(資料圖片)

近日，通訊軟件Telegram多頻道大面積轉發(fā)某隱私查詢機器人鏈接，網(wǎng)傳該機器人泄露了國內45億條個人信息，以快遞信息為主。這一消息在微博等平臺引發(fā)熱議，很多網(wǎng)友表示擔憂。14日上午，南都記者通過網(wǎng)友分享的查詢機器人鏈接多次驗證，發(fā)現(xiàn)該隱私查詢機器人已經無法打開，網(wǎng)上流傳多個機器人查詢地址也無法使用。目前，被提及數(shù)據(jù)泄露的電商、快遞、網(wǎng)購等多個平臺對此暫無公開回應。

網(wǎng)傳45億條網(wǎng)購等敏感信息被泄露

2月12日晚，Telegram多個頻道大面積轉發(fā)某隱私查詢機器人鏈接，網(wǎng)傳該機器人泄露國內45億條個人信息，涉及快遞、電商、購物網(wǎng)站等，數(shù)據(jù)包括真實姓名、電話與住址等敏感信息，并且出現(xiàn)多個公開查詢渠道，數(shù)據(jù)關乎個人隱私，敏感性極高。

該隱私查詢機器人管理員提供截圖顯示，數(shù)據(jù)量為4541420022條，數(shù)據(jù)庫大小為435.35GB。有網(wǎng)友查詢分析發(fā)現(xiàn)這些數(shù)據(jù)關聯(lián)時間在2016年至2022年之間，涵蓋手機號、收貨地址等各類個人信息。新浪微博上很多網(wǎng)友發(fā)截圖熱議此次數(shù)據(jù)泄露事件。有網(wǎng)友統(tǒng)計某個機器人上查詢數(shù)據(jù)清單，至少涉及10個平臺，例如訂單數(shù)據(jù)3.2億條、共享單車數(shù)據(jù)7547萬條等。微博網(wǎng)友“多重耐藥君”說自己試著用手機號查詢，發(fā)現(xiàn)被泄露數(shù)據(jù)包括姓名、手機號碼、購物平臺賬號與郵箱、常用快遞地址等。還有網(wǎng)友爆料這兩天在Telegram搞“社工”，發(fā)現(xiàn)自己信息全被泄露，包括身份證、姓名、戶籍、手機號碼、學校（含初中、高中、大學）等。

數(shù)據(jù)安全專家建議亟須破解三大矛盾

對此，奇安信集團數(shù)據(jù)安全首席專家劉前偉公開發(fā)表看法。他在文中透露，重要敏感的大規(guī)模數(shù)據(jù)泄露事件多次發(fā)生，暴露國內數(shù)據(jù)安全仍然面臨合規(guī)落地滯后、重要數(shù)據(jù)針對性防護缺失、缺乏全方位風險感知等三大矛盾，如何保障重要數(shù)據(jù)“零事故”、不出事是當前亟待解決的核心課題。據(jù)奇安信威脅情報中心監(jiān)測發(fā)現(xiàn)，僅2022年1月到10月就有超過950億條境內機構數(shù)據(jù)在海外被非法交易，其中60%數(shù)據(jù)泄露事件泄露的是公民個人信息，約有570多億條，這就相當于14億中國人，在2022年平均每人泄露了41條個人信息。

數(shù)據(jù)安全已成為關乎社會民生的重大問題。劉前偉提到，當下有三大矛盾亟須破解：法律法規(guī)監(jiān)管加碼和合規(guī)落地滯后的矛盾、關乎民生數(shù)據(jù)的高重要性與防護體系非常脆弱的矛盾以及攻擊者大肆販賣獲益和丟失者后知后覺的矛盾。其建議分步實施、多管齊下做好數(shù)據(jù)安全建設，具體而言確保“合規(guī)不踩線”，守好企業(yè)經營基石，分步實施的體系化數(shù)據(jù)安全建設，強化實戰(zhàn)化、常態(tài)化的安全運營以及對風險的感知能力。

其實，對于郵政快遞領域的個人信息保護和治理，國家郵政局多次開會強調。去年12月28日召開局長辦公會議，要求全面提升行業(yè)治理水平，審議并原則通過《寄遞服務用戶個人信息保護要求》行業(yè)標準。2023年2月6日召開局長辦公會，再次審議并原則通過《寄遞服務用戶個人信息安全管理規(guī)定（送審稿）》等，強調郵政快遞領域用戶個人信息保護事關國家安全、公共安全和人民群眾生命財產安全，要會同有關部門依法嚴厲打擊泄露、買賣寄遞服務用戶個人信息等行為，督促寄遞企業(yè)加強網(wǎng)絡安全數(shù)據(jù)安全和個人信息保護工作，嚴密防范和遏制重大安全風險、事件發(fā)生。

關鍵詞： 個人信息 數(shù)據(jù)安全 手機號碼