细思极恐!一个手机号 就能让你的隐私“裸奔”(组图)

近期，有市民反映，在一些社交软件上，有人在拿公民个人隐私信息做着不法生意：只需要提供一个手机号码与该号码相关联的快递

外卖等详细信息都能查到

那么，事实是否如此？

这又是如何做到的？



记者与一名提供该服务的

人员取得联系

对方称

只需要一个手机号码

就可以提供

该号码的详细信息

那么，提供的信息

到底可以详细到什么程度？

记者做了两次“实验”

实验一：手机号查他人物流信息

记者启用了一个新手机号码，完成了一次同城快递，随后将号码提供给对方，付款委托其调查。

几个小时后

记者就收到了此前

快递订单的照片及

详细物流信息

收费为420元每次





值得注意的是，一般快递面单要经过信息脱敏处理，而图片上单号、收件人、收件地址均完整显示且准确无误。





那么泄露可能来自于

哪个环节？

记者首先找到

寄件快递公司的物流网点

询问工作人员

对方肯定地告诉记者：

无关的外人不可能知道

你的个人信息

快递公司上海某网点工作人员：



你的信息只有快递公司知道，收你件的小哥是知道的，其他的外人都不会知道。除非你是在负责的网点之外，你要不在我的网点范围之内 ，我都查不到你的信息。

实验二：手机号能查到

个人所有外卖订单记录

还是通过这个网络"卖家"

记者在支付了1200元后

拿到了另一个指定手机号码的

某外卖平台的外卖记录





在这份长长的execl表格里，包括了记者为测试而新下的订单，所有订单地址、价格、单号都能一一对上，连用户给商家的备注都一览无余。

记者在调查中发现

这些不法分子普遍

利用中介商代收代付

数字货币结算等手段

来逃避监管打击

专家告诉记者，一般来说这些企业数据库的保护级别和要求都比较高，除了数据库遭到外部攻击、内部人员"监守自盗"，对外接口往往也会成为数据泄漏的环节。

凌力 复旦大学信息学院副教授：

很多信息系统都提供了我们称为API（应用程序编程接口）的接口服务，其他系统可以通过这样一些服务调取到个人信息以便于去开展业务，这些渠道如果不保护好，很容易被其他攻击者、其他想做不良行为的人利用。

专家建议

除严格落实国家

行业规定及

加强安全监管以外

还可以考虑通过

新技术手段来强化追溯

并健全个人对于

自己隐私信息的授权管理制度

凌力 复旦大学信息学院副教授：

比如说我们可以采用区块链技术，去把信息的来源以及所有操作的过程进行忠实客观的记录。这样的话一旦有信息的泄露，那就可以顺藤摸瓜，去追查或者说追溯信息泄露的渠道。



这里，小坊还要提醒大家

平时一定要留个心眼

加强对自己信息的把控

在每一个信息授权环节都要谨慎

避免其他第三方

获取自己的个人信息！