本文来自《无人旁观时我们是谁》,36氪经授权发布。
近日,简历频频泄露引发了公众的广泛关注。
智联招聘声称拥有1.8亿用户,视用户信息安全与隐私保护为自己“生命线”。
然而在一个名叫“58智联粉”的QQ群里,记者向一位买家支付7元,便买到了一份智联招聘上求职者简历。简历上求职者的姓名、性别、年龄、照片、联系方式、工作经历、教育经历等信息一应俱全。
类似的问题不仅仅发生在智联招聘。前程无忧和猎聘网上,企业账户只需支付费用,便可以下载到求职者的完整简历,对企业账户同样存在管理漏洞。
警方调查发现,犯罪分子一方面通过企业账户获取简历,另一方面通过QQ群,批量购买简历。通过这样的途径,大量的个人简历信息,源源不断地流入了不法分子的黑手。
各地警方破获多起类似案件,在其中一个嫌疑人的一块硬盘当中,存储的这种公民简历数量就有700多万条。
目前,虽然智联、前程无忧和猎聘已经道歉,但隐私泄露似乎不会就此停止。
这个信息如潮涌的时代,每个人的隐私几乎都是透明的。我们手机里的所有秘密,该知道的、不该知道的,手机软件都知道。
不仅手机软件,移动联通等营业厅也可以看到详细的上网数据,路由器上更是一点隐私也没有,连上线时间跟付款记录都能看得到。
不可否认的是,互联网时代,离开了手机和各种软件,我们几乎寸步难行。
但智能化在为我们带来便利的同时,也让我们的生活充满了风险。随着智能化的不断进阶,人们越来越不安,我们的隐私正在被窥探、被泄露、被不法分子拿去牟利。
我们的信息是如何被泄露的?
我们生活在一个被数据和算法驱动的时代里。带有个人信息和隐私的数据十分具有商业价值,同时又影响我们每一个人的生活安全与安宁。
早在2016年,贫困女孩徐玉玉考上大学,为了供她读书,家里倾尽所有。
她向教育部门申请了助学金,希望能缓解家庭压力。之后她接到了一通电话,对方通知她可以领取助学金。
电话里面,对方清楚地说出了她的名字、身份证号码、准考证号码、学校、家长名字。
对方以激活助学金账号为由,让徐玉玉将好不容易才凑齐的9900元学费,全部汇入指定的银行账号。
钱汇过去以后,就没了下文。
被骗走所有学费的徐玉玉,无法接受这个残酷的现状,心脏骤停不幸离世。
这是一场精心策划的骗局。
图片来源:南方都市报
徐玉玉之所以放松警惕受骗上当,很大程度在于对方了解到她申请过助学金并获取了她的个人信息,之后有针对性地致电,分步设置陷阱,是典型的由于信息泄露而造成的“精准诈骗”。
在这条看不见的产业链上,“黑客”在最上游,负责盗取信息,卖给“中间人”信息收购者,收购者将得到的信息分类贩卖,期间甚至多重倒卖。最终,信息精确地落入最下游的团队,被用作“变现”。
坏人会利用我们的信息做坏事。很多时候我们可能被卖了,自己可能还蒙在鼓里。
知乎有人做了一个小实验,用微信摇一摇找到1800公里外的陌生人,然后不到半个小时的时间,就从她的朋友圈里获取了大量信息。
这位答主还做了一个令人毛骨悚然的假设:只要我有足够的动机,三天之内见到她本人是很容易的事情。
信息泄露真的很简单,朋友圈微博定位、晒自拍、家居陈设、工作情况等,即使素味平生的人,也能对我们的个人情况了如指掌。
你的搜索记录正在出卖你
信息贩卖的新闻层出不穷,足以引起我们的警惕。对于需要我们明确登记个人信息的地方,大多数人的防范之心还是很重的。
但是,像网购记录、通话记录、网站浏览痕迹这类网上记录,因为隐蔽性较强,重要性往往被忽略,导致我们对这类记录的关注度较低。
在《无人旁观时我们是谁》一书中指出:用户主动搜索内容时,虽然没有回答任何问题,却在无意识的状态下泄露了其真实想法。
谷歌就是这样。打开谷歌网站后,其首页上唯一一个具有提示性质的内容就是那个孤零零、空荡荡的长条形搜索框,光标已经放在搜索框里了,只等你输入要搜索的内容,一旦输入,你就会暴露出自己的想法。
谷歌公司的业务是帮助用户从浩如烟海的互联网信息中找出自己需要的信息,在这一点上,它的确做得非常成功。但在获得成功之后,谷歌却记录了人类的集体身份认同,因为它将人们输入的每一条搜索内容储存了起来。
谷歌没有问我们任何问题,但它那空白的搜索框已经隐藏了一个问题:你脑子里想的是什么呢?
一个人搜索的内容往往会展现出真实的自己。
《流金岁月》朱锁锁的上网记录被公司监控
网络的每个页面都能捕捉到用户的体验。用户点击的每一个位置、输入的每一条信息,甚至在一个页面上停留的时间,都是用户体验的表现。根据这些,不难看清用户的喜好以及如何满足用户。
此外,我们常用的网站和app,无时无刻都在读取我们的隐私。它们也知道我们是否独居、是否生气、是否健康、是否正在为亲人的病情而忧心如焚。
比如,抖音可能知道你是德芙巧克力的粉丝,然后给你推送与这种巧克力有关的促销信息,如果你在百度上输入一些寻找汽车的信息,百度会根据你的搜索记录揣测你的心理,为你推荐一些品牌和车型。
当你在某一个商旅平台购买机票,选同一个航班得到的报价要比其他人高,而且越是这个平台的老用户,你看到的报价就越高。这种操作又让我们接触到一个概念叫作“大数据杀熟”。
我们无形中也窥探了他人的隐私
2008年谷歌公司推出了“谷歌趋势”,通过对一段时间内的关键词搜索次数及变化趋势进行统计,总结出这段时间内的热门内容。
有了这个工具,任何人都能查询之前只有网站管理者才能访问的聚合搜索数据库。输入正确的关键词,你就会看到与这个词有关的列表,从而很好地窥探到广大用户内心的真实想法。
这个服务推出之后,科学家们用它来预测股市,探索经济效率的驱动因素,实时追踪流感、登革热等疾病的蔓延情况,因此有利于迅速采取应对措施。
比如,当人们生病的时候,他们就会搜索有关的症状和疗法,这时,“谷歌流感趋势系统”就会展开跟踪分析,创建地区流感图表和流感地图,评估疾病蔓延情况,为美国疾病控制与预防中心提供预警。
疫情实时大数据报告显示:全球累计确诊数已突破1亿
谷歌还记录了其他类型的“病毒”。因为谷歌不会提出任何问题,而且不像社交网站那样有人看到自己的信息,人们利用谷歌搜索引擎时会释放出一些最不光彩的冲动。比如,nigger(黑鬼)就是一个常见的搜索词,每年多达 700 万次搜索包含这个单词。
此外,用户输入关键词之后,会蹦出其他人的偏见,很容易影响到用户的看法。
比如,你输入了“为什么同性恋”这几个关键字,随后,“情侣看起来很像××”这几个字就蹦了出来。可能你原本不这么认为,但这样一来,你反而对同性恋者形成了这种看法。由此看来,搜索引擎不仅会侵犯你的隐私,还会喂你精神鸦片。
如果你输入一些针对自身的问题,就会从另一个角度了解到人性,他人的一切想法都一览无余,就像通过浴室镜去观察一个人一样。
你可以在搜索栏中输入“为什么我的”,那么谷歌就会根据你的提示为你匹配出一连串让你头痛的事情,一些最精彩的就是:“为什么我的舌苔是苍白的?”“为什么我的皮肤发黑?”等等。
所有这些问题,可能都是个别搜索者在电脑前坐得太久导致的。但他们在谷歌上搜索之后,自动完成功能就会将他们的想法呈现在他人面前,从而影响到他人的观念。
我们自己的隐秘想法在无意之间就影响了世界。通过有创意的打字方法、一些变通性的程序和某些算法,一个人的内心独白就会被更多人读到。
我们该如何保护自己的隐私?
如何在大数据时代保卫个人隐私?这似乎是一个不可能完成的任务。有的人逆来顺受,有的人试图反抗,更多人反抗无果后选择放弃,将其视为享受便利生活所要付出的代价。
但个人隐私并非完全不被保护。为了有效保护自己的隐私,我们会阅读专业人士的建议和指导,在《无人旁观时我们是谁》一书中,为我们揭露了数据背后的真相,并教授我们如何保护自己的隐私。
生活细节
社会生活中,不随意填写问卷,更不能在问卷上填写个人重要的信息;
在各类培训机构、中介机构、装修公司办理业务时尽量不留下个人信息;不参加来路不明的需要留下个人信息的小游戏、小活动;
快递单据、包裹皮不随意丢弃,快递单据上一般都会记录着你的姓名、地址和联系方式;
车票、机票也要妥善处理,票面上留有自己的姓名和身份证号等信息。
电子设备使用
1)APP下载
从正规来源下载APP,要时刻注意“钓鱼”应用或存在安全隐患的应用。对于网站或当前APP推送的应用,了解完信息后再决定是否安装。做好APP权限管理,如授权一个单机游戏获取联系人信息是不可取的。
2)使用杀毒软件
安装正版杀毒软件、个人防火墙,并及时升级病毒库。U盘插入后会第一时间对U盘进行扫描杀毒,不浏览不良网站,不随意下载安装可疑插件。
3)购物
不要在不知名、不良网站进行购物,尽量在大型官网选购商品。不要随意连接无需验证的免费WiFi,陌生网站仔细核查,以免登录钓鱼网站。
4)密码设置
不同的网站和APP使用不同的密码,尤其是涉及到财产方面的账号要尤为注意。养成时常更换密码的习惯。
社交平台使用
使用社交媒体时,注册尽量避免使用个人电话而要用邮箱;不在任何公共平台上发布自己的姓名、手机号、家庭住址、工作等个人信息,谨慎上传自己及家人的照片;不随意添加不熟悉的好友,不随意接收或者打开陌生的邮件。
日常中注意从小处保护个人隐私,养成良好个人习惯,可以很大程度上减少个人隐私的泄露。别等到受了伤害才知道,细节出卖你太多。
内容来源《无人旁观时我们是谁》,转载请联系授权。
大数据时代,即使无人观察,但哪怕一个微小的网络动作也能揭示出我们的行为方式。随着我们的生活越来越多地依赖网络,我们终于可以直观地了解自己的生活,通过分析社交网络上的大数据,本书向我们展示了人们在公开场合以及私下场合的自我表达方式以及社交方式,为我们审视自我提供了一条新路径。
克里斯蒂安·鲁德尔
OkCupid交友网站的共同创始人和总裁,同时也是备受欢迎的博客OkTrends的作者。
毕业于哈佛大学数学系,后来担任SparkNotes的创意总监。其作品在《纽约时报》《纽约客》等媒体上反响热烈。