台灣媒體近日報導，中國大陸警方最近偵破一起個人資料盜竊案，涉案的是一家名為瑞智華勝的上市公司。該上市公司涉嫌從包含百度、騰訊、阿里巴巴在內的96個網路平台竊取用戶個資，被竊個資達30億條。與此相比，臉書先前8700萬用戶個資外洩事件，不過是小巫見大巫。

其實，類似事件在中國大陸頻繁發生，早已不是新聞。

50億條非法竊取的公民個資

比這起案件規模更大的個資盜竊案件，早在去年即已發生。2017年3月中國大陸警方破獲的一起盜賣公民個資案裡，被非法竊取的公民個資即達50億條。

據大陸警方公佈的犯罪事實經過是這樣的，成員包括駭客和某網路公司安全部門員工的一個犯罪集團，從2015年起陸續駭入多家公司的網路伺服器，非法盜取公民個資並通過QQ群、論壇等管道在網上販售。同一期間，犯罪集團利用這些個資偽造金融卡，進行盜刷等違法活動。

有大陸網路安全專家指出，光是這起案件所洩露的公民個資，即已超過西方先進國家在過去兩年半間外洩的全部個資總量（據估計約為40億條）。

其實，上述已被揭露的案件，只不過是中國大陸公民個資外洩現象的冰山一角；而因為個資外洩而衍生的各種網路騙術，更是層出不窮，粲然大觀，令人不禁要說，原來這才是「厲害了，我的國」真正「厲害」之處。

網路平台竟以「受害者」自居

更令人憤怒的是，最近這起網路平台用戶個資遭竊事件，各大網路平台多以也是「受害者」的身份自居，把責任撇得一乾二淨。其實，這30億條個資外洩的主要來源是包括百度、騰訊、阿里巴巴在內的大陸網路平台，而這種盜竊行為或外洩事件，若不是得到運營商平台的默許，至少是和這些網路平台的內部人員串通所致。不管是哪一種，BAT（百度、騰訊、阿里巴巴）等網路巨頭都應該被問責，完全不應該以無辜受害者自居。

不僅這些網路巨頭不能置身事外裝無辜，同樣的，國家權力也難辭其咎。但在這些已公開的個資竊盜事件中，大陸官方以捍衛公民個資的姿態現身，尤其令人感到哭笑不得。

根據大陸媒體報導，近年來中國大陸所謂「網路黑灰產業」野蠻生長，其規模比所謂網路安全產業更大。以2017年為例，中國大陸網路黑灰產業總值已達人民幣千億元，而網路安全產業的規模約為人民幣450多億元。

雖然透過通過網路技術進行違法個資偷盜、詐騙與敲詐的事例，世界各地所在多有，但中國大陸的網路黑灰產業確實是一枝獨秀。所謂「網路黑灰產業」，根據中國國家互聯網應急中心的定義，主要包含三類，一是發動涉嫌拒絕服務式攻擊的駭客集團；二是盜取個人資訊和財產帳號的盜號集團；三是針對金融、政府類網站的仿冒製作集團。

「網路黑灰產業」野蠻生長

但俗稱的網路黑灰產業，其定義更為廣泛，不只包括法律明文禁止的「黑色產業」，也包括法無明文禁止的「灰色產業」。最近由《南方都市報》和阿里巴巴集團合作發佈的《2018網絡黑灰產治理研究報告》即指出，大陸網路黑灰產業包含四大類型：技術類黑灰產業、源頭性黑灰產業、平台類黑灰產業，還有涉及各類網路違法犯罪行為的黑灰產業。

該報告指出，技術類黑灰產業的主要業務是製作並提供各類軟、硬體設備和服務，木馬植入、釣魚網站、各類惡意軟體…等。源頭性黑灰產業則以「黑帳號」的形式出現，類型包括利用他人身份資訊或手機號碼註冊大量虛假網路帳號，或是以虛假認證或甚至是盜號的方式進行。平台類黑灰產業包括惡意網站、惡意論壇和惡意群組等惡意平台，為整個網路黑灰產業運作提供資源、工具、犯罪手段、經驗的交流平台，也成為各類網路犯罪或網路造假行為的溫床。

該報告同時發現，因上述黑灰產業而衍生大量以敲詐勒索、擾亂秩序為目的的惡意評價、惡意投訴、惡意下單或惡意退款等行為。

網路欺詐達人民幣5000億元

該報告並且引用中國公安部資料顯示，光是2017年3月至7月，中國大陸警方查獲侵犯公民個人資訊案件和駭客攻擊破壞案件即達1800起，涉及盜竊濫用的各類公民個人資訊達500億條，估計中國大陸2017年全年因個資盜竊濫用所造成的損失超過人民幣千億元，而因網路欺詐導致的損失估計可能高達人民幣5000億元。'

另據中國互聯網協會《中國網民權益保護調查報告2016》顯示，中國大陸全年因垃圾簡訊、詐騙資訊、個人資訊洩露等造成的經濟損失估計高達人民幣915億元。

隨著國人赴陸經商、交流、就業或就學人數增加，暴露在這種個資外洩的風險也與日俱增。對於中國大陸這麼一個充滿高度風險的網路危邦，如何自我保護個資與網路隱私，已經成為一個越來越值得正視的嚴峻議題。

總結的說，中國大陸網路產業雖然表面風光熱鬧，但實質上已成不折不扣的網路「危邦」，國人莫入為幸。具體來說，中國大陸各類網路服務能不用最好，如果非用不可的話，至少不要用大陸手機號註冊這些服務，而必須堅持用台灣手機號註冊，至於一些用台灣手機號無法成功註冊的大陸網路服務，那就還是盡量不要用了，畢竟，珍惜生命與自由，遠離個資遭受非法盜竊風險，厥為根本的自保之道。