我们经常听到周围的人抱怨：刚在医院查出“有喜”了，孕妇保健品推销人员就打来“问候”电话；车险快要到期，众多保险推销人员就会不约而同进行电话“轰炸”；想在股市中赚一票，却遭到私募公司、炒股软件公司不绝于耳的电话骚扰；垃圾短信就更不用说了，半夜“机叫”搅人好梦……当个人信息被肆意窃取传播时，人们仿佛成了一个个“透明人”。

　　个人信息是怎么泄露出去的？这是很多人纳闷的问题，也是本文所要揭露的问题。记者经过详细采访，揭示了各种泄露个人信息的渠道。然而，问题的揭露并不等于问题的解决，如何提高人们个人隐私保护的意识，如何尽快促使《个人信息保护法》的出炉，将是“透明人”何时穿上“外衣”的关键。

医院：出卖产妇信息

　　刚查出“有喜”了，孕妇保健品推销人员就打来电话；刚出产房，奶粉推销员就热心来电“恭喜你”；回到家中，保险公司又热心打电话来为你的孩子“规划未来”……这样的情形，相信众多孕产妇和家人并不陌生。

　　孕产妇因此会纳闷，那些商家究竟是从哪里知道她家电话的？记者采访后发现，商家之所以能得到产妇信息，医护人员“帮了大忙”。

孩子快两岁，保险公司电话仍不断

　　金女士家住金沙江路，宝宝今年5月就满2周岁，而她被各种婴幼儿用品公司和保险公司的电话骚扰了两年多的时间。

　　“我记得第一次接到推销电话是我怀孕5个月的时候，对方自称是婴儿用品公司的销售员。她说如果加入她们的孕妇俱乐部，等孩子降生后，能以优惠的价格购买婴儿用品。对方还没说完，我就拒绝了。”金女士说道。

　　这只是电话骚扰的开始，怀孕期间，金女士一直会接到类似的推销电话。甚至孩子出生后出院当天，她家的电话铃又响了，原来是平安保险公司打来的，说了声“不需要”，金女士挂断了电话，但并没有挡住平安保险公司推销人员的“热情”。直至现在，推销员仍不断打电话过来，有时候孩子睡得正香就被电话铃声吵醒，“没办法，现在孩子睡觉的时候我只有把听筒拿起来。”

　　金女士很纳闷，推销人员怎么知道家里电话呢？金女士说：“我很少在外面留家里的电话，除了这次生孩子给医院留过外，几乎没有陌生人知道。

揭秘：“请吃饭，就能拿到产妇信息”

　　产妇个人信息到底是怎样泄露出去的呢？
　　记者以某品牌母婴用品代理商的身份打电话至嘉定区、普陀区和长宁区中心医院，表示想与该医院合作，购买产妇的个人信息，但得到的答案都是否定的。普陀区中心医院妇产科人员说这件事要问住院部，记者又致电至住院部，对方表示目前不能向商家透露孕产妇的信息，院方已经多次向他们强调过。

　　那么能断定医院没有泄露产妇信息吗？位于场中路上某民营医院的办公室人员跟记者颇为熟悉，“向医院购买患者信息现象很常见，也有婴幼儿用品代理商打电话给我们医院。”这位人士同时表示，现在上海卫生局对医院出售患者信息管的很严，“如果你跟医院里的人不是很熟悉，很难拿到信息资料。”

　　之后记者通过朋友介绍，认识了安徽池州市某医院的妇产科主任，据她所说，池州市的几家医院都存在出售产妇信息资料的现象。“对我来说，谈不上是卖，几个保险公司的朋友如果问我要这些资料，我会提供的。他们也就请我吃吃饭，或者送一些化妆品。”这位妇产科主任说道。

　　“不过有些推销人员是直接从妇产科小护士那儿购买产妇资料，价格不一定。如果是农村产妇，价格便宜，大概2元一条，如果产妇是城里人，5-10元左右。因为很多小护士都是刚毕业，工资待遇也不高，所以对这种情况，我们也是睁只眼闭只眼。”

经销商：车主信息的 “漏斗”
　　身份资料泄露最严重的几个群体中,车主被认为是“最具价值”的，因而买卖车主信息的现象更为普遍。记者调查发现车主信息泄漏的渠道比较多，经销商、保险公司、维修厂等都可能成为车主信息的“漏斗”。

车主遭保险公司狂轰乱炸
　　买车容易养车难而且烦，令众多车主厌烦不已的就是推销产品和保险的电话、短信。
　　在爱丽舍汽车俱乐部论坛上，记者结识了丰田凯美瑞车主陶德昊，“平时会接到汽车美容院或者修车厂的电话、短信，因为数量不多，而且有些信息我认为还有用，所以也就没太在意。但是最近因为我的车险快到期了，老是有各家保险公司的人打电话过来，向我推销车险，而且次数非常多，真是烦死我了。”    

　　刚开始接到这类电话，陶德昊还比较客气，告诉对方还没考虑续保的事。但随着车险到期日一天天临近，保险公司人员的电话越来越多。现在，又气又急的陶先生一听到对方表明自己是保险公司的，立刻“粗鲁”的挂断电话。“每天要接一二十个，经常是刚挂断一个又来一个。现在我都形成条件反射了，手机一响，就觉得是保险公司打来的”，陶德昊说道。

　　接到如此之多的骚扰电话，陶德昊意识到自己的个人信息、车辆信息都被泄漏了。陶德昊有次接到电话时，问对方是怎样知道自己信息的，保险推销人员支支吾吾。当陶德昊表示有可能投保时，对方才说是从网上买来的。

网上商贩数不胜数
　　记者在百度上键入“车主信息”，搜索出的结果多达1千多万条。

　　在一家名为“中国信息资源网”上，记者看到出售上海车主名录的信息。通过QQ聊天，网站在线客服表示：“共收录25万上海车主详细资料，详细说明了车主的姓名、购车日期、地址、车牌号、车型。现在是优惠价，只要1000元。”当记者表示无法确认车主信息是否真实，对方称：“所有的资料都是通过内部人搞到手的，准确率在80％以上。”

　　而在“百发信息网”上，记者则看到含有25万条车主信息的名录的售价为1800元。为何价格相差明显？“百发信息网”人士称：“他们虽然车主信息数量和我们是一样的，但是准确率肯定没我们高，或者信息不是最新的。我们出售的是2007年的全年目录。”当记者问及他们如何获得车主名录的，对方则含糊其辞。

揭秘： 源头直指汽车经销商

　　很明显，网上商贩获得的也只是二手信息，那么泄漏车主信息的源头到底在哪儿呢？业内人士称，车主填写过资料的各个环节都有可能成为泄密的源头，“一般而言，车主在四个地方必须填写资料：车管所、经销商、保险公司、维修厂，我认为经销商泄密的可能性最大”，张栩（化名）说道。
　　张栩是某地车管所的工作人员，“近几年来所里对机动车档案和车主信息的管理十分严格，能看到这些资料的工作人员有限，除了他们，平时有权限查看资料的只有公、检、法的办案人员，而且要经过批准。”

　　而在经销商环节，不管是试车还是买车，销售人员都会尽量让车主填写相关资料。“因为内部对车主信息的保密要求不严格，这些资料很容易流出去。有次跟汽车经销商吃饭，他跟我说，每条信息的价格大概在3－5元左右。”

　　这些资料卖给谁呢？“主要是信息公司，还有保险公司。虽然有些经销商同某家保险公司合作在客户买车时就代办了保险业务，但在第二年车险快到期时，他们还可以将名单卖给其他保险公司。”    

　　除了出售新车的经销商，旧机动车交易市场的商户也是泄密“大户”。“现在一些商户和信息公司都形成了默契，商户那儿一旦做成一笔生意，就会把车主信息传递给信息公司，互相之间的结算可以按月也可以按季度。”

　　另外，汽车修理厂在维修时也需要车主填写详细信息，而大部分修理厂缺乏客户信息管理能力，泄密自然在所难免。

移动运营商：垃圾短信难辞其咎 

　　前一段时间，中央电视台连续曝光了一些企业滥发垃圾短信的行为。调查表明，垃圾短信泛滥的两个关键因素是短信随意群发和个人信息泄露。然而当我们谴责那些短信群发公司的时候，另一个疑问浮现出来，到底是谁泄露了我的手机号码？

手机号码、型号都能卖

　　虽然业界早有传闻，拥有最大个人信息数据库的移动运营商在个人信息泄露方面难辞其咎，但是当记者在一个名为“SP论坛”的网站上，看到不少人在明目张胆的销售各类手机用户资料时，还是有些诧异。有个名为“wf7xi”的网友声称，如果想以最快方式获得用户信息，包括用户手机号和手机机型，可以找他，移动联通号码都有。而另一个网友则声称可以出售“全国各省手机用户信息，包括用户的名字，性别，年龄，职业，收入，手机号码，Email，联系地址等几个重要信息都在里面，而且上海、广东、北京几个大城市的用户信息多些。”

　　很难想象，这些信息会从运营商之外的渠道流露出来。

　　而在之前的媒体报道中，这些公开出售个人信息的数据库里，除了基本的姓名、身份证号码、性别、通讯地址以及手机号码外，甚至还包括了操作员代码、开户部门以及固定联系电话等只有在内部才能看到的信息。像个人信息最全的是5000名广州联通用户，包括会员级别、套餐类型、上年度话费总额、入网时间、发展部门等18项信息赫然在列。

揭秘：2分钱一条用户信息

　　“由移动公司内部流出数据已经是公开的秘密”，一位北京移动公司的内部人士告诉记者，由于数据库庞大，很多专门买卖这些信息的公司或个人将目光盯在了运营商身上，使出各种招数从内部“偷”数据出去。价格也相对透明，一般来说，一条普通用户信息的一手价格在2分钱左右，在一次倒卖之后，这条信息的价格将涨至5分钱。如果是移动的金、银、钻石等VIP级别的客户信息价格可能更高。这些专门的“信息公司”拿到资料后，根据用户质量打包不同的价格，对外发售。由于信息的可复制性，虽然拿到手的价格并不便宜，“但多卖几次就赚出来了。”

　　至于这些信息是如何流出的，其实并没有想象中困难。另一位运营商内部人士告诉记者，只要可以登录内部客户信息管理系统（简称CRM），所有用户的资料都可以查看、打印、甚至下载。“符合条件的人范围太广了。账务中心、客服热线、维护中心、营业厅等等的工作人员，都有权进入CRM系统，每个环节都有可能出现泄密事件。”她告诉记者，在公司内部，其实也对用户数据，比如每月资费、通话时间、打入打出时间等等要素，进行分析，根据实际消费情况判断用户是否可升级至更高级别，某种套餐是否更适合他，“从这个角度而言，我们并不认为是侵犯用户隐私，而是更好为用户服务。”

　　除了通过内部“非法渠道”泄露信息之外，移动运营商还半公开化的向某些渠道提供用户信息，比如允许某些WAP网站在用户访问网站页面时，获取该用户的手机号码和UA信息(User-Agent ，简称UA，包括手机型号，浏览器信息，操作系统信息)，这几乎相当于半公开透露用户信息。虽然最近移动已经在整治相关SP和WAP网站，但业内人士向记者表示，很多与运营商有千丝万缕关系的SP，是很难被彻底“踢”出去的。

同学录：同学亲情成诈骗工具
　　“我和几个同学同时收到携程网发来的会员卡，而携程网曾经是5460的广告客户，是否5460向携程透露了我们的信息？”在中国同学录5460网站论坛上，一位网友发出如此质疑，而这样的声音并不在少数。

　　如果比较国内诸多网站上个人信息的真实性，5460之类的同学录无疑可排在前列。为了让离别多年的同学照样能找到自己，许多人在同学录上注册的信息均为真实信心，且电话、手机、Email无一不全。而恰恰是这种真实，引来不少人的觊觎。

同学集体接到骗子电话
　　3月下旬，下午三点钟，正在上海某写字楼工作的李香兰（化名）接到一个电话：“香兰，我是陈××，你现在还在上海吗？”陡然接到多年没联系大学同学的电话，李香兰很是开心，寒暄几句后，这位自称：“陈××”的“同学”提到，明天将会到上海出差，届时大家“一起吃个饭”。

　　挂掉电话后，觉得“有朋自远方来，不亦乐乎”的李香兰马上给同为大学同学的丈夫打个电话，准备商量一下如何招待老同学。可没想到听到又一个“好消息”。丈夫也接到了一通电话，同样也有一位“老同学”要来，只是名字从“陈××”换成了“苑××”。怎么这么巧？网上一查，原来此类事件并不新鲜，对方永远不会和你见面，而是在骗得你信任之后，下次电话就会谎称路上遇到车祸，要求“老同学”先支援一二。李香兰在几个相熟的同学间问了一圈，发现有七八个同学收到了类似的电话。

　　“这个人一张口就能叫出我的名字，而且直接说她是谁谁谁，说明对我们的信息和关系非常熟悉。”李香兰和几个同学分析之后发现，这么多同学信息，只有在一个地方有存放——5460中国同学录网站。“很多同学电话毕业之后都变了，因此不可能是从学校流出，想来，只有这一个地方最可疑。”

揭秘：连客服都能接触到同学信息

　　5460中国同学录泄露注册用户资料已不是新闻。早在两年多前，5460就曾和搜人网站优库网打过官司，声称对方窃取了自己所有用户信息。优库网CEO丁国平在接受记者采访时，对此说法并不认同，他认为是当时5460网站保密防范措施太差，导致所有数据都能被优库引擎所抓取。

　　当年事情真相究竟如何，如今已不可考。不过记者发现如今5460网站的防范意识的确有了很大提高。从之前注册用户可以看到所有人信息，到现在必须经班级成员同意后才能查看，表面上看来，漏洞似乎被堵住了。可问题是，既然技术漏洞被堵上了，资料为什么还是会外泄？

　　根据5460的解释，可能是“班级”中混入“间谍”，窃取了同学信息，可李香兰给记者提供的“班级访问统计”显示，在接到电话前那几日，登录网站的基本都是有名有姓的同学，“而且不熟悉的名字，班级管理员已经清理过一次，应该不会再发生‘无间’的事情。”

　　几经周折，记者找到一位已从5460离职的员工王乐（化名）。对于5460网站是否会将用户信息卖给一些企业获取一定利润，她给予否定的回答。“这种损害企业声誉的事情是肯定不会作为企业公开的盈利来源。”这点记者也从网站一位殷先生处得到证实，如果想向网站用户进行广告推广，广告商只能提供内容，由5460代为发送，以保护用户信息。

　　但王乐同时也承认，由于5460网站管理比较混乱，可以接触到5460注册用户信息内部员工很多，甚至网站客服人员都可以看到每个用户的具体信息和访问统计，“如果有人存心窃取这些信息资料，很难防范。”

链接：外国法律保护状况

■美国
根据2004年生效的美国《身份盗用惩罚措施法》，盗窃他人信件将被罚款2000美元和最高5年的监禁；冒用他人身份申请信用卡，可罚款1000美元和最高5年的监禁；如果身份盗窃涉及金融机构，罚款可高达100万美元，并判处最高30年的监禁。 

■法国
法国政府禁止在未经许可的情况下采集和利用私人资料，其中包括诸如个人姓名、身份、电话、住址等相关信息。即使政府部门、企业或个人要收集他人信息资源必须向法国信息管理委员会提出申请，获得许可证后方可进行；使用私人信息只能用于某种特定需要，不得用于其他目的，更不能用于非法牟利。 

■加拿大
按照加拿大《个人信息保护及电子文档法案》规定，“个人信息”包括八项内容，即：1．姓名、年龄、体重、身高；2．医疗记录；3．收入及消费和购买习惯；4．种族、血统、肤色；5．血型、DNA、手印；6．婚姻状况和宗教信仰；7．教育背景；8．家庭住址与电话号码。