明碼標價的個人信息黑市

　　惡意病毒與間諜軟件來勢洶洶，竊取個人信息的平臺也慢慢從電腦轉移到了智能手機上。
　　一條信用卡信息售價1美元，Gmail0.03美元，Facebook0.02美元……以上這些數字是互聯網的“黑市”中個人信息的單價。
　　趨勢科技公司致力于開發銷售網絡安全軟件，今年2月，公司公布了關于地下市場銷售不法收集的用戶個人信息的調查結果。這個危險的市場聚集了以網絡犯罪為目的的惡意用戶，他們秘密對信用卡卡號、網銀用戶名和郵箱賬號等信息進行交易。
　　我們分別看一下浮出水面的個人信息黑市價格。
　　個人信息的黑市價格
　　趨勢科技公司TrendLabs通過解析電腦病毒等方法得到的調查結果，表格中的數值為信息單價，郵箱及社交網站的信息以賬戶為單位。
　　信用卡:
　　美國　1-3美元
　　美洲中部、澳洲、歐洲 3-8美元
　　亞洲、中東　6-10美元
　　銀行賬戶 23-35美元
　　雅虎郵箱、Hotmail 0.007美元
　　Gmail 0.03美元
　　Facebook 0.02美元
　　推特賬號 0.03美元
　　價高一等的是個人銀行賬戶的信息，信用卡信息次之。根據信用卡發行地區的不同，信息價格也不一樣。對于價格的差別，趨勢科技網絡安全專家總部的原良輔這樣分析道：“這個價格差產生于信用卡的流通量。在信用卡廣泛流通的國家和地區，信息的價格可能比較便宜。將網銀賬戶的用戶名和密碼組合在一起，就可以直接收付金錢，竊取的信息也就發揮了作用。”
　　另一方面，網絡郵箱賬號的單價僅為0.01-0.03美元，這或許是由于許多賬號因長時間不用而處于“休眠”狀態的緣故。不過，Gmail因使用頻率較高，并且與谷歌各項服務的信息相關聯，交易價格也比較高。
　　Facebook賬號包含有用戶的姓名、住址、簡歷等多項個人信息，因而被高價買賣。此外，在線拍賣網站的賬號與密碼的價格也很高。交易數量多的用戶ID易于用作欺詐交易，因而價高。
　　許多人是在訪問“釣魚網站”之后被不法竊取了個人信息。釣魚網站是指利用與正規網銀主頁或拍賣網站相似的外觀，欺騙用戶輸入登陸賬號與密碼的網頁。
　　犯罪舞臺從電腦轉移至手機
　　過去，此類犯罪是在電腦這個平臺上進行的。今天，犯罪分子又將目光投向了廣泛普及的智能手機。
　　這一年來，手機安卓系統遭受惡意軟件侵害的數量急速增加。惡意軟件是病毒以及間諜軟件等惡意程序的總稱。僅從趨勢科技確認過的案例來看，2011年1月手機感染病毒的案例有八起，而今年1月卻發生了1200起，是去年同期的150倍。
　　原良輔說：“安卓系統會為抽取內部信息的惡意軟件放行，使用這種系統的手機存在電話號碼與GPS定位信息被盜并傳送出去的風險。”
　　這樣的不法程序有時會在用戶安裝應用軟件時混入手機。高德納咨詢公司在2月公布了2011年第四期調查結果，安卓系統的市場銷售份額為50.9%，iSO系統的份額為23.8%。病毒制造者也開始留意急速發展的安卓市場。
　　如果手機安裝了不法軟件，你的電話簿數據、設備信息甚至通話內容都有可能被竊取。有些不正規的網站會提供免費的“盜版軟件”，這些帶有病毒的軟件往往偽裝成正規的收費軟件，須多加留意。
　　不法收集個人信息的工具并非只有應用軟件一種，用戶還應留意很多電子設備可以使用的“Wi-Fi”功能。市區的咖啡館和部分路段增設了Wi-Fi熱點，有些是收費的，但免費覆蓋點也有增多。“一些應用軟件會明目張膽地把用戶的電話號碼和密碼等個人信息發送出去，利用Wi-Fi竊取信息很簡單，3G網絡相對更牢靠，如果要使用網銀等服務，選擇3G網絡比較好。”日本智能手機安全論壇事務局局長兼LAC安全公司董事長西本一郎這樣說道。處理個人信息時，使用安全級別更高的3G網絡更讓人放心。
　　美國民間調查顯示，2011年被不法竊取個人信息的智能手機用戶比例為7%，該數字呈現上升趨勢。不過，西本董事長又說：“如果一味對個人信息的管理進行限制，手機技術的開發能力也容易衰弱。關鍵是應用軟件開發商應說明自己利用用戶信息的目的，收集到用戶的信息，從而向用戶提供前所未有的便利功能，那樣的做法也是可以的。”Facebook就是個典型的例子。該網站通過收集用戶的電話薄與電郵地址，讓過去從未有過交集的人們取得聯系。對于Facebook這種有效利用個人信息并以此帶來廣告收入的做法，很多人抱有抵觸的態度，但它依舊發展成為了吸引全世界網絡用戶的巨大社交網站。
　　在日本，總務省與電力通信業者嚴格管理國內的移動電話事業。換言之，這種商業屏障令第三方很難參與到管理當中。西本董事長說：“谷歌、蘋果和Facebook打破了這一屏障，它們讓網絡服務變得更自由。盡管個人信息保護法給電力通信業者制定了準則，但現在谷歌和蘋果成為了日本通信業的中堅力量。社會權利至上，就算我們提醒用戶要嚴格保護個人信息也起不到什么作用，針對國內的個人信息保護問題，有必要設置監督機構。”
　　與歐美各國相比，日本的個人信息保護制度起步較晚。在歐美，各國均設有管理個人信息及監督行政機關的隱私權執委會等第三方機構，他們對遵守法律和處理申訴等工作應對統一，判斷迅速。率先對谷歌統計用戶隱私的做法提出異議的也是歐洲人。
　　然而在日本，保護個人信息的主管大臣是根據情況由總務大臣、經濟產業大臣、消費擔當大臣等輪換擔任的。這是“政府縱向分割”的弊端造成的結果。西本說：“我們要考慮的不是網絡個人信息的規則應當如何，而是在遵照國際處理方法的基礎上，思考日本應該怎樣做。我希望日本也能設置獨立的監督機構，推進與各國的交流對話。”
　　考慮到信息泄露至地下市場的風險較高，必須從僅僅采取應急措施的政府體制開始改變。
　　[譯自日本《朝日周刊