近期，有上海市民反映，在一些社交軟件上，有人在拿公民個人隱私信息做著不法生意：只需要提供一個手機號碼，與該號碼相關聯的快遞、外賣等詳細信息都能查到。那么，事實是否如此？這又是如何做到的？

記者與一名提供該服務的人員取得聯系，對方稱，只需要一個手機號碼就可以提供該號碼的詳細信息。那么，提供的信息到底可以詳細到什么程度？記者做了兩次“實驗”。

實驗一：手機號查物流信息

記者啟用了一個新手機號碼，完成了一次同城快遞，隨后將號碼提供給對方，付款委托其調查。

幾個小時后，記者就收到了此前快遞訂單的照片及詳細物流信息，收費為420元每次。

值得注意的是，一般快遞面單要經過信息脫敏處理，而圖片上單號、收件人、收件地址均完整顯示且準確無誤。

那么泄露可能來自于哪個環節？記者首先找到寄件快遞公司的物流網點，詢問工作人員，對方肯定地告訴記者：無關的外人不可能知道你的個人信息。

快遞公司上海某網點工作人員：你的信息只有快遞公司知道，收你件的小哥是知道的，其他的外人都不會知道。除非你是在負責的網點之外，你要不在我的網點范圍之內 ，我都查不到你的信息。

實驗二：手機號查外賣記錄

個人所有外賣訂單記錄還是通過這個網絡"賣家"。記者在支付了1200元后，拿到了另一個指定手機號碼的某外賣平臺的外賣記錄。

在這份長長的execl表格里，包括了記者為測試而新下的訂單，所有訂單地址、價格、單號都能一一對上，連用戶給商家的備注都一覽無余。

記者在調查中發現，這些不法分子普遍利用中介商代收代付、數字貨幣結算等手段來逃避監管打擊。

專家告訴記者，一般來說這些企業數據庫的保護級別和要求都比較高，除了數據庫遭到外部攻擊、內部人員"監守自盜"，對外接口往往也會成為數據泄漏的環節。

凌力 復旦大學信息學院副教授：很多信息系統都提供了我們稱為API（應用程序編程接口）的接口服務，其他系統可以通過這樣一些服務調取到個人信息以便于去開展業務，這些渠道如果不保護好，很容易被其他攻擊者、其他想做不良行為的人利用。

專家建議，除嚴格落實國家行業規定及加強安全監管以外，還可以考慮通過新技術手段來強化追溯，并健全個人對于自己隱私信息的授權管理制度。

凌力 復旦大學信息學院副教授：比如說我們可以采用區塊鏈技術，去把信息的來源以及所有操作的過程進行忠實客觀的記錄。這樣的話一旦有信息的泄露，那就可以順藤摸瓜，去追查或者說追溯信息泄露的渠道。

（原標題為《細思極恐！一個手機號，就能讓你的隱私“裸奔”！全都明碼標價...》）