您的位置:首頁(yè) >綜合 > 財(cái)經(jīng)要聞 >

風(fēng)暴眼|出軌抓奸、追蹤定位……你的信息在黑市明碼標(biāo)價(jià)

鳳凰網(wǎng)《風(fēng)暴眼》出品

文|文驊 洄野

爆料郵箱|all_cj@ifeng.com


(相關(guān)資料圖)

編者按:

社工庫(kù),在大眾眼里是一個(gè)陌生的詞匯。它隱匿在黑市中,堂而皇之地窺伺我們每個(gè)人的生活,有人把它比作互聯(lián)網(wǎng)的“天眼”。它,是一個(gè)數(shù)據(jù)庫(kù),但如果有必要,它能觸及每個(gè)人的一切信息。

說(shuō)來(lái)荒誕,想試驗(yàn)社工庫(kù)有多強(qiáng)大時(shí),我們?cè)诓樵兊膶?duì)象上有點(diǎn)犯難。編輯部的選題會(huì)上,有人建議查自己,有人說(shuō)查領(lǐng)導(dǎo),還有人提出查查前男友。這是一個(gè)有意思的話題,也從背后折射出隱私裸奔的今天:盡管我們總是強(qiáng)調(diào)保護(hù)自己的隱私,卻對(duì)別人的隱私充滿好奇。

01 每個(gè)人都在裸奔

初聽(tīng)“社工庫(kù)”時(shí),由大腦神經(jīng)中樞發(fā)出的顫栗信號(hào)傳遍了全身——它幾乎能透視個(gè)人所有的信息,還明碼標(biāo)價(jià)售賣給有需要的人。

一位從未謀面的網(wǎng)友,在5月的一天發(fā)來(lái)一條信息:社工庫(kù),你聽(tīng)過(guò)嗎?只要一個(gè)手機(jī)號(hào),就能把你所有收貨地址全查出來(lái)(所有包括淘寶、京東等一切網(wǎng)購(gòu)平臺(tái)),是不是很獵奇,很勁爆?

數(shù)據(jù)隱私的話題并不陌生,但是像他說(shuō)的那樣俱全,還是讓人大吃一驚。林清做了數(shù)十年的藥品跨境電商,自認(rèn)對(duì)各種隱秘的門路頗為熟識(shí)。后來(lái)我們約定第二天電話詳談,不過(guò)他最終爽約了,原因是他覺(jué)得這個(gè)話題太敏感,擔(dān)心報(bào)道后,我會(huì)遭人報(bào)復(fù),被人扒個(gè)底朝天。

當(dāng)然,這是后話。在社工庫(kù)那個(gè)無(wú)所不包的隱秘世界里,我們每個(gè)人都被一串串字符賦予精準(zhǔn)的畫像:名字、地址、年齡、學(xué)籍、社交賬戶,乃至許多法律禁止交易的信息——身份證號(hào)碼、某地某時(shí)和人居于某家酒店的記錄、網(wǎng)購(gòu)商品、社保信息乃至所有的社會(huì)關(guān)系和實(shí)時(shí)定位軌跡,只要有人愿意花錢,誰(shuí)都可以隨心所欲地窺伺我們的一舉一動(dòng),甚至知曉我們多晚沒(méi)有回家,何時(shí)點(diǎn)了一份外賣,有沒(méi)有加辣。

這些翔實(shí)的數(shù)據(jù),大多來(lái)自公開(kāi)報(bào)道中的黑客攻擊造成的泄漏。雅虎曾在2013年遭到黑客攻擊,泄漏的賬戶超過(guò)30億;淘寶網(wǎng)于2019年11月也遭到黑客爬蟲(chóng),涉及11億條用戶數(shù)據(jù);職業(yè)網(wǎng)絡(luò)巨頭領(lǐng)英曾有7億條數(shù)據(jù)被散播在暗網(wǎng)論壇上;新浪微博在2020年也被曝出,5.38億微博用戶及其個(gè)人信息被黑客獲取;網(wǎng)易郵箱于2015年10月,也疑似有過(guò)億用戶信息,在暗網(wǎng)售賣(盡管網(wǎng)易辟謠,但是網(wǎng)上相關(guān)泄漏說(shuō)法不絕于耳)。

網(wǎng)站數(shù)據(jù)泄漏的案例不勝枚舉。最近的一次史詩(shī)級(jí)泄漏是Resecurity公司今年2月發(fā)布的報(bào)告,報(bào)告稱黑客組織入侵了亞洲最大的兩家數(shù)據(jù)中心,悄悄潛伏2年之久,影響范圍包括阿里巴巴、騰訊、華為、蘋果、微軟、亞馬遜、沃爾瑪、高盛、寶馬等國(guó)際巨頭在內(nèi)的2000多家企業(yè)。

持續(xù)不斷的數(shù)據(jù)泄漏讓我們裸奔在網(wǎng)絡(luò)世界里。這為社工庫(kù)提供了天然的便利。它可以無(wú)限地集納信息,如滾雪球一般不斷擴(kuò)容壯大。4月24日,某社工庫(kù)發(fā)布通知:“目前總?cè)霂?kù)數(shù)據(jù)1.5億,還有七億數(shù)據(jù)正在披星趕月上傳中?!币灿猩绻?kù)自稱綜合數(shù)據(jù)量有150億條以上,另一社工庫(kù)則自曝總數(shù)據(jù)450G,人口數(shù)據(jù)有8億條以上,包含2011-2022年知名公司泄漏的大數(shù)據(jù)。

社工庫(kù)機(jī)器人打出收數(shù)據(jù)廣告

“數(shù)據(jù)量存儲(chǔ)達(dá)到億級(jí)別都是小菜一碟?!蓖舻录卧凇渡矸菸C(jī)》中寫到。社工庫(kù)的信息雜糅多樣。在一些社工頻道里,散播的信息十分細(xì)致,包括中國(guó)臺(tái)灣省人民戶籍信息(300MB的txt版本和118MB的csv格式本),戶籍登記信息十分詳細(xì),包括名字、身份證號(hào)、年齡和住址,還有某市19萬(wàn)人口的詳細(xì)信息、2020某保險(xiǎn)10w信息、2018年農(nóng)村低保名單、某銀行金卡帶身份證、某銀行數(shù)據(jù)金卡用戶、某省監(jiān)獄數(shù)據(jù)信息,甚至聲稱新增2.2G在逃人員數(shù)據(jù)……

數(shù)據(jù)庫(kù)積累到一定級(jí)別,查詢功能會(huì)非常強(qiáng)大。通常情況下,只需要知道一個(gè)手機(jī)號(hào),就能在社工庫(kù)里查詢到所有的社交平臺(tái)注冊(cè)賬戶、家庭住址等;甚至有社工庫(kù)聲稱,只需要知道一個(gè)QQ號(hào),就能反查出所有的信息,譬如身份證、戶籍、手機(jī)號(hào)、微信號(hào)、定位軌跡,名下的汽車和駕駛證,最后一次快遞信息和最后一次外賣信息。技術(shù)的升級(jí)迭代,還可以通過(guò)一張照片,借助人臉識(shí)別技術(shù),追蹤到照片中人的名字、身份信息等。

某社工庫(kù)機(jī)器人項(xiàng)目介紹

當(dāng)然,如果只能提供模糊信息也不是不能查?!矮C魔技術(shù)”照樣可以幫助你精確找到具體的人?!敖o我一條信息就能關(guān)聯(lián)出一切?!币晃回溬u數(shù)據(jù)的人寫到,目前常規(guī)的獵魔思路為提供名字和籍貫上的模糊信息,獲取該人的身份證,然后結(jié)合精準(zhǔn)查詢的身份證反查獲得其他信息,從而找到要找的人。

即使不知道名字,只有一個(gè)人的抖音號(hào),社工庫(kù)的社工們也并非束手無(wú)策。他們還可以通過(guò)翻閱抖音里面的電話或者微博鏈接,關(guān)聯(lián)出精確查詢。而獵魔技術(shù)也在龐大的弱關(guān)聯(lián)信息里,不斷探索,尋求強(qiáng)關(guān)聯(lián)。

社工庫(kù)里的結(jié)構(gòu)化數(shù)據(jù),是每個(gè)人在網(wǎng)上遺留痕跡的萃取和提純。但黑客當(dāng)初非法闖入時(shí),利用的最大漏洞,不是技術(shù),而是“人性”。這在《欺騙的藝術(shù)》里描述得尤為精彩,被稱為“信息安全領(lǐng)域的比爾·蓋茨”的凱文·米特尼克寫到,如果黑客找到某個(gè)可信任用戶透漏一些信息,或者設(shè)法欺騙一個(gè)輕信的用戶為自己提供訪問(wèn)許可。再安全的網(wǎng)絡(luò)技術(shù),也無(wú)法保護(hù)這家機(jī)構(gòu)。

欺騙的藝術(shù),包括而不限于,黑客如何說(shuō)服職員,讓他們提供計(jì)算機(jī)用戶名和密碼,從而獲得機(jī)構(gòu)系統(tǒng)的入口,攻擊者如何誘騙一位女士下載一款軟件,從而借助軟件監(jiān)控女士的所有網(wǎng)絡(luò)行動(dòng)。

02 被騙、群嘲和暴力

上當(dāng)受騙幾乎是所有初次接觸社工庫(kù)的人的必經(jīng)之路。梁文第一次使用社工庫(kù)就被騙了。他因?yàn)樵谀扯制脚_(tái)購(gòu)買一件價(jià)值數(shù)千的物品,付完錢后,對(duì)方不理他了。他很不甘心,于是想借助社工庫(kù),查到對(duì)方的地址。

他在社交平臺(tái)隨意輸入“社工庫(kù)”,首先映入眼簾的就是一個(gè)有幾百人的社工庫(kù)群組。他翻了翻歷史聊天記錄,發(fā)現(xiàn)里面密密麻麻的都是一個(gè)個(gè)名字、一串串?dāng)?shù)字組成的手機(jī)號(hào)或者身份證號(hào)碼。在群里,任何人隨便丟進(jìn)一個(gè)手機(jī)號(hào),機(jī)器人會(huì)自動(dòng)拉出一堆信息,譬如姓名、身份證號(hào)碼、銀行卡號(hào)碼,有的甚至還有額外記錄,如“德陽(yáng) 極速貸——全國(guó),月光族:1000.0”。如果丟進(jìn)的手機(jī)號(hào)查不出來(lái)想要的信息,那么人工付費(fèi)查詢會(huì)給你答案。

價(jià)格根據(jù)實(shí)際查詢內(nèi)容而定。通過(guò)身份證號(hào)碼查詢姓名和戶籍地址、照片最便宜,收費(fèi)100元,如果想要查詢?nèi)覒艏畔ⅲ?00元,借助手機(jī)號(hào)查詢相關(guān)信息和外賣地址,則要600-800不等,最貴的是通過(guò)微信號(hào)提取所有的好友,要價(jià)5600元。如果想查機(jī)主一個(gè)月的活動(dòng)軌跡,要價(jià)5000元。

查詢的價(jià)格并不便宜,當(dāng)梁文猶豫不決時(shí),“要查檔嗎?”一個(gè)名為“清風(fēng) 社工查檔”的人發(fā)來(lái)一條信息,還貼出一張查詢項(xiàng)目表,足有20來(lái)項(xiàng),看起來(lái)很專業(yè)。

梁文表達(dá)訴求后,他回復(fù),可以查,220元。

這個(gè)價(jià)格要便宜得多,但梁文并不太放心,問(wèn)了很多問(wèn)題,清風(fēng)也很熱情地一一解答。他們雙方談得最多的還是清風(fēng)的社工庫(kù)——自己獨(dú)立運(yùn)作,有14億人的信息,每月固定差不多有上萬(wàn)收入。他看起來(lái)很真誠(chéng),此外還習(xí)慣說(shuō)一些頗能唬人的行話,如“獵魔技術(shù)”、“TG技術(shù)”,還說(shuō)如果繳納660元,可以做代理,不僅會(huì)學(xué)到很多東西,還可以任意查詢。

這套說(shuō)辭實(shí)在太誘人了,根本招架不住。更關(guān)鍵的是為了打消梁文的疑慮,清風(fēng)跟他聊了快2個(gè)小時(shí)關(guān)于社工庫(kù)的知識(shí),這會(huì)很容易取信于人。他還告訴梁文,收費(fèi)賬戶是銀行卡,點(diǎn)對(duì)點(diǎn),實(shí)名制,有什么不放心呢?

但是當(dāng)梁文支付220元的查檔費(fèi)用后,清風(fēng)消失了,還刪除了群里的所有聊天信息。所謂的銀行卡實(shí)名收費(fèi),也是采用第三方代收,根本不是他本人。我也曾暗訪清風(fēng),套路說(shuō)辭和梁文的經(jīng)歷大致相似,都是在建立信任后,誘導(dǎo)你去充值消費(fèi)。

梁文揭露自己被騙的當(dāng)天,先后還有兩個(gè)人自曝分別被清風(fēng)騙了300元和200元。

類似的騙局在社工庫(kù)俯拾即是。不時(shí)有人在群里分享自己被騙的經(jīng)歷。為了防止被騙,一個(gè)有4萬(wàn)人的社工群干脆禁言,近期還在群里做了次小調(diào)查,征求意見(jiàn)——是否繼續(xù)群禁言——結(jié)果88%的人表示:我怕被騙,繼續(xù)禁言。

隨著不斷深入社工庫(kù),你會(huì)發(fā)現(xiàn),找尋可靠的方式查檔,有很多的技巧需要學(xué)習(xí)。那些所謂擁有數(shù)萬(wàn)人的群組也不靠譜。有人甚至組建了專門的詐騙群,名為“開(kāi)房記錄|手機(jī)定位|同住信息”,但群里的6萬(wàn)人,大部分是已經(jīng)注銷的賬戶。

即使是販賣數(shù)據(jù)的人也會(huì)被騙,行業(yè)俗稱“黑吃黑”。黎城組建了一個(gè)有3000多人的群,專門對(duì)接詐騙機(jī)構(gòu)或者社工庫(kù)的運(yùn)營(yíng)者,他每天會(huì)在群里發(fā)布許多數(shù)據(jù)樣刊,所有人只需要繳納3萬(wàn)元,可以固定享有一定的數(shù)據(jù)資源。

他的客戶多是代理商,但是遇到有人“白嫖”或者“盜取”信息,他都會(huì)在群里張貼大字報(bào),控訴并語(yǔ)言侮辱和謾罵?!鞍祖巍痹谏绻?kù)里是個(gè)常見(jiàn)的詞匯。專做信息安全的藍(lán)橋信安技術(shù)人員李菁,也會(huì)深入社工庫(kù),白嫖。

“這太正常了!”李菁告訴鳳凰網(wǎng)《風(fēng)暴眼》。他有時(shí)候?yàn)榱斯ぷ餍枨蟛樵円粋€(gè)人的信息,會(huì)來(lái)到社工庫(kù),假裝是一個(gè)有固定需求的客戶,然后要求賣家給予測(cè)試。當(dāng)對(duì)方發(fā)過(guò)來(lái)他想查的那個(gè)人手機(jī)號(hào)定位信息后,他會(huì)假裝不滿意,刪號(hào)走人。

販賣數(shù)據(jù)的“料商”也會(huì)趁機(jī)大宰一筆。做了多年安全工程師的王皓對(duì)這種事早已見(jiàn)怪不怪。 他舉了個(gè)例子,比如我有15萬(wàn)高考考生的數(shù)據(jù),再通過(guò)機(jī)器生成15萬(wàn)條數(shù)據(jù),這樣就可以按30萬(wàn)條信息販賣了?!皼](méi)有人會(huì)一條條去核對(duì)真實(shí)性的?!辟I家只能自認(rèn)倒霉。

這也導(dǎo)致社工庫(kù)的群組里,常常充滿戾氣。人人都窩著一團(tuán)火,普遍缺乏耐心。語(yǔ)言暴力和口舌之快,似乎是唯一泄憤的方法。因?yàn)榧夹g(shù)隱匿性帶來(lái)的便利,讓人可以撤銷刪除所有的信息,任意注銷賬戶后重新再開(kāi)一個(gè)即可,犯罪成本幾乎是零。而且因?yàn)橥耆渖?,上網(wǎng)使用的IP地址也是虛擬地址,根本很難追蹤到本人。

在社工庫(kù)的暗網(wǎng)江湖里,沒(méi)有秩序,不尊重規(guī)則,也不推崇任何價(jià)值觀念,只有新的“叢林法則”——金錢掌控一切。所以,借助一定的方法騙到人,似乎成了值得稱頌的事。而受騙的人,在他們看來(lái),又“蠢”又“麻瓜”,根本不值得同情。

03 “內(nèi)鬼”日薪10萬(wàn)起?

隱身在這場(chǎng)金錢支配暗網(wǎng)源頭的不只是黑客,還延伸到現(xiàn)實(shí)世界的各行各業(yè)。你很難想象,我們每個(gè)人的具體而私密的信息,在一些地下交易市場(chǎng),會(huì)如此值錢。它甚至成為許多機(jī)構(gòu)內(nèi)部人的“搖錢樹(shù)”。這些機(jī)構(gòu),包括但不限于快遞行業(yè)、電商平臺(tái),甚至銀行、社保機(jī)構(gòu)、公安等。

我抱持著半信半疑的態(tài)度,試圖測(cè)試金融機(jī)構(gòu)的信息安全。說(shuō)來(lái)荒誕,在決定使用社工庫(kù)查誰(shuí)時(shí),我有點(diǎn)犯難。編輯部的選題會(huì)上,有人建議查自己,有人建議查領(lǐng)導(dǎo),還有人建議查查前男友。但最終,我決定查詢自己的銀行賬戶信息。(做出這個(gè)決定時(shí),我們并不知道,在社工庫(kù)上查詢?nèi)魏稳说男畔⒍际沁`法的。)

我在一家社工庫(kù)潛伏兩天,在確認(rèn)該社工庫(kù)運(yùn)作正常后,最終點(diǎn)開(kāi)了官方人工客服。

當(dāng)拋出要查詢銀行流水的問(wèn)題時(shí),“你要查詢哪家銀行?”對(duì)方很快回復(fù)。

這對(duì)他們而言,顯然是一個(gè)大單。通常查詢銀行流水的費(fèi)用,最低都要2500元。對(duì)方給出的價(jià)格單很詳細(xì),每家銀行因?yàn)榻⒌那莱杀静灰粯?,所以收費(fèi)標(biāo)準(zhǔn)也不同。農(nóng)業(yè)銀行查詢一個(gè)月流水需要2500元,三個(gè)月流水要3800元。這都是老關(guān)系,定價(jià)才會(huì)相對(duì)便宜;四大行外的銀行,價(jià)格更高,上述兩種流水價(jià)格分別要貴800元和1700元,開(kāi)卡至今費(fèi)用更是高達(dá)17000元。

我有些擔(dān)心再次被騙,這可不是一筆小數(shù)字。不過(guò)客服再三保證,四大行四小行流水均可查詢,都是內(nèi)部人員從系統(tǒng)導(dǎo)出的表格,絕對(duì)真實(shí)可靠。他給出的證據(jù)是“我們有幾個(gè)出流水的固定客戶從沒(méi)反饋過(guò)有任何問(wèn)題。”

社工庫(kù)客服承諾銀行渠道查詢信息保真

我最終選擇了一個(gè)最低的收費(fèi)項(xiàng)目——查詢一個(gè)月流水。在對(duì)方給出支付方式u幣支付和支付寶時(shí),我選擇了后者,不過(guò)需要額外支付10%的手續(xù)費(fèi),一共支付了2750元。不到四個(gè)小時(shí),我收到了一份詳細(xì)的Excel表格,里面列出了我的銀行卡里某月每筆交易記錄,包括交易時(shí)間、交易款、余額、交易對(duì)方等信息。

為了驗(yàn)證信息真?zhèn)?,我在手機(jī)銀行里調(diào)取自己的消費(fèi)記錄,一一核對(duì)后,信息完全吻合。

盡管提前做了各種預(yù)設(shè),但結(jié)果還是讓人大吃一驚!貌似穩(wěn)固如磐的金融系統(tǒng),顯得如此脆弱不堪。實(shí)際上,為了加強(qiáng)流程上信息泄漏的管控,銀行已經(jīng)設(shè)置嚴(yán)格的查詢流程。

“銀行內(nèi)部工作人員,查詢個(gè)人流水明細(xì),除了司法查詢和繼承需要外,是不允許未經(jīng)個(gè)人授權(quán)私自查的。而且即使查詢,也需要個(gè)人上傳資料,后臺(tái)通過(guò)集中授權(quán)系統(tǒng)授權(quán)柜員查詢,才能查。查詢的結(jié)果,也通常是以加密文件的形式發(fā)到客戶指定郵箱或者當(dāng)面交給查詢?nèi)?。”在建行工作多年的柜員王付敏也感到詫異。為了搞明白,她還特意跑到主管那里咨詢,最后她認(rèn)真地告訴我,他們也一頭霧水。

不只農(nóng)行,實(shí)際上各大行因?yàn)槲唇?jīng)授權(quán)泄漏出來(lái)的個(gè)人信息,在網(wǎng)上比比皆是。

“內(nèi)鬼”身份隱秘,很難發(fā)現(xiàn)。即使是身邊同事,也不易發(fā)覺(jué)。李菁為企業(yè)做過(guò)許多漏洞排查。在他的實(shí)際工作中,最難發(fā)現(xiàn)的不是黑客攻擊的技術(shù)漏洞,而是自己人在技術(shù)上做的“手腳”。有些技術(shù)開(kāi)發(fā)人員會(huì)在系統(tǒng)里故意留個(gè)“后門”——相當(dāng)于一個(gè)管理員超級(jí)賬號(hào)——這個(gè)后門設(shè)置有多種方式,比如在內(nèi)存里留一個(gè)托管賬戶,在成千上萬(wàn)條的程序代碼里故意設(shè)置一個(gè)接口,不深入排查的話,根本不易發(fā)現(xiàn)。

李菁也服務(wù)過(guò)銀行客戶,但不是銀行內(nèi)部人信息泄漏的案例。在他看來(lái),根據(jù)最小接觸原則,柜員肯定是擁有最小權(quán)限的人。什么樣的人才能做“內(nèi)鬼”?擁有權(quán)限級(jí)別越高的人越可能。級(jí)別高的領(lǐng)導(dǎo),還有技術(shù)開(kāi)發(fā)人員。他舉例說(shuō),技術(shù)開(kāi)發(fā)人員在金融系統(tǒng)上做手腳,還是有很多種方式。譬如,任何一個(gè)系統(tǒng),包括銀行,通常上線前都有一個(gè)預(yù)生產(chǎn)環(huán)境,用來(lái)測(cè)試系統(tǒng)是否正常運(yùn)行。上線前,系統(tǒng)內(nèi)部的部分真實(shí)數(shù)據(jù)也會(huì)同步到預(yù)生產(chǎn)環(huán)境里,相關(guān)的開(kāi)發(fā)人員和測(cè)試人員都擁有接觸這些數(shù)據(jù)的權(quán)限。而大部分系統(tǒng)經(jīng)常要迭代升級(jí),所以預(yù)生產(chǎn)環(huán)境的使用也很頻繁。

信息保護(hù)最為嚴(yán)苛的銀行都難以避免內(nèi)鬼泄漏,更何況其他行業(yè)。每個(gè)社工庫(kù)里都能看到客服丟出的查詢圖片樣例,有戶籍查詢帶著明顯的標(biāo)識(shí)“PLC·公安部全國(guó)人口信息庫(kù)”,還有“美團(tuán)配送烽火臺(tái)”“蜂鳥(niǎo)即配”平臺(tái)內(nèi)部查詢圖片等。餓了么、美團(tuán)外賣、淘寶、京東、圓通都是內(nèi)部人泄露的重災(zāi)區(qū)。

社工庫(kù)中曬出的公安系統(tǒng)數(shù)據(jù)信息

社工庫(kù)中曬出美團(tuán)后臺(tái)查詢截圖

“世界上根本沒(méi)有絕對(duì)安全的系統(tǒng)?!倍辔蛔黾夹g(shù)安全的人都告訴過(guò)我類似的話,尤其是考慮到人的因素后。因?yàn)槿藭?huì)被利誘,進(jìn)而讓堅(jiān)固的系統(tǒng),裂變出多道縫隙來(lái)。

有社工庫(kù)在尋人時(shí),會(huì)隱晦地表示,“在警察局、銀行旅館、酒店只要是在職人員可查信息都可來(lái)找,一天可以賺到一個(gè)月的錢?!币灿腥烁纱嘀苯淤N出誘人的收入:誠(chéng)尋公安渠道,優(yōu)質(zhì)刑偵、網(wǎng)偵權(quán)限,業(yè)內(nèi)5年資源積累,保量保安全。日薪10萬(wàn)人民幣起。

即使是普通的租房中介,似乎也能日入上萬(wàn)。我曾偽裝成某租房中介公司內(nèi)部人,聯(lián)系了某社工庫(kù)人員。

“如果你能夠從租房中介公司隨時(shí)查全部數(shù)據(jù),那賺錢就會(huì)非常簡(jiǎn)單”。對(duì)方回復(fù),畢竟冒險(xiǎn)越高,收益越高嘛!他似乎急于開(kāi)拓渠道,還給出查詢價(jià)格,查一單給我提成20元,一天穩(wěn)定有上百單。如果能夠達(dá)到500單,就能日入萬(wàn)元了。

對(duì)方開(kāi)出的“誘惑”,外人無(wú)法辨別真?zhèn)危窃谪溬u個(gè)人隱私的以身試法中,許多內(nèi)部人身敗名裂。比如原中國(guó)建設(shè)銀行余姚城建支行行長(zhǎng)沈靜沖,從2017年起就利用職務(wù)之便,將辦理過(guò)房貸的銀行客戶信息提供給某裝飾公司。案發(fā)后,沈靜沖不僅被罰款6000元,判處有期徒刑三年,緩刑三年,而且被禁業(yè)5年。

這樣的案例不勝枚舉,據(jù)公開(kāi)信息,2016年6月,江蘇徐州公安機(jī)關(guān)摧毀了一條以黑客和快遞公司內(nèi)部員工為泄露源頭的倒賣快遞信息的黑色產(chǎn)業(yè)鏈,查扣各類快遞信息500余萬(wàn)條,犯罪嫌疑人非法獲利30余萬(wàn)元。同一時(shí)間,內(nèi)蒙古赤峰一起案例中,犯罪團(tuán)伙利用“快遞單號(hào)生成器”等軟件篩選快遞單號(hào),通過(guò)快遞公司內(nèi)部人員查詢對(duì)應(yīng)的公民個(gè)人信息7萬(wàn)余條,非法獲利3萬(wàn)余元。

04 跳蚤、找魚(yú)和抓奸套餐

個(gè)人的隱私,成為商品,從在社工庫(kù)里明碼標(biāo)價(jià)的那天起,黑色產(chǎn)業(yè)鏈漸臻成熟。

在這個(gè)剛剛過(guò)去的白色情人節(jié)當(dāng)天,各大社工庫(kù)主推的是“5·20為愛(ài)出擊,安心查詢”活動(dòng)——查詢開(kāi)房記錄。甚至有社工庫(kù)貼心地打出一條頗為熟悉的廣告語(yǔ):xx社工庫(kù),520伴你同行。

社工庫(kù)利用情人節(jié)打廣告引流

還有人在微信朋友圈發(fā)出明顯的暗示邀約,“過(guò)兩天找我報(bào)開(kāi)房的應(yīng)該很多。老大們,節(jié)日快樂(lè)?!?/p>

為了引流,社工庫(kù)的人使盡了渾身解數(shù)。他們?nèi)缣榘銤摲诙兑?、快手、知乎、QQ等各種社交平臺(tái)。他們把一切有關(guān)社工庫(kù)的信息,都據(jù)為己用。做網(wǎng)絡(luò)信息安全科普長(zhǎng)達(dá)七年之久的瀟瀟,對(duì)此甚是煩惱。他越來(lái)越發(fā)現(xiàn),自己科普社工庫(kù)危害的視頻,卻成了社工庫(kù)人員天然的引流渠道。

淘寶上的個(gè)人信息查詢服務(wù)商

就在那期社工庫(kù)危害的科普視頻下面,有149條評(píng)論,其中多人在暗示自身的社工庫(kù)身份,可以幫人查檔。他們甚至一個(gè)人可能注冊(cè)多個(gè)賬號(hào),在該視頻下,舉薦名為CAI情報(bào)員、社工滲透員、滲透情報(bào)員喪彪、Cia數(shù)據(jù)對(duì)接查檔、Hack 情報(bào)員等賬戶。但當(dāng)我循著賬戶公布的QQ群號(hào)潛入群里時(shí),我發(fā)現(xiàn)舉薦人和被舉薦的人,都同屬一個(gè)組織,他們是至少4個(gè)不同QQ群里的管理員。無(wú)奈之下,瀟瀟在評(píng)論處多次留言,不要相信這里的其他人。他還強(qiáng)調(diào),保護(hù)信息尤為重要,請(qǐng)認(rèn)真對(duì)待!但收效甚微?!斑@些名字中帶有‘黑客’、‘情報(bào)’等字眼的人,很大程度上是騙子?!?/p>

知乎上設(shè)置“社工庫(kù)”的話題,顯示瀏覽量有2626萬(wàn),討論量有1.7萬(wàn)。位居頭條的就是一篇關(guān)于《社工庫(kù)雜談》的轉(zhuǎn)載,文章非常翔實(shí)地記載了社工庫(kù)如何進(jìn)行數(shù)據(jù)撞庫(kù),并給予演示案例。這篇文章獲得723條點(diǎn)贊,近百人評(píng)論。

谷歌搜索瀏覽器輸入關(guān)鍵詞“社工庫(kù)”,會(huì)產(chǎn)生250萬(wàn)條結(jié)果。無(wú)人能精確統(tǒng)計(jì),網(wǎng)絡(luò)世界里隱藏著多少家社工庫(kù),多少人以業(yè)余或者全職的方式投身其中。因?yàn)樵S多社工庫(kù)還隱藏在“暗網(wǎng)”里,普通用戶根本搜不到。

社工庫(kù)的信息鏈條往上溯源,也異常復(fù)雜。在社工庫(kù)里,信息的價(jià)格以它自身的價(jià)值而定。

而價(jià)值,通常由供需兩端的大商戶協(xié)商。流向社工庫(kù)的數(shù)據(jù),已經(jīng)是在市場(chǎng)上被多方榨取后的數(shù)據(jù),價(jià)格已經(jīng)非常便宜。

在地下黑市,黑客攻擊獲得的數(shù)據(jù),為一手?jǐn)?shù)據(jù),經(jīng)過(guò)清洗后,會(huì)打有模糊的標(biāo)簽:譬如女性、母嬰、金融、中產(chǎn)階級(jí)、華僑群體等,這樣的數(shù)據(jù)通常最值錢,買主大多是詐騙集團(tuán)或者商業(yè)競(jìng)爭(zhēng)對(duì)手。后者會(huì)對(duì)數(shù)據(jù)的真實(shí)性做測(cè)試,比如,黑客會(huì)給500個(gè)人的聯(lián)系方式,買方會(huì)挨個(gè)打電話,如果有50%的轉(zhuǎn)化率,這個(gè)數(shù)據(jù)都會(huì)非常值錢。

數(shù)據(jù)如甘蔗,經(jīng)過(guò)“商業(yè)組織”的咀嚼后,原本顏色鮮亮的甘蔗已經(jīng)干澀了,當(dāng)被人拿到黑市二次或者多次流通后,就只剩下干燥的漿狀纖維,這時(shí)才會(huì)流通到社工庫(kù)。

“數(shù)據(jù)經(jīng)過(guò)的交易次數(shù)越多,價(jià)格越便宜?!睘t瀟告訴我,有些一手?jǐn)?shù)據(jù)可能每條5元,上萬(wàn)條的數(shù)據(jù)就高達(dá)數(shù)萬(wàn)元。等到社工庫(kù)購(gòu)買時(shí),價(jià)格可能會(huì)低到0.1元/條。他記得很清楚,當(dāng)時(shí)有家社工庫(kù),購(gòu)買12億條快遞公司的數(shù)據(jù),只花了5000元。

但是,當(dāng)這些被多次利用的數(shù)據(jù)流入社工庫(kù),面向普通零散用戶后,那些無(wú)差別的信息,突然因?yàn)楸蝗恕包c(diǎn)名搜索”而變得立體起來(lái)。這個(gè)人圓臉還是方臉,住在何處,與何人交往, 資產(chǎn)在哪,點(diǎn)外賣是否加辣,喜歡住酒店還是家里,咖啡里是否加糖。因?yàn)樗鼭M足了個(gè)人無(wú)法熨帖的現(xiàn)實(shí),價(jià)格便陡然躥升了。

譬如,因?yàn)閷?duì)情人的不滿,想要查詢相關(guān)信息,以泄私憤;因?yàn)樯獗或_,主謀逃之夭夭;譬如金融大佬卷款逃跑,徒留一批追債無(wú)門的投資人;因?yàn)榍楦屑m紛,分割家產(chǎn),想要雇傭偵探查詢對(duì)方不利的證據(jù)。

這完全成了私欲里揣摩挖掘人性的流量生意。社工庫(kù)里除了細(xì)碎的查詢服務(wù)外,推出了與之相應(yīng)的套餐,出軌抓奸調(diào)查套餐5000元,起訴套餐7000元,抓人套餐(票務(wù)監(jiān)控、實(shí)時(shí)定位)6000元,報(bào)復(fù)套餐(封禁賬號(hào)、手機(jī)轟炸)3500元。

社工庫(kù)的運(yùn)營(yíng)者從中賺得盆滿缽滿。教授黑客攻擊技術(shù)的一位網(wǎng)絡(luò)技術(shù)人員,委婉地告訴我,有些人依靠社工庫(kù),可以輕松地年入百萬(wàn)。

收入真假無(wú)法核實(shí)。不過(guò),在許多裁判文書(shū)里,確實(shí)可以發(fā)現(xiàn)它的利誘有多大。2014年,山西人牛強(qiáng)通過(guò)網(wǎng)上搜索等途徑獲取公民個(gè)人信息,購(gòu)買了一臺(tái)服務(wù)器,將服務(wù)器架設(shè)在呂梁市興縣的老家,在服務(wù)器上用MYSQL寫入數(shù)據(jù),搭建了QQ華景機(jī)器人自動(dòng)查詢社工庫(kù)。此后一直到2018年,他為充值的會(huì)員提供了84億多條個(gè)人信息,發(fā)展了6000多個(gè)有效會(huì)員,賺了25萬(wàn)多元。

2017年以來(lái),郝帥通過(guò)互聯(lián)網(wǎng)上搜集了70多億條公民個(gè)人信息并建立“社工庫(kù)”,他的QQ群里每人收取10-198元的入群費(fèi)用,在群中不定期開(kāi)放社工庫(kù)查詢,群?jiǎn)T壯大到600多人。通過(guò)出售公民個(gè)人信息,他賺了5萬(wàn)元。

一些不懂社工庫(kù)但又想分羹的人會(huì)尋求成為社工庫(kù)的代理,負(fù)責(zé)下游尋找潛在客戶。這些代理的行為,在業(yè)內(nèi)叫“找魚(yú)”。

代理環(huán)節(jié)已經(jīng)相當(dāng)邊緣了,并沒(méi)有什么統(tǒng)一行規(guī),可謂魚(yú)龍混雜。但這對(duì)社工庫(kù)而言,幾乎是穩(wěn)賺不賠的生意——代理需要繳納代理費(fèi),然后在“找魚(yú)”的過(guò)程中,收取提成。

我也曾以做代理的名義咨詢,其中一位客服發(fā)來(lái)的一份代理價(jià)格表顯示,代理需要根據(jù)不同項(xiàng)目交納不同數(shù)額的代理費(fèi)。訂單為身份證正反照、婚姻史、疫苗接種預(yù)留地址電話時(shí),代理費(fèi)為60元,而個(gè)人社保、工作單位相關(guān)信息的訂單,代理費(fèi)為150元。提價(jià)賣出之后,代理無(wú)需費(fèi)神,就可以輕松賺數(shù)百元。

一個(gè)社工庫(kù)的人則建議我可以嘗試做群組的管理員。他給出的誘惑是,做代理只能四處找“魚(yú)”,“一條魚(yú)分50元”。而做管理員,則只需要交200元,就可以在群里自己接單、發(fā)廣告,賺錢后只需要給社工庫(kù)分紅10%。“一個(gè)客戶能賺二三十元,運(yùn)氣好的話一天能賺四五百元?!?/p>

從上游的數(shù)據(jù)源頭到社工庫(kù)的從業(yè)者及其下游的代理們,究竟有多少人,外界無(wú)法判斷。但是在相關(guān)的網(wǎng)絡(luò)黑產(chǎn)上,人員龐雜。根據(jù)互聯(lián)網(wǎng)經(jīng)濟(jì)2018年報(bào)道,截至當(dāng)時(shí),國(guó)內(nèi)網(wǎng)絡(luò)“黑產(chǎn)”的直接從業(yè)者超過(guò)40萬(wàn)人,若計(jì)入網(wǎng)絡(luò)“黑產(chǎn)”輔助性質(zhì)的上下游人員,從業(yè)者超過(guò)160萬(wàn)人,網(wǎng)絡(luò)“黑產(chǎn)”年產(chǎn)值約1100億元。

05 貓鼠鏖戰(zhàn)

實(shí)際上,這個(gè)看似“錢景輝煌”的行當(dāng),早已是《網(wǎng)絡(luò)安全法》里明令禁止的了。

2017年6月,《網(wǎng)絡(luò)安全法》正式頒布實(shí)施,其中有一條明確提出,嚴(yán)禁任何個(gè)人和組織竊取或者以其他非法方式獲取個(gè)人信息,不得非法出售或者非法向他人提供個(gè)人信息。違反者,尚不構(gòu)成犯罪的,由公安機(jī)關(guān)沒(méi)收違法所得,并處違法所得一倍以上十倍以下罰款,沒(méi)有違法所得的,處一百萬(wàn)元以下罰款。

這次網(wǎng)絡(luò)安全法頒布前,發(fā)生了一起震驚全國(guó)的事件——來(lái)自山東的18歲女孩徐玉玉,因?yàn)榘?900元學(xué)費(fèi)打到騙子的賬戶而發(fā)生心源性休克,不幸去世。一位花季少女原本即將開(kāi)啟人生中最美好而自由的生活,卻因?yàn)閿?shù)據(jù)泄漏被犯罪分子盯上而隕落,這激起全國(guó)人民的憤慨。

許多公司的安全反詐團(tuán)隊(duì),主動(dòng)聯(lián)系警方,使用自身的技術(shù)向警方提供線索。警方也給予最強(qiáng)力度的投入,創(chuàng)造了“10天”擊破詐騙團(tuán)伙的記錄,該案件還入選了“2017年推動(dòng)法治進(jìn)程十大案件”。

做了多年網(wǎng)絡(luò)安全工程師的王皓至今對(duì)徐玉玉案記憶猶新。山東60萬(wàn)考生信息泄漏,它帶來(lái)的危害,已經(jīng)不只是金錢的損失,還危及了人的性命安全,以及為當(dāng)事人家庭帶來(lái)嚴(yán)重的精神創(chuàng)傷,這種惡劣影響已經(jīng)無(wú)法用數(shù)字衡量。

數(shù)據(jù)隱私泄漏,天然地為詐騙分子提供沃土。網(wǎng)絡(luò)反詐就是與犯罪分子在網(wǎng)絡(luò)上斗智斗勇。在隱匿的網(wǎng)絡(luò)空間,網(wǎng)絡(luò)安全工程師蹲守在電腦一端,試圖攻破犯罪分子的“巢穴”。

為了協(xié)助警方攻破一個(gè)詐騙網(wǎng)站,網(wǎng)絡(luò)安全工程師李菁與團(tuán)隊(duì)的兩三個(gè)人員和“黑客”反復(fù)拉扯了一周多的時(shí)間。最開(kāi)始,他們認(rèn)為這是一家小網(wǎng)站,可能不懂黑客技術(shù)。但在交鋒幾次后,發(fā)現(xiàn)對(duì)方對(duì)他們的滲透,反應(yīng)很迅速。每次交鋒,當(dāng)他們即將攻下網(wǎng)站系統(tǒng),總是被黑客及時(shí)發(fā)現(xiàn),然后剔除出去。

李菁團(tuán)隊(duì)另想辦法,直攻不行,改用社會(huì)工程學(xué)的技巧,打心理戰(zhàn)術(shù)。他們找到黑客的真實(shí)QQ號(hào),然后偽裝身份,加了好友,和其閑聊,建立信任關(guān)系,期間得知黑客對(duì)監(jiān)控軟件的興趣,便利用交流技術(shù)的契機(jī),給對(duì)方發(fā)了一個(gè)偽裝的木馬病毒。對(duì)方雖然很謹(jǐn)慎,但還是下載安裝了文件。這幫助李菁團(tuán)隊(duì)很快鎖定到黑客上線使用的服務(wù)器ip地址,也最終幫助警方迅速抓捕犯罪嫌疑人。

貓鼠大戰(zhàn)中,激烈對(duì)抗聽(tīng)起來(lái)驚心動(dòng)魄。但大多數(shù)情況,因?yàn)楝F(xiàn)實(shí)社會(huì)中隱匿在另一個(gè)端點(diǎn)的敵人會(huì)制造種種障礙,讓追蹤者無(wú)功而返。

地方一線辦案人員宋峰,入職5年以來(lái),接觸過(guò)不少信息販賣的違法案件。他記得一起很典型的快遞信息泄漏案例。一家快遞公司的工作人員日常檢查時(shí)發(fā)現(xiàn),公司倉(cāng)庫(kù)電腦被人裝了監(jiān)控軟件,對(duì)公司信息安全產(chǎn)生威脅,于是立即報(bào)案。

警方立案?jìng)刹楹?,鎖定到一名犯罪嫌疑人身上,嫌疑人曾經(jīng)做過(guò)快遞員,對(duì)快遞行業(yè)比較熟悉。警方研判,監(jiān)控軟件就是他購(gòu)買的,服務(wù)器也是其用他人的身份證件租賃的,但他拒不承認(rèn),始終稱軟件是一個(gè)叫“林總”的人給他的,他沒(méi)有參與信息販賣。

“這怎么可能呢!所謂的‘林總’很可能是虛構(gòu)的。這個(gè)犯罪嫌疑人的手法很老練,而且有比較強(qiáng)的反偵查意識(shí),整個(gè)犯罪過(guò)程中沒(méi)有留下任何直接指向自己的證據(jù)?!彼畏逭f(shuō),盡管沒(méi)有證據(jù)證實(shí)他就是“林總”本人,但是他仍然難逃懲罰——他非法獲取信息超過(guò)50000條,按照法律規(guī)定要判處三年以上有期徒刑。不過(guò)想追訴更多犯罪證據(jù),以及信息鏈條上的其他犯罪嫌疑人,公安和檢察機(jī)關(guān)卻一籌莫展。

其中有十分復(fù)雜的因素,比如,為了不讓“貓”捉到,“老鼠們”早已挖好地洞,變得更隱秘。從支付方式、渠道上設(shè)置層層環(huán)節(jié),即使追查到收款人,但收款人和實(shí)際犯罪人員中間還隔了很多人,而這些人之間根本不認(rèn)識(shí)。即使追查到源頭,若犯罪分子把服務(wù)器架設(shè)到海外,也很難緝捕。

精益求精的技術(shù)成了突破限制的關(guān)鍵。公安部為了提高網(wǎng)絡(luò)安全技術(shù)的偵查與反偵查能力,每年都會(huì)召集多家網(wǎng)絡(luò)安全公司進(jìn)行攻防方面的實(shí)戰(zhàn)演習(xí)。李菁公司每年都會(huì)參加。參與者會(huì)分成兩隊(duì),一隊(duì)是專門攻擊網(wǎng)站的黑客,一隊(duì)是專門防守,俗稱白客。李菁通常會(huì)扮演“黑客”角色。

“這是紅藍(lán)陣營(yíng)演練的模擬,目的是提高網(wǎng)絡(luò)安全人員的反偵查能力,也讓我們?cè)诓煌5募夹g(shù)迭代中,不段反思安全技術(shù)的升級(jí)。”盡管在演習(xí)中,李菁所在的隊(duì)總能突破防守,拿到靶標(biāo)。但是他反而更加憂慮。因?yàn)槟M演練沒(méi)有輸贏之說(shuō),他所在陣營(yíng)贏了,反而暴露了企業(yè)系統(tǒng)有多脆弱。

06 個(gè)人隱私保護(hù)成了“偽命題”?

這場(chǎng)技術(shù)、人性、利益的較量中,我們理應(yīng)學(xué)會(huì)保護(hù)自己隱私,免去受人詐騙的風(fēng)險(xiǎn)。但是,現(xiàn)實(shí)生活中,大部分人對(duì)“隱私”已經(jīng)不在乎了。

這是因?yàn)閭€(gè)人在網(wǎng)絡(luò)空間里已經(jīng)“逃無(wú)可逃”。一直在參與全民網(wǎng)絡(luò)安全決戰(zhàn)的李菁,當(dāng)被問(wèn)及如何保護(hù)個(gè)人隱私安全時(shí),也流露出無(wú)奈的語(yǔ)氣?!叭粘I钪?,隱私被觸犯的場(chǎng)景太多了。”

他一口氣舉了許多例子,社交各平臺(tái)設(shè)置同一個(gè)密碼,很容易被黑客撞庫(kù)獲得;有人會(huì)專門守在一些固定的辦公大樓或小區(qū)搜集快遞信息,還有人會(huì)根據(jù)朋友圈圖片里的標(biāo)識(shí)建筑物等鎖定到你的具體地址……

日常不起眼的地方,更是隱藏著“違法抓取你的數(shù)據(jù)”的各種可能:譬如當(dāng)你正好在咖啡館或酒店看視頻時(shí),擔(dān)心流量不夠用,想去連接開(kāi)放式Wi-Fi;或者當(dāng)手機(jī)沒(méi)電了,恰好自己正在車站等車,車站服務(wù)中心共享充電寶觸手可及,李菁堅(jiān)決地說(shuō),“不要使用,因?yàn)樗鼈兒芸赡軙?huì)搜集你的身份信息和支付信息”。

但是考慮到實(shí)用和便利性,大部分人都會(huì)傾向犧牲安全性。這實(shí)在太難了!“魚(yú)與熊掌不可兼得,對(duì)吧?!崩钶及参课?。不過(guò),他也認(rèn)為,在保護(hù)個(gè)人隱私上,普通用戶能做的還是極其有限,僅僅是在要求密碼的設(shè)置上,大部分用戶都很難在不同平臺(tái)設(shè)置不同的密碼。

“擁有數(shù)據(jù)開(kāi)發(fā)能力或運(yùn)營(yíng)能力的公司應(yīng)該有更多的擔(dān)當(dāng)。”李菁說(shuō),譬如當(dāng)用戶長(zhǎng)期不更換密碼時(shí),平臺(tái)運(yùn)營(yíng)商應(yīng)該給予提醒。還有在網(wǎng)站注冊(cè)賬戶時(shí),提醒設(shè)置復(fù)雜的密碼。還要定期做安全測(cè)試、安全檢查、提升系統(tǒng)的健壯性。

很多網(wǎng)絡(luò)公司確實(shí)都在努力保護(hù)用戶的隱私。它們內(nèi)部推出嚴(yán)格的數(shù)據(jù)保護(hù)措施。2021年,阿里巴巴破除了原來(lái)的各平臺(tái)數(shù)據(jù)打通。商家用戶原來(lái)可獲得訂單中的消費(fèi)者具體數(shù)據(jù),包括姓名、手機(jī)號(hào)、詳細(xì)地址等,但現(xiàn)在已經(jīng)不可能了。每個(gè)用戶都有一個(gè)ID,阿里在這個(gè)基礎(chǔ)上,添加了開(kāi)放ID,這個(gè)開(kāi)放ID會(huì)在每個(gè)店鋪中都不一樣,商戶只能看到開(kāi)放ID。微信也同樣有著復(fù)雜的ID標(biāo)識(shí),要求第三方開(kāi)發(fā)者無(wú)法獲得用戶唯一的ID。

但是在隱私和技術(shù)的開(kāi)放性平衡上,公司的表現(xiàn)依然很矛盾。阿里的用戶ID在CRM系統(tǒng)里的流轉(zhuǎn)邏輯,阻斷了商家在數(shù)據(jù)上的獲取,也間接影響商家私域業(yè)務(wù)受限,進(jìn)而也會(huì)讓平臺(tái)業(yè)務(wù)受損。

隱私保護(hù)過(guò)度也可能引起投資人的擔(dān)憂。美國(guó)數(shù)據(jù)專家帕夫洛·弗拉霍斯等人曾基于10萬(wàn)個(gè)企業(yè)環(huán)境、社會(huì)與治理的非結(jié)構(gòu)化數(shù)據(jù),研究企業(yè)市值與隱私保護(hù)的關(guān)系。他們得出的結(jié)論是,企業(yè)在隱私保護(hù)上并非越嚴(yán)格越好,而是呈現(xiàn)“倒U形”關(guān)系。這表明,金融市場(chǎng)的看法是,一家公司要擁有用戶適當(dāng)?shù)臄?shù)據(jù)隱私,過(guò)量容易給公司帶來(lái)負(fù)面影響。但如果過(guò)少也不行,這可能會(huì)在商業(yè)競(jìng)爭(zhēng)關(guān)系上處于劣勢(shì)。

大多數(shù)互聯(lián)網(wǎng)公司傾向認(rèn)為,用戶是有隱私悖論的——盡管用戶聲稱關(guān)注隱私,但是他們的實(shí)際行為表示他們根本不在意——2018年,李彥宏曾在中國(guó)發(fā)展高層論壇上說(shuō),“中國(guó)人更加開(kāi)放或者說(shuō)對(duì)隱私問(wèn)題沒(méi)那么敏感,如果愿意用隱私來(lái)交換便捷性或者效率的話,很多情況下中國(guó)人是愿意這么做的?!?/p>

這一觀點(diǎn)盡管頗受詬病,但也暗示了巨頭們公開(kāi)搜集用戶數(shù)據(jù)的底層思維。

互聯(lián)網(wǎng)公司,本質(zhì)上都是一個(gè)大數(shù)據(jù)公司,它們借此訪問(wèn)了用戶爆炸級(jí)的數(shù)據(jù),甚至借助大數(shù)據(jù)技術(shù),進(jìn)行更多的商業(yè)探索和創(chuàng)新。我們具體而微的痕跡,譬如瀏覽商品的類目、對(duì)話使用的稱謂、訪問(wèn)頁(yè)面的時(shí)長(zhǎng)、搜索記錄等在它們那里變成了有價(jià)值的信息。它們根據(jù)用戶足跡搭建模型,揣摩我們的心理,預(yù)測(cè)我們的行為,甚至灌輸給我們思想,誘導(dǎo)我們改變行為。

公司越來(lái)越了解我們。它們手握龐雜的數(shù)據(jù),仿佛指揮我們的“遙控器”。2017年頒布的《網(wǎng)絡(luò)安全法》也默認(rèn)了網(wǎng)絡(luò)運(yùn)營(yíng)者對(duì)用戶數(shù)據(jù)的收集、使用。前提有三個(gè):平臺(tái)明示收集、使用信息的目的;經(jīng)用戶同意;收集的均是其提供服務(wù)有關(guān)的個(gè)人信息。

但在顧及商業(yè)創(chuàng)新的數(shù)據(jù)默許之上仍然有一個(gè)重要而無(wú)法回避的因素——人,只要有人在操控一切,信息泄漏的風(fēng)險(xiǎn)就一直存在。這也是《欺騙的藝術(shù)》一書(shū)表達(dá)的最核心觀點(diǎn)。

顯而易見(jiàn)的事實(shí)是,盡管法律在公司保護(hù)個(gè)人隱私上要求無(wú)論多么嚴(yán)格或者公司多么強(qiáng)調(diào)保護(hù)隱私,現(xiàn)實(shí)中,我們的數(shù)據(jù)泄漏仍然在指數(shù)級(jí)增加。

一個(gè)直觀的感受是,為了保護(hù)信息安全,2017年網(wǎng)站實(shí)施實(shí)名認(rèn)證以來(lái),我們每登錄一個(gè)app,也意味著我們被網(wǎng)站收集的個(gè)人信息反而更精準(zhǔn)了。而網(wǎng)站信息一旦泄露,黑產(chǎn)中流通的將是更齊全的用戶信息。

多位網(wǎng)絡(luò)安全工程師都表達(dá)過(guò)類似的擔(dān)憂,2017年網(wǎng)站要求實(shí)名認(rèn)證以前,泄漏的信息其實(shí)是比較雜亂而模糊的。但是2017年要求實(shí)名后,泄漏的信息已經(jīng)越來(lái)越具體了。

這似乎也意味著,數(shù)據(jù)失控將成為互聯(lián)時(shí)代的常態(tài)?!捌脚_(tái)還是有很多作為空間的?!崩钶颊f(shuō),平臺(tái)也將邁入一個(gè)強(qiáng)監(jiān)管的時(shí)代。

(應(yīng)受訪者要求,文中李菁、瀟瀟、宋峰、林清、梁文、黎城、王皓、王付敏等均為化名。)

關(guān)鍵詞:
最新動(dòng)態(tài)
相關(guān)文章
風(fēng)暴眼|出軌抓奸、追蹤定位……你的信...
今日要聞!進(jìn)口“減肥針”要來(lái)了?國(guó)內(nèi)申...
商務(wù)部:深化與外資企業(yè)和外國(guó)商協(xié)會(huì)常...
焦點(diǎn)速訊:銀行財(cái)眼|占?jí)贺?cái)政存款或資...
【新要聞】銀行財(cái)眼|亳州藥都農(nóng)商行原...
【獨(dú)家焦點(diǎn)】午評(píng):創(chuàng)業(yè)板指跌逾1% ...