近期，有上海市民反映，在一些社交软件上，有人在拿公民个人隐私信息做着不法生意：只需要出示一个手机号码，与该号码相关联的快递、外卖等详情信息都能查到。那么，事实是否如此？这又是怎么样才能做到的？

  记者与一名提供该服务的人员取得联系，对方称，只需要一个手机号码就能够给大家提供该号码的详情信息。那么，提供的信息到底可以详细到什么程度？记者做了两次“实验”。

  记者启用了一个新手机号码，完成了一次同城快递，随后将号码提供给对方，付款委托其调查。

  几个小时后，记者就收到了此前快递订单的照片及详细物流信息，收费为420元每次。

  值得注意的是，一般快递面单要经过信息脱敏处理，而图片上单号、收件人、收件地址均完整显示且准确无误。

  那么泄露可能来自于哪个环节？记者首先找到寄件快递公司的物流网点，询问工作人员，对方肯定地和记者说：无关的外人不可能知道你的个人信息。

  快递公司上海某网点工作人员：你的信息只有快递公司知道，收你件的小哥是知道的，其他的外人都不会知道。除非你是在负责的网点之外，你要不在我的网点范围以内 ，我都查不到你的信息。

  个人所有外卖订单记录还是通过这一个网络卖家。记者在支付了1200元后，拿到了另一个指定手机号码的某外卖平台的外卖记录。

  在这份长长的execl表格里，包括了记者为测试而新下的订单，所有订单地址、价格、单号都能一一对上，连用户给商家的备注都一览无余。

  记者在调查中发现，这些不法分子普遍利用中介商代收代付、数字货币结算等手段来逃避监管打击。

  专家和记者说，一般来说这一些企业数据库的保护级别和要求都比较高，除了数据库遭到外部攻击、内部人员监守自盗，对外接口往往也会成为数据泄漏的环节。

  凌力 复旦大学信息学院副教授：很多信息系统都提供了我们称为API（应用程序编程接口）的接口服务，其他系统能通过这样一些服务调取到个人隐私信息以便于去开展业务，这些渠道如果不保护好，非常容易被其他攻击者、其他想做不良行为的人利用。

  专家建议，除严格落实国家行业规定及加强安全监管以外，还可优先考虑通过新技术方法来强化追溯，并健全个人对自身隐私信息的授权管理制度。

  凌力 复旦大学信息学院副教授：比如说我们大家可以采用区块链技术，去把信息的来源以及所有操作的过程进行忠实客观的记录。这样的话一旦有信息的泄露，那就可以顺藤摸瓜，去追查或者说追溯信息泄露的渠道。