夜雨聆风最近帮公司做工商年报公示,才发现个人信息泄露最大的那个源头,可能不是哪个App,而是政务网站。
老板名下有家河北的公司,没什么业务,但一直没注销,每年得在国家信息公示网做年报。
以前这活儿别人干,今年人都离职完了,轮到我。
事情很简单。登录,填表,提交,前后没几分钟。
手机号填的是我的。
然后,各种推销电话开始了。全是河北来的电话
推销这个,推销那个,关键还是跟公司行业沾点边,但公司压根没这需求。
我刚开始还纳闷:我最近跟河北没有任何交集啊,怎么净是那边打来的?
纳闷了两天,突然反应过来。
近期只有一件事跟河北有关——
就是那次工商年报公示。
登陆的手机号,是我的。
绝不是巧合。
想起来之前也是,有几家公司,每次做完工商变更,不出三天,代账公司的电话就来了。
"您好,需要代账服务吗?"
"您好,您公司最近有变更,需要税务规划吗?"
精准得像装了定位。
资料是在哪提交的?政务相关网站。
最该保护你的地方,恰恰漏得最狠
我们天天被教育——
不要随便填手机号,不要乱下App,不要点陌生链接,注意保护隐私。
好,我注意了。
App的权限我一个个关,营销短信我退订,快递单上的信息我撕碎了再扔。
然后转头,政务网站让我填手机号,填完第二天就泄露了。
这找谁说理去?
你没有办法不填。工商年报不填,公司异常;工商变更不留联系方式,办不了。
信息是强制提交的,泄露是无声发生的。
你连拒绝的选项都没有。
泄露链上,谁在赚钱?
我一直好奇一件事。
那些代账公司、推销公司,是怎么精准拿到"刚做完工商变更"的企业的联系方式的?
理论上,这些数据存在政务系统里,不对外公开。
理论上。
实际上呢?
你刚提交完变更,电话就来了。时间卡得比你妈还准。
要么系统有漏洞,要么流程有内鬼,要么数据被"合规"地流到了某些人手里。
具体是哪种,我不敢说。
但结果摆在那儿——你的手机号,从政务系统出发,精准抵达了推销员的电话簿。
中间经过了几道手?不知道。
有人为此负责吗?没有。
下次还敢留手机号吗?不敢。
不留能行吗?不行。
现在的局面很荒诞。
企业花大价钱做信息安全,App上架要过隐私审查,个人手机装了七八个防骚扰软件。
结果最大的信息泄露源头,是政务系统本身。
你防App防流氓软件防黑客防诈骗,防了一圈,
发现家贼就在你不得不信任的地方。
而且你举报无门。你打12345投诉信息泄露,接线员也很为难,因为信息就是从他们那儿漏出去的。
这就好比你被保安偷了东西,去保安亭报警。
当然,我不是在唱衰政务数字化。
线上办事确实方便,这点要承认。
但方便不能以泄露为代价。
如果每次办事都要用个人隐私去换,那所谓的便利,不过是另一种形式的裸奔。
下次填资料的时候,我可能还是得填真实手机号。
因为没得选。
但至少,我想让更多人知道——你的手机号是怎么泄露的。
可能不是哪个App出卖了你。
是那个你不得不信任的系统。
