菲律宾男子咬死 3 米巨蟒:遭蟒蛇咬伤缠身后,他狠咬蛇脖子自救
2023-12-27 13:14:26
一个手机号就能让个人隐私“裸奔”?记者做了两次“实验”
近期,有上海市民反映,在一些社交软件上,有人在拿公民个人隐私信息做着不法生意:只需要提供一个手机号码,与该号码相关联的快递、外卖等详细信息都能查到。那么,事实是否如此?这又是如何做到的?
记者与一名提供该服务的人员取得联系,对方称,只需要一个手机号码就可以提供该号码的详细信息。那么,提供的信息到底可以详细到什么程度?记者做了两次 " 实验 "。
实验一:手机号查物流信息
记者启用了一个新手机号码,完成了一次同城快递,随后将号码提供给对方,付款委托其调查。
几个小时后,记者就收到了此前快递订单的照片及详细物流信息,收费为 420 元每次。
值得注意的是,一般快递面单要经过信息脱敏处理,而图片上单号、收件人、收件地址均完整显示且准确无误。
那么泄露可能来自于哪个环节?记者首先找到寄件快递公司的物流网点,询问工作人员,对方肯定地告诉记者:无关的外人不可能知道你的个人信息。
快递公司上海某网点工作人员:你的信息只有快递公司知道,收你件的小哥是知道的,其他的外人都不会知道。除非你是在负责的网点之外,你要不在我的网点范围之内 ,我都查不到你的信息。
实验二:手机号查外卖记录
个人所有外卖订单记录还是通过这个网络 " 卖家 "。记者在支付了 1200 元后,拿到了另一个指定手机号码的某外卖平台的外卖记录。
在这份长长的 execl 表格里,包括了记者为测试而新下的订单,所有订单地址、价格、单号都能一一对上,连用户给商家的备注都一览无余。
记者在调查中发现,这些不法分子普遍利用中介商代收代付、数字货币结算等手段来逃避监管打击。
专家告诉记者,一般来说这些企业数据库的保护级别和要求都比较高,除了数据库遭到外部攻击、内部人员 " 监守自盗 ",对外接口往往也会成为数据泄漏的环节。
凌力 复旦大学信息学院副教授:很多信息系统都提供了我们称为 API(应用程序编程接口)的接口服务,其他系统可以通过这样一些服务调取到个人信息以便于去开展业务,这些渠道如果不保护好,很容易被其他攻击者、其他想做不良行为的人利用。
专家建议,除严格落实国家行业规定及加强安全监管以外,还可以考虑通过新技术手段来强化追溯,并健全个人对于自己隐私信息的授权管理制度。
凌力 复旦大学信息学院副教授:比如说我们可以采用区块链技术,去把信息的来源以及所有操作的过程进行忠实客观的记录。这样的话一旦有信息的泄露,那就可以顺藤摸瓜,去追查或者说追溯信息泄露的渠道。
2023-12-27 13:14:26
2023-12-27 13:12:10
2023-12-27 13:09:54
2023-12-26 13:07:37
2023-12-26 13:05:21
2023-12-26 13:03:05
2023-12-26 13:00:49
2023-12-26 12:58:33
2023-12-26 12:56:17
2023-12-26 12:54:01
2023-12-26 12:51:46
2023-12-26 12:49:30
2023-12-26 12:47:14
2023-12-24 23:21:17
2023-12-24 23:19:01
2023-12-24 23:16:45
2023-12-24 23:14:28
2023-12-24 23:12:12
2023-12-24 23:09:56
2023-12-24 23:07:40