在電影《絕對控制》中,導(dǎo)演為觀眾構(gòu)建了一幅美好的畫面:能記錄下生活中一切的高端手機、滿足家庭各個成員的智能家居用品,以及極為高效的線上互動服務(wù),等等。
不過,編劇似乎也在拷問觀眾:在這看似平凡的生活里,到底我們是互聯(lián)網(wǎng)世界的主體,還是已經(jīng)深陷網(wǎng)中,無法自持。甚至,片中還提出了一個極為有爭議的觀點 —— “隱私不再是權(quán)利,而是特權(quán)。”
現(xiàn)如今,用戶在各類網(wǎng)站和App每輸入一次手機號、銀行卡、身份證號等信息,就會被記錄、上傳。然而,大家都沒有想到,這些看似“隱秘”的數(shù)據(jù),居然有一天會被公之于眾。
數(shù)據(jù)泄露事件頻發(fā),誰來背鍋?
在2014年,BM的研究人員發(fā)現(xiàn),大約有86%的Android手機中都存在一個漏洞。黑客可能借此獲取用戶的敏感信息,包括銀行服務(wù)和虛擬專用網(wǎng)絡(luò)(VPN)的密鑰,以及用于解鎖設(shè)備的PIN碼或圖形。該漏洞位于Android KeyStore,這是Android系統(tǒng)的一個敏感區(qū)域,專門用于存儲密鑰和類似的身份信息。
去年9月,互聯(lián)網(wǎng)巨頭雅虎稱在2014年被某國家支持的黑客襲擊后,至少5億用戶的個人數(shù)據(jù)被泄漏;僅僅三個月后,雅虎又宣布,在2013年8月的黑客攻擊事件中,共計10億用戶的個人信息遭到泄露。外媒報道稱,雅虎承認(rèn)公司內(nèi)部某些員工知道2014年的數(shù)據(jù)泄漏事件,但他們默不作聲等待了幾年才終于告知投資人。
日前,一名谷歌研究人員發(fā)現(xiàn)了科技公司CloudFlare的網(wǎng)站信息泄漏事件,涉及大量密碼、私人通信和敏感數(shù)據(jù),受損的不乏Uber、FitBit和OKCupid等大型科技公司,這可能是2017年開年以來最嚴(yán)重的一起泄漏事件。由于出現(xiàn)漏洞的是頗受歡迎的科技公司CloudFlare,許多人戲稱這一事件為“CloudBleed”。
4天前,搜索引擎Ask.com同樣被爆出泄露用戶數(shù)據(jù)。在出現(xiàn)此漏洞的時候,所有用戶的搜索記錄都能夠被翻看得到。雖然公司目前聲稱,已經(jīng)修復(fù)完畢,但仍然造成了用戶對于該平臺的信任度大減。
當(dāng)然,國內(nèi)的情況也不容樂觀。此前,獵云網(wǎng)就曾撰文《細(xì)極密恐!揭秘個人信息泄露網(wǎng)上販賣“黑市”,可實現(xiàn)精準(zhǔn)實時定位!》,詳細(xì)講述了用戶數(shù)據(jù)是如何被當(dāng)成市場交易籌碼來進(jìn)行買賣的。
不過,讓人值得玩味的是,即使用戶的數(shù)據(jù)遭到泄露,他們第一時間也不知道該要苛責(zé)哪一方?
數(shù)據(jù)庫被侵入的科技公司是受害者;負(fù)責(zé)監(jiān)管的政府部門無法為技術(shù)漏洞買單;黑客盜取數(shù)據(jù),也不純碎是為了牟利。所以,誰才應(yīng)該為數(shù)據(jù)泄露這一事件負(fù)責(zé)呢?
吃瓜群眾的“后知后覺”
雖然說泄密事件屢屢發(fā)生,但是為什么大多數(shù)用戶或者是民眾都沒有那種“驚慌失措”的感覺呢?歸根結(jié)底,主要是因為以下幾點原因:
第一,我們普遍認(rèn)為自己的信息價值不高,因此不會有人“花重金”來針對性地買賣我們的個人數(shù)據(jù)。現(xiàn)在許多的數(shù)據(jù)分析平臺,雖然有構(gòu)建用戶畫像的能力,但是不會針對某個人來進(jìn)行。也就是說,即使自己的信息被拿去做分析,也僅僅只是千萬分之一,分擔(dān)下來的好處和壞處都影響甚小,所以也就不需要去特別關(guān)注。
第二,我們其實都是“半自愿”地出售了自己的隱私數(shù)據(jù),并且終止交易的過程似乎并不困難。通過Uber和美團(tuán),雖然我們分享了自己的坐標(biāo)地址,但是卻解決交通和飲食問題;通過花唄和淘寶,雖然分享了資金動向,但實現(xiàn)了在家購物的體驗; 還有線上醫(yī)療咨詢診斷,共享單車等等。當(dāng)普通用戶不想再接觸這些應(yīng)用的時候,要么選擇注銷賬戶,要么更改個人信息。總之,“改頭換面”并不困難。
第三,大多數(shù)用戶早就已經(jīng)對“個人信息被出售”感到麻木了。手機的短信功能現(xiàn)在除了接收移動應(yīng)用程序的驗證碼之外,就是商家廣告;時不時,用戶還會接收到各種推銷商品的電話。并且,讓人驚訝的是,幾乎每個人能接到的推銷廣告產(chǎn)品都不一樣,有些人是買房,有些人是留學(xué),有些人是貸款…總之,似乎電話銷售能比用戶本身更了解他們當(dāng)前的需求。普通人已經(jīng)從開始的憤怒,逐漸軟化為麻痹。反正,對于用戶來說,掛斷電話和刪除短信,操作上都僅是1秒的事情。
在某些國家,出賣數(shù)據(jù)甚至已經(jīng)是一件“正常”的事情了。
2009年,印度推出推出Aadhaar項目,為的是幫助政府解決臭名昭著的福利系統(tǒng)中的貪腐問題。幾年過去了,Aadhaar已經(jīng)成了一項強制性政策,政府和私人部門均要求廣大印度人民將個人信息錄入這一系統(tǒng)。
上月底,美國國會甚至通過一項措施,允許互聯(lián)網(wǎng)服務(wù)提供商(ISP)將用戶的網(wǎng)頁瀏覽歷史出售給出價最高的競價人。這項措施也意味著,即是將來出現(xiàn)潛在的數(shù)據(jù)泄漏,ISP都無需采取相關(guān)措施來保護(hù)用戶數(shù)據(jù)。
在錢鐘書先生的《圍城》里,有這樣一句話:“貪官污吏不偷尋常人錢包,是因為錢袋不值得偷;加入錢袋里容得上幾千萬……他也會偷。”尋常百姓的“隱私”錢包之所以感覺安全,是因為價值不大。要是有一天你的個人信息價值百萬之后,你還能夠悠然自得地去掃那些大街上隨處可見的二維碼嗎?
解決之道
雖然,互聯(lián)網(wǎng)時代,信息不存在絕對的安全。不過,讓人稍感欣慰的是,不少公司都已經(jīng)注意到了“用戶隱私”需要保護(hù)這一問題,推出不少黑科技和線上服務(wù)。
來自土耳其的42歲手機維修工杰拉勒·喬治設(shè)計了一對智能芯片,將一片插入手機,另一片安裝在眼鏡上,通過藍(lán)牙配對。只有戴眼鏡的人才能看到手機屏幕的內(nèi)容,其他人看到的只是白屏。
美國設(shè)計師克里斯·霍姆斯發(fā)明了一系列偷拍服飾,在布料外層加上納米玻璃,一旦遇到閃光,就會像鏡子一樣反射,這樣拍攝出的相片曝光不足,無法顯示人像。
成立于2000年的Lancope是領(lǐng)先的網(wǎng)絡(luò)安全可見性和安全情報供應(yīng)商。通過分析NetFlow、 IPFIX以及其他類型的網(wǎng)絡(luò)遙測, StealthWatch系統(tǒng)提供情境感知型安全檢測,可以快速檢測出來自APTs 和DDoS的惡意軟件威脅。該公司的客戶遍布全球并且涉及多個領(lǐng)域,包括醫(yī)療、金融、政府、高等教育機構(gòu)等。
另外,還有創(chuàng)建于2010年的Norse。Norse的IPViking技術(shù)可以持續(xù)監(jiān)視網(wǎng)絡(luò)黑客活動和網(wǎng)絡(luò)流量情況。通過專用的大數(shù)據(jù)分析技術(shù)分析高風(fēng)險數(shù)據(jù)流量,IPViking可以使用戶防止金融欺詐,加強網(wǎng)絡(luò)安全,避免安全隱患。當(dāng)然最引人矚目的還是它的NorseAttackMap了。在這里,用戶可以以上帝視角觀看黑客攻擊的世界大戰(zhàn)。
現(xiàn)今,隨著人工智能、物聯(lián)網(wǎng)等高新技術(shù)的發(fā)展,手機定位,三維實時衛(wèi)星地圖,云共享等新功能層出不窮,個人隱私的傳播速度大大提高。互聯(lián)網(wǎng)使世界成為了一個地球村,同樣也帶來了個人隱私的傳播范圍擴大的問題。
現(xiàn)今,似乎用戶享受著科技帶來紅利的同時,也要承擔(dān)著個人信息暴露在外的不安全感。有時候,我們會發(fā)現(xiàn)隱私其實與發(fā)展往往是對立的。無論是靠法律規(guī)則,又或者是自身的反抗來保護(hù)個人隱私,都有可能會阻礙電商這類互聯(lián)網(wǎng)業(yè)務(wù)的發(fā)展。
隱私的保護(hù)很難通過逃避數(shù)據(jù)化來實現(xiàn)。也許,對于很多用戶來說,是時候去衡量技術(shù)和個人信息安全兩者的比重了。這并不是要用戶二選一,而是要用戶去斟酌:自己愿意犧牲多少個人隱私,來交換互聯(lián)網(wǎng)科技帶來的便利和享受。
京公網(wǎng)安備 11010502049343號