文/述评
快递员泄露用户隐私事件屡屡见诸报端。近日,深圳中院对一起侵犯公民个人信息案做出了二审判决,一名在某速运公司工作的员工宋某向他人出售公司内部账号密码,导致二十万余条公民个人信息遭泄露,宋某因此获刑一年三个月。
近期,隐形面单被“炒”的十分火热,甚至被认为是防止信息泄露的利器。从2017年4月下旬到5月上中旬,菜鸟网络已联合EMS、百世快递、中通、申通、中国邮政集团公司等主要快递公司,上线了新的隐私面单。其隐私面单主要分为上下两联,上联属于快递联,罗列完整信息,方便快递员与用户联络和派送;下联属于用户联,下联上的电话将会被隐去。2016年开始,京东就在试行“微笑面单”。利用技术手段从快递单生成时隐藏用户的部分姓名和手机号,以笑脸(^_^)代替。
虽然,通过技术手段保护隐私泄露一直在研究中,但以上案例真的能有效解决隐私泄露吗?其实不难发现,以上做法对用户信息的保密依然有限,仅限于针对收派员、客服以及想从快递面单上窃取用户隐私的不法行为,这种保护所起到的安全作用有限,因为除了外包装上的信息泄漏,更多的是快递公司后台数据库的管控,内部的监守自盗。也就是大家常说的防黑客与“内鬼”。
所以“隐形面单”只能筑起一道并不不是太“结实”的信息泄露防火墙,并不能成为保护用户信息安全的主要渠道。不过,做了总比不做强。需要特别指出的是,想要杜绝电信诈骗,就要彻底根治信息泄露,要根治信息泄露,就要从技术上寻求突破口。
近来比较火的95013安全号通信技术似乎就是一个不错的解决方案,其把作为用户信息中最关键的电话号码与其他信息进行有效隔离,当正常的业务结束后,用户电话号码就会失效,犯罪分子即使拿到其他信息也没法联系到用户,这样就能有效解决电信诈骗。
那么,95013安全号是如何做到信息防泄漏的?其实,原理并不复杂,选择一个95013号段建立专用的号码池。当业务需要调用用户联系电话时,随机从号码池里抽取95013号码与用户真实电话号码进行绑定,将绑定关系记入企业或机构的数据库里。之后将绑定安全号的用户电话提供给服务者,如快递公司。当业务合作完成后,用户真实电话号码与95013安全号的绑定关系解除,号码回归到号码池中,这时再有人拨打原95013号码就无法联系到用户了。号码回归后进入保护期,保护期过后可以重新使用。这样一来,即使服务器信息遭受黑客攻击或内鬼批量复制,也不会造成用户的信息泄露。
不难发现,类似95013安全号解决方案完全也可用于金融、出行、医疗、教育、挪车、网购、中介等信息容易泄露的场景,让人们不再为信息泄露而担忧。
除了在技术上保障用户信息不泄露之外,快递公司还应规范对从业人员的培训教育,入职时签订保密协议,严防用户信息泄露。另外,已推出“隐私面单”或电子面单的快递公司还应该对后台数据库进行严格管控,要从技术和制度上进行规范,锁住数据不外泄;同时,用户也应提高自我保护意识,避免主动泄露行为。
