小心，你的隱私在網上只賣1分錢

魏峰

粗略計算一下，平均一周你會接到多少個詐騙、騷擾、推銷電話？

每一次當你從火車、飛機上走下來，手機上會收到多少條附近酒店、賓館發來的訂房信息？

為什么電話另一端那個不知根底的陌生人能夠準確地叫出你的名字？

近日，席卷全球150多個國家和地區的“勒索病毒”有沒有光臨你的電腦？

該勒索病毒感染用戶電腦后，對用戶文件進行加密，用戶想要贖回文件就需要交納比特幣做贖金，此病毒已席卷全球上百國家地區、成千上萬臺電腦。并且被勒索的電腦，多是教育、醫療、石油公司等等存有“值錢”文件的電腦，這是偶然嗎？

你有沒有想過誰是這一系列事件的罪魁禍首？你覺得真是黑客嗎？如果不是黑客，又可能是誰？

黑客能泄露3000多萬偷情信息，廚師也可掌控2000萬車主信息

黑客這種互聯網“羅賓漢”絕不是因為勒索病毒才火起來的，他們的能量一向都很強大。

比如，中國新聞網在2015年報道的舉世聞名的，Ashley Madison偷情網站3000多萬用戶信息泄漏事件，就引發世界范圍內的家變風波。

其中佛羅里達州檢察官杰夫·阿什頓是被曝光的用戶之一。阿什頓被披露的不僅有個人帳號，而且還被披露出是在上班時間瀏覽該網站。

而對于這件事的“禍首”，最終我們也只是大概地鎖定為一個自稱“影子團隊”的黑客組織。先不管誰是道德的勝利方，黑客技術的強大，已經彰顯我們在黑客技術面前幾乎就是“赤裸裸”的。

然而，我們對黑客卻幾乎是“一無所知”。

面對釋放勒索病毒、泄露偷情網站信息這樣的黑客，對于我們絕大部分人來說，幾乎就是“束手就擒”，而更可怕的是，泄露我們信息的不僅是這些“大神”，還有可能是個廚子。

2016年8月份，大楚網報道的仙桃市公安局網安支隊破獲的一起2000萬車主信息被泄露事件，特別有意思，也特別值得我們深思——犯罪嫌疑人最后鎖定是一名姓李的廚師。

據李某交代，他的作案手法其實很簡單，并不需要什么黑客技術，就是注冊了幾個QQ號，然后把昵稱改成“全國車主信息”，然后以1分錢一條的價格收購信息，就這樣一年多時間，李某通過購買、下載等多種方式竟然搜集到2000多萬車主信息。

然后根據信息的“新鮮度”，越是新的、沒人打過電話的信息就越貴，每條可達一兩塊，甚至五塊，不夠新鮮的，很便宜，每條三五毛，甚至一兩分。

李某就為了賺取中間差價，就把2000萬車主信息賣給了賣車險的、修車的和做電商的人。

其實上述真實案例，有一個共同點，都是犯罪嫌疑人對大數據的收集和利用。

有不少人一直不理解什么是大數據，認為大數據離我們還很遙遠，上述三個案例不僅宣告著大數據早就融入我們的生活，還闡述了大數據兩個顯著特點：數據體量巨大；蘊含著巨大的價值。

因為你有利用價值，早就進入別人的監視鏡頭

這個時代，還有多少人的隱私是安全的？

IT君采訪過很多周邊的朋友，關于各種軟件APP實名認證的事情。

很多人都回答，即使某個公司掌握了我的一些數據，但是那些數據都是雜亂無規律的，整理起來又麻煩。再說也沒有什么公司要打我這個小人物的主意，他們相信了這些服務商都是善意的，自己是無關緊要的。

而實際上現在有人工智能這種技術，信息的挖掘、分類根本不需要人工來操作，信息收集的效率簡直就是光速的。目前像Facebook、騰訊、阿里這樣的企業掌握我們的信息目前看來還比較安全，但是擁有掌握數據能力的團體絕不止他們幾家。

比如IT君的一個小人物朋友，小楊，在他的各種非著名社交網站、求職網站上都實名注冊過，并且至少分散地寫著以下這些標簽：籃球、攝影、民謠、旅行、蘋果粉、動畫設計師、房奴、90后、181cm、85kg……我們可以看得出隨著標簽的增多，就算沒見過這個人，你已經大致對這個人的興趣愛好、消費傾向、消費能力有了初步的了解。

IT君也自認為是個小人物，就隨手檢驗了一下自己常用的兩個郵箱，發現其中一個竟然已經被破壞網站“玩弄”過了。

我們很多人，都是小人物，難道小人物把自己個人信息的安全寄托在信息擁有者“大人物的善意”上就萬事大吉了？

當然關于上述描述，常常有人質疑，比如攝影、房貸、90后這樣繁瑣的信息就算泄露了有什么價值？

在信息技術的戰場上，小人物正被單方面虐殺

愛因斯坦 （Albert Einstein）曾經說：“我擔心總有一天技術將超越我們的人際互動；那么，這個世界將出現一個充滿傻瓜的時代。”

之所以有人對上述問題質疑，對泄密事件不重視，主要是對于問題認識不足，或許也有人覺得隔著一層“沒有城府”的計算機技術，就不會輕易被人騙。

還是拿小楊為例，他的個人信息，可以分為三類：社會信息、信用信息、隱私信息。比如動畫設計師、90后是他的社會身份標識；房貸信息是他的信用信息；蘋果粉、籃球是他的隱私信息。

但是因為大數據追求的多而全，從混雜的信息中分析數據相關性和數據發展趨勢，大數據征信大大擴寬了個人信息的范圍。除了社會信息、征信信息外，信息主體的其他行為數據、健康信息、地理位置等等都被納入取樣區域。

并且基于技術實現難度、同行激烈競爭、客戶需求不斷升級以及成本和效率，大數據在個人信息采集過程中，幾乎不會對各種信息進行區別對待。你所有的信息在信息采集者那里都有潛在價值，不管有用沒用他們都會全盤收割。

作為信息主體對個人信息的知情權、異議權、更正刪除權，不僅得不到保障，而且在維權方面因為調查取證能力弱、技術難度高、時間精力耗費巨大，往往得不到公正對待，個人隱私就在各種“隱藏的服務條款”中被各種服務商層層盤剝。

我們作為消費者，在跟商人進行博弈的過程中，為了獲得更好的服務體驗，舍棄了太多的隱私。然而事實證明，那些向我們保證“絕對不對外泄露”的信息，服務商是沒有能力保護的。

尤其是在大數據征信搭上智能化列車之后，我們大多數人的各種信息正被無限制、無差別地收集和使用。在大數據的積累過程中，我們就是這樣一步步暴露想從我們身上宰錢的商家面前。因此，勒索病毒黑客，才能夠精確地找到“值得”他去勒索的目標人群。

而當前，涉及到個人信息與隱私保護的法律《刑法》、《消費者權益保護法》、《個人信用信息基礎數據庫管理暫行辦法》、《征信業管理條例》、《征信機構管理辦法》《侵權責任法》《網絡安全法》（2017年6月實施）等等，立法多間斷、碎片化，尚未形成全面系統的維權體系。

法律往往是滯后的。在法律填補空檔之前，可以說侵犯隱私的“犯罪成本”是很低的，甚至沒有。而信息的擁有者掌握的信息越多，其權利也就越強大，而如果這些信息擁有者同時還擁有高端智能機器，就直接體現為操縱大眾的硬實力。

在互聯網的紅利期，在征信法律的空檔期，野蠻收割公眾個人信息的商家，將會是這個階段最大的贏家，而且“劣幣驅逐良幣”將成為大部分企業的生存之道。

歷史，一次次演繹向我們證明，任何不受限制的權力都將引發災難。

而不難想象，當那些擁有掌握數據能力的群體利包括黑客、甚至國家單位），當他們的利益和普通用戶群體利益發生“沖突”時，誰會是受害者？

客觀來說，在滯后的法律到來之前，能為我們負責的其實只有我們自己。更客觀地說，大多數受害者輸就輸在自己沒有危機意識。

如果在簽每一個隱私協議之前，仔細思考一番，或者拒絕下載那些無用、使用率低的軟件、APP，你就離勒索病毒，離李廚師這樣的人更遠了一步。