零隱私時(shí)代，誰(shuí)在泄露你的秘密？

萬(wàn)鳴宇+易萱

最大的隱患不是技術(shù)，而是人

清晨起床，智能穿戴設(shè)備自動(dòng)上傳睡眠數(shù)據(jù)；出門上班，通過(guò)手機(jī)預(yù)定出租車；通勤路上，隨手拍下照片發(fā)個(gè)微信；中午吃飯，坐在辦公室很自然打開(kāi)App叫外賣……

紀(jì)錄片《第五空間》為觀眾呈現(xiàn)了這樣一幅令人熟悉的生活場(chǎng)景。網(wǎng)絡(luò)時(shí)代，數(shù)據(jù)可以輕易給每個(gè)人“畫像”。我們?cè)谏a(chǎn)數(shù)據(jù)，而數(shù)據(jù)又反過(guò)來(lái)成為一個(gè)路標(biāo)，讓形形色色的推送能夠輕易找到我們。

作為《第五空間》紀(jì)錄片總導(dǎo)演，燕曉英現(xiàn)在去餐廳吃飯?jiān)僖膊贿B接公共Wi-Fi了。她告訴本刊：“我們?cè)诩o(jì)錄片第一集就展示了風(fēng)險(xiǎn)Wi-Fi的威脅。它很容易泄露你的個(gè)人信息?！?/p>

同時(shí)，為了制作這部關(guān)于互聯(lián)網(wǎng)時(shí)代公民信息安全的紀(jì)錄片，燕曉英的團(tuán)隊(duì)針對(duì)國(guó)內(nèi)外幾十位安全專家做了大量訪談。她發(fā)現(xiàn)，一旦了解了自己在網(wǎng)上的暴露程度，所有人都會(huì)大吃一驚。

當(dāng)人們自認(rèn)為在網(wǎng)絡(luò)時(shí)代體面生活時(shí)，實(shí)際上他們很可能隱私為零，近似裸奔。

“半個(gè)世界”被盜了

“dadada”

2012年，黑客只花了不到25秒就破譯了Facebook創(chuàng)始人扎克伯格這串極為簡(jiǎn)單的領(lǐng)英App密碼。

不分大小寫，沒(méi)有數(shù)字等干擾項(xiàng)，作為資深工程師，扎克伯格的密碼安全性卻處于小學(xué)生水平。除了密碼過(guò)于簡(jiǎn)單，他還犯了另一個(gè)大錯(cuò)，就是在多個(gè)社交網(wǎng)站共用密碼，這樣一來(lái)，只要有一個(gè)被攻破，所有的賬號(hào)都會(huì)淪陷。

黑客組織ourtime宣稱對(duì)此次事件負(fù)責(zé)。他們甚至在推特上叫囂，要求和扎克伯格進(jìn)行談判。

扎克伯格的賬號(hào)被盜或與2012年領(lǐng)英信息泄露事件有關(guān)。在2012年，領(lǐng)英曾遭黑客攻擊，超過(guò)1億名用戶的郵箱和密碼被盜，并被公之于網(wǎng)絡(luò)。之后，黑客還借機(jī)竊取了其他650萬(wàn)個(gè)關(guān)聯(lián)賬號(hào)的密碼。

幾年過(guò)去了，情況似乎并沒(méi)有什么好轉(zhuǎn)。

今年10月3日，雅虎公司公布了2013年黑客攻擊盜取用戶信息的最新情況：其所有30億個(gè)用戶賬號(hào)都受到了黑客攻擊的影響，需要申請(qǐng)更改登錄密碼以及相關(guān)登錄信息。這一數(shù)字相當(dāng)于全球人口數(shù)量的一半。

在過(guò)去的三年里，盡管雅虎聲稱“得到國(guó)家資助的黑客”發(fā)動(dòng)了這次攻擊，但至今都無(wú)法給出黑客信息，甚至無(wú)法判斷黑客來(lái)自哪里。

與密不透風(fēng)的黑客信息相反，超過(guò)30億雅虎用戶的姓名、電子郵件、電話號(hào)碼、出生日期、密碼，甚至他們的父母和配偶信息、寵物的昵稱都被竊取，販賣，甚至惡意公布在網(wǎng)絡(luò)上。

顯然，雅虎用戶不是唯一的受害者。數(shù)字安全研究公司金雅拓（Gemalto）最新發(fā)布的報(bào)告顯示，2017年上半年，19億條記錄被泄或被盜：比去年全年總量（14億）還多。該公司數(shù)據(jù)泄露水平指數(shù)顯示，平均每天有1050萬(wàn)記錄被盜。

用戶主動(dòng)泄露信息？

23歲的李中文目前就職于360互聯(lián)網(wǎng)安全中心。作為此領(lǐng)域的專業(yè)人士，他多年來(lái)養(yǎng)成了一個(gè)習(xí)慣——至少一周更換一遍自己的全部密碼。

“在企業(yè)，一般三個(gè)月公司會(huì)發(fā)郵件提醒更換一次密碼。”李中文告訴本刊。不過(guò)，作為安全專家的他笑稱具有“安全潔癖”：從微信、郵箱到路由器、支付寶，不同的賬戶用不同的密碼，密碼盡可能復(fù)雜，差不多20位，一周更換一次。最常用的支付寶和微信密碼，他甚至一周換兩次。

在李中文看來(lái)，網(wǎng)絡(luò)安全的最大隱患不是技術(shù)，而是人?！皬钠髽I(yè)的角度來(lái)講，90%的信息安全都是因?yàn)槿说氖韬?，比如密碼設(shè)計(jì)太簡(jiǎn)單，系統(tǒng)不隨時(shí)升級(jí)，更新了補(bǔ)丁不用?！?/p>

甚至很多時(shí)候，用戶的秘密正是被自己泄露的。

企鵝智酷2016年針對(duì)7000多位中國(guó)網(wǎng)民進(jìn)行的問(wèn)卷調(diào)查顯示：假如醫(yī)院正在使用一套醫(yī)療健康安全系統(tǒng)，將個(gè)人的醫(yī)療信息上傳，預(yù)約門診和就醫(yī)都更加方便，80%受訪者愿意使用。

公司最近發(fā)生了幾起盜竊事件，為了保護(hù)員工財(cái)產(chǎn)安全，老板要在辦公區(qū)域安裝高清攝像頭，同時(shí)還可以監(jiān)控員工的考勤和表現(xiàn)，60%的受訪者選擇同意。

假如在車輛上安裝智能設(shè)備，以便保險(xiǎn)公司追蹤記錄車速和路徑，車主可以獲得額外的保險(xiǎn)折扣。55%的受訪者愿意安裝。

在使用網(wǎng)絡(luò)資源時(shí)，人們對(duì)隱私信息的讓度尺度一直在浮動(dòng)。用隱私來(lái)置換更優(yōu)質(zhì)的服務(wù)，對(duì)很多人頗具吸引力。不少人覺(jué)得為了一兩個(gè)好用的功能，讓度一點(diǎn)點(diǎn)個(gè)人信息沒(méi)什么關(guān)系。

這一次的調(diào)查還發(fā)現(xiàn)，四成多的智能手機(jī)用戶在網(wǎng)上公開(kāi)過(guò)自己所在的城市和自己的照片。兩成多智能手機(jī)用戶公開(kāi)過(guò)自己某一時(shí)刻的定位、生日、真實(shí)姓名、聯(lián)系方式。

而當(dāng)人們使用在線地圖、共享交通、訂票和購(gòu)物功能時(shí)，在沒(méi)有閱讀長(zhǎng)達(dá)萬(wàn)言的“用戶協(xié)議”而點(diǎn)擊“yes”之后，就已經(jīng)讓度了部分隱私權(quán)力。

很多人沒(méi)有意識(shí)到，大數(shù)據(jù)時(shí)代分散在各處的細(xì)節(jié)信息聚合在一起會(huì)產(chǎn)生強(qiáng)大的力量。2016年，《華爾街日?qǐng)?bào)》專欄作者福勒邀請(qǐng)了6位素未謀面的志愿者進(jìn)行試驗(yàn)。他給志愿者展示了自己一小時(shí)內(nèi)在網(wǎng)上搜集到的有關(guān)對(duì)方的信息。

志愿者中有人在谷歌上搜過(guò)自己的名字，但很少人知道還有FamilyTreeNow.com和Spokeo這樣專門的個(gè)人信息搜索引擎。這些搜索引擎將公開(kāi)資料（比如財(cái)產(chǎn)記錄和法院報(bào)告）和網(wǎng)絡(luò)數(shù)據(jù)相結(jié)合，任何人都可以用它找到某個(gè)人的出生日期、居住地址、電話號(hào)碼、遠(yuǎn)近親戚，甚至還包括過(guò)往的戀人和室友。

看到一個(gè)陌生人輕易從網(wǎng)上調(diào)查出自己的各種底細(xì)，志愿者無(wú)不目瞪口呆。

誰(shuí)在掌握你的秘密

談到互聯(lián)網(wǎng)隱私，有人會(huì)說(shuō)：“我沒(méi)有什么可隱藏的?！笔聦?shí)上，每個(gè)人在網(wǎng)上的任何行跡都理應(yīng)保持謹(jǐn)慎。

你是否曾在瀏覽器上看過(guò)某些不光彩的東西？在工作時(shí)間背著老板攬私活或者看球賽？如果這些東西的截圖被配偶或妻子看到，或者被放到老板和競(jìng)爭(zhēng)對(duì)手的桌上，后果會(huì)是什么？即便是數(shù)字生活中最無(wú)害的論壇帖子和朋友圈動(dòng)態(tài)，都可能被人搜集利用，成為騷擾或威脅你的條件。endprint

福勒曾在專欄中提到，一位女士在4年前與伴侶分手，之后開(kāi)始獨(dú)居生活。突然她開(kāi)始接到陌生男人打來(lái)的騷擾電話，社交網(wǎng)絡(luò)上收到奇怪的加好友請(qǐng)求，甚至有一次發(fā)現(xiàn)陌生男子出現(xiàn)在她家。一開(kāi)始，她以為是前男友在報(bào)復(fù)，后來(lái)才發(fā)現(xiàn)是自己沒(méi)有保護(hù)好隱私。

一位前百度工程師則告訴記者，在百度工作時(shí)，每年都有七八位親友找到他，希望可以刪除自己不小心泄露在網(wǎng)上的個(gè)人信息。

在前述隱私測(cè)試中，福勒指導(dǎo)志愿者們登陸了自己的谷歌賬戶，在“我的活動(dòng)”頁(yè)面下查看他們?cè)诨ヂ?lián)網(wǎng)上留下的痕跡——每個(gè)時(shí)間的GPS位置、瀏覽的每一個(gè)網(wǎng)頁(yè)、點(diǎn)擊的每個(gè)視頻都被記錄在案，就連與語(yǔ)音助手對(duì)話的錄音也被上傳到云端。

谷歌前不久決定向用戶公開(kāi)從所有谷歌服務(wù)中搜集到的用戶數(shù)據(jù)，并將這些數(shù)據(jù)的管理權(quán)限交給用戶自己。實(shí)驗(yàn)中，一半的志愿者選擇立即刪除。

一位安全行業(yè)內(nèi)人士透露，為了描述一個(gè)用戶畫像，阿里巴巴構(gòu)建了741個(gè)緯度，來(lái)收集數(shù)據(jù)。“你買過(guò)什么，購(gòu)買頻率和價(jià)格，你住在哪，銀行里有多少錢，它全知道?！?/p>

而攜程這樣的在線票務(wù)平臺(tái)則涉及到姓名、身份證件，住宿記錄等更為敏感的公民信息。

同樣，政府作為社會(huì)的管理者，也掌握著大量個(gè)人信息，這其中就包括各類健康數(shù)據(jù)、教育數(shù)據(jù)、工作數(shù)據(jù)。

2013年，英國(guó)《衛(wèi)報(bào)》報(bào)道，英國(guó)政府通訊總部正在運(yùn)作一項(xiàng)名為“時(shí)代”的計(jì)劃，通過(guò)對(duì)北美洲跨大西洋光纖的英國(guó)上岸處裝設(shè)攔截器，英國(guó)情報(bào)機(jī)構(gòu)——政府通訊總部得以實(shí)現(xiàn)信息監(jiān)聽(tīng)，并暗中收集全球范圍內(nèi)的網(wǎng)民信息，如郵件往來(lái)、Facebook定位、互聯(lián)網(wǎng)追蹤和通訊記錄等。德國(guó)政府在2016年2月則批準(zhǔn)了政府使用木馬監(jiān)控可疑公民的權(quán)力，情報(bào)機(jī)構(gòu)可以追蹤嫌疑人在智能手機(jī)和電腦上的聊天和對(duì)話。

平均被泄露5次

2016年8月19日下午4點(diǎn)30分，剛剛被南京郵電大學(xué)錄取的女孩徐玉玉接到陌生電話，對(duì)方稱自己是教育局的人，有一筆助學(xué)金要發(fā)放給她。

徐玉玉并沒(méi)想到，這通電話從江西九江一間出租屋里打出，可怕的騙局由此開(kāi)始，她為此付出了生命的代價(jià)——在她將準(zhǔn)備交學(xué)費(fèi)的9900元打入了騙子提供的賬號(hào)后6分鐘，錢被迅速取走。悲憤交加中，她在報(bào)案回家的路上暈倒，經(jīng)搶救無(wú)效死亡。

時(shí)隔一年后，19歲的杜天禹端坐在山東省臨沂市羅莊區(qū)人民法院被告席上。他因販賣包括徐玉玉個(gè)人信息在內(nèi)的山東省高考學(xué)生信息而被視為徐玉玉電信詐騙致死案的始作俑者。根據(jù)新出臺(tái)的《網(wǎng)絡(luò)安全法》，“非法獲取、出售或者提供行蹤軌跡信息、通信內(nèi)容、征信信息、財(cái)產(chǎn)信息50條以上”，即屬情節(jié)嚴(yán)重，可入刑。

在法庭的公開(kāi)審判中，這位身材消瘦的年輕黑客講述了自己通過(guò)瀏覽網(wǎng)站找漏洞攻擊為樂(lè)趣，通過(guò)販賣“黑”到的公民信息賺零花錢的整個(gè)經(jīng)過(guò)。2016年夏天，他通過(guò)販賣山東省十萬(wàn)余條高考考生信息，獲利一萬(wàn)四千余元，其中正包含徐玉玉的信息。

實(shí)際上，涉及公民個(gè)人信息的產(chǎn)業(yè)鏈早在幾年前就已經(jīng)形成了。新企業(yè)、新商戶、新平臺(tái)、新網(wǎng)站在推廣初期都急需大量目標(biāo)客戶資料，而掌握這些信息數(shù)據(jù)的商家或管理者利用信息管理漏洞，將用戶數(shù)據(jù)當(dāng)作一種“特殊商品”進(jìn)行販賣。甚至一些從事非法電信詐騙的團(tuán)伙也習(xí)慣通過(guò)中間人購(gòu)買公民信息，發(fā)掘“潛在客戶”。

今年6月，國(guó)內(nèi)破獲的一起案件中，22名蘋果及相關(guān)公司的員工，利用自己的Apple ID進(jìn)入公司內(nèi)部系統(tǒng)，盜取了大量蘋果用戶的姓名、手機(jī)號(hào)碼、Apple ID等數(shù)據(jù)，并在黑市以每人10元至180元的價(jià)格倒賣出去。

7月27日，麗水市景寧縣公安局成功打掉浙江首個(gè)網(wǎng)上傳播家庭攝像頭破解入侵軟件的犯罪團(tuán)伙，查獲被破解入侵家庭攝像頭IP近萬(wàn)個(gè)。該團(tuán)伙將破解的IP在網(wǎng)上出售，對(duì)著客廳的普通攝像頭信息，每個(gè)IP價(jià)格5元，對(duì)著床的是10元，有激情畫面的則是20元。

“現(xiàn)在很多家用智能設(shè)備出貨量達(dá)到幾十萬(wàn)甚至上百萬(wàn)，但安全性非常差?！遍L(zhǎng)亭科技CEO陳宇森告訴本刊，很多廠商在開(kāi)發(fā)產(chǎn)品時(shí)忽略了聯(lián)網(wǎng)后的安全性。

據(jù)央視的相關(guān)報(bào)道，2016年在黑市上被泄露的個(gè)人信息高達(dá)65億條次，相當(dāng)于我們每個(gè)人的個(gè)人信息平均至少被泄露過(guò)5次，竊取公民個(gè)人信息所衍生出來(lái)的黑灰色產(chǎn)業(yè)鏈年獲利已經(jīng)超過(guò)百億元。

位于信息獲取上游，持有大量公民信息的人被稱為“信息販子”。2016年公安部部署開(kāi)展了打擊整治網(wǎng)絡(luò)侵犯公民個(gè)人信息犯罪專項(xiàng)行動(dòng)，全國(guó)公安機(jī)關(guān)抓獲了4261名販子。其中，一部分人是從事銀行、教育、工商、電信、快遞、證券、電商網(wǎng)站等行業(yè)的內(nèi)部人員監(jiān)守自盜；只有少部分是專業(yè)黑客依靠攻擊牟利。

國(guó)外交易公民信息的灰色產(chǎn)業(yè)鏈也很普遍。在硅谷，有無(wú)數(shù)聰明的頭腦通過(guò)這些用戶數(shù)據(jù)變現(xiàn)。據(jù)市場(chǎng)研究機(jī)構(gòu)eMarketer的統(tǒng)計(jì)，2010年至2017年間，數(shù)據(jù)驅(qū)使的廣告行業(yè)規(guī)模翻了三倍，達(dá)到830億美元。美國(guó)聯(lián)邦通信委員會(huì)（FCC）在今年三月提出新法案，互聯(lián)網(wǎng)服務(wù)提供商在未來(lái)可以與廣告商自由分享用戶個(gè)人數(shù)據(jù)。

根據(jù)賽門鐵克公司2017年最新發(fā)布的《互聯(lián)網(wǎng)安全威脅報(bào)告》，全球范圍內(nèi)，服務(wù)業(yè)和金融/保險(xiǎn)/地產(chǎn)已經(jīng)占據(jù)了數(shù)據(jù)泄露總數(shù)的66%；細(xì)分行業(yè)受影響最嚴(yán)重的前三名依次是：商業(yè)服務(wù)、健康服務(wù)和存托機(jī)構(gòu)。

為了保護(hù)個(gè)人隱私，菜鳥網(wǎng)絡(luò)最近聯(lián)合物流企業(yè)，逐步淘汰印有消費(fèi)者姓名、電話等個(gè)人信息的快遞面單，取而代之的是消費(fèi)者名字和電話號(hào)碼的部分字符由“*”字符代替的“隱私面單”，只有快遞員能通過(guò)專用App識(shí)別與查看。

消費(fèi)者不必在收到包裹后強(qiáng)行去除個(gè)人信息了，但這并不意味著可以杜絕個(gè)人信息的泄露。一位網(wǎng)絡(luò)安全工程師透露，現(xiàn)在已經(jīng)沒(méi)有人通過(guò)廢品回收集合快遞單了，“都是從淘寶店主那端直接買發(fā)貨單，5塊錢一張。”

在制作紀(jì)錄片時(shí)，燕曉英曾經(jīng)詢問(wèn)過(guò)騰訊負(fù)責(zé)網(wǎng)絡(luò)安全的一位領(lǐng)導(dǎo)是否和普通人一樣使用微信交流工作，發(fā)送私密或敏感信息。他的回答是：與普通人并無(wú)不同。

“我不可能活在沒(méi)有網(wǎng)絡(luò)的世界?！毖鄷杂⒄f(shuō)。而便利和威脅就像雙生子，人們每享受一種便利其實(shí)也意味著個(gè)人行為的風(fēng)險(xiǎn)又增加一分。endprint