又爆出个人信息数据泄露了。
昨天,据《21世纪经济报道》报道,有多个淘宝卖家廉价批发“58同城简历数据”:“一次购买2万份以上,3毛一条;10万以上,2毛一条。要多少有多少,全国同步实时更新。”甚至有卖家出售元一套的爬虫软件,可采集全国多个城市,以及个职业的简历数据。
这些爬虫软件可以将“姓名、手机号、求职方向、年龄、期望月薪、工作经验、居住地、学历、用户ID、更新简历时间”等简历信息自动录入到excel表格中。
仔细梳理一下,你会发现近几年这种大型平台泄露个人信息数据的情况,越来越常见了。
年5月14日,乌云网爆出小米论坛存在用户资料泄露,涉及万小米论坛注册用户。
年7月28日,苹果公司首次承认了iPhone确实存在“安全漏洞”,苹果员工可以利用此前未公开的技术提取用户个人数据。
年12月3日,智联招聘86万条简历数据泄露。
年8月27日,乌云发布报告显示,大麦网余万用户账户密码遭到泄露。
距离我们最近的,则是年12月,京东的数据泄露。一个来自京东的12G数据包在黑市流通,其中包括用户名、密码、邮箱、QQ号、手机号以及身份证,数据多达数千万条。
法律禁止,个人信息买卖还这么猖獗?
根据《刑法》规定,倒卖个人信息涉嫌构成非法获取公民个人信息罪。所谓,非法获取公民个人信息罪,就是以窃取或者其他方法非法获取国家机关或者金融、电信、交通、教育、医疗等单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的行为。犯非法获取公民个人信息罪的,处三年以下有期徒刑或者拘役,并处或者单处罚金。
年11月1日,《刑法修正案(九)》将“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”整合为“侵犯公民个人信息罪”,扩大了犯罪主体和侵犯个人信息行为的范围。
由于个人信息的大量需求,导致了个人信息买卖这样一个违法行为的产生。一些人或单位,获得个人信息的途径较为简单,因而囤积了大量的个人信息。这些信息在他们手中并没有多大用途,但有需求,就会有买卖。所以个人信息被大量地泄露,“我们”就这样地被一次又一次地“卖”来“卖”去。
我们的信息谁来保护?
对警方来说,一个公民的个人信息泄露,并不算什么大案,以现有的办案管理体制,甚至够不上立案标准。
另外,贩卖信息人员的手段越来越有针对性,手段也越来越高级。还记得年暑假开学期间,山东一位刚考上大学的女孩,个人信息被泄露,电信诈骗犯利用这些精准的信息,以发放助学补助的名义,成功地骗走了她的学费,女孩还因此死亡。这种针对性很强的诈骗也是得益于信息的贩卖。
根据新华社的报道,每一年电信诈骗的涉案金额超过亿元,换一个说法就是:每年由于个人信息泄露造成的公民财产损失超过亿。这是一个很大的数字,也是一个很可怕的社会问题,但是,具体到每一个案件,可能涉案金额只有几千上万元,在警方的评判体系中,就只是不起眼的小案了。
警方的懈怠也很有道理,因为我国还没有一部《个人信息保护法》,只能从别的法律条款中寻找执法的依据。自从年以来,媒体和专家就在不断呼吁加快个人信息保护法的立法进程,目前已经8年过去,还没有看到关键进展。
被“卖”来“卖”去的我们该怎么办?
对于一个有道德,有责任感的企业,或者是一位有责任感的HR来说,能够做到的,不仅是为面试者的信息保密,还应该拒绝个人信息交易,同时一定要有严密的数据库网络防火墙,公司安全及运维部门实施24小时监控。
曾经听说某个品牌的线下招聘会上,招聘主办方将求职者的简历扔进了垃圾桶。如果哪个诈骗团伙或者不怀好意的人拿到这些材料,这背后的风险可想而知。处理这些简历资料,一般的公司都会有存档的要求,超过存档时间可用碎纸机销毁。如果不能当地销毁的,比如外地校招,甚至是可以邮寄回公司处理。虽然花钱,但很值得,因为这是基本的职业操守,为应聘者的信息保密。
而作为个人,也可以从日常细节做起。
妥善处置快递单、车票、购物小票等包含个人信息的单据;身份证复印件,在含有身份信息区域注明“本复印件仅供XX用于XX用途,他用无效”和日期,复印完成后要清除复印机缓存。简历只提供必要信息,一般情况下,简历中不要过于详细填写本人具体信息,尤其是家庭住址、身份证号等;