萬鳴宇 易萱

清晨起床，智能穿戴設(shè)備自動(dòng)上傳睡眠數(shù)據(jù)；出門上班，通過手機(jī)預(yù)訂出租車；通勤路上，隨手拍下照片發(fā)個(gè)微信；中午吃飯，坐在辦公室很自然打開App叫外賣……

紀(jì)錄片《第五空間》為觀眾呈現(xiàn)了這樣一幅令人熟悉的生活場景。網(wǎng)絡(luò)時(shí)代，數(shù)據(jù)可以輕易給每個(gè)人“畫像”。我們在生產(chǎn)數(shù)據(jù)，而數(shù)據(jù)又反過來成為一個(gè)路標(biāo)，讓形形色色的推送能夠輕易找到我們。

作為《第五空間》紀(jì)錄片總導(dǎo)演，燕曉英現(xiàn)在去餐廳吃飯?jiān)僖膊贿B接公共Wi-Fi了。她說：“我們在紀(jì)錄片第一集就展示了風(fēng)險(xiǎn)Wi-Fi的威脅。它很容易泄露你的個(gè)人信息?！?/p>

事實(shí)上，當(dāng)人們自認(rèn)為在網(wǎng)絡(luò)時(shí)代體面生活時(shí)，實(shí)際上他們很可能隱私為零，近似裸奔。

“半個(gè)世界”被盜了

“dadada”——2012年，黑客只花了不到25秒就破譯了Facebook創(chuàng)始人扎克伯格這串極為簡單的領(lǐng)英密碼。

黑客組織ourtime宣稱對此次事件負(fù)責(zé)。他們甚至在推特上叫囂，要求和扎克伯格進(jìn)行談判。

扎克伯格的賬號被盜或與2012年領(lǐng)英信息泄露事件有關(guān)。2012年，領(lǐng)英曾遭黑客攻擊，超過1億名用戶的郵箱和密碼被盜，并被公之于網(wǎng)絡(luò)。之后，黑客還借機(jī)竊取了其他650萬個(gè)關(guān)聯(lián)賬號的密碼。

幾年過去了，情況似乎并沒有什么好轉(zhuǎn)。

今年10月3日，雅虎公司公布了2013年黑客攻擊盜取用戶信息的最新情況：其所有30億個(gè)用戶賬號都受到了黑客攻擊的影響。這一數(shù)字相當(dāng)于全球人口數(shù)量的一半。

顯然，雅虎用戶不是唯一的受害者。數(shù)字安全研究公司金雅拓最新發(fā)布的報(bào)告顯示，2017年上半年，19億條記錄被泄或被盜：比去年全年總量（14億）還多。該公司數(shù)據(jù)泄露水平指數(shù)顯示，平均每天有1050萬記錄被盜。

用戶主動(dòng)泄露信息？

23歲的李中文目前就職于360互聯(lián)網(wǎng)安全中心。作為此領(lǐng)域的專業(yè)人士，他多年來養(yǎng)成了一個(gè)習(xí)慣——至少一周更換一遍自己的全部密碼。在李中文看來，網(wǎng)絡(luò)安全的最大隱患不是技術(shù)，而是人。“從企業(yè)的角度來講，90%的信息安全都是因?yàn)槿说氖韬觯热缑艽a設(shè)計(jì)太簡單，系統(tǒng)不隨時(shí)升級，更新了補(bǔ)丁不用?！?/p>

甚至很多時(shí)候，用戶的秘密正是自己泄露的。用隱私來置換更優(yōu)質(zhì)的服務(wù)，對很多人頗具吸引力，但很多人沒有意識到，大數(shù)據(jù)時(shí)代分散在各處的細(xì)節(jié)信息聚合在一起會(huì)產(chǎn)生強(qiáng)大的力量。2016年，《華爾街日報(bào)》專欄作者福勒邀請了6位素未謀面的志愿者進(jìn)行試驗(yàn)。他給志愿者展示了自己一小時(shí)內(nèi)在網(wǎng)上搜集到的有關(guān)對方的信息。

志愿者中有人在谷歌上搜過自己的名字，但很少人知道還有專門的個(gè)人信息搜索引擎。這些搜索引擎將公開資料（比如財(cái)產(chǎn)記錄和法院報(bào)告）和網(wǎng)絡(luò)數(shù)據(jù)相結(jié)合，任何人都可以用它找到某個(gè)人的出生日期、居住地址、電話號碼、遠(yuǎn)近親戚，甚至還包括過往的戀人和室友。

網(wǎng)絡(luò)安全的最大隱患不是技術(shù)，而是人。甚至很多時(shí)候，用戶的秘密正是自己泄露的。

看到一個(gè)陌生人輕易從網(wǎng)上調(diào)查出自己的各種底細(xì)，志愿者無不目瞪口呆。

誰在掌握你的秘密

每個(gè)人在網(wǎng)上的任何行跡都理應(yīng)保持謹(jǐn)慎。

你是否曾在瀏覽器上看過某些不光彩的東西？在工作時(shí)間背著老板攬私活或者看球賽？如果這些東西的截圖被配偶或妻子看到，或者被放到老板和競爭對手的桌上，后果會(huì)是什么？

一位安全行業(yè)內(nèi)人士透露，為了描述一個(gè)用戶畫像，阿里巴巴構(gòu)建了741個(gè)緯度，來收集數(shù)據(jù)?！澳阗I過什么，購買頻率和價(jià)格，你住在哪，銀行里有多少錢，它全知道。”

而攜程這樣的在線票務(wù)平臺則涉及到姓名、身份證件、住宿記錄等更為敏感的公民信息。

同樣，政府作為社會(huì)的管理者，也掌握著大量個(gè)人信息，這其中就包括各類健康數(shù)據(jù)、教育數(shù)據(jù)、工作數(shù)據(jù)。

2013年，英國《衛(wèi)報(bào)》報(bào)道，英國政府通訊總部正在運(yùn)作一項(xiàng)名為“時(shí)代”的計(jì)劃，通過對北美洲跨大西洋光纖的英國上岸處裝設(shè)攔截器。英國情報(bào)機(jī)構(gòu)——政府通訊總部得以實(shí)現(xiàn)信息監(jiān)聽，并暗中收集全球范圍內(nèi)的網(wǎng)民信息，如郵件往來、Facebook定位、互聯(lián)網(wǎng)追蹤和通訊記錄等。德國政府在2016年2月則批準(zhǔn)了政府使用木馬監(jiān)控可疑公民的權(quán)力，情報(bào)機(jī)構(gòu)可以追蹤嫌疑人在智能手機(jī)和電腦上的聊天和對話。

個(gè)人信息每人平均被泄露5次

2016年8月19日下午4點(diǎn)30分，剛被南京郵電大學(xué)錄取的女孩徐玉玉接到陌生電話，對方稱自己是教育局的人，有一筆助學(xué)金要發(fā)放給她。

可怕的騙局由此開始，徐玉玉為此付出了生命的代價(jià)——在她將準(zhǔn)備交學(xué)費(fèi)的9900元打入了騙子提供的賬號后6分鐘，錢被迅速取走。在報(bào)案回家的路上，徐玉玉昏倒，搶救無效而死亡。

時(shí)隔一年后，19歲的杜天禹端坐在山東省臨沂市羅莊區(qū)人民法院的被告席上。這位身材消瘦的年輕黑客講述了自己以瀏覽網(wǎng)站找漏洞攻擊為樂趣，通過販賣“黑”到的公民信息賺零花錢。2016年夏天，他販賣山東省十萬余條高考考生信息，獲利一萬四千余元，其中正包含徐玉玉的信息。

實(shí)際上，涉及公民個(gè)人信息的產(chǎn)業(yè)鏈早在幾年前就已經(jīng)形成了。新企業(yè)、新商戶、新平臺、新網(wǎng)站在推廣初期都急需大量目標(biāo)客戶資料，而掌握這些信息數(shù)據(jù)的商家或管理者利用信息管理漏洞，將用戶數(shù)據(jù)當(dāng)作一種“特殊商品”進(jìn)行販賣。甚至一些從事非法電信詐騙的團(tuán)伙也習(xí)慣通過中間人購買公民信息，發(fā)掘“潛在客戶”。

據(jù)央視報(bào)道，2016年在黑市上被泄露的個(gè)人信息高達(dá)65億條次，相當(dāng)于我們每個(gè)人的個(gè)人信息平均至少被泄露過5次，竊取公民個(gè)人信息所衍生出來的黑灰色產(chǎn)業(yè)鏈年獲利已經(jīng)超過百億元。

位于信息獲取上游，持有大量公民信息的人被稱為“信息販子”。2016年公安部部署開展了打擊整治網(wǎng)絡(luò)侵犯公民個(gè)人信息犯罪專項(xiàng)行動(dòng)，全國公安機(jī)關(guān)抓獲了4261名販子。其中，一部分人是從事銀行、教育、工商、電信、快遞、證券、電商網(wǎng)站等行業(yè)的內(nèi)部人員監(jiān)守自盜；只有少部分是專業(yè)黑客依靠攻擊牟利。

在制作紀(jì)錄片時(shí)，燕曉英曾經(jīng)詢問過騰訊負(fù)責(zé)網(wǎng)絡(luò)安全的一位領(lǐng)導(dǎo)是否和普通人一樣使用微信交流工作，發(fā)送私密或敏感信息。他的回答是：與普通人并無不同。

“我不可能活在沒有網(wǎng)絡(luò)的世界?！毖鄷杂⒄f。而便利和威脅就像雙生子，人們每享受一種便利其實(shí)也意味著個(gè)人行為的風(fēng)險(xiǎn)又增加一分。