信息泄露早已不是什么新鲜新闻

然而如果有人能够利用运营商

精准定位你的位置

你会不会冒一身冷汗？

美国运营商出售用户位置数据

日前外媒Motherboard爆出美国三家大运营商AT&T、T-Mobile、Sprint均在销售用户智能手机位置数据。

报道引用了一位用户为了找到丢失的智能手机，给予“赏金猎人”300美元的故事。

这些“赏金猎人”声称，通过大型无线运营商的地理定位服务，能够做到这一点。

（外媒爆出的定位界面）

大致的流程是这样的：

只要向这些赏金猎人付钱，并提供所寻找设备的电话号码。

赏金猎人会将电话号码发送给他们的联系人，之后会通过谷歌地图截图，将设备的大致位置交给雇主。

通常来说，这类信息仅供警察等授权人员使用。但通过一些灰色渠道，许多“赏金猎人”似乎能够获得这些信息。

此事一经爆出，举座皆惊。而这样的情况却早已不是第一次发生了。

出售用户数据并不是个例

18年8月左右，美国四大移动运营商被发现向鲜为人知的公司 Securus 出售客户的实时位置数据。

该公司声称能在数秒钟内定位任何电话。

此事曝光是因为一名前警长在没有获得法庭搜查令的情况下使用 Securus 的服务跟踪其他人。

（之前爆出的 securus 追踪界面）

虽然之前谷歌曾经就被指即便在“位置服务”关闭的情况下，也能通过安卓软件收集用户位置数据。

但居于通讯业务最核心的运营商爆出这类丑闻，仍然让人感到不寒而栗。

隐私保护相对严密的国外尚如此，而在国内呢？

国内情况同样严峻

国内去年八月曾曝出涉及30亿条信息泄露，号称“史上最大规模”的数据窃取案。

账号信息泄露涉及百度、腾讯、阿里、京东、新浪和今日头条等全国96家互联网公司产品，几乎涵盖了国内核心的互联网企业。

而一切的源头就是国内上市公司瑞智华胜利用与网络运营商的合作关系，获取运营商服务器的远程登录权限。

利用此权限将上网用户的数据导出来，并用于所谓的“互联网营销”——强制给自媒体账号加粉，刷阅读量。

运营商的不作为

从上面的两个例子我们总结共性后发现：问题都出现在运营商向第三方通信公司披露数据上。

（美国大型运营商Verizon）

在美国

电子通信隐私法只限制通信公司向政府披露数据，没有限制通信公司向其它公司披露数据。

而其他公司则可能向政府披露数据或者用于其他非法用途。该漏洞被认为是美国隐私法律的最大漏洞。

在国内

瑞智华胜能够窃取用户信息，前提是运营商开放了登录权限。从商务合作的角度看，这种开放无可厚非。

但运营商作为个人隐私的第一道把关人，在权限开放后对合作的第三方应该保持高度的警惕。如果时刻查遗补漏，也不至于让一家上市公司窃取数据长达几年。

需加强监督 完善法律法规

从美国一再发生同样的情况来看：

单纯依靠运营商的自查自律显然无法杜绝此类隐私泄密事件。

而在本次事件发生后，美国众议院能源和商务委员会主席也要求联邦通信委员会必须立即采取行动——

确保没有无线运营商猖獗地披露实时位置数据，并对违反委员会规则和客户信任的运营商采取强制措施。

（美国联邦通信委员会FCC）