實不相瞞，全世界有上億人在裸體衝浪_風聞

這兩天，有很多網友反映，自己的QQ賬號被盜了，烏鴉身邊也有朋友不幸中招。

很多網友表示，自己的QQ號被盜後，向好友和羣聊發送了一些不雅信息和黃圖，一度造成自己在人際圈子人設的崩塌和社死。

因為受害者眾多，影響也很惡劣，次日騰訊QQ對此事給予了回應，稱主要原因系用户掃描過不法分子偽造的遊戲登錄二維碼並授權登錄造成。

但不少被盜號的號主反映，自己並沒有掃描過什麼二維碼，也無瀏覽過不良網站，更沒有向他人泄露過密碼，賬號被盜得莫名其妙。

不過，經過多名網友反映和記者調查發現，這次被盜號的號主，多為在校或者剛畢業的大學生，因此大家懷疑這次的QQ盜號事件，與此前曝光的學習通學生信息泄露一事有關。

前幾天，大學生學習軟件學習通剛發生了信息泄露事件。

6月20日，一個叫“M78安全團隊”的公眾號發文稱，學習通的數據庫信息正被黑客在非法渠道售賣，兜售的數據包含姓名、手機號、性別、學校、學號、郵箱等信息共計1億7273萬條。

消息一出，在互聯網上尤其是大學生羣體中引發了巨大熱議和恐慌。

學習通是大學普及率非常高的一款APP，尤其是疫情期間，高校的線下課程都改為線上，很多學生和老師都是通過學習通來打卡、上網課和考試監考。

事發後，有不少同學登錄了自己的學習通賬户，發現即便不經常使用這個軟件，數據顯示的使用記錄竟然也高達數萬次甚至數十萬次。

那麼，學習通信息泄露和這次QQ用户被盜號到底有無關係呢？

6月27日，有記者在網上檢索時發現，在外網上某個隱蔽的平台，輸入關鍵詞“學習通”後，可獲取一個QQ郵箱以及一組被加密後的密碼。

業內人士表示，這類密碼為亂碼密碼，可以通過密鑰轉換為對應的數字及字母，若不法分子獲取了相關密鑰，則可直接獲取真實的密碼。

目前，也已有學校發佈提醒稱，由於學習通的數據庫泄露，現在已經疑似出現利用學習通數據庫撞庫的情況，呼籲大家如果QQ的密碼與超星平台一致，請立即修改密碼以保護賬號安全。

什麼是“撞庫”？

大家在登錄不同網站的時候，為了方便記憶，很多人都喜歡用同一個用户名和密碼。

而很多不法分子便是利用大家的這個習慣，通過已經泄露的用户和密碼信息，使用自動化工具去其他網站接口批量提交賬號密碼組合，如果成功登錄，那麼撞庫攻擊就成功了。

但面對大家的種種聯繫和猜想，學習通方面表示：“到目前為止確實沒有發現我們有泄露的證據。關於網傳的信息泄露事件，鑑於事情重大，我們已經向公安機關報案，目前正在跟警方配合深入調查。”

一邊是咬定用户密碼不會被泄露的企業，另一邊，是遭遇各種盜號和對信息安全感到惶惶不安的用户。

大量QQ被盜和學習通信息泄露這兩件事，無論有無直接聯繫，其實都敲響了警鐘——個人信息泄露，已經嚴重到不得不重視的地步了。

1

目前的個人信息泄露情況有多嚴重呢？

這麼説吧，大多數人在互聯網面前無隱私。

其實早在幾年前，各種專門販賣個人信息的QQ羣就非常普遍和猖獗了。

公民個人信息在各種QQ羣裏被公開叫賣，基本上你能想象到的各種個人信息，都是可以查詢和買賣的。

無論你是想查對方的通訊錄、滴滴打車記錄、開房記錄，還是通話記錄、淘寶購物記錄、購物收貨地址，只需提供一個手機號，給夠錢，都可以查出來。

早在幾年前，就有記者曾卧底到專門販賣個人信息的QQ羣裏，僅提供了一個手機號，信息販子就可以在幾個小時之內迅速查到對方的照片、身份證號碼、户籍所在住址、民族、所屬派出所，且與事實上的信息完全一致。

提供一個手機號，還可查對方名下的車輛信息，包括車輛的型號、車牌號、車架號、發動機號這些也是應有盡有；以及淘寶購物的所有收貨地址，無論是曾經的還是現在的收貨地址，無論是買給別人的還是自己的收貨地址，通通在列，且經本人確認信息完全一致。

而信息販子掌握的還遠遠不止這些，還是僅憑一個手機號，能查到你歷年來的詳細打車記錄，其中每次打車的時間、從哪裏上車、從哪裏下車、叫的哪種類型的車、以及車費歷歷在目。

更能查到你成千上萬條的通話記錄，每次通話的來電與去電號碼，通話時間、通話時長以及每次通話的話費更是顯示得清清楚楚。

更可怕的是，還是隻需提供一個手機號，信息販子就能精準定位你所在的地址，不光有實時位置圖，還有平面地圖，衞星地圖，其中還能清晰標記經緯度，實際誤差不超過50米。

看到這裏，你是否覺得細思極恐。

敵暗我明，只需一個手機號，對方就可以將你摸得透透的：你是誰，你在哪裏，你幹過什麼，你開什麼樣的車，住什麼樣的地方，消費習慣是什麼，平時都和誰聯繫交往……

只需提供一個手機號，任何人都可以買到你的這些隱私，可想而知這背後的隱患讓人何等毛骨悚然。

這也是近年來個人信息泄露相關話題的熱度居高不下的重要原因。

但好消息是，國家和各大平台顯然也早就注意到了這個問題，近幾年對這類黑灰產的打擊力度持續加大，目前這些黑灰產業在國內的傳統平台很難立足。

隨之而來的壞消息是，這個黑色產業鏈並沒有消失，而是開始向國外轉移了 ，漸漸轉入了以暗網、Telegram為代表的國外網絡平台。

支付方式也由原來的微信支付寶轉為了虛擬貨幣等更“安全”的支付方式。這就形成了更加隱蔽、更難溯源的新型產業鏈。

如今在Telegram上各種販賣信息的社交羣上可以看到，大量的包括户籍、手機號、定位、查人查檔、財產調查、開房記錄、流水等在內的用户信息被公開售賣，十分猖獗。

而暗網中的數據交易量更為龐大。

每年在暗網平台出售的各類泄露數據多達上萬起，每年泄露的數據總量高達數十億條，交易金額超10億元人民幣。

這些泄露出來公開出售的信息，包括政府機構公民信息，銀行、證券等金融機構的客户信息，各大電信運營商的機主以及互聯網、快遞、酒店、房地產、航空、醫院、學校等各行各業的客户、用户信息。

而這樣大量詳細的真實數據，標價卻非常廉價。據業內人士説，查一條信息平均也就幾毛錢。

在暗網上可以看到，一份標稱剛出庫的某輔導機構全國高校93萬學生身份數據售賣，打包價格為30美元，裏面包括姓名、手機號、學校、住址等信息，數據包顯示已有18次成交。

某快消品牌官方旗艦店銷售信息數據則報價16美元，數據包共有15623條該品牌2020年中銷售數據信息，包括購買人、購買信息、價格、購買時間，同時還有購買者的電話和地址。

此外，身份證正反照、手持半身照也被打包售賣。從發帖者給出的附件截圖，可以看到相關照片不僅有當事人身份證正反面，同時還有當事人單人照以及手持身份證照四張照片。而這樣的照片共有1500套，數據包售價為20美元。

以及其他各類信息，明碼標價，應有盡有。

當然，被售賣的泄露數據不僅只有國內的，還有很多國外各大平台用户的數據。

比如Linkedin早期泄露的數據，在暗網上最早被明碼標價5個比特幣。

還有美國大選所有50個州的投票數據，被標價0.12個比特幣。

有些被泄露的用户數據甚至在某些平台可以免費獲取。

去年據外媒報道，在一家黑客論壇上，有人免費發佈了5.33億臉書（Facebook）用户的個人隱私信息，包括用户的電話號碼、臉書登錄ID、姓名全稱、家庭住址、出生日期、個人簡歷，以及電子郵件地址等。

被泄露的這些個人隱私信息數據涉及來自106個國家的5.33億臉書用户，其中包括3200萬美國用户、1100萬英國用户和600萬印度用户。

足見全球的用户數據泄露情況已經到了何等觸目驚心的地步。

隨之而來的問題是，我們的信息又是如何被泄露的？泄露後又會被如何使用？

2

生活中，大家應該經常會收到一些推銷電話，電話內容涉及樓房買賣、網絡報考、保險公司、銀行辦理信用卡、兒童教育等等。

電話那頭的人，大多知道我們的姓氏，有的可以直接喊出我們的全名，甚至還知道我們的身份證號和住址等各種信息。

烏鴉基本每週都能接上一兩個這樣的電話，簡直是不勝其煩，但又拿對方毫無辦法。

問題是，我們的這些個人信息到底是何時、從何處泄露的？以至於氾濫到了中介賣保險等各色人等人手一份的程度。

各大APP越權過度收集用户信息，是個人信息泄露非常重要的導火索之一。

一個不可忽視的現象是，我們的手機在承擔越來越多生活服務功能的同時，也彙集了包括個人身份、衣食住行和社交關係等大量的個人隱私信息。

如今我們註冊各種軟件APP，甚至是小程序，基本上都要實名制，註冊的時候一般都要填寫手機號來接收驗證碼，有些還會要求你填寫真實姓名甚至家庭住址、身份證號等等個人私密信息。

光讓你填個人信息還不夠，還要你各種授權，甚至很多都是不必要的授權。

比如説一個修圖軟件，會向你索要麥克風或者通訊錄權限；又或是一個購物APP或者新聞APP，會向你索要位置權限或者通訊錄權限，APP本身的功能和請求的權限明顯不匹配，純屬過度索要授權。

不過這些還是可控的，通常這些APP索要授權都會有彈窗提示，如果覺得沒有必要大家可以選擇不允許授權。

但有些APP就很悶騷了，會偷偷地夾帶私貨，一般下載好以後會讓你籤那種巨長的協議，稍不注意你就會被默認同意各種授權。

比如之前央視3·15晚會提到的“社保掌上通”的協議條款裏面，就有如下條款：“在遵循本協議的條件下，對您的信息進行採集、分析、處理和模擬您登錄人行徵信、學信網、社保、公積金、運營商網站等獲取您的個人信息”。

而且尤其是金融借貸類APP，因為需要用户提供更多個人信息作為徵信和還款的保證，一直以來都是隱私泄露的高風險重災區。

APP泄露個人信息確實不是什麼新鮮事兒了，但問題是這到底是誰泄露的呢？

近幾年的個人信息泄露，一般有三個來源。

首先是APP企業和各種小程序等平台本身。目前市面上的APP和小程序很多，本身質量就參差不齊，有些APP企業甚至本身就是靠倒賣註冊人信息來牟利的。

有些企業專門發佈一些跟正版應用軟件長得很像的免費應用，或者以領取福利等為幌子吸引用户下載，但實際上軟件裏夾帶病毒木馬、後門遙控、隱私竊取等惡意代碼，來竊取用户信息。

這種應用程序的開發門檻很低，幾個人幾天就可以開發完成投入市場，但是卻可以通過倒賣用户信息大賺一筆。

二是**“黑客”等外部力量攻擊數據庫**，用技術手段盜走用户信息，導致用户信息泄露。

這種情況也很常見。不久前通用汽車還剛發通告説檢測到了黑客攻擊，黑客通過在線移動應用程序訪問了大量客户的詳細信息，包括姓名、郵箱地址、郵寄地址、綁定賬户的姓名、電話、興趣點收藏等等。

國內外各大企業被黑客攻擊和竊取數據的事情時有發生。

三是存儲有海量數據的各大企業和機構，有“內鬼”為了獲利販賣大量用户信息。

這種情況近年來也有很多。

比如曾轟動一時的順豐內部員工泄露個人信息案。

湖北省荊州中級法院2018年5月的一份判決書顯示，順豐速運員工杜立明、馮丹等11人分別就職於河北順豐速運有限公司和荊州順豐速運有限公司，職位涵蓋安保部主管、市場部專員、倉管、快遞員等。

2015年以來，杜、馮等人為謀取非法利益，利用微信、QQ等軟件平台，出售、提供、非法獲取包含順豐快遞單號、面單（即包含順豐快遞單號、地址、電話號碼的圖片）中公民的個人信息。

案件涉及被泄露的公民個人信息超過千萬條，涉案金額200餘萬元。如果摺合成單條信息，每條價格僅有約0.2元。

除了快遞業，其他一些掌握有海量數據的相關部門的工作人員，也常常是個人信息泄露的“內鬼”，甚至是我們的公務人員。

比如湖南省衡陽市公安局刑偵支隊五大隊原民警肖某，曾利用職務便利盜用同事的數字證書，通過登錄公安機關相關信息平台，將查詢到的公民户籍信息、公民個人行蹤軌跡信息、車輛軌跡信息、住宿信息出售。

根據肖某定價，公民個人行蹤軌跡信息每條300元，車輛軌跡信息每條100元，住宿信息每條100元。

自2017年3月至2018年12月，肖某盜取公民個人信息出售給他人，違法所得總計180餘萬元。最終獲刑四年半。

以上我們所説的這些，個人信息泄露的源頭，都算是竊取倒賣個人信息這條“黑灰”產業鏈的上游。

在這條產業鏈上，上游負責收集、竊取、整理個人信息，而下游則進行精準犯罪獲利或實現其他灰色收益。

在個人信息買賣市場，裏面的門道也很多。

根據被竊取的時間的不同，這些信息被圈裏人分為三大類：“實時料”、“隔夜料”和“歷史料”。

“實時料”指的是最新獲得的一手數據，即剛被竊取的個人信息，這種料最好賣，因此價格最高，通常能達到一塊錢左右一條。

但再放幾天，“實時料”就成了“隔夜料”，只能賣5分到0.15元。

“歷史料”則是已經在圈子裏倒過幾道手的，價格最便宜，一般打包賣，一萬條才20塊錢。

而根據這些“料”用途和來源不同，又可以分為“快遞料”、“學生料”、“化妝品料”、“樓盤料”等，包含姓名、電話、地址、學校、專業、快遞公司等信息，方便進行有針對性的交易。

這也就涉及到了另一個很重要的問題：用户個人信息被泄露之後，都會被如何使用？

最輕也最常見的一種，是個人信息流轉到廣告推銷方手中，用户會不定時收到各種無用的推廣信息轟炸。

最嚴重的情況，包括產生不明債務、受到網絡詐騙被封等等。

之前曾有警方查獲一批信息盜賣案件後，隨機抽取了一百多個電話號碼放到系統裏查詢，其中就有十餘人曾因為遭遇電信詐騙到公安機關報案。

個人信息泄露，對羣眾產生的惡劣影響已經無法忽視，亟待解決。

數據泄露現如今司空見慣又如此氾濫，難道就真的沒法兒治嗎？

3

近年來，我國有關部門確實在不斷加大對信息安全的防控力度，相關的政策快速落地，各種法規相繼出爐。

我國涉及到個人信息的法律有50多部，行政法規40多部，司法解釋或者文件40多部，部門規章更是多達700多部。

尤其是2021年8月20日正式通過的**《中華人民共和國個人信息保護法》**，已經於當年11月1日正式施行。

此法加大了對侵犯個人信息的懲處力度，提高了泄露信息行為的成本，同時也對各類條款進行了明確而具體的規定。無論是大數據殺熟，還是過度人臉識別，或者個人信息處理的問題，都進行了一一規定。

但是，再嚴厲的打擊，面對龐大的市場鉅額的利潤，照樣會有人鋌而走險，買賣個人信息的案件，很難徹底消失。

雖然烏鴉更希望看到從制度和管理上根除這樣的黑灰地帶，而不是靠羣眾的自我保護，但以現實而言，作為不想成為受害者的個人，我們能做點什麼呢？

這裏烏鴉簡單整理了十條小建議，希望可以儘量幫大家避雷。

1、註冊不同平台時，最好使用不同的郵箱和密碼，以防出現我們前面所提到的撞庫行為，這樣的話，就算某一個平台賬號密碼泄露，其他平台更可能倖免於難。

2、謹慎使用手機作為登錄賬號，可以註冊專門的郵箱。一個手機號可以查到多少個人信息，看完前面的內容大家心裏應該有數了。

3、儘量不連接不明來源的WiFi，在公共場合連接WiFi時，儘量跟WiFi提供方確認後再連接，避免不法分子通過WiFi竊取信息。

4、養成良好的上網習慣，綠色上網，不去瀏覽不認識不知情的網站，更不要去下載裏面的東西，裏面很有可能內置有木馬病毒進而盜取你的個人信息。

5、在相關平台填寫信息時，如非必須提供的信息，儘量不要填寫，避免平台掌握大量的具體個人信息並出現信息泄露。

6、授權信息查詢類平台時，仔細閲讀用户協議，小心各種默認授權。

7、不要給APP過多權限以及不符合需求的權限，誰知道它收集這麼多信息會用在何處。

8、下載應用時，儘量從正規的應用商店下載可靠廠商的應用，避免點擊各類羣組，或者不明來源二維碼傳播的下載鏈接，謹防通過倒賣個人信息來牟利的軟件商。

9、小心保護隱私資料，比如快遞單、火車票、登機牌、各種水電費賬單、業務小票等等，只要有個人信息的單據，都要好好保管。在不法分子眼裏，這些都有“可取之處”。

10、老年人是隱私信息泄露的重災區，要時常跟家中老人做安全方面的科普，儘量多保持溝通，以及檢查老人手機是否被下載各種亂七八糟的APP。

個人信息泄露途徑眾多，幾近防不勝防，但如果大家在日常生活中養成一些好習慣，還是可以大大降低個人信息泄露的風險。

當然，公民個人隱私數據保護終歸需要法治的加持。

對於無視法律尊嚴、隨心所欲售賣個人隱私數據的不法分子來説，依靠法律來進行治理無疑是最有效的，也是最具震懾性的。

構建一個“天下無賊”的世界固然不易，但一個服務人民的政府，總要把能將不法分子們繩之以法、還羣眾一個朗朗乾坤作為自己的目標才對。

參考資料：

知乎問答：個人信息的泄露在今天已經嚴重到了什麼地步？對普通人的生活有多大的影響？

新華網：數十億條個人信息明碼標價 “潛規則”盛行售賣氾濫成災

財經雜誌：起底個人信息販賣產業鏈