个人隐私是否会随着互联网的发展而逐渐消失以至不存在？ 第1页

开了两次Information Privacy的课程，在备课的过程中，我也很震惊。从读到的文献和新闻来看，我们在网络上留下的印记 footprints，早已经成为商品了。商家在购买消费者在网络上留下的行为，进行分析，更好地了解用户。

根据这篇文章的发现，

Authors: Balachander Krishnamurthy, Craig E. Wills
Source: Proceedings of the World Wide Web Conference, April 2009 http://www2.research.att.com/~bala/papers/www09.pdf

这个商业领域有几大巨头，Google, Adobe, Microsoft, Yahoo, AOL. 这些巨头在这个领域有不少并购，你可以想象他们对于用户的网络行为相关的信息是多么感兴趣。这个研究做的比较早，2009年发表的。这个研究里面没有提到Facebook。现在Facebook也是这个领域的巨头之一了。

这篇文章的作者，模拟用户的访问方式，访问了很多网站，分析了很多http的数据。在我们访问first party server, 但是同时，就涉及了有third party, 第三方，的http的数据流动。比如去纽约时报看个新闻，本来只是需要从纽约时报的服务器接收新闻相关的数据就好了，但却也涉及了和double click之间的数据往来。这意味着double click在收集用户访问纽约时报过程中的行为。而且double click这类的数据公司，是在很多网站上收集用户行为的。比如你对纽约时报的访问，对某个电子商务网站的访问，等等。

看一下这方面的收购，就知道这些巨头们对这个领域有多在意了。

Google acquired FeedBurner in 2007, for a rumored price of $100 million.
Google acquired DoubleClick for US$3.1 billion in 2007.

Micorsoft acquired aQuantive in 2007 for $6.2 billion.

“Adobe Systems acquired Omniture, an online marketing and web analytics, in 2009.
Until 2011, Omniture operated as a business unit within Adobe as the “Omniture Business Unit”.
As of 2012 Adobe began retiring the Omniture name as former Omniture products were integrated into the Adobe Marketing http://en.wikipedia.org/wiki/Omniture

“This increase is significant because it shows that now for a majority of these first-party servers, users are being tracked by two and more thrid-party entities.”

怎么保护自己呢？

事实上，我们在自己电脑上能做的很有限。但我还是列出来一些我知道的方式。不过，我们还可以推动立法和规管。

IE有privacy settings, 可以设置。有do not track mode

https:// support.microsoft.com/e n-us/help/17479/windows-internet-explorer-11-change-security-privacy-settings

http:// windows.microsoft.com/e n-us/internet-explorer/ie-do-not-track

Google Chrome 有 “incognito” mode

https:// support.google.com/chro me/answer/95464?

可以安装Ghostery，看一下网站有什么trackers, 也可以disable the trackers

https://www.ghostery.com/

Ghostery显示，H&M的网站有不少tracker, 比如doubleclick

也可以试试看lightbeam

https://www.mozilla.org/en-US/lightbeam/

会显示你访问的网站，和那些网站上的trackers

在信息隐私领域，立法远远落在了业界的实际情况后面。但是，有一些人，一些和你我一样普通的消费者，在尝试改变这方面的情况。

感兴趣的，可以搜索

Murphy, Patrick E., Gene R. Laczniak, and Fiona Harris. Ethics in marketing: International cases and perspectives. Routledge, 2016.

https://books.google.fi/books/about/Ethics_in_Marketing.html?id=WGWuDQAAQBAJ&redir_esc=y

比如这本书里提到的欧盟在信息隐私方面的一些里程碑式的进展

Milestones in data privacy regulations in the European Union

1995 Data Protection Directive
2000 Safe Harbor Decision
2009 Charter of Fundamentals Rights of the European Union
2014 Google Spain SL, Google Inc. v Agencia Española de Protección de Datos, Mario Costeja González
2015 Maximillian Schrems v. Data Protection Commissioner
2016 Trans-pacific Partnership (TPP)
2016 EU-U.S. Privacy Shield

其中一个，2015 Maximillian Schrems v. Data Protection Commissioner， Maximillian Schrems就是一个普通的学生。

"要想了解欧洲对Facebook的强烈不满，看看马克斯·施雷姆斯(Max Schrems)的经历就够了。施雷姆斯是奥地利的一名法学系学生，一直带头反对这家公司搜集和使用全世界用户数据的做法。

27岁的施雷姆斯最近表示，他对网络数据的担忧至少要追溯到2011年，在加州的一个大学课堂上。他说，在那门课上，几家美国西海岸科技公司的雇员公开嘲笑了欧洲严苛的数据保护规定。这些规定郑重其事地表示，隐私权是一项基本人权。

回到欧洲之后，他开始了一项长期活动，抗议Facebook搜集某些类型的数据，比如地理位置信息。

为了限制Facebook的做法，施雷姆斯多次向爱尔兰的数据保护监管机构投诉。后者负责监管Facebook设在都柏林的国际总部的活动。这引发了对Facebook数据搜集方式的长达三个月的审核，并且迫使Facebook改变了一些获取和使用用户网上信息的操作。

施雷姆斯对爱尔兰监管机构处理该案的手法并不满意，此后加大了自身行动的力度。

他向爱尔兰的最高法院提出了上诉，后者将案子转交给了欧盟地区的最高法院——欧洲法院(European Court of Justice)。该院关于Facebook等公司能否继续在欧洲和美国之间传输用户数据的最初裁决，预计将于6月底做出。

许多美国科技巨头依靠在不同地区之间传输网络信息来支撑其商业模式，比如个性化的数字广告业务。如果欧洲法院的裁决支持施雷姆斯，那么这些操作或将大大受限。

在征集了逾7.5万个网上签名之后，施雷姆斯还在奥地利发起了另一桩集体诉讼。他说，这家公司违反了欧洲的隐私规定——Facebook强烈否认这些指控——如果胜诉，他这一方可以获得至多1400万美元的赔偿。此案至少要等到2016年初才会有裁决。

“这是为了限制Facebook可以对欧洲用户的数据进行的操作，”施雷姆斯说。尽管与Facebook存在法律纠纷，他仍然是该网站的活跃用户。“应该允许他们在多大程度上挖掘用户的灵魂？这就是我们在努力抗争的问题。”"

https:// cn.nytimes.com/technolo gy/20150527/c27eufacebook/?mcubz=1

生活在美国的朋友，不知道你们有没有留意到一个新闻

April 3, 2017
“ President Donald Trump on Monday signed into law a controversial measure repealing online privacy protections established by the Federal Communications Commission under the Obama Administration.
The rules, which would have taken effect in December, required internet service providers — including Comcast, Verizon and AT&T — to obtain permission from customers before sharing personal data like their web-browsing history. The rules were aimed at preventing internet providers from selling that data without permission.”

简单的说，在美国，互联网服务提供商，比如Comcast, Verizon and AT&T，也可以买卖用户上网浏览的信息了。

http:// time.com/4724128/donald -trump-internet-history-isp-privacy-browser-history/
http:// money.cnn.com/2017/04/0 3/technology/internet-privacy-law-trump/
一方面，一些人在推对立法和规管，试图让大众保有隐私。另一方面，企业也在通过立法，试图让隐私变成可交易的商品，让企业拥有对这些信息买卖的权利，收集和分析的权利，使用的权利。沉睡的大多数，我们得醒来，了解情况，保护自己。

我们先得了解目前的实际状况，然后思考我们可以怎样保护自己，保护其他用户，并且行动起来。

……我觉得我可以用我的例子亲身演示一下这个时代多么的恐怖。

【多图预警】

假定

有一天，领导要介绍我相亲。我问领导这个人有什么个人信息没，领导只甩下了一句话：

“崔忠强，通化市气象局的。我只知道这些”

“够了！”

首先是百度。以崔忠强+通化市气象局为关键字，第一页如以下结果：

除了人人网的那条，剩下的都是发表过的论文。所以我们可以从人人网下手了。点开这个人人网连接，得到如下结果：

看，崔忠强小强强，这正是我们要搜索的人。

这时就得到了这个人的人人名字，点开主页看一看吧。

开了个小号去瞅了一眼……发现这个人填的信息不忍直视……

我擦，居然性别是个女的！（画外音，不要在意细节）

这时候我们得到了这个人的兴趣爱好：古典音乐，游戏，爱打篮球，喜欢天文。

哇~看起来是个浪漫的技术宅（画外音：别闹，不看电影不看动漫不看书，这种三无产品一定很肤浅）

好吧看完了这些，我们看看相册吧。

居然都是和妹子的合影！（画外音：没准是EX呢。）

我们看一看日志吧，看看他都发表过啥。

果然是EX！

不过文笔不咋的嘛~

呐~这些支线剧情看完了，我们可以看一看主线了。回到上面的个人资料栏，我们看到了这个人的毕业学校：齐齐哈尔市第一中学。

百度一下吧。

崔忠强+齐齐哈尔市第一中学：无结果

崔忠强+第一中学：

这里有两个和齐齐哈尔市有关的，第一个是2004年中学生天文奥赛。我们点进去发现这个崔忠强也是齐齐哈尔的，根据上面人人网得到的消息，这个人应该就是他本人了。

看起来蛮厉害嘛~

继续往下看，这个tbc_astrosoft是什么鬼…点进去看看吧。

………………

原来是他的博客…浓浓的中二气息……为什么会喜欢张含韵……TBC战队又是什么鬼……下一步，我们搜一搜这里的那个昵称吧。T.BC]astrosoft。继续使用万能的百度。

这次的搜索结果也很满意，这个锐派游戏论坛里面的astrosoft，应该就是这货了。

大概这个人的常用id是astrosoft吧。这时候社工库出场了。

……然后我们知道了这个人的两个常用邮箱，一个是hotmail的，这个毫无疑问是他。

另一个是他的qq邮箱，也就是他的qq号。我们搜一下他的qq吧：

好的，齐齐哈尔，下面还有hotmail邮箱。就是这个人无误了。

然后我们就动用qq群关系数据库吧！搜索110445870

我擦我的电脑好卡！这人有毒！是个加群狂魔！

还好我们有个利器，点击去除独立节点！

我们看到了很多关键字，比如09防雷（可能是专业名吧），比如plu（这个人可能是plu的水友），比如黑龙江天协（天文爱好者嘛），比如dotacn管理组（可能是做过dota的汉化吧），比如各种各样的新生群…and so on…

既然知道了他的id和网络轨迹，这种人肯定是上贴吧的。我们看一下贴吧资料吧。（这一步手机更优，因为可以看到所有关注过的贴吧）

还有各种各样的帖子就不发了。

大概这个人是个游戏狂魔，又喜欢足球，又喜欢鲁尼，喜欢天文，喜欢桌游，喜欢围棋。

爱好好广泛，不过估计样样都不咋地……

呐~其实和上面的信息有很大一部分已经开始重合了。

在一大堆的帖子中，我们找到了一张图片，图片的右下角水印显示出了他的微博地址。@崔大傻要加油。里面都是他画过的画~还有乱七八糟的看不懂的文字。

比如

有原创也有模仿，看来是个挺逗比的人。。。

再看看往常的帖子，微博，一个有血有肉的人出现了。

进一步调查资料，南京信息工程大学的校园论坛叫南气风云，南气风云里有个id叫astrosoft，后来更换了id叫爱死戳扫福特。做过版主，也活跃了好几年。里面也有n多帖子可以挖掘。详情不表了。

好信的话以很多社交网站比如豆瓣、知乎为关键词，还可以搜到一些消息。

综上所述，我们得到了如下信息：

这个人，业余爱好天文，曾经是半个学霸，情感经历丰富，为人比较逗比，当过很多论坛的版主、管理员，爱玩游戏，在游戏战队也当过领队，所以组织能力尚可，办事应该很有条理。但是根据一系列情感方面的文章来看，对待女朋友的时候情商比较低，比较自卑，可能谈起来恋爱会比较累。另外，他是自己在外地工作，经常在网络上发泄寂寞情绪，也比较依赖父母，看起来是个没长大的孩子。

所以，还是不要见面了吧。

最主要的是，他真的太丑了。

----------------------------------------------------------------------------------

崔忠强这边的视角：

科长：“小崔啊，给你介绍个女朋友，我觉得挺合适的，过几天安排你们见面啊~”

崔忠强：“好啊好啊，谢谢领导还念着我。”

三天后

科长：“小崔啊，姑娘说了，看了你的照片对你没感觉。你在等等吧，有合适的给你介绍。”

崔忠强：“嘤嘤嘤…”

最近的确有越来越多的网友注意到了隐私问题。长久以来，国内的互联网公司取用户隐私似乎如同探囊取物，视节操若无物；而随着越来越多企业意识到大数据的作用，窃取隐私又有了更强烈的动机。

国内的互联网服务窃取隐私的激烈程度，远胜于国外。例如，随便找一个国内APP安装，你很大概率会碰上甚至两三页都翻不完的权限列表。要如何阻止个人隐私被窃取？有的用户采取了技术手段，例如安卓平台上可以通过Xposed安装Xprivacy等工具来进行防范。而一些手机厂商也意识到了这一点，安卓ROM普遍都已经配备权限管理系统。

但是，技术手段显然仍彻底阻止隐私被窃取。例如，某些APP如果检测到无法申请到某个权限，那么这个APP甚至直接拒绝打开。在这种霸王条款般的设定下，用户不得不将隐私拱手相让。况且，某些系统级别的网络服务，本身就会触及隐私部分——无论是桌面端还是移动端，操作系统都越来越朝云端靠拢，用户一昧拒绝服务读取隐私信息，恐怕并非长久之计。

换言之，仅仅依靠技术手段来防范个人隐私窃取，是远远不够的。就算互联网服务不再乱偷隐私，但如果要正常使用互联网服务，不可避免地需要交出部分个人信息。在享受移动互联网时代的红利之时，如何才能防范大数据带来的副作用？或许欧洲的GDPR法案可以给予大家一些启示。

在今年的5月份，欧盟通过了一部保护隐私数据相关的法案《通用数据保护条例》，简称GDPR。这部法案在欧盟28个成员国生效，而且适用于任何收集、处理、管理或存储欧洲公民数据的组织——这意味着如果某个互联网公司在欧盟成员国展开活动，那么它也会受此法案影响。如果只是影响范围广大，那也倒没什么；但GDPR对隐私数据的保护，严苛程度可谓是前所未有，于是一下子在业界引起了轩然大波。

GDPR法案全文很长，在网络上也有中文翻译的版本，这里就不贴上全文了，只挑几个值得关注的重点来说说。

首先，GDPR严格限制了数据收集。在GDPR中，不仅仅用户的姓名、地址、网络属性（IP地址、定位信息、Cookie等等）被纳入了保护的范围，连指纹虹膜DNA等生物数据，乃至种族民族、政治观点、性取向、犯罪记录等社会信息都被严密保护。如果想要收集用户数据，必须经由用户同意，而用户也随时可以询问到底有哪些隐私数据是被收集的，可以要求收集者提供数据的副本，企业必须一个月内答复。如果你是16岁以下的未成年人，那么还必须经由父母同意，企业组织才能处理关于你的隐私数据。想要不知不觉就把你扒精光？在GDPR条例下，再也行不通了。

其次，GDPR让用户拥有了对隐私数据的自主控制权。例如，你可以请求互联网企业修改某项数据、以保证准确性，也可以要求企业删除关于你的某项数据。国内很多互联网服务都不提供注销服务，隐私信息一旦被互联网企业收集，恐怕以后再也没有了删除的机会。而在GDPR下，用户对隐私的把控权利，无疑是值得国人羡慕的。

再者，GDPR要求企业不能对用户虚与委蛇，随便套路用户。在国内，你在使用某项服务之前，往往会碰到长得令人脑仁疼的用户协议，必须同意协议才能使用；而一旦同意后，才发现协议中存在霸王条款，例如可以将你的数据随时共享等等，出了什么事企业完全不用负责任，这时悔之晚矣。而GDPR要求必须以“明确简练”的语言，告知用户关于隐私收集处理的种种信息，想要下套路再也不是那么容易了。

然后，一旦企业发生了数据泄露的事故，GDPR还要求在72小时内通知用户，否则将会面临数以亿计的巨额罚款。在国内，我们时常会听到某某网、某某公司被脱库，动辄数百万用户信息被盗取甚至公诸于众；而用户在听到此类消息后，才慌不迭地去网上查询自己的信息有没有被爆出去，往往为时已晚。在GDPR的保护下，企业一旦对数据失去控制，那么必须72小时内通知用户以及数据保护当局（DPA），并采取种种具体措施，来评估、保护用户数据，这无疑大大减轻了用户隐私被不法使用的风险。

前面知友的高票回答当中，隐私问题存在不对称性、难以追回等特征。而在这些方面，GDPR都提出了详细具体甚至可以用严苛来形容的要求，这让很多互联网服务提供商都觉得吃不消。

GDPR所产生的影响，是长远深刻的，在当前甚至逼迫很多企业公司在欧盟修改隐私政策，甚至停止服务。例如，一些手机厂商更新了自己的隐私保护条款，并且以醒目的方式推送给用户；而一些网站更加粗暴，直接屏蔽了欧洲约5亿的用户，Twitter、WhatsApp等社交工具则禁止了欧洲16岁以下儿童使用；国际版QQ一度宣布不再为欧洲用户服务，但随后紧急回应不会下线。比较搞笑的是，USA Today发布了遵循GDPR专用版APP，移除了所有跟踪脚本和广告，大小一下子从5.2MB缩减到了500KB。可见，除了保护隐私，GDPR对用户体验的提升也有一定程度的积极作用。

不少媒体认为GDPR属于保护隐私的里程碑，将会极大程度改变整个互联网。但遗憾的是，国内目前尚未有如此程度的法律法规出现，个人的隐私想要在国内得到有效保护，似乎任重而道远。

当然，在国内我们也可以看到一些积极的迹象。例如，去年开始施行的《中华人民共和国网络安全法》，就有不少关于网络隐私保护的条文。很多朋友可能会发现，微信、QQ等网络服务突然就能注销了，这主要是由于《网络安全法》有相应的条文作要求。而工信部也大力推动了网络服务注销机制，虽然目前大部分网络服务仍注销困难，但情况正得到好转。

不仅如此，更严厉的数据保护法案已经在路上。有人大代表递交了《中华人民共和国个人信息保护法》的议案，而《个人信息保护法》也已经有了成文的草案。不过，《个人信息保护法》目前仍处于制订阶段，未纳入今年的立法计划，不过相信该来的还是会来的。

总结

个人隐私是否会随着互联网的发展而逐渐消失？越来越多人已经意识到了问题的严重性，GDPR的出现更是为隐私保护打了一针强心剂。想要在互联网和大数据时代更好地保护隐私，技术方面的努力固然重要（例如安卓加入的权限保护系统），但想要更彻底地解决问题，恐怕还有赖于强有力的法律法规，希望在将来人们的隐私信息都能得到更好的保护吧。

看到这个题目，我又想起李彦宏的那段话：

“中国人对隐私问题的态度更开放，也相对来说没那么敏感。如果他们可以用隐私换取便利、安全或者效率。在很多情况下，他们就愿意这么做。当然我们也要遵循一些原则，如果这个数据能让用户受益，他们又愿意给我们用，我们就会去使用它的。我想这就是我们能做什么和不能做什么的基本标准。” ——李彦宏

其实这个观点有一定道理，因为事实上很多用户就是这么做的。当然，其中部分用户知晓互联网应用收集了部分隐私数据，但是为了继续使用其服务不得已被迫授权；更多的用户根本不清楚被收集了哪些隐私数据以及它们被用来干什么，甚至不知道隐私政策在哪、是什么。之所以这个言论激起民愤，主要还是百度的口碑近年来每况愈下所致。大家不自觉的联想到百度的负面新闻上，或者联想到国内绝大多数应用“不授权不给用”的霸王条款。

个人认为这是市场发展的一个必经阶段。互联网金融的飞速发展，与信用体系建设的进度不匹配，加上国外Zestfinance等机构证明了利用替代数据进行风控的可行性，使得大数据风控作为央行征信体系的补充，几年之内迅速发展，衍生出各类黑灰产，在《网络安全法》及两高司法解释发布之前，很多数据已经在市场上流通，数据堂等公司被立案之后，行业才逐步往合规方向发展。随后，我们看到八家准个人征信牌照变成一张，相关隐私保护法规密集出台（近期《个人金融信息（数据）保护试行办法》初稿也在征求意见了），官方数据接口（如学信等）逐渐收紧，以及最近的爬虫供应商处在风口浪尖。法规在逐渐完善，用户在基本的移动互联网应用基本需求被满足了之后，隐私保护意识也在逐渐觉醒。

而爬虫只是众多技术的冰山一角，本文希望通过对当前各类新技术（大数据、网络爬虫、云计算、移动互联网、物联网及边缘计算、区块链、生物特征识别、黑产技术等）给隐私保护带来的挑战说起，探讨企业、个人及监管机构可能的应对措施。由于内容过长，本文将分三次发布，本次发布第一部分，重点探讨大数据技术对隐私带来的挑战。

引言

根据Hootsuite和Weare social的《2020 Global Digital Statshot》，截止2020年一月，全球网民已达到45.4亿人，互联网普及率达59%：

这意味着，全球半数以上的人口数据已经在互联网上留有记录。当然，这是非常保守的估计，随着金融科技的发展，更多的人在知情或不知情的情况下，个人信息已经被各类智能家电、公共摄像头、智能医疗器械等等采集，并且被加工后用于产品升级和精准营销。个人信息数字化的趋势已不可避免，随之而来的便是个人隐私数据的泄露愈发严重。根据Gemalto《2018上半年数据泄露水平指数报告》，2018年上半年全球数据泄露总量为45亿条，比2017年同期增加133%，值得注意的是，泄露事件的总数相比去年反而下降了，说明每次事件造成的后果更加严重。[1]尤其是还发生了Facebook-剑桥分析这样影响重大的泄露事件，给全球的数据安全行业再次敲响了警钟。

接下来，我们将从各类新技术的本质切入，探讨其给隐私保护带来的新挑战，以及各方的应对措施。

金融科技给隐私保护带来的挑战

一、大数据技术给隐私保护带来的挑战

在谈论具体技术之前，我们先来看看隐私的定义，早在1890年，沃伦（SamuelD.Warren）与布兰代斯（Louis D. Brandeis）在《论隐私权》一文中就提出：隐私权指公民享有的私人生活安宁与私人信息依法受到保护，不被他人非法侵扰、知悉、搜集、利用和公开的一种人格权。作为一项法律权利。其中就明确提出了“私人信息”的概念，信息即数据，因此隐私这一概念从一开始就和数据密不可分。

大数据时代，私人信息的用途越来越多，价值越来越大，因此也更容易被提供，更容易获取，更容易被分发，自然也更容易泄露。本节我们暂不考虑多样化的数据源头，仅就大数据相关技术本身对隐私保护带来的挑战进行讨论。

1. 相关性分析

相关分析是研究两个或两个以上处于同等地位的随机变量间的相关关系的统计分析方法[2]。大数据分析的一个重要特点就是着力于分析相关关系而不是因果关系，不过相关性分析和个人隐私有什么关系呢？

2006年10月，Netflix举办了一项奖金高达百万美金的大赛，公开征集电影推荐系统最佳算法，以提升现有电影推荐系统Cinematch的算法推荐成功率10%为目标，为此Netflix发布了一个训练用数据集，并提供了免责声明：为保护客户隐私，可识别单个客户的个人信息已被删除，并且所有客户ID已用随机分配的ID[sic]替代。Netflix不是网络上唯一的电影评级门户网站，其他网站还有很多，包括IMDb。个人可以在IMDb上注册和评价电影，并且可以选择匿名化自己的详情。德克萨斯州大学奥斯汀分校的研究员Arvind Narayanan和VitalyShmatikov将Netflix匿名化的训练数据库与IMDb数据库（根据用户评价日期）进行匹配[3]，仅选取了50位IMDb用户的小样本，居然识别出了2位用户的具体身份[4]。

虽然Netflix已经把训练数据集的客户ID做了匿名处理，但是采用相关性分析，还是可以通过与其他数据源的匹配来识别客户，这在大数据技术普及之前是难以想象的。这类情况也直接导致了差分隐私技术的发展，后文会介绍差分隐私的相关概念。

2. 回归分析

回归分析是大数据分析技术中常用的另一种技术，主要用于预测性建模，研究的是因变量和自变量之间的关系，常用的方法有线性回归、逻辑回归等。

最经典的例子莫过于美国零售商塔吉特利用购物清单预测女性顾客是否怀孕了，明尼苏达州一家塔吉特门店被客户投诉，一位中年男子指控塔吉特将婴儿产品优惠券寄给他的女儿——一个高中生。但没多久他却来电道歉，因为女儿经他逼问后坦承自己真的怀孕了。[5]

谈论塔吉特公司的例子时，大家可能觉得事不关己，而说起Facebook-剑桥分析事件，则更有切身体会。通过一个心理测试三方小程序，以五美元为诱饵，吸引27万用户答题并且用Facebook账号授权登录，借此获取了他们的公开数据以及近五千万的好友信息，通过寻找摇摆州的部分情绪不稳定选民，对其投放广告施加影响，剑桥分析间接的操纵了大选。[6]

虽然很难说剑桥分析的广告到底对大选造成了多少影响，但是这个事件的真正可怕之处，在于开启了一种隐私数据滥用的全新模式，为全球的黑产提供了一个新的思路。攻击者可以通过社交网络平台提供的公开接口，以少量金钱或积分进行诱导，让用户自行提供账号相关信息。攻击者不必知道客户的具体身份，只要获取用户在平台的ID，就可以对其进行广告投放，恶意欺诈，身份伪冒等等，轻则导致个人隐私和财产受到损失，重则煽动群体立场，进而操纵各类投票、选举，甚至引发群体性事件。

3. 开源大数据平台

目前最流行的大数据开源框架Hadoop，最初是基于Google的GFS和MapReduce论文，基于服务器环境可信的前提下构建的，并未考虑整体的安全规划。尽管目前开源社区已经增加了一些访问控制、加密等安全机制，来解决不断增加的用户需求，但是仍然缺乏统一的安全体系，特别是在账号权限部分，访问控制仍然依赖于底层Linux的权限管理。而开源的特性更是导致很多隐患暴露在开放的互联网中。根据CVE（Common Vulnerabilitiesand Exposures ）漏洞列表，2012年~2018年共有22个Hadoop平台漏洞[7]，其中多个与数据泄露有关。而Hadoop的核心——分布式存储HDFS，由于默认配置和MongoDB类似，允许非授权用户访问，2018年1月，就有攻击者利用这些设备的漏洞，将文件夹全部删除，并且建立了一个名为“NODATA4U_SECUREYOURSHIT”的目录，预计影响了8000-10000个HDFS节点。[8]根据在线设备搜索引擎Shodan在2017年5月的报告，已有超过5120TB基于HDFS存储的数据存在泄露风险，其中美国和中国的HDFS节点最多，[9]分别为1900个和1426个。[10]

二、 网络爬虫技术给隐私保护带来的挑战

网络爬虫技术并不是一个新技术，最初是搜索引擎用来抓取散落在因特网上的海量网站，解析后为用户提供搜索服务的一种技术，本质上是模拟浏览器浏览网页的行为，用程序获取网页上展示（或隐藏）的数据。Web 1.0时代，互联网上的个人信息少之又少，以门户、新闻等信息为主，爬虫低调而务实，仅仅是一个搜索引擎收集数据的工具。Web 2.0时代，随着UGC（User Generate Content）的增加，爬虫可以用来做一些群体用户行为分析了。互联网+时代，特别是互联网金融的发展，大数据供应商们绞尽脑汁，寻找一切可以判定个人信用的数据，从最早的信用卡邮箱账单，到社保、公积金、运营商通话详单，甚至通过模拟登陆网贷平台，来判断一个手机号是否曾经注册过，或者登陆B网贷平台，用其额度和利率来作为A平台的风控参考。

诚然，技术并无对错，这几年由于需求旺盛，大数据供应商如雨后春笋般遍地开花，替代数据风控模式如百花齐放般层出不穷，确实使得国内互联网企业、金融机构在大数据风控方面有了不小的发展。然而监管的滞后，让大量无牌照的大数据公司赚得盆满钵满，还把爬取到的数据通过批量出售、交换等方式获取多次利润和更多的数据。

出来混，总是要还的，通过违法方式收集数据的公司必然会受到法律的制裁，但是由于数据作为资产的特殊性，流通到黑市和暗网上的数据，却已经难以追回，因此隐私泄露，只有0次和无数次，一旦泄露，造成的危害难以想象。

关于如何使用网络爬虫技术才是合规的，近期已经有不少文章做过精彩论述，本文不再赘述。这里数据玩家主要想探讨的是，不管企业合不合规，爬虫技术到底可能带来哪些隐私泄露的风险，我们应该如何避免？这里我们分成公开数据和非公开数据两类分别讨论。

1. 公开数据

即任何人不需要登录任何账号、或登录一般账号就可以查看的数据，比如用户在各类论坛、贴吧、微博等发布的内容

大家会感觉这些数据没什么隐私，因为都是自主发布的，一般人也不会把自己的隐私信息公开发布。当然，完整的隐私信息没人会公开发布，但是由于隐私保护意识不够，社交媒体上经常见到有人晒出各种暴露隐私的信息，再加上之前介绍的大数据相关分析技术，可以很容易的复原一套完整的个人隐私信息。

我们举个栗子：

小明为了在社交网络上刷存在感，所有平台的ID都是一样的，叫xiaoming0229（疑似生日get）。

• 国庆出国去玩，小明在微博晒了自己的登机牌（姓名get）
• 在贴吧找一个资源，小明留下了自己的邮箱：xm137xxxxxxx@qq.com（疑似手机号get）
• 小明出差很多，有一次在知乎回答“整天出差的工作是一种什么体验”的问题时，小明晒出了一叠火车票，大部分信息都遮住了，但是身份证后四位没遮住（身份证后四位get）
• 小明在某个地区论坛认老乡，发帖说到自己的身份证也是XXXXXX开头的（身份证前六位get）
• 小明是某闰年2月29日出生的（ID也可以看出来），在豆瓣加入了2月29日出生的小组，并且晒出了出生年月日（身份证中间八位get）

看到这里，大家应该发现，拿到小明的姓名+身份证+手机号三要素一点难度都没有，如果小明神经再大条些，在某个羊毛论坛晒自己的借记卡没把卡号遮住，在某个社交媒体晒自己的身份证大头照有多不满意……一套完整的四要素，加上身份证照片都可以做好了。

四要素能干嘛呢？可以做的事情太多了，我们留到黑产章节再详细介绍。

大家看到这里可能认为这个案例太极端了，而且很多数据并非标准化（如登机牌、火车票的照片等）。确实这是一个极端的例子，难以大规模实施攻击，但是如果黑客有意针对一个个体进行攻击的话，完全是可以做到的。与其抱有侥幸心理认为下一个不会是你，不如提升隐私保护意识，防患于未然。

2. 非公开数据

即必须登录特定账号才能查看的数据。比如邮箱、社保、公积金、运营商官网等。

相比公开数据来说，由于需要用户授权自己的用户名、密码，大多数用户对于这类数据是相对比较谨慎的。但是由于需要获取这些数据的，一般都是金融相关的企业，用于辅助信用评估，所以当一个人有了金融需求，真的需要借钱时，往往对于隐私的谨慎就排不到第一位了。

这类爬虫最大的风险点除了获取的数据外，在于获取了用户的密码。如果非要授权，至少应该改一个临时的密码，授权之后再改回自己常用的密码，毕竟大多数人常用的密码就那几套，我们可以相信一个企业的底线，但是难以估计企业里每一个员工的素质。

另外，关于邮箱的授权，一般是用于信用卡账单管理，这是一个需要持续授权的服务，最好单独用一个邮箱来做信用卡账单邮箱授权。如果已经有常用的邮箱又懒得改，也可以用邮箱提供的来信分类功能，将特定邮件转发到特定邮箱（51信用卡已经提供了这个功能）。常用邮箱密码一旦泄露是非常麻烦的，绝大多数社交平台、甚至有些金融机构直销银行的密码，都可以通过邮箱重置。

总之，在隐私保护这件事上，建议做到以“小人”之心度“君子”之腹。

三、云计算技术给隐私保护带来的挑战

云计算给互联网和金融行业带来了诸多益处，比如接入方便，压缩成本，弹性计算等等，同时也带来一系列问题，尤其是数据安全方面。由于云计算服务提供商的承载了多家企业的生产系统，如果出现故障，很容易造成大面积企业受到影响，进而造成更大面积的个人用户受到影响，如2018年8月发生的腾讯云数据丢失事件[11]，虽然类似大规模数据丢失事件极少发生，但是通过搜索相关云服务商数据丢失的情况，发现非常多局部数据丢失的情况，出于对云服务的信任，多数用户并没有保存本地备份，导致数据无法找回。同样，我们有理由担心，如果发生云服务商数据泄露，造成的影响也是单个企业数据泄露所无法比拟的。

由于云计算的底层服务器，包括操作系统、组件等，都是多租户共享的，因此黑客有可能通过底层服务入侵，一旦破解，那将如入无人之境。攻击者可以通过自身安全意识不强的企业用户作为突破口，从木桶的短板进攻，使得同一云平台的其他企业用户同样危险。而且由于公有云服务的接口都暴露在公网上，使得攻击更容易进行。

更为危险的是内部人作案，如果云服务商的内部员工作案，将会导致极大规模的数据泄露，再加上不少金融机构也开始上云了，金融机构的数据如果泄露，后果不堪设想，事实上这种情况在Capital One已经发生了[12]。云服务商为了给各地用户提供低延迟的服务，会建立多个物理数据中心，不同地区的数据中心，在物理设施、人员配备、管理细则上参差不齐，也给了攻击者可乘之机。[13]

企业上云是大势所趋，遗憾的是，我们没什么办法来在这趋势中更好的保护自己的隐私，只能寄希望于上云的企业，以及云服务供应商，在技术上做好安全防护、数据加密，管理上做好权责分离。

四、移动互联网技术给隐私保护带来的挑战

1.定位数据

区别于PC互联网时代，移动互联网时代最有特点的数据就是定位数据，从原来的IP定位，已经发展到GPS定位以及运营商基站定位。人们在享受定位数据带来的便捷服务的同时，也承担着相应的风险。比如，通过提供LBS（LocationBased Service）服务的App，变换三次位置可以框定附近某个用户的位置；通过手机相机拍摄的照片Exif（ExchangeableImage File）信息，也可以获取该照片拍摄的GPS定位；更不用说用户们在社交网络上主动分享自己定位了。

定位信息仅仅泄露的是个人隐私，风险相对可控，但是结合大数据分析及可视化技术，大量用户的定位信息可能带来更大的危害，比如揭示军事机密。这并非天方夜谭，Strava是一款户外运动健身App，由于用户中有很多军人，结合他们的运动轨迹和已知军事基地的大概范围，可以挖掘非常多的信息，甚至揭露隐藏的军事基地。[14]

2.设备数据

除定位数据外，各类App还会收集各类设备信息，尤其是具有金融借贷属性的App，为了识别用户的还款能力和还款意愿，以及对用户是否本人进行判断时，常常收集App安装列表、通讯录、通话记录、短信等，持牌金融机构会在用户授权的前提下获取数据，并且保证数据的安全，但其他机构则未必，轻则提供数据给外包催收公司进行暴力催收，重则违法出售数据给黑产牟取暴利。

收集部分设备数据主要是用来防范黑产，比如图6这种设备农场，这一批设备的陀螺仪角度、电池电量、App版本、操作系统版本等等都是类似的，当营销活动中出现一批类似的设备时，通常是黑产来了。如果不加防范，大量的营销费用可能都进了黑产的口袋。

对于持牌金融机构的App，大家不用过于紧张，除了通讯录、通话记录、短信之外，设备数据绝大多数是去隐私化的，即无法识别用户的身份。但是有一类数据比较特殊，也容易被大家忽略，数据玩家这里重点提一提，那就是相册数据。

相册数据需要的权限比较低，读写外部存储权限即可。相册中经常保存着一些我们容易忽略的敏感信息：

• 通过微信发送、接收的图片
• 各类App调用摄像头拍摄过的照片
• 人脸识别过程中产生的自拍图片、视频
• 手机截图
• ……

这是我自己的相册，刚看了一眼，才清理过又发现了不少敏感信息，比如身份证照片，这是之前在某App做了OCR证件识别以后留下的，这个如果被别有用心的App拿去，后果难以想象。如果有人脸识别的视频就更麻烦了，拿去做个活体监测一点问题也没有。大家也可以看下自己的相册，希望没有惊喜，有的话尽快清理，不然会变成惊吓。
在安装App时一定要慎之又慎，选择可信的渠道，安装可信的App，对于非必须的授权一律禁止，必须授权才能使用的App尽量寻找替代品。

2019年8月8日，《信息安全技术移动互联网应用（App）收集个人信息基本规范（草案）》公开征求意见，明确了个人信息最少够用的原则，并且针对21类常用App可收集到的最少信息及使用要求做了规定，当用户拒绝提供最少信息之外的个人信息时，APP不得以任何理由拒绝该类型服务，同时，对外共享、转让个人信息前，APP应事先征得用户明示同意。相信对于设备数据的收集会逐渐规范起来。

五、物联网及边缘计算给隐私保护带来的挑战

2016年10月22日, Mirai病毒将数百万路由器、智能摄像头当做“肉鸡”向美国域名服务器管理机构Dyn发动大规模的DDos (分布式拒绝服务)攻击，致使美国互联网大面积瘫痪。[15]

此外还有360水滴直播事件[16]， LG智能家居漏洞事件[17]等等，甚至RFID（RadioFrequency Identification）技术也会导致隐私泄露[18]，物联网及边缘计算相关的安全事件频发。究其原因，主要是因为物联网和边缘计算的风险集中在设备端，多种类型、多种型号的设备处于开放的环境中，更容易被攻击，无防火墙防护，更易损耗，难以远程修复漏洞和升级补丁，更易获取用户相关隐私信息。

大家普遍认为摄像头数据泄露是带来隐私危害最大的，却忽略了路由器最为所有智能设备的入口，其安全性的重要性。如果路由器被攻破，所有家用智能设备也等于被攻破。360安全大脑通过对用户的调研显示，61.7%的用户会修改密码并设置高防护密码，而30.5%的用户会使用弱密码，还有6.8%的用户根本不去修改密码。[19]由于wifi的连接密码可能被可以共享wifi密码的App共享出去，而很多路由器的控制台通过admin/admin就可以登陆，钓鱼网站、流量劫持，黑客便可以如入无人之境。另一个被忽略的智能设备是智能音箱。正常情况下，用户唤醒音箱后，音箱才可以收集用户语音等信息，由于识别率不高或唤醒算法缺陷等，有可能智能音箱在未被唤醒的情况下，自行唤醒，从而造成隐私泄露。[20]

由于物联网、边缘计算本身还处在发展初期，自然会出现较多的安全漏洞，相信随着相关技术的完善，安全体系也能够得以加强。

六、区块链技术给隐私保护带来的挑战

本节仅针对公有链带来的隐私保护问题进行讨论。由于每个节点都能够获取全部的交易数据备份，因此每个节点进行的所有交易都是透明的。虽然通过交易地址无法关联到个体的真实身份，但是通过相关性分析，通过交易所实名注册信息、社交媒体用户自行发布的信息、IP地址等等，仍然有可能推测出账户与个体的关联。加上区块链不可篡改的特性，一旦用户的地址与真实身份被关联起来，该用户的所有交易将会大白于天下，和他有过交易的客户也难以幸免。

针对以上问题，业界目前主要有三类比较好的应对方法，环签名、同态加密与零知识证明。

其中，环签名可以在多个公钥中，隐藏自己拥有私钥的那个公钥，可以在区块链交易中隐藏交易的发起人；

同态加密是指有一种加密方法，可以允许我们对加密后的密文进行运算，其结果解密后等于明文做同样运算的结果。打个比方，有一颗钻石希望找人加工，但是又怕被加工的人掉包，可以将钻石锁在一个带手套的操作箱内，这样就可以通过手套加工钻石而又无法取出，加工完成后自己开锁即可；

零知识证明是指在不像验证者提供任何信息的前提下，是验证者相信某个论断是正确的。比如两个数学家都声称掌握了某种方法，但是为了不让对方掌握细节，又不能把具体方法披露出来，如果通过零知识证明的方法，就能够在不泄露具体方法的前提下，证明自己掌握了该方法。

不过区块链技术的应用目前还不太多，仍然以数字货币为主，随着更多应用的落地，很可能会出现新的隐私泄露问题。

七、生物特征识别技术给隐私保护带来的挑战

账号密码泄露了可以更改，手机号泄露了可以更换，设备被入侵了也可以更换，但是如果你的指纹被盗取了呢？

生物特征不同于后天产生的数据，具有普遍性、唯一性、稳健性、易采集性等多种特点。即这些生物特征是普遍存在的，且不同个体具有不易改变和容易采集等特点，这些特点导致了生物特征一旦泄露造成的危害将会更大。目前常用的生物特征识别技术包括：指纹识别、人脸识别、虹膜识别、掌静脉识别、声纹识别、姿态识别等，还包括结合多种生物特征的多模态识别。[21]

生物特征通过专用的传感器进行采集，转换为生物信号，经过特征处理和识别，完成生物特征识别，值得一提的是，为了防止被破解，常使用活体识别技术，通过生物特征在一定物理条件下的自然变化，以及按指定要求发出的特定动作，来判断用户是否本人。

然而就算是活体识别技术也并不安全，2017年的央视315晚会上，主持人就现场演示了活体识别破解的过程，只需要用户本人的照片即可，常在朋友圈晒自拍的你是否感觉到不寒而栗。

通过用户分享的照片进行攻击通常具有较强的个体针对性，即容易对单个用户展开，不易对群体用户发起。不过我们假设这样一个场景：朋友圈里有一个小程序【测测你的颜值有几分】在传播，你好奇的试了一下，小程序的服务提供方就获取了你的高清照片，甚至是一段活体影像，谁能保证这个服务商不是第二个剑桥分析呢？

事实上，这类小程序早就存在了，而且用户不少：

看上面的数据已经有近百万人做过了，大家可能都对自己的面向有点蜜汁自信，但是自信就照照镜子得了，干嘛非要把人脸数据给别人呢？

由于用户的防范意识薄弱，获取照片比用户密码容易得太多，加上人脸识别技术本身不够成熟，使得黑产有机可乘。现在，基于生成式对抗网络（GAN）已经可以做到视频换脸，所以破解活体识别从一个技术问题，变成了一个成本问题，只要收益能覆盖成本，就有人会铤而走险。

在所有生物特征中，人脸照片确实易于获取，相比之下，指纹则似乎更安全，必须获取到用户本人接触过的物品才行，难以被黑产大规模盗取。不过日本国立情报学研究所的研究人员Isao Echizen表示，即使无意中在镜头前摆出“剪刀手”也会泄露自己的指纹，而且任何人都可以轻而易举地获取它，根本不需要高科技手段的帮助。他说：“将强光集中在照片中人像的指纹，指纹数据就可以再现。”[22]不禁让人感叹，防不胜防。

黑产相关技术给隐私保护带来的挑战

黑产相关技术对个人隐私产生非常严重的危害，整个生态可以总结为下游黑客盗信息，中游黑客卖工具，上游黑客钓大鱼。下文将对常见的黑产技术及攻击方式进行介绍。

1. 木马及病毒

危害最大的方式仍然是木马和病毒，通过这种方式，攻击者可以控制或损害用户的设备，造成用户的直接资产损失或通过勒索达到目的。PC端通常通过恶意网站、垃圾邮件、U盘中附带的恶意程序来达到控制用户设备的目的，手机端则是通过恶意App、恶意网站（或二维码）或者直接通过充电线连接手机（通常通过免费手机充电等设备实施攻击），引诱用户打开USB调试模式，进行攻击。造成直接资产损失的案例数不胜数，通过勒索达到目的的案例有臭名昭著的比特币勒索病毒WannaCry。

2. 中间人攻击

随着用户安全意识的提高，木马及病毒的成功率逐渐降低，中间人攻击更容易达到效果。中间人攻击（英语：Man-in-the-middle attack，缩写：MITM）在密码学和计算机安全领域中，是指攻击者与通讯的两端分别建立独立的联系，并交换其所收到的数据，使通讯的两端认为他们正在通过一个私密的连接与对方直接对话，但事实上整个会话都被攻击者完全控制。在中间人攻击中，攻击者可以拦截通讯双方的通话并插入新的内容。[23]

通过中间人攻击，黑客想在不被用户感知的情况下，获取用户的隐私信息，包括但不限于：姓名、证件号、密码、短信验证码、金融账户信息、照片等等，攻击手段多种多样，常见的有：

通过虚假wifi，受害者设备连接后上网流量对攻击者透明，如果有网站使用明文传输卡号、密码等信息，则会被攻击者截获；

伪基站+短信嗅探，通过伪基站“吸附”2G状态的手机，并嗅探对应手机接收到的所有短信[24]。目前很多金融、支付类App，为了提升用户体验，小额支付通常采用免密或短信验证码单因素验证，加上反欺诈规则薄弱，无法识别陌生设备登录，黑产可以通过小额多次交易来盗刷客户的账户。

钓鱼网站，通过模拟一个和真实的银行网银一模一样的虚假网站，引诱用户输入账号、登录密码、交易密码、短信验证码，同时将相关信息填入真正的银行网站，转账给目标账户，达到盗取客户资产的目的。钓鱼网站从界面上与原版网站完全一致，区分方法主要是通过网址，黑产通常也会把网址设置为与原版网站高度一致，比如http://www.1001O.com。

太阳底下没有新鲜事，18年年3月虚拟币交易所币安被攻击，也是通过钓鱼网站开始的。[25]

3. 社会工程学

通过以上手段很有可能仍然无法获取足够的信息，此时就要借助社会工程学来进行进一步的攻击。在计算机科学中，社会工程学指的是通过与他人的合法地交流，来使其心理受到影响，做出某些动作或者是透露一些机密信息的方式。这通常被认为是一种欺诈他人以收集信息、行骗和入侵计算机系统的行为。[26]

在社会工程学的开山鼻祖凯文·米特尼克的《欺骗的艺术》一书中，举了一个社会工程学的经典案例，负责开发电汇交易备份系统的斯坦利·马克·瑞夫金偷看到了电汇交易员为了图省事写在纸片上的交易密码，随后通过伪装成银行工作人员像电汇交易员发起汇款指令，获利超过一千万美元。[27]

现在的系统复杂度不可能通过如此简单的办法进行破解，但是社会工程学的思路通过上例已经充分展现了，即利用人的认知偏差，让受害者自行提供相关的敏感信息。比如常见的电信诈骗，利用人们畏惧权威的心理，攻击者通过伪装成法院、公安人员，威胁受害者转账到指定账户，或伪装成高校老师，威胁受害学生转学费到指定账户等，通常目标是青少年和中老年。

为了利用人们一套密码多处使用的习惯，黑客建立了很多“社工库”，通过社工库可以查询被泄露的网站用户名密码，获取这些隐私数据的过程叫做“拖库”，使用这些用户名密码尝试登陆其他网站的过程叫做“撞库”，如果客户使用一套用户名密码登陆多个网站，则容易被撞库攻击，并且获取多个网站的相关信息，可能包含姓名、手机号、邮箱地址、证件号、金融账户信息等等，造成难以估量的损失。

举一个社工库的例子，为避免造成不好的影响，具体地址我就不放了，大家可以在搜索引擎里尝试搜索。里面包括了几次比较重大的数据泄露事件泄露出的数据，其中包括某易邮箱，某商城和某书城看链接名字就能猜到（某东和某当），大家可以尝试用一个非敏感信息查询，比如邮箱或账号，看看自己的数据是否被泄露过，比较麻烦的是密码，如果看到自己的邮箱关联出一个常用明文密码，尽快把所有用过这个密码的地方都改掉。需要注意的是，这个网站本身就可能钓鱼，比如，同一IP、Cookie，查询了一套姓名、手机号、邮箱，这本身就是一套用户主动泄露的隐私，这也是为什么数据玩家建议大家用非敏感信息来查询。风险常在，警钟长鸣。

一个完整的社工案例可以参见：

https://www. shangyexinzhi.com/artic le/details/id-253080/

帮大家简单总结一下路径：网站客服QQ->社工库获取密码->密码为常用密码被彩虹表破解->密码推测常用ID->全网搜索ID->获取常用QQ->腾讯微博获取身份证号（关键）->邮箱作为支付宝账号获取姓名->黑产工具通过二要素获取身份证照片->黑产工具获取手机号->QQ号域名反查获取个人网站->个人网站原图获取EXIF信息->EXIF信息获取GPS定位->完成。

这个案例是白帽子为了追回被骗资金获取个人信息，在交涉时起到威慑作用，如果用来做其他事情呢？

如果不是威慑，而是伪装成亲友借钱呢？

或者伪装成公安、司法、刑侦要求你转账到安全账户呢？

毕竟你的信息对方一清二楚，你可能也会怀疑自己的判断，可能今后还有层出不穷的骗局出现，源头都是隐私信息的泄露。

因此，最关键的还是在源头保护好自己的隐私，防止自己的隐私数据在黑市上流转。

4. 隐私数据的变现

还记得第二篇里的小明吗，假设我们获取了小明的四要素，能做什么呢？

1. 直接出售，通过暗网或者黑市，一套四要素大概在数十元至数百元不等，由更专业的黑客筛选、购买。低水平黑客看量不看质，只注重获取的信息数量，通过倒卖大批量数据获利。而高水平黑客则相反，则筛选高价值的信息，即寻找高价值的个人信息单点突破，目标是单个个体的账号入侵、资金盗取。
   
2. 隐私数据被专业的黑产团伙购买后，可以进行体系化、产业化的获利与变现。
   他们分工明确，有专门的漏洞发现团队，寻找各互联网平台的漏洞；
   专门的数据采购团队，负责采购泄露的隐私数据；
   专门的工具团队，负责研发黑产工具；
   专门的攻击团队，实施攻击和欺诈。
   
   在无法获取短信验证码的情况下，主要是利用新平台的营销获客活动漏洞，注册平台账号获取营销费用，甚至注册某些银行的直销银行开立二类户。
   
   是的，有些平台为了快速冲量，短信验证码都不验，甚至平台的市场部或者运营部关键岗位和黑产勾结，让黑产用买来的四要素帮平台冲量，黑产赚取营销费用，市场运营完成KPI，投资人看到高增长，皆大欢喜。
   此情况下仍然是以大量账户的控制为主，单个账户的获利较少。
   
3. 假设黑产通过钓鱼网站、木马、伪_基_站设备吸附等手段，截获了短信验证码，那损失就不可控了。
   
   除了可以想到的所有银行账户、支付宝、微信余额被转移之外，危害更大的是通过支付通道购买虚拟物品变现，特别是利用信_用_卡、花呗、借呗、微粒贷等产品，形成大量透支余额和借款。
   
   甚至，通过新开立二类户，用二类户注册各类网贷平台下款，一般的小贷平台开户下款完全没问题（目前具备五要素验证，即验证账户是否二类户的平台少之又少），更不用说714高炮了，下款到二类户以后，通过购买虚拟商品套现。
   幸运的是央行为了防止二类户盗用风险，限制了二类户的单笔单日消费金额，所以损失相对可控。
   
4. 更麻烦的情况是，遇到更专业的黑产团伙，会通过各类网赚平台，招募代开账户的人，要求是：
   长得和他们买到的身份证上的人比较像。
   其实也不用长得太像，本来身份证照片和本人就有一定差距，加上很多四五六线小城市电信营业厅、银行网点审核不严，所以完全可以用身份证复印件，甚至临时身份证开出N个手机号吗，甚至一张一类银行卡。
   后面的事情就难以想象了。
   
   万幸，现在银行网点开户过程中，人脸识别逐渐普及，甚至开手机卡也要人脸识别了[28]，这类线下的欺诈手段逐渐会消亡。
   不过信息仍然会流转到电信诈骗团伙的手中，大家应该也听过不少电信诈骗的案例，此处不再赘述。

各方应对措施

随着消费者隐私保护意识的逐渐增强，相关法规的密集出台，隐私保护的整体趋势越来越严。换个角度看，在如此严格的保护下获取的个人隐私数据，具有更大的商业价值，黑产只会更加蠢蠢欲动，因为造成的损害越大，黑产获利越高。在这种趋势下，个人、企业、监管机构应该如何应对？

个人应对措施

对于个人用户而言，妥善保管自己的账号、密码、证件及设备，不同账户采用不同的账号/密码，重要账户的密码最好能够定期更改。安装软件或手机应用时，应选择可信的渠道，不随意打开垃圾邮件、垃圾短信或扫描不可信的二维码。

除了比较关键的App或平台，尽量不使用手机号登录，关闭微信、支付宝等【通过手机号找到你】【通过QQ号找到你】【通过邮箱找到你】等功能，如果有人想转账给你，发给他你的收款码即可，实在不方便也可以临时打开相关功能。

不同网站尽量使用不同的邮箱注册和关联，可以分享的小技巧是：

Gmail邮箱在中间任意加英文句号”.”算作别名，和不加之前是等价的，比如abc@gmail.com和a.b..c.@gmail.com是一个邮箱，发往这两个地址的邮件都会被收到，但是可以用这两个甚至更多类似的邮箱注册不同的平台。

另外，有的邮箱提供别名功能，比如Outlook，也可以达到类似效果，甚至更好。

社交平台生日避免提供自己真实生日，因为它是你身份证号的一部分。同时，也避免在社交平台发布自己生日的信息，或者避免陌生人看到这些信息。

谨慎提供个人信息，不管是遇到以中奖、威胁等各类理由有意套取的陌生人，还是对无法验证身份的熟人；自己主动在社交媒体分享也要格外小心，特别是照片、位置、截屏等信息，拍照的时候关掉定位，开启定位会让你的照片EXIF信息中包含GPS地址；机票、火车票、购物小票等也需要做模糊处理，最好还是避免晒出这些信息。

谨慎提供手机应用授权，仅提供必需的授权。尽可能选择持牌金融机构接受金融服务，其他行业则尽可能选择行业头部的知名机构。

现在流量便宜了，别蹭免费WIFI，甚至不要经常打开手机的WIFI开关，因为路由器可以协助定位，你的手机能接收到哪些WIFI信号，以及这些信号的强度，也可以定位出你的精确位置。

当然，隐私泄露的关键，不在于个人是否愿意授权机构采集自身数据，而在于机构是否能够妥善保管隐私数据。过于在意个人隐私，拒绝一切需要提供个人信息的服务，在当下也会造成诸多不便。只有让渡部分个人信息，才可能让企业为个人提供更精准和优质的服务。每个人都需要在提供个人信息以享受更好的个性化服务，与保护个人隐私之间寻求一个平衡。

更多行业文章，请移步我的专栏：

———————————————————————
[1]中国信息通信研究院信息安全研究所，“大数据安全白皮书（2018年）”
[2]百度百科“相关性分析”词条，https://baike.baidu.com/item/%E7%9B%B8%E5%85%B3%E5%88%86%E6%9E%90
[3]维基百科“差分隐私”词条，https://zh.wikipedia.org/zh-hans/%E5%B7%AE%E5%88%86%E9%9A%90%E7%A7%81
[4]POhm, Broken promises ofprivacy: responding to the surprising failure of anonymization[J].UCLA LawReview, 2010, 57, p.1722
[5]世界上十大有意思的“大数据”实例，https://gl.baidu.com/view/d76b2e59ee06eff9aff8071e
[6]沈粹华，隐私已死：Facebook数据“泄露”事件解读，https://mp.weixin.qq.com/s/vQay-mr6mMPxOs3tkzJnNg
[7]Common Vulnerabilities and Exposures search results,https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=hadoop
[8]Fidelis, Revenge of the DevOps Gangster: Open Hadoop Installs WipedWorldwide , https://www.fidelissecurity.com/threatgeek/threat-intelligence/open-hadoop-installs-wiped-worldwide
[9]中国信息通信研究院信息安全研究所，“大数据安全白皮书（2018年）”
[10]John Matherly, The HDFS Juggernaut,https://blog.shodan.io/the-hdfs-juggernaut/

[11]段倩倩，来莎莎：“腾讯云故障致客户数据丢失遭千万索赔”,https://www.yicai.com/news/100007159.html，最后访问时间2018年10月31日
[12]InfoQ, 33 岁大学肄业女黑客“云”上窃取美银行 1.06 亿用户数据， https://www.infoq.cn/article/UjLx6OV572NIrd-bUFwt
[13]Wayne Jansen , TimothyGrance, Guidelines on Security and Privacy in Public Cloud Computing, NISTSpecial Publication 800-144, Gaithersburg, MD, 2011, pp. 10-34
[14]Kumar, “健身APP泄露军事机密，包括中国南海”，http://www.wttech.org/archives/5255
[15]360企业安全，“边缘计算安全现状：关键且脆弱”，http://www.afzhan.com/news/detail/64200.html
[16]陈菲菲，“一位92年女生致周鸿祎：别再盯着我们看了”，http://tech.sina.com.cn/i/2017-12-12/doc-ifypnsip9780385.shtml
[17]Covfefe, “智能家居设备存在漏洞，吸尘器秒变监视器”，https://www.freebuf.com/articles/terminal/152761.html
[18]刘雅辉、张铁赢、靳小龙、程学旗：大数据时代的个人隐私保护[J]. 计算机研究与发展，2015，52(1): 229-247
[19]新华网，智能设备“偷走”多少隐私？摄像头安全隐患尤其突出， http://www.xinhuanet.com/fortune/2018-11/29/c_1123781627.htm
[20]国家互联网应急中心网络安全应急技术国家工程实验室、启明星辰积极防御实验室（ADLab）、西安四叶草信息技术有限公司、北京同余科技有限公司联合发布，CNCERT：智能音箱隐私与网络安全分析报告，https://www.secrss.com/articles/11928
[21]中国电子技术标准化研究院-全国信息技术标准化技术委员会生物特征识别分技术委员会：“生物特征识别白皮书（2017版）”
[22]中国日报网，“比个“剪刀手”也能泄露指纹信息？看看技术专家怎么说”，http://tech.sina.com.cn/d/i/2017-01-13/doc-ifxzqnip1003385.shtml

[23]维基百科“中间人攻击”词条，https://zh.wikipedia.org/zh-hans/%E4%B8%AD%E9%97%B4%E4%BA%BA%E6%94%BB%E5%87%BB
[24]终结诈骗，“利用伪基站捕获手机号，借短信嗅探，原来网银盗刷都是这么玩的”，https://new.qq.com/omn/20180809/20180809A1U6JP.html
[25]张林成，“币安回应黑客攻击事件：无法实现交易回滚”，https://cn.technode.com/post/2018-03-08/binance-heike/
[26]维基百科“社会工程学”词条，https://zh.wikipedia.org/zh-hans/%E7%A4%BE%E4%BC%9A%E5%B7%A5%E7%A8%8B%E5%AD%A6
[27][美]米特尼克,[美]西蒙：《反欺骗的艺术》，潘爱民译，清华大学出版社2014年版，第12页
[28]工信部持续加强电话用户实名登记管理工作维护公民网络空间合法权益,http://www.miit.gov.cn/n1146285/n1