信息洩露早已不是什麼新鮮新聞

然而如果有人能夠利用運營商

精準定位你的位置

你會不會冒一身冷汗？

美國運營商出售用戶位置數據

日前外媒Motherboard爆出美國三家大運營商AT&T、T-Mobile、Sprint均在銷售用戶智能手機位置數據。

報道引用了一位用戶為了找到丟失的智能手機，給予“賞金獵人”300美元的故事。

這些“賞金獵人”聲稱，通過大型無線運營商的地理定位服務，能夠做到這一點。

（外媒爆出的定位界面）

大致的流程是這樣的：

只要向這些賞金獵人付錢，並提供所尋找設備的電話號碼。

賞金獵人會將電話號碼發送給他們的聯繫人，之後會通過谷歌地圖截圖，將設備的大致位置交給僱主。

通常來說，這類信息僅供警察等授權人員使用。但通過一些灰色渠道，許多“賞金獵人”似乎能夠獲得這些信息。

此事一經爆出，舉座皆驚。而這樣的情況卻早已不是第一次發生了。

出售用戶數據並不是個例

18年8月左右，美國四大移動運營商被發現向鮮為人知的公司 Securus 出售客戶的實時位置數據。

該公司聲稱能在數秒鐘內定位任何電話。

此事曝光是因為一名前警長在沒有獲得法庭搜查令的情況下使用 Securus 的服務跟蹤其他人。

（之前爆出的 securus 追蹤界面）

雖然之前谷歌曾經就被指即便在“位置服務”關閉的情況下，也能通過安卓軟件收集用戶位置數據。

但居於通訊業務最核心的運營商爆出這類醜聞，仍然讓人感到不寒而慄。

隱私保護相對嚴密的國外尚如此，而在國內呢？

國內情況同樣嚴峻

國內去年八月曾曝出涉及30億條信息洩露，號稱“史上最大規模”的數據竊取案。

賬號信息洩露涉及百度、騰訊、阿里、京東、新浪和今日頭條等全國96家互聯網公司產品，幾乎涵蓋了國內核心的互聯網企業。

而一切的源頭就是國內上市公司瑞智華勝利用與網絡運營商的合作關係，獲取運營商服務器的遠程登錄權限。

利用此權限將上網用戶的數據導出來，並用於所謂的“互聯網營銷”——強制給自媒體賬號加粉，刷閱讀量。

運營商的不作為

從上面的兩個例子我們總結共性後發現：問題都出現在運營商向第三方通信公司披露數據上。

（美國大型運營商Verizon）

在美國

電子通信隱私法只限制通信公司向政府披露數據，沒有限制通信公司向其它公司披露數據。

而其他公司則可能向政府披露數據或者用於其他非法用途。該漏洞被認為是美國隱私法律的最大漏洞。

在國內

瑞智華勝能夠竊取用戶信息，前提是運營商開放了登錄權限。從商務合作的角度看，這種開放無可厚非。

但運營商作為個人隱私的第一道把關人，在權限開放後對合作的第三方應該保持高度的警惕。如果時刻查遺補漏，也不至於讓一家上市公司竊取數據長達幾年。

需加強監督 完善法律法規

從美國一再發生同樣的情況來看：

單純依靠運營商的自查自律顯然無法杜絕此類隱私洩密事件。

而在本次事件發生後，美國眾議院能源和商務委員會主席也要求聯邦通信委員會必須立即採取行動——

確保沒有無線運營商猖獗地披露實時位置數據，並對違反委員會規則和客戶信任的運營商採取強制措施。

（美國聯邦通信委員會FCC）