扫码点餐:你的隐私有危险
“我可能受到别人操纵,你有没有这种感觉,好像一生都身不由己。”
这是《楚门的世界》里的经典台词。在这个世界里,楚门是唯一的演员,全球的观众通过直播电视节目偷窥着他的生活。他过着最标准的凡人生活,朝九晚五的工作,有房贷车贷的压力,为家庭为孩子付出奉献着。
楚门人生中的每一步都被计划、被配合,被观众所熟知。
正如我们,在无处不在的监控之下,如同赤身走过闹市......
就在本月初,中国开始正式施行第一部有关数据安全的专门法律——《数据安全法》。它与即将在11月1日实施的《个人信息保护法》并行,为个人、企业的信息安全保驾护航。
新的法律,新的安全边界,意在为用户信息披上一件“安全、尊严”的外衣。同时也是新的起跑线,让企业能够在合规的环境、制度下公平展现自己的价值和实力。
那么个人信息重要吗?有多重要?泄露后对生活有什么影响?
作为明星,像罗志祥、吴亦凡、霍尊就因为聊天记录截图可能会形象崩塌,人设不保,甚至“吃牢饭”。
而普通人呢,在网络中驰骋的每一个脚印都会被时刻记录,保存,同时也就意味着面临被泄露、被围观甚至被篡改的危险。
就比如扫码点餐、公共网络连接、导航定位、学习打卡等,每一步操作都有可能让隐私暴露。看似方便、快捷,但这种私人信息被动公开的后果,逐渐也会反噬我们的生活。
是HelloKitty还是吃人老虎?
不论是社交APP、视频APP,还是用来照相、查天气的APP,都在要求使用各种隐私信息权限,晓峰深受其扰。
因为工作需要,晓峰前几天买了款新手机,兴致冲冲想把旧手机的部分资料倒腾到新手机,就在应用市场下载了某互传软件。安装时,软件跳出提醒,要求使用相机、相册、通讯录、录音机等权限,甚至连位置、蓝牙的权限也要求用户打开。晓峰犹豫再三还是妥协了,毕竟不开权限APP就无法使用。
然而在安装其他软件时,晓峰心里积压的疑惑与郁闷全部爆发:照明、噪音测试、资讯类等APP全都需要各种权限。
“我下载‘手电筒’不就是为照亮吗?噪音APP无非就是想测测周围分贝值,至于还要我相册和通讯录权限吗?接下来是不是还想要我的银行卡密码呢?”晓峰越说越激动,脸也开始微微发红,“我爱人都不查我的手机,这些APP凭什么上来就要各种权限?”
APP 要这些权限作何用呢?难道它们看起来“人畜无害”的背后,还有更大的秘密?它们究竟是是HelloKitty还是吃人老虎?
也许我们从小薇的经历里能看到答案。
在前几天的部门聚会上,小薇因为贪吃,啃牛骨头的时候竟然把大门牙“嚯嚯”了个小口子。不仔细看,看不出来。但对于爱美的小薇来讲,一天的好心情顷刻间全部消失。
回到办公室,一边给闺蜜发消息倾诉,一边打开电脑浏览器,想着上网查询下如何补救。“打开网页界面,还没来得及敲字,我就惊呆了,嘴巴张了足足有半分钟没有合上”。小薇手舞足蹈地说着,“真的,没有夸张。就在电脑首页,赫然显示着种植牙、烤瓷牙的推荐广告。”
在闺蜜的提醒下,小薇又打开了团购软件,某牙科整形医院的图标排在明显的位置。“难道手机还是个移动的窃听器?我心里想什么,要做什么,它怎么全知道?”
最让小薇苦恼的还不止于此,在之后的几天里“某乎”的资讯推荐、“某宝”的页面展示等等都出现了跟牙齿相关的内容。
在这场看似非常精准的营销背后,大数据究竟是给予我们方便还是隐私被泄露的不安?
“我只觉得恐怖。”小薇摊了摊手说道。“这些APP们,表面看像是卖萌的宠物,实际上是随时张开口要吃人的老虎。我只有被动用时间和耐心去消化这场有预谋的营销。”
那么,这些数据究竟是被如何获取,未来又将作何用呢?
方便、简单,还能收益。何乐而不为?
“您好,这边扫码点餐。”
“我们需要关注公众号,才能享受会员服务。”
“每天在我们的小程序上打卡,坚持14天,就有精美礼品邮寄到您家呢。”
“WiFi的账号和密码牌子在您就餐的桌子上/入住的酒店床头柜上。”
这些对话你有没有觉得耳熟?没错,这几个场景分别是扫码点餐、购买相关商品、打卡签到以及公共网络连接。
除此之外还有乘车码、付款码、地图导航、位置服务、朋友圈展示等,二维码代替了公交卡、菜单;手指轻点屏幕,“允许权限使用”代替了授权契约,科技的便利为我们节省时间和精力的同时,也带来了一些隐忧。
这些便利的背后是否有一双看不见的眼睛在盯着你?
原本在装修公司工作的小景,因为疫情的原因,业务受到严重影响。迫于无奈带着妻儿老小回到老家三线城市,并在亲戚的介绍下去网红餐厅谋了一个闲职,偶尔搭把手充当下服务员或前台。
小景直言不讳,只要有顾客进餐厅的门,他的手机号、位置、喜好等信息基本就全被商家掌握了。
隐私呢?没有隐私。
为什么这么说?我们先模拟下进入餐厅的流程:1、扫码。2、关注商家公众号。3、同意获取相关信息。(有的在这一步需要填写个人信息,比如姓名、年龄、性别、手机号)商家美名其曰,抽取幸运用户得优惠劵。4、扫码点餐。
别说你看的头疼,这一番操作下来,很多顾客的肚子早就开始抗议了。
关注公众号、注册会员、授权头像、获取手机号码,似乎每一步都是商家在个人信息的边缘试探。
本是为了方便而盛行的“扫码点餐”,麻烦不说,隐私还被窃了去。“这是公司为了精准营销而购买的一套系统,后台有入口可以查看扫码顾客的授权信息”。小景透露,“我们拿到这些信息,可以为顾客‘画像’,比如他消费的频次、金额以及口味偏好。同时也可以根据来店消费顾客的点餐习惯进行大数据分析,把大家都喜欢的餐品排在前面,对餐厅的运营也有帮助。”
小景保证,“虽然这些信息我可以看到,但绝对不会泄露。”
这话没错,但有人就有江湖,这个江湖有“好”人,当然也有“坏”人。收集信息在互联网只是常规操作,关键还要看信息收集之后被企业用于何种用途。
互联网知名律师于国富告诉熊出墨,“最简单的例子,是目前互联网上非常重要的搜索引擎服务,其核心技术就是爬虫技术,但是其爬取的是互联网上公开发布的网页数据,并通过汇总整理后向互联网用户提供检索服务。该行业对促进网络公开信息的有效利用有非常重要的积极作用,应当予以鼓励而非禁止。”
针对扫码点餐的隐私泄露,他补充称,“若相关厂商通过该技术手段,违反法律规定的合法、正当、必要和诚实信用原则,收集、处理和使用个人信息,则该行为属于非法行为。但是,若相关厂商通过该技术手段收集信息过程中,并未涉及个人信息,或者虽涉及个人信息但遵从了法律规定的原则和程序,则该行为应当认定为合法行为。”
被贩卖的信息成了违法、诈骗的温床
这些手机APP们是如何获取用户信息的呢?
用户能否拒绝它们的超权限行为呢?一般来说,选择拒绝的话,那么这些APP就会罢工、躺尸、不干活,所以只好把权限放开给它。
其实就算不给,它们也有办法获得你的数据。
每个人的手机里面有一些独一无二的数据,比如内存 、IMSI、IMEI 号等。这些就相当于手机的“身份证号”。如果APP获取到手机的设备信息,那么就能通过各种渠道获取你的数据。比如你虽然拒绝了某拍照APP的位置请求,但你总会同意部分电商、社交平台的请求吧。
那么这些电商、社交APP获得你的权限后,就开始工作了,比如调动自己后台的数据或者第三方平台的数据,由此来判断你接下来的行动,比如预判你可能会出行,那么就需要订票、叫车,甚至购买一些旅行装备等。
而这么多商家,都想把自己的产品推荐给你,怎么办?这时候竞价系统就出来了:开始拍卖。这个广告位,价高者得。
由此,经过可能不到一秒的比拼,某订票平台胜出,接下来你看到的就是关于机票促销或者高铁站接送服务的广告了。
这个过程中,除了商家外,最得意的应该就是电商平台了。不费吹灰之力就收集到了你的数据。而这种信息流转的方式,大多情况下,还处于法律管辖的灰色地带。
这里说到了位置权限,就再延伸一下:其实在我们的手机里,不仅仅只有我们知道的GPS定位,还有很多种方式,比如GSM 信号定位、WiFi定位。
举个例子:游客来到首都,可能会收到“北京市旅游局欢迎您”这类的短信。这个定位的原理很简单:我们生活的周围布满了信号和基站,你的信号是在哪个基站发出的,那么就由此判断出一个大概的位置。当然,如果你周围的基站越多,那么定位出你的位置也就更准确。
WiFi定位和GSM 信号定位比较接近。比如你在公共场所搜到了某个热点,那就意味着你在这个路由器附近,那么如果你周围有三台或者五台路由器,手机也会判断出每个WiFi 的信号强度,由此判断一个更为精准的你所在的位置。这也就是为什么连接WiFi可能会导致信息泄露的原因。
除了这些以外,我们可以再回想几次知名的信息泄露事件:
北大学子吴谢宇弑母后,潜逃千天被抓。被抓时身份身上携带三十多张身份证,他就是靠着不停变换身份,躲避着追捕。
圆通10亿快递信息泄露。有网友验证了其中一部分数据,发现所购“单号”中,姓名、电话、住址等信息均属实。
万豪酒店5亿用户开房信息。万豪披露,已知的是,大约3.27亿客人的个人姓名、通信地址、电话号码、电子邮箱、护照号码、喜达屋SPG俱乐部账户信息、出生日期、性别等信息都已经可能全部泄漏。
笑果文化和旗下艺人池子的劳务纠纷案中,中信银行以“配合大客户的要求”为由违法向笑果文化提供了池子在中信银行的个人账户交易明细。
还有最近的,今年315曝光的被滥用的人脸识别系统以及随意可以下载的个人简历等等。
这一切事件都在说明,有一双看不见的手,悄然伸向了每个人的隐私深处,私人领域正在被不断侵蚀。
那么你知道,这些数据被拿去做了什么?为什么总有一些商家要“兢兢业业”盯住你的隐私?信息被泄露只是商家说的为了精准营销?对我们个人来讲,仅仅只是接了更多的骚扰电话吗?
当然不是。
这些被泄露的信息,会存入一个黑产人士专门储备信息的数据库——也俗称“社工库”,由此形成了一条数据产业链。他们有组织有分工,职责清晰,目标明确,相当专业。
他们一般分为上、下游两个部分,上游就是通过技术手段,在网上窃取用户的各种信息数据,比如身份信息、账号密码;下游就用这些数据,通过QQ群、论坛、暗网等渠道进行交易。
这个产业到底有多大?无法估计,因为很多数据交易上不了台面,没办法统计。
根据《2019中国数字金融反欺诈全景报告》数据显示,截至2018年,国内黑产从业人员超过200万人。
那么对于被窃取数据的用户来说,轻则,不法商家给用户推送垃圾内容、涉黄涉非等信息,以此牟取不当利益。重则,不法分子会通过一些间谍软件、钓鱼诈骗等行为,对用户的账号进行小额资金盗刷,甚至会造成不明债务,导致财产受损。
还有一种最严重,也是目前在黑市很火热的交易品,那就是:虚假身份。
作何使用呢?
洗钱。这是虚假身份最初诞生的原因。就是利用虚假的身份,将大额资金分散成小额的个人转账,然后通过地下钱庄转移。
藏匿。这种就像前面提到的吴谢宇,用虚假身份信息伪装真实身份进行违法藏匿。
诈骗。比如,某学生被骗学费案件。这个案件里,骗子对这名学生的姓名、学校甚至父母的姓名了如指掌,从而顺利套出了她的银行卡账号,操纵她进行汇款。再比如,用他人身份证、银行卡办理高利贷,套取巨额现金,随后扔卡换身份,将债务留给原主人。这类事件在各地都有发生。
造谣。比如在疫情期间,有些人利用他人身份信息,在社交媒体上散发虚假截图,传播恐怖情绪,给社会带来了很多不稳定因素。
不论是以上哪一种,一旦被不法分子利用,用自己的身份去骗人,伪造信息,钻法律漏洞,这对每一个人的信息、财产甚至生命安全都是严重的威胁。
你敢不敢想象,也许这个世界上,还有另外一个人,正披着你的身份生活。
监管趋严,商家是否愿意就此放手?
不可否认,个人隐私数据的背后有着巨大的商业价值。
2013年淘宝开创了“千人千面”的广告算法,就是针对不同客户的年龄、性别、区域、个人爱好,浏览和购物记录等标签,投客户所好,将产品针对性的推送给不同用户。比如,给年轻女性推荐时装、饰品,给有孩家庭推荐奶粉、童装等。
对于这样一个有着十几亿人的市场来说,企业手中的大数据所带来的收益和产出会非常可观。
Facebook发布的2021年第一季度财报显示,广告业务仍为主要营收。其第一季度实现广告营收254.39亿美元,同比增长45.87%,占总营收的97.20%。
国内市场亦是如此,QuestMobile相关报告指出,2020年中国全网广告市场大盘达5292.1亿元。具体到企业,多家互联网巨头的财报都显示,广告业务是不可替代的现金牛。2020年,阿里巴巴总营收为6442亿元,广告营收达到2536亿元;拼多多总营收595亿元,其中广告营销服务贡献超过八成;百度在线营销收入为663亿元,在总营收中占比62%。
李彦宏曾经说过这样一段话:“我想中国人更加开放,对隐私问题没有那么敏感,很多情况下他们愿意用隐私交换便利性,那我们就可以用数据做一些事情。”这样的话似乎在印证着在很多企业心目中,用户的隐私是可以被牺牲掉的。
实际情况也如其所言。上个月工信部通报了43款APP的违规问题,其中多款APP存在的违规调用通信录、位置信息的情况,且经数次点名后依然未进行彻底整改。
好在,逐步趋严的监管给相关违法操作戴上了紧箍咒。
于国富表示,目前我国对于个人信息保护的立法已经形成完整、成熟的法律体系。民法典从第1032条到第1039条,用专章对隐私权和个人信息保护作出了规定。还有即将于2021年11月1日起施行的《个人信息保护法》,也是专门针对个人信息保护的法律规定。它从概念到原则,从个人的信息权利到个人信息处理者的义务和法律责任,都做出了非常细致和具有可操作性的规定。“可以乐观的估计,未来中国个人信息保护现状也将得到进一步的提高。”
当然,如果说由此就能阻断个人信息的泄露?那大概率是不现实的。
一方面用户的数据就代表着用户的喜好和痛点,拿捏了这些数据就意味着商家的“手”已经伸进了用户的口袋,利益唾手可得。另一方面,对于个人用户来说,很多时候甚至不知道是谁侵犯了我们的权限,泄露了个人隐私。
所以,于国富认为,相关法律法规的实施“将在很大程度上促进个人信息保护工作的开展,中国个人信息保护现状将得到进一步的提高。”但与此同时,“也要靠全社会的共同努力,将个人信息保护法贯彻执行到位,才能在最大范围内遏制个人信息侵权甚至犯罪行为的发生。”
正如楚门,他的一生都活在“监控之下”,看似一切都很美好。但当真相大白之时,面对那一扇通往自由世界的大门,楚门没有犹豫。
在虚假的美好与现实的残酷面前,楚门选择了后者。
而你,又如何知道自己不在“楚门的世界里”?当电影变成现实,楚门背后的摄像机放过了楚门,给了他自由。那我们背后的商家、机构,是否也愿意就此放手?
猜你喜欢
三六零Q2安全业务同比高增98.76%,第二增长曲线已成
安全业务实现营收9.08亿元,其中第二季度收入6.54亿元,同比增长98.76%,环比增长157.16%