手機上的攝像頭彈出、權(quán)限請求，用戶協(xié)議的默認(rèn)勾選以及每一次都能正中你心的廣告，當(dāng)我們像吃瓜群眾一般圍觀Facebook數(shù)據(jù)泄露丑聞的時候，我們自己又何嘗不是深陷水深火熱之中。每一次被挑動的隱私神經(jīng)，都會引發(fā)一陣隱私保護熱潮，但熱潮之后往往是下一次的隱私泄漏。

[[241685]]

誰說我們隱私意識薄弱?新時代的互聯(lián)網(wǎng)用戶深受所謂人工智能大數(shù)據(jù)的騷擾，早就在摸爬滾打中感受到隱私問題的嚴(yán)峻。只是一提及如何保護的問題，我們才會顯得束手無策。因為，個人信息是否泄漏，是否被濫用，很多時候我們可能并不知道，而當(dāng)我們明確意識到這個問題的時候，除了憤怒可能更多的是無奈。有人說，一旦你接觸網(wǎng)絡(luò)你就會慢慢成為透明人，但就算離了網(wǎng)路，不代表你的信息不會出現(xiàn)在網(wǎng)上。

• 從未謀面的騙子都知道我的名字、電話甚至地址……
• 網(wǎng)頁上的廣告似乎總是知道我想買什么、我最近在關(guān)注什么……
• 似乎總有人知道我此時此刻在哪里，并且精準(zhǔn)的推薦附近的美食、牙科醫(yī)院……
• 某某社交軟件經(jīng)常發(fā)短信提醒“您的朋友XXX提到了你……”
• 越來越多的網(wǎng)站給用戶做畫像：性取向、興趣愛好、所在地區(qū)、戀愛狀態(tài)……
• 頻繁不斷地騷擾短信、推廣電話……

有人說我是被害妄想癥，當(dāng)你發(fā)現(xiàn)有無數(shù)雙眼睛盯著你的時候，希望你依然會淡定如初。

我們總是在說隱私，就是那些我們不想其他人知道的事情，人肉搜索是這個時代的產(chǎn)物，一定程度上也代表著在互聯(lián)網(wǎng)中我們越來越透明，透明到隱私這個東西變得異常珍貴。

近期，中國互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布第42次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》顯示，截至2018年6月30日，我國網(wǎng)民規(guī)模達8.02億，互聯(lián)網(wǎng)普及率為57.7%。一家上市公司涉嫌非法竊取用戶個人信息高達30億條而被查，這次終于不是百度、阿里或是騰訊，也不是京東、滴滴等新晉互聯(lián)網(wǎng)巨頭企業(yè)，而是一家?guī)缀跛腥硕紱]聽過的一家公司瑞智華勝。

30億隱私數(shù)據(jù)泄露事件回顧

微博為自動關(guān)注一些營銷號?QQ自動加陌生人為好友?甚至它還知道你最近在關(guān)注什么：生發(fā)、整容……

出現(xiàn)這些異常行為，用戶第一時間想到的必定是對應(yīng)的平臺——微博、QQ等。而這一次，泄露源頭更深、覆蓋范圍更廣，甚至連BAT等平臺都沒有辦法抑制。

[[241686]]

根據(jù)澎湃新聞針對該事件的報道，瑞智華勝利用兩家關(guān)聯(lián)公司，與全國十多個省市的運營商聯(lián)通、電信、移動、廣電、鐵通簽訂合作協(xié)議，并且獲得了服務(wù)器的登陸憑證。在服務(wù)器中置入非法程序用于自動采集用戶cookie、手機號等信息。他們劫持?jǐn)?shù)據(jù)后會進行爬取、還原等，為了不被發(fā)現(xiàn)，他們專門購買了3萬多個IP地址用于頻繁爬取。

至于什么是Cookies?筆者在此前的文章《為何廣告竟然如此懂你?這鍋不該Cookies來背》中有比較詳細介紹，簡單說就是可以記錄你的賬號、密碼以及瀏覽信息等數(shù)據(jù)緩存。

此次事件涉及泄露信息超過30億條，包含微博、QQ、今日頭條等諸多主流應(yīng)用都受到影響，不夸張地說，這可能是近些年國內(nèi)遭遇規(guī)模最大的數(shù)據(jù)泄露事件。

GDPR可能也救不了國內(nèi)隱私環(huán)境

在此之前，我們一直像是吃瓜群眾圍觀、議論國外的隱私丑聞，最為人印象深刻的就是Facebook的數(shù)據(jù)泄露丑聞，扎克伯格為此受到美國、英國、歐盟傳喚，甚至逼出了史上最嚴(yán)的數(shù)據(jù)保護法案GDPR。

瑞智華勝這一次徹底將我們所有人的視線拉回國內(nèi)，雖然隱私問題已經(jīng)成為全球性話題，但國內(nèi)的隱私環(huán)境卻顯得更加糟糕，法律法規(guī)不夠健全、威脅面多、企業(yè)重發(fā)展輕安全、用戶保護意識不強，即便是GDPR可能也拯救不了。

1. 用戶信息環(huán)境的威脅面多

在網(wǎng)絡(luò)實名制實行以來，我相信在限制流言散播上確實起到了一定的抑制作用，但同時也將無數(shù)人的私密信息上傳至網(wǎng)絡(luò)。即便強如騰訊、阿里、新浪等這樣地互聯(lián)網(wǎng)巨頭，要技術(shù)有技術(shù)，要錢有錢，卻也難逃成為瑞智華勝這次直接從運營商渠道劫持，直接獲取用戶信息。

除了這些互聯(lián)網(wǎng)巨頭，在眾多小眾網(wǎng)站、平臺以及學(xué)校、政企、醫(yī)院等網(wǎng)站，安全防護水平參差不齊，卻也掌握著大量用戶的真實身份信息。而國內(nèi)大部分公司基本都是“重功能而輕安全”，留下的安全隱患誰來承擔(dān)，終究還是落到用戶頭上。

一個很明顯的例子就是，加密貨幣熱潮興起之后，挖礦成為黑產(chǎn)、黑客入侵的主要目的之一。2018年開年以來，國內(nèi)已經(jīng)有大量的醫(yī)院、政企網(wǎng)站、企業(yè)服務(wù)器遭入侵植入挖礦木馬，F(xiàn)reeBuf已經(jīng)報導(dǎo)過多次，想必大家也有印象。如此的安全防護形勢，不知道已經(jīng)被無孔不入的黑產(chǎn)利用過多少回。

此外，黑客攻擊一直是互聯(lián)網(wǎng)公司面臨的主要威脅之一，竊取數(shù)據(jù)已經(jīng)成為黑客入侵的主要目的。每年全球各地都在爆發(fā)大大小小不同規(guī)模的數(shù)據(jù)泄露事件，這也是用戶嚴(yán)峻的隱私環(huán)境最好佐證。

2. 消費者隱私心態(tài)存在問題

是的，正如之前所說，目前主流的網(wǎng)絡(luò)群體對于隱私意識已經(jīng)有了更多的認(rèn)識。但其實仔細思考下來，會覺察到一個很有意思的話題。每一次隱私話題被送上熱搜，微博、知乎上討論異常激烈，朋友圈到處轉(zhuǎn)發(fā)的10w+，但我們能看到的依然是一次又一次的重復(fù)上熱搜。

[[241687]]

似乎我們對隱私意識的敏感性只停留在事發(fā)之后的抨擊、議論上，一方面是，在實名制下，用戶在應(yīng)對隱私問題上本身就處于被動的狀態(tài)，因此會顯得很無奈;但另一方面，我相信 更多的人并沒有堅定保護自己隱私安全的立場，首先他們會希望有人來幫助他們保護自己的隱私，事故發(fā)生之后才會如此憤怒;而他們自己在很多場景下并沒有意識到需要去保護個人信息，比如隨手扔掉的快遞單、隨便注冊一個小網(wǎng)站、APP、掃二維碼換取小禮品以及公共場合的公共WIFI、共享充電寶等等，即便這樣，我還是相信他們不會將身份證隨便出示給陌生人，所以說這是隱私保護意識的問題。

正如李彥宏說的那樣：很多時候，中國愿意去用隱私交換便利。有的安全專家表示，對于隱私問題，應(yīng)該將選擇權(quán)交給用戶。這話確實沒錯，但手機APP上每一次彈窗要求讀取通訊錄、短信等權(quán)限時候，有多少人仔細看清楚過，既然點擊了同意，就需要承擔(dān)相應(yīng)的風(fēng)險。

3. 還有企業(yè)輕視安全、法律法規(guī)不夠健全等等……

安全領(lǐng)域的都有這種意識，很多企業(yè)都有些重發(fā)展而輕安全，一方面是沒有相應(yīng)的法律約束，或者說發(fā)生意外之后付出成本太少，這早就是老生常談的問題。

當(dāng)你實名注冊一個網(wǎng)站，該網(wǎng)站的確是有責(zé)任保護數(shù)據(jù)，但能不能保護的了很多時候不是他們自己能夠決定的。國內(nèi)頻繁出現(xiàn)的數(shù)據(jù)泄露、隱私濫用問題，暴露出來的只是冰山一角，眾多實例表面國內(nèi)對于隱私保護方面的法律法規(guī)依然不夠健全、企業(yè)安全意識不強。GDPR可能拯救不了我們，我們也不需要GDPR，我們需要一套符合國內(nèi)隱私環(huán)境的措施來嚴(yán)格約束企業(yè)重視安全，既然實行實名制，就有必要承擔(dān)并解決實名制帶來的風(fēng)險。

[[241688]]

30之后，會不會出現(xiàn)50億、100億

我總覺得，每一次曝出的數(shù)據(jù)泄露事件，規(guī)模只會越來越大。30億，看起來數(shù)字很可怕，如果不解決實際問題，下一次可能就是50億、100億。那怎么解決，是個問題。隱私問題首先是用戶用戶自己的問題，在將信息交托出去之后才會涉及到相應(yīng)的平臺、網(wǎng)站的保護責(zé)任，進而才涉及相應(yīng)的法律法規(guī)問題。

一夜之間改善不可能，各方面逐一改善，這本是互聯(lián)網(wǎng)健康發(fā)展的重要一步。只是希望到那一天，我們還能保存一點那些叫做隱私的東西……