欣宇

近期在日本，一则新闻引起轩然大波：日本最大的通信运营商NTT Docomo于7月21日证实，一名前员工窃取用户信息，数量高达596万条。据称，该前员工是NTT Docomo承包商NTT Nexia的合同工，并已被逮捕。

当收到莫名其妙的推销短信、接连不断的骚扰电话时，你可能会意识到，自己的个人信息被泄露了。在普遍观念下，信息泄露可能是由于注册新账号、浏览不合规网站，抑或是被其他第三方低价售卖，殊不知，每日使用的通信运营商也可能泄露你个人信息。

被泄露的596万条信息包括用户的姓名、地址、电话号码、出生日期、电子邮件等，不知这些信息的主人是否会在不忿中感到一丝庆幸，因为信用卡、金融账户、付款信息和其他各种密码等与个人财物相关的内容，没有被包括在内。

监守自盗酿数据安全事故

这些被泄漏的信息去哪了？NTT Docomo在公告中称，目前还没有证据显示，这些数据被掌握在第三方手中。为解决这次危机，NTT Docomo表示已采取了多项举措，在就信息泄露事件公开道歉的同时，其承诺确保此类事件不再发生。

特别是在最为关键的数据安全领域，NTT Docomo表示会加强安全举措，可能包括使用更严格的访问控制，来改进加密协议。此外，该公司表示，今后将进行更多的定期数据安全审查工作。

虽说是亡羊补牢，但NTT Docomo仍打通了用户反馈渠道，通过设立特别热线，对与信息泄露相关的询问进行解答，受影响的用户也可以寻求有关其个人信息的帮助和指导。该公司表示，这一特别热线将总是保持活跃。

据称，NTT Docomo通过查看网络监控发现，该前临时工利用职务之便非法访问内部数据库，并窃取了用户数据。该公司表示，将向执法机构提供一切必要支持，以确保此案对其他可能有类似想法的人进行震慑。

这并非首次NTT Docomo因数据安全进入大众视野。2005年，一名承包商窃取了24600名用户个人信息，信息包括姓名、地址、手机号码等，并向NTT Docomo附属公司NTT Docomo Systems Inc.发送了一封威胁邮件；15年后，NTT Docomo电子货币服务相关账户的1800万日元被盗刷。该公司表示，是简化账户开设手续的缘故，才让盗刷有机可乘。

当时，该公司同样致歉，并承诺加强数据安全。如今，不过3年，再次发生数据安全事件，致歉和承诺后，用户对该公司的信任还剩多少？

信息泄露遭勒索

此次大规模的个人信息泄露事件，因目前尚未确认被第三方使用，而暂未造成太严重后果。然而对有些人来说，他们个人信息泄露后的状况，就没有那么走运了。

日本最大的通信运营商NT TDocomo

每日使用的通信运营商也可能泄露你个人信息。

去年3月，跨國化妆品及日用品公司资生堂向数据保护机构信息专员办公室报告了一起数据泄露事件，其500多名在职和前任员工的数据被盗。来自英国南威尔士的员工路易斯表示，获取她个人信息的诈骗者以自己的名义申请了贷款，并要求她将现金转给他们，并在路易斯拒绝后对其进行威胁。

起先，路易斯收到自称是来自银行的电话，在与她确认姓名、地址、邮政编码后，后者向其告知，有人以她的名义进行了贷款。很快，意识到不对劲的路易斯从最开始的茫然变得恐慌，并立即挂断了电话。

随后，路易斯向真正的银行致电查询，发现账户中多出一笔3000英镑的贷款款项，同时，银行表示并没有打过电话。

晚些时候，路易斯再次接到了诈骗者假装银行的来电，并表示她需要将3000英镑转账给指定账户。在路易斯拒绝后，对方露出真实的嘴脸。“他说我们知道你住在哪里……我们会来抓你。”路易斯表示，不仅如此，对方还威胁称，会将她的裸照发到网上。

还有诈骗者通过这些信息，向英国税务海关总署申请退税，许多员工陆续收到来自海关总署的信函，信函中提到退税款项已经支付，然而他们却没有收到任何款项—原来这些钱已经打到了诈骗分子的账户中。

与此同时，在中国国内，也有许多人深受个人信息泄露的困扰。小李是一名准妈妈，怀孕初期的兴奋劲过去之后，她开始寻找渠道进行“恶补”育儿知识。在社交网站的“安利”下，她很快注册了某母婴应用软件的账号，并填写了自己的信息。“（我）用手机号注册的账户，还填写了包括预产期在内的个人信息。”

在浏览使用该应用软件的过程中，小李发现，软件中还有关联准爸爸的功能。小李很快填上了她丈夫的电话号码，并向其发送了关联链接。“当时我想，我们可以一起通过这个软件，看到宝宝的成长，让我老公也多些了解和参与感。”

让小李没想到的是，在她填写其丈夫手机号并关联后不久，她丈夫居然收到了一些涉黄短信。“当时，我老公拿给我看的时候，我们俩都一头雾水，还以为是手机‘中毒了。”很快，小李在此前推荐该母婴应用软件的社交平台上找到了答案：“遇到这种情况的孕妈不在少数。她们都是注册关联老公手机号后，老公收到了黄色短信。”

面对信息泄露，怎么办？

近期，国内一家提供数据安全解决方案的服务商，发布了《2023年Q2数据资产泄露分析报告》。报告显示，今年二季度共发生2018起数据泄露事件，比一季度增加一倍；涉及物流、借贷、银行、保险、证券等52个细分行业。被泄露的数据包括用户信息、敏感代码等，并且超90%为用户信息。

随着出行走热、旅游业复苏，围绕航空领域的安全攻击也随之增加。据该服务商情报平台监测，航旅行业风险情报超17万条，涉及82起数据泄露风险事件、33家国内航空公司和旅游平台，涉及泄露内容主要为航空用户信息泄露。

其中，大部分数据被明码标价进行售卖，那么这些泄露的数据会产生哪些隐患？以航空领域的泄露数据为例，包括用户姓名、年龄、所在城市、手机号、身份证号、实时航班信息等内容的泄露信息，单价一般在13-15元（人民币），也有数据的单条价格达到20元（人民币）。诈骗团伙购买后，伪装成航空公司的工作人员，以航班取消为由，引导用户落入陷阱实施诈骗。

如果发现自己的个人信息泄露怎么办？首先，我们应该监控银行卡或信用卡账单是否有可疑活动，并且致电银行卡和信用卡供应商确保账户安全；同时，可以更改账户和密码，拉紧第一道防线。

如果发生个人信息泄露等方面的重大违规，受影响的公司通常会提供身份盗窃监控或保护服务，我们也可以对此进行充分的利用。

围绕个人信息泄露后的法律保护角度，广东金宏桥律师事务所主任律师赵善启向《看世界》进一步支招称，自然人的个人信息受法律保护，个人发现网络运营者违法违规使用其个人信息的，有权要求网络运营者删除其个人信息，网络运营者应当采取措施予以删除。

同时他还表示，用户也可以就数据泄露或个人信息被违法处理，向相关职能部门进行投诉、举报：个人信息处理者违反《个人信息保护法》规定处理个人信息，侵害众多个人权益的，人民检察院、法律规定的消费者组织和由国家网信部门确定的组织，可以依法向人民法院提起诉讼。

对于哪些信息属于受保护的个人信息，赵善启特别提到，个人信息是以电子或者其他方式记录的，与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息；包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。

他向《看世界》表示，任何组织、个人不得侵害自然人的个人信息权益；网络所有者、管理者和网络服务提供者应当依照法律、行政法规的规定保障網络安全、稳定运行，有效应对网络安全事件，维护网络数据的完整性、保密性和可用性。

责任编辑吴阳煜 wyy@nfcmag.com