遭遇“身份信息盗用者”鸟

[Jiaqi Yuan]

这两天想给译爱在国内找个空间，找到的接入服务商是安畅的一个非营利内容空间赞助计划。

国内对域名和空间要求非常严格。注册域名、租用空间、域名绑定到IP上都有严格身份认证手续。如果身份不真实，动辄就要罚款要关闭空间的。身份认证目前由服务商完成。

我于二〇一〇年七月下旬通过接入服务商上海安畅网络服务有限公司向上海市通信管理局提出了ICP备案申请，二〇一〇年八月三日，上海市通信管理局审核通过了我的ICP备案申请，ICP备案号沪ICP备10203026号。

岂料二〇一〇年八月四日，我收到来自自称上海百度的电话，向我推销“百度关键词广告产品”。对方获悉我的电话号码，在这个电话中，对方提及了我的姓名，并明确问我“最近是不是办了三个网站”，而我备案的域名恰恰是三个（yiai.org yiai.org.cn yiai.net.cn）。

根据对方在电话中提及的信息，应当可以认定：我在ICP备案过程中，个人信息遭到了泄漏。这个泄露非常有意思。

首先其中涉及政府行政强制力。ICP备案过程，是有政府的强制力量，来要求我向接入服务商提供种种个人身份信息，包括让人非常倒的”半身照“，如果身份内容是虚假的，那动辄就是罚款关站的后果。信息是要走了，但是对如此真实详尽信息管理和保密的措施是不是配得上，我看是否定的。这里，政府客观上给信息盗用提供了一个便利和担保，确保信息是真实而详细的。

其次是信息泄露涉及的各个方面。ICP备案的过程涉及接入服务商和政府主管部门，而通过非法手段获取个人身份信息的公司不是别人，正是号称中国搜索引擎头把交椅的百度或其关联公司。各个相关方，究竟该做保护网络信息安全的力量呢，还是该做泄露客户信息损害客户权利的力量呢？

就此事去责问安畅方面时，始终没给我个合理的态度。其枉顾我所有备案用个人信息都是提供给他的事实，没有进行调查的诚意，还和我强调“不能肯定是安畅泄露的”，教育我“谁主张谁举证”，仿佛无法确认百分百是他干的就是冤枉他。当然他也不敢把脏水泼到政府部门头上。对此我不予置评。

类似的事件，恐怕很多国人都遇到过。而我遇到过名头比较大的泄露方，一个是上海电信，另一个是北京奥组委。然而普遍存在不等于普遍合理，我们需要与这种现象做斗争，好在自2009年2月28日以来，我们手上已经有了《刑法》的武器，虽然这远远不够。

从以上事例可以看出：

第一，在国内，信息安全天平严重倾斜。以内容监管为重，以个人权益保护为轻。第二，国内的信息安全环境相当恶劣。各个重要部门远远没有负起应有职责，关键个人信息保护漏洞到处存在，甚至有如百度反其道而行之。在当下中国，所谓“身份信息盗用者”，并不只是小公司的龌龊之举，而是在各个性质的部门、各个规模的企业中普遍存在的。第三，信息安全，技术确确实实不是关键。关键在于一套完善的信息安全政策、制度、方法，在于每个民众的是非信念和保护意识。对个人身份信息盗用行为，每个部门和个人的严密防范，道德上的强烈谴责，法律上的严厉追究。以上种种，我们与以美国为例的各个国家，差距不是一点点。

每位国人都已然被逼到了悬崖边上。 在这样的情势下，去学习信息安全保护的知识，怎么强调都不为过，在这上面的付出会给我们带来成倍收获的。

[Jiaqi Yuan]

各位可以看下，安畅和百度是如何对待客户投诉的。如果真是查过了，那调查的速度可谓神速。恐怕是查都没查过，推诿第一了。

 

非常滑稽的是只提及和百度交涉，不提及内部的问题。甚至对内控措施也没提只字，直接做保证（所谓拍脑袋决定，拍胸脯保证，拍屁股走人是也），直接说员工被冤枉。原来我的信息被窃，一点没有责任，一点事情都不必做，因为是我对不住他了，不是他对不住我。“您的投诉也提醒我们，将来我们应该更加注意我们企业自我权益的保护。”天呢，是“注意我们企业自我权益的保护”，不是“注意客户信息安全保护”！！！到底是放过坏人，还是冤枉好人，大家说说是哪条哦。

 

卢年年安畅 11:51
我们已经和百度公司初步沟通过了，百度公司给我们的信息是，他们的信息是从工信部的网站和您的域名注册商信息中查询得知，您的联系方式，百度公司没有透露，但是表示和我司无关，如果您需要追溯责任，请联络百度上海分公司法务部，他们的电话是：021-39005678转
51:45
具体的情况，我们再次查实后，会以邮件的形式向您抄送。
54:30
另外，作为工信部备案接入单位，我们的系统是和工信部联网的，工信部有权调用我司所有客户信息，我司的所有客户信息也会同步更新到工信部相关接口软件中，此信息的安全，我司是只能保证出口安全，不能保证入口安全，这点也烦请您知道，这是我国体制所决定的。这也是为什么现在市场上充斥着大量的快速备案公司的原因，其中的道路，也相信您能明白。
57:37
我们能保证的，通过这次事，我司的系统是安全的，也再次证明了我们的员工是敬业和清白的，我们会对因此事受到不公正待遇的员工进行安抚和奖励，您的投诉也提醒我们，将来我们应该更加注意我们企业自我权益的保护。
00:28
安畅网络作为一个负责任的企业，对于您的这件事，涉及到我司的部分，将在5个工作日内会以邮件的形式通知您，感谢您的支持，安畅愿与中国的互联网事业共同成长。

2010/8/5 Jiaqi Yuan <oneco...@gmail.com>

[sujie liu]

百度难道是政府一手喂大的？

北京街头总是有卖各种公司信息的册子，厚厚一本，各种公司中高层的联系方法都有。

真是林子大了，什么鸟都有。

2010/8/5 Jiaqi Yuan <oneco...@gmail.com>

--
译爱网站 http://www.yiai.org
译爱博客 http://www.yiai.org/blog
译爱邮箱 yi...@yiai.org
在新闻组发帖 发信到 yiaix...@googlegroups.com
退订新闻组 yiaixindong...@googlegroups.com
访问新闻组 http://groups.google.com/group/yiaixindong?hl=en

--
Liu Sujie
2009 MA TESOL program
Michigan State University
517-974-3883

[Jiaqi Yuan]

再续一篇吧~事先申明别以为自己是花了眼，也别以为是我手抖多按了下ctrl-v 无敌的百度客服，没准是用的机器人程序
---华丽的分割线---
你们的处理让我很失望。

在 2010年8月6日 下午1:25，ask <a...@baidu.com>写道：

- 隐藏引用文字 -

尊敬的客户，您好：

感谢您对百度的关注和支持！同时感谢您所提供的信息。

针对您所反馈的问题，我们希望与您进行电话沟通，了解更多详细信息。

除邮件方式外，您还可以通过拨打百度推广客户服务中心热线电话，提出您的宝贵意见和建议。

感谢您对百度的信任和支持,百度客服竭诚为您服务!

如您仍有疑问，请拨打搜索推广热线400-890-0088咨询。

http://www.baidu.com
百度一下  你就知道
****************************************************
百度在线网络技术（北京）有限公司 客户服务中心
传真：010-59222966
搜索推广热线：400-890-0088
E-mail: a...@baidu.com
****************************************************

 

 

发件人: 译爱网站管理员 [mailto:webm...@yiai.org]
发送时间: 2010年8月6日 13:02
收件人: ask
主题: Re: 答复: 答复: 答复: 投诉信

 

你的意思就是邮件投诉不受理咯？不要给我拷不知所云的模板。

在 2010年8月6日 上午10:50，ask <a...@baidu.com>写道：

尊敬的客户，您好：

感谢您对百度的关注和支持！同时感谢您所提供的信息。

针对您所反馈的问题，我们希望与您进行电话沟通，了解更多详细信息。

除邮件方式外，您还可以通过拨打百度推广客户服务中心热线电话，提出您的宝贵意见和建议。

感谢您对百度的信任和支持,百度客服竭诚为您服务!

如您仍有疑问，请拨打搜索推广热线400-890-0088咨询。

http://www.baidu.com
百度一下  你就知道
****************************************************
百度在线网络技术（北京）有限公司 客户服务中心
传真：010-59222966
搜索推广热线：400-890-0088
E-mail: a...@baidu.com
****************************************************

 

 

发件人: 译爱网站管理员 [mailto:webm...@yiai.org]
发送时间: 2010年8月5日 17:43
收件人: ask
主题: Re: 答复: 答复: 投诉信

 

邮件沟通吧。
留个案底比较好。
你有问题可以邮件问。

在 2010年8月5日 下午3:31，ask <a...@baidu.com>写道：

 

 

尊敬的客户，您好：

感谢您对百度的关注和支持！同时感谢您所提供的信息。

针对您所反馈的问题，我们希望与您进行电话沟通，了解更多详细信息。

除邮件方式外，您还可以通过拨打百度推广客户服务中心热线电话，提出您的宝贵意见和建议。

感谢您对百度的信任和支持,百度客服竭诚为您服务!

如您仍有疑问，请拨打搜索推广热线400-890-0088咨询。

http://www.baidu.com
百度一下  你就知道
****************************************************
百度在线网络技术（北京）有限公司 客户服务中心
传真：010-59222966
搜索推广热线：400-890-0088
E-mail: a...@baidu.com
****************************************************

 

发件人: 译爱网站管理员 [mailto:webm...@yiai.org]
发送时间: 2010年8月5日 11:21
收件人: ask
主题: Re: 答复: 投诉信

 

用户名没有
联系人 XXX
联系方式 XXX（电子邮箱）

在 2010年8月5日 上午11:13，ask <a...@baidu.com>写道：

 

 

尊敬的客户，您好：

为了让管理员更好的帮您解决问题，请您提供您的用户名，有效的联系人、联系方式，管理员会尽快和您联系。

如您仍有疑问，请拨打搜索推广热线400-890-0088咨询。

http://www.baidu.com
百度一下  你就知道
****************************************************
百度在线网络技术（北京）有限公司 客户服务中心
传真：010-59222966
搜索推广热线：400-890-0088
E-mail: a...@baidu.com
****************************************************

 

发件人: 译爱网站管理员 [mailto:webm...@yiai.org]
发送时间: 2010年8月4日 20:35
收件人: ask; question
主题: 投诉信

 

百度：

我是XXX。我于二〇一〇

年七月下旬通过接入服务商向上海市通信管理局提出ICP备案申请并获通过。

二〇一〇年八月四日，我收到来自自称上海百度的电话（电话号码02139005416），向我推销“百度关键词广告产品”。对方获悉我的电话号码，在这个电话中，对方提及了我的姓名，并明确问我“最近是不是办了三个网站”，而我备案的域名恰恰是三个。

根据对方在电话中提及的信息，应当可以认定：我在ICP备案过程中，个人信息被贵公司或贵公司的代理公司获取，这种获取是非法的。侵害了本人的合法权利。

希望贵公司在本公司和相关代理公司人员中调查一下，是否存在以不当手段获得的公民个人信息的情况。如果有的话，是不是除了获取了本人的个人信息之外，还获取了别人的个人信息。如果存在类似情况，请贵公司批评教育处理，以令其悬崖勒马，不至于为蝇头小利侵犯公民隐私权利，破坏贵公司商誉。

请将调查结果告知我，如果存在侵权行为，请贵公司根据调查结果承担相应的侵权责任。

致礼！

投诉信纸质版另行寄出。

XXX

二〇一〇年八月四日

[Yuntao Zeng]

怎么没考虑用国外的主机商呢？不需要这么麻烦的身份认证。

2010/8/5 Jiaqi Yuan <oneco...@gmail.com>

[Jiaqi Yuan]

现在就是用godaddy的。是我太热爱社会主义祖国了...

2010/8/6 Yuntao Zeng <zengy...@gmail.com>

[李争]

看到这几天的信件，让我联想起了这篇新闻。三个月前我被各个保险公司的电话骚扰的很头疼。按照一个在保险公司工作的朋友给我说的话，我的个人信息值5角钱，他们想买就能买到。

这篇新闻说明了两件事：

1.卖信息这事世界哪里都有。

2.别人有监管机制，能够让卖隐私的企业付出代价。

香港八达通出卖客户资料获利4400万港元

　　郭兴艳

　　香港八达通公司出售197万客户个人资料获利4400万港元事件，令香港民众哗然。香港财经事务及库务局局长陈家强昨日表示，要求八达通交代售卖客户资料利润，以及改善公司管理重建公众信心。

　 　八达通公司早前向《第一财经日报》记者发来的资料显示，八达通大股东为香港铁路有限公司(00066.HK，下称“港铁”)。而港铁由香港财政司司长法 团主要持股，换句话说，香港特区政府间接是八达通的大股东。事实上，香港财经事务及库务局局长陈家强、香港运输及房屋局局长郑汝桦均为港铁的非执行董事。

　　陈家强和郑汝桦昨日在中区政府合署会见包括本报在内的媒体时表示，政府一直密切注视有关八达通事件的发展，也清楚明白公众对事件的关注。陈家强称，行政长官曾荫权早前也表示关注及要求彻查事件，并强调不能再发生同类情况。

　　个人资料私隐专员吴斌7月30日发表八达通公司出售客户资料的初步调查结果，证实八达通售卖资料，并向八达通提出九项改善建议。陈家强昨日责成八达通及港铁，要切实执行建议，并期望八达通在昨日下午举行的董事会后，迅速处理五大事项。

　 　五大事项包括：明确表示如何处理售卖个人资料的利润；妥善处理公司管理层及管治问题，重建公众对八达通的信心；确保公司现存及将来收集和保存的个人资料 是必需的，以及将不必要的数据彻底删除；在最短时间接触客户，提供方便途径让客户撤回使用个人资料的授权；明确交代公司日后的业务方向及运作模式。

　 　陈家强指出，作为港铁董事局成员，他已和郑汝桦向港铁公司主席发出信函，表示对事件的极大关注。事实上，港铁董事局已于7月30日召开特别会议，港铁主 席钱果丰对八达通滥用客户资料表示不满，并向公众公开道歉。同时，八达通董事会已聘请独立会计师事务所德勤就事件进行全面调查，并在十个星期内完成报告。

　 　昨日现场有记者提出，特区政府作为八达通的间接大股东，出现此次丑闻是否失职。陈家强回应称，已就事件做出跟进，并向八达通提出建议要求改进。郑汝桦则 表示，港铁并未参与八达通公司具体的营运和个别商业决定，之前公众对于资料被转移给第三方的关注，港铁并不知情。“当然我们很关注整件事情的处理手法，公 众给我们很清晰的信息，除了合法之外，必须合情合理，因此要循这个方向，好好处理余下的问题。”她说。

　　八达通行政总裁陈碧铧在此次事件中的表态前后矛盾，引起公众强烈不满。昨日她已向八达通董事会提出辞职并获接纳，辞职将在半年后生效。但由于雇佣合约有6个月的通知期，陈碧铧将继续在八达通工作至明年二月，其间协助此次事件的调查及检讨，原有职务由他人代替。

　　八达通控股非执行主席梁国权表示，有关出售客户资料所得的4400万港元将会捐给公益基金，并代表董事局再次向香港市民道歉。

[Jiaqi Yuan]

咱得考虑一下如何保护个人信息...我已经初步决定实行内外双信箱、内外双手机、常备虚假地址与姓名，以及两个正确信息永不碰在一起的策略了...当然，遇上这种网站备案等有行政强制力的事情怎么办，还在考虑...

2010/8/6 李争 <liz...@gmail.com>

[Jiaqi Yuan]

上海最近也出了个事

上海宣判一起特大“非法获取公民个人信息”案

2010年08月06日 08:45:18

    新华网上海８月６日电（臧晴、李烁）上海市浦东新区人民法院５日对一起特大非法获取公民个人信息罪案作出一审判决。法院认定周某、李某等１０名被告人搜罗各类公民个人信息３０００多万条，其行为情节严重，法院分别判处其有期徒刑或拘役。

    法院审理查明，２００５年，周某注册了上海泰梦信息技术有限公司， 在互联网上出售企业信息和个人信息资料。不久，周某聘请李某、张某负责房产业主、车主、银行卡用户等方面的信息交易，周某自己则负责企业名录、经理人名录 信息的销售。据周某交代，买家通过ＱＱ、ＭＳＮ、电话与其取得联系后，周某便将买家所需的信息资料刻成光盘，然后由胡某、王某等公司员工送货上门并收取货 款。

    自２００９年３月至案发，周某通过互联网共向他人购买公民个人信息９８万余条；自２００５年至案发时止，公司盈利近２００万元，其个人获利高达１００余万元。

    法院还查明，李某自２００８年６月起离开泰梦公司开始"单干"，伙同张某在互联网 上以"上海ＯＫ信息"、"上海易通信息"为名发布信息，买卖股民信息、车主信息、房产业主信息等公民个人信息。案发后，公安机关从李某处扣缴的电脑盒移动 硬盘显示，２００９年３月至今，李某共获取各地车主、银行客户、高收入人群名单等公民个人信息３２４７余万条。

    被告人余某、陈某则是多家人才招聘公司的员工，他们在工作期间曾先后私自复制公司的客户资料并拿到网上公开售卖。陈某还通过在网络发布虚假高薪招聘广告，以骗取求职者投递个人简历，非法获取公民个人信息共计２４万余条，之后再按照每条简历一角至五角的价格出售。

    法院审理后认为，周某等１０人为非法牟利而买卖公民个人信息，情节严重，均已构成非法获取公民个人信息罪。法院判处被告人周某有期徒刑一年，并处罚金两万元；判处被告人李某有期徒刑两年，并处罚金四万元。其他被告人也分别被判刑。

    本案审判长、上海浦东新区法院院长丁寿兴说，《中华人民共和国刑法修正案（七）》 于２００９年２月２８日颁布，其中新规定了非法获取公民个人信息罪。出于"法不溯及既往"原则，法院剔除了２００９年２月２８日之前发生的非法获取公民个 人信息的情况，但剔除后的涉案信息数仍相当惊人。他说，这些被告人把公民个人信息当作商品进行大量、多次交易，属于"情节严重"。（完）

http://sh.xinhuanet.com/2010-08/06/content_20545530.htm

2010/8/6 李争 <liz...@gmail.com>