时下，互联网和高科技的发展，给我们的生活带来极大便利，但同时，个人信息泄露的风险也在随之增加。去银行开户或购买了保险，就会接到投资理财的骚扰电话；刚买完房子，就会被电话询问是否需要装修；在医院生孩子，就会收到月嫂服务等信息……这些信息都是如何泄露的？怎样做才能有效保护个人隐私和信息？对此，记者进行了采访。

窃取倒卖个人信息形成黑色产业链

在实体店铺留下姓名、电话注册会员，扔掉的快递包装没有遮盖住址、电话等，都有可能造成个人信息的泄露。

2022年3月，银川就发生过一起泄露、贩卖快递单信息的案件。在该案中，银川市某快递员在工作中将客户姓名、手机号、收货地址、货物清单等信息收集到手机里，后将收集到的信息分享到百度网盘，构成非法向他人提供公民个人信息的违法行为。公安机关依法对该快递员做出罚款200元的行政处罚。采访中记者了解到，甚至有市民还未收到快递，其快递信息就落入境外诈骗团伙手中，被用于实施冒充客服退款等诈骗。

2020年10月，银川市某装饰有限公司工作人员非法购买公民个人信息，并利用信息开展打电话拉业务活动。经侦查查明相关犯罪事实，依法对非法出售及购买个人信息人员判处有期徒刑。公安机关依法对装饰工程有限公司罚款2万元的行政处罚。

2019年4月，银川市某孕婴服务店因非法获取产妇个人信息被查。该店老板自2016年起陆续多次从银川市某医院非法获取大量产妇信息用于孕婴服务店联系业务。经侦查查明相关犯罪事实，对医院涉案人员依法判处有期徒刑，公安机关依法对孕婴店做出罚款1万元的行政处罚。

“这类案件虽然是传统低端的买卖身份信息，但暴露出一个延续性问题——商家没有对个人信息进行有效保护，还以此牟利，让窃取倒卖个人信息演变成黑色产业链中的一环。”银川市公安局兴庆分局网络安全保卫大队办案民警介绍，“当前信息泄露案例网络化、链条化特点非常明显，盗取手段精细化、犯罪主体组织化，信息需求、盗取、交易形成一条完整黑色链条，不法分子分工专业、配合高效，他们通过网络联系，彼此之间甚至不认识，隐蔽性很强。即使不是所谓的‘黑客’，犯罪分子仍然可以精准地实施诈骗和售卖个人信息。”

银川市公安局兴庆分局网络安全保卫大队的办案民警介绍，现在确实存在商家对个人信息收集混乱的现象，传统低端的买卖身份信息、家庭住址等；也有的早已“转型升级”，市民的会员、登记、微信扫码这类信息只要存储在商家电脑中，就存在被窃取的可能，有时甚至连商家都不知情。“现在网络上有人专门窃取个人信息，通过私自搭建‘暗网’收集到信息后，转到地下信息交换市场，一条信息以一分钱或一毛钱的价格贩卖，支付结算使用比特币。”该办案民警说。

手机APP过度索取泄露防不胜防

银川市民小张喜好使用各种手机APP，在他看来，现在不少APP都存在过度索取个人信息的现象，“参与网上投票，有时会被要求绑定手机或微信号才能登录；注册短视频APP时，要填写毕业院校，购物时只有完善个人信息注册绑定，才能享受更多优惠……我感觉这些要求都不合理，也没必要。”小张说。

“除了窃取和倒卖个人信息，现在常用的手机APP几乎都存在过度索取用户个人信息的问题，且部分手机APP还存在强制索取用户信息的情况。”银川市公安局兴庆分局网络安全保卫大队大队长刘峰说，个人信息的收集、存储、使用、传输等环节如何完善，仍然要不断地探索。

有资料显示，拼多多、饿了么、小红书、大众点评、携程旅行等20多种常用APP，累计共申请权限864项，其中与APP提供服务不相关的“不合理”权限264项，占比30.6%。部分APP被安装时会强制用户授权APP获得通讯录、通话记录等“不合理”权限，或强行捆绑推广其他应用软件，若不授权将无法使用。

2019年7月，公安机关网安部门对宁夏银川市某大药房连锁有限公司信息系统进行实地检查。经检查，发现该公司开发使用的APP，在收集、使用个人信息中，未遵循合法、正当、必要的原则，未公开收集、使用规则，未明示收集、使用信息的目的、方式和范围。该公司在收集个人信息过程中侵害了个人信息依法得到保护的权利，公安机关依法对该公司做出责令改正、警告并处罚款3万元的行政处罚，同时做出对直接负责的主管人员罚款1万元的行政处罚。

网络安全保卫大队办案民警还告诉记者，小众APP由一些互联网公司的技术员提供建设及后期维护，一些技术员岗位不稳定，一旦技术员跳槽，那么他所掌握的用户个人信息在收集、存储、使用、传输方面就处于无安全性防护的状态。

在刘峰看来，现在不少手机APP都需要注册账号才能正常使用，且在注册时一般都需填写基本个人信息，用户大都习以为常，多数情况下草草填写以便尽快使用。对于APP运营者提示的包括个人信息使用范围在内的使用须知，多数用户不仔细查看，习惯性地点击同意。有时为了减少使用APP时手动点击的次数，也有用户图方便选择一键授权，而未考虑被授权方是否可信任，个人信息保护意识较弱。

“个人信息被泄露，带给受害者最直接最广泛的危害就是成为无良商家定向推送广告的对象，轻则经常遭受陌生电话、垃圾短信和网络推送等各种推销的骚扰，重则遭受电话、网络诈骗，造成重大财产损失。”刘峰说。

应扎紧信息保护的法律篱笆

采访中记者了解到，个人信息泄露案件还显示，这一领域的攻防博弈在不断升级。

记者查阅相关资料了解到，自2022年6月，工信部直属中国信息通信研究院正式上线了手机号“一键查询”和“一键解绑”服务。在对应页面下，用户只要输入自己的手机号码和身份信息，即可查询到已经注册过的所有互联网账号，并且还可以直接进行包括微博、美团、淘宝等常用APP的解绑操作。

2017年6月1日起施行的《网络安全法》中明确，网络运营商一方掌握着大量的用户个人信息，其必须确保这些个人信息的安全，妥善保管，在建立严格的保密制度的同时，也必须健全用户信息保护制度，网络运营商对于用户个人信息的收集必须遵循必要性原则，不得收集从事该项业务的任何非必要信息，并且需要在使用完毕后定期清除，确保掌握最少数量且最短时间的用户个人信息。再者，网络运营者对于用户个人信息的使用必须以用户同意为前提，不得有任何威胁个人信息安全的行为，也不得将用户个人信息进行转让、泄露等。

采访中，记者从银川市公安局兴庆分局网络安全保卫大队了解到，民警在办理个人隐私和个人信息的泄露案件时，常处于一种“千头万绪”状态。虽然，出台的APP“一键解绑”和《网络安全法》一定程度上起到了约束和管理的目的，但涉及个人信息保护的规章制度均过于笼统，涉及到的技术产品，其安全防护能力也参差不齐，一些企业缺乏系统性的风险管控能力，对信息保护不够重视，对从业人员个人信息保护教育有所缺失。另一方面，群众的信息保护意识，尤其是人脸信息保护的意识也亟待提升。如何在传统和前沿规范制度之间，构建有传承、能衔接、可协调的体系化治理机制，公安部门仍在进一步探索和完善，也需要各个部门之间形成“组合拳”。

从法律层面看，要扎紧数据信息保护的法律制度“篱笆”。在大数据时代，数据信息、数字化资产不应该被少量的特定主体所独占或支配，而应被视作经济领域乃至于整个社会中具有公共属性的基础设施，按照权利与义务对等的原则，进行必要的法律引导和干预。对此，银川市公安局兴庆分局网络安全保卫大队办案民警认为，从网络安全技术层面看，商家应从“硬件”和“软件”做双重防护。“软件”是指内部机制管理不容疏忽，应当有完善的制度措施；“硬件”投入设备，即使谈不上高精尖，最基础的安全防护措施也要跟得上。

保护个人信息要治理预防两手抓

普通的手机APP使用者无法触及到网络运营商的核心开发层面，他们的个人隐私和个人信息该如何受到保护？

对此，云南大学政府管理学院教授、博士生导师罗强强介绍，随着数字技术的广泛应用，首先要加强数字治理，可以从两个方面入手，一是加强技术的监管，防止个人信息遭到泄露。二是国家要出台相关保护个人隐私的法律，在立法层面明确个人隐私泄露的范畴，从而制定相应的处罚措施。

“立法以后，个人隐私或个人信息泄露的问题，涉及到具体商家或机构，谁泄露的就要承担相应的责任。”罗强强认为，同时也要加强对商家的宣传，要让他们知道个人隐私保护的重要性和泄露个人隐私的危害性。

“此外，作为每个公民，我们也要学会保护自己，比如，现在就有发生在酒店内非法安装针孔摄像头的案例。同时，在填写登记信息项目较多的情况下，要考虑是否预留相关个人信息，我们个人都要提高这种信息保护的意识。”罗强强说，“只要全社会形成协同治理的机制，政府、企业、社会组织、个人等各个主体都发挥作用，那么信息泄露的情况就不会猖獗，个人隐私才能得到有效保护。”

避免个人信息泄露这些小贴士请记好

1.证件复印件要注明提供给什么机构、什么用途，并注明他用无效。

2.扔掉快递外包装时，一定要涂抹或处理掉姓名、电话、住址等信息，以免个人信息泄露。

3.遇到街头问卷调查，不要随便填写真实电话号码。

4.注销手机号时，一定要解除手机号码和各类账号的绑定。

5.手机变卖或转让，隐私数据即使删除，仍然可被恢复窃取，因此要用无关内容占满存储空间。

6.最好把WiFi连接设置为手动，只登录安全、可信的WiFi。

7.一些不再使用的账户，建议及时申请注销，避免账户信息外泄或被非法获取的可能。

8.短信发送的网络链接，很可能会藏有木马；确有需要，一定要先核实发送方身份。

9.不要贪图小便宜，为了获赠小礼品或红包、优惠券等而提供家庭住址、联系电话及工作单位等信息。

记者寇莉苹