小心,你的隐私在网上只卖1分钱
2017-06-30魏峰
魏峰
粗略计算一下,平均一周你会接到多少个诈骗、骚扰、推销电话?
每一次当你从火车、飞机上走下来,手机上会收到多少条附近酒店、宾馆发来的订房信息?
为什么电话另一端那个不知根底的陌生人能够准确地叫出你的名字?
近日,席卷全球150多个国家和地区的“勒索病毒”有没有光临你的电脑?
该勒索病毒感染用户电脑后,对用户文件进行加密,用户想要赎回文件就需要交纳比特币做赎金,此病毒已席卷全球上百國家地区、成千上万台电脑。并且被勒索的电脑,多是教育、医疗、石油公司等等存有“值钱”文件的电脑,这是偶然吗?
你有没有想过谁是这一系列事件的罪魁祸首?你觉得真是黑客吗?如果不是黑客,又可能是谁?
黑客能泄露3000多万偷情信息,厨师也可掌控2000万车主信息
黑客这种互联网“罗宾汉”绝不是因为勒索病毒才火起来的,他们的能量一向都很强大。
比如,中国新闻网在2015年报道的举世闻名的,Ashley Madison偷情网站3000多万用户信息泄漏事件,就引发世界范围内的家变风波。
其中佛罗里达州检察官杰夫·阿什顿是被曝光的用户之一。阿什顿被披露的不仅有个人帐号,而且还被披露出是在上班时间浏览该网站。
而对于这件事的“祸首”,最终我们也只是大概地锁定为一个自称“影子团队”的黑客组织。先不管谁是道德的胜利方,黑客技术的强大,已经彰显我们在黑客技术面前几乎就是“赤裸裸”的。
然而,我们对黑客却几乎是“一无所知”。
面对释放勒索病毒、泄露偷情网站信息这样的黑客,对于我们绝大部分人来说,几乎就是“束手就擒”,而更可怕的是,泄露我们信息的不仅是这些“大神”,还有可能是个厨子。
2016年8月份,大楚网报道的仙桃市公安局网安支队破获的一起2000万车主信息被泄露事件,特别有意思,也特别值得我们深思——犯罪嫌疑人最后锁定是一名姓李的厨师。
据李某交代,他的作案手法其实很简单,并不需要什么黑客技术,就是注册了几个QQ号,然后把昵称改成“全国车主信息”,然后以1分钱一条的价格收购信息,就这样一年多时间,李某通过购买、下载等多种方式竟然搜集到2000多万车主信息。
然后根据信息的“新鲜度”,越是新的、没人打过电话的信息就越贵,每条可达一两块,甚至五块,不够新鲜的,很便宜,每条三五毛,甚至一两分。
李某就为了赚取中间差价,就把2000万车主信息卖给了卖车险的、修车的和做电商的人。
其实上述真实案例,有一个共同点,都是犯罪嫌疑人对大数据的收集和利用。
有不少人一直不理解什么是大数据,认为大数据离我们还很遥远,上述三个案例不仅宣告着大数据早就融入我们的生活,还阐述了大数据两个显著特点:数据体量巨大;蕴含着巨大的价值。
因为你有利用价值,早就进入别人的监视镜头
这个时代,还有多少人的隐私是安全的?
IT君采访过很多周边的朋友,关于各种软件APP实名认证的事情。
很多人都回答,即使某个公司掌握了我的一些数据,但是那些数据都是杂乱无规律的,整理起来又麻烦。再说也没有什么公司要打我这个小人物的主意,他们相信了这些服务商都是善意的,自己是无关紧要的。
而实际上现在有人工智能这种技术,信息的挖掘、分类根本不需要人工来操作,信息收集的效率简直就是光速的。目前像Facebook、腾讯、阿里这样的企业掌握我们的信息目前看来还比较安全,但是拥有掌握数据能力的团体绝不止他们几家。
比如IT君的一个小人物朋友,小杨,在他的各种非著名社交网站、求职网站上都实名注册过,并且至少分散地写着以下这些标签:篮球、摄影、民谣、旅行、苹果粉、动画设计师、房奴、90后、181cm、85kg……我们可以看得出随着标签的增多,就算没见过这个人,你已经大致对这个人的兴趣爱好、消费倾向、消费能力有了初步的了解。
IT君也自认为是个小人物,就随手检验了一下自己常用的两个邮箱,发现其中一个竟然已经被破坏网站“玩弄”过了。
我们很多人,都是小人物,难道小人物把自己个人信息的安全寄托在信息拥有者“大人物的善意”上就万事大吉了?
当然关于上述描述,常常有人质疑,比如摄影、房贷、90后这样繁琐的信息就算泄露了有什么价值?
在信息技术的战场上,小人物正被单方面虐杀
爱因斯坦 (Albert Einstein)曾经说:“我担心总有一天技术将超越我们的人际互动;那么,这个世界将出现一个充满傻瓜的时代。”
之所以有人对上述问题质疑,对泄密事件不重视,主要是对于问题认识不足,或许也有人觉得隔着一层“没有城府”的计算机技术,就不会轻易被人骗。
还是拿小杨为例,他的个人信息,可以分为三类:社会信息、信用信息、隐私信息。比如动画设计师、90后是他的社会身份标识;房贷信息是他的信用信息;苹果粉、篮球是他的隐私信息。
但是因为大数据追求的多而全,从混杂的信息中分析数据相关性和数据发展趋势,大数据征信大大扩宽了个人信息的范围。除了社会信息、征信信息外,信息主体的其他行为数据、健康信息、地理位置等等都被纳入取样区域。
并且基于技术实现难度、同行激烈竞争、客户需求不断升级以及成本和效率,大数据在个人信息采集过程中,几乎不会对各种信息进行区别对待。你所有的信息在信息采集者那里都有潜在价值,不管有用没用他们都会全盘收割。
作为信息主体对个人信息的知情权、异议权、更正删除权,不仅得不到保障,而且在维权方面因为调查取证能力弱、技术难度高、时间精力耗费巨大,往往得不到公正对待,个人隐私就在各种“隐藏的服务条款”中被各种服务商层层盘剥。
我们作为消费者,在跟商人进行博弈的过程中,为了获得更好的服务体验,舍弃了太多的隐私。然而事实证明,那些向我们保证“绝对不对外泄露”的信息,服务商是没有能力保护的。
尤其是在大数据征信搭上智能化列车之后,我们大多数人的各种信息正被无限制、无差别地收集和使用。在大数据的积累过程中,我们就是这样一步步暴露想从我们身上宰钱的商家面前。因此,勒索病毒黑客,才能够精确地找到“值得”他去勒索的目标人群。
而当前,涉及到个人信息与隐私保护的法律《刑法》、《消费者权益保护法》、《个人信用信息基础数据库管理暂行办法》、《征信业管理条例》、《征信机构管理办法》《侵权责任法》《网络安全法》(2017年6月实施)等等,立法多间断、碎片化,尚未形成全面系统的维权体系。
法律往往是滞后的。在法律填补空档之前,可以说侵犯隐私的“犯罪成本”是很低的,甚至没有。而信息的拥有者掌握的信息越多,其权利也就越强大,而如果这些信息拥有者同时还拥有高端智能机器,就直接体现为操纵大众的硬实力。
在互联网的红利期,在征信法律的空档期,野蛮收割公众个人信息的商家,将会是这个阶段最大的赢家,而且“劣币驱逐良币”将成为大部分企业的生存之道。
历史,一次次演绎向我们证明,任何不受限制的权力都将引发灾难。
而不难想象,当那些拥有掌握数据能力的群体利包括黑客、甚至国家单位),当他们的利益和普通用户群体利益发生“冲突”时,谁会是受害者?
客观来说,在滞后的法律到来之前,能为我们负责的其实只有我们自己。更客观地说,大多数受害者输就输在自己没有危机意识。
如果在签每一个隐私协议之前,仔细思考一番,或者拒绝下载那些无用、使用率低的软件、APP,你就离勒索病毒,离李厨师这样的人更远了一步。