个人信息泄露渠道揭秘：信息保护全凭职业操守

　　“当一个社会问题上升到百分百‘命中率’的时候，我们有理由相信已经到了一个需要彻底整治的地步了。”这是一位参加南方日报3C周刊在新浪微博设立的微调查对于垃圾信息问题作出的评价。他的担忧绝非杞人忧天，因为我们的调查结果显示参与网友收到过短信、电话、邮件等的垃圾信息的比例高达100%。而不久前新浪微博上网友自发设立的#一人曝光一条垃圾短信#话题活动到目前为止更是已经收集到了近50万条的垃圾短信举报，问题之严重可见一斑。

　　为何垃圾信息如此泛滥?这里面牵涉到的问题十分复杂，我们无法一一列举。但是时下垃圾短信、垃圾邮件、诈骗电话越来越“手术刀”式的精准投放，却让我们明白在移动互联时代，我们的个人信息安全正在遭受空前威胁——越来越多的个人信息无法得到有效的保护，被“有心人”肆意在不同的渠道内扩撒传播，让个人信息沦为商品、公开买卖，这对每一个普通百姓都是莫大的悲哀。面对这样的“艰难时世”，我们不仅要问，屡禁不止的个人信息泄露到底源头在哪里?每天是谁在泄漏着我们每个人的秘密呢?下面，我们就来向大家揭秘一下这背后的真相。

　　网络服务商：泄密信息第一元凶

　　“每天所要登录的网站多的时候怎么也有数十个，基本上每个都要注册个人信息的。”经常要上网找资料的小朱向南方日报记者讲述着自己的个人信息在互联网泄密的经历。“我专门注册了一个新的邮箱来作为网站注册用的，从来没有对外公开过的，但是就是这个专门用来作为网站注册用的邮箱，每天收到的垃圾邮件多达数百封，卖药的，卖发票的，卖房子的，没有一个是我自己注册的网站的内容。”

　　本来只是作为用户注册作用的邮箱，为什么会成为了共用的垃圾桶呢?是谁把用户的注册邮箱地址告诉了这些做买卖的推销员呢?这些关乎用户个人信息安全的疑问，直指互联网服务提供商。

　　据南方日报记者了解，除了以资讯为主的网站外，大多数提供用户社交互动的网站都需要用户进行个人资料的注册，而用户注册的资料一般包括了用户名、密码、邮箱、手机号码等，部分甚至还包括了家庭住址、身份证号码、职业和学历等等的详细资料，而网站通常还以“提供详细资料可以提供更好的服务”为由来吸引用户提供更加详细的资料。对于已经习以为常的普通用户而言，填写个人资料注册，再享用网站的服务，已经成为了互联网上的一种习惯。

　　但是，对于你输入的一行行真实的个人信息，在点击“注册”的那一刻起，它还是属于你的个人吗?

　　“个人信息在用户点击注册提交后，一般会通过函数算法转变为一些没有规律的字符进行存储，这种加密的存储方式由于解码的难度比较大，整体而言还是比较安全的。但是还有部分的网站在存储用户个人资料的时候，是采用明文密码的方式，也就是用户输入什么，后台就存储什么，这样只要谁能够看到后台的数据库，就能完整地看到每个账户和相对应的密码和资料了。”

　　安全领域人士在解释网站存储用户个人资料的原理时，道出了其中的优劣差异。“CSDN网站去年被爆出了600万个人信息被泄露，就是属于明文密码的范畴，危害极大。但是即使通过加密存储，只要能够获得相应的数据库，通过足够强大的解密软件，也同样可以破解，所以最关键的问题，还是数据库的安全问题。”该人士称，目前我国互联网服务商数量庞大，但是各类网站的技术水平、资金实力参差不齐，收集用户个人信息成为了一种惯例，但并非所有互联网服务商都有足够的技术能力做到对用户信息进行全面的保护，这使得互联网服务商成为了个人信息泄露的一个重要源头。

　　“后台数据库属于一个网站最为重要也是最为基础的部分，一般网站的数据库只有少数的管理员有权限进行管理。”有多年网站运营经验的李政达在接受南方日报记者采访时表示，网站数据库既是网站的心脏，也是网站最大的财富。“能够对网站用户数据库进行干涉的，除了管理员，就只有网站的经营者了。当然，还有一个不速之客，那就是黑客。要出问题，大多数也就出在这三个角色上。”

　　管理员：个人信息保护全凭职业操守

　　作为一个论坛的管理员，阿华和南方日报记者谈及数据库安全时颇有感触。每天在他管理的论坛注册的用户少则数十人，多则数百人，这些个人资料阿华都可以通过明文密码的形式导出在一个简单的文档文件中，小小仅为数十K的文档文件，存储了成千上万的个人信息，包括了姓名、账号、密码，甚至身份证号码、手机号码等等。

　　“这个文档我只是用作备份的作用，而文档本身我也通过加密来存储。保护这个文档的安全性是我工作职责的一部分，但是不瞒你说，这个文档还是挺值钱的。”据阿华介绍，在一些网站管理员聚集交流的论坛上，常有管理员叫卖一些网站数据库的资料，也有不少的人通过私下渠道求购这些资料，对于出售个人信息的管理员，业内都称其为“内鬼”。“对于每天接触用户个人资料的网站管理员而言，并没有什么具体细致的职业规范，靠的都是大家的职业操守，但是这个职业操守显然没有什么约束力。”阿华坦言，管理员在面对这些个人信息所带来的价值诱惑时，“出轨”并不奇怪。“只要我把我手上的网站用户个人信息文档出售，我也可以轻松获利，做一回‘内鬼’。”