文杨宇良

移动互联网时代的内鬼

文杨宇良

在Google、iPhone、Facebook、Twitter的光鲜背后，藏着一个巨大的漏洞：隐私。

就像奥威尔在《1984》里说的，老大哥一直都在盯着你。只是换了皮囊，过去是靠人，现在是靠网络，布林和佩奇靠网络搜索，乔布斯靠网络玩乐，马克·扎克伯格靠网络社交，伊万·威廉姆斯靠网络唠叨，大家都在谈华丽丽的网络分享。

>> 互联网隐私安全越来越受到网友们的重视。

暴露隐私成隐患

所谓隐私，就是不足为外人道的个人信息。它可以换来可观、丰厚甚至巨额的回报，所以黑白两道都拿它来做文章。最近闹得沸沸扬扬的LBS（Location Based Service），让Google和苹果并排站在了风口浪尖。《华尔街日报》爆料，Google主要通过其Chrome浏览器和工具栏来进行电脑定位信息的收集工作。只要用户同意，终端设备将搜寻附近区域内可用的Wi－Fi无线网络，这时Google浏览器或工具栏会将无线网络接入点信息传回该公司的定位数据库。无独有偶，苹果也承认，某些iPhone、iPad和Mac电脑用户，在通过Wi－Fi网络上网过程中，如果使用一些基于定位的服务，苹果将会收集用户电脑的定位信息。这些服务包括让电脑根据用户位置自动识别和显示当地时区等。苹果公司称，收集来的数据将保存在一个只有该公司才能访问的数据库中，用户可通过关闭定位服务功能从而选择不让信息被收集。

虽然，两家公司极力辩解，收集信息都是匿名的，会事先征求用户许可，仅用作提升服务之用。但实际上，这些数据到底是如何被保存和使用的，谁知道？

如果说Google、苹果搜集个人信息的模式存在风险，那么索尼PS网络则彻底暴露了巨大漏洞。近日，美国、英国和爱尔兰的监管机构表示，由于PS网络遭到黑客入侵，用户的姓名、地址、国籍、邮箱地址、出生日期、PlayStation网络或Qriocity的密码和注册号、PSN在线ID等信息已经被窃取，而且用户的信用卡信息有可能也已经遭到泄露。这些索尼单纯交罚单就损失惨重。

这下，大家都清楚个人信息泄露的危害性了吧?在网络时代，谈隐私，的确很傻很天真！用户控制不了手机或电脑，白道有公司，黑道有黑客，他们访问，他们获取，他们散播，他们牟利。而用户只能无辜地喊几句，伤不起！有神马用？

国内同样存在隐私泄露

国内的情况可能更糟，《中国青年报》社会调查中心的数据显示，2422名受访者中，88.8%的人表示曾因个人信息泄露遭遇困扰，83.2%的人认为手机号码最需要立法保护。日前，《刑法修正案（七）草案》增加条款，将严惩国家机关、电信、交通、教育、医疗、金融等单位工作人员非法泄露公民个人信息的行为。法律出台后，立竿见影。2011年3月29日上午，4名未获增值电信业务经营许可就群发短信的男青年，被北京西城法院以非法经营罪判刑。这是我国无证群发小广告短信的行为首次被追究刑事责任。然而，这还远远不够。

真正令公众感到威胁的，远不是这些散兵游勇，而是那些电信机构、招聘网站猎头公司、各类中介机构。调查显示，垃圾短信、电话骚扰、垃圾邮件被视为因个人信息泄露而带来困扰的三大“罪魁祸首”，而对公众造成的困扰主要是财产损失、人身安全困扰和登门骚扰。

这些个人信息是如何泄露出去的呢？由于存在巨大的经济利益，个人信息收集和买卖甚至发展成了一门产业。互联网上，出现了许多专门买卖个人信息的网页，种类繁多，数量惊人。

那么，这些“人贩子”手里的信息又是从哪里得来的呢？调查显示，大概有以下几种泄密渠道。首先，当你跟电信、保险和房地产中介等机构发生联系，不可避免会填写的正规资料。而出于各种动机，这些机构的从业人员成为泄露公民个人信息的一大源头。比如，用人单位招聘对所收到简历后的随意丢弃或任意公开公布。其次，网络也是个人信息泄露的主要途径，这既包括互联网，也包括通信网络。黑客通过植入木马，盗取用户信息的事件屡见不鲜。而且，在各大搜索引擎上，往往都能轻易查到具体某人的个人资料。检索功能的发达，加速了个人资料的传播。如果再算上人肉搜索，“随手拍”解救等手段，你会发现网上的每个人其实都可以很透明。第三，私人侦探的泄密，当前社会上的调查机构主要有两种，大部分是没有进行工商注册的，属于非法经营；少部分是通过工商注册的，但登记的业务范围并不包含私人侦探业务，而是在写着“信息咨询”等，实际上做的都是婚外恋调查、债务调查、商务调查等。

保护隐私需要法律法规

人民网的调查显示，有94%的网民希望有关部门出台专门的“个人信息保护法”，保护自己的个人信息安全，必须加大对违法行为的打击力度，对几件泄露案件一查到底，并将结果公诸于众，起到震慑作用。同时，对于填报个人信息的每一环节，进行源头管理。例如，我们与银行、医院、房产商签订相关购买和服务合同时，条款各种各样，常常是霸王条款，更多的是保护企业的利益。而“不能随意泄露消费者个人信息，否则消费者有权追究法律责任”等内容条款就很少见，网民希望有关部门能对此进行硬性规定，督促所有机构、企业必须重视消费者个人信息的保护，起到正本清源的作用。

各种“门”，各种“名单”，各种“事件”，都跟隐私泄露有千丝万缕的联系。甚至在不经意间，你就将陷入万劫不复的境地。最近，卡内基梅隆大学信息技术与公共政策学副教授Alessandro Acquisti就表示，人们一边声称要保护隐私，一边却在网络中泄露重要信息。他和伙伴们发现，那些不靠谱的网站反而成为泄露隐私的重灾区。因为人们总是有种刻板印象：认为越不正规的网站越不太可能收集或利用用户的资料。但正是这些设计不专业的网站更可能在用户信息保护方面有所欠缺，甚至可能把用户资料卖给垃圾邮件商。剑桥大学的研究员约瑟夫·博诺（Joseph Bonneau）认为，卡内基梅隆大学的研究结果确定了人们如何泄露信息的重要事实。他曾发现，当社交网站隐藏隐私设置标签时，可以从用户那里得到更多信息。Facebook不就是这么干的吗？

所以，除了立法，还应该对网站、公司提出明确要求，规范哪些信息可以收集，并告知用户这些信息收集后将有何用途。从长远角度而言，保护用户隐私才是对商家最有利的举措。剑桥大学网络隐私研究员Soren Preibusch在研究中发现，如果消费者信赖商家，认为商家将严格保护个人隐私，那么消费者更愿意在该商家消费。拥有守信标签的商家的产品或服务，其价格可比竞争对手高出80%。

或许，正是认清了这一点，乔布斯站出来，表示要对用户负责。他说，苹果从未把iPhone的精确位置传送回公司。而是通过手机收集附近手机信号塔和当地无线网络的信息，来建立数据库，然后用数据库迅速给手机定位，以便使用地图等服务。

>> 互联网上泄露个人信息的行为严重侵害了网友们的利益。