大家有没有经常接到一些陌生的电话和短信？每当接到这些电话或者短信的时候，大家有没有一个疑问，对方是如何知道你的电话号码的？

对此，很多人都丈二摸不着头脑，现在很多人对个人信息保护都是非常重视，平时不会轻易把个人信息泄露出去，但是千防万防最终还是难防在“明处”的贼。

个人隐私本来应该是最有用的价值，然而不知从什么时候开始，个人信息已经变得相当廉价，甚至有些人公开以几毛钱一条的价格售卖用户信息。

近日，央广网就发布了一则多家电商平台个人信息疑似被公开售卖的报道。

根据央广网爆料，有一些专门售卖个人信息的工作室通过一些社交软件对外发布信息，他们在群里面“出料”。

如果有意向的人就会加个人信息私聊，私聊之后，这些人就会把信息样本发给有购买意向的人，让他们去核实。

而且从核实的效果来看，这里面很多信息都是真实的，可以具体到电话，姓名，住址，快递公司和快递单号，另外还包括商品名称，数量，价格，交易时间，订单号等等。

如此详细的信息价值是非常高的，但是这些人售卖的价格却非常便宜，这些人基本上都是几千条起卖，比如2000条信息起卖，一条只需要0.35元。

那这些详细的购物信息到底是从哪里来的呢？

从实际情况来看，这些信息无非就三种来源。

第一种、电商平台内鬼泄露。

尽管目前我国对用户信息安全保护要求非常严，监管部门三番五令要求各大电商平台必须保证用户信息的安全。

但是在利益面前，有些人总会铤而走险，比如有一些电商平台的内部人员，他们就有可能利用工作上的便利，偷偷摸摸的把数据下载下来，然后通过一些暗网对外发售。

目前网上有一些电商购物信息非常详细，而且非常低廉，这里面很有可能就是所谓的一手资料，也就是“内鬼”出售的。

但是对于电商平台来说，想要查出这种“内鬼”难度也很大，因为他们具有很强的反侦查能力，他们在下载的时候根本没有留下任何痕迹，比如有些人就是通过手机拍摄的方式把数据拍下来，这样系统根本就没有任何察觉。

第二种、利用平台漏洞窃取用户数据。

尽管目前各大电商平台数据都非常安全，他们都有专业的安全团队，黑客想要攻击这些平台很难。

但是对于一些小平台来说，他们的安全举措以及安全防范能力可能就比较弱，万一平台有一些漏洞就可能给黑客创造机会，他们就可以利用平台的漏洞窃取用户的数据。

第三种、快递公司泄漏。

现在各大电商平台的数据基本上都会同步到快递公司当中，快递公司可以清晰地知道用户的详细信息。

这时候快递公司内部也有可能产生一些“内鬼”，他们随时可以利用工作上的便利，把用户的数据给窃取出来，然后对外出售。

除了直接从系统上窃取数据之外，还有一种最笨的方法，就是有些快递公司在配送的过程当中直接扫描面单，尽管这种效率比较低，但数据就非常精准。

在拿到数据之后，这些人还会对数据进行二次加工，一方面是打乱数据的顺序，去除一些关键数据，这就是所谓的“清洗”；另一方面他们还会把这些数据按照产品分类，年龄分类，地区分类等方式进行分类再对外出售，他们一次出售就是几千条，几万条甚至上百万条。

这些一手数据刚出售的时候，价格比较便宜，一条也就是两毛钱到5毛钱之间，但是最终这些数据通过层层转手之后，最终有可能变成5毛钱以上，甚至几块钱以上，越是垂直的客户其价值越高。

目前这些精准的数据有很大的市场空间，很多不法分子都通过暗网来购买这些数据，然后进行牟利。

从实际情况来看，购买公民个人隐私信息的人无非就两大类。

第一类、推广营销。

很多人购买这些电商购物信息，最直接的目的就是用来营销，因为这些电商购物信息非常精准，它可以清晰地知道对方的地址，购买力、购买哪些东西，然后他们就可以有针对性的去营销，这种营销要比盲打电话有效很多。

比如一个人经常购买母婴类的产品，一些专卖母婴的公司就会购买这些信息，然后通过打电话，发短信，加微信等方式对这些潜在的人群进行营销。

大家平时所接到的一些品牌营销，他们能够精准地给大家推销一些信息，十有八九就是通过这些渠道购买的信息。

第二类、进行电信诈骗。

有很多人购买个人信息，还有一个重要的用途就是电信诈骗，过去几年电信诈骗非常疯狂，这些不法分子以各种名义对潜在的人群进行诈骗，很多不明就里的人糊里糊涂就被骗走了一大笔钱，少的几千块钱，多的几十万甚至上百万都有。

但不论是用于营销还是用于电信诈骗，一旦个人隐私泄露之后，给大家带来的烦恼都是非常大的。

对于这种隐私泄露，大家深恶痛绝，国家也一直采取强有力的措施去打击这种隐私泄露行为，但是因为这种黑产很难溯源，而且在交易的过程当中都是非常隐秘，所以很难掌握确切的证据，因此这种信息泄露才一直没有能够从根本上杜绝。

但这并不代表着售卖公民信息的违法犯罪分子就能够逍遥法外，这几年随着技术的不断进步，利用大数据分析，其实仍然有可能找出侵犯个人信息的幕后团伙。

一旦发现犯罪事实之后，这些人将会面临法律的严惩。

根据刑法第二百五十三条规定：侵犯公民个人信息罪，违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。

另外对于各大电商平台以及其他平台，最近几年国家也加大对他们的监管力度，对于各大APP过度采集公民信息的行为，随时有可能被处以严厉的处罚。

而对于那些因为监管不到位，或者因为技术漏洞导致用户信息泄露的，国家也会加以整顿和处罚。

但是对于平台信息泄露这种处罚力度，我认为还应该进一步升级，目前欧美一些国家对于企业泄露个人信息处罚力度都是非常大的。

2018年5月25日，欧盟就颁布了《通用数据保护条例》（简称GDPR），这是欧盟有史以来最为严格的网络数据管理法规，这个条例严格限制企业对个人用户数据的使用权。

按照这个条例规定，如果没有特定的、明确的、合法的目的，企业收集了用户的数据，或者虽然用户同意但企业搜集并达成目的后未立即删除的，就属于违法行为。违反GDPR的行为，最高或将面临年收入4%的处罚。

过去几年，包括亚马逊、谷歌、Facebook等一些企业都被除了巨额罚款，比如在2020年12月10日，谷歌及亚马逊法国网站未经用户许可存储用户个人信息，最终谷歌被处以1亿欧元处罚，亚马逊被处以3500万欧元处罚。

到了2021年，亚马逊再次因为违反欧盟严格的数据保护规定，被欧盟主要监管机构处以7.46亿欧元的罚款。

到了2022年，Meta被欧盟罚款1700万欧元(约合1900万美元)，原因是它未能阻止Facebook平台在2018年发生的一系列数据泄露事件，违反了欧盟的隐私规则。

在重罚之下，这些企业一般都会不断地去完善用户数据保护，同时合理规范使用用户数据，这样才能从根本上保护用户数据的安全。

本文内容由互联网用户自发贡献，该文观点仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容，请发送邮件至 sumchina520@foxmail.com 举报，一经查实，本站将立刻删除。
如若转载，请注明出处：https://www.yiheng8.com/148351.html