lindan9997 / 網絡安全 / 個人隱私裸奔

   

個人隱私裸奔

2020-08-10  lindan9997
    下班之后的羅拉和老公一起癱坐在沙發上,開始有一搭沒一搭地聊起下個月歐洲旅行的事,她突然想起歐洲的夏天可能要比北京溫度低一些,“我得買個黑絲,光大腿可能會冷?!崩瞎H著眼睛,嗯一聲表示聽到了。

    話音剛落,羅拉的手機傳來振動聲,點開后發現是某款APP上推送的黑絲廣告,而她此前從未有過這類商品的搜索記錄。這本是發生在夫妻間最私密場所的平凡對話,但一個插曲卻讓羅拉感覺自己像是在大街上裸奔?!拔冶桓`聽了”,這是羅拉緩過神來的第一反應。

    不久之前,在《IT時報》的一篇推文中,該媒體表達了對餓了么和美團外賣APP監聽用戶日常對話并做信息分析的疑問,對此,兩家公司都表示自家的信息采集都是在事先取得用戶同意的前提下才進行,并不存在報道指出的問題。

    “汽車、洗衣機、漱口水、打火機、洗面奶?!边@是記者對著手機隨機說出的五類商品,之后便“登陸某款社交類APP,刷新之后發現,在半個小時的時間里,出現汽車相關內容一次,家電相關內容兩次,口腔護理相關內容一次?!倍浾弑救藦奈此阉鬟^或點擊過相關詞條和內容。這是巧合嗎?或許是的,但巧合的次數也未免多了些。

    非法獲取個人信息用以牟利,已經成為越來越嚴重的社會問題。日前,招聘數據公司巧達科技被查封,全體員工被警方帶走。據悉,這可能與其未經授權獲取和使用簡歷、“販賣”簡歷信息等涉嫌侵犯用戶隱私權、侵犯公民個人信息的行為有關。巧達數據曾宣稱,其擁有2.2億自然人的簡歷、簡歷累計總數37億份,還有超過10億份通訊錄,并且掌握著與此相關的社會關系、組織關系、家庭關系數據。

    僅在2018年就發生了多起嚴重的個人隱私信息泄露事件。年中,華住酒店集團有5億條用戶信息疑似遭到泄露,來自圓通和順豐的總計十幾億條個人信息在暗網被出售。年底,約410萬條鐵路旅客信息在網上被出售,隨后,中國鐵路總公司發布聲明表示,信息泄露與中國鐵路總公司12306平臺無關,是用戶通過第三方搶票平臺訂票后發生的。

    如何在當下的時代保衛個人隱私?這似乎是一個不可能完成的任務。有的人逆來順受,有的人試圖反抗,更多人反抗無果后選擇放棄,將其視為享受便利信息生活所要付出的代價。盡管這個代價本身可能過于高昂。

    一、孕婦剛被推出產房,騙子和推銷的電話就來了

    你無意間被泄露的個人信息,會在不經意間撞下你的腰。

    “您好,請問您是洋洋女士嗎?我是xx店鋪的客服,您在我們這里買了衣服架是吧?!?/p>

    洋洋不疑有詐,類似購物網站的客服打來的電話常有?!笆沁@樣的,網站這邊在做一個超級會員,我們不小心把您的信息挪到超級會員去了,今晚可能就要扣掉599的年費?!?/p>

    “什么!”扣錢當然是大事,洋洋很著急??头又忉?,“您如果想要成為超級會員的話我們就直接扣了,要是不想就當我們免費送您一年,不過一會兒央行來電話的時候,您要跟對方解釋一下,要不然我們沒辦法獲得您的權限?!?/p>

    這是遇到騙子了,洋洋很確信。不過閑著也是閑著,她也想調戲騙子一下,“要解釋你們去解釋,哪有讓顧客解釋的!”在一通發飆之后她才撂下手機。是不是應該接著演?洋洋挺想見識下騙子的同伙是怎么偽裝央行工作人員的,“連央行都敢假冒,膽兒真肥啊?!?/p>

    其實,如果不是騙子在后期露出的馬腳大到令人發指,洋洋沒準兒就真信了,畢竟騙子前期所說的個人信息、店鋪名稱,甚至是她的收貨地址都是準確的。事后,洋洋給真正的店鋪客服去了電話,對方也是一愣,這都哪兒跟哪兒啊。

    與洋洋不清楚自己的信息為何外泄不同的是,庫贊很確信自己的個人信息是被某APP給出賣了。庫贊去成都旅行之前,事先在某APP上訂了酒店,不一會兒就有陌生人打來電話,說是自己可以提供成都一日游的服務,問他有沒有興趣,拒絕了一次之后,對方仍不氣餒,一共打了幾十個電話騷擾庫贊,“我在你這兒訂了酒店,結果你轉手就把我個人信息給賣了,什么玩意兒??!”現在想起來,他猶自憤憤不平。

    恩雅剛被護士推出產房,各家保險公司就紛紛來電推銷教育險,“我兒子才剛落地啊,他們著什么急啊?!备孑獾氖虑樵谟?,有的女性在孕檢之后,丈夫的手機上總是會出現色情服務類的來電和信息,這已經讓恩雅無話可說了。

    一條個人信息值多少錢?根據已經被披露的信息來看,2014年交警隊職員李某利用其工作特性,向他人出售個人車輛檔案信息,3元一條;2016年警方發現荊州某快遞點經營者倒賣客戶個人信息,2元一條;2018年一名黑客在暗網上售賣某酒店開房數據,不到1分錢一條。

    甚至于絕大部分的個人信息不用花錢就可以在網上輕松找到。去年的時候阿蘭在某線下店買了一款國產手機,結果半個月左右手機屏幕就開始出現黑屏,在找到該品牌維修點的時候,工作人員的回復是,“是正品,但你的發票不對,你找賣手機的再問問”。

    在阿蘭將維修點開具的憑證發給手機銷售后,對方就再也沒回復她,第二天起來阿蘭發現對方把自己的微信給刪了?!芭艿昧撕蜕信懿涣藦R”,阿蘭當即跑到那家手機專賣店準備討個公道,結果發現半個月不見,老母雞變鴨,手機店變快餐店,廟也跑了。在詢問過周邊商家后得知,那家手機店在一周前就已經搬走了。

    當然不能就這么算了。阿蘭只有對方給過的一張名片,上面有那個銷售的姓名和手機號,超出阿蘭的預想,通過這么有限的資料,她竟然就查到了對方的大部分信息,比如,初中就讀的班級、學號,大學時候就讀的專業,當時交往的女友照片以及現女友的照片,還有對方姐姐的婚姻狀況和父母的健康情況。而要做到這一切,不需要點亮新的技能樹,只需要在搜索的時候細心一些就夠了。

    阿蘭突然覺得很可怕,她可以輕易查到騙子的信息,其實也意味著別人也可以輕易查到自己。兩個人立場相對,但同樣都處于信息不設防狀態。

    根據2018年8月29日中國消費者協會發布的《APP個人信息泄露情況調查報告》,目前個人信息泄露總體情況比較嚴重,在共計5458份有效問卷中,有此遭遇的受訪者占比達85.2%。

    報告顯示,個人信息泄露的主要途徑包括經營者未經本人同意收集個人信息,經營者或不法分子故意泄露、出售或者非法向他人提供個人信息,網絡服務系統存有漏洞,不法分子通過木馬病毒、釣魚網站等手段盜取、騙取個人信息和經營者收集不必要的個人信息等。

    二、只要用手機,你的信息就是透明的

    每個人對于隱私的邊界都不盡相同。

    洋洋因為工作原因,在這段時間一直在百度搜索關于“跟不喜歡的人在一起是什么感覺”的現代詩,結果其他軟件上一直給她推相親廣告。

    這讓洋洋有種被窺探的感覺,“我使用你這個軟件產生的信息,你共享給別家之前是不是要征求下我的同意?”

    她的朋友就沒有這種煩惱,向來是一個密碼包打天下,微信上關聯了不知道多少APP,機票或火車票也是隨手扔掉,在社交網絡上瘋狂曬娃,還覺得洋洋是自尋煩惱。

    為了朋友口中的心理安慰,洋洋準備了兩個手機號,一個工作用,一個生活用,互相獨立。她的快遞從來不寫自己家的住址,而是統一要求配送到蜂巢,連外賣都要自己親自下去取,就是不讓別人知道確切的門牌號。

    即便已經如此謹慎,還是翻車了。一次洋洋訂外賣,地址設置為了公司對面的咖啡館,不僅一個半小時過去了才來,湯汁還撒得到處都是??粗筒蛦T的電動車遠去了洋洋才上樓,回手就是一個差評。

    下午的時候洋洋出去見客戶,正聊著突然一個陌生電話打了進來,正是之前的送餐員。對方嘴上不干不凈的,洋洋也懶得理他,直接拉黑,她在想更重要的事,“這不是我訂外賣用的手機號啊,他怎么知道的?”

    等她回到公司,同事告訴她剛才有人過來鬧事,就是那個外賣小哥,說要找你理論理論,還說下班要堵你,結果跟保安起了沖突,被警察帶走了。這下好了,洋洋精心給自己隱私加上的兩道安??雌饋泶_實是個笑話。

    拒絕將自己的隱私外泄,拒絕大數據的分析,在目前的時代來說,基本上相當于自絕于網絡文明,首先不同意各家APP的隱私條款就沒法使用相關功能。

    “憑什么相同的距離,別人打車20塊,我就25塊?倒不是心疼幾塊錢,而是我不能默認平臺對我的剝削,這是不對的?!笔艽擞绊?,庫贊最近一年過的基本上就是這種“極簡APP生活”,除了少數一兩個社交軟件是工作必需之外,他手機界面整潔得就像一張白紙。

    打車?不需要,庫贊選擇上街現攔車,“其實高峰時段地鐵比出租方便,即便有時候加班也無所謂,也就是晚一會兒回家而已”;訂外賣,不需要,下樓去吃,還能溜達溜達;各類短視頻軟件一概不用,在他看來,沒有這些東西之前,大家不也都是活得好好的?

    但庫贊的想法很可能是一廂情愿的。

    即便你從不登陸APP也不留言、評論,你指尖所點擊過的一切都是無法抹去的痕跡,也都將作為持久的數據資源被收集。

    即便你已經手動刪除和取消了各種網站和APP上的使用痕跡和訪問權限,用處仍然不大,通過爬蟲系統可以輕易將這些信息恢復。

    更不要說,智能手機上有大量傳感器,包括麥克風、GPS、磁力計、氣壓計、陀螺儀、加速儀、溫度計、濕度傳感器、背景光傳感器、近距離傳感器。你的住址、生活規律、通勤半徑甚至于是身體狀況都不是秘密,我們寸步難離的手機,背后站立著一個比我們更了解我們自身的龐然大物。

    盧克是一名機器人算法工程師,據他介紹,APP所有者在得到用戶的數據之后將其分為兩個部分,第一部分是把用戶的一些基礎信息,諸如地理位置、消費能力等等,收集到之后,對用戶做一個標簽化分類;還有一個部分是根據收集來的數據對用戶傾向性需求作出一個預判,它會預測你未來會有哪些需求,然后有針對性地推送相關內容和產品。

    他對于大數據分析自身行為的接受度很高,但前提是分析出來的結果要對自己產生價值,“比如我想要一個籃球,國內沒有賣的,我也不知道該怎么在電商平臺上搜索到,這個時候如果其他軟件推薦過來就很好?!?/p>

    不過,盧克也遇到過讓他哭笑不得的事情。他在一家電商平臺上買了一雙球鞋,之后另一家平臺不停地給他推送關于球鞋的內容,“你好歹給我推個襪子什么的啊,難不成是我買貴了?”

    對于消費痕跡這類基礎信息,盧克并不抵觸,但問題在于用戶的數據不是被選擇性地收集,而是照單全收,像一些私密的談話或文字往來,沒人想讓第三者知道,“它表面上說保護,實際上誰也不知道拿去做什么了,唯一的方法就是你關閉后臺的一些權限,但這比較麻煩,而關閉之后有些功能就沒辦法使用了,基本上無解?!?/p>

    三、Google也收集用戶數據,但最近受到了限制

    關于個人隱私的擔憂是全球性的,不要說早已劣跡斑斑的facebook,連濃眉大眼的Google也叛變了“革命”。

    2019年年初,谷歌因為在廣告個性化方面缺乏透明度和有效同意,被法國國家數據保護委員會的限制委員會依據歐盟“通用數據保護法”(General Data Protection Regulation,簡稱GDPR)相關規定,罰款5000萬歐元。

    一篇美國范德堡大學出版的題為《Google數據收集(Google Data Collection)》的報告揭露了Google毫無節制的數據收集行為。

    “一臺休眠的Android手機,只要Chrome瀏覽器后臺處于活動狀態,會在24小時內向Google傳送位置信息340次。位置信息占發送給Google的所有數據樣本的35%。相比之下,沒有安裝Chrome瀏覽器的iOS設備,Google就無法收集任何數據?!?/p>

    實驗進一步表明,即使用戶未與任何關鍵Google應用程序進行互動,Google仍然可以通過其廣告客戶和發布商產品收集大量信息?!癆ndroid手機用戶只要打開手機后,被動數據收集行為就會大幅增加,占向Google服務器發出的所有請求的46%?!?/p>

    個人隱私的邊界究竟在哪里?根據GDPR的條款,諸如個人的基本信息、網絡數據、醫療及生物數據、種族數據以及政治觀點都被囊括進保護范圍。作為企業一方則被要求有通俗易懂的用戶協議,用戶可以撤回曾經的授權,在用戶信息泄露后72小時內,企業必須及時通知用戶。

    嗯,設想很美好,但具體落實的難度很高。

    比起國外企業在獲取用戶信息方面受到的諸多限制,盡管是事后的,國內科技精英們的日子就好過多了。甚至有投資人認為,國內天量,且獲取成本很低的數據富礦,正是在相關領域趕超美國的優勢所在,過度獲取用戶信息的行為更是見怪不怪了。

    360手機安全衛士的專家葛健在接受媒體采訪時就表示,比如,圖片修改類軟件索要麥克風或者通訊錄權限就屬于過度索要授權。

    可是又有幾個人會完整閱讀APP彈出的用戶協議呢?盧克加入了豆瓣關于大數據濫用的小組,以他本意是向組員介紹下保衛個人隱私的相關知識,結果圍上來問的都是年薪多少?怎么才能轉行到這個領域?“他們只是在吐槽,沒有一個人問我知識點的?!北R克也不知道他們對自己的隱私泄露究竟是關心還是漠然了。

    本站是提供個人知識管理的網絡存儲空間,所有內容均由用戶發布,不代表本站觀點。如發現有害或侵權內容,請點擊這里 或 撥打24小時舉報電話:4000070609 與我們聯系。

    0條評論

    發表

    請遵守用戶 評論公約

    類似文章 更多
    喜歡該文的人也喜歡 更多

    ×
    ×

    .00

    微信或支付寶掃碼支付:

    《個圖VIP服務協議》

    全部>>
    河北快3开奖号走势图