在电影《绝对控制》中,导演为观众构建了一幅美好的画面:能记录下生活中一切的高端手机、满足家庭各个成员的智能家居用品,以及极为高效的线上互动服务,等等。
不过,编剧似乎也在拷问观众:在这看似平凡的生活里,到底我们是互联网世界的主体,还是已经深陷网中,无法自持。甚至,片中还提出了一个极为有争议的观点 —— “隐私不再是权利,而是特权。”
现如今,用户在各类网站和App每输入一次手机号、银行卡、身份证号等信息,就会被记录、上传。然而,大家都没有想到,这些看似“隐秘”的数据,居然有一天会被公之于众。
数据泄露事件频发,谁来背锅?
在2014年,BM的研究人员发现,大约有86%的Android手机中都存在一个漏洞。黑客可能借此获取用户的敏感信息,包括银行服务和虚拟专用网络(VPN)的密钥,以及用于解锁设备的PIN码或图形。该漏洞位于Android KeyStore,这是Android系统的一个敏感区域,专门用于存储密钥和类似的身份信息。
去年9月,互联网巨头雅虎称在2014年被某国家支持的黑客袭击后,至少5亿用户的个人数据被泄漏;仅仅三个月后,雅虎又宣布,在2013年8月的黑客攻击事件中,共计10亿用户的个人信息遭到泄露。外媒报道称,雅虎承认公司内部某些员工知道2014年的数据泄漏事件,但他们默不作声等待了几年才终于告知投资人。
日前,一名谷歌研究人员发现了科技公司CloudFlare的网站信息泄漏事件,涉及大量密码、私人通信和敏感数据,受损的不乏Uber、FitBit和OKCupid等大型科技公司,这可能是2017年开年以来最严重的一起泄漏事件。由于出现漏洞的是颇受欢迎的科技公司CloudFlare,许多人戏称这一事件为“CloudBleed”。
4天前,搜索引擎Ask.com同样被爆出泄露用户数据。在出现此漏洞的时候,所有用户的搜索记录都能够被翻看得到。虽然公司目前声称,已经修复完毕,但仍然造成了用户对于该平台的信任度大减。
当然,国内的情况也不容乐观。此前,猎云网就曾撰文《细极密恐!揭秘个人信息泄露网上贩卖“黑市”,可实现精准实时定位!》,详细讲述了用户数据是如何被当成市场交易筹码来进行买卖的。
不过,让人值得玩味的是,即使用户的数据遭到泄露,他们第一时间也不知道该要苛责哪一方?
数据库被侵入的科技公司是受害者;负责监管的政府部门无法为技术漏洞买单;黑客盗取数据,也不纯碎是为了牟利。所以,谁才应该为数据泄露这一事件负责呢?
吃瓜群众的“后知后觉”
虽然说泄密事件屡屡发生,但是为什么大多数用户或者是民众都没有那种“惊慌失措”的感觉呢?归根结底,主要是因为以下几点原因:
第一,我们普遍认为自己的信息价值不高,因此不会有人“花重金”来针对性地买卖我们的个人数据。现在许多的数据分析平台,虽然有构建用户画像的能力,但是不会针对某个人来进行。也就是说,即使自己的信息被拿去做分析,也仅仅只是千万分之一,分担下来的好处和坏处都影响甚小,所以也就不需要去特别关注。
第二,我们其实都是“半自愿”地出售了自己的隐私数据,并且终止交易的过程似乎并不困难。通过Uber和美团,虽然我们分享了自己的坐标地址,但是却解决交通和饮食问题;通过花呗和淘宝,虽然分享了资金动向,但实现了在家购物的体验; 还有线上医疗咨询诊断,共享单车等等。当普通用户不想再接触这些应用的时候,要么选择注销账户,要么更改个人信息。总之,“改头换面”并不困难。
第三,大多数用户早就已经对“个人信息被出售”感到麻木了。手机的短信功能现在除了接收移动应用程序的验证码之外,就是商家广告;时不时,用户还会接收到各种推销商品的电话。并且,让人惊讶的是,几乎每个人能接到的推销广告产品都不一样,有些人是买房,有些人是留学,有些人是贷款…总之,似乎电话销售能比用户本身更了解他们当前的需求。普通人已经从开始的愤怒,逐渐软化为麻痹。反正,对于用户来说,挂断电话和删除短信,操作上都仅是1秒的事情。
在某些国家,出卖数据甚至已经是一件“正常”的事情了。
2009年,印度推出推出Aadhaar项目,为的是帮助政府解决臭名昭著的福利系统中的贪腐问题。几年过去了,Aadhaar已经成了一项强制性政策,政府和私人部门均要求广大印度人民将个人信息录入这一系统。
上月底,美国国会甚至通过一项措施,允许互联网服务提供商(ISP)将用户的网页浏览历史出售给出价最高的竞价人。这项措施也意味着,即是将来出现潜在的数据泄漏,ISP都无需采取相关措施来保护用户数据。
在钱钟书先生的《围城》里,有这样一句话:“贪官污吏不偷寻常人钱包,是因为钱袋不值得偷;加入钱袋里容得上几千万……他也会偷。”寻常百姓的“隐私”钱包之所以感觉安全,是因为价值不大。要是有一天你的个人信息价值百万之后,你还能够悠然自得地去扫那些大街上随处可见的二维码吗?
解决之道
虽然,互联网时代,信息不存在绝对的安全。不过,让人稍感欣慰的是,不少公司都已经注意到了“用户隐私”需要保护这一问题,推出不少黑科技和线上服务。
来自土耳其的42岁手机维修工杰拉勒·乔治设计了一对智能芯片,将一片插入手机,另一片安装在眼镜上,通过蓝牙配对。只有戴眼镜的人才能看到手机屏幕的内容,其他人看到的只是白屏。
美国设计师克里斯·霍姆斯发明了一系列偷拍服饰,在布料外层加上纳米玻璃,一旦遇到闪光,就会像镜子一样反射,这样拍摄出的相片曝光不足,无法显示人像。
成立于2000年的Lancope是领先的网络安全可见性和安全情报供应商。通过分析NetFlow、 IPFIX以及其他类型的网络遥测, StealthWatch系统提供情境感知型安全检测,可以快速检测出来自APTs 和DDoS的恶意软件威胁。该公司的客户遍布全球并且涉及多个领域,包括医疗、金融、政府、高等教育机构等。
另外,还有创建于2010年的Norse。Norse的IPViking技术可以持续监视网络黑客活动和网络流量情况。通过专用的大数据分析技术分析高风险数据流量,IPViking可以使用户防止金融欺诈,加强网络安全,避免安全隐患。当然最引人瞩目的还是它的NorseAttackMap了。在这里,用户可以以上帝视角观看黑客攻击的世界大战。
现今,随着人工智能、物联网等高新技术的发展,手机定位,三维实时卫星地图,云共享等新功能层出不穷,个人隐私的传播速度大大提高。互联网使世界成为了一个地球村,同样也带来了个人隐私的传播范围扩大的问题。
现今,似乎用户享受着科技带来红利的同时,也要承担着个人信息暴露在外的不安全感。有时候,我们会发现隐私其实与发展往往是对立的。无论是靠法律规则,又或者是自身的反抗来保护个人隐私,都有可能会阻碍电商这类互联网业务的发展。
隐私的保护很难通过逃避数据化来实现。也许,对于很多用户来说,是时候去衡量技术和个人信息安全两者的比重了。这并不是要用户二选一,而是要用户去斟酌:自己愿意牺牲多少个人隐私,来交换互联网科技带来的便利和享受。
本文转自d1net(转载)