ZKIZ Archives


用戶信息早就淪陷了,我會告訴你?

來源: http://new.iheima.com/detail/2014/0205/58385.html

春節在家,就是打麻將,不亦樂乎,贏了一點零花錢,無聊後,看手機,瀏覽Startup News,看到《真想註銷刪除我的QQ號》這篇文章。這篇文章主要是說有人發覺自己QQ信息被盜,這些信息被好事者做成現實生活中的關系圖譜,好事者知道了這個關系圖譜就有可能“加以利用”,由此那篇文章作者感覺自己隱私完全暴露了,並且生活在一種不安中。後來該文作者想要註銷QQ服務。如果告訴你,幾乎所有的互聯網重要隱私都被泄露了,你會做何感想?從CSDN明文密碼庫到天涯明文密碼庫到酒店開房庫到Adobe用戶庫到QQ群關系庫泄露等等,各類曝光出來的泄露事件,終於讓大眾都開始擔憂了。這種擔憂是好事,因為安全意識提高了。不過這種擔憂有時候太過了,讓我來告訴你們,你的隱私在哪。1. 黑客脫褲在大眾眼中的一些黑客手里,確實擁有大眾意想不到的用戶隱私庫,這里不方便說太多,只是你聽過的可能只是其中1%不到。有些黑客把一些服務商的用戶數據庫給拖了,業內術語為拖庫,形象稱為“脫褲”,那麽這個用戶數據庫就是所謂的“褲子”了。通過交易,一些褲子被黑客越積越多。你可以去wooyun.org上搜“拖庫”或“脫褲”看看。2. 服務商為刀俎,用戶為魚肉用戶還有一些隱私不是黑客搞出來的,而是被你信任的服務商或內鬼偷偷交易出去的,比如支付寶最近那個泄密事件,就是內鬼所為。其實我想說這類交易太多了,想想吧,你收到的一些騷擾電話,詐騙信息,為何有些會如此的精密,這些騙子們真是大數據玩家,他們分析摸底你的身份信息、喜好、親友關系等,然後定向來詐騙你!這些騙子確實是高明的“心理學家”,不過他們不是算命師,如果事先沒拿到你的各類隱私數據,詐騙的成功率會大大降低。這些數據,黑客當然也可以拿到。3. 服務商偷你的數據偷或者“偷”吧。看下面我曾經爆料的一個例子:這是獵豹手機瀏覽器的使用協議,獵豹明確說了會收集用戶隱私,大家重點看5,6,7三點,尤其是5,要收集用戶收集安裝過的程序信息(這是做競爭分析?!)。我這是iPhone啊,沒越獄,如果是Android,更慘,Android千瘡百孔,ROM在收集你的隱私,上面的各種APP都在爭先恐後地收集,唯恐落後一步就搞不定所謂的用戶行為分析/商業分析……相比那些APP來說,獵豹手機瀏覽器還顯得挺“正”。嘆,憂傷。服務商們可以在他們的APP、軟件、網站服務、流量節點的各環節“偷”你的隱私,然後拿去分析。如果是純機器分析,且保證不泄露,那麽這個還是支持的,這會促進進化,可,如果有人的介入,甚至起了貪念,倒賣出去,那就可怕了。大家想想是不是?對99.99%的普通大眾來說,根本沒有能力去制止這些。不過我們都是有權利去發出我們的一些聲音,用戶的三權(隱私權、選擇權、知情權)是需要各方努力去落地。這些偷數據的服務商都是無良服務商!好了,除了上面說的3種情況,還有的就不方便說了。不過這時結論很清晰了:用戶隱私早淪陷了!我可以負責任的告訴你們一點,那些公開泄露的褲子,如果黑客要基於這些褲子去黑某個人,還是很有把握的,這個成功概率非常高了已經,也許,你根本想不到你已經被黑了。曾經某人監控某個目標兩年有余,目標還是那樣毫無感知,這個目標算得上行業牛人了。所以我經常說,這個互聯網非常不安全,你沒被黑很可能是你還沒被黑的價值。普通用戶緊張兮兮的就有點過頭了,如果十分沒安全感的話,你應該杜絕使用互聯網。前段時間知乎上有人問我:關於互聯網安全,你有什麽看法?我回答說:1. 安全與用戶體驗一定要達到一種平衡,否則極致的安全會破壞創新。2. 不做虧心事不怕鬼叫門,但是隱私被盜還是很郁悶。因為沒用絕對的安全,安全是多維的,多維,所以最終的底線是:不做虧心事。3. 確實,互聯網太不安全了,歸根結底是人類這個群體太不安全了。真有趣:)我作為大眾眼里的業內人士,心態如此,你們就不用太擔心啦,真的,最終的底線是:不做虧心事。如果真的要黑你,你還真的躲不掉。   相關公司:數據來自 創業項目庫作者:余弦 | 編輯:weiyan | 責編:韋
PermaLink: https://articles.zkiz.com/?id=90668

Next Page

ZKIZ Archives @ 2019