互聯(lián)網(wǎng)上,他們都知道你是條狗
小雪碎碎念:昨天爆發(fā)的12306泄密在互聯(lián)網(wǎng)上鬧得沸沸揚揚,每個人都岌岌可危,各種改密碼。。。更有安全意識的互聯(lián)網(wǎng)時代,我們能夠保有的隱私其實已經(jīng)很少。
“在互聯(lián)網(wǎng)上,沒有人知道你是一條狗?!保∣n the Internet, nobody knows you’re a dog.)這句話原是美國著名雜志《紐約人》(New Yorker)上一幅漫畫的標題,隨著互聯(lián)網(wǎng)的日益普及,網(wǎng)民們記住了這句話,卻把那幅漫畫忘到了腦后。
這則漫畫中有兩只狗:一只坐在計算機前的一張椅子上,與坐在地板上的另一只狗說漫畫的標題:“在互聯(lián)網(wǎng)上,沒人知道你是一條狗”。 時至2000年,這一漫畫是《紐約客》中被重印最多的一則漫畫,施泰納因為此漫畫的重印而賺取了超過50000美元。
這句話的創(chuàng)作背景是在聊天軟件剛剛開始興盛的時候,用戶只能通過文字進行交流,所以只要你能對答如流,誰也不知道和自己聊天的到底是什么“生物”。
但這一切在今天已經(jīng)變了,在你使用的互聯(lián)網(wǎng)產(chǎn)品提供的服務(wù)時你是哪個品種的狗他們都知道。
互聯(lián)網(wǎng)最大的盈利模式莫過于廣告,而廣告要想效果最大化就需要精準定位,獲取用戶信息是精準定位的關(guān)鍵,獲取用戶信息也成為互聯(lián)網(wǎng)發(fā)展的推動力。世界上最大的互聯(lián)網(wǎng)企業(yè),Google、Amazon、Facebook都得益于對用戶行為的收集和分析,才能拿出最出色的商業(yè)體驗。這也是互聯(lián)網(wǎng)顛覆傳統(tǒng)媒體“廣告主知道有一半的廣告費用被浪費掉了,但它不知道浪費掉的是哪一半”的核心競爭力。
隨著技術(shù)的發(fā)展,用戶信息的收集前置到瀏覽器和輸入法。瀏覽器普遍采用的cookie技術(shù),被比喻為用戶的網(wǎng)絡(luò)身份證。用戶登錄某一網(wǎng)站時,網(wǎng)站會將用戶的瀏覽記錄、IP地址、網(wǎng)卡號、用戶名、密碼等信息,存放到用戶電腦一個叫cookie的數(shù)據(jù)包中,當用戶下次再登該網(wǎng)站時,網(wǎng)站便可以利用cookie文件自動識別用戶,是一種方便用戶上網(wǎng)的技術(shù)。網(wǎng)站使用cookie,不僅能知道用戶在網(wǎng)站上買了些什么,還能掌握該用戶在網(wǎng)站上看過哪些內(nèi)容,總共逗留了 多長時間等。只要網(wǎng)站愿意,它可一直保留這樣的信息。
這樣的方式是建立在用戶采用瀏覽器作為訪問入口的情況下,隨著移動互聯(lián)網(wǎng)的出現(xiàn)再次發(fā)生了改變。移動互聯(lián)網(wǎng)使用戶信息收集進入系統(tǒng)級別。在移動互聯(lián)網(wǎng)上面呈現(xiàn)多元化,系統(tǒng)自帶的瀏覽器占有的份額相比于桌面系統(tǒng)大大減少,同時App的應(yīng)用使用戶信息收集變得困難和不完整。為了克服這個困難,各大互聯(lián)網(wǎng)公司紛紛加入手機操作系統(tǒng)的行列,Google、Microsoft和國內(nèi)諸多公司都在做自己的系統(tǒng)。
移動系統(tǒng)上的APP在安裝應(yīng)用前,系統(tǒng)會提示用戶該程序需要調(diào)取的權(quán)限。大多數(shù)用戶對此都并未留意,事實上,應(yīng)用程序正是利用了相關(guān)功能的調(diào)用權(quán)限,悄悄地盜走用戶的隱私信息。很多應(yīng)用向用戶都會要求實際功能以外的權(quán)限,獲取如用戶位置、設(shè)備序列號、通訊錄、短信記錄等,并默認地上傳。目前有移動廣告公司手中掌握著數(shù)千萬的智能手機UDID(設(shè)備唯一識別符)信息,一旦將這些信息與用戶手機號碼、姓名、位置、社交網(wǎng)絡(luò)相配對,那用戶的隱私將很難保全。
在獲得了這些數(shù)據(jù)之后,正規(guī)的網(wǎng)絡(luò)企業(yè)會說明用戶信息的用途。其目的通常是為更加人性化地為用戶進行定制化服務(wù),并且強調(diào)不會利用這些信息做出違反用戶利益的事情。大數(shù)據(jù)分析就可以獲得用戶的描述畫像,可以詳細的分析用戶的各種行為特征并歸類。像淘寶,亞馬遜這樣的購物網(wǎng)站會利用這些信息對你的下次購物進行推薦。
谷歌,Twitter這樣擁有廣告業(yè)務(wù)的公司也會基于用戶數(shù)據(jù)進行精準廣告投放。谷歌公司每年依靠廣告精準投放,一年收入超過300多億美元,占總收入的95%以上。Twitter的廣告主可以依據(jù)Twitter用戶的興趣標簽來投放廣告,這些標簽總共有 350 類,從“寶萊塢”到“個人理財”不一而足。此外,廣告主還可以挑選特定的明星用戶,然后對那些同該用戶的粉絲有著相似興趣的用戶進行廣告營銷,這種方式尤其適用于如作家、藝人明星類的廣告營銷。
2013年央視315晚會曝光網(wǎng)易郵箱手機用戶信息一事在國內(nèi)引起軒然大波。但是即使在國外,互聯(lián)網(wǎng)公司獲取用戶數(shù)據(jù)后,根據(jù)數(shù)據(jù)分析用戶行為,從而優(yōu)化產(chǎn)品功能或進行廣告的精準匹配已經(jīng)成為大眾熟悉并接受的通行規(guī)則。追蹤用戶行為,對互聯(lián)網(wǎng)公司而言只是分析數(shù)據(jù)。
雖然互聯(lián)網(wǎng)公司利用數(shù)據(jù)都有自己一定的規(guī)矩,但由于網(wǎng)絡(luò)本身不是安全的,這些數(shù)據(jù)的安全性并不能被保證,用戶信息被濫用甚至盜用和泄露的也不在少數(shù)。除了用戶隱私信息被盜以外,盜用銀行賬號密碼盜取錢財?shù)氖鞘乱矔r有發(fā)生。
隨著2013年愛德華·斯諾登爆料美國NSA秘密執(zhí)行的“棱鏡計劃”,使得網(wǎng)絡(luò)信息隱私安全問題在一夜之間走到臺前,成為倍受大眾關(guān)注的焦點話題,尤其是該計劃涉及面之廣輻射至全球10多個國家。并由此引發(fā)了關(guān)于個人隱私安全的輿論熱潮,掀起了新一輪信息安全、網(wǎng)絡(luò)隱私話題的討論。
對于棱鏡門事件,美國政府以一種從來不覺得自己有錯的態(tài)度泰然處之。甚至在已經(jīng)大規(guī)模曝光的前提下,依然引用聯(lián)邦法案試圖從大公司那里獲取用戶信息。如今美國政府要求微軟提供其在愛爾蘭數(shù)據(jù)中心的某些用戶隱私信息,微軟因此被迫向美國政府提出起訴,拒絕這一要求。微軟已經(jīng)多次由于同一問題和美國政府在法庭上兵戎相見,因為美國政府聲稱有權(quán)應(yīng)用美國法律查看別國數(shù)據(jù)。而微軟反駁稱這種做法違反國際法,此舉侵犯了包括愛爾蘭在內(nèi)其他所有受影響國家的主權(quán)。
正在美國本土的關(guān)于用戶信息的官司可能更典型一些,美國加州奧克蘭的地區(qū)法官作出判決稱,F(xiàn)acebook必須面對一項集體訴訟,其內(nèi)容是指控該公司出于廣告目的而監(jiān)測用戶向好友發(fā)送的信息內(nèi)容,因而侵犯了用戶隱私權(quán)。美國聯(lián)邦通信委員會9月時向Verizon通信公司開出740萬美元的罰單。處罰理由是該公司沒有在利用用戶信息進行營銷之前,適當告知他們的隱私權(quán)。200萬個用戶在無法選擇的情況下,參與到Verizon的營銷之中。
這些訴訟和法律問題都是因為像微軟、Facebook這樣的大型公司掌握著大量的用戶信息,這些信息處了能夠提供這些企業(yè)的服務(wù)水平之外,還包含著大量的商業(yè)和信息價值。所有人,包括政府都對這些信息虎視眈眈。加之現(xiàn)在黑客攻擊越來越頻繁,很多公司的數(shù)據(jù)庫經(jīng)常被攻破,用戶數(shù)據(jù)被撞庫和拖庫的安全風險相比以往大幅度提高。(所謂“拖庫”,就是一些小的網(wǎng)站服務(wù)器安全措施不到位,被黑客入侵,拖出數(shù)據(jù)庫,導出用戶名及密碼,然后,以每個帳戶2幾元錢的價格賣給網(wǎng)上好事者;好事者,以此帳戶密碼去大的網(wǎng)站嘗試登陸。只要被幢到,黑客就可以繼續(xù)獲取更多信息。)
卡巴斯基實驗室全球研究和分析團隊(GReAT)在過去12個月內(nèi)就發(fā)現(xiàn)了七起高級可持續(xù)性網(wǎng)絡(luò)攻擊行動(APT),其目標遍及全球至少55個國家的4400家企業(yè)。此外,2014年還發(fā)生了多起網(wǎng)絡(luò)欺詐行動,已造成數(shù)百萬美元的損失。
就在昨天12306網(wǎng)站也被曝出遭到黑客攻擊,經(jīng)過初步推測該批數(shù)據(jù)的來源有三種可能性:黑客直接攻擊網(wǎng)站;刷票軟件等木馬程序盜取;利用現(xiàn)有用戶數(shù)據(jù)進行“撞庫攻擊”。其結(jié)果是用戶明文密碼遭到泄露,用戶未經(jīng)加密的信息直接泄露到網(wǎng)上。
獵豹移動安全專家李鐵軍表示,12306數(shù)據(jù)泄露的衍生風險包括:1.郵箱被撞庫(黑客拿12306泄露的用戶名密碼去嘗試登錄郵箱),更多個人信息因此被盜;2.因手機號身份證號行程被泄露,騙子可能以退票為借口行騙;3.因12306的數(shù)據(jù)實際包含親友信息,可能導致事件的影響面極大;4.受害者遭遇惡作劇,預訂的火車票被惡意退票。目前建議網(wǎng)友盡快修改12306登錄密碼。
現(xiàn)在的社會是個信息產(chǎn)生價值的社會,大數(shù)據(jù)背景下誰掌握信息誰就能擁有財富。我們在消費信息的時候同樣產(chǎn)生著信息,這些信息所帶來的價值和權(quán)力該如何處理將是留給我們最大的問題。圍繞個人信息的采集、加工、開發(fā)和銷售正悄然變?yōu)橐粭l“數(shù)據(jù)產(chǎn)業(yè)鏈”,由于信息泄露造成的“精準營銷”和金融詐騙活動,給人們的隱私和財產(chǎn)造成了難以估量的損失。
現(xiàn)在正規(guī)網(wǎng)站都會提供不追蹤用戶信息的選項,但選擇之后你就無法體驗個性化的推送和免登陸服務(wù)。這是個兩難的境地,你要為了數(shù)據(jù)隱私而與數(shù)據(jù)世界隔離,放棄數(shù)據(jù)帶來的便利嗎?如何讓數(shù)據(jù)既保持流動又能在安全的范圍內(nèi)可控是企業(yè)、政府和個人都無法回避的問題。
請記?。?/p>
- 1、天下沒有免費的午餐,凡是簡單便捷免費的要多加警惕;
- 2、網(wǎng)絡(luò)本身就是開放的,開放代表了不安全,信息只可能是你先交出才有被泄露的可能;
- 3、密碼一定要定期修改。
- 4、盡量使用不一樣的密碼。
作者:王強
文章來源:百度百家
- 目前還沒評論,等你發(fā)揮!