📖 ZKIZ Archives

知乎服務器今日出現故障 大量用戶隱私疑遭泄露

9月7日下午，知乎系統癱瘓無法登陸，各個頁面變為一片空白，並且還出現了知乎賬號“串號”現象。目前知乎網頁版、客戶端均暫時恢複正常，知乎官方尚未進行任何回應。

據悉，知乎的APP整個頁面出現異常，無論是問題回答、知乎Live、知乎推薦均顯示空白，另有消息稱知乎登陸端口出現混亂，登陸提示出現“503”錯誤。

更有網友反映稱知乎賬號“串號”現象，每次退出重新登錄，都會換成與上一個陌生賬號完全不同的陌生賬號。所謂“串號”就是A用戶在登錄自己賬號後，出來的是B用戶的賬號，而且還能看到B用戶的所有私信甚至匿名回答。退出重新登錄後，又會換成C用戶的賬號。

以上這些問題在iOS端，Android端均有一定出現。

據了解，下午串號事件發生後，知乎官方似乎采取了一些措施，或以直接切斷服務器的方式避免串號事件擴大，但不知道是不是有人已經在混亂中竊取了他人的隱私信息。

之前新浪微博也有發生過類似事件，有分析人士認為，從事故表現來看，此次事故出現的問題是賬號串號和數據庫的問題。其中，串號問題嚴重泄露了用戶隱私，如果在接下來兩天中有匿名回答和私信被公開，似乎知乎難辭其咎。

目前，知乎官方未對此事件作出任何回應。

銀行、學校、醫院、黑客，誰出賣了你的隱私

每個人都在產生數據，無時無刻。大數據技術不斷發展的時代，也給個人隱私保護提出了更大挑戰。

如果把數據的產生、泄露、倒賣、詐騙看作是一條黑色產業鏈，那麽在“精準”詐騙的產業鏈上遊，是誰最早打開了潘多拉之盒，成為“出賣”公民個人信息的罪惡之源?

第一財經1℃記者在中國裁判文書網以“侵犯公民個人信息罪等關鍵詞進行檢索，並逐條分析檢索結果。這些判例中，絕大多數不法分子是通過互聯網渠道購買並倒賣公民的個人信息。其中至少有27個案例涉及到泄露公民個人信息的“源頭”。

這些“泄露者”的身份包括了黑客、銀行員工、醫務工作者、公司“內鬼”、學校老師、警務工作者，甚至還有不法分子應聘到某家淘寶店，成為“臥底”竊取買家信息。

山東、廣東等地連續發生3起學生遭電信網絡詐騙案件，導致受害人猝死或自殺。目前，3起案件全部告破，28名犯罪嫌疑人落網。其中，最受社會關註的山東徐玉玉案案發後，公安機關經全力工作，查明了電信網絡詐騙團夥情況和信息泄露源頭。經查，犯罪嫌疑人杜某利用技術手段攻擊了“山東省2016高考網上報名信息系統”並在網站植入木馬病毒，獲取了網站後臺登錄權限，盜取了包括徐玉玉在內的大量考生報名信息。

“大數據正在改變這個時代，裹挾而來的必然也是泥沙俱下，在享受大數據帶來的便利的同時，簡單的提防已經不足以應付‘道高一尺魔高一丈’的行騙伎倆，《個人信息保護法》的出臺或許才是對逝去生命的最大尊重。”重慶大學國家網絡空間安全與大數據法治戰略研究院院長齊愛民接受1℃記者采訪時表示。

公共管理數據流失誰之責

公共管理部門是個人數據收集的主要場所。然而，從判例中可以看出，公共管理部門也是信息泄露高發領域之一。在27個案例中，就有7個案例是派出所工作人員所為，但是多為協警或者輔警。

郴州市中級法院今年3月二審宣判的一起案例顯示，李某在2013年底開始在宜章縣公安局城南派出所當輔警，期間主要協助民警錄入案件，當時除了輔警的收入外並沒有其他收入。

大約在2014年10月份左右，李某通過手機QQ上網聊天認識一個網友，他幫對方查詢一條戶籍信息，他用其他民警的數字證書進入公安內網的《全國人口信息查詢系統》查詢公民個人信息，然後通過手機拍照後發給對方。

李某自述，對方一般給40元，有時候多點，每次查完後的當晚七、八點鐘，對方會通過支付寶將錢匯到他的工商銀行賬號內。從2014年10月到2015年1月期間，他一共賣了2368條戶籍信息，獲利97781元。

最終法院認定：李某非法獲取公民個人信息2000余條，並出售給他人獲贓近十萬元。因侵犯公民個人信息罪，李某被判處有期徒刑一年一個月，並處罰金人民幣1.5萬元。

派出所工作人員利用其他民警的證書查詢公民個人信息並“出售”的情況並不是孤例。

鄭某某“作案”時的身份是河南省永城市公安局文化路派出所工作人員。

河南省永城市檢察院指控，在2015年5月至9月，鄭某某使用其他民警的數字證書在公安內部網絡上非法查詢公民個人身份信息、車輛信息、護照信息、旅館業旅客入住信息等信息，並將上述500余條信息出售給他人，非法獲利人民幣28800元。

河南省永城市法院一審認定鄭某某犯侵犯公民個人信息罪，判處有期徒刑一年，緩刑一年。

除了派出所之外，1℃記者在案例中還看到，稅務局工作人員、市場監督管理局註冊窗口工作人員等來自政府部門的信息泄露案例。

潛伏在學校、醫院和公司的“內鬼”

除了政府之外，醫院、學校，還有一些存有大量個人信息的平臺，比如網購網站，因管理或者技術等原因，也為一些不法人員盜取個人信息提供了可能。

四川省大邑縣法院2015年發布的一份判決書顯示：2014年1月初，中國銀行武侯支行曾某、曾小某來到位於大邑縣晉原鎮的四川文軒職業學院，找到了時任該校成人高考辦副主任的代某某，表示想向該校學生推銷銀行卡。

二人向代某某介紹了批量辦理銀行卡的程序，並要求代某某提供該校學生信息。

2014年1月10日，這位代老師未經學校許可、未經學生本人同意，通過QQ郵箱將該校3萬余名學生個人信息發給曾某。

很快，中國銀行武侯支行利用從代某某處獲得的信息向四川省分行申請批量制卡。2月20日，曾小某以產品推廣宣傳費的名義給了代某某人民幣5萬元。

其後，曾小某、曾某將違規制作的35000余張中國銀行企業園區金卡送到代某某處，要求代某某提供學生辦卡申請表、身份證複印件等。

4月21日，四川文軒職業學院部分學生發現自己的個人信息被泄露並被中國銀行辦理了銀行卡後，向公安機關報案。

法院一審認定，代某某犯非法出售公民個人信息罪，判處有期徒刑一年六個月。

在27個案例中，來自公司的個人信息“泄露者”最多，有17例。甚至在部分案例中，有犯罪分子就是為了盜取個人信息而“臥底”到某家公司上班。

浙江義烏法院今年4月發布的判決顯示：2015年10月，一個名為“逍遙”的QQ網友與韋某聯系，願意以每條1塊錢的價格購買淘寶買家信息，並告知可通過種植木馬病毒至電腦或直接到淘寶店鋪的公司上班，通過後臺將數據導出，從而竊取淘寶買家信息。到當年12月左右，“逍遙”告訴韋某，淘寶買家信息已漲價，最高可賣至6元/條。

受利益誘惑，韋某找到雷某，商議後決定雷某應聘進入淘寶店鋪竊取淘寶買家信息，韋某則負責出售淘寶買家信息。

同年12月15日，雷某應聘到了軒妙玩具廠做淘寶客服，竊取了650條買家信息數據，以人民幣3元/條的價格賣給“逍遙”。韋某通過出售買家信息數據獲利3582元，作為“臥底”的雷某獲得1950元。

法院一審判定：兩人均以犯侵犯公民個人信息罪，判處有期徒刑七個月。

實際上，除了上述方面以外，不法分子要獲得公民的個人信息的途徑還有很多。

一位曾經多次參與打擊電信詐騙的公安幹警在接受1℃記者采訪時舉例稱：比如假裝我是銷售，不斷向你推銷物品，記錄你的電話、名字;甚至在4S店，當你去購車填報身份信息時，他用手機一拍，就把你的信息也拍進去了。

另外，犯罪分子以黑客手段攻擊數據庫獲取公民個人信息的情況，同樣並不鮮見。這也為一些收集了大量個人信息的企業或平臺的信息保護工作拉響警鐘。

反電信詐騙跨部門聯動機制尤為關鍵

從技術層面上看，要在源頭環節堵住信息泄露並非易事。

通信領域專家、飛象網CEO項立剛接受1℃記者采訪時舉例稱：電信運營商就在自己的管理系統中，加入了信息追溯功能，能夠記錄信息錄入、查詢、下載過的痕跡。但是這種技術改造需要巨大的成本投入。即便如此，這一功能也只能解決大規模的系統性問題，不可能徹底杜絕信息泄露的發生。

在打擊、治理電信詐騙的各個環節中，公安、銀行和通信商是核心環節。

尤其是在互聯網的生態之下，公共管理機構、行業、企業和個人緊密共生，信息保護涉及各類主體，任何一個組織不可能“單槍匹馬”地與電信詐騙犯罪作戰。

以上海為例，上海市公安局牽頭組建上海市反電信網絡詐騙中心平臺，公安機關有關警種、商業銀行、通信運營商、金融清算機構和第三方支付機構聯合入駐，實行防範、打擊、治理一體化運作的實戰機制，對犯罪行為開展主動攔截和精確打擊。

自今年3月底該中心平臺試運行以來，已凍結涉案資金折合人民幣7900余萬元，成功勸阻潛在被害人3.5萬余人次，全市電信網絡詐騙案件案值同比下降20.6%。

8月31日在上海考察時，中央政法委書記孟建柱強調：“要進一步加強公安機關各警種之間以及公安機關與銀行、通信等部門的協作配合，建立全國反電信網絡詐騙工作平臺，完善打擊電信網絡詐騙犯罪即時查詢、緊急止付、快速凍結工作機制，跨界聯動、合成作戰，以快制快、精準打擊，最大限度避免和挽回受害群眾的財產損失。”

電信詐騙是典型的非接觸性詐騙。作案地不斷輪換，取款地亦不固定，增加案件偵破的成本和難度。

項立剛認為，不論對於政府還是企業而言，治理電信詐騙，關鍵就在把治理的成本降下來，效果提上來。如何降低成本，建立全國反電信網絡詐騙工作平臺是關鍵。這一平臺應該由公安部門牽頭，各部門、各省市共同參與，以期達到效果最大化、成本最小化。

根據公安部公布的數據來看，從2011年至2015年，全國電信詐騙案件數量從10萬件飆升至約60萬件。

嚴峻的電信網絡詐騙形勢下，相關專項打擊行動也在加強。

2015年11月，由公安部、工信部、中宣部、中國人民銀行、銀監會等23個部門組織開展的打擊治理電信網絡新型違法犯罪專項行動展開，並將延長至今年底。

其中，河北省豐寧縣、福建省龍巖市新羅區、江西省余幹縣、湖南省雙峰縣、廣東省茂名市電白區、廣西壯族自治區賓陽縣和海南省儋州市被列為第一批重點整治地區。

這一批重點整治地區被要求限期改變面貌，確保年內涉及本地電信詐騙案件同比下降90%以上，堅決拔掉一批地域性職業電信詐騙犯罪的“釘子”。

律師：個人信息保護的主管機關尚不明確

記者查詢到的涉及侵犯公民個人信息罪案例來看，刑罰基本都在3年以下。

對此，段和段律師事務所合夥人劉春泉接受1℃記者訪時表示，因為《刑法修正案九》去年11月才正式開始實施，並修改了個人信息罪名，修改後最高刑期由原來的一檔三年以下，改為兩檔。

在過去，犯非法獲取公民個人信息罪的，處三年以下有期徒刑或者拘役，並處或者單處罰金。

刑法修正案(九)不僅將“非法獲取公民信息罪”改為“侵犯公民個人信息罪”，還同時提高了刑罰：

違反國家有關規定，向他人出售或者提供公民個人信息。情節嚴重的，處三年以下有期徒刑或者拘役，並處或者單處罰金;情節特別嚴重的，處三年以上七年以下有期徒刑，並處罰金。

同時明確，違反國家有關規定，將在履行職責或者提供服務過程中獲得的公民個人信息，出售或者提供給他人的，依照前款的規定從重處罰。

在劉春泉看來，由於《消費者權益保護法》、即將出臺的《網絡安全法》等多部法律都涉及到個人信息保護，但究竟哪個部門是主管的執法機關，目前尚不明確。可以預計的是，下一個十年中，個人信息保護將是中國互聯網監管的法律新抓手，同時，也希望已經發生的悲劇能促進個人信息保護執法的更有力行動。

對於出臺一部專門的《個人信息保護法》，學術界早有呼籲。

齊愛民表示，數據“裸奔”、公眾沒有安全感的根本癥結在於沒有出臺一部專門的、系統的、全面的《個人信息保護法》。

國際上已經有60來個國家頒布了《個人信息保護法》，有成功立法例可資借鑒;同時，國內已經有一些列關於個人信息保護的法律法規。

齊愛民說，盡管國內已有多部法律涉及到了個人信息保護方面，但是相對零散的規定，不能發揮集合效應，也不能引起社會高度的重視。《個人信息保護法》是直接規範個人信息的處理的法律，既確認了信息主體的人格權，又確認了信息管理者的權利。從而定分止爭，平衡複雜多變的社會利益關系。

兩部門整治旅遊網站：清理虛假宣傳、泄露用戶隱私等違規問題

近日，中央網信辦、國家旅遊局聯合下發《關於開展“旅遊網站嚴重違規失信”專項整治的通知》，在全國範圍內啟動為期三個月的旅遊網站嚴重違規失信專項整治工作。

隨著國慶假期臨近，各地又將迎來旅遊出行高峰。旅遊網站在為廣大人民群眾提供旅遊出行便利的同時，各類虛假消費宣傳、侵犯個人隱私、降低服務標準、發布低俗信息等違規失信問題也屢受詬病，嚴重影響消費體驗，侵犯公眾權益。尤其春節、國慶等長假出行高峰期間，針對旅遊網站的各類投訴舉報更是明顯增多。

此次專項整治對象包括綜合旅遊網站、旅行社網站、旅遊在線預定服務網站、旅遊景點網站以及網站旅遊頻道、旅遊網站APP等，旨在通過集中開展專項整治行動，堅決清理、查處和關閉一批違法違規和嚴重失信的旅遊網站，督促網站落實誠信建設主體責任，健全行業誠信自律規範，切實維護廣大網民合法權益，營造風清氣正的網絡空間。

中央網信辦和國家旅遊局鼓勵廣大網民對旅遊網站違規失信問題進行投訴舉報，並向社會公布了專項整治的七項舉報重點：一是進行虛假宣傳，虛構事實，對景區景點、酒店住宿標準等表達模糊的；二是旅遊網站提供的預定服務引發糾紛、信息預定錯誤，未按約定退訂消費的；三是設立虛假旅遊網站發布欺詐信息、騙取財物的；四是惡意泄露用戶個人信息，侵犯個人隱私的；五是發布賭博、色情等違法違規信息內容的；六是未設立用戶投訴舉報平臺或未及時處置用戶投訴舉報信息的；七是旅遊網站默認、縱容用戶違規失信行為的。公眾可通過中國互聯網違法和不良信息舉報中心舉報電話12377、國家智慧旅遊公共服務平臺舉報電話12301以及登陸相關網站進行舉報投訴。

在此基礎上，中央網信辦和國家旅遊局要求各地網信部門和旅遊部門要切實落實屬地管理責任，暢通投訴舉報渠道，指導網站深入開展自查自糾，對嚴重違規失信行為及相關責任人依法依規嚴肅處理，對重大違規失信案例予以曝光。同時積極發揮行業組織及社會各界力量，推動建立旅遊網站誠信自律長效機制，真正為廣大人民群眾提供誠信優質的在線旅遊服務。

德州撲克也失守：人工智能戰勝四位人類頂級選手；中國網民為折扣狂：逾三分之一願為折扣“犧牲”隱私 | 黑馬早報

黑馬哥 2017-02-01 08:41

1.央視春晚網絡直播之爭：愛奇藝騰訊優酷誰是贏家

據中央電視臺通報消息，大年三十那天，超過一半的中國家庭收看春晚，而每個觀眾的收視時長有161分鐘。這檔最長壽綜藝不僅是觀眾的盛宴，也是各大廣告商、視頻平臺的盛宴，今年獲得授權的三大網絡視頻平臺也是各有所得。據悉，當晚晚會總收視份額達到了78.72%，網絡收看同步放映破億次。其中，愛奇藝播放量6371.4萬，最新的數據為1.6億次，絕大部分是移動端播放。騰訊視頻播放量3012.6萬，最新數據為1.9億次播放，播放人次有反超愛奇藝的趨勢；優酷同步播放量364.4萬，最新數據分節目播放量7488.6萬，而樂視網、搜狐視頻等此次均沒有拿到直播權。

@趴趴：看著春晚吐槽才叫過年呢。

@巴巴地：還是一桌子人圍一塊看有氛圍。

2.索尼第四季度因DVD業務計入10億美元減值

1月30晚間消息，索尼宣布截至去年12月底的第四季度，公司計入了1121億日元（約合9.76億美元）的減值費用，主要源自旗下電影部門的商譽減損。索尼在一份聲明中稱，主要是因為流媒體服務影響了電影DVD的需求。為此，索尼削減了DVD、藍光碟片和其他家庭娛樂業務的利潤預期。當前，索尼正試圖重振電影業務。去年11月，索尼CFO吉田健一郎（Kenichiro Yoshida）曾表示：“複蘇計劃已取得進展，但要真正推動利潤增長尚需時日。”

@和嘿嘿：大餅太大，難免攤不下。

3、手環廠商Fitbit宣布全球裁員6% 昨日股價跌幅一度超14%

1月30日晚間消息，在發布了令人失望的第四季度業績後，可穿戴設備廠商Fitbit今日宣布，將在全球範圍內裁員6%。Fitbit今日在一份聲明中稱，作為業務重組計劃的一部分，公司將裁員110人。受此消息影響，Fitbit股價在今日美股早盤中跌幅一度達到14.22%，最低達到6.18美元。相比一年內的最高股價18.82美元已跌去大半。

@城市的遊離者：難道智能穿戴設備的前景還不明朗？

4、德州撲克也失守：人工智能戰勝四位人類頂級選手

當地時間1月30日，在賓夕法尼亞州匹茲堡的Rivers賭場，卡耐基梅隆大學（CMU）開發的人工智能系統Libratus戰勝四位德州撲克頂級選手，獲得最終勝利。

據官網介紹，此次由4名人類職業玩家Jason Les、Dong Kim、Daniel McAulay和Jimmy Chou對戰人工智能程序Libratus，賽程為20天，一共進行了12萬手牌的比賽。繼圍棋和德州撲克之後，人工智能的下一站會是哪個遊戲呢？

@王同意：願人工智能超越棋牌，把領域擴展的更寬。

5.數十家科技公司抱團：擬發聲明支持起訴特朗普禁令

1月31日晚，據新浪科技報道，針對美國總統特朗普發布的移民禁令，數十家美國科技公司將舉行一場會議，商討提交一份意見陳述聲明，以支持一起挑戰該禁令的訴訟案件。特朗普在上周五簽署移民禁令後，受到了包括谷歌、蘋果、Facebook在內的大企業的猛烈批評。一些公司緊急召回了來自被禁國家且身處海外的員工。1月30日，數百位谷歌員工上街遊行，抗議特朗普禁令。遊行隊伍中就包括谷歌創始人謝爾蓋·布林，38年前五歲的布林正是以難民身份從蘇聯逃亡至美國。

@威仔：特朗普下了一道“聖旨”，然後整個矽谷都為之瘋狂了。

6.西媒：中國手機征服印度令大品牌“頭疼”

參考消息網報道稱，根據西班牙《世界報》近期文章，中國曾是蘋果、三星等手機大品牌“救星”的局面已經改變。中國的手機制造商已經能夠與世界大品牌競爭，並成為它們當中的一員。根據美國康特波因特研究公司的最新報告，去年第四季度，小米、聯想、華為、vivo和OPPO等中國主要智能手機品牌已經占據了印度46%的市場份額。蘋果在排名中僅位列第十。

@你好明天：我已經被vivo的廣告詞洗腦的不要不要的了。

7.星巴克推虛擬語音助手：可通過語音直接下單

1月31日消息，美國咖啡連鎖巨頭星巴克剛剛在該公司的移動應用My Starbucks里推出了一項新的語音助手功能，方便用戶通過語音點單和支付。除此之外，該公司還與亞馬遜Alexa平臺進行整合，用戶可以借助Echo音箱或其他內置Alexa平臺的設備重新購買自己最喜歡的餐品。

@black：真真的是科技改變生活。

8.調查：逾三分之一中國網民願為折扣透露隱私

德國消費調研公司GFK的調查顯示，38%的中國受訪者願意分享自己的個人信息（如健康、財政狀況、駕駛記錄等），以換取低價優惠。願意以個人信息換取優惠的網絡用戶比例居高的國家還有墨西哥30%、俄羅斯29%和意大利28%。

@hello哈：咋這麽想的開呢？

9.遊戲外設品牌雷蛇收購雲存儲智能手機公司Nexbit

昨日消息，遊戲外設硬件品牌雷蛇，近日宣布收購智能手機創業公司Nextbit，後者是一家以雲存儲服務起家的公司，Nextbit曾推出雲存儲智能手機Robin，該款智能手機以圖片和應用存儲在雲端以節約手機容量為最大亮點，2015年Nextbit通過Kickstarter眾籌超過130萬美元的資金得以成功生產。

據悉，該筆交易於上周五（1月27日）完成，具體交易條款未披露，Nextbit CEO Tom Moss表示，Nextbit全部30名員工並入雷蛇，組成一個新的移動產品開發部門，Nexbit的團隊成員來自谷歌、摩托羅拉和HTC等公司，合並後Nexbit將保留獨立運營和自主決定權，舊金山總部也將保留。

@nevermore02:以後雷蛇手機也能帶專屬呼吸燈了。

10.Uber無人駕駛再加碼：谷歌原搜索負責人Amit Singhal加盟Uber負責地圖部門

近日，谷歌原搜索業務負責人Amit Singhal加盟了Uber，出任Uber的高級副總裁，直接向Uber的創始人卡蘭尼克匯報。他將主要負責Uber的地圖部門，以及加強Uber在無人駕駛領域的競爭力。Uber的這一動作，既可以鞏固它的打車業務，又能對其無人駕駛領域產生補強。

這已不是Uber第一次從矽谷巨頭那里挖人，包括谷歌地圖前負責人Manik Gupta，谷歌地球的創造者Brian McClendon，以及谷歌無人車的前資深工程師Anthony Levandowski。加盟之後，Amit Singhal將同他們一起，加強Uber在地圖方面的技術。

@ABC：這年頭做事業講究強強聯合。

今日思想

不是技術讓你淘汰，是落後思想讓你淘汰，是不願意學習，自以為是讓你淘汰

——馬雲

文章評論

匿名用戶

發布

全部評論：10

發布

FBI局長科米：美國本就沒有絕對隱私 | 視點

周三，美國聯邦調查局(FBI)局長詹姆斯·科米在波士頓學院舉行的網絡安全會議上警告稱，美國沒有絕對隱私，也沒有法外之地。

維基解密此前釋出美國中央情報局(CIA)黑客行動細節之後，此番言論加深了人們對於隱私權的憂慮。

科米表示，在美國，人們與配偶、神職人員和律師之間的對話都並非絕對隱私，甚至連記憶也絕非完全私有。在適當的情況下，法官可以讓任何人在法庭上作證。“美國沒有絕對隱私”是一種約定俗成，這不僅是為了保證實現非常重要的隱私權，也是為了保障實現國家安全。而在斯諾登揭露“棱鏡計劃”後，廣為流傳的默認加密系統則破壞了這一約定。

不過，所有人確實可以期待在家庭生活中、私人車輛中以及私人設備上擁有隱私權。

美國廢除網絡隱私條例引發眾怒 用戶瀏覽信息可隨意賣

除了美國總統特朗普剛剛簽下廢除奧巴馬氣候變化計劃的行政令外，讓多數美國人鬧心的事還有馬上就要生效的網絡隱私保護條例又被硬生生給攔截了。

本周二，即3月28日，眾議院的共和黨成員們附和了一周前參議院的投票結果，以215對205票成功利用《國會審查法案》廢除網絡隱私保護條例生效。這同樣是奧巴馬時代的法規，該法規要求服務提供商必須先征得用戶允許，才能將個人信息共享出去，包括定位數據等；用戶還有權選擇不分享一些較為不敏感的信息，比如電郵地址。根據美國聯邦通信委員會（FCC）的提議，網絡隱私保護條例原本將於2017年底正式生效。

然而，28日的投票結果意味著，美國的互聯網服務提供商不再需要征求用戶同意，就能隨意地將用戶的網絡瀏覽歷史共享給市場以及其他第三方機構。包括康卡斯特（Comcast）、威瑞森（Verizon）、美國電話電報公司（AT&T）在內的網絡服務供應商都可以追蹤用戶的瀏覽歷史，並將數據兜售給廣告商。

所有的個人數據包括用戶的健康問題、購物習慣，甚至是瀏覽色情網站的記錄都能給企業帶來巨額的盈利。網絡服務供應商可以根據用戶所訪問的網站輕松查到他們存錢的銀行、政治立場以及性取向。用戶所瀏覽的網頁甚至能夠顯示出他們什麽時候在家，又什麽時候外出。

“請給我一個合理的理由，為什麽康卡斯特有權利知道我母親的病例？”國會議員卡普阿諾（Mike Capuano）在投票前的聽證會上表示，自己在帶母親去看了一次醫生之後，竟在網上搜到了母親的病例。

“上周我在網上買了一件內衣，你憑什麽可以知道我買什麽碼，穿什麽顏色？”國會議員波利斯（Jared Polis）也反問道，他認為，“用戶有權掌控自己的信息。”

另外還有人認為廢除隱私保護條例將會賦予少數公司更大的權力，造成行業內反競爭的壟斷。也有維權人士嚴厲指出：“國會再一次證明，他們更在乎資助他們的大企業的意願，而不是選民的安全與保障。”

然而，支持者卻認為，廢除隱私保護條例能夠為像Google和Facebook這樣希望涉足廣告業的網絡服務供應商提供一個公平的競爭環境。美國聯邦通信委員會主席潘吉特就公開表態稱，廢除這一法規將有助於形成公平的網絡競爭環境。

據多家網絡服務供應商透露，網絡隱私保護條例的廢除使他們能為用戶提供更有針對性的廣告服務，以此為公司在基礎設施上的投資帶來更多回報。在他們看來，網頁瀏覽歷史和APP使用記錄不應該被視為“敏感”信息。

民間非政府組織電子前沿基金會（EFF）的一名成員表示：“我們仍然會努力說服特朗普，向他表明，用破壞美國人民隱私、削弱網絡安全的方式來增加大企業的收益並不是解除困境的真正辦法。如果行不通，我們仍會繼續努力以獲得州立法機構的支持，並嘗試加密整個網絡，開發一種更便於使用的工具來避免用戶的隱私受到網絡供應商的窺視。”（實習生毛愛佳對本文亦有貢獻）

你免費趁了一次網，人家賣了你的隱私賺80塊

熊出墨請註意 2017-11-22 10:59

來源 |  熊出墨請註意（ID：xiongxiongbiji）

作者 |  熊出墨請註意

21世紀什麽最貴？答案是——免費的東西最貴。那些打著免費旗號，卻沒安什麽好心的騙局已經司空見慣。你以為在“薅”免費的“羊毛”，卻不料別人“薅”的是你的肉身，這其中付出的代價，令人吃驚。

喜歡到處蹭網的小梨最近覺得很詭異，似乎自己在網絡上成了“透明人”。無論是短信還是微信總有大量不明來源的推銷信息騷擾她，而且這些信息大多還能知道她近期的消費需求，“尤其是雙11前，想買什麽都能知道，我一開始以為蹭網中毒了，但手機怎麽查殺並不都沒有效果，短信依舊發個不停，微信也頻繁有人加我推銷產品。”

無奈之下，小梨換了新的手機，但這些看似精準的推銷信息依舊沒有消停，讓她感到十分不解。她將上述經歷發到朋友圈，沒想到有不少好友也在下面紛紛留言，覺得手機似乎“中毒”了，不論是廣告還是推銷都相當精準，好比懂讀心術，但又不知道哪里出了問題。

“其實不是病毒，是因為‘蹭網’導致的。”某公共Wi-Fi設備推銷業務員吳悅（化名）告訴熊出墨請註意，小梨之所以會被大量推銷信息騷擾，是因為蹭網蹭太多了，個人資料被多個WIFI的運營機構反複“倒賣”才造成這樣的麻煩，但這個“麻煩”卻是吳悅以及運營機構們賴以生存的基礎。

那麽通過公共Wi-Fi“蹭網”，真的會把個人信息“蹭”得滿大街都是嗎？提供免費Wi-Fi的商業公司如何掙錢？或許在吳悅忙碌的日程里，我們能夠得到確切的答案。

免費蹭網引發的“商機”

“老板，你家有免費Wi-Fi嗎？”

相信這樣的對話不論是餐廳、商場、咖啡廳甚至小吃店每天都會重複無數次。在4G高度普及的今天，Wi-Fi仍然是主流的上網方式。《2017年上半年中國公共WiFi安全報告》顯示，2017年上半年國內用戶平均有61%的時間使用WiFi上網，並有超過50%的用戶使用WiFi的時間占比超過70%。

有用戶需求就有商機。“我每天都要跑十幾二十個地方（談合作）。”吳悅告訴熊出墨請註意，他負責的是羅湖和龍崗兩個片區內公共Wi-Fi系統的產品推廣，公司每個月只給4000底薪，但他每個月收入能高達2到3萬元。

“只要按照公司給出的推銷話術，比如告訴他我們的設備只需要借用你原來的網絡，不用商家付任何費用，還能根據用戶流量給商家返利，這樣的商業模式大受商家歡迎，根本無需我們多費口舌。”據吳悅介紹，無論是辦公樓、綜合體還是酒店，都希望通過這套公共Wi-Fi系統把寬帶錢給賺回來，甚至還能額外的收益，所以很多客戶他只推銷了一次就拍板要了。

據吳悅介紹，從安裝系統的次月開始，公司就會根據該區域連接Wi-Fi的數量給客戶返回一定金額，“有些客流量大的綜合體，甚至一個月可以拿到幾萬塊錢返利。”

有了“賺錢”的案例，吳悅漸漸覺得產品越來越好賣了。他向熊出墨請註意展示了一部分客戶清單，單單是一個區就有上千家辦公樓和綜合體在使用這一套公共Wi-Fi產品。加上部分友商的產品，安裝數量更是極為龐大。

可能許多人都會覺得，如此龐大的數量硬件支出，加上每個月還要返給客戶的費用。這些運營公共Wi-Fi的企業豈不虧死？他們到底圖什麽？

“當然是圖財，而且利潤相當豐厚。”吳悅表示，與那些通過植入病毒來竊取密碼和個人信息的違法方式不同的是，公共Wi-Fi是通過正兒八經的方式掙錢，由於商業模式清晰，並不違法，如今已經有越來越多的企業加入到這一灰色產業鏈中。

本想蹭網“薅”商家免費“羊毛”的用戶們，卻在不知不覺中成了商家和機構“薅”羊毛的對象。我們不禁要問，這些看似“便民”的公共Wi-Fi是通過什麽方式在用戶身上大量變現的呢？

第一階段：加粉、推廣，獲取海量用戶數據

公共Wi-Fi很容易通過免費熱點聚集大量用戶，而這些用戶數據就成為公共Wi-Fi運營企業變現的第一大途徑。

“翻一翻，許多人的微信里總有幾個不認識的公眾號。”吳悅告訴熊出墨請註意，許多公共Wi-Fi的連接驗證方式都是通過電話號碼或者微信授權進行的。但許多時候除了手機驗證以外，還需要關註某個微信公眾號才可以順利上網。因此，不少網絡營銷推廣公司成為公共WiFi運營公司的頭號客戶。

這些公眾號有些內容很少，有些甚至是空白的，對於用戶來說這樣一個公眾號留在微信里根本是沒有價值的，然而卻有許多用戶在上網之後忘了取消關註，而放在日後除非用戶自行清理公眾號的訂閱列表，不然就會被徹底遺忘，成了其“永久”的粉絲。

“因為關註公眾號成了上網關鍵的一步，所以很多用戶都勉為其難。”吳悅表示，經過公司技術團隊的一番測試之後，他們發現，有超過85%的用戶在上網之後並沒有取消關註公眾號，有些是忘了取消，也有些是懶得取消。

而這些拿來“被關註”的公眾賬號里，有一部分是來自客戶的訂單，許多營銷號需要大量的粉絲集數作為內容推廣的受眾群體，而恰好吳悅的團隊能夠提供給他們大量的真實粉絲。

“所以公共Wi-Fi上推薦的關註賬號很多是來自營銷號的訂單。”他告訴熊出墨請註意，這些營銷團隊會以20~30元一個粉絲的價格，向運營公司購買，而且因為大量用戶都會忘記取消關註，所以這些粉絲很少出現“掉粉”的現象，相比傳統“燒”紅包所獲的粉絲質量更高。而當公眾號達到一定數量之後，營銷團隊就會開始拿來做推廣了，“有些用戶會發現長時間被遺忘的一個無名公眾號突然就彈出了一條消息，我們都調侃這是‘詐屍’。”

除了幫營銷號們“加粉”之外，許多運營公司還通過公共Wi-Fi養許多自有的公眾賬號。吳悅透露，他所屬的公司就有專門的團隊在“養”這種公眾賬號，當賬號養到數萬粉時，就會通過一些網上交易平臺或者社交圈子買賣（轉讓）賬號，就以三萬粉絲的地區公眾號為例，價格在五千到三萬元不等，而且需求巨大，幾乎每天都有賬號被買走。

網絡社交高度發達的時代，誰要是能夠掌握用戶群體，誰就能夠斬獲營銷與推廣的紅利。而隨著營銷號的推陳出新，激烈的競爭也大大加重了它們獲取粉絲的成本。掌握著“加粉”技能的公共Wi-Fi運營機構卻在大肆利用著用戶的使用習慣與忘性，大量賺著營銷號和營銷機構的錢。

第二階段：對用戶數據進行分類，讓營銷和騙子更懂用戶

但這些Wi-Fi運營機構的盈利手段並沒有停留在“推薦關註”那麽簡單。手握如此龐大的用戶數據，如何進一步挖掘用戶行為和分類，讓營銷和推廣變得更為精準，才是他們希望能夠實現的更高階段目標。

吳悅告訴熊出墨請註意，海量的用戶數據中如果只有用戶微信名和手機號碼，這些原始數據的意義並不大，但通過公共Wi-Fi的連接節點，公司能夠清晰的知道用戶是在何時何地使用公共Wi-Fi，根據場所分類再給用戶貼上相應的標簽，這樣加工過的數據才有商業價值。

“比如在一些星級的高檔酒店里使用公共Wi-Fi的用戶，將被貼上‘有錢’的標簽，辦公樓里用戶一般會被標記為‘上班族’或‘白領’，而那些經常出現在購物中心的電話號碼，就會被視為‘剁手族’。“據吳悅介紹，公司會根據不同的標簽定價，這樣以來海量的用戶資料就成了運營公司的“金礦”，“能賣上高價錢。”

據吳悅透露，許多“剁手族”的資料被賣給了電商企業做推廣，“白領”的資料一般賣給小貸機構，部分經常出差的商旅人士標價最貴，最高能賣到50元一條，內容包括手機號碼，最近所到的消費場所等，頗受奢侈品、豪車、房地產等商家青睞。

“這些商家或者業務經理，能夠根據這些信息估算用戶的購買力，從而進行有針對性的推銷。”吳悅告訴熊出墨請註意，有商家反饋這些資料比較精準，所以推銷產品的成交率也比較高。

尤其是現在個人用戶信息本身就已經“滿天飛”，所以許多用戶接到推銷電話或者短信已經習以為常，抗拒心理並不是那麽強，更懶得追尋信息泄露的來源，“甚至有些詐騙團隊也在我們這里買資料，（有了這些信息）他們能把用戶的行程說得很準確，這就很恐怖，但老板是生意人肯定不管這些了。”

第三階段：記錄用戶行為 “玩法”更高階

電商平臺正在通過大數據來分析和記錄用戶瀏覽習慣，給用戶做標簽，並且作出更為精準的推送。這樣的方式也為越來越多廣告主所青睞，於是公共WiFi行業也通過引入新的技術，比如記錄用戶使用WiFi時候的瀏覽行為等來搶占市場。

吳悅所屬公司的技術團隊也開始在Wi-Fi的系統升級上“做手腳”。他告訴熊出墨請註意，最新一個版本的公共Wi-Fi系統，可以在用戶連接上網之後，攔截並破譯部分用戶的上網信息，通過後臺可以清晰的看到該用戶登陸了什麽網站，停留了多久時長，甚至在電商網站上瀏覽了什麽商品。

“通過這些痕跡細節，將用戶再一次進行分類，信息的精準性就大大提升了，價格也就更高了。”吳悅說，類似這種詳細的用戶信息一條均在80元以上，更有很多營銷顧問機構找上門希望從事信息代理的業務，構成了一條完整的用戶信息產業鏈條。

看到這里，許多用戶會恍然大悟。那些能夠“猜測”和“預知”用戶心理和需求的推銷電話，大多是通過這樣的方式得知用戶個人的行為與動作。而部分詐騙行為，更是通過購買這些詳細的行為資料，取得受害人的信任，進而騙取錢財。

“還有（一些不正規的運營機構）嘗試通過功公共Wi-Fi給安卓用戶植入程序，模擬用戶操作動作，這樣其實已經威脅了移動支付的安全。”吳悅表示，許多無下限的機構已經開始盯上了用戶的“錢包”，正在嘗試利用新的技術破解相關的安全壁壘，令人不寒而栗。

最後

商業Wi-Fi市場一直被視為是“入口”級的市場，前景廣闊。

根據艾瑞咨詢此前發布的《中國商業WiFi行業研究報告》顯示，2018年中國商業WiFi的市場規模約為32.6億元，為2013年的21.7倍。同時，第40次《中國互聯網絡發展狀況統計報告》顯示，截至2017年6月，中國移動網民規模達7.51億，網民對無線網絡的需求也在持續走高。

正因如此，不少互聯網、運營商玩家都先後入局，但如果按照投入產出比來算，整個行業始終是賠錢賺吆喝。比如由於“高額成本的巨大壓力、後向運營模式受阻、沒有政府資金的支持”，曾兩輪獲得4.38億元融資的16Wi-Fi在今年無奈“瘦身”，暫停廣州、上海、深圳等11座城市的運營，僅保留北京和昆明作為樣板城市。

更多的企業希望能夠從提供服務的用戶身上掙錢，“倒賣用戶數據”業務成為了不少公共Wi-Fi機構“不能說的秘密”。

實際上，本文的主人公所在的公司在這一領域相當出名，再比如，深圳友寶就將其微信加粉推廣業務明碼標價公開叫賣，熊出墨請註意的後臺就曾收到過報價單。

顯然，從保護個人信息安全的角度出發，手機用戶應該謹慎的對公共WiFi熱點加以識別，盡量不要使用部分利用手機號碼和微信授權登錄的熱點，以確保個人賬號與信息安全。

在交流的最後，吳悅打趣的告訴我們，“雖然我是推廣公共Wi-Fi的，但我在外面從來不蹭網，就怕不安全。”

文章評論

匿名用戶

發布

全部評論：10

發布

看個網頁就能泄露手機號？9張圖教你保護自己的隱私

看個網頁就能泄露手機號？互聯網時代，應該如何保障自己的信息安全？哪些公共場合的設備要慎用？手機中哪些功能最好關閉？如何使用APP才安全可靠…9張圖教你保護自己的隱私。

（來源：人民日報）

紮克伯格承認臉書隱私保護措施“做得不到位”

在9日提前公布的一份美國眾議院能源和商業委員會聽證會的書面文件中，美社交媒體平臺臉書公司首席執行官馬克·紮克伯格表示，自己為用戶數據遭竊用事件負責，但辯稱公司一直在采取保護隱私的措施，只是“做得不到位”。

紮克伯格在文件中承認，公司未能避免平臺工具被惡意利用，包括制造假新聞，導致選舉中的外國幹預，散播憎恨性言論和泄露數據隱私。他表示，臉書對其責任範圍認識不夠，這是一個很大失誤。

臉書公司上月卷入數據濫用醜聞。一家名為“劍橋分析”的公司被曝以不正當方式獲取8700萬臉書用戶數據。這些數據來自英國劍橋大學心理學教授亞歷山大·科根2014年推出的一款向臉書用戶提供個性分析測試的應用。下載了該應用之後，臉書用戶及用戶好友的居住地和“點贊”內容等信息被收集後轉交給“劍橋分析”公司。外界質疑被泄露信息可能被用來影響2016年美國總統選舉。

臉書上周承認，其全球20億用戶中，大多數人的個人信息可能在用戶未明確許可的情況下被收集。

紮克伯格在聽證會書面文件中強調，臉書在4年前已采取相應保護措施。2014年，臉書全面升級平臺，“大幅限制了應用可獲得的信息”，類似科根開發的這種軟件已無法看到用戶的好友信息，除非獲得好友許可。他說，2015年從媒體上得知科根將數據分享給“劍橋分析”後，公司立即將科根的應用下架，並要求科根和拿到數據的其他實體刪除所有不當獲得的數據。

按照紮克伯格的敘述，臉書此前對數據濫用並不知情，得知後立即做了補救，但紮克伯格未對數據何以繼續被濫用給出解釋。紮克伯格定於10日參加美國國會參議院司法委員會聽證會，11日參加眾議院能源和商務委員會聽證會，其證言能否獲得參加聽證會的國會議員、監管者和市場的認可尚待觀察。

紮克伯格承諾，今後要限制平臺開發者獲取用戶數據的權限，對所有應用進行調查，並在網頁更顯著的位置提醒用戶如何對個人信息進行保護性設置。

航司叫停第三方平臺“選座”：數據隱私保護助推下的客戶之爭丨姍言兩語

你是否在航旅縱橫上選過座？如果最近乘坐過南航的商業航班，你會發現，以往能夠在航旅縱橫上輕松完成的提前選座功能不好用了。

導火索是南航出臺的一份《關於規範南航網絡選座、值機業務的通告》，稱“發現未獲得南航授權許可的一些網站、APP應用程序、小程序等第三方網絡平臺，通過各種非正常方式擅自為南航旅客辦理選座、值機業務，嚴重擾亂了南航航班運行秩序”。

航旅縱橫就是南航所提到的“第三方網絡平臺”之一，此外也包括飛常準、航班管家等其他第三方。

南航通告發出後不久，航旅縱橫官方公眾號也發布公告，宣布下線南航的手機值機功能（也就是選座）。

隨後，包括國航、海航、東航、廈航、山航在內的多家航空公司，也開始陸續發布類似南航的通告，要求對第三方平臺進行清理，並建議在航司官方渠道（官網、APP、微信公眾號或者值機櫃臺）辦理值機選座。

為什麽一個簡單的選座功能，就讓航司們集體與第三方平臺“反目”？

在發布通告時，南航曾給出這樣的理由：非授權網絡平臺缺乏有效的信息安全監管，可能非法截存旅客身份數據、賬號數據和行程數據等信息，並由此產生旅客個人隱私泄露和會員賬戶被盜用的風險。

據筆者了解，一般第三方平臺得以進行值機選座，是采取網絡爬蟲抓取官網值機頁面的方式，航旅縱橫由於是中航信的子公司（中航信是幾乎國內所有航空公司訂座、離港等核心業務的技術服務商，值機業務也是通過中航信的系統進行），可以通過母公司獲得各家航司的賬號。

因此，航空公司均提出第三方平臺有“旅客信息泄露或者被盜用”的風險，尤其是5月25日，被稱為“史上最嚴”數據信息保護條例的歐盟《通用數據保護條例》(GDPR)正式生效後，全球各行各業都開始重新審視自己的數據處理政策和行為，以避免動輒數億的罰款。

當然，與第三方平臺“反目”的背後，還有航司希望通過“選座”這一對旅客來說可以算是“高頻”和“剛需”的功能，吸引更多客戶到自有渠道，打造真正的流量入口。

近年來，國內航空公司一直在加強直銷平臺的打造，直銷比例同比均大幅上升，但除了航司官網、App，呼叫中心、自營櫃臺等自有渠道外，接近一半還是來自其在攜程、飛豬、去哪兒等平臺上開設的旗艦店，真正獲得流量的，更多還是第三方平臺。

因此，為了留住真正的顧客，航空公司也在想盡辦法在自有渠道提供包括值機選座、不正常航班退改服務等在內的更多“額外價值”。

比如南航就成立了13個項目組，全面對接旅客出行規劃及訂購機票、出發前往機場、在機場、飛行中、到達目的地、行程結束後等共計329個環節，希望通過退改簽、選座值機、航班動態推送等真正的服務和產品來增加用戶黏性。

畢竟，只有將真正的資源和客戶匯聚在自己的平臺，才有掌握主動權和流量變現的可能，比如進一步推廣逾重行李、付費餐食、付費休息室、快速登機等附加服務，提升賣機票以外的輔營收入。（2017年，全球航司輔營收入前十名總額破280億美元，國內航司輔營收入總額只有7億多人民幣。）

不過，與技術見長的第三方平臺相比，航空公司的官網或APP既不可以對不同航司的同一航線進行比價，IT技術和旅客服務系統（PSS）的欠缺甚至還可能影響基本的交易體驗，要留住真正的顧客，要改進的“硬傷”還有很多。