近期，有上海市民反映，在一些社交軟件上，有人在拿公民個人隱私信息做著不法生意：只需要提供一個手機號碼，與該號碼相關(guān)聯(lián)的快遞、外賣等詳細(xì)信息都能查到。那么，事實是否如此？這又是如何做到的？

記者與一名提供該服務(wù)的人員取得聯(lián)系，對方稱，只需要一個手機號碼就可以提供該號碼的詳細(xì)信息。那么，提供的信息到底可以詳細(xì)到什么程度？記者做了兩次“實驗”。

實驗一：手機號查物流信息

記者啟用了一個新手機號碼，完成了一次同城快遞，隨后將號碼提供給對方，付款委托其調(diào)查。

幾個小時后，記者就收到了此前快遞訂單的照片及詳細(xì)物流信息，收費為420元每次。

值得注意的是，一般快遞面單要經(jīng)過信息脫敏處理，而圖片上單號、收件人、收件地址均完整顯示且準(zhǔn)確無誤。

那么泄露可能來自于哪個環(huán)節(jié)？記者首先找到寄件快遞公司的物流網(wǎng)點，詢問工作人員，對方肯定地告訴記者：無關(guān)的外人不可能知道你的個人信息。

快遞公司上海某網(wǎng)點工作人員：你的信息只有快遞公司知道，收你件的小哥是知道的，其他的外人都不會知道。除非你是在負(fù)責(zé)的網(wǎng)點之外，你要不在我的網(wǎng)點范圍之內(nèi) ，我都查不到你的信息。

實驗二：手機號查外賣記錄

個人所有外賣訂單記錄還是通過這個網(wǎng)絡(luò)"賣家"。記者在支付了1200元后，拿到了另一個指定手機號碼的某外賣平臺的外賣記錄。

在這份長長的execl表格里，包括了記者為測試而新下的訂單，所有訂單地址、價格、單號都能一一對上，連用戶給商家的備注都一覽無余。

記者在調(diào)查中發(fā)現(xiàn)，這些不法分子普遍利用中介商代收代付、數(shù)字貨幣結(jié)算等手段來逃避監(jiān)管打擊。

專家告訴記者，一般來說這些企業(yè)數(shù)據(jù)庫的保護(hù)級別和要求都比較高，除了數(shù)據(jù)庫遭到外部攻擊、內(nèi)部人員"監(jiān)守自盜"，對外接口往往也會成為數(shù)據(jù)泄漏的環(huán)節(jié)。

凌力 復(fù)旦大學(xué)信息學(xué)院副教授：很多信息系統(tǒng)都提供了我們稱為API（應(yīng)用程序編程接口）的接口服務(wù)，其他系統(tǒng)可以通過這樣一些服務(wù)調(diào)取到個人信息以便于去開展業(yè)務(wù)，這些渠道如果不保護(hù)好，很容易被其他攻擊者、其他想做不良行為的人利用。

專家建議，除嚴(yán)格落實國家行業(yè)規(guī)定及加強安全監(jiān)管以外，還可以考慮通過新技術(shù)手段來強化追溯，并健全個人對于自己隱私信息的授權(quán)管理制度。

凌力 復(fù)旦大學(xué)信息學(xué)院副教授：比如說我們可以采用區(qū)塊鏈技術(shù)，去把信息的來源以及所有操作的過程進(jìn)行忠實客觀的記錄。這樣的話一旦有信息的泄露，那就可以順藤摸瓜，去追查或者說追溯信息泄露的渠道。

（原標(biāo)題為《細(xì)思極恐！一個手機號，就能讓你的隱私“裸奔”！全都明碼標(biāo)價...》）