姐又裸奔了

本文参与优享话题夺宝，话题“网络安全”

几年前，同事打趣我说，姐呀，你这不是裸奔吗？电脑连个防火墙都不装！

今天一连接到好几个推销茶叶的电话，难道是因为我昨天网上淘了套茶具吗？好贴心哦！

现在姐想说，360都装了，姐依然在裸奔！

有时候想，如果你朋友圈发了一条：想找个女朋友！第二天上淘宝给你推荐的应该就是充气娃娃！

我们每个人的小数据构成了社会的大数据！

图片发自App

8月20日，浙江警方成功侦破史上最大规模的数据窃取案，阻止30亿条公民信息泄露。犯罪团伙分工明确，技术专业，水平高超，30亿条用户数据被盗，而信息来源竟是运营商，继而导致百度、腾讯、阿里、今日头条等全国96家互联网公司的用户数据被获取，几乎国内所有的核心互联网企业均被“雁过拔毛”，无一幸免。

消息一出，众多网民瞠目结舌。信息时代，到底是谁让我们成了“透明人”？

30亿条用户数据被盗

BAT无一幸免  这宗涉及30亿条用户数据的窃取案件，被称之为“史上最大规模的数据窃取案”，受害者包括百度、腾讯、阿里、今日头条等全国96家互联网公司。而轻易“打败”这些互联网巨头的，是一家名为瑞智华胜的新三板上市公司。

揭开这起案件的是用户，今年6月下旬，绍兴越城区公安分局网警大队多次接到市民报案，称在不知情的情况下，自己的微博、QQ等社交账户添加了陌生好友、关注，手机经常莫名其妙收到各种垃圾广告弹窗、短信，怀疑个人信息被泄露。同一时段，越城区公安分局网警大队也接到阿里安全专案团队提供的线索，称有用户反馈淘好友有异常添加陌生人的情况，疑似个人信息遭泄露。

警方随即开展调查，最终揭开一个分工明确、获利颇丰的黑灰产犯罪团伙真面目，也发现了一种完全新型的数据盗窃作案手段，30亿条用户数据被盗的源头竟是运营商。涉案公司先后与覆盖全国十余个省市多家运营商签订正式的服务合同，从而获取运营商服务器的远程登录权限，以此为基础，违规窃取了用户的cookie数据，再通过恶意程序进行导出，存放在瑞智华胜境内外的多个服务器上。

cookie相当于用户账号的登录凭证，换句话说，有了cookie，不需要获取账号和密码就能进入用户账号，直接操作账号做任何事情，该犯罪团伙就是这样获取了用户的搜索记录、账户注册资料等数据，并通过操纵账户加粉、刷量，进行恶意弹窗推广等方式非法获利。

图片发自App

再看看我们身边，当微博，微信，QQ空间这些社交平台肆意的吞噬着数亿用户的各种信息时，你就不要指望你还有隐私权了，就算你在某个地方删除了，但也许这些信息已经被其他人转载或保存了，更有可能已经被百度或Google存为快照，早就提供给任意用户搜索了。

出现这个社会现象的直接原因是：中心化机构，中心化机构有获取和操作用户信息的能力

比如，我们微信转帐，收款 ，交易的是我们双方，除了我们双方会有知情权，还有微信平台，而且这个平台还可以修改或者删除我们的数据，这就是中心化机构的技术。

现在的支付宝，银行，微信等等都中比较大型的支付型中心化机购。他们对我们的数据了如执掌，而且可以修改，甚至出售这些数据信息。

利用大数据，平台可以大范围获取用户信息及行为偏好，而对于数据的使用和管理，用户难以掌握知情权，二者之间存在巨大的信息不透明。2017 年上半年，中国有 19 亿条数据被泄或被盗，平均每天有 1050 万条数据被盗。其中内部人所致数据泄露占了 19 亿被盗数据中的 86%。中心化的平台通过兜售、贩卖用户数据谋取利润，造成用户隐私泄露和数据滥用，存在巨大的隐患。

那么，作为用户的我们就一点招都没有了吗？

有，既然问题出在中心化机构这里，如果没有中心化构，我们的个人信息就会安全了。

区块链就这样应运而生了！

区块链是一个去中心化的分布式大帐本，也就是说，没有第三方机构帮我们记录和处理，只有交易双方，无需担保，交易发生时就会在全网每个节点记录更新，每个节点都是中心，都可以查到全网帐本的同步信息。

基于区块链技术的应用即将落地！

姐再也不用在互联网上裸奔啦！

图片发自App