清晨起床,智能穿戴设备自动上传睡眠数据;出门上班,通过手机预订出租车;通勤路上,随手拍下照片发个微信;中午吃饭,坐在办公室很自然打开App叫外卖……
纪录片《第五空间》为观众呈现了这样一幅令人熟悉的生活场景。网络时代,数据可以轻易给每个人“画像”。我们在生产数据,而数据又反过来成为一个路标,让形形色色的推送能够轻易找到我们。
作为《第五空间》纪录片总导演,燕晓英现在去餐厅吃饭再也不连接公共Wi-Fi了。她说:“我们在纪录片第一集就展示了风险Wi-Fi的威胁。它很容易泄露你的个人信息。”
事实上,当人们自认为在网络时代体面生活时,实际上他们很可能隐私为零,近似裸奔。
“半个世界”被盗了
“dadada”——2012年,黑客只花了不到25秒就破译了Facebook创始人扎克伯格这串极为简单的领英密码。
黑客组织ourtime宣称对此次事件负责。他们甚至在推特上叫嚣,要求和扎克伯格进行谈判。
扎克伯格的账号被盗或与2012年领英信息泄露事件有关。2012年,领英曾遭黑客攻击,超过1亿名用户的邮箱和密码被盗,并被公之于网络。之后,黑客还借机窃取了其他650万个关联账号的密码。
几年过去了,情况似乎并没有什么好转。
今年10月3日,雅虎公司公布了2013年黑客攻击盗取用户信息的最新情况:其所有30亿个用户账号都受到了黑客攻击的影响。这一数字相当于全球人口数量的一半。
显然,雅虎用户不是唯一的受害者。数字安全研究公司金雅拓最新发布的报告显示,2017年上半年,19亿条记录被泄或被盗:比去年全年总量(14亿)还多。该公司数据泄露水平指数显示,平均每天有1050万记录被盗。
用户主动泄露信息?
23岁的李中文目前就职于360互联网安全中心。作为此领域的专业人士,他多年来养成了一个习惯——至少一周更换一遍自己的全部密码。在李中文看来,网络安全的最大隐患不是技术,而是人。“从企业的角度来讲,90%的信息安全都是因为人的疏忽,比如密码设计太简单,系统不随时升级,更新了补丁不用。”
甚至很多时候,用户的秘密正是自己泄露的。用隐私来置换更优质的服务,对很多人颇具吸引力,但很多人没有意识到,大数据时代分散在各处的细节信息聚合在一起会产生强大的力量。2016年,《华尔街日报》专栏作者福勒邀请了6位素未谋面的志愿者进行试验。他给志愿者展示了自己一小时内在网上搜集到的有关对方的信息。
志愿者中有人在谷歌上搜过自己的名字,但很少人知道还有专门的个人信息搜索引擎。这些搜索引擎将公开资料(比如财产记录和法院报告)和网络数据相结合,任何人都可以用它找到某个人的出生日期、居住地址、电话号码、远近亲戚,甚至还包括过往的恋人和室友。
网络安全的最大隐患不是技术,而是人。甚至很多时候,用户的秘密正是自己泄露的。
看到一个陌生人轻易从网上调查出自己的各种底细,志愿者无不目瞪口呆。
谁在掌握你的秘密
每个人在网上的任何行迹都理应保持谨慎。
你是否曾在浏览器上看过某些不光彩的东西?在工作时间背着老板揽私活或者看球赛?如果这些东西的截图被配偶或妻子看到,或者被放到老板和竞争对手的桌上,后果会是什么?
一位安全行业内人士透露,为了描述一个用户画像,阿里巴巴构建了741个纬度,来收集数据。“你买过什么,购买频率和价格,你住在哪,银行里有多少钱,它全知道。”
而携程这样的在线票务平台则涉及到姓名、身份证件、住宿记录等更为敏感的公民信息。
同样,政府作为社会的管理者,也掌握着大量个人信息,这其中就包括各类健康数据、教育数据、工作数据。
2013年,英国《卫报》报道,英国政府通讯总部正在运作一项名为“时代”的计划,通过对北美洲跨大西洋光纤的英国上岸处装设拦截器。英國情报机构——政府通讯总部得以实现信息监听,并暗中收集全球范围内的网民信息,如邮件往来、Facebook定位、互联网追踪和通讯记录等。德国政府在2016年2月则批准了政府使用木马监控可疑公民的权力,情报机构可以追踪嫌疑人在智能手机和电脑上的聊天和对话。
个人信息每人平均被泄露5次
2016年8月19日下午4点30分,刚被南京邮电大学录取的女孩徐玉玉接到陌生电话,对方称自己是教育局的人,有一笔助学金要发放给她。
可怕的骗局由此开始,徐玉玉为此付出了生命的代价——在她将准备交学费的9900元打入了骗子提供的账号后6分钟,钱被迅速取走。在报案回家的路上,徐玉玉昏倒,抢救无效而死亡。
时隔一年后,19岁的杜天禹端坐在山东省临沂市罗庄区人民法院的被告席上。这位身材消瘦的年轻黑客讲述了自己以浏览网站找漏洞攻击为乐趣,通过贩卖“黑”到的公民信息赚零花钱。2016年夏天,他贩卖山东省十万余条高考考生信息,获利一万四千余元,其中正包含徐玉玉的信息。
实际上,涉及公民个人信息的产业链早在几年前就已经形成了。新企业、新商户、新平台、新网站在推广初期都急需大量目标客户资料,而掌握这些信息数据的商家或管理者利用信息管理漏洞,将用户数据当作一种“特殊商品”进行贩卖。甚至一些从事非法电信诈骗的团伙也习惯通过中间人购买公民信息,发掘“潜在客户”。
据央视报道,2016年在黑市上被泄露的个人信息高达65亿条次,相当于我们每个人的个人信息平均至少被泄露过5次,窃取公民个人信息所衍生出来的黑灰色产业链年获利已经超过百亿元。
位于信息获取上游,持有大量公民信息的人被称为“信息贩子”。2016年公安部部署开展了打击整治网络侵犯公民个人信息犯罪专项行动,全国公安机关抓获了4261名贩子。其中,一部分人是从事银行、教育、工商、电信、快递、证券、电商网站等行业的内部人员监守自盗;只有少部分是专业黑客依靠攻击牟利。
在制作纪录片时,燕晓英曾经询问过腾讯负责网络安全的一位领导是否和普通人一样使用微信交流工作,发送私密或敏感信息。他的回答是:与普通人并无不同。
“我不可能活在没有网络的世界。”燕晓英说。而便利和威胁就像双生子,人们每享受一种便利其实也意味着个人行为的风险又增加一分。
赞(0)
最新评论