誰在盜販公民信息

張瑤

內(nèi)鬼、黑客、清洗者、加工者、條商、買家等寄生于隱私黑網(wǎng)，催生出規(guī)模龐大的市場。進入這一猖獗的信息黑市，可以洞察到個人信息保護與商業(yè)開發(fā)之間急需調(diào)和的矛盾。

對于個人隱私，人們從未像當(dāng)下這般焦慮。

上海人高翔與朋友電話或當(dāng)面聊天提到的一些話題，常巧合地出現(xiàn)在APP向其推送的廣告中。高翔猜測“這些APP可能在監(jiān)聽”。

類似的是，有用戶質(zhì)疑今日頭條是否竊聽聊天，微信則被吉利董事長李書福質(zhì)問“偷看聊天記錄”，支付寶因年度賬單“默認(rèn)勾選”而引發(fā)公關(guān)事件……

用戶的焦慮源于不信任。一個陌生的精準(zhǔn)營銷來電，就足以摧毀數(shù)據(jù)保管者辛苦搭建的公信力。

家住北京的李源計劃購房之際，接到一個來自陜西西安的陌生電話，對方向他推薦一處北京樓盤，巧的是，和他計劃購房的位置和價位相差不遠(yuǎn)。類似電話，李源每天會接到10個左右。挨個拉黑時，李源明白，他的“姓名+電話+計劃北京購房”的個人信息，已經(jīng)外泄。

沿著西安的陌生來電追蹤，會進入一個錯綜復(fù)雜的交易網(wǎng)絡(luò)，“李源信息包”和其他成千上萬條信息在其中備份流轉(zhuǎn)，被反復(fù)交易使用。內(nèi)鬼、黑客、清洗者、加工者、條商、買家等寄生于此，催生出巨大規(guī)模的灰黑產(chǎn)市場。

源頭泄露者

韋文每天多的時候能收到七八十份查詢個人身份信息的請求，他將這些人的征信報告通過郵箱發(fā)送給對方，賺到30多萬元。

李源并不確定他的信息如何泄露，懷疑是在房屋中介公司留下求購信息后，被中介“內(nèi)鬼”賣出。理由是，在與中介接觸后，他開始陸續(xù)接到售房電話。

公民的身份、通訊、網(wǎng)絡(luò)行為等每天都產(chǎn)生海量數(shù)據(jù)，被各類機構(gòu)和企業(yè)收集、存儲，產(chǎn)生可能的泄露源頭。其中，“內(nèi)鬼”監(jiān)守自盜是個人信息流入黑產(chǎn)的主要渠道。

2017年，公安機關(guān)打擊利用工作之便竊取、泄露公民個人信息的違法犯罪行為，各部門、各行業(yè)內(nèi)部都有涉案人員，共831名。個人信息中最常見的是手機號碼及衍生出的相關(guān)信息，批量掌握在電信運營商手中。

李超是江西省一家移動營業(yè)廳的經(jīng)理，2018年初，一家催債公司的朋友請他幫忙，查詢指定人名下的手機號碼，每條酬謝0.8元-3元。對李超來說，這是“動動鼠標(biāo)”的肥差，近兩月內(nèi)，李超幫這家催債公司查詢4萬余條個人信息，獲利8萬元。

金融機構(gòu)中的客戶經(jīng)理，也有機會接觸大量客戶信息。韋文是廣東佛山一家村鎮(zhèn)銀行的客戶經(jīng)理，負(fù)責(zé)信貸業(yè)務(wù)。2017年11月下旬，他接到陌生人來電，對方對其信息了如指掌。來電稱是一家小額貸款公司，給客戶放貸，需要查詢征信報告，但苦于沒有牌照，只要韋文能根據(jù)其需求幫忙查詢目標(biāo)對象的征信報告，可每份支付30元-70元報酬。

銀行的征信報告，包括個人電話、住址、婚姻狀況等基本信息，信用卡還款記錄、貸款記錄等信用信息，對公民的財務(wù)狀況描述精準(zhǔn)。

作為負(fù)責(zé)信貸業(yè)務(wù)的部門主管，查詢央行征信報告在韋文權(quán)限內(nèi)。盡管違法、違反銀行規(guī)定，但禁不住對方誘惑，在通過視頻簡單確認(rèn)對方公司的工作場所，并口頭要求“除自己開展業(yè)務(wù)不得轉(zhuǎn)賣”之后，韋文答應(yīng)與之交易。近半年時間，韋文每天多的時候能收到七八十份查詢請求，他將這些人的征信報告通過郵箱發(fā)送給對方，賺到30多萬元。

可以接觸到大量個人信息的職業(yè)，并非高門檻，崗位職級也不需太高。泄露源可能來自各層級。

物流行業(yè)頗為典型。今年4月，順豐快遞公司11名員工因倒賣用戶快遞面單信息獲刑，涉及安保部主管、市場部專員、倉管、快遞員等崗位。從該案可見，普通快遞員即可收集包含姓名、電話、住址在內(nèi)的個人信息，并轉(zhuǎn)手獲利。

擁有大流量、掌握大量個人信息的互聯(lián)網(wǎng)平臺也可能成為泄露源頭。公開案例顯示，智聯(lián)招聘、蘋果等公司均曾出現(xiàn)過買賣公民簡歷、賬號等信息的“內(nèi)鬼”。

除了“內(nèi)鬼”非法獲取，個人信息也會被黑客盯上。

2017年，浙江省一家法院的工作人員白成薇到某部委下屬一家婦幼保健醫(yī)院孕檢，醫(yī)院為孕婦建檔，留存了電話號碼、家庭住址、孕檢結(jié)果等隱私信息。這些信息原本被封存在醫(yī)院的數(shù)據(jù)庫中，不對外公開且流通受限。

但沒多久，白成薇及其他孕婦的孕檢信息，以及駕校、購物等約2000余萬條個人信息，出現(xiàn)在黑客童輝的電腦主機里。32歲的山東人童輝，黑入該醫(yī)院的數(shù)據(jù)庫中，竊取出包含白成薇隱私信息在內(nèi)的大量孕檢信息。在信息黑市上，信息越精準(zhǔn)，價格越高。包含大量精準(zhǔn)個人隱私的醫(yī)療信息，屬于業(yè)內(nèi)尖貨。

童輝于2016年10月因涉嫌侵犯公民個人信息罪被浙江省松陽警方抓獲，一年后二審判決獲刑三年。審理此案時，浙江省松陽縣法院法官葉永青，在信息泄露數(shù)據(jù)庫中，才看到其同事白成薇也是受害者。

2017年，在上述打擊涉公民個人信息違法犯罪行為的行動中，共有389名涉案黑客被抓獲。

除內(nèi)鬼和黑客之外，源頭泄露者還有公司化運作的團伙。近期，利用為一家省級疾病預(yù)防控制中心建設(shè)網(wǎng)站之機，杭州一家科技有限公司大量竊取、販賣兒童醫(yī)療信息，獲利200余萬元。這種利用合作關(guān)系竊取個人信息且組織化運作的，可謂升級版的內(nèi)鬼。

個人信息落入內(nèi)鬼和黑客手中后，將進入大大小小的中樞——“條商”手中。

“中樞”條商

源頭聯(lián)系的條商，一般只有一兩人，但條商下線還有大量分銷商，多至六七層。

當(dāng)你手中握有大量個人信息時，主動找上門來的常是條商。條商，即數(shù)據(jù)中間商，上通數(shù)據(jù)源頭，下達需求者，是個人信息黑灰產(chǎn)交易網(wǎng)中的網(wǎng)結(jié)。

條商入行往往從接觸數(shù)據(jù)開始，他們中的許多人原本是金融、營銷等行業(yè)的正當(dāng)從業(yè)者，由于職業(yè)特性，需要大量個人信息。尋找信息的過程中發(fā)現(xiàn)，只要有廉價和精準(zhǔn)的數(shù)據(jù)上游來源，買賣數(shù)據(jù)這門生意，更易賺錢。

上海人鮑偉文成為條商之前，是個人信息的需求者，他經(jīng)營討債催收業(yè)務(wù)，這需要精準(zhǔn)的個人信息。他在日常工作中先后加入數(shù)十個催收同行社交群，被同行拉入一個出售“資源”的群體后，能找到欠錢不還的“失蹤”老賴。

意識到其中商機，鮑偉文就做起倒賣個人信息的生意，從物流地址查詢起步，業(yè)務(wù)逐漸擴展到手機定位、征信報告、三網(wǎng)名下手機號等各類業(yè)務(wù)，“想要的都有”。

每天上午，鮑偉文在各大社交平臺、社交群和朋友圈里發(fā)廣告，如“代查車檔信息、征信報告、手機定位”等，便有顧客找上門來。下午，他將買家們想查詢的信息匯總成一張表格，按所需信息分類，發(fā)給自己的上線或者信息源頭，獲得信息后再轉(zhuǎn)發(fā)給買家，進行結(jié)算。這樣下來，鮑偉文每天“工作”一兩個小時，月入數(shù)萬元。

條商于博主營車檔信息，他手機上有數(shù)十個已完成的手機定位交易，從對話推斷，部分為尋找“老賴”的催收人員，部分為懷疑配偶不忠的一方。

以于博為中心，山東肥城警方發(fā)現(xiàn)9條個人信息販賣鏈條，77名犯罪嫌疑人組成交易網(wǎng)絡(luò)。19人為信息源頭，其他皆為中間商。這一網(wǎng)絡(luò)中，于博上通下達的地位關(guān)鍵，當(dāng)其被警方控制后，上下游都受到影響。

肥城警方發(fā)現(xiàn)：社保信息、快遞信息、手機定位、學(xué)籍信息、機主信息等需求量較大，同理，可掌握這些信息的行業(yè)就是黑市所需。

一筆簡單的交易背后，有可能包含多個源頭、多層中間商，他們的協(xié)作錯綜復(fù)雜。今年2月21日晚，條商“錦瑟”（網(wǎng)名）接到一個定位信息的訂單，“錦瑟”的報價是“移動1600元，聯(lián)通1400元，5分鐘內(nèi)出結(jié)果”。收到200元定金后，“錦瑟”向?qū)Ψ桨l(fā)去一張標(biāo)有經(jīng)緯度的地圖截圖——顯示這個手機尾號為6613的人，目前正在深圳市福田區(qū)一所中學(xué)。買家如約轉(zhuǎn)來剩余1200元尾款。

“錦瑟”進一步主動詢問，是否需要該機主的快遞、開房和出行記錄，“打包1000元”。對方同意，第二筆交易完成。

這起案件前后，包括多達19個公民隱私泄露源頭，涉及征信報告，電信運營商的三網(wǎng)名下手機號碼，手機實時定位，快遞地址，出行記錄等。

條商掌握的信息量驚人。僅在一起案例中，涉案信息就達8000余萬條。

肥城市公安局網(wǎng)安大隊大隊長呂征向《財經(jīng)》記者介紹，源頭聯(lián)系的條商，一般只有一兩人，但條商下線還有大量分銷商，多至六七層。若數(shù)據(jù)源頭標(biāo)價10元，層層加價后，最終使用者常需支付兩三千元才能買到。

龐雜的交易網(wǎng)中，條商自己也很難知道手中的信息來源幾手。但轉(zhuǎn)手越多，價格也就越高。鮑偉文向其上線支付數(shù)千元，得以認(rèn)識上線的上線。這樣，他買信息的成本下降到20元/條，遠(yuǎn)低于其他賣家60元/條左右的價格。

鮑偉文告訴《財經(jīng)》記者，他以為自己已是處于金字塔靠近頂端的上線，被警方控制后才知道，一些同類信息僅值幾元。獲知真相后的鮑偉文頗為失落。

由于可以被重復(fù)使用，個人信息還被有心的條商儲存，建起完整的“社工庫”（社會工程學(xué)數(shù)據(jù)庫，也是形容個人信息數(shù)據(jù)庫的黑話），從零售信息的條商升級為可批發(fā)可搜索的“條商2.0”。

2014年，程序員邢鵬在網(wǎng)上接到一個搭建網(wǎng)站的兼職，對方將10余億條公民個人信息數(shù)據(jù)通過百度網(wǎng)盤分享給他，請他搭建一個名為“咔咔社工庫”的網(wǎng)站。網(wǎng)站搭好后對方賴賬，于是邢鵬開始自行運營這一網(wǎng)站，用戶以30元-150元不等的價格成為會員后，登錄網(wǎng)站就可以查詢賬號密碼、開房紀(jì)錄、QQ群關(guān)系、郵箱等公民信息。

2018年4月，江蘇省漣水縣法院認(rèn)定，邢偉分享、搜集購買30余億條公民個人信息。

一位業(yè)內(nèi)白帽子黑客向《財經(jīng)》記者展示過一張截圖，上面有他的姓名、電話、身份證號、QQ和開房記錄，皆從一個地下社工庫中得來。

這位黑客說，他從不在外留下任何隱私信息，不使用共享單車、刷卡、快遞等需要提供個人信息的服務(wù)，手機經(jīng)過嚴(yán)格審核也沒有安裝任何需要過多權(quán)限的國產(chǎn)APP。然而，在一家連鎖酒店辦過的會員卡數(shù)據(jù)庫被盜后，他的信息還是被出賣并被儲存進社工庫中。

旺盛的需求方

私家偵探及地下催債公司是在幕后推高公民信息售價的主要根源之一。

個人信息在黑市流轉(zhuǎn)的終點，是信息使用者。在這里，信息價格和精準(zhǔn)度均不斷提升。

過去，對個人信息泄露的擔(dān)憂停留在接到騷擾電話的直觀體驗當(dāng)中，但事實上，更值得擔(dān)憂的情形是，對公民各維度的精準(zhǔn)追蹤。

精準(zhǔn)營銷是個人信息最常見的用處。金融、房地產(chǎn)、醫(yī)療保健等行業(yè)，對所有潛在消費者進行的精準(zhǔn)營銷，需要大量的用戶數(shù)據(jù)支撐。以地產(chǎn)銷售為例，一張標(biāo)有電話號碼、姓名的潛在買房者清單，是他們的營銷利器。

一名長期偵辦相關(guān)案件的民警告訴《財經(jīng)》記者，金融和房地產(chǎn)領(lǐng)域是需求信息最旺盛的行業(yè)。

對一起以精準(zhǔn)營銷為最終信息用途的隱私數(shù)據(jù)販賣鏈條溯源可以發(fā)現(xiàn)，電信運營商中的內(nèi)鬼將機主瀏覽過的網(wǎng)址等上網(wǎng)數(shù)據(jù)賣出，經(jīng)由大數(shù)據(jù)公司對數(shù)據(jù)進行清理和挖掘，打上“購房、金融、醫(yī)院”等個人偏好標(biāo)簽，完成精準(zhǔn)描述。

一名北京地產(chǎn)中介為完成銷售業(yè)績，從朋友推薦的條商手中花費200元買到一份含有近千個附近樓盤所有業(yè)主姓名和電話號碼的信息清單，他打印出后，每天挨個致電，詢問是否賣房。

網(wǎng)絡(luò)技術(shù)大大減少了獲取這些信息的成本，15年前，地產(chǎn)中介如果想獲得業(yè)主信息，需要花費不止200元以獲取物業(yè)高管信任，套取業(yè)主信息。那時，印滿業(yè)主信息的“硬貨”，還不是如今的word文檔，而是厚厚的黃頁手冊。

比起被騷擾帶來的不適感，個人信息在詐騙分子手中有更高的變現(xiàn)價值。詐騙者的經(jīng)驗是，學(xué)生、中老年人、病患三大標(biāo)簽下的個人最易受騙。

2017年4月，浙江省臨安市法院公布判決，林立等人通過編造“話術(shù)單”，冒充北京慢性疾病康復(fù)中心、同仁堂等醫(yī)院的醫(yī)生或主管，撥打電話給受害者以免費用藥為名實施詐騙，獲利超過200萬元。

得以成功實施詐騙的先決條件是，林立等人“對癥下藥”，先出資購買了患有高血壓、糖尿病、骨病等慢性病的公民個人信息2萬余條。

《財經(jīng)》記者梳理了2016年至2018年5月涉信息黑產(chǎn)的261份公開司法判決。侵犯公民個人信息案件數(shù)據(jù)統(tǒng)計結(jié)果顯示，近兩年案例中用于營銷詐騙的情況加劇，從2016年的20%達到今年的52%。侵犯公民個人信息罪與其他罪同犯的比例也大幅增加，2016年僅為23%，今年已達到62%，其中最常一同出現(xiàn)的就是詐騙罪和盜竊罪。

此外，一些信息使用者通過收集手機定位、使用過的快遞單等線索，完成對個人的定位追蹤。其可能造成的傷害，包括直接侵犯人身權(quán)利。

騰訊2017年基于對黑產(chǎn)觀察的研究顯示，私家偵探及地下催債公司是在幕后推高公民信息售價的主要根源之一。

2017年2月，廣州，一家自稱“16k”的催收公司員工們剛上班就被公安機關(guān)抓獲，桌上散落著的電信、快遞、地址和身份信息，是他們了解債務(wù)人并制作話術(shù)的業(yè)績來源。

“16k”之名，就源自能快速獲取多達16個省的公民個人信息，并掌握債務(wù)人的行蹤。他們買來的信息以財產(chǎn)、交通、機場、開房記錄為多。

一名兼職條商的上門催債人員告訴《財經(jīng)》記者，在多種源頭信息的追溯下，只要有充足利潤空間，“老賴們”在他們面前基本無處遁形。

大量案例表明，侵犯公民個人信息犯罪的最大危害不是隱私泄露，而是為下游犯罪提供了實現(xiàn)可能。

公安部一名負(fù)責(zé)相關(guān)案件的警官告訴《財經(jīng)》記者，今年爆發(fā)的電信網(wǎng)絡(luò)詐騙、信用卡詐騙、網(wǎng)絡(luò)傳銷等財產(chǎn)型犯罪，以及綁架、敲詐勒索、故意傷害等暴力型犯罪背后，都能發(fā)現(xiàn)公民隱私通過互聯(lián)網(wǎng)泄露的身影。

條商“錦瑟”的手機微信顯示，在買到手機尾號6613的中年男子的開房記錄等信息后，買家還問能否提供線下“堵人”和跟蹤服務(wù)，被“錦瑟”拒絕。這正是可怕之處，尾號6613的男子對這一切并不知情，潛在危險隨時可能出現(xiàn)。

黑市沉淀

盡管源頭被縮減，但已經(jīng)泄露的海量個人信息仍在黑市，只不過暫時沉淀下來。一些合法的大數(shù)據(jù)公司悄然成為個人信息的“沉淀倉庫”。

海量的個人信息地下市場規(guī)模多大，目前沒有準(zhǔn)確數(shù)字統(tǒng)計。

但從公安機關(guān)的專項打擊行動中，可窺一斑。今年2月，公安部組織全國各級公安機關(guān)開展“凈網(wǎng)2018”專項行動，截至6月，各地偵破相關(guān)案件2032起，抓獲2753名犯罪嫌疑人，查獲海量公民個人信息。

公安部近兩年的數(shù)據(jù)統(tǒng)計顯示，在過去兩年里，各地公安機關(guān)共偵破侵犯公民個人信息案件6700余起，抓獲犯罪嫌疑人19000余名。

但這不是黑市全貌。來自貴陽大數(shù)據(jù)交易所執(zhí)行總裁王叁壽的估算是，黑市日交易額遠(yuǎn)遠(yuǎn)超過他搭建三年有余的數(shù)據(jù)交易所?！拔覀冞@里交易1個億，黑市交易99個億?！?/p>

吸引人們鋌而走險進入黑市販賣個人信息的主要動因，是獲利簡單、且利潤高。

據(jù)王叁壽觀察，數(shù)據(jù)黑市上的交易價格呈現(xiàn)極端化——極貴或極便宜。不脫敏的數(shù)據(jù)極貴，可能一條10元，如果數(shù)據(jù)是由催債公司定制，每條或高達1000元。而那些已經(jīng)在網(wǎng)上被交易無數(shù)次的數(shù)據(jù)庫則非常便宜。

一個名為“園林藝術(shù)交流”的微信群，其實是個人信息交易群。其群聊顯示，三網(wǎng)名下手機號查詢在黑產(chǎn)鏈末端買出的報價達600元，在源頭處僅3元。

2017年騰訊守護者安全計劃發(fā)布的信息顯示，13項公民信息種類中，報價最低1元一條，最高達到3000元——高學(xué)歷人口信息價格每條20元-60元不等，銀行流水單信息則價值1000元-3000元/條。

根據(jù)《財經(jīng)》記者統(tǒng)計的261份判決樣本，公民通訊住址信息是最常見的非法黑市交易類型，在所有信息種類中占比近三成。

對于猖獗的黑市，執(zhí)法部門一直在打擊。今年3月9日，買家發(fā)給條商“錦瑟”的詢問和訂單請求，恐怕再也無法得到回復(fù)。當(dāng)日起，山東肥城警方在全國18個省市展開打擊侵犯公民個人信息違法犯罪行為的收網(wǎng)行動，包括“錦瑟”、于博、鮑偉文、李超等在內(nèi)的75名犯罪嫌疑人先后落網(wǎng)。

特別是網(wǎng)絡(luò)安全法和相關(guān)司法解釋生效以來，執(zhí)法打擊更為嚴(yán)厲?！毒W(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)運營者收集、使用個人信息應(yīng)當(dāng)明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。同時，任何個人和組織不得竊取或者以其他非法方式獲取個人信息，不得非法出售或者非法向他人提供個人信息。

由于執(zhí)法態(tài)勢要求全鏈條打擊，地下交易成本正極大提高。

不過，據(jù)公安機關(guān)一名負(fù)責(zé)打擊侵犯公民個人信息犯罪的民警介紹，近年來大數(shù)據(jù)行業(yè)的“野蠻生長”狀態(tài)促進了個人信息黑市和亂象的形成，數(shù)據(jù)采集、流通、交易、應(yīng)用等環(huán)節(jié)基本處于無章可循狀態(tài)。

盡管源頭被縮減，但已經(jīng)泄露的海量個人信息仍在黑市，只不過暫時沉淀下來。如一位資深業(yè)內(nèi)人士所言，一些合法的大數(shù)據(jù)公司悄然成為個人信息的“沉淀倉庫”，尤其是極少數(shù)從事互聯(lián)網(wǎng)技術(shù)、金融服務(wù)、期貨股票交易等業(yè)務(wù)的公司，在發(fā)展中積累大量公民個人信息，由于經(jīng)營不善、管理不當(dāng)?shù)脑颍簧倨髽I(yè)靠出售這些數(shù)據(jù)支撐生存。

王叁壽也披露，不斷有來源不明的數(shù)據(jù)公司，打著數(shù)據(jù)交易的名義，想在貴陽大數(shù)據(jù)交易所掛牌數(shù)據(jù)。

由于正規(guī)數(shù)據(jù)公司的灰色行為，數(shù)據(jù)市場的“黑白邊界”在逐漸模糊。目前可見的紅線是，數(shù)據(jù)來源是否合法，以及交易數(shù)據(jù)是否脫敏。

脫敏，指將涉及敏感個人信息的數(shù)據(jù)進行去個人化、去隱私化處理。

但問題在于，大數(shù)據(jù)公司交易成千上萬條信息，其中摻雜來源非法、未脫敏的數(shù)據(jù)，其實很難發(fā)現(xiàn)。

憑安征信CEO楊茂江對《財經(jīng)》記者透露，一些原本在做P2P的互聯(lián)網(wǎng)金融公司，如今轉(zhuǎn)型做金融科技，對外輸出數(shù)據(jù)、輸出模型。這些他們從用戶處收集來的數(shù)據(jù)，是否經(jīng)過脫敏，被賣給了誰，往往失控。

立法執(zhí)法者與黑產(chǎn)角力

面對蓬勃發(fā)展的黑產(chǎn)和缺乏技術(shù)、安全意識的數(shù)據(jù)持有者，在中國，刑事打擊仍走在第一線，單打獨斗。

在與執(zhí)法者角力的過程中，黑灰產(chǎn)已經(jīng)完成技術(shù)上的升級，隱蔽性更高的同時，精準(zhǔn)度也提升不少。

根據(jù)《財經(jīng)》記者梳理的裁判樣本，被執(zhí)法部門打擊的不法者，多以線上數(shù)據(jù)庫的復(fù)制或架設(shè)網(wǎng)站提供api接口為主，過去常見的物理轉(zhuǎn)移（硬盤交易等）已少見。

目前較為普遍的交易方式是賣家積攢大量的數(shù)據(jù)庫存在本地，根據(jù)買家的精準(zhǔn)訂單提供相應(yīng)數(shù)據(jù)，稱之為“訂單式”銷售。

在網(wǎng)絡(luò)安全公司知道創(chuàng)宇404安全實驗室總監(jiān)隋剛看來，對大量用戶敏感數(shù)據(jù)的持有者來說，網(wǎng)絡(luò)安全更像是一條馬奇諾防線——投入再大技術(shù)成本，仍無法防止漏洞的出現(xiàn)而被有心者繞過防線入侵。

黑產(chǎn)中的新技術(shù)也開始出現(xiàn)。2017年11月以來，被稱為“短信嗅探”的團伙通過一種特殊采集設(shè)備，利用電信運營商2G網(wǎng)絡(luò)數(shù)據(jù)不加密特性，尋找附近基站范圍內(nèi)的2G手機號碼后，登錄各類網(wǎng)站采集驗證碼，再將手機號碼和驗證短信提供給自己的上線“洗料”，通過社工庫等，“洗出”手機機主的真實身份信息，如姓名、身份證號、網(wǎng)絡(luò)注冊信息等，再進一步獲取銀行卡號、互聯(lián)網(wǎng)金融網(wǎng)站賬號等，進行盜竊財產(chǎn)、賬號洗錢等。

對于公安機關(guān)來說，除了要對抗不斷升級的新技術(shù)外，還要克服諸多辦案困難。比如，許多個人信息犯罪是跨區(qū)域?qū)嵤?，產(chǎn)業(yè)鏈中信息源頭在境內(nèi)，條商和信息使用者卻在境外，極大增加取證難度。

依賴執(zhí)法部門的打擊只能進行事后懲戒，但事實上，個人信息一旦泄露，從信息黑市中完全刪除幾乎不可能。以此來看，事前預(yù)防才是關(guān)鍵。

立法的不明確一直是阻礙個人信息保護力度加強的重要瓶頸。實踐中，直到2017年6月1日，最高法院、最高檢察院《關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》生效，侵犯公民個人信息涉嫌犯罪的打擊才明確起來。

面對蓬勃發(fā)展的黑產(chǎn)和缺乏技術(shù)、安全意識的數(shù)據(jù)持有者，在中國，刑事打擊仍走在第一線，單打獨斗。其局限性之一是，依據(jù)罪刑法定的要求，執(zhí)法機關(guān)對于不構(gòu)成“情節(jié)嚴(yán)重”的犯罪行為往往打擊困難，而企業(yè)出于合法經(jīng)營目的進行的非法交易，難以被發(fā)現(xiàn)和取證。

由于中國目前尚未建立起完善的行政、民事立法體系保護公民個人信息，隱私保護相關(guān)條文散落在各法規(guī)中，未形成體系。

一位執(zhí)法者坦言，沒有行政處罰的前置性程序，從民事責(zé)任直接到刑事責(zé)任，跨度較大，有待形成執(zhí)法合力。

意識缺失、立法缺位，黑產(chǎn)已悄然發(fā)展起極高產(chǎn)值和規(guī)模，個人隱私數(shù)據(jù)被標(biāo)價售賣、精準(zhǔn)定制甚至追蹤，而在絕大多數(shù)情況下，直到接到騷擾、詐騙電話，人們才意識到自己隱私信息的失控。

隱私焦慮

公眾焦慮已形成一個“塔西陀陷阱”，這既來自隱私失控的現(xiàn)實，也來自信息收集的信息不對稱。

隱私信息泄露后，普遍造成公眾對信息保管者的不信任，對個人信息保護現(xiàn)狀的焦慮。

近日，vivo一款新手機上線，其前置攝像頭隱藏在機身中。許多用戶發(fā)現(xiàn)，瀏覽一些網(wǎng)頁和APP時，手機攝像頭會不時彈出，“偷偷看你一眼，再默默縮回去”。有用戶懷疑攝像頭在偷偷竊取信息。

由于APP涉及QQ瀏覽器和百度輸入法，兩軟件團隊分別公開作出回應(yīng)——調(diào)用攝像頭和錄音功能等動作確實存在，但不會開啟攝像頭進行拍攝，并公布其中的技術(shù)原理。

復(fù)雜的技術(shù)原理很難讓普通公眾理解，也很難化解質(zhì)疑。

一名產(chǎn)品經(jīng)理坦言，許多產(chǎn)品設(shè)計可能導(dǎo)致用戶的隱私焦慮上升，從而給企業(yè)帶來負(fù)面輿論。

焦慮帶來的直接反應(yīng)是，交出信息時，用戶不信任來自政府和企業(yè)的保管者。

公眾焦慮已形成一個“塔西陀陷阱”，這既來自隱私失控的現(xiàn)實，也來自信息收集的信息不對稱。

《南方都市報》發(fā)布的《2017個人信息保護年度報告》對十多個行業(yè)共1550個網(wǎng)站和APP的隱私政策測評顯示，平臺隱私政策透明度高的極少，80%透明度低。報告對50款安卓市場應(yīng)用的抽樣調(diào)查顯示，50個APP覆蓋28個隱私相關(guān)權(quán)限，只有兩個APP列出的權(quán)限是合理的核心權(quán)限。

個人隱私保護已成為輿論和監(jiān)管的共識?！半[私保護已成為一件政治正確的事情”，一家互聯(lián)網(wǎng)公司副總裁直言，但在具體的做法上如何進行，沒有共識。

隨著公民隱私焦慮和不信任感的不斷上升，持有海量數(shù)據(jù)的公司和整個大數(shù)據(jù)產(chǎn)業(yè)，都籠罩在黑產(chǎn)陰影之下，這也影響產(chǎn)業(yè)信心和發(fā)展?jié)摿Α！斑@個市場徹底涼了?！币晃徽餍艠I(yè)內(nèi)人士告訴《財經(jīng)》記者，特別是個人數(shù)據(jù)，真正合法的特別少，但需求端格外旺盛。

解放軍301醫(yī)院的信息科主任劉敏超感受到，作為海量患者數(shù)據(jù)的存儲和持有者，醫(yī)院態(tài)度在變化。

此前，醫(yī)療行業(yè)對數(shù)據(jù)的技術(shù)保障水平和安全意識都較低，劉敏超說，現(xiàn)在“安全壓力太大，頭發(fā)都白了”。

一家互聯(lián)網(wǎng)醫(yī)療公司總監(jiān)的體驗是，互聯(lián)網(wǎng)醫(yī)療公司與醫(yī)院HIS系統(tǒng)對接后，所有數(shù)據(jù)，包括病人隱私數(shù)據(jù)、化驗數(shù)據(jù)、住院記錄、社保等，他們都能看到。醫(yī)院時常發(fā)來的各類敏感信息，有時讓公司看到都覺得害怕。“假如我沒保管好數(shù)據(jù)怎么辦？假如外泄，責(zé)任在我們?！?/p>

一些互聯(lián)網(wǎng)醫(yī)療公司，因為擔(dān)憂涉及患者數(shù)據(jù)的業(yè)務(wù)開展可能帶來的風(fēng)險，因而盡管潛力和發(fā)展空間大，但止步不敢向前。

商業(yè)開發(fā)兩難

在公眾的隱私保護期待和商業(yè)邏輯之間找到平衡點只會越來越難。

“科技公司正面臨矛盾，它們在使用數(shù)據(jù)提供更好的消費者體驗和侵犯消費者隱私之間進退兩難?！?月1日，被稱為“互聯(lián)網(wǎng)女皇”的美國分析師瑪麗·米克爾（Mary Meeker）在美國發(fā)布的2018年互聯(lián)網(wǎng)趨勢報告中指出。

2018年3月28日，遭遇劍橋分析公司的數(shù)據(jù)泄露事件之后，F(xiàn)acebook關(guān)停大量共享給廣告商和第三方的數(shù)據(jù)來源。這一舉措得到消費者的信賴，卻也引發(fā)合作商的反彈。

一家Facebook的數(shù)據(jù)合作商高管對《財經(jīng)》記者表示，盡管他所在的公司在數(shù)據(jù)使用和合規(guī)的透明度上已作出許多努力，也從未進行過劍橋分析中的數(shù)據(jù)濫用事件，仍被Facebook泄露事件波及，對該公司并不公平。

個體對于產(chǎn)品體驗需求的不同，對隱私的看法差異，對個人信息保護的訴求不同，都在實踐中形成巨大的操作難點，極易走向極端。

在收集階段，刑法和網(wǎng)絡(luò)安全法給出兩條底線，即授權(quán)和匿名化處理。今年5月1日生效的國家推薦性標(biāo)準(zhǔn)《個人信息安全規(guī)范》，則對信息的收集、存儲和使用流程給出建議。

達到合規(guī)，企業(yè)在收集、分析和利用等每一個環(huán)節(jié)均需努力——在收集用戶個人信息時應(yīng)當(dāng)盡可能僅收集與業(yè)務(wù)有關(guān)的信息，在存儲和挖掘過程中進行匿名化處理并確保其安全，而在最后使用時確保不傷害個人利益。

授權(quán)是個人信息被收集的重要合法前提?！秱€人信息安全規(guī)范》要求，應(yīng)當(dāng)充分展示信息的收集范圍、個人信息保存時間最小化、搜集敏感信息時應(yīng)當(dāng)獲得用戶明示授權(quán)等，旨在給個人更多的控制權(quán)和選擇權(quán)。

今年年初發(fā)生的支付寶年度賬單事件，是互聯(lián)網(wǎng)產(chǎn)品設(shè)計與隱私保護的一個典型沖突。該事件發(fā)生后，螞蟻金服副總裁、首席隱私官聶正軍向《財經(jīng)》記者表示，發(fā)生這次事件的原因是默認(rèn)勾選的方式不妥當(dāng)。許多互聯(lián)網(wǎng)產(chǎn)品經(jīng)理設(shè)計產(chǎn)品時，都想盡量減少用戶操作成本，讓產(chǎn)品體驗更快更順滑，默認(rèn)勾選的出現(xiàn)和這種慣性思維有很大關(guān)系。

這次公關(guān)危機之后，螞蟻金服在原有的信息安全部、隱私保護辦公室的基礎(chǔ)上，宣布設(shè)立客戶中心及消費者權(quán)益保護中心事業(yè)群，螞蟻金服董事會則會作為個人信息保護工作的最高決策機構(gòu)，明確將其直接上升為健全公司治理的重要原則。

360副總裁譚曉生，是國內(nèi)互聯(lián)網(wǎng)企業(yè)的首個首席隱私官。任何一次操作不當(dāng)，就可以被認(rèn)為有偷竊或濫用用戶隱私的問題，在譚曉生看來，企業(yè)反而可能在博弈中處于弱勢。他在360組建了一個隱私保護審批小組，各產(chǎn)品在要采集用戶信息的時候，必須首先預(yù)先報批，填好采集需求、理由、格式、參數(shù)等，審批小組對需求具有否決權(quán)。

一家美國上市的知名精準(zhǔn)營銷公司依據(jù)全球法律和業(yè)務(wù)建立起的一套機制有借鑒意義。該公司亞太地區(qū)隱私事務(wù)高管向《財經(jīng)》記者介紹，用戶數(shù)據(jù)在進入公司前，均需要經(jīng)過隱私政策、來源、合法性等各維度的風(fēng)險評估，這是一個偏產(chǎn)品設(shè)計的評估，但需要法務(wù)、工程師、安全主管等近30個人的團隊共同協(xié)作，以確保合規(guī)。

那些不觸碰隱私紅線的數(shù)據(jù)可以進入挖掘和分析的環(huán)節(jié)。以上述公司為例，用戶的數(shù)據(jù)會進入其數(shù)據(jù)安全港，依據(jù)不同的標(biāo)簽分類，每個個體最多可以被打上數(shù)千個標(biāo)簽。

王叁壽創(chuàng)辦的貴陽大數(shù)據(jù)交易所是中國首家大數(shù)據(jù)交易所，成立兩年后一直未實現(xiàn)有效盈利。數(shù)據(jù)交易所內(nèi)交易的數(shù)據(jù)是經(jīng)過匿名化處理、無法被復(fù)原的數(shù)據(jù)，與個人隱私無關(guān)。但它的競爭對手，黑市中的數(shù)據(jù)大多不脫敏，追求精準(zhǔn)，讓合法大數(shù)據(jù)交易失去競爭優(yōu)勢。

上述隱私事務(wù)高管介紹按照美國FTC的要求，數(shù)據(jù)一旦被脫敏就不可被再識別；合作的廠商和生態(tài)圈也均需遵守同樣的原則。

然而，北京理工大學(xué)計算機學(xué)院教授、副院長劉馳指出，特別在深層次數(shù)據(jù)分析的時候，維持?jǐn)?shù)據(jù)的匿名化十分困難。因為匿名化只能保證在數(shù)據(jù)輸入端不存在敏感信息，但數(shù)據(jù)在被深層次地挖掘、融合、加工和價值提煉時，可能再次關(guān)聯(lián)到個人，導(dǎo)致匿名化失效。

從技術(shù)角度而言，能夠保證個人隱私在不被侵犯和泄露的基礎(chǔ)上進行商業(yè)化利用的兩種技術(shù)手段，一個是基于規(guī)則引擎的匿名化數(shù)據(jù)脫敏技術(shù)，另一個則是差分隱私技術(shù)。

就差分隱私技術(shù)而言，劉馳介紹，其核心是通過向聚合查詢結(jié)果添加隨機化“噪聲”來實現(xiàn)，以保護個人的隱私，而不會顯著改變查詢結(jié)果。也就是說，差分隱私算法保證攻擊者能獲取的個人數(shù)據(jù)幾乎和他們從沒有這個人記錄的數(shù)據(jù)集中能獲取的相差無幾。這一技術(shù)的應(yīng)用可以使得互聯(lián)網(wǎng)公司對數(shù)據(jù)的存儲、挖掘和應(yīng)用在鎖定的封閉環(huán)境中運行，得出的結(jié)果也加入了噪音，防范外部攻擊和內(nèi)部盜竊風(fēng)險。而這一技術(shù)雖然正在被學(xué)界、政府以及互聯(lián)網(wǎng)公司深入研究，但尚未完全落地。

基本上，個人信息的合規(guī)使用目前在中國較大程度依賴于公司的自我約束，法律紅線往往無能為力。

而且，在公眾的隱私保護期待和商業(yè)邏輯之間找到平衡點只會越來越難。如何平衡道德、法律與商業(yè)化，依舊是個無解的難題。

“我做一個A網(wǎng)站和B網(wǎng)站，一個說我用戶隱私權(quán)保護得特別好，對待每一個用戶都如新；另一個會采集用戶信息提供個性化服務(wù)，在競爭中誰會活下來？保護用戶隱私的這個企業(yè)一定死掉。死人是不會說話的?！币患抑袊餍腔ヂ?lián)網(wǎng)公司副總裁說。

可以預(yù)見的是，隨著數(shù)據(jù)保護的立法潮成為共識，所有數(shù)據(jù)持有者和收集者的技術(shù)成本和法律成本都將極大提升。