扫码打开虎嗅APP
个人信息被倒卖,带来的直接后果是什么?用户轻则遭遇大数据精准营销,重则“被成为”皮包公司法人。但更严重的,还远不止这些。本文来自微信公众号:新周刊(ID:new-weekly),作者:陆一鸣,原文标题:《看到只值10块钱的征信,终于明白我为何这么穷》,头图来自:《巨额来电》剧照截图
正如“总有一种力量能让你热泪盈眶”,这世上,也总有三个字能让你不寒而栗。当然,答案可能是因人而异的。
对于三国时期的江东小儿来说,这三个字大概是“张文远”;对于一名当代学龄儿童,是“告老师”;但对我们新时代的打工人,则无疑是“上征信”。
细数那些曾经放话要“上征信”的行为,无论是手机欠费、违规养狗还是频繁跳槽,对于当代人来说,征信就是最好的筐,什么都敢往里装。
去年,浙江人社厅用征信约束跳槽的设想,引发了很大争议。
尽管这类雷人规定总是不了了之,但谁都知道,“上征信”三个字背后的震慑力有多重要。
那么,如此宝贵的个人征信,究竟价值几何?最近,官方公布的一份判决书给出了具体数字——你的征信报告,可能只值十块钱。
一、你的个人信息,正在被打包甩卖
前几天,最高人民法院旗下的中国裁判文书网更新了一份判决书,意外地在网络上引发了不少关注与讨论。
案件说来也简单。湖南的一位银行外包人员,因为倒卖三千多份用户的征信报告,被判了三年缓刑。
具体来说,就是永州市建设银行总行的外包人员崔某,利用职务之便拿到管理人员陈某的操作码,查询了3678笔个人信用报告。
此后,崔某将非法查询到的客户信息,以10元/份的价格,通过中间人吕某卖给了一名经营小额贷款公司的社会人员。
银行工作人员每天要接触大量客户信息。/《半泽直树》
也就是说,通过这样一笔交易,崔某从中非法获利36780元。
然而,比起谴责某些银行从业人员的职业操守与道德水平,还是个人信息泄露的门槛如此之低更让我震惊——原来,这么重要的征信报告,是随便一位员工就可以接触到的么?
带着这样的疑问,我试着向在某银行一线工作的朋友询问,得到了后者肯定的答案。
回想起换工作时办的每一张工资卡、帮亲戚完成任务填的每一份信用卡申请,甚至是大学期间被学生会拉赞助叫去办的银行卡……想到这,我已经不敢想了。所谓个人隐私,恐怕早就不知道被卖过几次了。
后怕之余,新的疑问也产生了:究竟都是些什么人,在泄露我们的个人信息?
在中国裁判文书网上检索“侵犯公民个人信息罪”,你会发现,犯罪人员的身份五花八门,既有游手好闲的“街溜子”,也不乏端着铁饭碗的“正经人”——
这里面,有警察配合商人丈夫干起人肉搜索生意的;
有疫情期间,政府工作人员泄露返乡人员个人信息的;
最有意思的,还是一位曾经的人力主管。
被抓捕到案后,他辩称自己的信息来源不是非法获取,而是自己作为某公司人力资源负责人时,别人应聘主动发给他的。
但他所经手倒卖的个人信息体量之大,暴露了这是一个专业信息贩子的事实。
公安机关依法对沈某所使用的手机与U盘进行了勘验检查。经勘验,沈某使用的U盘内9323个无重复有效文档中,共有29282663条信息。
不用数了,2900多万。这是什么概念?北京人口2100多万,香港人口700多万,这人倒卖的个人信息,比两个超级城市加起来的人口还要多。
“千万条数据统一打包,这几年的所有车主资源以及楼盘业主资源、工商资源。还有各类教育跟银行按揭贷款数据……”沈某的吆喝声令人不寒而栗。而从几年来实际达成的交易来看,沈某的描述也并非夸张。
穿越回古代,沈某估计也是个“包打听”。/《武林外传》
七千余条广东省部分车主信息、四千余条成都市部分楼盘业主信息、五百余条成都部分学校历年就读学生信息……多少人的隐私就在不知不觉中被明码标价,打包售卖。
看到这,你有可能认为这些人只是隐私被泄露了,并没有遭受实际损失。但这也只是分工不同罢了。
如今,个人信息的倒卖,俨然已经成为一道成熟的灰色产业链。上游负责抓取,中游负责搬运,到了下游,才开始对这些个人信息加以利用。
被利用的后果,往往是我们不能承受之重。
二、被卖的个人信息去哪了?
这样的场景,相信绝大多数的网友都并不陌生——
刚刚搜索了购房信息,你就接到无数中介的推销电话;只是跟朋友闲聊时提过某款产品,电商平台就把类似的商品一股脑塞进你的手机;一不小心给保险推销员留了一次联系方式,从此你的电话号码就成了整个行业的公开秘密……
尽管大家对此已经习以为常,但并不代表人们没有尝试过反抗。
几年前,有个段子在网络上非常流行。简单来说,就是教你给不同的机构填写资料时留下不同的姓名。
比如给建设银行留的联系方式叫李建设,在百度注册的账号,就叫“李百度”,这样当有人给你打电话时问你“是李微博吗?”的时候,你就知道原来是大眼仔泄露了你的信息。
我一度对这个段子深信不疑,以至于我的Apple ID至今还叫王苹果。但过了两年我恍然大悟——“你当实名制是干什么吃的?”
就拿手机里装的这些app来说。
下载之后打开app,会发现它的使用授权协议堪称现实版22条军规:不同意注册协议就无法使用;同意注册,则视为同意开发者收集有能力收集的一切信息;如果你反对,可以选择不用,但此前收录过的信息并不会被注销。
对霸王协议点了“同意”后并不是万事大吉,大多数app还会要求你验证手机号,不验证就不能使用,即使能用也会功能受限。
此外,很多app还会要求与自身功能并不相关的权限,浏览器调用你的摄像头,听歌软件锁定你的位置,连手电筒都要获取你的通讯录。
至于涉及到租房、快递等,在使用服务前还要上传身份证正反面等信息,别忘了,这些恰恰是从业人员众多、流动较大的行业。
是愿意,还是不得不?
当然,这些软件公司并不是拿到信息后转手就卖。目前市面上大部分个人数据,还是被黑客攻击数据库后泄露的。
然而,一股脑地索要,又没有足够的能力维护。就像是让三岁小孩戴着价值连城的宝物在闹市中游走,其结果可想而知。
个人信息被出卖,带来的直接后果是什么?用户轻则遭遇大数据精准营销,重则“被成为”皮包公司法人。
但更严重的,还远不止这些。
三、普通话都说不好的骗子,却能把你骗到倾家荡产
个人信息泄露有多普遍?先来看一组数据。
据《中国网民权益保护调查报告(2019)》显示,近一年来,因个人信息泄露、垃圾信息、诈骗信息等原因,导致网民总体损失约805亿元。82.3%的网民亲身感受到了因个人信息泄露对日常生活造成的影响。
相比之下,网民的应对则显得很无力。在一项超过20万人填写的网络安全感满意度调查活动中,遭遇网络安全问题后被选择最多的两项应对措施,分别是“不再使用该服务”(47.7%)以及“上网搜索解决办法”(33.02%)。
遇到安全问题,普通网民能做的很有限。/《2019 年全国网民网络安全感满意度调查统计报告》
用户反应平淡,在某种程度上来说其实是幸存者偏差。如果信息泄露带来的后果尚不严重,很少有人会较真到报警、起诉的地步。毕竟,如今接几个推销电话、收几条骚扰短信已成当代人的生活日常。
前提是,你没遇上中国人民的老朋友,电信诈骗。
“我系东北滴黑社会,俚滴蛾几现在在我手上 ”……如今你已经很难遇到这样粗粝的、原始的、广撒网式的骗局了。取而代之的,则是大数据时代的精准投放。
网上一则调侃实名制的段子。
大部分情况下,骗子往往会先声夺人地报上你真实的个人信息,并指责你涉嫌某项犯罪。值得一提的是,这些人的态度之蛮横,让国营饭店服务员与之相比都显得和蔼可亲。
殊不知,这是骗子在跟你玩心理战,故意用强硬的态度来让你失去判断,乱了心神,好为接下来的诈骗环节做铺垫。
而最容易被吓唬住的,往往就是刚刚走上社会的学生。这也是为什么,以“注销校园贷”的名义诈骗,正在成为一种新型的诈骗方式。
最近,不少大学毕业生都接到自称“X东金融客服”的电话。电话过程中,骗子往往能将受害者的姓名、身份证号、毕业院校等信息准确地说出来,并声称受害者在校期间注册了校园贷,不及时注销会影响征信。
当受害者被诱导下载多个借贷软件,并借出最大额度的金额转给骗子后,对方就人间蒸发了。
你没钱的秘密,骗子公司比你妈更早知道。/《巨额来电》
搜索“X东金融 诈骗”,你会发现这种骗局每天都在发生:有人刚刚还清助学贷款,又背上了5.2万元债务;有人被骗9万余元,险些自杀……
此时,名校光环并不会成为护身符,恰恰相反,名校学生的身份,反而让受害者受到二次伤害——
前段时间,GQ实验室发了一篇受害者自述角度的《清华女生:我居然被电信诈骗了?》,从作者的叙述以及留言中不难看出,持有“清华北大的还会被骗?”观点的人,仍然不在少数。
无论负责办案的民警还是看客,甚至受害者自己,可能都或多或少产生过这样的质疑,“这么简单的骗局为什么会被骗?”
事实上,一切针对受害者所进行的苛责,其实是在无形中把诈骗发生的责任推给受害者。
我的朋友小周分享了他的经验。这位互联网民工的手机使用习惯,包括但不限于:出门不连Wi-Fi、不浏览奇怪的网站、不下载来历不明的软件;app所有权限都关闭,用时才打开,用完就关上……
这么说吧,如果全网只有三个“好受害者”名额,他必须得占一个。但即使如此,他仍然接到过多次诈骗电话。
尽管能熟练使用“你可以用办公电话打给我吗”“你的工号说一下吧”“为什么我觉得你像骗子呢,你怎么证明你不是骗子吧”等辞令,将骗子怼到怀疑人生继而悻悻挂掉电话,但小周并没有由此产生任何得意的感觉。
他不无沮丧地表示,“没被骗到钱又怎么样,我的个人信息不还是被泄露了吗?”
能不能对社畜多一点善意。/ upsplash
造成这种现状的原因并不难理解。
一方面,互联网迅速崛起、蓬勃发展,另一方面平台保护手段缺失,个人隐私意识淡薄。两者合围之下,普通消费者就成了瓮中之鳖。
听起来像个无解的问题,但它本不该是这样。
参考资料:
《10元一条卖了3600多条!建行外包人员倒卖征信报告给小贷》,每日经济新闻,2020-10-06
《2019 年全国网民网络安全感满意度调查统计报告》,广东新兴国家网络安全和信息化发展研究院,2019-09
本文来自微信公众号:新周刊(ID:new-weekly),作者:陆一鸣