前几天,关于”Facebook泄漏5000万用户消息“的丑闻登上了国内外新闻的头条,短短几天,Facebook股价应声大跌,市值缩水500亿美元,创下了Facebook的大跌历史最高记录。甚至有媒体评价:Facebook正在生死边缘。
更惊人的是,如果这次的事件被查实,按照规定,Facebook将面临高达2兆美元的天价罚款,相当于目前脸书市值的近4倍。可以说是真真正正的灭顶之灾了。
当地时间25日,FacebookCEO扎克伯格也通过7家英国报纸和3家美国报纸刊登了全版道歉广告。
扎克伯格在道歉信中表示,“我们有责任保护你们的数据信息。如果我们未能做到,那我们还不值得……这是一种违背信任的行为,我很抱歉当时我们没有做更多的事,现在我们在采取措施确保此类事件不会再次发生。我们已经禁止了这类获取过多个人信息的APP。”
然而,脸书用户数据事件一波未平,百度董事长李彦宏关于用户数据的言论,又再次激起大众对用户的讨论。
隐私
泄露
01 李彦宏:中国人更愿意用隐私交换便捷性
3月26日,中国高层发展论坛在北京举行。百度公司董事长兼CEO李彦宏发表了以“中国经济的新动能”为主题的讲话。
李彦宏指出,百度在当下会更加注重隐私问题,中国也在加强法律法规的建设,“我想中国人可以更加开放,对隐私问题没有那么敏感,如果他们愿意用隐私交换便捷性,很多情况下他们是愿意的,那我们就可以用数据做一些事情。“
此番言论直接刺激了大众的敏感神经,很快,网络舆论开始一边倒地对百度及李彦宏进行讨伐——
那么,这句话何以让人如此难以接受呢?除了信息传播上的失真外,最根本的原因,还是在于作为资本方的李彦宏,在这句话中所透射出的傲慢与偏见。当李彦宏自信地直陈“很多国人愿意以隐私换效率”时,即便他道出了部分的真相,但是这样的意愿,又有多少建立在绑架的基础上呢?姑且不说其他电商平台对用户数据的霸道,单从此前百度惹出的系列事件来看,百度与用户之间,一直都存在话语权的不对等,他用“愿意”二字强行塑造出彼此的平等,让网民难以接受。
02 从一个你我都见过的“霸王条款”说起
那么,这些年百度到底捅过多少篓子,这可能得从一个你我都见过的“霸王条款”说起。
在我们安装某款应用的时候,一定遇到过“接受则下一步,不接受则直接退出”的情况。看似尊重个人隐私,操作体验却是“有你没我”的嚣张与霸道。
比如,百度全家桶。当你安装百度某个软件的时候,很可能就会捆绑上百度安全套件,比如百度卫士、百度杀毒、百度浏览器等。然而这些附送大礼包最牛逼的地方并不是悄无声息地给你装上,而是无论装啥,你都卸不掉。最后的结果就是,满桌面的图标还有卡出翔的电脑……
耍流氓就算了,占用内存我也忍了,但是你这一个个大礼包还给我附赠各种安全隐患和漏洞,我真的气到爆炸、气到变形、气到不想喂鸡了!!!
早在2015年,乌云漏洞平台就曾曝出WormHole漏洞事件,其中百度数十款产品均中招上榜。
WormHole漏洞寄生于APP,攻击者可以对装有这些APP的用户手机进行静默安装应用、启动任意应用、打开任意网页、静默添加联系人、获取用户的GPS地理位置信息/获取IMEI信息/安装应用信息、发送任意intent广播、读取写入文件等。此漏洞不仅具有极强的权限,更能通过恶意软件的植入,造成被攻击者的隐私财产损失,受影响用户达到三亿。
远程
然而,这还没完。此后的百度云用户资料泄露事件又再次将百度用户隐私问题推上风口浪尖。
2017年7月,微信公众号“差评”《我在百度网盘上看到上万条车主个人信息,企业,政府高官信息,各种数据库和无穷无尽的盗版》的文章在网上流传。
该文指出,百度网盘用户在使用“分享”功能时,因误操作主动分享隐私的照片,文件,同时没有加密,导致分享的内容出现在用户的主页上,还能被所有人通过第三方网站搜索看到。这是继2016年,百度云被曝自动备份功能涉嫌自动共享用户照片后,再次被指出产品逻辑存在问题……
当然,我们不能也不会忘记的还有,当年闹得沸沸扬扬的互联网人血馒头生意下的悲剧——魏则西事件。
对于这些种种,作为一介草民的小编只能感叹一声——大数据时代,我们每个人每天就如同“裸奔”一样一丝不挂。
03 在暗网面前,你我都是“裸”着的
和朋友聊天时说到想买的东西,打开手机淘宝立刻发来了同款推荐;最近迷上了街舞节目,打开听歌软件,居然毫无预兆地给我推荐嘻哈舞曲;手头有点紧的时候,贷款电话也是接个没完;更多的时候,诈骗套路还能根据你的个人信息为你私人订制……
这一切的背后都让人细思极恐,大企业尚且明目张胆地利用我们的隐私牟利,但是关于网络安全及网络犯罪,我们所知道的不过是冰山一角。
网络世界流传着一套冰山理论,即我们平时能看到的网络(或者说互联网)只占了整个网络的4%~5%,也可以称之为“明网”;而超过整个数据量的95%都隐藏在了冰山之下。在冰山之下,存在着很多见不得光的东西,包括暴力、犯罪、毒品交易还有儿童色情等等。当然,暗网并不是随随便便就能进入的,暗网链接需要一定的契约、技术手段和资金支付。
据外媒报道,一家名为Fractl的内容营销机构在一份报告中表示:
在暗网上,只要5.20美元就可以买到一个Facebook用户的登录信息;
Gmail的售价就更便宜了,只要1美金;
出行软件Uber和GrubHub的账号和密码分别卖到7美元和9美元;
相比之下,最贵的是支付软件PayPal的信息,被卖到了247美元。
Fractl还指出,越是容易获得的数据,黑客售价越低。
名为Top10 VPN的安全研究公司还发现:
一个人的在线身份信息可以卖到约1200美元。
更可怕的是
远程控制电脑会不会泄露隐私
,在暗网上,只要160美元就能买到一个人的银行在线消费记录,而全部的财务信息,也只需710美元。
那么在国内呢,小编想说,我们的信息数据不但经常遭到泄露,而且被售卖的价格还低到尘埃里开出花来。
2017年4月,美国网络安全科技网站HackRead发布题为《中国视频服务巨头优酷被黑:一亿账户在暗网上出售》的文章。
文章称,优酷被窃取的包含一亿多个用户账户的数据库正在暗网CosmicDark上售卖,其中包含需要用MD5和SHA1哈希算法进行解密的电子邮件和密码,整个数据包的售价仅为300美元。
去年11月,趣店被爆出用户数据外泄,并在黑市被不法分子以10万元的价格叫卖。泄露的信息包括学生用户的借款金额以及家人、朋友的联系方式,号称有百万条之多。掐指一算,个人信息每条才值几毛钱,比白菜还便宜得多。
另外,《中国个人信息安全和隐私保护报告》数据显示,多达81%的受访者都表示经历过知道自己姓名、单位等个人信息的陌生来电,但个人信息泄露的原因自己却不明了。据12321举报中心公布的数据显示,有21%的受调查网民认为个人信息的泄露已经到了非常严重的程度…..
04 生活就是一场大型的纪实性直播
信息泄漏了,至少我们还有选择——关掉推送提醒或者挂掉电话。但你有没有想过,有一天自己的生活会被直播?你的每分每秒都活在别人的注视下,你的隐私一览无余,更可怕的是你自己毫不知情。
2017年12月,一篇名为《一位92年女生致周鸿祎:别再盯着我们看了》的文章,让大家感受到了现实主义的魔幻。文章指出,360旗下的直播平台“水滴直播”有侵犯个人隐私权的行为。这名“92年女生”陈菲菲在实地探访多家安装了360智能摄像机的餐厅、网吧等公共场所后发现,这里的情形都能在水滴直播网站上实时观看。也就是说,我们逛街、吃饭、健身,都可能被放到网上的直播平台,被任何想看的人围观,以及品头论足。
如果知道商家的监控开了直播,我们可以选择不去消费。只是,这样我们的隐私就安全了吗?
事实上,即使我们身在家中,隐私依然可能被泄露。
19岁的大连女孩肖婷在外地上大学,国庆期间回家把坏了的电脑送去维修,修好后使用时没发生什么异样。肖婷回到学校后突然接到大连警方的电话,民警说她的电脑里被人安装了偷拍软件,可以远程控制电脑摄像头,她在寝室里的一举一动都被人拍了下来,直播了出去,而植入偷窥软件的正是电脑售后服务站的维修工程师。
去年9月,浙江义乌破获了一起非法控制计算机信息系统案。唐某曾在新闻中看到有人能够破解摄像头进而看到别人家里的情况,于是通过QQ群搜索“IP分享”相关等字眼,申请并加入多个QQ群学习交流破解软件技术。之后连续数日分批次添加IP地址,侵入别人计算机系统,并安装在自己手机上用于偷窥他人家中的隐私。
05 我们不是不在乎隐私,我们只是没得选择
《黑镜》中的那个互联网技术下毫无隐私的恐怖社会已经来临了。对于这一切,我们都心知肚明。可是我们也似乎别无选择。不是我们不在乎隐私,而是我们没有能力去抵抗这些垄断级别的大互联网公司的小小的恶意。
网络运营者固然有责任和义务,妥善保护好用户的信息,建立起完善的用户信息保密体系。但同样的,大家也要增强防范意识,保护个人隐私,不让非法分子有机可乘。
比如,注意网上注册的风险,不在来源不明的网站注册,能使用用户名注册的,别用手机号码注册;
不随便给别人留下自己的手机号码
远程控制电脑会不会泄露隐私
,工作和生活的手机号码尽量分开;
如果要卖掉旧手机,格式化数据是远远不够的,里面的信息一点要用专业的软件清除掉;
平时收到的快递包裹上的信息一定要撕掉或者涂抹掉;
噢对了,别忘了给你家电脑的摄像头和麦克风贴上胶带。
愿大家在享受科技带来的快感的同时,不要忘了多留个心眼,给自己“穿件衣服”。
ref: