NO°/274
Tuesday,March 24,2020
致 见微知著的你
作者 | 良叔
来源 | 良大师(ID:liang_da_shi)
个人微信号:liangshulaiye(不闲聊)
大家好,良叔今天想和你聊聊隐私泄露的事儿。
千万别以为和你无关,搞不好你的相关信息早已被倒卖过几手。
“韩国N号房”事件,你听说了吧?
聊天软件Telegram上有一个聊天室,专门以分享色情内容的方式牟利,会员高达26万人。
聊天室的管理员“博士”,一边在网上以高额兼职的噱头,骗年轻的女孩儿拍不雅照片、视频;
一边通过网络黑客技术扒光了年轻女性的资料,包括家庭信息、住址、家庭电话、隐私照片等,威胁其成为性奴,在全网直播。
不难看出,在整个犯罪链条中,获取受害人的隐私信息,是最关键的一环。
事实上,在大数据时代,一个网民的信息被彻彻底底的扒出,并不是难事。
之前我问过一个技术人士,他说:
“你每浏览一个网站,浏览器和搜索引擎都会留存一个你登录的临时文件,也就是人们常见的历史记录。
黑客只要攻下这个临时文件,就能找到你的账号和密码。
拿着账号信息顺藤摸瓜,就可以跟踪你登录过的手机。”
那把浏览记录全删了呢?应该没事吧?
并非如此。
“现在的云计算已经可以做到实时上传,哪怕你每次上完网及时清除也没用,所有的数据都已被“记录在册”,想逃都逃不了。
那哥们说了一句很经典的话:大数据时代,人人都在裸奔。
真相就是如此,隐私泄漏,远比我们想象得可怕……
1.微博个人信息在暗网交易
前两天,微博被曝出信息泄露。
默安科技CTO魏兴国称,微博泄露了很多人的手机号。
要知道,作为国内最大的社区类APP,微博的注册用户高达十几亿。
自然引起网友的关注,很快有人爆料:
有超过5.38亿条微博用户信息在"暗网"出售,其中1.72亿条有账户基本信息。
消息一出,掀开了数据泄露的遮羞布。
不久,微博也承认泄露属实,但又强调,不涉及身份证、密码,对微博服务不会影响。
什么意思?
难道微博只是泄露了用户的头像、昵称以及平日里发过的微博照片?
当然,具体泄露了哪些信息,我们或许无从知晓,但网友对微博的解释,显然不买单。
还有网友反驳新浪:
我的微博绑定了身份证,手机号和邮箱。
如今微博被盗,手机号、邮箱都被改了,申诉失败,这也叫没影响?
到底孰是孰非,良叔也不好定论,良叔一媒体朋友,批评了新浪,第二天就收到了“名誉侵权投诉”。
所以,我只是摆出客观事实,你品,你细品。
除了新浪之外,谷歌也有类似丑闻。
比利时新闻网站VRT报道,谷歌的合作伙伴,向其泄露了1000多条谷歌语音助手和客户对话的录音。
高傲无敌的苹果,也好不到哪里。
它的siri,貌似体贴可爱,人畜无害。
然而,搞不好,它就是你身边的小间谍。
苹果Siri 团队承包商透露,Siri 会对人们的隐私活动进行录音
——包括性生活、医患交谈、交易信息等,并将音频偷偷发送给评估师进行评估。
说实话,隐私信息泄露问题,真的已经是个全球性问题。
2.手机APP,媷的是个人信息
微博上有一博主@上岸的你,就曾在视频中自曝,自己的信息被扒得一点都不剩了。
刚开始的时候,他通过手机APP借了不少网贷,钱是拿到了,解决了燃眉之急。
然而,他只是逾期了几天,催款电话便铺天盖地。
不仅如此,他的家人、朋友、同事,各个都接到了他欠款逾期的消息。
社会信用彻底崩塌,想死的心都有了。
他在网上留言:
“逾期当然是我不对,但是,他们怎么知道我亲友的联系方式?”
有人回复:
“很简单,你下载的是一个APP,曝光的却是全部的社会关系。”
你想想,下载软件后,首次打开,是不是屏幕通常会弹出“隐私访问权限”?
如果选择禁止,对不起,这个APP你可能访问不了。
选择同意,那么恭喜你,成功入坑。
什么个人通讯录、通话记录、短信、照片等等全部会被爬虫技术爬个遍。
网贷公司就能通过你的手机,自动“找到”你的亲人或朋友等亲密人士。
你不还钱,那就找你的家人,朋友。
再不还钱?
网贷公司就把你的信息卖给催收公司,专业的人做专业的事嘛......
去年,河北石家庄的郑先生,就享受过一次这样的“专业服务”。
催收公司每天给郑先生的父母打电话,恐吓、辱骂。
还在电话里威胁,要挑断他们家孩子的脚筋……
郑先生父母的身体本来不好,被吓得都住进了医院。
欠债还钱,天经地义,那些欠款人当然有自己的问题。
放下这个不说,我只想提醒你,只要你上过网,你的所有信息都有迹可循。
我和深圳某网贷公司的风控总监聊过,他说:
“风控变得越来越容易,因为,只要愿意出钱,你就可以获一个人的所有信息,他还能往哪里跑呢?”
不知为啥,听到这句话时,背后瑟瑟发凉。
大数据时代,也许我们真没什么隐私可言了,你可能就是几段信息符,区别只在于有用还是没用。
3.AI技术bug
当然,网络技术的“厉害”之处远不止此。
如果说,信息泄露“归功”于网络爬虫技术,那智能AI技术,则是直接复制了一个人的原型。
去年3月,德国一位财务高管,接到董事长的电话,要他把22万欧元转到匈牙利一家银行。
高管马上照做,两天后,他接到警方通知,说他涉嫌诈骗公司22万欧元。
高管说,我冤枉啊,是董事长让我这么做的。
董事长却说,你瞎扯,我什么时候让你转的?
还好,最后警方破了案,发现诈骗者采用了“仿声技术”,让高管中招。
想想这高管还真是幸运,如果破不了案,黑锅还不背定了?
良叔看这个新闻时,有点半信半疑,这简直是邦德电影里才会有的事啊。
上国外网站一查,确实是真事。
《每日邮报》甚至还揭秘了其中的原理:
模仿器中有一个芯片,只要录下某个人的一段话,便可以分解成许多微小音节。
然后再进行重新排列,组成你想要的新句子。
这智能技术,着实让人害怕。
连声音都可以以假乱真了,未来,如果骗子利用AI语音模仿技术,再结合换脸的技术,那诈骗的成功率恐怕会更高。
福布斯记者Thomas Brewster曾经做过一个试验:
他用自己的照片,打印出了一个3D头型,然后对5款手机的人脸识别功能进行解锁测试。
结果是,其中4款都沦陷了。
要知道,这个作者制作方法非常业余,就能达到如此的效果,如果是一个专业组织刻意为之呢?
科技本无善恶,但要看在谁手中。
无论怎样,这都值得我们警觉,原本推助社会进步的武器,可别变成恶人谋利的镰刀。
4.数据泄露下的新兴产业链
去年,江苏淮安的警察,破获了一起信息泄露案件。
317位公民的身份证号+家庭住址被公开售卖,而它的售价,竟然只要500元。
原本,案子查到这也差不多翻篇了。
当警察顺着这条线继续往下查发现,这些数据已经倒卖了好几次。
甚至在被抓人的电脑里,更发现了7万多条信息。
也就是说,这7万个人的信息,已经过多次倒卖。
目前,这些信息已经被掌握在多少人手里,或许我们已经无从得知。
可,毋庸置疑的是,这些人的身份证信息、电话号码、家庭住址信息已经全部曝光了,无异于裸奔。
根据审问得知,这几十个人的信息,其实也是从别人那里买过来的,而他不过是个中介而已。
也就是传说中的“中间商”,把这些信息二次贩卖,赚取差价。
而最大的上家,直接开发了黑爬虫网站,只要付钱,身份证号码、身份证彩色头像,全都能扒得一清二楚。
当然,在国内,贩卖个人信息,这不是首例。
去年,智联招聘的员工就被曝出,对外售卖简历。
简历嘛,当然包含了个人电话、身份证号码信息、家庭居住信息。
而想买这样一份简历,代价极低。
区域的2块,二线城市3块,一线城市3.5块,全国的4块。
很难想象,我们日常信赖的招聘网站,也私下里干着这种见不得人的勾当。
如果说智联招聘事件,是个人为之,那么巧达科技就是有组织犯罪了。
这家“风靡一时”的简历大数据公司,就曾被实锤兜售用户隐私。
他们团队人数不足50人,成立第3年,全年营收便已超过4亿。
其中的利润,更是高达50%,一年赚2个亿。
巧达科技何以这么赚钱?
因为它就靠卖信息赚钱啊。
巧达科技旗下共有38个B端招聘产品,拥有超过170万的招聘者用户,数据库有2.2亿自然人的简历、简历累计总数达37亿份。
此外,巧达科技还有超过10亿份通讯录,并且掌握着与此相关的社会关系、组织关系、家庭关系数据。
成立5年,便先后获得由李开复创办的创新工场数百万美元的A轮融资,及中信产业基金数千万人民币B轮融资。
然而,巧达科技风光没多久,便迎来了它的至暗时刻。
网上有句话说:行为没有底线,遍地都是恶魔。
为了赚钱,有些人已经完全失去了底线,利字当头,什么事情都干得出来。
而蒙在鼓里的我们,却对这背后暗藏的风云毫无察觉……
今天文章所说,只是浮冰一片,下面的暗流涌动,自然不为人知。
你也只能偶尔感觉到一丝异样:
一个从来没打过交道的保险公司,突然来电,对你的生辰八字、车牌号码,了如指掌;
你的手机总是莫名其妙的收到登录信息;
你和闺蜜聊到一款口红,打开手机某宝,发现那款口红愕然出现在首页推荐......
猝不及防,也无法解释,我们只能倍加小心。
最后一段,良叔给你几点建议,相信对你一定有用。
5.几点建议
1、保护好各种单据
车票、机票以及快递包装上的物流单,都包含了个人隐私,千万不要随易丢弃,否则一不小心就有可能给有心之人,留下可乘之机。
2、街边问卷调查
大家都有过类似的经历吧,走在街上,突然冒出来一个人让你参与问卷调查,有时候还会以利诱之,送个小礼品什么的,诸如此类,定要留心。
联系方式、身份证信息和住址等,千万不能随意暴露。
3、智能采集设备
你在机场,或一些公共场合应该会见到类似的玩意。
它们可以免费检测你的健康状况,只是需要你的面部识别信息,还需要手掌触摸。
如果你真想检测,良叔也不拦着,但这种仪器我一般都会离得远远的。
4、千万不要连接公共WiFi
一旦连上了公共WiFi,你的手机就开始处于裸奔状态,所有上网记录一览无遗。
5、关闭手机定位
针对此次微博信息泄露事件,网友@AAA大笨猫公开发声提醒各位:
如果手机开了“定位”,就别发手机拍的照片。
如果其他人保存下来,就可以通过相册直接知道你住哪栋楼了,地址信息轻而易举地曝光了。
那如何才能关闭“定位”呢?
关闭方式:手机设置-隐私-相机-永不。
再去相册,按【地点】里面找找都有哪些是自己拍下来的图并且发到微博的,尽量将该条微博删除。
同时,为了安全起见,关掉微博相机的使用权限:
手机设置-微博-相机,并取消第三方应用授权网页链接。
为防陌生人登录你的微博,开启陌生登录提醒和双重登录验证。
近期如无交易可先到微博钱包-钱包设置-支付宝账号解绑支付宝,以防此次微博信息泄露影响支付宝。
当然,在严格的自我防控下,信息泄露事件仍需相关部门的严格管控。
双管齐下,才能更好地保护我们。
根据《中华人民共和国治安管理处罚法》第四十二条第六项的规定:
偷窥、偷拍、窃听、散布他人隐私的,处五日以下拘留或者五百元以下罚款。
在很多受害者看来,这点象征式惩罚,和口头警告没有本质区别。
科技在进步,隐私泄露的伤害在变大,我想,我们也应该与时俱进,让那些网络盗窃犯承担应有的惩罚。
点击扩展链接,提升多维竞争力
閱讀更多 良大師 的文章