涂子沛：徐玉玉之死告诉我们，管理不善，数据也“吃人”

相信和我一样，这几天有一则新闻戳痛了你的心。

8月19日，山东临沂女生徐玉玉被电话骗走9900元，这是一个农村贫困家庭为她凑够的学费。因为过度伤心，徐在报警途中突然昏厥，后抢救无效死亡。

如果没有被骗，10天后，这位花季少女将会成为南京邮电大学的一名新生。如果没有被骗，十年后，她的人生又该是怎么一番景象。

骗子的套路，是拨打徐玉玉的电话声称有一笔2600元助学金要发放给她。由于前一天的确接到过教育部门发放助学金的通知，她放松了警惕，按照对方的指示操作后，自己账号中的钱反而被转走了。

从新闻披露的照片看，这个诈骗电话正是高危的171号段。

我们无法去苛责孩子的天真，社会并没有教给一个涉世未深的孩子如何抵御复杂的人性；我们也无法去苛责她的脆弱，今天的中国，9900元学费对于一个贫困家庭的分量并不是每个人都能感受得到的。

骗子可恶，但追根溯源，相信每个人都会问，是谁泄露了徐玉玉的电话，她的贫困家庭的背景、正在申请助学金等信息，又是如何流转到骗子面前，他们因此可以按图索骥，实现精准诈骗。

其中的道理，和基于大数据的精准营销一样。企业在获知消费者更多数据后，可以为消费者“画像”，精准推送广告，骗子也可以根据被骗者的实际情况，做出有针对性的精准诈骗。

我向来不高估中国社会的道德水平，只要有一点利益就会有成群的苍蝇扑上去。但这一次，我担心的是，管理系统和公共部门之恶也难辞其咎。那些涉嫌泄露、倒卖徐玉玉隐私数据的人，就是骗局的“助攻”和帮凶。

管理不善，数据也可以“吃人”

半年前，我离开阿里巴巴，在杭州注册开办了自己的新公司。我清楚地记得，在走出当地工商局的第二天，骚扰电话就来了:请问是观数的涂总吗？你们需要开发票吗？需要购买复印机吗？需要财务服务吗？需要律师服务吗？林林总总，不一而足。

一开始，这些电话都来自于杭州本地，一两个星期之后，台州、宁波等地的电话接踵而至。再接下来，河北、内蒙古、广东，跨省电话一个个轮番而来，每多一个省份，我就知道，我的那份数据又被卖到了一个新的地方。

从杭州本地，到周边地区，再到外省，我仿佛看到地下数据买卖这个黑色的产业链条在不断地延伸。

后来和一些企业界的朋友一交流，发现这几乎是人人都经历过、或正在经历的普遍经历。

其实不止企业界。数据泄露已经无处不在，我身边的普通朋友也有类似的遭遇。一租定房子，就有售楼中介来电话问你要不要买房子；一买新房，全城装修公司的业务员都打来电话联络感情；一次交通事故报警后，各家维修厂的电话比交警来得还快；网上买本儿童书送人，家教、私立国际学校电话就接踵而至……

回到徐玉玉的信息，她可能在某次消费时留下了个人数据；也可能是注册会员时，表格被恶意窃取。但从骗子打电话的时间节点来看，我担心、怀疑一种更大的可能，和我注册新公司的经历一样，有没有可能是当地教育部门的工作人员泄露了她的数据？

据我了解，助学金申请信息包含姓名、身份证信息、联系方式、住址等26项内容，从申请到发放存在多个环节，每个环节都可能泄露隐私。据今天的新闻道，一名倒卖用户数据的业内人士展示了上海某知名大学的数据，包含学生姓名、学号、性别、年龄、身高、体重、联系方式、就读专业等详尽数据。此外，该人士表示可以拿到“全国中小学生学籍信息管理系统”的数据。

不得不承认，这些数据之全、格式之严整，是不是内部工作人员泄露、买卖的可能性最大？

一个数据极其充沛的时代，也是一个隐私保护极其脆弱的时代。徐玉玉的经历表明，放任个人隐私数据泄露、倒卖，整个社会将付出惨重的代价。今天，我们每一个人都在源源不断地产生数据，这些数据表征着我们的位置、状态和需要，一旦这些个人数据落入诈骗者手里，人人都可能成为下一个被伤害的“徐玉玉”，被夺财害命。

如果把徐玉玉经历的“数据泄露-倒卖-诈骗”灰色链条看成一条 “食物链”，那么徐玉玉显然处于食物链的最底端。在徐玉玉的上端，是一级级的数据倒卖者，一个个贪婪的噬血者，诈骗者则居于这条食物链的顶端。

这是一种猎与被猎、吃与被吃的关系。

徐玉玉之死告诉我们，数据是可以吃人的。

隐私“裸奔”这么久，该终结了

当然，这也不是中国特有的现象。来自美国民调机构皮尤研究中心（Pew Research Center）的一份调查报告显示，美国人对控制个人信息的能力普遍缺乏信心。这份报告显示，有91%的成年人“认同或强烈认同” ：对被一些公司收集的个人数据，他们已经失去了控制。

面对个人数据泄露、非法买卖的严峻形势，欧盟、美国都正在出台一系列的法规和文件。例如，欧盟将在9月份推出一项强化个人隐私保护的政策，其规定手机等电子设备可以记录一个人曾经停留过的地理位置，相关企业将被禁止处理这些数据，除非经过匿名处理或得到用户的明确允许。

人人都是数据生产者，却不是数据的控制者。关于我们自己的数据一经产生，就脱离了我们自己的掌控。我们完全不知道，是谁在看不见的地方收集、分析这些数据，又有谁在不停地转让、共享、买卖我们的数据。

这些数据永远地保存在云和服务器上，随时都可能被复制，然后被网络、硬盘、云传送到更远的服务器上，它们被哪些人、哪些公司的哪些程序和算法使用？它们怎么用、会产生什么后果？

普通人对此一无所知。

在历经了大数据的“野蛮生长”后，个人信息长期“裸奔”应该到了终结的时刻了。如果法律不“吃”掉诈骗者，不抢占链条的最高处，诈骗者必将继续猖狂。而要收紧个人信息保护之网，就要让买卖个人信息的人普遍付出代价，彻底斩断整条个人信息交易“食物链”。

170/171号段成为诈骗重灾区，没有办法解决吗？手机号码实名制就是一个很好的遏制办法，可是我们看到的却是一些网点号码随意售卖，审核流于形式。

个人信息保护没有办法吗？实际上，泄露公民个人信息已入刑，个人隐私权受法律保护，社会并不是没有应对泄露个人信息的法律武器，但由于执法不力，公共管理部门缺乏保护个人信息的动力，法不责众仍是常态。

来自商业机构的信息泄露有管理部门监管，执法部门地位相对超然。但如果是来自公共管理部门的数据泄露，又该如何破局？管理部门是否有勇气有能力断臂疗伤？如果确有此种信息泄露，那么引发的危机将威胁到管理部门的形象和政绩时，是否还能一碗水端平一视同仁？

拿一些部门来说，如果确实存在部分数据的流失被贩卖，我相信肯定不是单位行为，单位从中获利的空间不大，单位也没有借机谋利的原始冲动，但在这个单位工作的个人是否能抵挡住这种利益和诱惑？

这不是一个难的问题，只是一个新的问题，一个青春生命的逝去，徐玉玉付出了代价。我呼吁我们着手解决这个问题，对这个领域进行真正的监管。

参考资料：

2015年11月，四川南充公安破获了一起非法买卖公民个人信息案件。该案中，南充人张某长期在互联网上利用网络通讯工具和软件从事非法买卖公民个人信息，并形成一个庞大、复杂的非法买卖公民个人信息黑色网络链条：张某有“上线”161个，“下线”99个，链条涉案人员达庞大的3000余人，涉及公民个人信息600余万条。从这个案例来看，我的推测没错，这是一个有上下游的产业链。

本文发表于微信订阅号“涂子沛频道”，原题为：徐玉玉之死，当地教育部门可能是帮凶。澎湃新闻“翻书党”经授权转载涂子沛频道所有涂子沛专栏。