昨日凌晨1點多,狗哥在一個網際網路群裡,就看到了一位群友分享了一則組圖。
打開一看,是許許多多陌生的面孔,但隱隱之中似乎又有些熟悉。並且還寫著核酸檢測、檢測機構、他人檢測結果等標識。
隨後,在群友的聊天中,狗哥才明白這是怎麼一回事。原來,就在12月27日,大量明星健康寶照片被洩露,眾多明星的核酸檢測結果素顏照片被廣泛流傳。
隨後一查,才知道是更深層次的情況。原來,「1元購買健康寶查詢方式」、「2元70多位藝人健康寶照片」、「1元1000多位藝人身份證號」,這些早已思恐將,而明星「代拍」行業裡,這兩天出現的 「健康寶照片」買賣交易,不過是一項新增業務罷了。
值得一提的是,大量網友都紛紛吐槽某位王姓明星臉上斑點多,長得醜。
隨手查了下,發現可能正如一位微博網友所言,其做的是醫美點陣去痘印,目前正處於恢復期。
其實,正如下面這位網友所言,這些照片往往都是隨手一怕,比身份證上的自然醜陋多了。沒有幾個人能用死亡角度拍出好看的照片。
據悉,「健康寶」是指「北京健康寶」,是北京市大數據中心依託北京市防疫相關數據和國家政務服務平臺,針對新冠肺炎疫情防控需要推出的小程序。
其實,任何事的發生並非一蹴而就,這其中有一個愈演愈烈的過程。因為在數據化和網絡化時代,一旦某項數據開始售賣,那麼之後必定呈幾何倍數擴散,數據價值也會隨之降低,帶來的後果就是數據買賣價格越來越低廉,打包售賣越來越成為噱頭,數據隱私洩露也陷入更加瘋狂的狀態。
比如,此前在代拍群中,最開始是花1元可購買1位明星健康寶照片,後來出現了3元可打包「tnt時代少年團」7人的健康寶照片,隨後,又演變成了2元打包70多位藝人健康寶照片,1000多位藝人身份證號僅售1元等等。
這就是一個幾何倍增的過程,也是一個惡性循環的開端與勃發。
早有記者調查發現,代拍行業已形成完整黑色產業鏈,代拍行業的上遊是個人信息買賣。
最開始,在「健康寶」小程序中,通過輸入姓名加身份證號,無需再次人臉識別,即可查詢到明星的健康寶照片。如果被搜索的人做過核酸檢查,通過該方式還可得到該人的核酸檢查結果與檢測機構、檢測時間等信息。
但是奇怪的是,據某些記者測試發現,用身邊一些朋友的信息進行核酸檢測查詢,某些人卻需要人臉識別之後才能顯示結果。如此佛系的功能,倒是讓人大開眼界。
目前,還能否用他人身份證號在健康寶上查詢核酸檢測結果呢?有記者致電負責開發團隊的北京市經濟和信息化局,工作人員回復,已收到反饋,正向相關部門反應調查。
此外,也有媒體報導,負責研發北京「健康寶」的中關村科學城城市大腦股份有限公司一名工作人員12月28日稱,已有很多電話諮詢這一問題,相關項目負責同事正在跟進此事。
狗哥也嘗試通過「健康寶」查詢「他人檢測結果」,發現目前需要輸入姓名與身份證號,並進行人臉識別。或許,健康寶在後臺已經做了技術處理,這一漏洞已經被暫時堵上。
其實健康寶洩露隱私的聲音,早在今年8月就已經有所風傳。不過健康寶官方卻來了個神操作,官方闢謠「健康寶洩露隱私信息」是謠言。
其中健康寶核心依據是——「健康寶」始終堅持「個人信息最小化採集」的設計理念,僅需進行必要的實名認證。在登錄狀態下,每次打開健康寶可直接使用健康狀態查詢等服務,不需要再次人臉識別。若主動退出登錄,需重新進行實名認證。新增掃碼功能頁面中,個人信息均以脫敏形式呈現,只保留姓、身份證號前後各2位、手機號前後各3位,有效避免隱私洩露風險。
大致可以認為,健康寶官方認為,就算有人獲得了某人核酸檢測的界面截圖,也無法獲知這人的姓名、身份證號碼、手機號碼等私人信息。但卻忽略一點,就是萬一有人獲得了他人的身份證號,卻是可以暢通無阻地查詢他人的核酸檢測信息。
最惡劣的是,還完整地顯示著他人無碼無妝、死亡角度的醜照。這對於普通人而言,現在連視頻會議軟體都增添了美顏功能,就怕別人看到自己的醜相。朋友圈發照片只P自己不P朋友,那可能會立即翻臉甚至反目成仇。
對於靠臉吃飯的明星而言,這些照片的殺傷力之大,可想而知。難怪全網一片比美醜、脫粉、洗白、反黑的怪圈,卻不知這已經是一種讓人不堪其擾的行為。
關於明星隱私被洩露的報導,我們也曾做過一些,譬如:
實際上,早在數年前,新媒體圈中就已扒過這些專門售賣明星隱私的黑產,微博、貼吧、微信群裡潛伏著不少「賣家」,明星身份證號碼50元,航班信息30元,甚至連明星住宿酒店的房間號碼、明星手機號碼、遊戲帳號都可交易,而且絕對「保真」。
鄧超、李易峰、井柏然、易烊千璽、範丞丞、迪麗熱巴、蔡徐坤……不少熱門明星的身份證號碼、航班信息、手機號、護照、家庭住址等私密信息全部都在被專業黃牛售賣,都可以用幾十元輕鬆買到。
據新京報最新調查,這條黑色「產業鏈」不但沒有得到遏制,反而變本加厲,從單條售賣到了「打包」服務。「明星的各種個人信息在微博、微信、閒魚等渠道被明碼標價公開售賣,價格低廉,從幾塊錢到100元不等,500元能夠打包購買上百位明星的信息。」
售賣明星隱私信息,早已有之,後來發展成了代拍。繼而粉絲買賣行為愈演愈烈,就變成了如今的亂象。
很多人會疑惑,什麼是代拍?其實,代拍一定程度上已經是黑灰色產業鏈的代名詞。代拍是網絡流行語,主要是幫明星粉絲們代拍各類高清照片,甚至發展到幫粉絲竊取明星隱私,並進行高價販賣。
在閒魚上直接搜「機場代拍」,便可搜到不少相關信息,價格從幾十元到幾百元不等。「111元,時代少年團代拍」、「350元,長期接北京明星機場dp」、「50元,接南京路口機場代拍」……
在淘寶、閒魚、微博等一些APP上搜索「代拍」,也出現了很多提供這樣服務的人,足以可見這是一條完整的產業鏈條,有需求自然會有供應。
隨著粉圈文化的興起與成熟,一條圍繞明星、機場的代拍灰色產業鏈已逐漸形成,產業鏈上遊是個人信息買賣,產業鏈下遊就是處於代拍行業的人。人民日報也曾在微博上數次怒斥過代拍現象。
實際上,代拍業務(包括竊取明星隱私)屢屢出現無序、失序,無視社會規則的行為,嚴重幹擾社會秩序,飯圈買賣不應凌駕於公眾利益之上。比如,大量明星行程信息被洩露。
明星私人航班信息從哪裡來?基本上有三種方式。其中兩個正規途徑是:一是粉絲後援會提供的「官方消息」;二是一些追星軟體上會顯示明星最近的行程和活動安排。第三種就是販賣明星行程和各類信息往往「物美」價廉。
明星信息能夠洩露,說明存在一條可竊取信息途徑,按照這個邏輯,普通人的行程信息理論上也是可以輕而易舉獲得的。
目前,網絡上對於隱私洩露的批評聲已經連綿不絕,很多人情緒激動,有怪罪於相關部門保護隱私不力的,有說司法部門打擊洩露隱私的行為手段不嚴的,有說網際網路隱私根本無從保護的……不一而足,實際上確實都是頗有道理。
健康寶上用別人身份證號不需要人臉識別即可查詢結果,很明顯的一個功能疏漏,居然堂而皇之地出現在APP中,這個到底是開發人員的鍋呢,還是測試人員沒好好進行功能測試,抑或是產品經理在設計產品功能根本就沒意識到這一點呢?
如此大規模地洩露隱私事件,總不能發布一項聲明什麼的,輕輕鬆鬆就作罷無聲了吧。總得有人對此事負責,不然誰還敬畏政府性開發項目的權威性?
都知道和政府合作的項目錢好賺,但不能這般敷衍了事吧。要知道,洩露隱私的行為早已被法律所禁止。出現大規模洩露事件,那是要負法律責任的。
該事件涉及到疫情防控大數據產業鏈上下遊多家公司,包括開發方(中關村科學城城市大腦股份有限公司)、研發方(北京聲智科技有限公司)。儘管誰承擔違法責任尚未查清,但顯而易見數據洩露的主要原因是數據查詢權限的混亂。
所以,相關專家提出了一個核心觀點:「要將數據安全防護貫穿全生命周期。」
《網絡安全法》中,最高法、最高檢就作出了辦理侵犯公民個人信息刑事案件司法解釋,明確了「公民個人信息」的定義,除了姓名、身份證號碼、通信通訊聯繫方式、住址、帳號密碼、財產狀況以外,行蹤軌跡等也納入這一範疇。非法獲取、售賣他人身份證等信息,且售賣50條以上就屬於「情節嚴重」的刑事犯罪,可被判拘役,3年以下或最高7年有期徒刑。
《中華人民共和國刑法》第二百五十三條之一規定:侵犯公民個人信息,違反國家有關規定,向他人出售或者提供公民個人信息,情節嚴重的,處三年以下有期徒刑或者拘役,並處或者單處罰金;情節特別嚴重的,處三年以上七年以下有期徒刑,並處罰金。
《民法總則》也規定:公民享有肖像權,未經本人同意,不得以營利為目的使用公民的肖像。故相應的權利人在必要時,可以對出售者提起訴訟。
那些大規模、大批量售賣公民信息的黑灰產利益集團,到處在打著代拍售賣廣告,大量買家都能找到他們並順利完成付款,為何正義的打擊力量很難落到他們身上呢?
值得欣慰的是,2020年12月28日,國家發改委印發《關於加快構建全國一體化大數據中心協同創新體系的指導意見》,提出強化對算力和數據資源的安全防護,形成「數盾」體系。
此外,隨著全國人大將《數據安全法》、《個人隱私保護法》納入2020年重點立法計劃,相信公民隱私數據將得到越來越好的保護。
參考資料
央視網:《明星「健康寶照片」遭洩露,2元打包70張》
北京日報:《明星健康寶照片2元打包70張,代拍灰色產業鏈浮現》
GeekPwn:《明星健康寶照片 2 元 70 張?@所有粉絲,你愛豆的隱私信息又又又洩露了……》
梁嘉琳 經濟觀察報:《「健康寶」明星隱私洩露事件:數據保護須閉環管理》
21世紀經濟報導:《數十位明星「健康寶」照片洩露,2元打包70張!王源、楊冪等也遭殃?研發公司回應》