HOME/Articles/

今天你泄露了多少隐私

Article Outline

人们呆在网上的时间越来越久了。网络一直被人们称为虚拟世界,我倒更愿意把他当成真实的世界。

<!--more-->

很多妈妈喜欢晒娃,我要说的小明就是。如果跟踪小明的朋友圈,你可以知道这个娃娃几点起床,喜欢玩什么玩具,爱吃什么口味的食物,如果时间够久,你甚至可以比娃娃爸更加熟悉这个娃娃。于是你可以在 10 点钟的时候去中山公园看看他,因为你知道,他几乎每天这个点都在这里。

你无时无刻不在泄露隐私信息

小明不知道,她在无意识的情况下,把自己孩子的隐私泄露出来了。这也很正常,因为小明自己无时无刻不在将自己的隐私泄露给手机电脑等电子设备以及各种软件。

早上起床,闹钟要记录小明的起床时间,各种清单软件要记录她吃什么早餐,买什么菜以及一天当中的所有事情,小明不用清单软件,但是她通过微信钱包,支付宝给米粉店付了 10 块钱,这些信息她可以自己到零钱管理里面去看。

小明喜欢网购,上淘宝,京东,拼多多,把自己的家庭住址和电话号码告诉给了超过 500 个陌生的网络店主和公司。她接过客服的威胁电话,要求改差评;她之接到过两次,概率为 0.4%,统计学上称为「不可能事件」,她很幸运。

她把电话号码留给几乎所有的网络软件,也不知道他们好好保存了没有,还是某个员工把所有的用户信息一键导出,50 块钱卖给了隔壁做保险的邻居,或者 2 个邻居,所有的邻居?

她经常接到各种莫名其妙的推销电话,她问他们,你们从哪里知道我电话的?他们不会告诉她,他们恪守某些神秘的职业道德,他们认为告诉她「你自己给的」对她来说是件残酷的事情。她真幸运,碰到的都是善解人意的好人。

她把身份证号给了游戏公司,如果一些机构只需要身份证号来确认身份信息,那这个游戏公司就可以伪装成小明,还有其他所有的用户。

小明喜欢用同样的或者相似的帐号和密码来设定需要使用的软件,这样非常方便,她不需要每次使用不同的软件还要拿个本子去查查这个软件的密码是什么。当然这也方便了那些想要她帐号和密码的人,他们通过技术手段截获了她使用的一个小公司软件的帐号密码,套取了电子钱包账户信息,小明失去了所有的存款。

我跟小明以前是很要好的朋友,我经常给小明推荐我使用的很多稀奇古怪的 APP。有一个软件,能够根据我经常看的新闻,推荐更多我想看的。有个购物软件,我买了一款鞋,马上给我推荐搭配起来很好的衣服和裤子,非常神奇。我还有买书的习惯,有个软件好像比我自己还了解我喜欢看什么书,用了它以后,我再也不看什么豆瓣书单和推荐书的公众号了。后来我感觉到让这些软件知道我所有的脾气和习性让我很没有安全感,我就都卸载了,我想告诉小明,可是她已经失联很久了。

隐私是如何为人所用的

我很同情,可是我也很理解那些软件开发者。现在企业的生存环境越来越高压,很不好生存,我讲一个小公司 test.inc 的例子。test.inc 成立之初,瞄准自拍市场,投入了巨大的研发力量开发出一个智能拍照的 APP,研发花了 1 年终于达到商用标准,用户使用反馈非常好,前景无限。

我非常早就接触到这个 APP,推荐给了小明。Test 经过市场验证以后,开始小规模推广,拖了无数关系,请了几个大 V 做推广,被巨头盯上了。上来就是谈合作,合作不成谈收购,收购不成自己做了一个,1 个月上架,主要业务流量导入,Test 的用户增长迅速下跌,我将 Test 作为备用,改用巨头的 fucTest,因为我觉得大公司的软件更加可靠,我的用户信息相对来说更加安全,而且 fucTest 新加了几个 Test 没有的功能,可以和我经常用的巨头公司的社交软件同步。

一个月后,我发现 Test 上线了新功能,它能够根据我平时拍照的风格智能的改进拍照算法,让我拍出来的照片更具特色,在少数情况下,软件会问我对之前的拍照算法是否满意。试用了一段事件后,我已经完全离不开它了。它还有一项功能,能够根据我去过的地方,我喜欢的风格推荐给我一些很厉害的摄影师作品,我决定把 fucTest 卸载了,Test 现在也有一定规模了,安全性应该没有差到一下就泄漏用户信息的地步。

在我看来,用户推荐系统就是 Test 的护城河,通过收集用户数据,它让用户形成了鲜明的个性,让我和其他用户开始不一样,我很喜欢这种感觉。这种——独一无二的感觉,是的。

巨头并不可靠

巨头公司出事了。fucTest 被曝出 5500 万用户信息泄露,其中包括用户密码以明文形式存储。fucTest 不久前跟上了 Test 的步伐上线用户推荐系统,用户数量开始大幅增长。虽然我已经把 fucTest 卸载了,可是我的帐号信息估计已经被泄露出去,可怕的是这么大的公司用明文存储密码。任何获得这些信息的组合和个人都可以通过简单的自动化手段登录我的其他帐号。我花了 2 天时间将我比较重要的帐号密码改成了不一样的格式,希望我的帐号能够安全。我对所有互联网公司都失去了信任。

这不是一个虚构的,看看近一个月的新闻吧,全球最大的社交网站 Facebook 被组织利用用户数据操控美国大选被美国政府调查;twitter 被曝出 3.3 亿用户数据泄露,官方建议所有用户修改密码;代码托管平台继 2016 年以后再次被曝出一部分用户的密码被以纯文本的形式暴露。

主要泄露途径

用户只要在网络上访问了各种各样的服务就无法避免信息泄露。再大数据已经上升到国家战略层面的今天,任何一个小公司都会想法设法收集你在他们软件上留下的哪怕再小的印记。从上文可以看出,只要你适用软件的时间够长,适用技术手段分析出你的喜好行为是完全有可能的。

只要你在适用网络,现在还没有一劳永逸的避免用户信息泄露。想比于办法,树立正确的认知观念是更为重要的。隐私泄露的最大危险之处不在于公司和黑客,而在于用户对自己产生的数据不够了解,不够重视。

当然也可以从中总结出不少保护自己隐私的办法:

  • 快递地址不要填具体的房号;
  • 频繁使用的软件要对公司做北京调查;
  • 不要看到优惠和免减活动就注册手机号,这会给你省不少接听垃圾电话的时间;
  • 不要随便连公共区域比如饭店,商场的 Wifi,更不要在这些 Wifi 上输入任何密码和身份信息;
  • 身份证号不要随便输入

总结

因为从事技术领域工作,我对信息安全有了一知半解的理解。我也多次截获了自己使用的某些软件用明文传输的敏感信息。因为管理不当,我的邮箱和常用的社交软件帐号也被破解过。我开始使用密码管理软件,也开始对云平台有了更加客观的认识。我明白了:

网络时代,数据真的是资产。

如果你对故事感兴趣,推荐和菜头的这篇文章看看你泄露了多少隐私:你的社交软件全都招认了