▲資料圖：近期發(fā)生的開盒事件引發(fā)人們對數(shù)據(jù)安全的擔(dān)憂。圖/IC photo

3月19日，據(jù)《南方都市報》報道，南都記者經(jīng)同事授權(quán)，花300元在海外社區(qū)網(wǎng)站買到了同事的戶籍信息，有客服宣稱“其中240元是公安網(wǎng)站戶籍截圖的費(fèi)用”。而且，“社工庫”服務(wù)商提供的個人信息完全正確，其中住址包括前工作單位宿舍和現(xiàn)家庭住址，具體到樓棟。針對信息泄露，南都記者的同事已在戶籍地湛江和居住地佛山報警。

這樣的體驗(yàn)和結(jié)果，讓人不寒而栗。這幾天，某大廠高管的女兒“開盒”事件，持續(xù)引發(fā)外界對數(shù)據(jù)安全的擔(dān)憂。所謂“開盒”，即利用非法手段獲得并公開曝光他人隱私數(shù)據(jù)與信息。該高管在回應(yīng)中提到，女兒系從海外社群網(wǎng)站上獲得他人隱私信息并發(fā)布。

從海外社群網(wǎng)站上獲得他人隱私信息有多容易，這篇報道給出了答案：個人戶籍、婚史記錄、身份證正反面、名下房產(chǎn)、銀行卡流水、開房同住人員、出入境、個人軌跡、學(xué)籍學(xué)歷……只要買家肯花錢，服務(wù)商幾乎沒有提供不了的信息。

這意味著，如果一個人想給另一個人“開盒”，甚至利用非法獲取的信息“使更大的壞”，基本可以確定能干成。海外“社工庫”的存在，無疑讓我們成了毫無隱私的“透明人”，面臨不可預(yù)知的風(fēng)險和傷害。

社工庫全稱是“社交工程數(shù)據(jù)庫”，主要功能是收集、整理和存儲目標(biāo)個體或組織的各類信息。庫里信息，既有通過公開途徑合法獲取的，也有通過非法方式獲取的個人隱私。

對“開盒”者來說，后一種信息更有“價值”。而人們在提到“社工庫”時，也專指那些設(shè)在海外，利用個人隱私牟利的數(shù)據(jù)庫，是公民個人隱私收集和泄露平臺，也是防范和打擊的對象。

先說防范。海外“社工庫”設(shè)在境外，數(shù)據(jù)源頭卻在國內(nèi)。首先要追問的是，這些海量數(shù)據(jù)是如何獲取的？

其中，或許不乏因安全防護(hù)能力弱而導(dǎo)致個人信息泄露的情況。但類似南都記者查同事隱私這樣，服務(wù)商提供信息之快速、準(zhǔn)確，不能不讓人產(chǎn)生是否有“內(nèi)鬼”的疑問。

報道也透露了這樣的端倪。比如，有客服宣稱“其中240元是公安網(wǎng)站戶籍截圖的費(fèi)用”。

盡管尚不能確定客服說的是真話，還是為了招徠生意而編造，但在海量信息被泄露、公民個人信息安全面臨巨大威脅的現(xiàn)實(shí)下，正確的態(tài)度應(yīng)該是“寧信其有”，通過縝密調(diào)查確定有無“內(nèi)鬼”，有的話一定要揪出來，以便徹底斬斷“開盒”背后黑產(chǎn)鏈條。

再說打擊。補(bǔ)上個人信息安全防護(hù)能力弱的短板，揪出“內(nèi)鬼”，海外“社工庫”的非法信息增速就會放緩。但目前已有非法信息存量，恐怕已足以支持其“運(yùn)營”。這意味著，還需盡快搗毀數(shù)據(jù)庫，抓獲其背后的“壞人”。

海外“社工庫”運(yùn)營者，已經(jīng)涉嫌侵犯公民個人信息罪等多種犯罪。盡管其設(shè)在海外，犯罪行為發(fā)生在海外，但犯罪結(jié)果在國內(nèi)，犯罪針對的是我國公民，我國法律對此有管轄權(quán)。如果行為人在國內(nèi)，直接追訴即可；如果行為人在國外，由于國家司法主權(quán)原因，有管轄權(quán)并不能隨意到其他國家抓捕，追訴可能存在一定障礙。

兩國如有執(zhí)法合作，問題將迎刃而解。近年來，我國與有關(guān)國家密切合作，打擊電詐網(wǎng)賭、人口販賣等跨境違法犯罪活動。從海外“社工庫”對公民信息安全造成威脅的嚴(yán)重程度看，促成這一領(lǐng)域的執(zhí)法合作，或也值得努力。

概而言之，對內(nèi)，通過提高個人信息安全防護(hù)能力、揪出“內(nèi)鬼”等努力，防范個人信息泄露到海外；對外，通過與相關(guān)國家執(zhí)法合作，對侵犯公民個人信息安全犯罪加大打擊力度，“雙管齊下”，不讓海外“社工庫”再害人。

編輯 / 徐秋穎

校對 / 付春愔