小雪碎碎念:昨天爆发的12306泄密在互联网上闹得沸沸扬扬,每个人都岌岌可危,各种改密码。。。更有安全意识的互联网时代,我们能够保有的隐私其实已经很少。
“在互联网上,没有人知道你是一条狗。”(On the Internet, nobody knows you’re a dog.)这句话原是美国著名杂志《纽约人》(New Yorker)上一幅漫画的标题,随着互联网的日益普及,网民们记住了这句话,却把那幅漫画忘到了脑后。
这则漫画中有两只狗:一只坐在计算机前的一张椅子上,与坐在地板上的另一只狗说漫画的标题:“在互联网上,没人知道你是一条狗”。 时至2000年,这一漫画是《纽约客》中被重印最多的一则漫画,施泰纳因为此漫画的重印而赚取了超过50000美元。
这句话的创作背景是在聊天软件刚刚开始兴盛的时候,用户只能通过文字进行交流,所以只要你能对答如流,谁也不知道和自己聊天的到底是什么“生物”。
但这一切在今天已经变了,在你使用的互联网产品提供的服务时你是哪个品种的狗他们都知道。
互联网最大的盈利模式莫过于广告,而广告要想效果最大化就需要精准定位,获取用户信息是精准定位的关键,获取用户信息也成为互联网发展的推动力。世界上最大的互联网企业,Google、Amazon、Facebook都得益于对用户行为的收集和分析,才能拿出最出色的商业体验。这也是互联网颠覆传统媒体“广告主知道有一半的广告费用被浪费掉了,但它不知道浪费掉的是哪一半”的核心竞争力。
随着技术的发展,用户信息的收集前置到浏览器和输入法。浏览器普遍采用的cookie技术,被比喻为用户的网络身份证。用户登录某一网站时,网站会将用户的浏览记录、IP地址、网卡号、用户名、密码等信息,存放到用户电脑一个叫cookie的数据包中,当用户下次再登该网站时,网站便可以利用cookie文件自动识别用户,是一种方便用户上网的技术。网站使用cookie,不仅能知道用户在网站上买了些什么,还能掌握该用户在网站上看过哪些内容,总共逗留了 多长时间等。只要网站愿意,它可一直保留这样的信息。
这样的方式是建立在用户采用浏览器作为访问入口的情况下,随着移动互联网的出现再次发生了改变。移动互联网使用户信息收集进入系统级别。在移动互联网上面呈现多元化,系统自带的浏览器占有的份额相比于桌面系统大大减少,同时App的应用使用户信息收集变得困难和不完整。为了克服这个困难,各大互联网公司纷纷加入手机操作系统的行列,Google、Microsoft和国内诸多公司都在做自己的系统。
移动系统上的APP在安装应用前,系统会提示用户该程序需要调取的权限。大多数用户对此都并未留意,事实上,应用程序正是利用了相关功能的调用权限,悄悄地盗走用户的隐私信息。很多应用向用户都会要求实际功能以外的权限,获取如用户位置、设备序列号、通讯录、短信记录等,并默认地上传。目前有移动广告公司手中掌握着数千万的智能手机UDID(设备唯一识别符)信息,一旦将这些信息与用户手机号码、姓名、位置、社交网络相配对,那用户的隐私将很难保全。
在获得了这些数据之后,正规的网络企业会说明用户信息的用途。其目的通常是为更加人性化地为用户进行定制化服务,并且强调不会利用这些信息做出违反用户利益的事情。大数据分析就可以获得用户的描述画像,可以详细的分析用户的各种行为特征并归类。像淘宝,亚马逊这样的购物网站会利用这些信息对你的下次购物进行推荐。
谷歌,Twitter这样拥有广告业务的公司也会基于用户数据进行精准广告投放。谷歌公司每年依靠广告精准投放,一年收入超过300多亿美元,占总收入的95%以上。Twitter的广告主可以依据Twitter用户的兴趣标签来投放广告,这些标签总共有 350 类,从“宝莱坞”到“个人理财”不一而足。此外,广告主还可以挑选特定的明星用户,然后对那些同该用户的粉丝有着相似兴趣的用户进行广告营销,这种方式尤其适用于如作家、艺人明星类的广告营销。
2013年央视315晚会曝光网易邮箱手机用户信息一事在国内引起轩然大波。但是即使在国外,互联网公司获取用户数据后,根据数据分析用户行为,从而优化产品功能或进行广告的精准匹配已经成为大众熟悉并接受的通行规则。追踪用户行为,对互联网公司而言只是分析数据。
虽然互联网公司利用数据都有自己一定的规矩,但由于网络本身不是安全的,这些数据的安全性并不能被保证,用户信息被滥用甚至盗用和泄露的也不在少数。除了用户隐私信息被盗以外,盗用银行账号密码盗取钱财的是事也时有发生。
随着2013年爱德华·斯诺登爆料美国NSA秘密执行的“棱镜计划”,使得网络信息隐私安全问题在一夜之间走到台前,成为倍受大众关注的焦点话题,尤其是该计划涉及面之广辐射至全球10多个国家。并由此引发了关于个人隐私安全的舆论热潮,掀起了新一轮信息安全、网络隐私话题的讨论。
对于棱镜门事件,美国政府以一种从来不觉得自己有错的态度泰然处之。甚至在已经大规模曝光的前提下,依然引用联邦法案试图从大公司那里获取用户信息。如今美国政府要求微软提供其在爱尔兰数据中心的某些用户隐私信息,微软因此被迫向美国政府提出起诉,拒绝这一要求。微软已经多次由于同一问题和美国政府在法庭上兵戎相见,因为美国政府声称有权应用美国法律查看别国数据。而微软反驳称这种做法违反国际法,此举侵犯了包括爱尔兰在内其他所有受影响国家的主权。
正在美国本土的关于用户信息的官司可能更典型一些,美国加州奥克兰的地区法官作出判决称,Facebook必须面对一项集体诉讼,其内容是指控该公司出于广告目的而监测用户向好友发送的信息内容,因而侵犯了用户隐私权。美国联邦通信委员会9月时向Verizon通信公司开出740万美元的罚单。处罚理由是该公司没有在利用用户信息进行营销之前,适当告知他们的隐私权。200万个用户在无法选择的情况下,参与到Verizon的营销之中。
这些诉讼和法律问题都是因为像微软、Facebook这样的大型公司掌握着大量的用户信息,这些信息处了能够提供这些企业的服务水平之外,还包含着大量的商业和信息价值。所有人,包括政府都对这些信息虎视眈眈。加之现在黑客攻击越来越频繁,很多公司的数据库经常被攻破,用户数据被撞库和拖库的安全风险相比以往大幅度提高。(所谓“拖库”,就是一些小的网站服务器安全措施不到位,被黑客入侵,拖出数据库,导出用户名及密码,然后,以每个帐户2几元钱的价格卖给网上好事者;好事者,以此帐户密码去大的网站尝试登陆。只要被幢到,黑客就可以继续获取更多信息。)
卡巴斯基实验室全球研究和分析团队(GReAT)在过去12个月内就发现了七起高级可持续性网络攻击行动(APT),其目标遍及全球至少55个国家的4400家企业。此外,2014年还发生了多起网络欺诈行动,已造成数百万美元的损失。
就在昨天12306网站也被曝出遭到黑客攻击,经过初步推测该批数据的来源有三种可能性:黑客直接攻击网站;刷票软件等木马程序盗取;利用现有用户数据进行“撞库攻击”。其结果是用户明文密码遭到泄露,用户未经加密的信息直接泄露到网上。
猎豹移动安全专家李铁军表示,12306数据泄露的衍生风险包括:1.邮箱被撞库(黑客拿12306泄露的用户名密码去尝试登录邮箱),更多个人信息因此被盗;2.因手机号身份证号行程被泄露,骗子可能以退票为借口行骗;3.因12306的数据实际包含亲友信息,可能导致事件的影响面极大;4.受害者遭遇恶作剧,预订的火车票被恶意退票。目前建议网友尽快修改12306登录密码。
现在的社会是个信息产生价值的社会,大数据背景下谁掌握信息谁就能拥有财富。我们在消费信息的时候同样产生着信息,这些信息所带来的价值和权力该如何处理将是留给我们最大的问题。围绕个人信息的采集、加工、开发和销售正悄然变为一条“数据产业链”,由于信息泄露造成的“精准营销”和金融诈骗活动,给人们的隐私和财产造成了难以估量的损失。