你的个人隐私可能就这样泄露了

一个丈夫要准备去上海出差,而他的前任女友就在离上海很近的江苏工作,妻子非常担心,一再警告丈夫要安分,记住自己是有家室的人。丈夫出门的时候信誓旦旦地保证自己只是去工作。但是还是顺道去见了前女友。一周后,丈夫回来了,妻子让丈夫交出手机,丈夫早预料到妻子会这样早早删掉了通话记录和短信,坦然的交出手机。一分钟后妻子勃然大怒,直接将手机摔丈夫身上,这时丈夫赫然看到手机短信有一条“江苏移动欢迎您……”
  说这则故事其实是想要引出今天的话题,随着时代的发展,我们是否还会有个人隐私。尤其是在如今信息爆炸的时代,互联网和移动通信将人与人之间的距离拉近,将信息的传播变得如此的容易。作为一个互联网安全从业者,我今天就希望来跟大家探讨下这个问题。在信息爆炸的时代我们的个人隐私何去何从,到底我们还能不能保护好自己的隐私,还是说将来我们必将赤裸裸的面对周遭的世界。
  个人隐私保护的缺失
  现在很多企业都会给员工一个福利——年度健康体检。每个城市都会有几家医院是作为企事业单位体检的地方。话说这是一项非常好的员工福利,能让员工每年都能够了解自己的身体状况,防范于蔚然,提早发现一些疾病,尽早治疗,利国利民。但是说实话,今年公司的体检我是真心的不敢去了。
  事情的起因是公司指定的这家医院,前些日子被黑客进行了攻击,直接入侵到医院网站的服务器。将医院服务器里的所有数据库都下载了。这里的数据就包括每一个体检者的姓名、身份证、联系电话,以及你的各项身体指标。
  
  

  可能你还无法体会到这些信息的价值,接下来我会跟你说说这些信息都可以怎么被利用。单一的数据源提供的数据的确是单一维度的,这些信息的价值就顶多相当于一个二维的图。若是数据来源丰富,则可以对一个人的了解从二维变为三维,一个人就赤裸裸暴漏在黑客面前。从360补天和乌云爆出的漏洞来看,好几家的快递公司快递单据泄露,就是大家接收快递时贴在外面的那张单子。那张小小的单子能够提供的信息包括个人姓名、电话、住址以及你买的东西。
  
  

  近日某招聘网站因为疑似被泄露了几十万份以及在招聘网站上的简历,导致被推到了风口浪尖。对于简历里面的信息大家应该都比较熟悉了吧。当然信息来源还有如政府学校等其他地方,这里就不一一列举了。通过信息汇集交叉,剔除冗余后,就能搭建成一个个人信息数据中心,也就是通常意义上的“社工库”。通过这个社工库就可以对一个人进行了大致的了解。例如这个人的基本信息(姓名、电话、住址等),身体状况(身高、体重、疾病史等),经济状况(购物历史、职业发展等)。
  这些信息有什么用呢?对于目前流行的短信欺诈团伙来说,有了这些信息后他们可以针对性的发送自己的欺骗信息,因为他们对你的了解,让你更容易相信他们所说的,上当也就成为了大概率事件。对于保险公司而言,他们在开出保单之前一定是希望降低风险的,降低风险就必须要提高对投保人的全方位了解,而往往投保人会处于追求利益最大化会隐匿掉一些重要的信息,比如身体疾病,工作不稳定等。当保险公司拿到这份数据后就可以降低他们的投保风险。甚至算命行业都会因为这个社工库而被颠覆。
  对于开头我们说到的那个故事,那位妻子其实可以有更直接实时的办法,若他的丈夫是iphone手机,开启它的find&my&iphone就可以实现手机定位,若不是,可以使用某些定位app。正因为这样,据说购买儿童手环之类的定位产品的妈妈会同时买两个,一个给小孩,一个给丈夫。
  
  

  信息时代下的隐私价值
  刚才说的那个例子,可能会让很多人想起这样一个场景,现在市面上的智能机,在你们要安装某一个软件APP的时候,都会问是否能够访问我的地址,是否能够使用你的通讯录。是的这些选项就是软件厂商希望能够通过你的手机来定位你的位置,为你推送本地的信息。例如一个团购app,当中午检测到你在某一个地方出现的时候,基于你往常的团购习惯,给你推送一个周围的餐馆,价格优惠,口味迎合你。我想你一定不会拒绝这样的好意的。对于使用你的通讯录就更好理解了,尤其是针对IM软件(即时通讯,例如微信),使用你的通讯录进行关联,向你推送你认识的好友微信号,你也一定会去添加。这两个例子都是在直接给你带来了便利,提升了产品的用户使用体验。甚至让你想不出拒绝的理由,对么?
  
  

  但是你想想,你的通讯录,你的地址是不是你的隐私,你这样就泄露了个人隐私,你怎么没生气呢?
  最近互联网金融变得非常的火热,笔者的一位朋友就在中国一家较大规模的互联网金融公司工作,据她透露,他们是根据用户平时的浏览记录,以及在互联网上的操作行为做依据来对这个人做信用评定,从而考虑给用户进行个人贷款。我们先不来深究这个做法的严谨性,我们单从这个思路出发,他们公司若是敢以用户在网络上的行为作为信用评定依据,一定是对用户的行为本身做了记录以及监控,进而通过一系列的算法,得出了这个人的信用,最后决定给这个人贷款。从市场上的反馈来看,这款产品得到了广大的互联网用户的拥护,我这位朋友的公司看起来目前也发展得很好,从现实来看,大家对于这种商业行为还是认可的。甚至大家是支持的!
  隐私该不该保护
  可能看到这里大家会很困顿,我到底是要抨击泄露个人隐私的行为还是要宣扬要利用个人的隐私去获利呢?
  在这里我要严肃的声明下立场,我是坚决反对任何有意泄露个人隐私的行为,以及利用他人个人隐私去进行交易的行为。但是在这里我们要首先给个人隐私做个范围界定。哪些是必须要保护的个人隐私,哪些是可以公开的。
  从上述我列举的几个例子来看,随着时代的发展,人与人之间的交互变得更加的密切不可分,因此人们也在享受着某些个人信息公开而带来的便利,比如个人从app得到个性化推荐,个人通过app的好友推荐,拉近与朋友间的距离。个人的地理位置、个人的喜好、个人的信用这一类属性公开将有利于融入这个信息化的世界。这一个趋势我觉得基本上不可逆,而公开的范围也将会越来越大。而个人想要阻止这种趋势,基本上是不可能的。因为你不是独立的生活于这个世界,你需要与其他人交流,需要信息的交换,一旦发生了交换你就需要付出个人的信息。甚至当社会绝大多数企业都趋向于更公开,更多信息化的时候,你会发现个人的力量是多么的势单力薄。