个人信息的泄露到底严重到了什么地步？

 

在文章开始之前，先介绍下背景。

在安全领域，大家都在追求3个最小化，即服务最小化、功能最小化、权限最小化，因为越简单的组合，意味着更安全。

但是物联网时代的到来改变了这一点，人与物、物与物、人与人之间的连接数量超乎你想想，你的空调、电视、智能窗帘、音响等等设备都在和你进行交互，链接也从此前相对孤立的系统，成为环环相连的系统，数据被黑和泄露的风险也以几何量级的概率增加。

简单来说，以前你家就是一个平方，一扇门+一扇窗户；如今你家是三层小别墅，每一层都有窗户，每一层还有门，楼顶还有烟囱，车库旁边还有狗洞，这样暴露出来的安全问题肯定非常多。

如果说原来泄露的个人信息无非是邮箱、订阅栏目、姓名、电话等等，那如今泄露的信息将可以还原一个真实的你，你的职业信息、公司地点、日常出行路径、购买偏好、你的朋友关系等等一系列信息，这就是运行在软件服务之上的个人信息的全面度的提高。

以上为背景，下面开始正文。

如今，个人信息的泄露到底严重到了什么地步？

先来个比较平常的，大家觉得靠谱的大型网站，早已经被攻破，相关的信息也在暗网被明码标价出售。一下排名不分先后。1.Linkedin早期泄露的数据，在暗网上最早被明码标价5个比特币。

2.CSDN六百万用户数据外泄

3.facebook超过8700万用户数据泄露

4.acfun超过800万用户数据泄露

5.Uber超过5700万用户数据泄露

6.网易邮箱大量用户密码数据泄露

7.百万12306用户信息泄露

…….

这样的例子实在是太多太多了。看多了这样的例子，现在我是不会相信任何网站单方面承诺的，因为这种承诺本身就很脆弱。

但是在这样的背景下，很多人根本就没有意识到事情的严重性，要问为何，只因为大家并不知道数据泄露将对他的生活有多大的影响！

数据泄露的影响可轻可重，一般我们比较常见的就是落入推销人员手里，这是比较轻的，可能就是一条骚扰广告；但如果落入到诈骗团伙手里，那就有点严重了，举几个网上搜到的。

精准退票诈骗短信

市民张先生日前从昆明坐飞机回长沙时，收到一条短信“您乘坐的航班XXXX因故障取消航班，请及时退票。”，随后一时心急的张先生急忙拨打电话，在“客服”的帮助下，落入诈骗的陷阱。

至于骗子是如何取得张哲的航班信息，这一点有待商榷。

精准淘宝订单退款诈骗

市民刘小姐在网上购买了一个价值19元的收纳盒。第二天早晨9点左右，刘小姐接到了一个自称是“售后客服”的电话。

对方准确地说出了自己的姓名、所支付的订单、价格等详细信息。紧接着，“客服”告诉她，她订购的货物目前没货，现在将货款退回给她。骗子设法套取刘小姐的银行卡号、密码和短信验证码，结果刘小姐卡上8000多元被骗子转走。

具体分析：上面两个案例都用了比较类似的手法，通过获得用户的订单信息后，骗取被害者信任，从而成功实施诈骗。至于用户信息是如何泄露出去的，原因无外乎两种可能，一种是通过平台漏洞，从而偷取用户信息，另一种就是通过内部员工获得（比如淘宝，大部分订单信息都掌握在商家手里）。

有人可能会疑问，如此简单的招式，只要稍微注意，怎么可能被骗，实则不然。

如果你去算命，算命先生让你报上姓名，然后精准的说出你今年XX岁，家里有三室一厅，还有个孩子，你或许不会相信他；紧接着算命先生说出你的床是什么颜色，床的朝向等细节时，你肯定会动摇。

我们常常以为自己是理性的，我们以为自己的一举一动都是有其道理的。但事实上，我们的绝大多数日常行为，都是一些我们自己根本无法了解的隐蔽动机的结果。

上面的数据泄露都是小打小闹，下面这个事件才给我们敲醒了警钟。

扎克伯格一直把Facebook形容为一种简单的社交工具，作为工具应该是中立的，不应该牵扯到政治。然而事实证明，工具还可以操纵美国大选。

2018年3月18日，一家名叫“剑桥分析”的数据分析公司，通过窃取5000万facebook用户资料，根据每个用户的日常喜好、性格特点、教育水平，预测他们的政治倾向，进行新闻的精准推送，达到洗脑的目的，间接促成了特朗普的当选。

可能有人会好奇，一个简单的数据泄露，如何能操纵美国大选呢，我们来举个例子：老梅是美国的一位选民，喜欢在facebook浏览有关枪支的内容，进行点赞互动，通过机器学习学习可以把你归类到喜爱枪支这一栏。下面就该facebook登场了，就像我们平常观看的微信广告一样，剑桥分析公司会通过精准的广告在facebook投放“希拉里要禁抢”的内容，通过长期的广告投放，选民会潜移默化的抵触希拉里，从心理上更加倾向于选择特朗普。

facebook作为中心化的传播平台，控制着你每天能看的内容，就像抖音控制着你观看的视频内容一样，这些中心化平台掌握着海量兼具广度和深度的数据，能够全方面的剖析你的全部。

这些数据被极少数“精英”所掌控，微博热搜、抖音红人，他们对普通人的意识形态的输出和控制，社会观念和热点的控制，都开始变得易如反掌。其实这一点数千年间其实都未曾变过，只不过到了互联网时代，“控制”变得更加简单高效。

法国社会心理学家勒庞在<<乌合之众>>一书里提到，“我们始终有一种错觉，以为我们的感情源自于我们自己的内心。”殊不知这种感情是别人通过精准营销，丢给你的。

影响民众想象力的，并不是事实本身，而是它们发生和引起注意的方式。面对这种情况，欧盟已经率先行动，于今年5月通过一条法案《通用数据保护条例》，目的就是遏制个人信息被滥用，保护个人隐私。就像自由权一样，数据也有自己的权利——数据人权。

数据人权包含以下部分：

查阅权：数据的拥有者可以质询企业，自己的数据是否被处理和使用，使用的目的是什么，以及收集的数据都包含哪些。总之，有关自己的数据内容，他可以查阅任何方面。

被遗忘权：数据的拥有者有权利要求企业将他的数据删除，如果资料被第三方获取，用户可以继续要求第三方进行删除。显然，国内能够提供注销账号信息的厂商并不多。

限制使用权：如果数据拥有者不想删除自己的数据，但又不想让企业使用自己的个人数据（比如推送各种精准的广告），那么可以要求限制企业使用自己的个人数据。

数据移植权：当用户从一个APP转到另一个APP时，可以要求将自己的数据信息一起带过去。就像某个用户开始使用网易云音乐，后来去了QQ音乐，用户有权将自己的信息一起迁移过去。

这份法案的颁布，堪称史上最严数据安全的法律。大数据+算法的时代，用户数据对于互联网公司的价值不言而喻。于是乎，很多公司直接屏蔽了欧盟地区；有些则直接上线了极为简陋的网站版本；还有一些企业直接耍无赖，如果不接受“功能cookie”，就禁止用户浏览任何内容，直到用户改变主意。

可以预见的是，触动了大企业奶酪的数据安全之路并不好走，但罗马不是一天建成的，古有商鞅变法，管仲变法为鉴，每一次改革都会触动上层阶级的利益，但只要维护了最广大人民的根本利益，就是正确的改革。

可惜大众没有真正渴求过真理，面对那些不合口味的证据，他们会充耳不闻；凡是能向他们提供幻觉的，都可以很容易地成为他们的主人。

你要成为“数据人权”的唤醒者吗？