『财经杂志』“人肉搜索”背靠灰色江湖：起底神秘外网里的个人隐私交易链( 四 )

佟林接受《财经》采访人员采访时表示，他其实早已听说，网络黑灰产人士从国内网络平台转往国外平台，这在圈子里并不是秘密，只是普通公众一直尚不知情。
在“潜伏”多日，并尝试着与卖家交易后，佟林将这一类系列情况发布在自己的***平台上，很短时间就获得将近10万的阅读量。
就在佟林继续“潜伏”时，他发现了一个叫“佟林粉丝”的群组，他进群后发现，自己已经被里面的诸多卖家“人肉”了。他的名字、电话、家庭住址、工作机构等个人信息被准确无误地公布出来。连他的身份证原件图片也被晒了出来。有人还威胁要使用电话、短信骚扰软件对他进行“狂轰滥炸” ，彻底“废”了他。
面对这样的报复，佟林没有选择沉默，将自己被“人肉”的情况继续发布在***中，并根据自己的互联网安全经验，提示普通公众在使用互联网时，可以采取一些办法保护自己的个人信息。例如，尽量少使用同一个密码或密码关键词；使用强密码管理工具，为账号开启二次验证；注册使用多个邮箱，有时也可以使用一次性邮箱等等。
佟林告诉《财经》采访人员，前述Telegram群组中的卖家所提供的个人信息中，很多都是被用于“人肉搜索” 。而在这些群组中，真实个人信息公开被称为“出道” 。在佟林看来，自己个人信息的完全泄露，已经意味着任何一个个人都可能已经失去了应有的隐私空间。
佟林对《财经》采访人员表示，自己既然已经“出道” ，就愿意用自己的经历将这些侵犯个人信息的情况更大范围地让公众知晓。但有一点最让他始终难以理解，那就是自己的身份证原件照片也被泄露出来了， “这种应该是管理最为严格的信息，怎么也就这么泄露出来？”
《财经》采访人员在上述群组中注意到，群内成员对于各类揭露类似个人信息贩卖的报道反应速度极快，报道刊发后不久就会被转到群内，群内成员对这些报道不以为然，发表各类嘲讽，甚至声称会去“人肉”采访人员。
信息泄露的源头能堵住吗？
个人信息泄露事件近年来屡有发生，已对普通公众产生滋扰，最常见的是很多人经常会接到各类精准营销。而一些由于电信诈骗案件引发的恶性事件更是让公众感到不安。
很多人都存在疑问：个人信息究竟是如何泄露的？究竟有没有办法防止泄露？
中国电子技术标准化研究院信安中心审查部总监何延哲告诉《财经》采访人员，近几年的个人信息泄露，一般有三个来源。一是“黑客”等外部力量攻击数据库，用技术手段把内部信息盗走；二是存储有海量数据的机构，有内部人员利用系统管理权限将数据获取后流出；三是在使用第三方网络平台时，用户将个人信息提交给平台，但这些平台的防护措施不到位或没有按照约定存储使用数据，导致泄露。
针对这三种情况，想防止数据泄露，掌握海量数据的机构应该加强技术防护，制定严格管理制度，同时严防“内鬼” 。出于对数据安全的考虑，各机构也都在加强防护措施，但在现实中并不可能做到完全没有漏洞。
何延哲向《财经》采访人员举例，从2019年开始，中央网信办、工信部、公安部、市场监管总局四部门联合展开App个人信息保护治理，对不断提升App个人信息保护水平起到了积极推动作用。但是只要出现一个“内鬼” ，大规模泄露立刻出现，防不胜防。
以酒店住宿信息为例，近两年已有多起大规模泄露事件。
2018年8月，华住酒店集团发生泄露事件，涉及的个人信息数量超过5亿条。华住旗下的酒店品牌包括汉庭、美爵、桔子、全季、宜必思等，门店数量数千家。
2018年12月，国际酒店巨头万豪对外披露，其旗下品牌酒店的客人入住信息系统遭黑客入侵，数亿条个人入住信息和身份信息被泄露。