王添利

[摘要]文章从人证合一保障机构企业安全的同时，讨论信息安全是否有保障。回顾近期几例大规模数据泄露事件，盘点身边不被察觉的细节，被盗用后对人身财产的影响，通过利用好并保护公民信息等几个角度来了解信息带来便利与暗藏的风险。

[关键词]信息安全；实名制；数据泄露；电商30时代

[DOI]1013939/jcnkizgsc201901187

1各种App平台下，对隐私保护的松懈

网约车，网上购物，外卖订餐，金融理财，交易支付，通信社交……从早上起床到晚上休息，全方位充实着我们的日常生活，时刻享受着信息化时代的便利。无法想象离开手机，离开网络后的生活会是怎样，但App应用为生活提供便利的同时，也使用户的证件信息和消费习惯暴露在网络安全的问题下。在注册时填的姓名、身份证、家庭住址、银行卡号、联系电话等，都是使用其服务的硬门槛，虽然大数据时代来临，平台可以根据用户信息，消费轨迹能更精准地来服务用户，但如果我们的信息安全得不到保障，无形中的风险确实弊大于利，如电影《巨额来电》中那样，利用消费者的近期消费记录如医保消费，入学缴费，购物信息等加上证件信息利用事先设定好的剧本打时间差，利用对财产的重视营造紧迫感，采用短信电话等方式完成新型诈骗，给人民群众带来财产安全的损失。我们在保护自己信息的同时，也希望服务机构能保管与利用好我们的证件信息。

2多机构的监管不力，问题爆发点增多

在数据化经济飞速发展的这几年，数据泄露似乎也并不新鲜，频频出现在视野当中。“互聯网+”模式的井喷期，同行业趋于白热化的竞争显而易见，从美团、饿了么、百度糯米、携程等便民O2O平台到唯品会、淘宝、京东、小红书在内的电商平台，再到平安、人寿、蚂蚁金服、京东金融等保险理财机构，不文明的抢占消费市场，争抢客户带来许多环节上的“裸奔”，因而带来的信息外泄屡见不鲜，其流程监管不完善才是核心问题。例如行政司法、金融机构、运营商、保险、医疗、教育、快递、电商等，需要采集信息的机构较多，但工作人员保密职能却仍待提高，信息加密处理技术也需完善。

3回顾近年来发生的数据泄露事件

2017年3月京东涉及运单，医疗，运输等数据近50亿条在网络公开售卖，主犯是仍处于试用期的内部员工，后被腾讯系安防团队协助公安破获。同月，58同城遭爬虫软件攻击，可自动抓取站内简历，各地商家信息，车辆交易等多类信息，号称“700元即可采集全站简历”。6月，某速运公司工作的快递员宋某向他人出售其内部员工账号，导致20余万条公民信息泄露，也因此获刑一年三个月。同年11月，趣店百万学生数据疑似外泄，包括其出借款金额，滞纳金等金融数据外，甚至还包括学生父母及朋友的联系方式，学信网的账号密码等隐藏信息。2018年3月令人震撼的Facebook数据泄露丑闻，名为Cambridge Analytica的数据分析公司通过应用程序收集了8700万用户，详细描述了用户的个性、社交网络以及在平台上的参与度。

4身边不被重视的泄露衍生

你是否注意过生活中的些许细节，在申请过信用卡之后，经常接到小贷公司打来的电话和各种秒批额度的短信；在工商局办理注册公司企业之后，会有各种代办，小额记账，知识产权，商标注册等等蜂拥而至的电话；在买过一次纪念品后，各样的博物馆、发行机构、收藏品机构、典当行之类的向你推销邮票、纪念币、连号钞、古董古玩、名家字画的经历。他们对你的经济状况、工作单位、注册的企业名称、经营范围、消费倾向、消费能力，比我们自己了解的都清楚。平时你可能不以为意，觉得偶然，但仔细想这里没有灰色连带关系，恐怕连自己都骗不过。其形成一种常规利益链条，融入我们生活中。好在他们只是利用所知的信息来对你进行引导消费，介绍业务向你推销，而不是另作他用，不然真的细思极恐。

5买卖资料的利益链条

详细分析下信息各个环节，以外卖行业举例，从平台运维到餐饮商家再到终端送餐员、顾客住址、电话等信息是多方公开可见的，每个环节都可掌握大量用户信息，稍有用心就可大批量的获取收集，而相关从业人员对客户信息安全和风险防范意识较弱，为用户信息被盗与消费习惯泄露埋下巨大隐患，私下盗取用户信息倒卖获利。再谈即时性的客户信息，如每天淘宝刷单行业需要的快递单号，很多快递门店明码标价2～5元不等每条，直接利润甚至比快递本身还高，市场的伪需求促使其产业链已颇具规模。更为可怕的是身份证件的买卖，常发生在170手机卡商圈内，由于虚商号卡销售渠道以民间渠道为主，接触证件较为便利，又可在不被察觉的收集证件，像当月的开卡证件每套5元，10元价格进行出售，还有几百元打包上万套证件的卖家，在不经意间，你的证件是否被人买卖？

6SIM卡实名制过程的解析

不论是三大老牌运营商，还是刚取得正式牌照和试运营的移动业务转售商，实名制均是可通话及短信功能手机卡激活的必要条件，结合金盾工程及2015年起实施的打击黑卡专项整治行动，我国手机卡的实名几乎已经做到百分百普及。拥有着近乎于0的非实名率，但市场上却仍大量流通着非实名制卡、黑卡、仍普遍存在诈骗电话，骚扰短信等情况。归其缘由问题出在实名制环节，百分百的实名率做到了，但实的是谁的名？由于虚商试点过程中基础门店环节薄弱，通常由代理机制层层下放的形式销售，消费者多是从当地传统手机店购买。激活开卡也是层层上报的形式，中间证件资料几经辗转，安全性谁来保障？上下游人员很难接受到相关培训，对信息保护也无意识防范，法律意识淡薄，很容易造成为获取利益倒卖证件的现象发生。而证件照片或者信息到了违规卡商手中，会有各样的方法手段利用他人身份证开卡。如盗用证件照片开卡，PS篡改照片证件信息，合成证件人脸识别等，随着各家虚商BOSS系统不断完善，又出现送卡送钱换真实拍照的开卡方式，真信息真证件真开卡，让虚商企业无从下手，这一群体多是以高龄农民为主。层出不穷技术手段的背后是不菲利润的诱惑和巨大市场消费的伪需求，如何做到人、证、卡合一才是如今虚商的重中之重。

7信息的泄露对人身财产有何影响

现如今很难做到信息不被泄露，会造成哪些问题值得我们讨论。小到经常有广告推销的骚然电话，赌博色情的垃圾短息，快递物品被盗领。大到盗用你的证件信息激活手机卡实施犯罪，为公安办案带来难度，用相关信息及证件办理贷款，抵押，担保。盗用你的金融账户带来财产风险，无时无刻不影响着我们的生活，大数据虽然为我们的生活带来无限便利，新颖的算法甚至可以预判出明天我的各种行为，但造成的风险问题更让我们畏惧，各家平台的大数据杀熟也让我们为之寒心。在牵动科技发展，国力强盛的同时，基础的安全保障也是我们要坚守保卫的基本底线。

8如何保护群众的公民信息安全

信息保存传输技术仍需完善升级，新科技不断在研发，布局基础市场仍需时间，只有建立整合数据资源，信息集中管理，采用特征码与生物采集，反馈式验证身份等手段，防止信息过多地停留在从业人员手中，避免点多面广泄露点，完善整合采集方式，加强信息监管，严厉处罚打击才能更安全有效地利用好我们的个人信息。

9结论

总而言之，新的时代新的产业模式将进一步优化我们的生活，信息安全问题同样面临着前所未有的挑战，首要任务是完善信息环节，加强执法监管力度，加大落实法律惩罚，消灭潜在需求，资源整合优化，模式升级转型等方式，为我们信息安全提供坚实的保障。

参考文献：

[1] 本刊编辑部盘点：2017年国内外重大数据泄露事件 [J].中国信息安全，2018（3）：62-68

[2] 李小静手机实名制与个人信息安全之关系探析 [J].电子世界，2017（17）：99