明星个人信息倒卖产业链:内鬼、黄牛和粉丝共舞
在云和移动的时代,大数据的价值成为诸多互联网公司的追求目标。数据科学家舍恩伯格在《大数据时代》一书中向读者展示了未来大数据在商业应用上的巨大价值,但他同时指出,人类生活可能被大数据所主宰,当中的风险不容忽视。
其中,个人信息的泄露成为大数据时代下最危险也是最普遍的现象。时代周报记者经过调查后发现,像航班、酒店等个人信息早已成为不少不法分子牟利的重要工具。只需要掌握身份证号码,他们就能通过相关渠道获得航班、酒店乃至住址等私人信息,其中向粉丝提供明星个人信息是主要盈利方式。以明星 张艺 兴为例,时代周报记者仅以15元的价格就获得了其从青岛飞往上海的详细航班信息。
事实上,个人信息贩卖已经形成一条完整的产业链,包括内容员工泄漏、黄牛和代理层层向下兜售,最终由想获取这些信息的用户埋单。有卖家向时代周报记者表示,他们租赁相关系统每月需要花费数千元,但发展下线获利相当丰厚,成为一名代理需要收费200元不等,代理人可以继续向下发展代理。
明星航班信息15元买到
在微博上,有大量的卖家兜售明星的航班信息,他们的主要客户是明星的忠实粉丝,通过提供上机和下机时间、地点来方便粉丝追星。
3月9日,为了对明星航班信息产业链条进行调查,时代周报记者以15元的价格从一位卖家手中买来“小鲜肉”张艺兴的航班信息,而该航班信息的时间和地点都准确无误,张艺兴在次日的确现身上海虹桥机场。
经过进一步调查,时代周报记者发现不同的卖家价格略有浮动,主要分为国际航班和国内航班。一般国际飞国际航班的价格是25元,国内飞国际的航班是20元,国内飞国内的则只需要15元,所有的明星航班信息售价都一样。如果买家想要获得该航班的查询方法,则需要另外加60元。据多位卖家透露,国内航班信息较国际的航班容易查询,所以价格相对低一些。
有卖家向时代周报记者表示,航班信息是其通过明星的证件号查询,再在某航班查询APP上输入航班号就可以显示这些具体信息。这意味着卖家只需要掌握明星的证件号码,就可以轻而易举掌握明星的航班动态,从而多次向粉丝兜售。
时代周报记者同时卧底多个明星粉丝群发现,在粉丝群里往往会有粉丝代理,一方面他们掌握着明星的行程和动态,与大家分享最前线的消息,另一方面则对接黄牛共同贩卖信息给普通广大的粉丝,然后从中抽取分成。“网上经常有很多看似分享明星动态的图文消息,背后实质是信息的交换和贩卖。吸引粉丝凑上去围观询问,对方就会跟你谈价钱,像告诉你在哪个机场多少钱,哪个酒店哪个房间号多少钱,都可以用钱来买。”一位粉丝群群主说道。
信息贩卖利益链
时代周报记者深入调查发现,这些信息贩卖的团伙已经形成了相关的利益链。从链条的最上端到最下端,公民的个人信息成为了被多次开发的资源,经过不断转手、价格翻倍、叫卖,流转到不同利益群体的手里。
据卖家透露,黄牛会把酒店内部的信息系统以大概一个月3000块出租给第一手卖家,第一手卖家通过酒店内部系统输入证件号码就可以自由查询住房记录。至于航班信息,普通的国内航班信息容易获取,国际航班就比较难,需要租用Eterm,也就是俗称的“黑屏”,租金每个月1500元左右。
Eterm是中国民航信息网络股份有限公司(中航信)开发的代理人专用订票软件,通过这个通用网络前端平台各大航空公司和代理人就可以查询预订改签机票,掌握航班变动的消息。同时,这个民航旅客订座系统几乎掌控着所有乘客的信息,各大航空公司、代理人、民航管理部门以及中航信内部的工作人员都可以根据不同的权限在系统内进行 操作 。而不法分子则利用该系统来贩卖客户的航班信息,网络往往成为了双方谈交易的平台,上面发布了很多出租黑屏系统以及寻求交易机票数据合作的帖子。
“赚不到钱我干嘛要租系统啊,一个月就得花3500块呢,酒店的系统还是我跟一个认识的黄牛大叔租的,所以便宜一点2000块就租给我了。”有卖家向时代周报记者表示。
为了分散经济风险,信息贩卖者则会招揽代理,这些代理以不同价格加盟进来。时代周报记者从卖家那里了解到,代理主要有两套方案,一种是代理费188元,可以获得200-300个明星证件号码,附加航班信息查询方法,代理人就可以自主查询、自主贩卖;另一种是代理费228元,不但可以拿到300个左右的证件号码,还可以查询酒店信息,但每次查询需要另交12元,再卖出去价格是40-50元一条。代理人拿到信息后,有的会在微博等社交平台上转手叫卖,有的则混迹在各大粉丝群中,把信息卖给普通的粉丝赚取差价。
此前有媒体报道称,航班信息泄露主要有四种途径:一是航空公司内部员工以一定价格把乘客的信息贩卖出去;二是与航空公司合作的第三方订票平台内部员工把数据卖给了不法分子;三是代理人通过航空公司外放的B系统调取乘客信息;四则是机票代理监守自盗把自己客户的数据贩卖出去。
如何保护个人信息?
大数据的时代下,住宿、出行、登记等大量的个人信息被互联网公司录入、储存、提取和利用,一旦被某些内部员工掌握并泄露,后果将不堪设想。
日前,公安部门宣布破获一起盗卖公民信息的特大案件,50亿条公民信息遭到泄漏,而嫌疑犯被传是京东网络安全部员工,与黑客长期相互勾结。京东集团随后发布声明称,与腾讯联合打击信息安全地下黑色产业链的日常行动中,发现2016年6月底入职京东、尚处于试用期的网络工程师郑某鹏系黑产团伙的重要成员,京东随后立即向公安机关提供了线索。
时代周报记者注意到,目前某些APP注册会员要求上传身份证或者护照的照片,有的甚至获取个人手机通讯录的权限,而通讯录里其他人的联系方式并非出于自愿的情况下成为了共享的资源。而目前尚未有相关法律法规针对互联网企业保护用户信息不受外泄,因此国内近年频发各类信息泄露事故。
违法犯罪分子窃取和贩卖信息的行为依然猖狂。去年《南方都市报》曾报道,只需要799元,就可以掌握指定对象的所有个人信息,包括手机号码、GPS定位、航班以及酒店信息等。这些信息基本涵盖了个人身份的所有隐私,更严重的是,信息一旦流落到不法之徒的手里,就容易变成了从事诈骗等犯罪活动的工具。
有专家指出,相比于刑法,把“个人信息保护”作为民事权利纳入民法,则可以从民商法、侵权法的角度破解电信诈骗、网络诈骗的难题,切身保护公民的合法权利,有效减少信息的违法犯罪。3月8日,民法总则草案提交十二届全国人大五次会议审议,其中增设了“个人信息保护”条款。草案明确规定,任何组织和个人应当确保依法取得的个人信息安全,不得非法收集、使用、加工、传输个人信息,不得非法买卖、提供或者公开个人信息。