网络数据泄露太可怕 “用户隐私”该如何保护

互联网时代，“隐私泄露”早已成为悬在人们头顶的达摩克利斯之剑。日前有媒体报道称，有人在“暗网交易市场”网站上以两个比特币为标价出售“3亿条顺丰快递客户数据”。而就在这则消息曝光的几天前，另一起“华住集团旗下连锁酒店住客信息被曝疑似泄露”的事件已经引起舆论哗然。

接二连三的信息泄露事件，让网友纷纷感叹“网络数据泄露太可怕”。

截图：网友对信息泄露事件的评价 来源：微博

“3亿条顺丰快递客户数据泄露”传闻始末

回顾“3亿条顺丰快递客户数据泄露”传言事件的始末，先是有媒体爆料称，一个ID为“bijiaodiao1688”的用户在暗网中文论坛上发帖出售“顺丰3亿条快递物流独家数据”，帖子声称，这些数据包含寄件人及收件人的姓名、地址、电话等个人信息，打包售价为2个比特币(按9月4日价格计算，约合人民币97936元)。

“bijiaodiao1688”还在帖子中说，购买者可支付0.01比特币(按9月4日价格计算，约合人民币489.68元)获取10万条数据“验货”。据红星新闻报道称，有爆料人提供了10万条验货数据，红星新闻随机选取了十余条信息，通过拨打电话发现这些信息所指向的姓名、电话和地址都是真实存在的，并且电话主人确曾使用顺丰收寄物品。

对于这起疑似信息泄露事件，顺丰方面很快做出了回应。9月1日，顺丰通过官方微博表态称“经技术手段交叉验证，暗网所售数据并非顺丰数据”，并且表示公司已(就此事)报警。截至9月4日发稿时，警方尚未公布关于此次事件的调查进展。

顺丰对“3亿条顺丰快递客户数据泄露”传言的回应 来源：微博

一位不愿具名的网络安全专家在接受中新经纬客户端采访时表示，在暗网上追踪信息发布者的难度很大。因为登录暗网者一般会使用洋葱代理软件，这些代理软件会隐藏访问者的身份。他认为，在此次事件中，出售“3亿条顺丰快递客户数据”帖子的来源还没有被证实，是以往泄露的数据或其他信息泄露造成的拖库可能性较大。

对于如此大规模的信息泄露带来的危害，该网络安全专家认为，目前个人信息泄露带来的直接危害主要是各类骚扰电话、诈骗电话增加。此外，大规模的信息泄露事件发生时，泄露的数据库会不断完善黑客手中的密码字典，令几乎所有人的密码失效。

顺丰并非首次卷入隐私泄露风波

事实上，这次并非顺丰第一次卷入泄露用户隐私事件。公开资料显示，顺丰旗下各地分公司因泄露用户信息而受到处罚的记录可以追溯到2015年。

资料图 中新经纬王潮 摄

中国裁判文书网公布的刑事裁定书显示，2015年下半年以来，河北顺丰速运有限公司快递员杜立明等19人为谋取非法利益，利用微信、QQ等软件平台，出售、提供、非法获取包含顺丰快递单号、面单(即包含顺丰快递单号、地址、电话号码的图片)等公民个人信息。2016年12月6日，公安机关在杜立明QQ邮箱中查获52封邮件，内含19965条公民个人信息。经对杜立明微信账单进行统计，出售公民个人信息违法所得为16万余元。而此案最终查获涉嫌被泄露的公民个人信息达千万余条，涉及金额高达200余万元。19名嫌疑人被判1-3年不等的有期徒刑。

今年5月，湖北又曝光了一起涉及多名顺丰快递员工、代理商的数据泄露案件，涉案金额高达200余万元，涉嫌被泄露的用户个人信息达千万余条。在该事件中，顺丰方面的回复是，顺丰信息安全部门发现湖北区域数据异常，并已将相关案件线索整理完毕后交予当地警方报案。

针对个人信息频频泄露的现象，上述不愿具名的网络安全专家向中新经纬客户端介绍道，随着互联网的发展，信息泄露的成本变低了，单个用户信息在黑产交易中极为廉价。信息泄露的渠道也增多了，最严重的情况是服务器拖库引起的大量信息泄露。此外，用户手机或电脑中毒、网络流量被劫持、掌握数据的人非法盗用，也都可能造成信息泄露。

那么，在保护用户隐私方面，企业应该如何行动?该网络安全专家表示，企业应该重视信息系统建设，并应该通过与专业安全厂商合作加固系统、对员工进行安全培训、部署企业级的反病毒软件等综合措施来保障用户数据安全。

就如何保护个人信息，中新经纬客户端询问了顺丰客服。顺风客服人员表示，目前顺丰已上线“隐址件”业务，用户下单时可备注“隐藏收/寄件人信息”的要求，这样，相关的信息就不会显示在快递单上。

关键词：