一個(gè)丈夫要準(zhǔn)備去上海出差，而他的前任女友就在離上海很近的江蘇工作，妻子非常擔(dān)心，一再警告丈夫要安分，記住自己是有家室的人。丈夫出門的時(shí)候信誓旦旦地保證自己只是去工作。但是還是順道去見了前女友。一周后，丈夫回來了，妻子讓丈夫交出手機(jī)，丈夫早預(yù)料到妻子會(huì)這樣早早刪掉了通話記錄和短信，坦然的交出手機(jī)。一分鐘后妻子勃然大怒，直接將手機(jī)摔丈夫身上，這時(shí)丈夫赫然看到手機(jī)短信有一條“江蘇移動(dòng)歡迎您……”

說這則故事其實(shí)是想要引出今天的話題，隨著時(shí)代的發(fā)展，我們是否還會(huì)有個(gè)人隱私。尤其是在如今信息爆炸的時(shí)代，互聯(lián)網(wǎng)和移動(dòng)通信將人與人之間的距離拉近，將信息的傳播變得如此的容易。作為一個(gè)互聯(lián)網(wǎng)安全從業(yè)者，我今天就希望來跟大家探討下這個(gè)問題。在信息爆炸的時(shí)代我們的個(gè)人隱私何去何從，到底我們還能不能保護(hù)好自己的隱私，還是說將來我們必將赤裸裸的面對(duì)周遭的世界。

個(gè)人隱私保護(hù)的缺失

現(xiàn)在很多企業(yè)都會(huì)給員工一個(gè)福利——年度健康體檢。每個(gè)城市都會(huì)有幾家醫(yī)院是作為企事業(yè)單位體檢的地方。話說這是一項(xiàng)非常好的員工福利，能讓員工每年都能夠了解自己的身體狀況，防范于蔚然，提早發(fā)現(xiàn)一些疾病，盡早治療，利國利民。但是說實(shí)話，今年公司的體檢我是真心的不敢去了。

事情的起因是公司指定的這家醫(yī)院，前些日子被黑客進(jìn)行了攻擊，直接入侵到醫(yī)院網(wǎng)站的服務(wù)器。將醫(yī)院服務(wù)器里的所有數(shù)據(jù)庫都下載了。這里的數(shù)據(jù)就包括每一個(gè)體檢者的姓名、身份證、聯(lián)系電話，以及你的各項(xiàng)身體指標(biāo)。

可能你還無法體會(huì)到這些信息的價(jià)值，接下來我會(huì)跟你說說這些信息都可以怎么被利用。單一的數(shù)據(jù)源提供的數(shù)據(jù)的確是單一維度的，這些信息的價(jià)值就頂多相當(dāng)于一個(gè)二維的圖。若是數(shù)據(jù)來源豐富，則可以對(duì)一個(gè)人的了解從二維變?yōu)槿S，一個(gè)人就赤裸裸暴漏在黑客面前。從360補(bǔ)天和烏云爆出的漏洞來看，好幾家的快遞公司快遞單據(jù)泄露，就是大家接收快遞時(shí)貼在外面的那張單子。那張小小的單子能夠提供的信息包括個(gè)人姓名、電話、住址以及你買的東西。

近日某招聘網(wǎng)站再次因?yàn)榫W(wǎng)站漏洞泄露了幾十萬份以及在招聘網(wǎng)站上的簡歷。對(duì)于簡歷里面的信息大家應(yīng)該都比較熟悉了吧。當(dāng)然信息來源還有如政府學(xué)校等其他地方，這里就不一一列舉了。通過信息匯集交叉，剔除冗余后，就能搭建成一個(gè)個(gè)人信息數(shù)據(jù)中心，也就是通常意義上的“社工庫”。通過這個(gè)社工庫就可以對(duì)一個(gè)人進(jìn)行了大致的了解。例如這個(gè)人的基本信息（姓名、電話、住址等），身體狀況（身高、體重、疾病史等），經(jīng)濟(jì)狀況（購物歷史、職業(yè)發(fā)展等）。

這些信息有什么用呢？對(duì)于目前流行的短信欺詐團(tuán)伙來說，有了這些信息后他們可以針對(duì)性的發(fā)送自己的欺騙信息，因?yàn)樗麄儗?duì)你的了解，讓你更容易相信他們所說的，上當(dāng)也就成為了大概率事件。對(duì)于保險(xiǎn)公司而言，他們?cè)陂_出保單之前一定是希望降低風(fēng)險(xiǎn)的，降低風(fēng)險(xiǎn)就必須要提高對(duì)投保人的全方位了解，而往往投保人會(huì)處于追求利益最大化會(huì)隱匿掉一些重要的信息，比如身體疾病，工作不穩(wěn)定等。當(dāng)保險(xiǎn)公司拿到這份數(shù)據(jù)后就可以降低他們的投保風(fēng)險(xiǎn)。甚至算命行業(yè)都會(huì)因?yàn)檫@個(gè)社工庫而被顛覆。

對(duì)于開頭我們說到的那個(gè)故事，那位妻子其實(shí)可以有更直接實(shí)時(shí)的辦法，若他的丈夫是iphone手機(jī)，開啟它的find my iphone就可以實(shí)現(xiàn)手機(jī)定位，若不是，可以使用某些定位app。正因?yàn)檫@樣，據(jù)說購買兒童手環(huán)之類的定位產(chǎn)品的媽媽會(huì)同時(shí)買兩個(gè)，一個(gè)給小孩，一個(gè)給丈夫。

信息時(shí)代下的隱私價(jià)值

剛才說的那個(gè)例子，可能會(huì)讓很多人想起這樣一個(gè)場景，現(xiàn)在市面上的智能機(jī)，在你們要安裝某一個(gè)軟件APP的時(shí)候，都會(huì)問是否能夠訪問我的地址，是否能夠使用你的通訊錄。是的這些選項(xiàng)就是軟件廠商希望能夠通過你的手機(jī)來定位你的位置，為你推送本地的信息。例如一個(gè)團(tuán)購app，當(dāng)中午檢測到你在某一個(gè)地方出現(xiàn)的時(shí)候，基于你往常的團(tuán)購習(xí)慣，給你推送一個(gè)周圍的餐館，價(jià)格優(yōu)惠，口味迎合你。我想你一定不會(huì)拒絕這樣的好意的。對(duì)于使用你的通訊錄就更好理解了，尤其是針對(duì)IM軟件（即時(shí)通訊，例如微信），使用你的通訊錄進(jìn)行關(guān)聯(lián)，向你推送你認(rèn)識(shí)的好友微信號(hào)，你也一定會(huì)去添加。這兩個(gè)例子都是在直接給你帶來了便利，提升了產(chǎn)品的用戶使用體驗(yàn)。甚至讓你想不出拒絕的理由，對(duì)么？

但是你想想，你的通訊錄，你的地址是不是你的隱私，你這樣就泄露了個(gè)人隱私，你怎么沒生氣呢？

最近互聯(lián)網(wǎng)金融變得非常的火熱，筆者的一位朋友就在中國一家較大規(guī)模的互聯(lián)網(wǎng)金融公司工作，據(jù)她透露，他們是根據(jù)用戶平時(shí)的瀏覽記錄，以及在互聯(lián)網(wǎng)上的操作行為做依據(jù)來對(duì)這個(gè)人做信用評(píng)定，從而考慮給用戶進(jìn)行個(gè)人貸款。我們先不來深究這個(gè)做法的嚴(yán)謹(jǐn)性，我們單從這個(gè)思路出發(fā)，他們公司若是敢以用戶在網(wǎng)絡(luò)上的行為作為信用評(píng)定依據(jù)，一定是對(duì)用戶的行為本身做了記錄以及監(jiān)控，進(jìn)而通過一系列的算法，得出了這個(gè)人的信用，最后決定給這個(gè)人貸款。從市場上的反饋來看，這款產(chǎn)品得到了廣大的互聯(lián)網(wǎng)用戶的擁護(hù)，我這位朋友的公司看起來目前也發(fā)展得很好，從現(xiàn)實(shí)來看，大家對(duì)于這種商業(yè)行為還是認(rèn)可的。甚至大家是支持的!

到底隱私該不該保護(hù)

可能看到這里大家會(huì)很困頓，我到底是要抨擊泄露個(gè)人隱私的行為還是要宣揚(yáng)要利用個(gè)人的隱私去獲利呢？

在這里我要嚴(yán)肅的聲明下立場，我是堅(jiān)決反對(duì)任何有意泄露個(gè)人隱私的行為，以及利用他人個(gè)人隱私去進(jìn)行交易的行為。但是在這里我們要首先給個(gè)人隱私做個(gè)范圍界定。哪些是必須要保護(hù)的個(gè)人隱私，哪些是可以公開的。

從上述我列舉的幾個(gè)例子來看，隨著時(shí)代的發(fā)展，人與人之間的交互變得更加的密切不可分，因此人們也在享受著某些個(gè)人信息公開而帶來的便利，比如個(gè)人從app得到個(gè)性化推薦，個(gè)人通過app的好友推薦，拉近與朋友間的距離。個(gè)人的地理位置、個(gè)人的喜好、個(gè)人的信用這一類屬性公開將有利于融入這個(gè)信息化的世界。這一個(gè)趨勢我覺得基本上不可逆，而公開的范圍也將會(huì)越來越大。而個(gè)人想要阻止這種趨勢，基本上是不可能的。因?yàn)槟悴皇仟?dú)立的生活于這個(gè)世界，你需要與其他人交流，需要信息的交換，一旦發(fā)生了交換你就需要付出個(gè)人的信息。甚至當(dāng)社會(huì)絕大多數(shù)企業(yè)都趨向于更公開，更多信息化的時(shí)候，你會(huì)發(fā)現(xiàn)個(gè)人的力量是多么的勢單力薄。

說到企業(yè)，這里就是我今天最想要強(qiáng)調(diào)的地方。個(gè)人可以分享自己的部分信息去享受由之而來的免費(fèi)福利，企業(yè)可以從他們的個(gè)性化推薦中獲得利益。但是這就要求企業(yè)必須要做到保護(hù)好每一個(gè)用戶的個(gè)人信息！ 每一個(gè)政府、學(xué)校、企業(yè)等在利用用戶個(gè)人信息去方便用戶的同時(shí)，有義務(wù)也有責(zé)任去保護(hù)自己手中擁有的個(gè)人信息。而不會(huì)造成用戶信息被用戶未知的第三方所利用。更不能將自己擁有的用戶信息買賣給第三方。這一看似理所應(yīng)當(dāng)?shù)恼撟C，今天看來大家做得遠(yuǎn)遠(yuǎn)不夠！

從補(bǔ)天漏洞發(fā)布數(shù)據(jù)來看，目前政府學(xué)校類的網(wǎng)站成為被脫數(shù)據(jù)庫的重災(zāi)區(qū)，而學(xué)校政府類的網(wǎng)站往往又是數(shù)據(jù)量相對(duì)來說較大的地方。而且對(duì)于政府學(xué)校類的網(wǎng)站，絕大多數(shù)沒有專門負(fù)責(zé)網(wǎng)站安全的人員，很多網(wǎng)站都是依托于第三方平臺(tái)進(jìn)行制作，后期的安全維護(hù)成為很大的一個(gè)問題。網(wǎng)站出了問題，建站公司也基本上不負(fù)責(zé)。這就造成了這類網(wǎng)站被脫褲千萬遍，我依然“坦蕩”如故的情況發(fā)生。

那么如今就沒有辦法去制止這樣的情況發(fā)生嗎，難道我們的隱私保護(hù)在黑客面前就這么無力嗎？

我想說互聯(lián)網(wǎng)安全遠(yuǎn)遠(yuǎn)還未到拼技術(shù)的時(shí)候，也就是說造成目前這種情況其實(shí)最根本的瓶頸在于國人的安全意識(shí)。想要根治這個(gè)問題，有兩個(gè)關(guān)鍵的因素：一、國家 ；二、互聯(lián)網(wǎng)安全從業(yè)人員。在中國這樣的一個(gè)國家，很多東西必須要從政府層面去推動(dòng)，加上相關(guān)的立法約束，這樣才能提高各級(jí)政府的網(wǎng)絡(luò)防護(hù)意識(shí)，安排專業(yè)的安全從業(yè)人員去對(duì)網(wǎng)站進(jìn)行安全防護(hù)。

很高興，國家目前已經(jīng)邁出了第一步，通過立法去提高公民對(duì)于個(gè)人隱私保護(hù)的意識(shí)。最新頒布的刑法修正案（九）（草案）第二百八十六條之一規(guī)定：網(wǎng)絡(luò)服務(wù)提供者不履行法律、行政法規(guī)規(guī)定的信息網(wǎng)絡(luò)安全管理義務(wù)，經(jīng)監(jiān)管部門通知采取改正措施而拒絕執(zhí)行，有下列情形之一的，處三年以下有期徒刑、拘役或者管制，并處或者單處罰金。

 

那么對(duì)于互聯(lián)網(wǎng)安全工作者呢，這里有必要替廣大的互聯(lián)網(wǎng)安全工作者說幾句話。在全國范圍內(nèi)專門從事互聯(lián)網(wǎng)安全的人員相對(duì)來說不是很多，而這其中原因有可能：

1、因?yàn)橹R(shí)壁壘比較高。需要一整套完整的網(wǎng)絡(luò)安全體系，而這些幾乎很難在學(xué)校里完全通過課本學(xué)習(xí)到的。

2、很難去體現(xiàn)個(gè)人價(jià)值。在做防護(hù)時(shí)候需要考慮很多方面，針對(duì)黑客每一個(gè)可能的攻擊行為去進(jìn)行防護(hù)，負(fù)責(zé)的網(wǎng)絡(luò)沒事就就是最好的消息。但這也有可能在外人看來這是沒有作為的表現(xiàn)。而一旦網(wǎng)站出事故，甚至是因?yàn)闃I(yè)務(wù)人員的紕漏導(dǎo)致的，那第一個(gè)需要負(fù)責(zé)的還是網(wǎng)站安全負(fù)責(zé)人。

3、就像開篇所說的，黑客利用手上的社工庫以及其他手段，可以獲得巨大利潤，而作為一個(gè)安全工作者理論上應(yīng)當(dāng)比黑客更了解這些攻擊手段，但從事著的工作收入?yún)s較低。

那么安全工作者到底是在堅(jiān)持些什么？這一群人中間，據(jù)我的了解，有的是從做黑產(chǎn)后良心過意不去，轉(zhuǎn)而做白帽子的；有的是因?yàn)閭鹘y(tǒng)道德的約束以及家庭社會(huì)的壓力，沒有選擇去做黑產(chǎn)；而更多的人我覺得他們就是純粹的熱愛著互聯(lián)網(wǎng)安全，真心希望能夠?yàn)榛ヂ?lián)網(wǎng)安全作出自己的一點(diǎn)貢獻(xiàn)，與黑客，與地下黑色產(chǎn)業(yè)做斗爭，只為了我們的互聯(lián)網(wǎng)環(huán)境更加的干凈，安全。

他們不是傻，只是這么單純的追求一種互聯(lián)網(wǎng)安全的信念！

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。