互聯(lián)網(wǎng)時(shí)代，我們?cè)诼惚?。不管?/span>“打開(kāi)iMessage就得到了整個(gè)澳門(mén)賭場(chǎng)”，還是“市中心筍盤(pán)近地鐵一手樓考慮一下嗎”，各種騷擾信息接踵而至，已然是司空見(jiàn)慣。

個(gè)個(gè)都是“透明人”

在上海徐匯區(qū)一家公司做文秘的楊林打開(kāi)網(wǎng)頁(yè)，發(fā)現(xiàn)又一篇關(guān)于用戶(hù)信息泄露的新聞，文章分析或是脫庫(kù)導(dǎo)致。隨即，楊林轉(zhuǎn)告身邊的好友，但動(dòng)手修改密碼的寥寥無(wú)幾，“天天說(shuō)信息泄露，要盜早就盜了”，大多數(shù)人和楊林好友的想法相同：懶得改，怕記不住。

也有謹(jǐn)慎的人。劉澤是一名大數(shù)據(jù)分析師，和許多同行一樣，他對(duì)自己信息保護(hù)格外重視：平常使用兩張手機(jī)卡，網(wǎng)購(gòu)、導(dǎo)航、點(diǎn)外賣(mài)等會(huì)模糊具體地址或者姓名，以防泄露后被不法分子勾勒出完整畫(huà)像。

劉澤告訴本刊，像姓名、電話(huà)、身份證、銀行卡、住址等基本信息被稱(chēng)之為實(shí)名信息，其價(jià)值不如行為信息，即用戶(hù)在淘寶買(mǎi)了什么東西，有沒(méi)有看炒股網(wǎng)站，是否常去足球場(chǎng)附近等牽涉到用戶(hù)時(shí)空的行為，匯總在一起做相應(yīng)的分析處理，“后者與用戶(hù)偏好有關(guān)，對(duì)營(yíng)銷(xiāo)和金融風(fēng)控兩個(gè)場(chǎng)景應(yīng)用最廣?！?/span>

在互聯(lián)網(wǎng)時(shí)代，誰(shuí)最了解用戶(hù)，誰(shuí)就拔得了頭籌，通俗點(diǎn)說(shuō)，就是“錢(qián)半功倍”。

安全信息專(zhuān)家王方對(duì)劉澤的觀點(diǎn)持一半反對(duì)一半贊成的態(tài)度，“我和絕大多數(shù)反詐騙專(zhuān)家的主要觀點(diǎn)區(qū)別在于，我認(rèn)為普通個(gè)人是沒(méi)有能力保護(hù)自己的個(gè)人信息的?！彼嬖V本刊，當(dāng)用戶(hù)了解到信息是如何泄露的，也就知道自己并非是泄露的主要源頭，有意的或無(wú)意收集分析信息的機(jī)構(gòu)才是。所以，普通個(gè)人必須首先假設(shè)自己的個(gè)人信息已經(jīng)泄露，再來(lái)考慮信息安全問(wèn)題。

“酒店開(kāi)房、通話(huà)記錄、地址定位、坐車(chē)乘機(jī)、上網(wǎng)習(xí)慣等涉及用戶(hù)組合行為的多維信息賣(mài)得貴，這種已經(jīng)分析好的數(shù)據(jù)，一個(gè)人就能賣(mài)到幾百塊。而‘姓名、電話(huà)、身份證、網(wǎng)銀賬戶(hù)’四件套等實(shí)名信息在黑市暗網(wǎng)的價(jià)格大約是五塊錢(qián)一百條，買(mǎi)得多還更便宜，也是販賣(mài)最多的一類(lèi)信息?！蓖醴酵嘎?，出售方有黑產(chǎn)、灰產(chǎn)、白產(chǎn)、運(yùn)營(yíng)商、承包商等，歷年被警方搗破的新聞就不少。

泄露的源頭在哪兒

注冊(cè)貸款平臺(tái)，便會(huì)接二連三收到放款電話(huà)；登錄二手車(chē)app，小半年過(guò)去了還有不少推銷(xiāo)人員記掛；看完房，鋪天蓋地的中介馬上就打過(guò)來(lái)了……例子數(shù)不勝數(shù)，隨便問(wèn)一個(gè)手機(jī)使用者都有切身體會(huì)。除了各類(lèi)營(yíng)銷(xiāo)類(lèi)的騷擾電話(huà)，讓人頭疼的是可能造成的損失。

 消費(fèi)者供圖

據(jù)360威脅情報(bào)中心2019年發(fā)布的《2018政企機(jī)構(gòu)數(shù)據(jù)泄露形勢(shì)分析報(bào)告》顯示，網(wǎng)絡(luò)攻擊、內(nèi)鬼竊取、內(nèi)部人員操作失誤，已經(jīng)成為當(dāng)前政企機(jī)構(gòu)數(shù)據(jù)泄露的三大主要原因。報(bào)告還指出，目前一些不法分子甚至還會(huì)利用已經(jīng)泄露的海量數(shù)據(jù)進(jìn)行關(guān)聯(lián)分析，甚至做出客戶(hù)畫(huà)像，實(shí)施精準(zhǔn)營(yíng)銷(xiāo)和詐騙。

網(wǎng)絡(luò)攻擊屬于外部攻擊的一種，補(bǔ)天漏洞響應(yīng)平臺(tái)2018年收錄可導(dǎo)致百萬(wàn)條以上數(shù)據(jù)泄露的網(wǎng)站漏洞280個(gè)，涉及網(wǎng)站129個(gè)，共可造成86.5億條數(shù)據(jù)泄露。

內(nèi)部人員泄密則分為故意和無(wú)意識(shí)，既有內(nèi)部人員利用職務(wù)之便非法獲取公司數(shù)據(jù)進(jìn)行販賣(mài)，也有缺乏一定的安全意識(shí)或風(fēng)險(xiǎn)評(píng)估能力內(nèi)部人員誤發(fā)送郵件、權(quán)限設(shè)置錯(cuò)誤和服務(wù)器配置不當(dāng)?shù)日`操作導(dǎo)致。

如2015年北京市公安局豐臺(tái)分局查獲，中國(guó)聯(lián)通公司一員工肖某，利用在聯(lián)通公司工作的便利，非法獲取并出賣(mài)公民個(gè)人信息129400條。檢方以侵犯公民個(gè)人信息罪對(duì)肖某提起公訴。據(jù)媒體報(bào)道，肖某在聯(lián)通公司負(fù)責(zé)數(shù)據(jù)挖掘方面的工作，即進(jìn)行“流量包”等項(xiàng)目的建模工作，他利用聯(lián)通公司的數(shù)據(jù)，通過(guò)QQ出賣(mài)帶有家庭住址、身份證的公民個(gè)人信息129400條，“裸號(hào)”十萬(wàn)余條，獲利8萬(wàn)至10萬(wàn)元。

“比起前幾年，運(yùn)營(yíng)商已經(jīng)上了很多技術(shù)手段，如內(nèi)部人員在數(shù)據(jù)庫(kù)里取消數(shù)據(jù)是要留有痕跡的,過(guò)去監(jiān)管不到位時(shí)，就像是自來(lái)水廠的工人，順手舀走一勺水誰(shuí)也不知道”，還與運(yùn)營(yíng)商打交道的劉澤說(shuō)道，“至于騷擾電話(huà)，運(yùn)營(yíng)商監(jiān)測(cè)到異常之后會(huì)發(fā)出警告，先跟用戶(hù)確認(rèn)是不是在打騷擾電話(huà)，嚴(yán)重的還會(huì)把號(hào)碼給停了。但從運(yùn)營(yíng)商角度來(lái)說(shuō)，他管的是源頭，又無(wú)法對(duì)源頭一刀切，所以像一些正規(guī)電話(huà)銷(xiāo)售，用戶(hù)投訴他，也不可能馬上就把它停掉，或者標(biāo)記。對(duì)于被騷擾不斷，我建議多投訴幾次看看吧?！?/span>

 讓渡部分隱私是享受便捷的代價(jià)

而關(guān)于個(gè)人信息被“利用”，在劉澤和王方看來(lái)并不完全是件壞事。

劉澤認(rèn)為，包括運(yùn)營(yíng)商在內(nèi)的各行各家也逐步在挖掘研究，既在保證用戶(hù)隱私的前提下，能夠開(kāi)放變現(xiàn)，因?yàn)閿?shù)據(jù)確實(shí)有價(jià)值，也能給人們帶去便利，“我們將信息分析為人臉畫(huà)像，但這張‘面孔’是模糊的，我們只勾群體的輪廓。針對(duì)這群人的特征做標(biāo)簽，再進(jìn)行營(yíng)銷(xiāo)?！?/span>

但在日常生活中，應(yīng)用常會(huì)精準(zhǔn)到個(gè)人。如企業(yè)購(gòu)買(mǎi)數(shù)據(jù)服務(wù)對(duì)個(gè)人信息進(jìn)行驗(yàn)核，即輸入用戶(hù)的實(shí)名信息后得到是否為真實(shí)信息的反饋，“這類(lèi)單純做驗(yàn)核的服務(wù)未進(jìn)行變現(xiàn)，像過(guò)年期間曝光的扒取大量簡(jiǎn)歷做商業(yè)變現(xiàn)的企業(yè)就被抓了”，劉澤分析。

而剛購(gòu)買(mǎi)或者瀏覽某種食物、衣服或日用品等，同類(lèi)產(chǎn)品就會(huì)很“玄學(xué)”地出現(xiàn)在相應(yīng)的外賣(mài)或購(gòu)物等平臺(tái)上，這類(lèi)能否歸類(lèi)為信息濫用呢，劉澤并不同意，“用戶(hù)使用企業(yè)的服務(wù)，產(chǎn)生的數(shù)據(jù)積累下來(lái)之后，企業(yè)拿去做大數(shù)據(jù)分析應(yīng)用，也是為了提高用戶(hù)使用的愉悅感?！?/span>

對(duì)于數(shù)據(jù)的所有權(quán)和使用權(quán)的邊界，目前立法尚不完善，這也喋喋不休卻爭(zhēng)論難有結(jié)果的原因之一?，F(xiàn)實(shí)情況是我們要享受某一部分便捷設(shè)計(jì)的紅利，就必須讓渡出部分的隱私。

但進(jìn)一步則觸犯刑法。“不過(guò)確定信息泄露途徑，確定損失以及還原所有證據(jù)鏈條都并非易事。同時(shí)，這絕多數(shù)并非信息本身的原因，而是互聯(lián)網(wǎng)行為產(chǎn)生的問(wèn)題”，王方表示。

保護(hù)個(gè)人信息安全方面，王方給了三點(diǎn)建議：

1、經(jīng)常改密碼，3個(gè)月或半年改一次，特別是支付密碼、郵箱密碼和社交密碼。這樣被盜了也能補(bǔ)救。

2、提高安全意識(shí)，防范一般性黑客盜?。何⑿艗叽a卻讓您填寫(xiě)個(gè)人信息的不要填；不明來(lái)源的文件、APP不要下載；短信或社交軟件上別人發(fā)來(lái)的鏈接，一定要和對(duì)方核實(shí)安全性以后在點(diǎn)開(kāi)，如果是陌生人發(fā)來(lái)的，一律不要點(diǎn)開(kāi)。

3、不要在非知名網(wǎng)站上上傳自己的身份證掃描件”。

（文中楊林、劉澤、王方為化名）

（責(zé)編:xiaodaozhang）