此外,一家名为“狸猫工作室”的店铺告诉21世纪经济报道记者:“在安徽,绑定几万户的电力公司很多。”而且,该店铺告诉21世纪经济报道记者:“这两天安徽、湖北的国网系统有问题,绑定比较慢。所以这两个地方目前只接注册,等电力公司系统好了之后再接绑定的活。”
根据多家淘宝店反馈的信息,供电公司每户绑定一个手机号的成本约1-1.3元,店铺完成任务后,会返还带有注册手机、密码、绑定户号、地址的表格,供电力公司员工“登录、验货”。此外,还有一种“一绑五”的低成本方式,按照国家电网规定,掌上电力App允许消费者用一个手机号绑定5个户号,“一绑五”每户成本约0.4-0.5元。
在淘宝上,“掌上电力客户绑定”、“江先生weixin代做业务”、“u(2810633167)”、“奇妙A工作室”、“强力网络”5个店铺的交易笔数超过五万。“每笔绑定交易,都可能是数百个户号、密码的泄露。”前述知情人士告诉21世纪经济报道记者,“有的地方一次提供几百个,有的嫌麻烦的一次就给店铺18万个户号、密码,全国泄露数量已经到千万级。”
需要指出,在掌上电力App绑定户号之后,家庭详细地址、门牌号等关键信息部分以“**”字符代替,实现脱敏。不过,数位技术人员告诉21世纪经济报道记者:“这种遮挡并没有意义。户号、密码都有,稍微一点技术手段,就可以破解这种脱敏,拿到详细地址。”
该知情人士向21世纪经济报道记者出示了山东某市3万多户号、密码、地址的数据泄露截图,“这只是冰山一角,这些数据现在一次就可以找到几十万条。”而且,“我自己家的户号都被泄露了,我向国家电网投诉过很多次这种大规模泄露数据的情况,但石沉大海。”
或涉嫌违规
比详细地址泄露更危险的是,这些数据如今或已经流入黑市。知情人士告诉21世纪经济报道记者:“这些淘宝店主已经把数据转售给他人,现在是已经成为黑产的‘一手数据’。”匹配目前已经在黑市泛滥的电商订单、快递数据、身份证、银行卡信息,“这些数据加工之后,带来的危害难以估计,最简单的,可以根据用电数据分析你家什么时候有人、什么时候没人,后果可想而知。”
在向国家电网投诉的同时,该人士向淘宝投诉此类涉嫌收集、倒卖用户数据的商户“非法经营”。但是,根据该人士提供的一张投诉编号为“1468242”的淘宝投诉单显示,淘宝对此投诉的回应为“举报商品违规证据不足、举报不成立”。需要指出,此类店铺用来绑定的大量手机号,属于公安部、工信部一直明确重点打击的“黑卡”,但因为淘宝上类似掌上电力等注册、绑定服务市场的存在,“黑卡”屡禁不止。
根据2012年12月28日第十一届全国人民代表大会常务委员会议通过的《关于加强网络信息保护的决定》,其中第三条规定,“网络服务提供者和其他企业事业单位及其工作人员对在业务活动中收集的公民个人电子信息必须严格保密,不得泄露、篡改、毁损,不得出售或者非法向他人提供”。其后,工信部颁布《电信和互联网个人信息保护规定》,第二章第十条规定,“电信业务经营者、互联网信息服务提供者及其工作人员对在提供服务过程中收集、使用的用户个人信息应当严格保密,不得泄露、篡改或者毁损,不得出售或者非法向他人提供。”
知名IT与知识产权律师、中国互联网协会信用评价中心法律顾问赵占领认为,根据《关于加强网络信息保护的决定》、《电信和互联网个人信息保护规定》,“泄露个人信息,可以追究公司职工的民事责任、以及单位的行政责任。”
