&&&&被称为迄今为止“中国互联网史上最大信息泄露事件”的余波至今尚未消弭。究竟是什么原因导致了超过一亿网民的“裸奔”？网络信息安全的短板在哪？中国计算机学会青年计算机科技论坛举办的特别论坛日前举行，与会业内人士各抒己见，努力探寻中国网络信息的安全路径。
&&&&“网站安全的整体问题依然严重”
&&&&“经公安部门调查，初步排除内部员工泄露的因素，更大可能在于黑客一年前就将数据偷走。当然，这还不是最终结论。”CSDN创始人、董事长蒋涛说。
&&&&日，知名程序员网站CSDN的600万用户数据被泄露；12月25日，天涯社区的4000万用户信息被泄露，占天涯用户总数的60%······短短几天时间，多家大型网站的用户数据库被泄露，几千万用户账号和密码被公开。
&&&&蒋涛坦言，事件发生后，公司在漏洞扫描和渗透测试的过程中，发现存在大量第三方系统漏洞与应用程序跨站脚本漏洞。特别是大量系统后台认证漏洞，系统管理员密码简单，瞬间就能把密码暴露出去。“还有一些停用但仍在线上的老系统，我们未及时运维。”
&&&&“网站安全已不是‘脸面’问题，需引起足够重视。”国家网络信息安全技术研究所所长杜跃进表示，“伴随超文本传输协议一统天下，网站在信息化社会中扮演的角色不断深化，网站在成为各种信息服务‘门户’的同时，也几乎成了黑客实施攻击的‘门户’或‘中枢’。”
&&&&“窃取网站后台数据的问题危害严重，不过本质上这也属于网站安全的内容，如同大量网页被植入木马攻击访问者一样。”杜跃进说。
&&&&杜跃进援引一组数据显示：2007年、2008年，中国大陆被篡改网站总数分别为61228个、53917个，政府网站数量分别为3407个、3595个。2011年前11个月，中国大陆有3.5万个网站被篡改，其中政府网站2644个。“虽然从网页遭篡改的角度看，我国网站安全防护能力有所改善，但网站安全的整体问题依然严重。”
&&&&互联网企业缺乏社会责任感
&&&&屡禁不止的网络信息泄露事件，数以千计的网站被恶意篡改，足以引起人们对网络信息安全的反思。
&&&&“CSDN是以论坛用户为主的社区，不占有敏感数据，没有太多商业利益让黑客挖掘，加之对网络安全问题了解较少，以致工作中弱化了网络安全管理。”蒋涛说，“我们有近100台服务器，但仅有3名运维人员，运维工作显然捉襟见肘。”
&&&&瑞星安全专家王占涛认为，多家互联网公司数据库被窃取，根本原因在于企业的社会责任感不强。如果互联网公司将用户信息，以明文密码而非加密的方式保存在服务器上，一旦出现系统漏洞、应用程序漏洞或数据库漏洞，黑客将乘虚而入，拿到管理员权限，窃取用户信息。
&&&&有关业内人士表示，近日公开的仅是部分在黑客交易市场中流传很久的旧数据库，而黑客实际掌握用户数据库的数量已超过1亿条，中国黑客的黑色产业链规模或高达上百亿元。
&&&&为什么网络信息安全依然十分脆弱？杜跃进指出，第一，网站经营商或服务提供商的安全意识淡薄，没有真正重视网站安全，或者没有真正理解网站安全问题。第二，虽然我们时常将技术“自主”、“可控”挂在嘴边，特别是我们自己开发的网络应用程序，看上去“自主”，事实上安全漏洞百出，根本没做到“可控”。第三，大多数人对网站的地位和作用认识不足，无疑造成对网站安全在整体网络信息安全中的定位太低，强制要求不足，从而出现制度缺失。&
&&&&蒋涛进一步表示，CSDN目前正申请信息系统等级保护，主动配合信息安全监管部门的监督管理。同时，将网站核心服务与非核心业务隔离，以强化网站核心服务安全，减小系统安全风险。“CSDN会采取相关措施，提高黑客获取数据成本，降低数据对黑客的吸引力，建立安全审核机制，尽量避免内部泄露数据的可能。”&
&&&&“政府不该是旁观者”
&&&&据统计，2011年底，中国网民数量已超过5亿，2012年电子商务规模有望突破6万亿元。蓬勃发展的互联网产业，是现实生活的一部分，并不“虚拟”。依法保护网络用户的权益，切实保障网络信息安全，已变得重要而迫切。
&&&&“在网络信息安全方面，政府不该是旁观者，应该在法律、政策、标准制定及监督、检查、执法等方面发挥更大作用。”杜跃进强调，政府制定行业标准至关重要，规范行业安全等级水平，促使企业提高并按照安全水平等级经营。例如，可明确要求重要网站使用的应用程序必须通过代码安全审计，只有这样，才能真正促使程序员学习如何编写安全程序。
&&&&北京邮电大学互联网治理与法律研究中心主任李欲晓教授说，“我国网络法律尚不健全，国家需加强网络法律建设，尤其是加速出台网络安全法，保证我国5亿以上的网民能够在一个安全可信的环境下享受互联网提供的便利。”
&&&&杜跃进认为，政府应做到执法必严。由于网络黑客获利丰厚，投入和风险又低，政府必须通过加大对各类网络违法犯罪活动的打击力度，提高网络攻击者的成本，才能起到警示、震慑作用，压制日益猖獗的网络犯罪活动。此外，企业和服务商本身要树立长远战略与社会责任，增强责任意识，加大网络信息安全投入力度。
&&&&蒋涛建议，在国内建立能够共享的安全公共知识库，确保发现第三方系统漏洞后，第一时间告知相关成员并及时堵塞漏洞。
&&&&“虽然提升用户意识是重要而且必须持续开展的工作，但不能要求所有用户的安全意识都提高到足够高的水平，因为用户就是用户，不是计算机安全专家。因此，安全界应该树立用户意识，降低安全风险，保护用户利益。”杜跃进说，“网络信息泄露，虽然直接受损的是网络用户，但从长远看，不良企业最终会被唾弃。”（本报记者&王昊魁&光明网记者&宋乐永&）
馆藏&94745
TA的推荐TA的最新馆藏
喜欢该文的人也喜欢人民日报评论：怎么才能避免个人信息在移动互联时代裸奔|信息泄露_新浪科技_新浪网
人民日报评论：怎么才能避免个人信息在移动互联时代裸奔
　　原标题：信息泄露 怎能虱多不痒（经济时评）
　　来源：人民日报 作者：吴 丹
　　大数据下的信息泄露，已不是提高个人保护意识就能预防的。必须拧紧信息传递中的每一道阀门，源头、过程、末端三管齐下
　　只需手机号，就能把你的身份财产、通话记录、打车轨迹等等查个遍，甚至还能随时定位出你的地理位置。近日，媒体报道的“信息黑市”，细思恐极！
　　或许你会说，个人信息泄露猖獗、买卖成行成市，早就不是新鲜事。是的，从考题泄露，到垃圾短信、推销电话，再到现在更加猖獗的“信息黑市”，你我身经百战，似是虱多不痒。但要看到，移动互联下的信息泄露已呈全方位态势，一旦泄露，你我就如透明人。比如，登录各种吃喝玩乐软件的账号，需要手机认证甚至实名认证，原本分散的信息就这么被串联了起来；再比如，打车软件的行车记录，结合时间就能精确定位出你的家、单位、常去地点。
　　显然，大数据下的信息泄露，已不是你我提高保护意识就能预防的了。那么，怎么才能避免在移动互联时代裸奔呢？
　　首先，提高信息留存方的管理责任。近日，公安部发布《旅馆业治安管理条例（征求意见稿）》规定，旅馆禁止传播、出售或泄露旅客住宿信息或视频监控资料，若构成犯罪，将依法追究刑事责任。严控信息泄露的源头，此举值得点赞。作为一些关键信息源头的互联网企业，除了第一时间查出信息泄露的原因外，还应该负起更多保护责任。
　　其次，信息传播平台应及时中止和阻断不法信息的传播。数据掮客通过互联网建立交易群，大肆叫卖信息，“信息黑市”的入口便是聊天、网购、电信等平台。这些传播平台应扩大关键词排查，严厉打击短信代发、群聊买卖信息等行为。同时，可加大举报途径，弥补技术缺口。
　　第三，没有买卖，就没有伤害，销售端的非法交易必须严厉打击。已有多部法律规定，“花钱买隐私”将构成违法行为。而将于今年6月1日实施的《中华人民共和国网络安全法》，也对买卖个人信息的行为规定了严厉的惩罚措施。希望有关部门依据法律积极作为。
　　当然，信息泄露也分“内鬼剧透”“黑客窃取”等形式，如何认定某一次信息泄露事件中各环节的责任，还需细致探讨。目前，公安机关正在对网络侵犯公民个人信息犯罪开展新一轮打击整治。期待除了加强个人保护意识外，能有更多的法子治治这些非法数据掮客。
当前，出海的项目大多以内容、娱乐、电商为主，需要深刻地理解用...
阿里巴巴这一举动也表明它为代表的中国电商巨头正在跟美国电商巨...
资本横行的互联网时代，竟然还有砸钱搞不定的项目？想必首富和多...扫描到手机，看更多国搜资讯
您可以用手机或平板电脑的二维码应用拍下左侧二维码，您可以在手机国搜客户端继续浏览本文，并可以分享给你的好友。
核心提示：在公民个人信息的保护上，一部专门的个人信息保护法律是很有必要的，政府要防止个人信息泄露。
8月26日，山东徐玉玉电信诈骗案告破，但愿案件的告破能给这个悲痛的家庭一点安慰。过往的经验告诉我们，电信诈骗案与个人信息泄露息息相关，徐玉玉案中的信息泄露更是堪称为电信诈骗提供了“精准制导”。一个成熟的社会，应当通过个人自觉、行业自律、政府管理编织起一张严密的保护网，尽量阻止精准信息的泄露，给诈骗分子制造难度。…[详细]
1 大数据时代，公民在信息保护中处于弱势地位。个人身份信息的保密与不泄露，已不取决于公民个人对信息资料的重视与保密程度。
2 有效阻止精准信息的泄露，需要技术更新、行业自律和顶层立法设计。在公民个人信息的保护上，企业和政府需要承担更多责任。
中国个人信息泄露现状：人和技术双双失守
在谈个人信息泄露之前，不妨说说有哪些东西可以是个人信息。各国法律对个人信息的界定各有不同，综合各国个人信息保护法的情况，以下几类内容的个人信息多受到保护。第1类，个人基本状况如姓名、住址、电话、电子邮箱、出生日期、国籍等。第2类，敏感性数据，如种族、民族、宗教、出生地、政治思想、参加工会、思想信条、病历、性生活、犯罪经历。第3类，其他有关生活和工作的数据，如个人收入、资产、债务、消费行为、住宅保有情况、体能测定记录、健康状况、家庭构成、朋友、经历等。这其中很多信息你可能不会在意，但对犯罪分子却很有用。
快递行业也成为个人信息泄露的重灾区
中国是个人信息泄露大国，2012年，社科院发布的《法治蓝皮书》把中国个人信息泄露情况大致归纳为如下三大类型：一是过度收集个人信息； 二是擅自披露个人信息；三是擅自提供个人信息。而泄露途径一般分两种，一种是掌握个人信息的单位和个人有意和无意的泄露。比如网络上经常能看到的明星身份信息，多是警务人员私自通过公安信息网络查询后放到网上，也就是人们通常所说的“内鬼”，公安、卫生、教育、房管、车管等公职部门和银行、通信、航空、保险等商业服务机构是“内鬼”多发地。另一种是相关数据库存在漏洞，尤其是学校、教育部门、医院等机构经常中招。事实上，在数据倒卖产业链中，儿童信息、医疗档案以及金融数据是具有高价值的数据类型。
民众对隐私的自觉保护，应该成为个人信息的第一道屏障
个人信息保护的前提是隐私权保护。对中国人来说，现代意义上的隐私概念是个舶来品， 而《中华人民共和国民法通则》至今也没有将隐私权规定为公民的人格权。可以说，不少中国人对隐私的理解是浅薄的，也未有过如何保护隐私的训练。
对隐私从未有深刻的理解和实践，又迎头撞上互联网时代，结果就是每个人都在主动泄露自己的信息而不自知。在微博上签到，晒行程，晒照片已是必选动作。对近几年出生的一代人来说，他们的人生就如电影《楚门的世界》描述的那样，由父母放在社交网络上直播。
王珞丹在微博上曾发布过两张从家里往外拍的照片，罗霄宇称：这两张图片所传递的信息已足以推理出她家的位置
“信息共享”式的主动泄密，后果是显而易见的。2011年8月初，一则名为《我是如何推理出王珞丹住址的》的帖子蹿红网络，清华大学水利水电工程系学生罗霄宇通过照片背景分析、地图分区、微博语境分析以及google earth卫星图片，在短短40分钟之内，就推断出王珞丹以前的家庭住址。
无论在现实空间还是虚拟空间，每个人都要提高自己的信息安全素养，包括个人信息安全意识和个人信息安全能力，在法制健全国家，个人信息的保护，很大程度上也要依靠公民的个人维权。而重视个人信息和隐私，既是保护自己，也是造福他人。《今日话题》以前提过，在日本，图书馆工作人员不泄露借阅者借阅书目，医生不透露患者的身体状况，餐厅服务员不能透露顾客喜爱的菜谱。他们对隐私权的保护已不仅仅是法律的要求，长期的耳濡目染让保护隐私成为他们的一种本能。
成熟的商业社会里，行业自律、商业诚信也是信息守门人
信息时代，准确掌握消费者个人信息、及时了解消费者的消费偏好成为企业新的赢利点，但也让企业滥用个人信息成为常态。
举个简单的例子，每个人恐怕都遭遇过“经营者过度收集个人信息”的情形。比如不少手机app都会要求使用者电话、定位、读取联系人信息或短信的授权，他们收集信息的范围往往会超过自己经营所需要的，不会遵循必要原则。
针对商业领域里的个人信息保护，欧洲和美国代表两种不同的思路。欧盟是统一立法模式，对企业可以收集用户何种信息，对收集的信息应该怎样管理都有限制，甚至不允许企业向未达到欧盟标准的国家或地区传输客户的个人数据。美国则倡导以行业自律为中心，注重企业自身制定的信息保护政策，尽量减少政府采用立法方式进行强制干预。
根据谢守分《网络个人隐私保护的行业自律模式》的介绍，美国行业的自律模式包括：1.建议性的行业指引，比如在互联网领域，美国在线隐私联盟（OPA）于1998年公布了一份指导网络和其他电子行业隐私保护的指南。根据该指南，OPA的成员公司同意采纳和执行张贴OPA的隐私政策，该政策规定了应全面告知消费者网站的资料收集行为，包括所收集信息的种类、方式及其用途，是否向第三方披露或出售该信息等； 2.网络隐私认证计划，该计划的认证标志具有商业信誉的意义，它使得消费者便于识别那些遵守了特定的信息收集行为规则的网站，同时也便于网络服务商显示自身的遵守规则的情况；3. 技术保护模式，比如通过某些隐私保护的软件，在消费者进入某个收集个人信息的网站之时，该软件会提醒消费者什么样的个人信息正在被收集，由消费者决定是否继续浏览该网站。
这是一家叫Swiftkey的英国手机软件公司提供的输入法，在安装前明确提示会收集哪些信息
还有一些企业为了保护用户数据安全而常采用的措施，比如对搜集到的信息进行匿名化处理。比如韩国就要求经营者在数据搜集阶段就要通过删除、匿名、聚合、归类、屏蔽等方式，删除或者替换全部或者部分个人信息，从而使相关数据无法指向具体的个人。在发生或者可能发生个人信息泄露、毁损、丢失的情况时，企业应当履行泄露通知义务，立即采取补救措施，告知可能受到影响的用户，以便个人及时采取措施，并按照规定向有关主管部门报告。美国的《数据泄漏事件通报法案》（草案）要求，联邦政府机构以及业务范围跨州的企业在发生数据泄漏事件时必须通知信息可能或已经被访问、获取的所有当事人。
也许会有人疑惑，企业乃至整个行业有何动力自觉自律？首先行业自律最大的优势是可以区分不同领域，由行业充分结合自身特点制定有针对性的行为规范，而且可以根据技术进步的要求及时调整，企业有遵从的内在动力。其次充分的市场竞争，会倒逼商业机构重视对客户个人信息的保护，因为在有选择的情况下，消费者会用脚投票，那些靠牺牲用户利益而赚钱的公司，一定会在竞争中被淘汰。
政府管理，是保护个人信息安全的最后一道防线
在任何国家，政府都是最大、最强势的个人信息收集和处理者，政府网站承载着各种公民隐私数据。而基于中国的现实环境，要遏制个人信息泄露，政府必须承担更多的责任。
政府要防止个人信息泄露，首先要对政府的个人信息收集和处理行为予以规范。一直以来，技术安全似乎一直是政府各种机构网站、官方网站的短板。2014年12月，12306被曝出超过13万条的用户数据在互联网上被传播和售卖，这其中包括注册公民的用户账号、明文密码、真实姓名、邮箱、身份证号等。事后调查虽然排除“内鬼”，但不能否认的是12306网站账号安全体系存缺陷。各国对政府网站都试图加强基础安全防护，英国政府曾发布官方声明，从日起，英国所有政府网站强制使用HTTPS加密连接，而美国政府也曾发布HTTPS-Only标准，要求所有政府网站在2016年底强制使用HTTPS。
12306作为铁道部唯一授权的火车票订票官方网站在日被爆料，超过13万条的用户数据在互联网上被传播和售卖，这其中包括注册公民的用户账号、明文密码、真实姓名、邮箱、身份证号等
此外，泄露个人信息的源头很多是政府机关或部门的“内鬼”，约束好自己人更重要。以美国为例，1974年通过并于次年实施的《隐私法》为美国个人信息立法保护的典范，该法广泛适用于政府所储存的个人信息，是规范行政机关对个人信息进行收集、储存、使用与传播行为的规则，以保证政府正确处理个人信息，避免政府滥用个人信息以及侵犯个人隐私。
政府的另一个职责则是为市场竞争制定好规则。复旦大学计算机科学技术学院院长王晓阳教授认为：“政府相关机构可在制定上述标准的基础上，出台相应的法律法规与管理办法，明确告知开发者和运营商，能做什么和不能做什么，比如要求应用程序显示声明对用户隐私数据的收集行为，并要求收集者承担对这些数据的保护和不扩散的责任。”
前面提到，个人信息的保护，很大程度上也要依靠公民的个人维权。但当个人因身份信息泄露而造成人身或财产损失维权时，都会面临调查取证困难、诉讼成本高、没有统一的执法机构等难题。政府创造一个良好的维权环境，对泄露信息的机构进行追责，也是遏制信息泄露的有效手段。
完善法律，出台专门的《个人信息保护法》是必要的
个人信息保护的缺失，其实反映了公民权利的不足。很多学者把问题的根本聚焦在立法工作中，关于出台专门的《个人信息保护法》的呼吁从未间断。过去《今日话题》也多次提到过，从域外经验来看，一部专门的个人信息保护法律是很有必要的。日本的个人信息保护法律体系，最重要的就是于日实施的《个人信息保护法》。这项法律的基本原则是“个人信息，应在尊重个人人格的理念下慎重处理，正确对待”，取得了良好的效果。2003年-2008之间，中国学界与官方之间曾就推动个人信息保护法出台有过互动，2008年个人信息保护法草案呈交给了国务院，但时至今日，并未有专门法出炉。
除了立法，法律的实施也需要政府和民间的共同智慧。日本政府在2003年《个人信息保护法》出台后正式实施之前仍然留出了两年时间，在这段时间里新闻媒体进行了大量的法律宣传，既为企业消化法律条文、结合行业特点进行企业制度建设留出了缓冲余地，同时也极大地增强了公民的维权意识。这是值得我们学习的。
每当有电信诈骗发生，从警察、电信运营商、银行到媒体，都会教你如何防骗。诚然，由于人口基数和概率，社会不可能消灭诈骗，总有人会上当受骗，学点防骗技能是必要的。但徐玉玉案暴露出的绝不是个人轻信、幼稚导致悲剧，而是社会防御全链条失守的恶果如何残酷地影响了一个18岁女孩子的命运。解决隐私泄露问题任务十分艰巨，但值得政府、行业、个人都去努力。一个公民都被训练成防骗大师的社会，一定是个野蛮、混乱、安全感极低的社会，这是我们的失败。
责任编辑：国搜小威
相关搜索：
点击加载更多
头条热搜词
黄金周哪些景点最受欢迎，会不会被挤成饼干？
扫码关注中国搜索官方微信
扫码关注中国搜索官方微信查开房网站调查进展有吗？信息全暴露感觉在裸奔-闽南网
查开房网站调查进展有吗？信息全暴露感觉在裸奔
来源:南方都市报
　　【提醒】最近去哪开房、开了几次?花这点钱就能查到!感觉在裸奔!
　　你所有的隐私信息，包括开房记录、名下资产、乘坐航班，甚至网吧上网记录信息，只要有人付钱，就可以轻易被查到。这是否让你不寒而栗?还有，四大银行存款记录，手机实时定位，手机通话记录，他们也都能查到，而且声称7天&24小时不间断服务&&　　近日，南都记者在网上只花费700元就买到了同事的上述信息，更可怕的是，竟然有第三方软件为这样的服务提供担保，整个交易已跃升到了&平台化&的地步。
　　1记者体验开房记录数据精确到秒　　12月8日，南都记者以了解亲戚结婚对象为由，联系上一家名叫&&&商贸&的服务商，工作人员介绍，只需提供身份证号码，即可查询包括开房记录、列车记录、航班记录、网吧记录、出境记录、入境记录、犯罪记录、住房记录、租房记录、银行记录、驾驶证记录等11个项目在内的材料，统称&身份证大轨迹&。
　　这一&全套服务&，收费仅850元。前述工作人员告诉记者，如果针对性地查询单个项目，则收费另计，&查个人征信费用是300元，查开房记录200元&;另外，查询单个项目，如开房记录可当天出结果，查&身份证大轨迹&全套则要等到第二天。
　　查询开房记录，能查到同住人
　　随后，南都记者经同事授权，提供了其姓名和身份证号码。上述工作人员称查询户籍所在省的开房记录，价格是200元，查询全国范围内的开房记录，价格则是300元，并可在当晚12点前出结果，不过要先微信转账。之后，记者按其要求支付款项300元，该工作人员请记者耐心等待结果。
　　9日晚7时，对方向记者发来了同事的开房记录的整体截图&&
　　南都记者买到的同事开房记录总览。
　　截图显示，同事最早一次开房是在日21时48分，入住宾馆是西安市新城区安馨宾馆，房号为310房间，并可查到同住人员。记者询问查同住宿人员如何收费，其表示&单独查一个同住要600&。该同事证实，他确曾在2011年高考结束后和家人同游西安入住宾馆。
　　此外，其还单发了一张今年10月30日最后一次开房的记录截图。
　　最后一次开房的记录截图是一张蓝底图片，左边是身份证照片，中间一列自上往下是旅客编号、民族、出生日期、证件号码、住址详址、入住房号、旅馆编码和旅馆地址，右边一列自上往下则是姓名、性别、证件类型、住址省市区、入住时间、退房时间、旅馆名称和旅馆地址区划。每一次开房记录，都可把入住时间精确到了&时&分&秒。
　　查询身份证大轨迹，各种记录一应俱全
　　接着，记者又询问通话记录查询的价格，其称仅可查询联通手机号码的通话记录，价格为1500元，定位价格是600元。
　　前述工作人员称，还可查询四大银行的存款余额，每查一个银行是600元，提供身份证号码即可查询，但查询结果要两天后才能给出。
　　之后，记者决定再换一个同事购买&身份证大轨迹&，几经讨价还价，将价格谈到了700元。在转账完成的一天后，对方发来了两个EXCEL文档，里面包含了该同事10种记录在内的身份证大轨迹。(注：&身份证大轨迹&一般可查11项，记者收到其中6项，因被查询人的&房产信息&&犯罪信息&&出境信息&&入境信息&&租房信息&等5项均为&无&;此外，除了常规11项，还附加了常住人口信息、暂住人口信息、机动车登记记录和驾驶证违章等4项)
　　记者看到，一个名为&分布式查询&的文档里，记录了该同事自2011年4月以来的旅馆住宿记录、常住人口记录、暂住人口记录和网吧上网记录。
　　另一个&全国人口基础信息&&&&&文档中则是火车记录、航班记录、银行开户核查记录、驾驶证记录、驾驶证违章记录、机动车登记记录等。
　　经南都记者的这位同事确认，这两个文档的情况完全属实，也基本上包含了他近年来的身份证轨迹。尤其是&全国人口基本信息&这一张表，和他户口页登记的信息完全相同，照片也是他本人的身份证照片。
　　此外，记者的同事还分析指出只显示自2011年4月以来的记录，可能是因为他2011年4月更换过身份证。
　　查询手机定位，经纬度精确到小数点后六位
　　最后，记者决定再换个同事的手机号码，查一下其手机定位情况，前述工作人员表示仅可查询联通号码的手机定位，查询时间为半小时，收费是600元。
　　记者提供手机号码并付款半个多小时之后，对方发来了定位信息的图片，内含地图、经纬度信息(精确到小数点后六位)，与记者同事所在的位置完全一致。
　　南都记者买到的同事联通手机定位信息，数字为经纬度坐标。
　　事实上，&&&商贸&只是这条信息产业链上的一例。南都记者了解到，上述个人信息并非由其工作人员直接查询，而是代理其他人提供的服务。该工作人员亦表示，可以发展记者做&下线代理&，代理费为500元，具体业务收费标准实时浮动。
　　记者在QQ上搜索定位服务，发现有不少提供此项服务的公众号，声称只要有手机号码或QQ微信等，就可以进行定位。据介绍，手机定位主要通过GPS和基站定位两种方式。GPS定位必须手机开通定位服务，精确可达20米内;而手机只要有信号便可确定，精确在100米左右。
　　据服务商介绍，微信、地图等APP都需要打开定位服务，因此GPS默认都是打开的。南都记者提出手机号查人的要求，一名服务商表示交款600元后，只需要几分钟就能查出。
　　记者检索发现，在微博、QQ群、腾讯微商店、淘宝等平台皆有大量提供查阅个人信息的服务商，有的服务商还会单独开发官网，以&商务专业调查&、&防人肉搜索&等为名提供&人肉搜索&服务。
　　2起底调查个人信息贩卖平台化此类服务竟有第三方担保
　　令人吃惊的是，此类服务竟然还有专门的第三方担保平台。服务商向记者提供一个名叫&通& 宝&的网址及账号，称只需要发起订单，指定其为接单人，即可进行交易。
　　南都记者发现，这一第三方担保平台设置十分简单，只有买家发起订单以及卖家接单的功能。该平台上的介绍称，当买家付款后，款项被平台监管，卖家不能使用和提款，须买家进行确认后，钱才能解冻到卖家可用账户。对交易完结的订单，通&宝按20%向卖方收取平台运营费。
　　记者尝试发起订单，在订单分类中，列有&开房记录查询&、&手机定位查询&、&个人轨迹查询&、&户籍信息查询&等9项服务，每个项目之下还有细分。在订单下方，接单人账号为必填项目，也就是说，双方必须在线下商量好，才能到平台上进行支付。
　　发起订单后，平台提现称一旦买卖双方发生纠纷，还可以发起仲裁，通&宝会有专业人员进行核查，了解卖方查询到的数据是否准确。
　　还可以让交易在主流网站进行
　　此外，有服务商还会用虚假包装的方法，让交易过程在一些主流网站进行，从而实现第三方&担保&。12月10日，QQ上的一名服务商阿凯告诉南都记者，他可查询开房记录等多项隐私，并表示交易会在服务众包平台&猪八戒网&上完成，以保证交易中资金安全。
　　阿凯介绍，只要在猪八戒网发起一需求项目(相当于有酬求助)，名称写软件开发或者服装设计就行，但绝对不能出现查信息等字样，&咱这东西毕竟是违法的，见不得光的，你自己知道就行&，他说。
　　在猪八戒网的项目发起后，阿凯会作为个人承接与客户建立合作，交易完成后收取项目资金，而在这过程中，项目资金托管在猪八戒网，若交易不顺，客户可取回资金，因而&资金安全有保障&。
　　业内人士称行情看涨，但大部分服务商不靠谱
　　在这条信息侵犯的黑灰产业链上，以&社工库&及衍生出的周边产业尤为成熟。在黑客圈，&社工&是指一种黑客攻击以获取情报和信息的方法。
　　&社工库&产业曾一度火热，被曝光后遭遇严查，在QQ群等社交平台上，至今仍被列为敏感词，这导致以&社工库&为招牌的产业从事者迅速消匿。
　　不过，名噪一时的&社工库&三字并未被产业从事人员完全抛弃，只是换个名头重新上场。记者通过百度、淘宝等工具检索发现，有的信息贩以&反人肉搜索&、&反社工库&为名，避免网络审核的同时，行人肉搜索等服务之实。
　　同时，因技术、人员资质等问题，这一黑灰产业链经营者水平良莠不齐，且优少劣多;相对而言，有信息查询&刚需&的意向客户更多，他们在严查背景下要找到可靠、优质的服务商，时常主动或被动地更换合作服务商。
　　由于优质服务商的稀缺，行情一直看涨。阿凯告诉记者，行业现状是大部分服务商不靠谱，&找到真的，项目价钱一般人又接受不了&，他介绍，如今光查询三大运营商通话记录，市场价就是一两千元，查开房记录在七八百元左右。
　　除价格昂贵外，技术靠谱的商家还难求，&目前的行情是，市面上仅有三四家社工库有实质服务，并不容易接触到&，阿凯告诉记者：&凡是声称自己的社工库能查开房、通话、短信记录的，基本上都是骗子&。
　　在私下交流中，阿凯告诉记者，在信息贩卖这一黑灰产业链中，他既是经营者，也是客户，&我在长沙这边做本地私人贷款生意，有的借贷人逾期跑路了，就得找办法人肉他&，他说，一般情况下，会通过本地渠道解决，上网查询为下下策。
　　值得注意的是，服务商所承诺的&第三方担保交易&，有的并不能保障资金安全。在上述&通&宝&上的交易中，南都记者在第三方支付平台支付了600元，并提供另一名记者的手机号码。10分钟后，该服务上向记者提供了3张不同的定位地图，均显示在广州市海珠区滨江街道。然而，此时记者的真实位置是在广州市越秀区，距离该地有5公里远。
　　记者向其核实数据准确性，其表示，&信息是通过基站查询的，不能重复再查，再查一次我也得给一次钱。该服务商表示，一般位置精确度在50米内。针对定位存疑的问题，他表示，&你问得到就不会找我查了，看你信谁了&。
　　随后记者在平台上申请仲裁，但至今平台没有任何动作。
　　3部门表态警方：将进行核实与调查　　针对个人隐私被贩卖一事，南都记者向有关部门反映，但尚未收到具体处理结果。
　　11日，记者向信息被贩卖的同事户籍所在地警方反映情况，被告知应联系事发地警方。随后，记者致电广州公安，警方询问详细过程后，表示会安排相关人员联系。不到10分钟，相关民警与记者当面取得联系。在了解情况后，该民警表示，因被泄露的信息尚未构成公开上网等情节，所以暂不予处理。
　　&一旦公开，可前往居住地所在派出所报案，警方会侦办处理。&而对于服务商，民警表示可在派出所登记后，交由警方处理。
　　对于多家涉事网站存在的问题，记者依次致电其注册所在地警方。
　　成都警方就&通& 宝&的问题，回应称将派有关人员核实，并与记者联系，同时建议也可在广州当地警方报案。
　　对猪八戒网等注册在重庆的网站，记者联系重庆公安，被告知只能在自己的所在地警方报案，重庆警方不予处理。
　　精&网站的开发公司为揭阳市揭东区精& 科技有限公司，南都记者联系揭阳公安网警，一位工作人员表示，可通过警方网络渠道举报，同时会进行核实和调查，依据情况作出相应的处理。
　　因服务商&&& 商贸&的工作人员自称在深圳，记者于11日14时致电深圳网信办互联网违法和不良信息举报办公室进行举报，该举报热线为语音留言举报。记者反映上述问题后，截至发稿，尚未收到相关人员的联系和回复;而网站提供的另一个手机举报热线，记者联系后发现已停机。
　　对&&&商贸&的微店及其工作人员，记者通过微信平台进行举报，但发现举报原因页面中并无&从事违法交易&这一项，只得选择&网页可能包含谣言信息&这一项进行举报。微信的相关工作人员回复表示，对于黑色产业，腾讯一直都在配合警方进行持续打击。
　　同时，腾讯公司的工作人员也向记者透露，个人信息贩卖已经形成了&线下联动线上，线上多平台采集交流、交易&的黑色产业链。单从QQ平台来看，2016年QQ安全团队针对可能存在该类型风险的QQ群进行集中排查，导入人工审核逐一排查，确认有违规违法行为的QQ群，一律封停。截至目前，共查处4500余个QQ群，封停3400余个QQ账号。
　　此外，12月11日中午，南都记者通过工信部举报平台12321，以涉嫌非法获取信息并提供相关交易担保服务等问题，将上述网站一一举报，并留下记者的联系电话和邮箱，截至目前，尚未取得回复。
中国共产党第十九次全国代表大会18日至24日召开。
48小时点击排行榜