魏峰

粗略計(jì)算一下，平均一周你會(huì)接到多少個(gè)詐騙、騷擾、推銷電話？

每一次當(dāng)你從火車、飛機(jī)上走下來，手機(jī)上會(huì)收到多少條附近酒店、賓館發(fā)來的訂房信息？

為什么電話另一端那個(gè)不知根底的陌生人能夠準(zhǔn)確地叫出你的名字？

近日，席卷全球150多個(gè)國家和地區(qū)的“勒索病毒”有沒有光臨你的電腦？

該勒索病毒感染用戶電腦后，對(duì)用戶文件進(jìn)行加密，用戶想要贖回文件就需要交納比特幣做贖金，此病毒已席卷全球上百國家地區(qū)、成千上萬臺(tái)電腦。并且被勒索的電腦，多是教育、醫(yī)療、石油公司等等存有“值錢”文件的電腦，這是偶然嗎？

你有沒有想過誰是這一系列事件的罪魁禍?zhǔn)?？你覺得真是黑客嗎？如果不是黑客，又可能是誰？

黑客能泄露3000多萬偷情信息，廚師也可掌控2000萬車主信息

黑客這種互聯(lián)網(wǎng)“羅賓漢”絕不是因?yàn)槔账鞑《静呕鹌饋淼?，他們的能量一向都很?qiáng)大。

比如，中國新聞網(wǎng)在2015年報(bào)道的舉世聞名的，Ashley Madison偷情網(wǎng)站3000多萬用戶信息泄漏事件，就引發(fā)世界范圍內(nèi)的家變風(fēng)波。

其中佛羅里達(dá)州檢察官杰夫·阿什頓是被曝光的用戶之一。阿什頓被披露的不僅有個(gè)人帳號(hào)，而且還被披露出是在上班時(shí)間瀏覽該網(wǎng)站。

而對(duì)于這件事的“禍?zhǔn)住?，最終我們也只是大概地鎖定為一個(gè)自稱“影子團(tuán)隊(duì)”的黑客組織。先不管誰是道德的勝利方，黑客技術(shù)的強(qiáng)大，已經(jīng)彰顯我們?cè)诤诳图夹g(shù)面前幾乎就是“赤裸裸”的。

然而，我們對(duì)黑客卻幾乎是“一無所知”。

面對(duì)釋放勒索病毒、泄露偷情網(wǎng)站信息這樣的黑客，對(duì)于我們絕大部分人來說，幾乎就是“束手就擒”，而更可怕的是，泄露我們信息的不僅是這些“大神”，還有可能是個(gè)廚子。

2016年8月份，大楚網(wǎng)報(bào)道的仙桃市公安局網(wǎng)安支隊(duì)破獲的一起2000萬車主信息被泄露事件，特別有意思，也特別值得我們深思——犯罪嫌疑人最后鎖定是一名姓李的廚師。

據(jù)李某交代，他的作案手法其實(shí)很簡單，并不需要什么黑客技術(shù)，就是注冊(cè)了幾個(gè)QQ號(hào)，然后把昵稱改成“全國車主信息”，然后以1分錢一條的價(jià)格收購信息，就這樣一年多時(shí)間，李某通過購買、下載等多種方式竟然搜集到2000多萬車主信息。

然后根據(jù)信息的“新鮮度”，越是新的、沒人打過電話的信息就越貴，每條可達(dá)一兩塊，甚至五塊，不夠新鮮的，很便宜，每條三五毛，甚至一兩分。

李某就為了賺取中間差價(jià)，就把2000萬車主信息賣給了賣車險(xiǎn)的、修車的和做電商的人。

其實(shí)上述真實(shí)案例，有一個(gè)共同點(diǎn)，都是犯罪嫌疑人對(duì)大數(shù)據(jù)的收集和利用。

有不少人一直不理解什么是大數(shù)據(jù)，認(rèn)為大數(shù)據(jù)離我們還很遙遠(yuǎn)，上述三個(gè)案例不僅宣告著大數(shù)據(jù)早就融入我們的生活，還闡述了大數(shù)據(jù)兩個(gè)顯著特點(diǎn)：數(shù)據(jù)體量巨大；蘊(yùn)含著巨大的價(jià)值。

因?yàn)槟阌欣脙r(jià)值，早就進(jìn)入別人的監(jiān)視鏡頭

這個(gè)時(shí)代，還有多少人的隱私是安全的？

IT君采訪過很多周邊的朋友，關(guān)于各種軟件APP實(shí)名認(rèn)證的事情。

很多人都回答，即使某個(gè)公司掌握了我的一些數(shù)據(jù)，但是那些數(shù)據(jù)都是雜亂無規(guī)律的，整理起來又麻煩。再說也沒有什么公司要打我這個(gè)小人物的主意，他們相信了這些服務(wù)商都是善意的，自己是無關(guān)緊要的。

而實(shí)際上現(xiàn)在有人工智能這種技術(shù)，信息的挖掘、分類根本不需要人工來操作，信息收集的效率簡直就是光速的。目前像Facebook、騰訊、阿里這樣的企業(yè)掌握我們的信息目前看來還比較安全，但是擁有掌握數(shù)據(jù)能力的團(tuán)體絕不止他們幾家。

比如IT君的一個(gè)小人物朋友，小楊，在他的各種非著名社交網(wǎng)站、求職網(wǎng)站上都實(shí)名注冊(cè)過，并且至少分散地寫著以下這些標(biāo)簽：籃球、攝影、民謠、旅行、蘋果粉、動(dòng)畫設(shè)計(jì)師、房奴、90后、181cm、85kg……我們可以看得出隨著標(biāo)簽的增多，就算沒見過這個(gè)人，你已經(jīng)大致對(duì)這個(gè)人的興趣愛好、消費(fèi)傾向、消費(fèi)能力有了初步的了解。

IT君也自認(rèn)為是個(gè)小人物，就隨手檢驗(yàn)了一下自己常用的兩個(gè)郵箱，發(fā)現(xiàn)其中一個(gè)竟然已經(jīng)被破壞網(wǎng)站“玩弄”過了。

我們很多人，都是小人物，難道小人物把自己個(gè)人信息的安全寄托在信息擁有者“大人物的善意”上就萬事大吉了？

當(dāng)然關(guān)于上述描述，常常有人質(zhì)疑，比如攝影、房貸、90后這樣繁瑣的信息就算泄露了有什么價(jià)值？

在信息技術(shù)的戰(zhàn)場(chǎng)上，小人物正被單方面虐殺

愛因斯坦 （Albert Einstein）曾經(jīng)說：“我擔(dān)心總有一天技術(shù)將超越我們的人際互動(dòng)；那么，這個(gè)世界將出現(xiàn)一個(gè)充滿傻瓜的時(shí)代?！?/p>

之所以有人對(duì)上述問題質(zhì)疑，對(duì)泄密事件不重視，主要是對(duì)于問題認(rèn)識(shí)不足，或許也有人覺得隔著一層“沒有城府”的計(jì)算機(jī)技術(shù)，就不會(huì)輕易被人騙。

還是拿小楊為例，他的個(gè)人信息，可以分為三類：社會(huì)信息、信用信息、隱私信息。比如動(dòng)畫設(shè)計(jì)師、90后是他的社會(huì)身份標(biāo)識(shí)；房貸信息是他的信用信息；蘋果粉、籃球是他的隱私信息。

但是因?yàn)榇髷?shù)據(jù)追求的多而全，從混雜的信息中分析數(shù)據(jù)相關(guān)性和數(shù)據(jù)發(fā)展趨勢(shì)，大數(shù)據(jù)征信大大擴(kuò)寬了個(gè)人信息的范圍。除了社會(huì)信息、征信信息外，信息主體的其他行為數(shù)據(jù)、健康信息、地理位置等等都被納入取樣區(qū)域。

并且基于技術(shù)實(shí)現(xiàn)難度、同行激烈競(jìng)爭(zhēng)、客戶需求不斷升級(jí)以及成本和效率，大數(shù)據(jù)在個(gè)人信息采集過程中，幾乎不會(huì)對(duì)各種信息進(jìn)行區(qū)別對(duì)待。你所有的信息在信息采集者那里都有潛在價(jià)值，不管有用沒用他們都會(huì)全盤收割。

作為信息主體對(duì)個(gè)人信息的知情權(quán)、異議權(quán)、更正刪除權(quán)，不僅得不到保障，而且在維權(quán)方面因?yàn)檎{(diào)查取證能力弱、技術(shù)難度高、時(shí)間精力耗費(fèi)巨大，往往得不到公正對(duì)待，個(gè)人隱私就在各種“隱藏的服務(wù)條款”中被各種服務(wù)商層層盤剝。

我們作為消費(fèi)者，在跟商人進(jìn)行博弈的過程中，為了獲得更好的服務(wù)體驗(yàn)，舍棄了太多的隱私。然而事實(shí)證明，那些向我們保證“絕對(duì)不對(duì)外泄露”的信息，服務(wù)商是沒有能力保護(hù)的。

尤其是在大數(shù)據(jù)征信搭上智能化列車之后，我們大多數(shù)人的各種信息正被無限制、無差別地收集和使用。在大數(shù)據(jù)的積累過程中，我們就是這樣一步步暴露想從我們身上宰錢的商家面前。因此，勒索病毒黑客，才能夠精確地找到“值得”他去勒索的目標(biāo)人群。

而當(dāng)前，涉及到個(gè)人信息與隱私保護(hù)的法律《刑法》、《消費(fèi)者權(quán)益保護(hù)法》、《個(gè)人信用信息基礎(chǔ)數(shù)據(jù)庫管理暫行辦法》、《征信業(yè)管理?xiàng)l例》、《征信機(jī)構(gòu)管理辦法》《侵權(quán)責(zé)任法》《網(wǎng)絡(luò)安全法》（2017年6月實(shí)施）等等，立法多間斷、碎片化，尚未形成全面系統(tǒng)的維權(quán)體系。

法律往往是滯后的。在法律填補(bǔ)空檔之前，可以說侵犯隱私的“犯罪成本”是很低的，甚至沒有。而信息的擁有者掌握的信息越多，其權(quán)利也就越強(qiáng)大，而如果這些信息擁有者同時(shí)還擁有高端智能機(jī)器，就直接體現(xiàn)為操縱大眾的硬實(shí)力。

在互聯(lián)網(wǎng)的紅利期，在征信法律的空檔期，野蠻收割公眾個(gè)人信息的商家，將會(huì)是這個(gè)階段最大的贏家，而且“劣幣驅(qū)逐良幣”將成為大部分企業(yè)的生存之道。

歷史，一次次演繹向我們證明，任何不受限制的權(quán)力都將引發(fā)災(zāi)難。

而不難想象，當(dāng)那些擁有掌握數(shù)據(jù)能力的群體利包括黑客、甚至國家單位），當(dāng)他們的利益和普通用戶群體利益發(fā)生“沖突”時(shí)，誰會(huì)是受害者？

客觀來說，在滯后的法律到來之前，能為我們負(fù)責(zé)的其實(shí)只有我們自己。更客觀地說，大多數(shù)受害者輸就輸在自己沒有危機(jī)意識(shí)。

如果在簽每一個(gè)隱私協(xié)議之前，仔細(xì)思考一番，或者拒絕下載那些無用、使用率低的軟件、APP，你就離勒索病毒，離李廚師這樣的人更遠(yuǎn)了一步。