信息时代,个人信息泄露已经是常事,人们在生活中也会收到各种推销短信和电话,甚至有些人通过手机号加微信,并能准确的说出对方的姓名。看到这里你是不是说我也有这同样的经历,既然大家有着同样的经历,相信你也会有这样的疑问,自己的信息究竟是如何泄露的。

骚扰电话相信大家已经非常熟悉,贷款的、买酒的、开发票的......各式各样,种类繁多,他们究竟是怎么搞到我们的手机号码的呢?

为了看清隐藏在骚扰电话背后的黑色产业链,有记者“潜入”了一家骚扰电话源头企业,为我们揭开了骚扰电话背后的“隐私泄露一条龙”。

入职先办卡,一天骚扰2000人

近日,记者通过一家名为“北京中邦富通金融服务外包有限公司”(以下简称“中邦金融”)的面试,成为一名“卧底”。这家公司主要通过拨打电话推销贷款业务,并按贷款金额3%收取业务费。

为避免屡被投诉、标记,推销员需要不断更新号码。所有新入职员工都会由公司统一办理一张170号段电话卡。这名记者被安排在一个约60人的电话营销团队。一台电脑和多部电话成了每个推销员的“标配”。

“一个大单,三年吃穿”,这是公司内流传的一句话。一位经验丰富的老员工称,他平均每40分钟能拨出250个号码,一天2000个电话。即使是刚入职的新人,每天至少要打出600个才算合格。

“加恐”“截杀”流水作业,拒接也难脱身

为提高中单率,推销员们还要经过整套“话术”培训。

记者所在的“中邦金融”一般会选择“熟人拜访”话术,内容模板多为“哥/姐你好,我是中邦的小王,咱这贷款考虑得怎么样了?”被拒后可说“那咱加个微信呗,您有需要随时联系我。”对于明确拒绝的人,推销员还会不停地要求加微信。

每一名员工都需要经历包含“开场”“探需”“加恐”“截杀”等八个流程的标准化培训。

“加恐”是为了制造焦虑,即强调所推产品有多重要。“截杀”即确定一个截止时间,催消费者赶紧交钱。一般两者配合使用。如遇“暂时没钱”的人,推销员还会不断强调“支持信用卡、花呗支付。”

推销员会将所有被骚扰过的人分类标记:A意愿强烈、B需多次回访、R放弃。但记者查询通话记录发现,多数明确拒绝的人仍会被标记为A。

公司规定,只有连续拒绝三次以上、多次破口大骂、空号和停机的消费者才能标记为R,但如标记R太多,推销员就会被负责人约谈。

是谁出卖了我们的个人信息?

调查发现,一些互联网巨头、银行和房产中介成了信息泄露背后的始作俑者,公民信息成了谋利手段。

据了解,这类骚扰电话源头企业的数据主要有以下几个来源:

一是银行,特别是曾贷过款的银行客户;

二是房地产中介,比如我爱我家、麦田、链家等公司的一些客户经理,拿着“资源”跳槽而来;

三是诸如百度等知名互联网企业。

如何保护我们的隐私?

随着互联网的普及,想要保护我们的个人隐私越来越难,各类网站、APP收集用户信息已经成了公开的秘密。甚至有许多流氓软件,用户不同意收集隐私的条款,就无法使用!

好在,现在App提供服务想要调取用户信息终于有规范可依了。

8月8日,全国信息安全标准化技术委员会发布关于开展国家标准《信息安全技术移动互联网应用(App)收集个人信息基本规范(草案)》征求意见工作的通知。

《规范》显示,该标准明确了移动互联网应用收集个人信息时应满足的基本要求,用以规范移动互联网应用运营者收集个人信息的行为。

同时,《规范》中还明确了几个重要的定义,比如最少信息least(minimum)information,指保障某一服务类型正常运行所必需的个人信息,包括与服务类型直接相关,一旦缺少将导致该类型服务无法实现或无法正常运行的个人信息,以及法律法规等规范性文件要求必须收集的个人信息。

以及最小权限范围least(minimum)permission range,即保障某一服务类型正常运行所必需的最少系统权限。

依照管理要求,当用户同意App收集某服务类型的最少信息时,App不得因用户拒绝提供最少信息之外的个人信息而拒绝提供该类型服务。

对外共享、转让个人信息前,App应事先征得用户明示同意。当用户不同意,则不得对外共享、转让用户个人信息。

在《规范》的附录中,规定了地图导航、网络约车、即时通讯、博客论坛、网络支付、新闻资讯、网上购物等21种常用服务类型可收集的最少信息。

以网约车为例,网约车类最少信息分为两种,一是法律法规要求的个人信息,包括手机号码、用户发布的信息内容、身份认证信息、订单日志、上网日志、行驶轨迹日志、交易信心;二是实现服务所需的个人信息,包括账号信息和位置信息和第三方支付方式。

我用苹果我不怕!真的这样吗?

或许有人会说,我一直用苹果手机,苹果对用户隐私对保护一向做的很好,我不需要担心。真的是这样吗?

七月末,有外媒发表了关于苹果Siri语音助手泄露用户隐私的报道,文章称“受雇于苹果的承包商能够从收集自用户的Siri对话中获得信息,以此来提升Siri的服务质量。但这些内容除了常规对话以外,还包括医疗信息、潜在毒品交易、私人生活等涉及用户隐私的信息。”

苹果在之后做出回应,称“被上传的内容只是一个非常小的随机部分,总量不到Siri日活的1%。这些内容通常只长约几秒钟,会被分析用以改善Siri和听写用于评分。”

也就是说,Siri上发生的事情会永远留在苹果的服务器上......细思极恐。

最后,帮尼菌想说各类中介、银行系统以及互联网公司一方面掌握了大量的个人信息,另一方面也应有相应的能力保护好消费者的个人信息免受泄露,这既是他们的社会责任,也是其应尽的法律义务。

腾讯守护者计划安全专家马瑞凯亦认为,“如何引导行业对于个人信息进行分类,构建分级分类保护体系,这是当前个人信息防泄露问题要着重考虑的一项。”

此外,企业还应推动数据防窃密、防篡改、防泄露等安全技术的研发和部署,有效降低不法分子窃密风险;监管部门应进一步加大对电信诈骗、网络诈骗等违法犯罪活动的打击力度,保护消费者的合法权益。

(原标题:骚扰电话源头卧底记,出卖你隐私的原来是它!)

信息化和软件服务网 - 助力数字中国建设 | 责编:莎莉