原標題
網際網路上,他們都知道你是條狗“在網際網路上,沒有人知道你是一條狗。”(On the Internet, nobody knows you’re a dog.)這句話原是美國著名雜誌《紐約人》(New Yorker)上一幅漫畫的標題。
該漫畫中有兩隻狗:一隻坐在計算機前的一張椅子上,與坐在地板上的另一隻狗說漫畫的標題:“在網際網路上,沒人知道你是一條狗”。
這句話的創作背景是在聊天軟體剛剛開始興盛的時候,用戶只能通過文字進行交流,所以只要用戶能對答如流,誰也不知道和用戶聊天的到底是什麼“生物”。
網際網路興盛後
在當今,人們使用的網際網路產品提供的服務時,該用戶是哪個品種的狗他們都知道。
網際網路最大的盈利模式莫過於廣告,而廣告要想效果最大化就需要精準定位,獲取用戶信息是精準定位的關鍵,獲取用戶信息也成為網際網路發展的推動力。世界上最大的網際網路企業,Google、Amazon、Facebook都得益於對用戶行為的收集和分析,才能拿出最出色的商業體驗。這也是網際網路顛覆傳統媒體“廣告主知道有一半的廣告費用被浪費掉了,但它不知道浪費掉的是哪一半”的核心競爭力。
隨著技術的發展,用戶信息的收集前置到瀏覽器和輸入法。瀏覽器普遍採用的cookie技術,被比喻為用戶的網路身份證。用戶登錄某一網站時,網站會將用戶的瀏覽記錄、IP位址、網卡號、用戶名、密碼等信息,存放到用戶電腦一個叫cookie的數據包中,當用戶下次再登該網站時,網站便可以利用cookie檔案自動識別用戶,是一種方便用戶上網的技術。網站使用cookie,不僅能知道用戶在網站上買了些什麼,還能掌握該用戶在網站上看過哪些內容,總共逗留了 多長時間等。只要網站願意,它可一直保留這樣的信息。
這樣的方式是建立在用戶採用瀏覽器作為訪問入口的情況下,隨著移動網際網路的出現再次發生了改變。移動網際網路使用戶信息收集進入系統級別。在移動網際網路上面呈現多元化,系統自帶的瀏覽器占有的份額相比於桌面系統大大減少,同時App的套用使用戶信息收集變得困難和不完整。為了克服這個困難,各大網際網路公司紛紛加入手機作業系統的行列,Google、Microsoft和國內諸多公司都在做自己的系統。
移動系統上的APP在安裝套用前,系統會提示用戶該程式需要調取的許可權。大多數用戶對此都並未留意,事實上,應用程式正是利用了相關功能的調用許可權,悄悄地盜走用戶的隱私信息。很多套用向用戶都會要求實際功能以外的許可權,獲取如用戶位置、設備序列號、通訊錄、簡訊記錄等,並默認地上傳。目前有移動廣告公司手中掌握著數千萬的智慧型手機UDID(設備唯一識別符)信息,一旦將這些信息與用戶手機號碼、姓名、位置、社交網路相配對,那用戶的隱私將很難保全。
在獲得了這些數據之後,正規的網路企業會說明用戶信息的用途。其目的通常是為更加人性化地為用戶進行定製化服務,並且強調不會利用這些信息做出違反用戶利益的事情。大數據分析就可以獲得用戶的描述畫像,可以詳細的分析用戶的各種行為特徵並歸類。像淘寶,亞馬遜這樣的購物網站會利用這些信息對你的下次購物進行推薦。
谷歌,Twitter這樣擁有廣告業務的公司也會基於用戶數據進行精準廣告投放。谷歌公司每年依靠廣告精準投放,一年收入超過300多億美元,占總收入的95%以上。Twitter的廣告主可以依據Twitter用戶的興趣標籤來投放廣告,這些標籤總共有 350 類,從“寶萊塢”到“個人理財”不一而足。此外,廣告主還可以挑選特定的明星用戶,然後對那些同該用戶的冬粉有著相似興趣的用戶進行廣告行銷,這種方式尤其適用於如作家、藝人明星類的廣告行銷。
2013年央視315晚會曝光網易信箱手機用戶信息一事在國內引起軒然大波。但是即使在國外,網際網路公司獲取用戶數據後,根據數據分析用戶行為,從而最佳化產品功能或進行廣告的精準匹配已經成為大眾熟悉並接受的通行規則。追蹤用戶行為,對網際網路公司而言只是分析數據。
雖然網際網路公司利用數據都有自己一定的規矩,但由於網路本身不是安全的,這些數據的安全性並不能被保證,用戶信息被濫用甚至盜用和泄露的也不在少數。除了用戶隱私信息被盜以外,盜用銀行賬號密碼盜取錢財的是事也時有發生。
網際網路上,他們都知道你是條狗相關事件
•12306信息泄露事件
2014年12月25號,12306網站也被曝出遭到黑客攻擊,經過初步推測該批數據的來源有三種可能性:黑客直接攻擊網站;刷票軟體等木馬程式盜取;利用現有用戶數據進行“撞庫攻擊”。其結果是用戶明文密碼遭到泄露,用戶未經加密的信息直接泄露到網上。
獵豹移動安全專家李鐵軍表示,12306數據泄露的衍生風險包括:1.信箱被撞庫(黑客拿12306泄露的用戶名密碼去嘗試登錄信箱),更多個人信息因此被盜;2.因手機號身份證號行程被泄露,騙子可能以退票為藉口行騙;3.因12306的數據實際包含親友信息,可能導致事件的影響面極大;4.受害者遭遇惡作劇,預訂的火車票被惡意退票。目前建議網友儘快修改12306登錄密碼。
•稜鏡門事件
隨著2013年愛德華·斯諾登爆料美國NSA秘密執行的“稜鏡計畫”,使得網路信息隱私安全問題在一夜之間走到台前,成為倍受大眾關注的焦點話題,尤其是該計畫涉及面之廣輻射至全球10多個國家。
對於稜鏡門事件,美國政府以一種從來不覺得自己有錯的態度泰然處之。甚至在已經大規模曝光的前提下,依然引用聯邦法案試圖從大公司那裡獲取用戶信息。如今美國政府要求微軟提供其在愛爾蘭數據中心的某些用戶隱私信息,微軟因此被迫向美國政府提出起訴,拒絕這一要求。微軟已經多次由於同一問題和美國政府在法庭上兵戎相見,因為美國政府聲稱有權套用美國法律查看別國數據。而微軟反駁稱這種做法違反國際法,此舉侵犯了包括愛爾蘭在內其他所有受影響國家的主權。
正在美國本土的關於用戶信息的官司可能更典型一些,美國加州奧克蘭的地區法官作出判決稱,Facebook必須面對一項集體訴訟,其內容是指控該公司出於廣告目的而監測用戶向好友傳送的信息內容,因而侵犯了用戶隱私權。美國聯邦通信委員會9月時向Verizon通信公司開出740萬美元的罰單。處罰理由是該公司沒有在利用用戶信息進行行銷之前,適當告知他們的隱私權。200萬個用戶在無法選擇的情況下,參與到Verizon的行銷之中。
•總結
這些訴訟和法律問題都是因為像微軟、Facebook這樣的大型公司掌握著大量的用戶信息,這些信息處了能夠提供這些企業的服務水平之外,還包含著大量的商業和信息價值。所有人,包括政府都對這些信息虎視眈眈。加之現在黑客攻擊越來越頻繁,很多公司的資料庫經常被攻破,用戶數據被撞庫和拖庫的安全風險相比以往大幅度提高。(所謂“拖庫”,就是一些小的網站伺服器安全措施不到位,被黑客入侵,拖出資料庫,導出用戶名及密碼,然後,以每個帳戶2幾元錢的價格賣給網上好事者;好事者,以此帳戶密碼去大的網站嘗試登入。只要被撞到,黑客就可以繼續獲取更多信息。)
待解決問題
當今社會是個信息產生價值的社會,大數據背景下誰掌握信息誰就能擁有財富。人們在消費信息的時候同樣產生著信息,這些信息所帶來的價值和權力該如何處理將是留給人們最大的問題。圍繞個人信息的採集、加工、開發和銷售正悄然變為一條“數據產業鏈”,由於信息泄露造成的“精準行銷”和金融詐欺活動,給人們的隱私和財產造成了難以估量的損失。
正規網站都會提供不追蹤用戶信息的選項,但選擇之後人們就無法體驗個性化的推送和免登入服務。這是個兩難的境地,人們是要為了數據隱私而與數據世界隔離,放棄數據帶來的便利嗎?如何讓數據既保持流動又能在安全的範圍內可控是企業、政府和個人都無法迴避的問題。
