从微博隐私泄露开始谈起
壹
3月19日,默安科技CTO魏兴国在微博上表示,通过技术查询,他发现有很多人的手机号泄露了。
魏兴国,原阿里集团安全研究实验室总监
微博承认属实,并表示这起数据泄露,不涉及身份证和密码,对微博服务没有影响。
还有用户表示,已经有5.38亿条微博用户信息在暗网出售。其中,1.72亿条有账户基本信息,售价0.177比特币。
涉及到的账号信息包括姓名、邮箱、地址、手机号、微博账号、密码等8项信息,都能在暗网买到。
每个人被泄露的隐私有很多,但只要找到这个用户的手机号码,就已经足够了。
有了手机号,就能查询其他库,进而查询出一系列信息。
我曾试过用自己的手机号码,让朋友去查信息,结果几乎什么信息都能查出来,被扒个底朝天。
如果稍微花多点钱,去请专业公司,甚至连我的银行资产余额、交通轨迹、实时定位、开房记录都能查到。
所以,请立即更改你的微博密码,还有解除其它平台绑定;有条件的话,用备用手机号来绑定微博。
第二件事,是关于抖音的一个流氓功能,流氓很久了。
但只要你的通讯录里有对方的手机号码,你就能强行关注,不必得到对方允许(除非对方是私密账号):
微信是可以设置成「不允许通过手机号找到我」,抖音却没有这功能。
我希望抖音的工作人员,能清楚意识到这个问题的严重性。
贰
我常看的一个手机新闻app,里面经常会有一些广告推荐,因为不影响阅读体验,我就没太在意。
后来,广告内容变得不对劲,内容显示为我所在城市的一些楼盘开业情况。
我不舒服,知道被定位了。
接着,广告的试探尺度再次下滑。
有一次,我所住的小区名字甚至出现在广告里,内容是买卖二手房。
愤怒,我除了投诉、卸载,没有太多办法。
再仔细回想,我这一年来的隐私泄露情况,似乎越来越严重。
比如我前年买的一套房,去年初交房,因为没时间弄,也没有装修计划,就一直空着。
但营销电话频繁打来,平均一天会有三个。
先是卖瓷砖的、卖窗帘地毯的、卖电器的、卖家具的,然后是各种二手房中介平台咨询的、贷款的……后来买了一个车位,车贷抵押的电话很快也打来,简直防不胜防。
我当然清楚他们是怎么拿到我的具体资料,从开发商、银行、物管到建材、装修公司,一条龙转卖客户资料,已经是明面公开的秘密。
可惜我没证据,无法投诉、维权。
想维护自己隐私,确实很难。
上面提到的装修公司,电销态度最为积极,每天换着话术骚扰,无论我客气还是冷脸,对面就是死缠烂打,毫不松懈。
其中有家公司的销售挺狡猾,说自己是XX栋的物管,要拉我进业主群投票,聊了好一番后,成功骗到我微信。
然后话锋一转,说他是某公司的设计顾问……我反手一个拉黑,同时取消了通过手机号码搜索到微信的设置。
我郁闷,但不想去骂,因为自己的手机身份证房产地址等信息都在别人手里,真惹不起。
这句话让我毛骨悚然
短信骚扰也很多,去年我在某个很正规的网站开设了基金账户,之后P2P、股票、配资、私募和信托短信就亲自上门拜年。
当然还有一个最庞大的短信骚扰来源——淘宝商家。
这些短号集群网的「退订请回T」套路,我几年前就见识过了,你要直接从短信分发端口去屏蔽,不能留对方任何继续骚扰的机会。
以前,我还很耐心地一个个输入「0000」来屏蔽端口,但数量没有任何减少。
越来越觉得,这是移动给我的私人安慰而已。
我用过许多屏蔽短信的软件,什么360、腾讯助手、百度等大厂,没用;
买了付费软件「XX吃短信」,一开始还有点作用,后面就开始装死,挡不住这些垃圾短信。
叁
在中国,你要想精准获取一个人的隐私,一点都不难,因为有太多环节在泄露隐私。
除了上面我讲到的租房买房和理财外,任何涉及到信息来往的地方,比如婚介平台、外卖物流快递、家政服务、火车站、司考公务员、银行保险等,都是重灾区。
只要你在上面某个环节留下了个人信息,隐私就一定会泄露,只是早晚问题。
一个很糟糕的感觉是,你明知道隐私会被泄露,但别无选择,还是要低头办理业务,最后只能祈祷自己的信息平平无奇,没有价值,不会被大数据整合打包卖出去。
网上还有个段子说,注册时用「姓名+企业名字」,比如「袁百度」、「袁建设」、「袁新浪」,那样骚扰电话打过来,「请问是袁新浪先生吗?」你就知道是谁泄露的。
单现在没用了,因为全部实名制,或许手机号码可以找一个备用的,专门接收验证码,但身份是不可能再注册一个。
所以我别无办法。
只能平时备几张手机卡,不去用任何理财记账软件,不随便用网红换脸软件,不随便连公共WiFi,不随便点开朋友圈的测星座信息……有点警觉的普通人,真的只能做到这一步了,其它的,听天由命。
或者说,这样做,只会让自己没那么难受。
你会说,大数据时代,绝对的隐私保护根本不可能做到,每个人适当让渡一些隐私,就能获取生活便利,何乐不为。
话是这么说,我也认同这种自我安慰的话,但每个人究竟「让渡了多少隐私」,这些隐私又拿去做了什么「便利」,没有人知道,也没有任何有效监管。
更不要觉得隐私泄露的危害,仅仅只是营销骚扰而已。
我曾接到一个陌生电话,粗犷男音,话一上来就开始报我姓名和身份证,全部对上。
然后他说自己是广州xx区xx分局的警察,前段时间破获了一起大型走私案,而我名下有张银行卡涉嫌违法洗钱,要配合调查。
接下来就要套出我的所有银行账号密码,我当时没心情陪聊,他被识破后,骂了我几句立刻挂断。
我没有回骂,因为敌暗我明(我有个朋友骂了电销员,结果被电话轰炸了一个星期)。
这种诈骗电话太多了。
确实,大部分人或许都不会受骗,可那些不谙世事的年轻人,那些识别能力低的耄耋老人,都是最主要受骗人群。
像徐玉玉这类刚高考完的学生,根本无法分辨电话里头的人,到底是不是教育局工作人员,也不会知道,这群电信诈骗犯的手里为什么会有山东省2016年的高考考生信息。
所以泄露的源头在哪里?查不了。
还有前段时间闹得沸沸扬扬的课堂人脸识别,更是一个笑话。
今天家长们支持课堂上的学生人脸识别,明天自然会被老板监督自己的工作表现,一个月后,这些「面部表情隐私数据」以及「监控视频」就会被批量打包卖出去,再通过大数据精准营销。
可能被拿来精准营销,还是最好的处理手法了。
再往黑暗点想,你家孩子的日常喜怒哀怨、户外活动举止,上下学的准确时间、吃的零食和玩具偏好等等,足够犯罪集团去执行一个几乎没有纰漏的计划,比如说,拐卖。
所有看似便利的背后,都有陷阱。
一踏空,就是深渊。
而现在,他们却想让这个深渊挖得更大、更深、更致命,上面还要铺上伪装布。
肆
我们的隐私数据太容易获得,以至于稍微一个懂得技术的人,都可以随便撞库爬虫,将网站数据扒下来。
那些公司所谓的AI、所谓大数据、所谓机器算法,最喜欢标榜自己技术中立,用技术无罪来洗脱。
但从某项技术落地的开始,他们就很清楚会用在哪个领域,哪个人群,要怎么高效获取,以及盈利有多大,市场前景有多广阔。
所以强行卖无辜人设的一众互联网大佬,既然敢昧着良心赚钱,就要有被骂的觉悟。
只要利润丰厚,哪怕其中一家公司因为良心未泯,而停止布局课堂监控,也还会有无数人脸识别公司继续冒头,继续做下去。
只因为,全国下至托儿所幼儿园,上至中学大学,以「安全」名义开展的校园人脸识别监控市场,这块蛋糕实在太大了。
你当然可以说,这些用户不注意保护自己隐私,但很少有用户是真的不注重自己的隐私,更不会为了所谓的便利而放弃。
相信我,如果一开始,换脸软件ZAO的霸王条约是先摆在前面,绝对不会像今天那样火爆,大家抢着试用;
如果用旧手机换脸盆的代价,是整个家庭的信息泄露出去,被诈骗谋利,那大妈大婶宁愿将手机放在抽屉里吃灰,也不会贪那一点便宜;
如果连接公共WiFi的代价,是让你的手机处于裸奔状态,所有上网记录一览无遗,我相信所有人都不会吝啬那一点4G费用。
没有谁不介意自己的隐私,只要他能「明确」知道其中的风险。
可悲的是,隐私泄露确实不是什么能引起大众神经敏感的话题,太老生常谈了。
隐私泄露的最可怕后果,是没有人会「主动重视」起来,像钝刀子割肉。
当迪士尼翻包成为一种习惯和文化,直到被一名女大学生站出来戳破时,我们才发现,她似乎做了一件很「伟大的事」,但其实只是一件再小不过的正常维权行为,而之前却一直没有人去尝试。
我们一点都不缺事后声援的人,不缺各种呐喊声援,就唯独缺少一些爱较真的人。正是有了这群人的执着,我们离隐私自由才更进一步。
你可以说他们蠢,浪费所有时间精力打官司,没问题;你说他们钝,不懂得审时度势,不会私开高价,没问题;你说他们爱出风头,想红想疯了,木秀于林风必摧之,没问题。
可以继续旁观,但不要成为帮凶。
因为爱较真的人,是真的越来越少了。
如今,迪士尼翻包的后续是:
上海迪士尼最终做出改变,允许游客携带食物进入乐园,并划定专门的野餐区域。
往期文章
