视频 | 一个手机号能泄露一连串隐私？

 一个手机号能泄露一连串隐私？

[导语]

近期，有市民向本台反映，在一些社交软件上，有人在拿公民个人隐私信息做不法生意：只需要提供一个手机号码，那么与该号码相关联的快递、外卖等详细信息都能查到。记者于是展开了调查。 

[正文]

根据线索，记者添加了一个名为信息调查专员的用户。这个用户称只需要一个手机号码就可以提供相关号码的详细物流信息，收费为每次420元。

为验证他的说法，记者启用了一个新号码并完成了一次顺丰的同城快递，随后将手机号码提供给对方。几个小时后，记者就收到了此前快递订单的照片。

值得注意的是，快递面单要经过信息脱敏处理，然而图片上所有的信息均完整显示。泄露可能来自哪个环节呢？

顺丰上海某网点工作人员：“你的信息只有谁知道？顺丰是知道的，收你的件的小哥也是知道的，其他的外人都不会知道。但是除非你是在我负责的网点范围之内，你要不在我的网点范围之内你在别的网点，我都查不到你的信息。”

还是通过这个网络“卖家”，记者又花钱测试了另一个指定手机号码的美团外卖记录：所有信息包括备注都一览无余。

此外，公民的位置轨迹、开房记录、名下存款、婚姻背景等隐私信息也被明码标价。记者在调查中发现这些不法分子普遍利用中介商代收代付、数字货币结算等手段来逃避监管打击。

专家告诉记者，一般来说这些企业数据库的保护级别和要求都比较高，除了数据库遭到外部攻击和内部人员“监守自盗”之外，对外接口也往往会成为数据泄漏的环节之一。

凌力 复旦大学信息学院副教授：“很多信息系统都提供了我们称为API（应用程序编程接口）的接口服务，其他系统可以通过这样一些服务调取到个人信息以便于去开展业务。这些渠道如果不保护好，很容易被其他攻击者也好还是其他想做不良行为的人去利用。”

专家建议，除严格落实国家、行业相关法律规定、加强安全监管以外，可以考虑通过新技术手段来强化追溯，并健全个人对于自己隐私信息的授权管理制度。

凌力 复旦大学信息学院副教授：“比如说我们可以采用区块链技术去把信息的来源以及所有操作的过程进行忠实客观的记录。这样的话一旦有信息的泄露，那就可以顺藤摸瓜，去追查或者说追溯信息泄露的渠道。”