每天都很多，但是我國(guó)恰恰在這一塊上沒(méi)有相應(yīng)的規(guī)定。如果國(guó)家重點(diǎn)打擊個(gè)人資訊濫用行為，這一塊被遏制了，上述利益鏈條部分環(huán)節(jié)就沒(méi)有了動(dòng)力。”(中新網(wǎng)IT頻道)