今天小編分享的科技經驗:一個手機号就能讓個人隐私“裸奔”?記者做了兩次“實驗”,歡迎閱讀。
近期,有上海市民反映,在一些社交軟體上,有人在拿公民個人隐私信息做着不法生意:只需要提供一個手機号碼,與該号碼相關聯的快遞、外賣等詳細信息都能查到。那麼,事實是否如此?這又是如何做到的?
記者與一名提供該服務的人員取得聯系,對方稱,只需要一個手機号碼就可以提供該号碼的詳細信息。那麼,提供的信息到底可以詳細到什麼程度?記者做了兩次 " 實驗 "。
實驗一:手機号查物流信息
記者啟用了一個新手機号碼,完成了一次同城快遞,随後将号碼提供給對方,付款委托其調查。
幾個小時後,記者就收到了此前快遞訂單的照片及詳細物流信息,收費為 420 元每次。
值得注意的是,一般快遞面單要經過信息脫敏處理,而圖片上單号、收件人、收件地址均完整顯示且準确無誤。
那麼洩露可能來自于哪個環節?記者首先找到寄件快遞公司的物流網點,詢問工作人員,對方肯定地告訴記者:無關的外人不可能知道你的個人信息。
快遞公司上海某網點工作人員:你的信息只有快遞公司知道,收你件的小哥是知道的,其他的外人都不會知道。除非你是在負責的網點之外,你要不在我的網點範圍之内 ,我都查不到你的信息。
實驗二:手機号查外賣記錄
個人所有外賣訂單記錄還是通過這個網絡 " 賣家 "。記者在支付了 1200 元後,拿到了另一個指定手機号碼的某外賣平台的外賣記錄。
在這份長長的 execl 表格裡,包括了記者為測試而新下的訂單,所有訂單地址、價格、單号都能一一對上,連用戶給商家的備注都一覽無餘。
記者在調查中發現,這些不法分子普遍利用中介商代收代付、數字貨币結算等手段來逃避監管打擊。
專家告訴記者,一般來說這些企業數據庫的保護級别和要求都比較高,除了數據庫遭到外部攻擊、内部人員 " 監守自盜 ",對外接口往往也會成為數據洩漏的環節。
凌力 復旦大學信息學院副教授:很多信息系統都提供了我們稱為 API(應用程式編程接口)的接口服務,其他系統可以通過這樣一些服務調取到個人信息以便于去開展業務,這些渠道如果不保護好,很容易被其他攻擊者、其他想做不良行為的人利用。
專家建議,除嚴格落實國家行業規定及加強安全監管以外,還可以考慮通過新技術手段來強化追溯,并健全個人對于自己隐私信息的授權管理制度。
凌力 復旦大學信息學院副教授:比如說我們可以采用區塊鏈技術,去把信息的來源以及所有操作的過程進行忠實客觀的記錄。這樣的話一旦有信息的洩露,那就可以順藤摸瓜,去追查或者說追溯信息洩露的渠道。
