氦,好久不见,咕咕了这么长时间小技又回来了,这次看到网信办和工信部降维打击互联网公司。
这是怎么回事呢?数据相信大家都很熟悉,数据安全是怎么回事呢,下面就让小技带大家一起了解吧。 开口就老营销号了
打开我们常用的支付软件,用某特定银行的借记卡对小王的手机号转账一分钱,然后打开转账银行的,APP查看交易明细,真实姓名就到手了。然后打开微信、微博、QQ、贴吧等社交软件,通过手机号搜索好友,再结合它常用的头像和ID,我们就能轻松找到小王的社交软件账号,翻翻简介小王的性别、生日地区这样的信息也不难查得到,这些基础信息乍一看似乎没有太大作用,但别忘了小王的18位身份证号码,我们已经得到了其中15位,剩下的三位数有1000种组合,而很多人不清楚身份证的最后一位是根据前17位计算而来的,打开一个叫*的东西输入前15位,就已经足够计算出身份证末尾的数字,此时距离破解小王隐私的最后一道防线,仅剩下100种组合,只需要懂一点点黑客常识,再结合小王的真实姓名,打开某公开信息库去做匹配,就拿到了小王唯一的身份证号码。看到这里仅通过一个手机号,我们就获取了下面这些信息。
进入数字时代后,信息技术快速发展,我们的隐私也在受到新的侵害,从清晨的闹钟响起开始坐公交出去玩,接入公共WiFi,跟朋友商量午饭吃什么,顺便看一下接着去哪里玩,回家吃饭刷剧,逛逛淘宝,睡前在看看抖音,结束这一天,直到下一次闹钟响起,我们90%的生活都被转化成数据记录在云端,24小时不间断,看似普通的一天却暴露了这个时代数据隐私的全部,因为得来不费功夫,掌握我们隐私的人早已不满足于大数据杀熟、精准营销、骚扰电话,甚至卖给电信诈骗团伙。他们正在用更先进的AI,比如伪造声音、伪造人脸、抓取社交网络、公开言论进行词语分析,挖掘性格特征,甚至是预测我们接下来的行为,在现实世界里虚拟出另一个活生生的你。如果我们无法抗拒信息技术的发展,又不想让隐私被肆意践踏,在立法到来之前为隐私争取更多主动权,就是我们要做的第一步以下10个关键操作,能有效切断数据隐私四要素之间的关联,其实不能让你像中本聪一样从互联网中完全隐身,至少可以最大化降低隐私泄露程度,做一个体面的互联网公民。
先来解决最棘手的问题“注册信息” 不常用软件或网站可以使用虚拟手机号或临时邮箱注册,目前可用的有阿里小号,腾讯微小号(小程序) 以及临时邮箱,百度搜索即可查到对应工具。无法避开真实信息的重要网站,注册时学会使用符合密码学常识的随机密码,推荐这个密码生成器。当然这么多密码也不需要你全部背诵,目前口碑比较好的密码管理软件有1password、KeePass之类的。这里请注意最最重要的银行卡密码,支付密码考虑每隔两个月做一次更新(虽然大部分估计会嫌麻烦或者忘记)。
注册完成后的第二个技术问题就是使用权限,对于不给权限就不让用的流氓软件,现在我们有了更多解决方案,这两年新的安卓手机请直接使用空白通行证(但好像没什么用),老款手机可以用Shizuku加App Ops来模拟空白通行证的效果,而苹果手机直接禁用与软件功能无关的权限即可,这一点苹果还算是良心。最后对于所有社交软件,别忘了关上最后一道门进入隐私设置,禁止通过手机号查找或添加好友,搞定了软件账户和密码,隐私裸奔的问题就解决了一半。但在网络黑产的世界里,我们平时的浏览记录和搜索习惯同样是隐私泄露的重灾区,那么首先要解决的就是选择一个安全的浏览器,电脑端不用多说,推荐使用谷歌chrome浏览器,手机端推荐使用via、Alook、夸克,在电脑上查找敏感资料时,可以打开浏览器的无痕模式,也可以打开设置,直接禁用第三方cookies,防止网站对你的浏览记录进行反向追踪。养成定期清理浏览器cookies的习惯也很重要,windows系统推荐使用CCleaner,MacOS推荐用CleanMyMacX,虽然两个软件需要付费但是我们有度娘,他们的其他功能也基本覆盖了全部的系统清理,需要,而在使用我们的度娘或者其他任何搜索引擎时,请一定记得打开设置关闭搜索记录,比起下一次搜索时那几秒钟的方便,别让我们的想法习惯和对世界的疑问被无关的人看到更重要。另外虽然我们无法阻止奸商们推送广告,但如果你真的不想看到他们一副对你了如指掌的样子,可以关掉微信和QQ等App的个性化推荐广告功能,具体操作用百度找找吧。还有就是随时保持安全的,互联网冲浪习惯和隐私意识,比如在不用的时候随手关掉蓝牙隔空投送大额的银行卡,不要绑定移动支付,不要破解你的手机,也尽量少用软件破解机,不要在公开媒体分享任何个人信息,外出不要连接任何公共WiFi,尤其是那种需要手机号注册的,回家尽量别用智能音箱,没有规范约束,不安全不说目前的弱人工智能真没太大用,当然以上只是保护隐私的方法要不要采纳取决于你,像我自己把米10root了。
既然都谈到这了,就在说说在去年的315晚会上曝光了两家公司开发的恶意SDK插件的事,这些SDK插件它们会在用户不知情的情况下偷偷盗取用户的隐私数据包括设备信息、运营商信息、短信等等,央视的报道告诉我们,恶意SDK插件可能会盗取我们的短信验证码,威胁我们的财产安全,不过央视没有说这些APP通过SDK已经实现了数据和信息的共享,我们用户在APP面前不存在隐私,他们在互联网构筑了一个真实的你。比如阿里的UnilD 这是一个队5亿用户进行了精准的身份定位的系统,只要你使用阿里系的APP,你就能够看到基于UnilD的广告内容,这就是为什么你在饿了么、新浪、头条、UC浏览器都能够看到一样的广告的原因,而除了大厂的这种UnilD之外,还有一种大中小企业开发者,都会使用的SDK插件,他们使用SDK插件来进行统计和获取信息,早就能够对你进行精准的定位,获取你的隐私信息,在你享受免费服务的时候,你已经付出了隐私这个代价,以国内主流的某个SDK为例,集成这个SDK的APP,会在APP启动的时候获取这个手机独享的身份信息,或者把它叫设备ID,设备ID架起了多个APP信息互通的桥梁,多个APP通过SDK收集到的信息再加上设备ID,SDK开发商就可以把设备和人进行绑定,但是有良知的SDK开发商会对这种数据进行处理,并不会对APP开发者公开,但是对于APP的开发者来说,如果这个信息对不上,APP内的广告点击就会非常差,所以开发者得想到其他方法来验证这部手机是你在用,于是乎就在国内另一个主流的SDK开发商的文档中,看到了这样的甩锅行为,虽然我们不能办你去绑定这个身份,但是你们可以自己绑定,比如SDK登录的时候获取登录iD,然后登录ID与APP自己获取到的设备ID进行绑定,这样一来你这个人在用这部手机的信息就在APP开发者手里了,如果这个APP开发者还有更多的APP,或者是关联公司或者是第三方的服务公司,根据用户协议你的信息是被/共享/的,除了这种直接的绑定之外SDK开发商,APP开发者还会给用户打标签,只要标签足够多,一样能够精准地定位到人,只要标签足够多,分分钟精准定位到人,互联网公司总有方法可以找到你,好在提到的SDK和APP开发者都是被动收集数据,他们可以拿到的数据还是有限的,再加上互联网公司之间的竞争,他们对用户的数据都设置了非常多的壁垒和保护措施,竞争对手之间很难获取对方的数据,比如某东就拿不到某宝的用户搜索记录,某付宝就看不到某信用户的聊天记录等等,除非有一个东西 它无处不在,而且用户每天不断的送数据 比如你每天都在用的输入法,应该有不少人碰到过,在网页上搜了一个东西 在朋友圈的广告和刚才搜的东西关联度很高这很大概率就是输入法搞的鬼。不过前几天最强部委————工信部好像来了一次降维打击。
最后最重要的来了,数据不仅关系你我,还关系着国家的信息安全。汽车陪我们到处走,但车况记录不属于我们的个人信息,开车撞了,能证明有没有超速的行车数据,卖车的可以不给你。为什么?难道你的数据不是你的数据吗?
传统概念上 你的东西当然就是你的东西,数据也应如此,但在数据面前加一个“大”字,情况就不一样了,大数据下你的数据通过存储、搜寻、开发、机器学习和算法处理所产生的衍生数据已经和你的个人信息产生了分离,拿出手机什么都不做,你的数据还属于独立的个体,但是只要点开购物软件,搜索引擎上网冲浪,这些行为产生的数据就要牵扯到相关的企业了。而对他们而言,数据不只是数据,更像是资产,甚至是金矿。之前的特斯拉事件明面上是维权,本质上就是企业和个人的数据争夺战,地方监管部门介入调解,特斯拉拒绝提供数据,车主大闹车展,特斯拉则在监管和媒体舆论压力下直接对外公布了数据,根据《民法典》个人信息是以电子或者其他方式记录的,能够单独或者与其他信息结合识别特定自然人的各种信息,因此驾驶特斯拉产生的行车数据理应属于个人信息。那既然属于个人信息,特斯拉凭什么不给。目前没有一部法律明确个人信息它的所有权就属于自然人个人的,因为它包括个人信息的处理者,然后个人信息处理者包括收集、使用、存储、传输、共享等等,那么处理者对个人信息有一定权属,那么个人信息它的权属并不像其他的一些自然物的所有权、房屋、手机的所有权、包括所谓的商业秘密等等一些所有权,因为它具有排他性,个人信息的所有权并不完全的具有一个排他性的概念。也就是说汽车型号、行车轨迹、车载摄像头画面、事发时汽车自身的性能,这些数据需要逐层分析,才能鉴定权属。可惜互联网领域三大基础法律只有《网络安全法》开始生效了,《数据安全法》和《个人信息保护法》,还没生效,进一步讲我们可以透过企业与个人的数据权属问题,看到企业与企业的未来权利争夺战,从你进入4s店那一刻起,你就产生了数据,你的购车喜好会被分享给销售,为你推荐你喜欢的车,而等你用上了车,你的开车习惯,比如说日常驾驶速度也会被车企收集成数据与保险公司共享,为你推荐更合适的保险套餐,一环扣一环,你的每一脚油门、每一次、刹车牵动的都是整个汽车行业的数字经济生态,所以不难理解数字经济的时代数据的独享权已经成了车企的命门,难怪有学者已经指出,特斯拉天然拒绝分享自己的数据,因为这将稀释它所拥有的权利。
从市场角度来看也是如此,去年特斯拉中国新能源乘用车销量破了13万辆,在中国市场处于第一梯队,“2020年新能源乘用车前十车企销量情况”这榜单上的每一家车企都会将数据锁定自家最牢靠的保险箱里。互联网时代下孕育出的企业对数据有生来的渴望,这也决定了如今大数据行业市场现状以及竞争格局。除了汽车行业,近年来互联网各个领域的大佬为争数据炒的是不可开交,大部分案子里企业认为可以从对方扒取用户数据,是因为用户在注册时已经授权了,但被扒取数据的,平台不干了,招呼不打就撸走数据,这不是违反机器人协定。换句话说,这些企业的争论核心在于扒取数据是用户说了算,是平台说了算,其本质和特斯拉事件是一样的,要说特斯拉这家企业,CEO马斯克就一直以一种我说了算的姿态示人,在美国就没有把监管机构放在眼里,2018年在推特上随意披露公司业务,犯了上市公司大忌,被美国证监会盯上,结果马斯克说:“我并不尊重国家企业委员会,不尊重他们”。2020年接受采访,他又指责监管是在温水煮青蛙,毕竟是要上火星的男人,地球上的糟心事儿他不心烦。4/17日晚上美国德州发生一起车撞树的事件中,官员得到该公司的第一次回应,还是19日马斯克的推特说早期数据显示自动驾驶系统没有启用,但是数据还是没给,在美国这么任性也能理解,但特斯拉到了中国,还能这么玩吗?特斯拉最初被引入中国市场,是希望它发挥“鲶鱼效应”,激活国内新能源车型的斗志,没让特斯拉做鲨鱼树立坏榜样。而就现在来看,国内所有的新能源车企数据库都架设在国内,特斯拉又成了例外。
特斯拉全球副总裁(陶琳):我们的数据中心其实从开始建中国工厂的时候,我们就在建数据中心,这本来就是我们计划的一部分,今年二季度应该就能建成。“
在五月份查询当地政府的项目审批名单,明确今年六月底前运营投产的项目里,没有找到特斯拉的身影。但是特斯拉在5/25时发了一篇博客说数据已经实现本地存储。想象一下 在之前中国消费者的数据是存在海外的服务器上这就让人不寒而栗,这就涉及到国家数据主权的问题,数据之争可以由企业或者个人进行,但承载的利益如果一旦涉及国家那数据权属的问题就可以瞬间上升为国家安全问题,在美国也是如此,常年放养下,这些科技巨头公司的CEO们不仅多次在国会传唤围攻下脱险,而且还能冻结个人账号,权力过于强大,因为美国科技巨头垄断了欧洲很大部分数据,因此隔岸观火的欧盟吸取教训,在2016年推出了《通用数据保护条例》,以保证将欧盟公民的数据留在欧洲。在发生特斯拉事件后,4月28日,全国信息安全标准化技术委员会立刻就网联汽车采取数据安全标准向社会征求意见,其中提到网联汽车采集的相关数据不能出境,作为全球第二大互联网经济体,中国对行业进行一个监管,不光是在维护国家数据主权了,更是在促进行业内部的一个良性发展。之前国家重罚阿里巴巴182亿,责令34家企业自检自查,彻底整改,就是在释放一个信号,互联网企业想要在中国发展可以不服监管吗?一个企业它要逃避中国政府的监管,这是不可能的,绝不可能的。大家想一想一辆智能汽车在路上面,如果它是有多个摄像头,有多个毫米波雷达,它就是一个政策的工具,不仅是个人隐私,是关系到国家安全,想想在一个军事基地里面,如果是附近停着一辆车,他可以把所有东西都提出来,然后这个企业说我可以不受监管,这是不可能,中国是在智能汽车这个领域走的是比较靠前的,需要尽快的制定相关的法律法规,中国要引领这个世界关于智能汽车的一个监管的办法和制度,要让企业根据监管的要求去满足这些条件。
在5/12日晚,国家互联网信息办公室发布关于《汽车数据安全管理若干规定(征求意见稿)》,其中第十二条提到:
个人信息或者重要数据应当依法在境内存储,确需向境外提供的,应当通过国家网信部门组织的数据出境安全评估
才疏学浅 漏洞百出
版权声明:本文为原创文章,版权归 Tech 所有。转载需联系 Tech 授权