小雪碎碎念：昨天爆發(fā)的12306泄密在互聯(lián)網(wǎng)上鬧得沸沸揚(yáng)揚(yáng)，每個(gè)人都岌岌可危，各種改密碼。。。更有安全意識(shí)的互聯(lián)網(wǎng)時(shí)代，我們能夠保有的隱私其實(shí)已經(jīng)很少。

“在互聯(lián)網(wǎng)上，沒(méi)有人知道你是一條狗?！保∣n the Internet, nobody knows you’re a dog.）這句話(huà)原是美國(guó)著名雜志《紐約人》（New Yorker）上一幅漫畫(huà)的標(biāo)題，隨著互聯(lián)網(wǎng)的日益普及，網(wǎng)民們記住了這句話(huà)，卻把那幅漫畫(huà)忘到了腦后。

這則漫畫(huà)中有兩只狗：一只坐在計(jì)算機(jī)前的一張椅子上，與坐在地板上的另一只狗說(shuō)漫畫(huà)的標(biāo)題：“在互聯(lián)網(wǎng)上，沒(méi)人知道你是一條狗”。 時(shí)至2000年，這一漫畫(huà)是《紐約客》中被重印最多的一則漫畫(huà)，施泰納因?yàn)榇寺?huà)的重印而賺取了超過(guò)50000美元。

這句話(huà)的創(chuàng)作背景是在聊天軟件剛剛開(kāi)始興盛的時(shí)候，用戶(hù)只能通過(guò)文字進(jìn)行交流，所以只要你能對(duì)答如流，誰(shuí)也不知道和自己聊天的到底是什么“生物”。

但這一切在今天已經(jīng)變了，在你使用的互聯(lián)網(wǎng)產(chǎn)品提供的服務(wù)時(shí)你是哪個(gè)品種的狗他們都知道。

互聯(lián)網(wǎng)最大的盈利模式莫過(guò)于廣告，而廣告要想效果最大化就需要精準(zhǔn)定位，獲取用戶(hù)信息是精準(zhǔn)定位的關(guān)鍵，獲取用戶(hù)信息也成為互聯(lián)網(wǎng)發(fā)展的推動(dòng)力。世界上最大的互聯(lián)網(wǎng)企業(yè)，Google、Amazon、Facebook都得益于對(duì)用戶(hù)行為的收集和分析，才能拿出最出色的商業(yè)體驗(yàn)。這也是互聯(lián)網(wǎng)顛覆傳統(tǒng)媒體“廣告主知道有一半的廣告費(fèi)用被浪費(fèi)掉了，但它不知道浪費(fèi)掉的是哪一半”的核心競(jìng)爭(zhēng)力。

隨著技術(shù)的發(fā)展，用戶(hù)信息的收集前置到瀏覽器和輸入法。瀏覽器普遍采用的cookie技術(shù)，被比喻為用戶(hù)的網(wǎng)絡(luò)身份證。用戶(hù)登錄某一網(wǎng)站時(shí)，網(wǎng)站會(huì)將用戶(hù)的瀏覽記錄、IP地址、網(wǎng)卡號(hào)、用戶(hù)名、密碼等信息，存放到用戶(hù)電腦一個(gè)叫cookie的數(shù)據(jù)包中，當(dāng)用戶(hù)下次再登該網(wǎng)站時(shí)，網(wǎng)站便可以利用cookie文件自動(dòng)識(shí)別用戶(hù)，是一種方便用戶(hù)上網(wǎng)的技術(shù)。網(wǎng)站使用cookie，不僅能知道用戶(hù)在網(wǎng)站上買(mǎi)了些什么，還能掌握該用戶(hù)在網(wǎng)站上看過(guò)哪些內(nèi)容，總共逗留了 多長(zhǎng)時(shí)間等。只要網(wǎng)站愿意，它可一直保留這樣的信息。

這樣的方式是建立在用戶(hù)采用瀏覽器作為訪(fǎng)問(wèn)入口的情況下，隨著移動(dòng)互聯(lián)網(wǎng)的出現(xiàn)再次發(fā)生了改變。移動(dòng)互聯(lián)網(wǎng)使用戶(hù)信息收集進(jìn)入系統(tǒng)級(jí)別。在移動(dòng)互聯(lián)網(wǎng)上面呈現(xiàn)多元化，系統(tǒng)自帶的瀏覽器占有的份額相比于桌面系統(tǒng)大大減少，同時(shí)App的應(yīng)用使用戶(hù)信息收集變得困難和不完整。為了克服這個(gè)困難，各大互聯(lián)網(wǎng)公司紛紛加入手機(jī)操作系統(tǒng)的行列，Google、Microsoft和國(guó)內(nèi)諸多公司都在做自己的系統(tǒng)。

移動(dòng)系統(tǒng)上的APP在安裝應(yīng)用前，系統(tǒng)會(huì)提示用戶(hù)該程序需要調(diào)取的權(quán)限。大多數(shù)用戶(hù)對(duì)此都并未留意，事實(shí)上，應(yīng)用程序正是利用了相關(guān)功能的調(diào)用權(quán)限，悄悄地盜走用戶(hù)的隱私信息。很多應(yīng)用向用戶(hù)都會(huì)要求實(shí)際功能以外的權(quán)限，獲取如用戶(hù)位置、設(shè)備序列號(hào)、通訊錄、短信記錄等，并默認(rèn)地上傳。目前有移動(dòng)廣告公司手中掌握著數(shù)千萬(wàn)的智能手機(jī)UDID（設(shè)備唯一識(shí)別符）信息，一旦將這些信息與用戶(hù)手機(jī)號(hào)碼、姓名、位置、社交網(wǎng)絡(luò)相配對(duì)，那用戶(hù)的隱私將很難保全。

在獲得了這些數(shù)據(jù)之后，正規(guī)的網(wǎng)絡(luò)企業(yè)會(huì)說(shuō)明用戶(hù)信息的用途。其目的通常是為更加人性化地為用戶(hù)進(jìn)行定制化服務(wù)，并且強(qiáng)調(diào)不會(huì)利用這些信息做出違反用戶(hù)利益的事情。大數(shù)據(jù)分析就可以獲得用戶(hù)的描述畫(huà)像，可以詳細(xì)的分析用戶(hù)的各種行為特征并歸類(lèi)。像淘寶，亞馬遜這樣的購(gòu)物網(wǎng)站會(huì)利用這些信息對(duì)你的下次購(gòu)物進(jìn)行推薦。

谷歌，Twitter這樣擁有廣告業(yè)務(wù)的公司也會(huì)基于用戶(hù)數(shù)據(jù)進(jìn)行精準(zhǔn)廣告投放。谷歌公司每年依靠廣告精準(zhǔn)投放，一年收入超過(guò)300多億美元，占總收入的95%以上。Twitter的廣告主可以依據(jù)Twitter用戶(hù)的興趣標(biāo)簽來(lái)投放廣告，這些標(biāo)簽總共有 350 類(lèi)，從“寶萊塢”到“個(gè)人理財(cái)”不一而足。此外，廣告主還可以挑選特定的明星用戶(hù)，然后對(duì)那些同該用戶(hù)的粉絲有著相似興趣的用戶(hù)進(jìn)行廣告營(yíng)銷(xiāo)，這種方式尤其適用于如作家、藝人明星類(lèi)的廣告營(yíng)銷(xiāo)。

2013年央視315晚會(huì)曝光網(wǎng)易郵箱手機(jī)用戶(hù)信息一事在國(guó)內(nèi)引起軒然大波。但是即使在國(guó)外，互聯(lián)網(wǎng)公司獲取用戶(hù)數(shù)據(jù)后，根據(jù)數(shù)據(jù)分析用戶(hù)行為，從而優(yōu)化產(chǎn)品功能或進(jìn)行廣告的精準(zhǔn)匹配已經(jīng)成為大眾熟悉并接受的通行規(guī)則。追蹤用戶(hù)行為，對(duì)互聯(lián)網(wǎng)公司而言只是分析數(shù)據(jù)。

雖然互聯(lián)網(wǎng)公司利用數(shù)據(jù)都有自己一定的規(guī)矩，但由于網(wǎng)絡(luò)本身不是安全的，這些數(shù)據(jù)的安全性并不能被保證，用戶(hù)信息被濫用甚至盜用和泄露的也不在少數(shù)。除了用戶(hù)隱私信息被盜以外，盜用銀行賬號(hào)密碼盜取錢(qián)財(cái)?shù)氖鞘乱矔r(shí)有發(fā)生。

隨著2013年愛(ài)德華·斯諾登爆料美國(guó)NSA秘密執(zhí)行的“棱鏡計(jì)劃”，使得網(wǎng)絡(luò)信息隱私安全問(wèn)題在一夜之間走到臺(tái)前，成為倍受大眾關(guān)注的焦點(diǎn)話(huà)題，尤其是該計(jì)劃涉及面之廣輻射至全球10多個(gè)國(guó)家。并由此引發(fā)了關(guān)于個(gè)人隱私安全的輿論熱潮，掀起了新一輪信息安全、網(wǎng)絡(luò)隱私話(huà)題的討論。

對(duì)于棱鏡門(mén)事件，美國(guó)政府以一種從來(lái)不覺(jué)得自己有錯(cuò)的態(tài)度泰然處之。甚至在已經(jīng)大規(guī)模曝光的前提下，依然引用聯(lián)邦法案試圖從大公司那里獲取用戶(hù)信息。如今美國(guó)政府要求微軟提供其在愛(ài)爾蘭數(shù)據(jù)中心的某些用戶(hù)隱私信息，微軟因此被迫向美國(guó)政府提出起訴，拒絕這一要求。微軟已經(jīng)多次由于同一問(wèn)題和美國(guó)政府在法庭上兵戎相見(jiàn)，因?yàn)槊绹?guó)政府聲稱(chēng)有權(quán)應(yīng)用美國(guó)法律查看別國(guó)數(shù)據(jù)。而微軟反駁稱(chēng)這種做法違反國(guó)際法，此舉侵犯了包括愛(ài)爾蘭在內(nèi)其他所有受影響國(guó)家的主權(quán)。

正在美國(guó)本土的關(guān)于用戶(hù)信息的官司可能更典型一些，美國(guó)加州奧克蘭的地區(qū)法官作出判決稱(chēng)，F(xiàn)acebook必須面對(duì)一項(xiàng)集體訴訟，其內(nèi)容是指控該公司出于廣告目的而監(jiān)測(cè)用戶(hù)向好友發(fā)送的信息內(nèi)容，因而侵犯了用戶(hù)隱私權(quán)。美國(guó)聯(lián)邦通信委員會(huì)9月時(shí)向Verizon通信公司開(kāi)出740萬(wàn)美元的罰單。處罰理由是該公司沒(méi)有在利用用戶(hù)信息進(jìn)行營(yíng)銷(xiāo)之前，適當(dāng)告知他們的隱私權(quán)。200萬(wàn)個(gè)用戶(hù)在無(wú)法選擇的情況下，參與到Verizon的營(yíng)銷(xiāo)之中。

這些訴訟和法律問(wèn)題都是因?yàn)橄裎④?、Facebook這樣的大型公司掌握著大量的用戶(hù)信息，這些信息處了能夠提供這些企業(yè)的服務(wù)水平之外，還包含著大量的商業(yè)和信息價(jià)值。所有人，包括政府都對(duì)這些信息虎視眈眈。加之現(xiàn)在黑客攻擊越來(lái)越頻繁，很多公司的數(shù)據(jù)庫(kù)經(jīng)常被攻破，用戶(hù)數(shù)據(jù)被撞庫(kù)和拖庫(kù)的安全風(fēng)險(xiǎn)相比以往大幅度提高。（所謂“拖庫(kù)”，就是一些小的網(wǎng)站服務(wù)器安全措施不到位，被黑客入侵，拖出數(shù)據(jù)庫(kù)，導(dǎo)出用戶(hù)名及密碼，然后，以每個(gè)帳戶(hù)2幾元錢(qián)的價(jià)格賣(mài)給網(wǎng)上好事者；好事者，以此帳戶(hù)密碼去大的網(wǎng)站嘗試登陸。只要被幢到，黑客就可以繼續(xù)獲取更多信息。）

卡巴斯基實(shí)驗(yàn)室全球研究和分析團(tuán)隊(duì)（GReAT）在過(guò)去12個(gè)月內(nèi)就發(fā)現(xiàn)了七起高級(jí)可持續(xù)性網(wǎng)絡(luò)攻擊行動(dòng)（APT），其目標(biāo)遍及全球至少55個(gè)國(guó)家的4400家企業(yè)。此外，2014年還發(fā)生了多起網(wǎng)絡(luò)欺詐行動(dòng)，已造成數(shù)百萬(wàn)美元的損失。

就在昨天12306網(wǎng)站也被曝出遭到黑客攻擊，經(jīng)過(guò)初步推測(cè)該批數(shù)據(jù)的來(lái)源有三種可能性：黑客直接攻擊網(wǎng)站；刷票軟件等木馬程序盜??；利用現(xiàn)有用戶(hù)數(shù)據(jù)進(jìn)行“撞庫(kù)攻擊”。其結(jié)果是用戶(hù)明文密碼遭到泄露，用戶(hù)未經(jīng)加密的信息直接泄露到網(wǎng)上。

獵豹移動(dòng)安全專(zhuān)家李鐵軍表示，12306數(shù)據(jù)泄露的衍生風(fēng)險(xiǎn)包括：1.郵箱被撞庫(kù)(黑客拿12306泄露的用戶(hù)名密碼去嘗試登錄郵箱)，更多個(gè)人信息因此被盜；2.因手機(jī)號(hào)身份證號(hào)行程被泄露，騙子可能以退票為借口行騙；3.因12306的數(shù)據(jù)實(shí)際包含親友信息，可能導(dǎo)致事件的影響面極大；4.受害者遭遇惡作劇，預(yù)訂的火車(chē)票被惡意退票。目前建議網(wǎng)友盡快修改12306登錄密碼。

現(xiàn)在的社會(huì)是個(gè)信息產(chǎn)生價(jià)值的社會(huì)，大數(shù)據(jù)背景下誰(shuí)掌握信息誰(shuí)就能擁有財(cái)富。我們?cè)谙M(fèi)信息的時(shí)候同樣產(chǎn)生著信息，這些信息所帶來(lái)的價(jià)值和權(quán)力該如何處理將是留給我們最大的問(wèn)題。圍繞個(gè)人信息的采集、加工、開(kāi)發(fā)和銷(xiāo)售正悄然變?yōu)橐粭l“數(shù)據(jù)產(chǎn)業(yè)鏈”，由于信息泄露造成的“精準(zhǔn)營(yíng)銷(xiāo)”和金融詐騙活動(dòng)，給人們的隱私和財(cái)產(chǎn)造成了難以估量的損失。

現(xiàn)在正規(guī)網(wǎng)站都會(huì)提供不追蹤用戶(hù)信息的選項(xiàng)，但選擇之后你就無(wú)法體驗(yàn)個(gè)性化的推送和免登陸服務(wù)。這是個(gè)兩難的境地，你要為了數(shù)據(jù)隱私而與數(shù)據(jù)世界隔離，放棄數(shù)據(jù)帶來(lái)的便利嗎？如何讓數(shù)據(jù)既保持流動(dòng)又能在安全的范圍內(nèi)可控是企業(yè)、政府和個(gè)人都無(wú)法回避的問(wèn)題。

請(qǐng)記住：

• 1、天下沒(méi)有免費(fèi)的午餐，凡是簡(jiǎn)單便捷免費(fèi)的要多加警惕；
• 2、網(wǎng)絡(luò)本身就是開(kāi)放的，開(kāi)放代表了不安全，信息只可能是你先交出才有被泄露的可能；
• 3、密碼一定要定期修改。
• 4、盡量使用不一樣的密碼。

作者：王強(qiáng)

文章來(lái)源：百度百家