近日，通訊軟件Telegram多頻道大面積轉發某隱私查詢機器人鏈接，網傳該機器人泄露了國內45億條個人信息，以快遞信息為主。這一消息在微博等平臺引發熱議，很多網友表示擔憂。14日上午，南都記者通過網友分享的查詢機器人鏈接多次驗證，發現該隱私查詢機器人已經無法打開，網上流傳多個機器人查詢地址也無法使用。目前，被提及數據泄露的電商、快遞、網購等多個平臺對此暫無公開回應。

網傳45億條網購等敏感信息被泄露

2月12日晚，Telegram多個頻道大面積轉發某隱私查詢機器人鏈接，網傳該機器人泄露國內45億條個人信息，涉及快遞、電商、購物網站等，數據包括真實姓名、電話與住址等敏感信息，并且出現多個公開查詢渠道，數據關乎個人隱私，敏感性極高。

該隱私查詢機器人管理員提供截圖顯示，數據量為4541420022條，數據庫大小為435.35GB。有網友查詢分析發現這些數據關聯時間在2016年至2022年之間，涵蓋手機號、收貨地址等各類個人信息。新浪微博上很多網友發截圖熱議此次數據泄露事件。有網友統計某個機器人上查詢數據清單，至少涉及10個平臺，例如訂單數據3.2億條、共享單車數據7547萬條等。微博網友“多重耐藥君”說自己試著用手機號查詢，發現被泄露數據包括姓名、手機號碼、購物平臺賬號與郵箱、常用快遞地址等。還有網友爆料這兩天在Telegram搞“社工”，發現自己信息全被泄露，包括身份證、姓名、戶籍、手機號碼、學校（含初中、高中、大學）等。

數據安全專家建議亟須破解三大矛盾

對此，奇安信集團數據安全首席專家劉前偉公開發表看法。他在文中透露，重要敏感的大規模數據泄露事件多次發生，暴露國內數據安全仍然面臨合規落地滯后、重要數據針對性防護缺失、缺乏全方位風險感知等三大矛盾，如何保障重要數據“零事故”、不出事是當前亟待解決的核心課題。據奇安信威脅情報中心監測發現，僅2022年1月到10月就有超過950億條境內機構數據在海外被非法交易，其中60%數據泄露事件泄露的是公民個人信息，約有570多億條，這就相當于14億中國人，在2022年平均每人泄露了41條個人信息。

數據安全已成為關乎社會民生的重大問題。劉前偉提到，當下有三大矛盾亟須破解：法律法規監管加碼和合規落地滯后的矛盾、關乎民生數據的高重要性與防護體系非常脆弱的矛盾以及攻擊者大肆販賣獲益和丟失者后知后覺的矛盾。其建議分步實施、多管齊下做好數據安全建設，具體而言確保“合規不踩線”，守好企業經營基石，分步實施的體系化數據安全建設，強化實戰化、常態化的安全運營以及對風險的感知能力。

其實，對于郵政快遞領域的個人信息保護和治理，國家郵政局多次開會強調。去年12月28日召開局長辦公會議，要求全面提升行業治理水平，審議并原則通過《寄遞服務用戶個人信息保護要求》行業標準。2023年2月6日召開局長辦公會，再次審議并原則通過《寄遞服務用戶個人信息安全管理規定（送審稿）》等，強調郵政快遞領域用戶個人信息保護事關國家安全、公共安全和人民群眾生命財產安全，要會同有關部門依法嚴厲打擊泄露、買賣寄遞服務用戶個人信息等行為，督促寄遞企業加強網絡安全數據安全和個人信息保護工作，嚴密防范和遏制重大安全風險、事件發生。