NO°/274
Tuesday,March 24,2020
致 見微知著的你
作者 | 良叔
來源 | 良大師(ID:liang_da_shi)
個人微信號:liangshulaiye(不閒聊)
大家好,良叔今天想和你聊聊隱私洩露的事兒。
千萬別以為和你無關,搞不好你的相關信息早已被倒賣過幾手。
“韓國N號房”事件,你聽說了吧?
聊天軟件Telegram上有一個聊天室,專門以分享色情內容的方式牟利,會員高達26萬人。
聊天室的管理員“博士”,一邊在網上以高額兼職的噱頭,騙年輕的女孩兒拍不雅照片、視頻;
一邊通過網絡黑客技術扒光了年輕女性的資料,包括家庭信息、住址、家庭電話、隱私照片等,威脅其成為性奴,在全網直播。
不難看出,在整個犯罪鏈條中,獲取受害人的隱私信息,是最關鍵的一環。
事實上,在大數據時代,一個網民的信息被徹徹底底的扒出,並不是難事。
之前我問過一個技術人士,他說:
“你每瀏覽一個網站,瀏覽器和搜索引擎都會留存一個你登錄的臨時文件,也就是人們常見的歷史記錄。
黑客只要攻下這個臨時文件,就能找到你的賬號和密碼。
拿著賬號信息順藤摸瓜,就可以跟蹤你登錄過的手機。”
那把瀏覽記錄全刪了呢?應該沒事吧?
並非如此。
“現在的雲計算已經可以做到實時上傳,哪怕你每次上完網及時清除也沒用,所有的數據都已被“記錄在冊”,想逃都逃不了。
那哥們說了一句很經典的話:大數據時代,人人都在裸奔。
真相就是如此,隱私洩漏,遠比我們想象得可怕……
1.微博個人信息在暗網交易
前兩天,微博被曝出信息洩露。
默安科技CTO魏興國稱,微博洩露了很多人的手機號。
要知道,作為國內最大的社區類APP,微博的註冊用戶高達十幾億。
自然引起網友的關注,很快有人爆料:
有超過5.38億條微博用戶信息在"暗網"出售,其中1.72億條有賬戶基本信息。
消息一出,掀開了數據洩露的遮羞布。
不久,微博也承認洩露屬實,但又強調,不涉及身份證、密碼,對微博服務不會影響。
什麼意思?
難道微博只是洩露了用戶的頭像、暱稱以及平日裡發過的微博照片?
當然,具體洩露了哪些信息,我們或許無從知曉,但網友對微博的解釋,顯然不買單。
還有網友反駁新浪:
我的微博綁定了身份證,手機號和郵箱。
如今微博被盜,手機號、郵箱都被改了,申訴失敗,這也叫沒影響?
到底孰是孰非,良叔也不好定論,良叔一媒體朋友,批評了新浪,第二天就收到了“名譽侵權投訴”。
所以,我只是擺出客觀事實,你品,你細品。
除了新浪之外,谷歌也有類似醜聞。
比利時新聞網站VRT報道,谷歌的合作伙伴,向其洩露了1000多條谷歌語音助手和客戶對話的錄音。
高傲無敵的蘋果,也好不到哪裡。
它的siri,貌似體貼可愛,人畜無害。
然而,搞不好,它就是你身邊的小間諜。
蘋果Siri 團隊承包商透露,Siri 會對人們的隱私活動進行錄音
——包括性生活、醫患交談、交易信息等,並將音頻偷偷發送給評估師進行評估。
說實話,隱私信息洩露問題,真的已經是個全球性問題。
2.手機APP,媷的是個人信息
微博上有一博主@上岸的你,就曾在視頻中自曝,自己的信息被扒得一點都不剩了。
剛開始的時候,他通過手機APP借了不少網貸,錢是拿到了,解決了燃眉之急。
然而,他只是逾期了幾天,催款電話便鋪天蓋地。
不僅如此,他的家人、朋友、同事,各個都接到了他欠款逾期的消息。
社會信用徹底崩塌,想死的心都有了。
他在網上留言:
“逾期當然是我不對,但是,他們怎麼知道我親友的聯繫方式?”
有人回覆:
“很簡單,你下載的是一個APP,曝光的卻是全部的社會關係。”
你想想,下載軟件後,首次打開,是不是屏幕通常會彈出“隱私訪問權限”?
如果選擇禁止,對不起,這個APP你可能訪問不了。
選擇同意,那麼恭喜你,成功入坑。
什麼個人通訊錄、通話記錄、短信、照片等等全部會被爬蟲技術爬個遍。
網貸公司就能通過你的手機,自動“找到”你的親人或朋友等親密人士。
你不還錢,那就找你的家人,朋友。
再不還錢?
網貸公司就把你的信息賣給催收公司,專業的人做專業的事嘛......
去年,河北石家莊的鄭先生,就享受過一次這樣的“專業服務”。
催收公司每天給鄭先生的父母打電話,恐嚇、辱罵。
還在電話裡威脅,要挑斷他們家孩子的腳筋……
鄭先生父母的身體本來不好,被嚇得都住進了醫院。
欠債還錢,天經地義,那些欠款人當然有自己的問題。
放下這個不說,我只想提醒你,只要你上過網,你的所有信息都有跡可循。
我和深圳某網貸公司的風控總監聊過,他說:
“風控變得越來越容易,因為,只要願意出錢,你就可以獲一個人的所有信息,他還能往哪裡跑呢?”
不知為啥,聽到這句話時,背後瑟瑟發涼。
大數據時代,也許我們真沒什麼隱私可言了,你可能就是幾段信息符,區別只在於有用還是沒用。
3.AI技術bug
當然,網絡技術的“厲害”之處遠不止此。
如果說,信息洩露“歸功”於網絡爬蟲技術,那智能AI技術,則是直接複製了一個人的原型。
去年3月,德國一位財務高管,接到董事長的電話,要他把22萬歐元轉到匈牙利一家銀行。
高管馬上照做,兩天後,他接到警方通知,說他涉嫌詐騙公司22萬歐元。
高管說,我冤枉啊,是董事長讓我這麼做的。
董事長卻說,你瞎扯,我什麼時候讓你轉的?
還好,最後警方破了案,發現詐騙者採用了“仿聲技術”,讓高管中招。
想想這高管還真是幸運,如果破不了案,黑鍋還不背定了?
良叔看這個新聞時,有點半信半疑,這簡直是邦德電影裡才會有的事啊。
上國外網站一查,確實是真事。
《每日郵報》甚至還揭秘了其中的原理:
模仿器中有一個芯片,只要錄下某個人的一段話,便可以分解成許多微小音節。
然後再進行重新排列,組成你想要的新句子。
這智能技術,著實讓人害怕。
連聲音都可以以假亂真了,未來,如果騙子利用AI語音模仿技術,再結合換臉的技術,那詐騙的成功率恐怕會更高。
福布斯記者Thomas Brewster曾經做過一個試驗:
他用自己的照片,打印出了一個3D頭型,然後對5款手機的人臉識別功能進行解鎖測試。
結果是,其中4款都淪陷了。
要知道,這個作者製作方法非常業餘,就能達到如此的效果,如果是一個專業組織刻意為之呢?
科技本無善惡,但要看在誰手中。
無論怎樣,這都值得我們警覺,原本推助社會進步的武器,可別變成惡人謀利的鐮刀。
4.數據洩露下的新興產業鏈
去年,江蘇淮安的警察,破獲了一起信息洩露案件。
317位公民的身份證號+家庭住址被公開售賣,而它的售價,竟然只要500元。
原本,案子查到這也差不多翻篇了。
當警察順著這條線繼續往下查發現,這些數據已經倒賣了好幾次。
甚至在被抓人的電腦裡,更發現了7萬多條信息。
也就是說,這7萬個人的信息,已經過多次倒賣。
目前,這些信息已經被掌握在多少人手裡,或許我們已經無從得知。
可,毋庸置疑的是,這些人的身份證信息、電話號碼、家庭住址信息已經全部曝光了,無異於裸奔。
根據審問得知,這幾十個人的信息,其實也是從別人那裡買過來的,而他不過是個中介而已。
也就是傳說中的“中間商”,把這些信息二次販賣,賺取差價。
而最大的上家,直接開發了黑爬蟲網站,只要付錢,身份證號碼、身份證彩色頭像,全都能扒得一清二楚。
當然,在國內,販賣個人信息,這不是首例。
去年,智聯招聘的員工就被曝出,對外售賣簡歷。
簡歷嘛,當然包含了個人電話、身份證號碼信息、家庭居住信息。
而想買這樣一份簡歷,代價極低。
區域的2塊,二線城市3塊,一線城市3.5塊,全國的4塊。
很難想象,我們日常信賴的招聘網站,也私下裡幹著這種見不得人的勾當。
如果說智聯招聘事件,是個人為之,那麼巧達科技就是有組織犯罪了。
這家“風靡一時”的簡歷大數據公司,就曾被實錘兜售用戶隱私。
他們團隊人數不足50人,成立第3年,全年營收便已超過4億。
其中的利潤,更是高達50%,一年賺2個億。
巧達科技何以這麼賺錢?
因為它就靠賣信息賺錢啊。
巧達科技旗下共有38個B端招聘產品,擁有超過170萬的招聘者用戶,數據庫有2.2億自然人的簡歷、簡歷累計總數達37億份。
此外,巧達科技還有超過10億份通訊錄,並且掌握著與此相關的社會關係、組織關係、家庭關係數據。
成立5年,便先後獲得由李開復創辦的創新工場數百萬美元的A輪融資,及中信產業基金數千萬人民幣B輪融資。
然而,巧達科技風光沒多久,便迎來了它的至暗時刻。
網上有句話說:行為沒有底線,遍地都是惡魔。
為了賺錢,有些人已經完全失去了底線,利字當頭,什麼事情都幹得出來。
而矇在鼓裡的我們,卻對這背後暗藏的風雲毫無察覺……
今天文章所說,只是浮冰一片,下面的暗流湧動,自然不為人知。
你也只能偶爾感覺到一絲異樣:
一個從來沒打過交道的保險公司,突然來電,對你的生辰八字、車牌號碼,瞭如指掌;
你的手機總是莫名其妙的收到登錄信息;
你和閨蜜聊到一款口紅,打開手機某寶,發現那款口紅愕然出現在首頁推薦......
猝不及防,也無法解釋,我們只能倍加小心。
最後一段,良叔給你幾點建議,相信對你一定有用。
5.幾點建議
1、保護好各種單據
車票、機票以及快遞包裝上的物流單,都包含了個人隱私,千萬不要隨易丟棄,否則一不小心就有可能給有心之人,留下可乘之機。
2、街邊問卷調查
大家都有過類似的經歷吧,走在街上,突然冒出來一個人讓你參與問卷調查,有時候還會以利誘之,送個小禮品什麼的,諸如此類,定要留心。
聯繫方式、身份證信息和住址等,千萬不能隨意暴露。
3、智能採集設備
你在機場,或一些公共場合應該會見到類似的玩意。
它們可以免費檢測你的健康狀況,只是需要你的面部識別信息,還需要手掌觸摸。
如果你真想檢測,良叔也不攔著,但這種儀器我一般都會離得遠遠的。
4、千萬不要連接公共WiFi
一旦連上了公共WiFi,你的手機就開始處於裸奔狀態,所有上網記錄一覽無遺。
5、關閉手機定位
針對此次微博信息洩露事件,網友@AAA大笨貓公開發聲提醒各位:
如果手機開了“定位”,就別發手機拍的照片。
如果其他人保存下來,就可以通過相冊直接知道你住哪棟樓了,地址信息輕而易舉地曝光了。
那如何才能關閉“定位”呢?
關閉方式:手機設置-隱私-相機-永不。
再去相冊,按【地點】裡面找找都有哪些是自己拍下來的圖並且發到微博的,儘量將該條微博刪除。
同時,為了安全起見,關掉微博相機的使用權限:
手機設置-微博-相機,並取消第三方應用授權網頁鏈接。
為防陌生人登錄你的微博,開啟陌生登錄提醒和雙重登錄驗證。
近期如無交易可先到微博錢包-錢包設置-支付寶賬號解綁支付寶,以防此次微博信息洩露影響支付寶。
當然,在嚴格的自我防控下,信息洩露事件仍需相關部門的嚴格管控。
雙管齊下,才能更好地保護我們。
根據《中華人民共和國治安管理處罰法》第四十二條第六項的規定:
偷窺、偷拍、竊聽、散佈他人隱私的,處五日以下拘留或者五百元以下罰款。
在很多受害者看來,這點象徵式懲罰,和口頭警告沒有本質區別。
科技在進步,隱私洩露的傷害在變大,我想,我們也應該與時俱進,讓那些網絡盜竊犯承擔應有的懲罰。
點擊擴展鏈接,提升多維競爭力
閱讀更多 良大師 的文章