细思极恐

近期，有市民反映，在一些社交软件上，有人在拿公民个人隐私信息做着不法生意：只需要提供一个手机号码，与该号码相关联的快递外卖等详细信息都能查到。

那么，事实是否如此？这又是如何做到的？

记者与一名提供该服务的人员取得联系，对方称，只需要一个手机号码就可以提供该号码的详细信息。那么，提供的信息到底可以详细到什么程度？记者做了两次“实验”。

实验一 手机号查他人物流信息

记者启用了一个新手机号码，完成了一次同城快递，随后将号码提供给对方，付款委托其调查。

几个小时后，记者就收到了此前快递订单的照片及详细物流信息，收费为420元每次。

值得注意的是，一般快递面单要经过信息脱敏处理，而图片上单号、收件人、收件地址均完整显示且准确无误。

那么泄露可能来自哪个环节？

记者首先找到寄件快递公司的物流网点询问工作人员，对方肯定地告诉记者：“无关的外人不可能知道你的个人信息。”

快递公司上海某网点工作人员称：“你的信息只有快递公司知道，收你件的小哥是知道的，其他的外人都不会知道。除非你是在负责的网点之外，你要不在我的网点范围之内，我都查不到你的信息。”

实验二 手机号能查到外卖记录

个人所有外卖订单记录还是通过这个网络“卖家”查询，记者在支付了1200元后，拿到了另一个指定手机号码的某外卖平台的外卖记录。

在这份长长的表格里，包括了记者为测试而新下的订单，所有订单地址、价格、单号都能一一对上，连用户给商家的备注都一览无余。

记者在调查中发现，这些不法分子普遍利用中介商代收代付数字货币结算等手段来逃避监管打击。

专家告诉记者，一般来说这些企业数据库的保护级别和要求都比较高，除了数据库遭到外部攻击、内部人员“监守自盗”，对外接口往往也会成为数据泄漏的环节。

复旦大学信息学院副教授凌力介绍：“很多信息系统都提供了我们称为API（应用程序编程接口）的接口服务，其他系统可以通过这样一些服务调取到个人信息以便于开展业务，这些渠道如果不保护好，很容易被其他攻击者、其他想做不良行为的人利用。”

专家建议，除严格落实国家行业规定及加强安全监管以外，还可以考虑通过新技术手段来强化追溯，并健全个人对于自己隐私信息的授权管理制度。

复旦大学信息学院副教授凌力称：“比如说我们可以采用区块链技术，对信息的来源以及所有操作的过程进行忠实客观的记录。这样的话一旦有信息泄露，那就可以顺藤摸瓜，去追查或者说追溯信息泄露的渠道。”

（上海电视台 王懋 吴骥）