?

　　編輯 | 于斌

　　出品 | 于見（mpyujian）

　　最近于見又看到了一條駭人聽人的網(wǎng)絡(luò)安全事件：近日研究人員透露，一個關(guān)鍵的SQL注入漏洞暴露了存儲在星巴克企業(yè)數(shù)據(jù)庫中的近百萬條財務(wù)記錄。

　　不過這名叫Eugene Lim，又名spaceraccoon的技術(shù)高手，是在通過該公司在HackerOne上的bug賞金計劃向星巴克報告該漏洞的。依靠這個漏洞報告，他還賺了4,000美元。 該安全漏洞于4月8日確定，并在兩天內(nèi)修補(bǔ)。 他向HackerOne提交的漏洞報告也于8月6日已公布。

　　值得一提的是，4000美元是星巴克有史以來，通過其Bug獎勵計劃為關(guān)鍵漏洞支付的最高金額。這家咖啡巨頭的平均獎金是250美元，迄今為止支付的總額超過了40萬美元。

　　于見看完這則新聞，不禁出了一身冷汗。所幸這個漏洞是尚且有一些“良心道德”的黑客為了賺取一些賞金，提前發(fā)現(xiàn)，主動提交漏洞報告給了星巴克。如果被更加貪婪的不法份子發(fā)現(xiàn)，偷偷惡意利用這些可以泄露的數(shù)據(jù)，去謀取一些私人利益，那恐怕又是一次震驚世界的大事件。

　　如今，“互聯(lián)網(wǎng)+”的浪潮讓很多公司向高科技、大數(shù)據(jù)技術(shù)看齊，因此，也有越來越的企業(yè)希望能擁有更多線上數(shù)據(jù)，掌握更多客戶的信息，從而名正言順的做一個“互聯(lián)網(wǎng)+”的大數(shù)據(jù)公司。但是大數(shù)據(jù)卻像一襲華美的外衣，上面爬滿了虱子。而我們作為互聯(lián)網(wǎng)用戶，可能不經(jīng)意間就已經(jīng)將個人信息暴露無遺，我們在一些互聯(lián)網(wǎng)平臺上，也儼然變成了一個透明人。

　　有人戲稱，在這個大數(shù)據(jù)時代，我們在互聯(lián)網(wǎng)上的各種上網(wǎng)行為，無異于裸奔。其實，從我們每天看到各種所謂的信息流、瀑布流互聯(lián)網(wǎng)產(chǎn)品推薦的無限下拉、刷新的內(nèi)容，就可以看出，如今的大數(shù)據(jù)技術(shù)有多么的恐怖。

　　它可能知道你婚姻不順，口袋缺錢，甚至可能分析出手機(jī)屏幕背后的你，是一個有1歲孩子的寶媽，所以每天給你推薦一些情感八卦、網(wǎng)貸借款、育兒百科的資訊，并用各種軟硬兼施的套路，分分鐘套走你口袋中為數(shù)不多的錢。

　　其實，星巴克被網(wǎng)友曝出技術(shù)漏洞、發(fā)生數(shù)據(jù)泄露的事件，也不是第一次了。

　　2019年5月11日，美國就發(fā)生過星巴克用戶的信用卡被盜的事件。美國媒體報道稱“信用卡黑客在全美攻擊星巴克信用卡和移動支付用戶。他們可以在不知道信用卡賬號的情況下盜取信用卡金額?！?/p>

　　而且， 陷入網(wǎng)絡(luò)安全風(fēng)波的不只是咖啡界巨頭星巴克。早在2013年年底，美國零售巨頭塔吉特(Target)宣布公司被黑客入侵，7000萬的用戶個人信息和4000萬的信用卡數(shù)據(jù)被盜，涉及用戶名、電話號碼、電子郵箱和信息卡信息等隱私數(shù)據(jù)。

　　按塔吉特當(dāng)時公布的數(shù)據(jù)估計，這次泄密事件給塔吉特(Target)帶來超過1.48億美元的損失，并最終可能達(dá)到10億美元。

　　至今，美國折扣零售巨頭公司的客戶數(shù)據(jù)泄漏事件，始終是一個血淋淋的例子。其導(dǎo)致的結(jié)果是，1.1億顧客的數(shù)據(jù)失竊事件爆發(fā)之后，12%的老顧客不再去塔吉特消費(fèi)，而36%的零售商減少了購貨頻率。而那些繼續(xù)在塔吉特購物的人中有79%不再使用信用卡消費(fèi)了，取而代之的是使用現(xiàn)金。

　　同時，為了減少客戶的不滿，塔吉特還將向個人受害者支付最高10000美元的的損害賠償，并承諾增加數(shù)據(jù)安全保護(hù)措施。而對公司內(nèi)部而言，因為這起安全事件，塔吉特辭退了時任CEO并重新任命一位首席信息安全官。

　　無獨(dú)有偶， 2018年3月17日，擁有20億用戶的Facebook也卷入了史上最大個人信息泄露風(fēng)波。當(dāng)時，有媒體報道，一家名為劍橋分析的英國公司，在未經(jīng)用戶許可的情況下違規(guī)獲取Facebook上5000萬名用戶個人信息數(shù)據(jù)。3月22日凌晨，F(xiàn)acebook CEO扎克伯格在泄露丑聞后首次發(fā)聲，他承認(rèn)對Facebook數(shù)據(jù)泄露事件負(fù)有責(zé)任，并承諾將對開發(fā)者們采取更嚴(yán)格的數(shù)據(jù)訪問限制。

　　這次事件，是劍橋大學(xué)講師通過一個性格測試應(yīng)用收集到數(shù)據(jù)，并賣給了數(shù)據(jù)分析公司Cambridge Analytica。受此影響，F(xiàn)acebook19、20兩日市值蒸發(fā)500億美元，抹平該公司今年以來的全部漲幅。

　　這整起事件最可怕之處，不只在于數(shù)據(jù)資料外泄的風(fēng)險問題，而是Facebook早就意識到了對數(shù)據(jù)用于研究目的的第三方應(yīng)用的存在。 只是這種潛在的數(shù)據(jù)泄露風(fēng)險，一直沒有得到根本的解決，也終于在若干年后的某一天，在意料之中突然發(fā)生了，而且影響力波及到了全世界。

　　這些巨頭公司的數(shù)據(jù)泄露，之所以引起軒然大波，也在提醒企業(yè)和用戶，在萬物互聯(lián)的信息化時代，數(shù)據(jù)也可以很危險。伴隨著大數(shù)據(jù)、云計算等技術(shù)潮流而來的，除了更強(qiáng)大的業(yè)務(wù)驅(qū)動，還有更大的風(fēng)險，企業(yè)對用戶數(shù)據(jù)的保護(hù)也是企業(yè)大數(shù)據(jù)戰(zhàn)略中的重要成本。

　　Facebook數(shù)據(jù)泄密事件持續(xù)發(fā)酵了很長一段時間，如果說賬面上近千億市值的損失還可估量，那么人心的向背，則是一向愛惜“羽毛”的扎克伯格所不敢估量的。

　　Facebook作為世界上擁有20億用戶量的社交媒體巨頭公司，一直因為其創(chuàng)始人的低調(diào)作風(fēng)，產(chǎn)品平臺的優(yōu)質(zhì)體驗，在業(yè)界、乃至全球享有盛譽(yù)，而創(chuàng)始人扎克伯格也在網(wǎng)友心中有著某種被崇拜被信任的情感依托。

　　但是這次事件，讓人們不禁不對這家公司的誠信度提出質(zhì)疑。而扎克伯格多年以來苦心經(jīng)營的人設(shè)，也將因為此次事件帶來不可估量的影響。

　　談及信息泄露對互聯(lián)網(wǎng)個人用戶的影響。當(dāng)時，百度創(chuàng)始人李彥宏就針對網(wǎng)絡(luò)安全事件，說了一句非?！翱陀^”也令人印象深刻的話：“中國人很多時候愿意用隱私換取便利?！?/p>

　　這句話，也許有在為互聯(lián)網(wǎng)公司、大數(shù)據(jù)企業(yè)存在數(shù)據(jù)泄密風(fēng)險開脫，甚至甩鍋之嫌。但是，也確實暴露了國人面對個人信息，存在意識不夠、認(rèn)知度不高的現(xiàn)實問題。

　　因此，曾經(jīng)靠免費(fèi)殺毒軟件起家，快速搶占瀏覽器市場的奇虎360公司，在互聯(lián)網(wǎng)剛剛興起的那幾年，就瞄準(zhǔn)了互聯(lián)網(wǎng)安全這個龐大的市場，吃準(zhǔn)了這個當(dāng)時還無人涉足的大蛋糕。而360旗下的互聯(lián)網(wǎng)產(chǎn)品、IT工具，90%以上也與互聯(lián)網(wǎng)安全有關(guān)。

　　哪里有需求，哪里就有市場，雖然在現(xiàn)在這個大數(shù)據(jù)時代，互聯(lián)網(wǎng)安全只是一個相對的概念，但是并沒有影響360成為一家以互聯(lián)網(wǎng)安全為定位的成功企業(yè)。

　　就拿殺毒來說，在過去360還沒有壟斷安全市場的時候，似乎我們的電腦總有殺不完的病毒，清不完的緩存。但是，自從我們大多數(shù)網(wǎng)民都裝上了360瀏覽器，貌似這個世界從此安寧了，頑固不化的病毒也似乎從我們的電腦和互聯(lián)網(wǎng)世界里人間蒸發(fā)了。

　　所以也有網(wǎng)友拿360開涮：過去我們每天用360殺毒軟件殺毒的快感，是不是有可能是360自導(dǎo)自演的把戲？于見認(rèn)為，在過去我們對互聯(lián)網(wǎng)還不像今天這樣了解的互聯(lián)網(wǎng)大環(huán)境下，在過去那個流氓軟件橫行的時代，不是沒有這種可能。

　　那個時代，那么多殺之不凈的病毒，究竟來自哪里?我們作為技術(shù)小白，自然不得而知，但是也不得不懷疑，這其實是一些掌握著大數(shù)據(jù)的公司的套路。

　　這正如現(xiàn)在的一些互聯(lián)網(wǎng)公司，掌握著海量的用戶數(shù)據(jù)，卻還在為數(shù)據(jù)泄密的預(yù)防工作做得不到位開脫，為互聯(lián)網(wǎng)公司的不道德行為極力辯護(hù)一樣，也無異于一個街頭賣藝的藝人，口口聲聲說自己賣藝不賣身，其實是既想出來賣，還要立牌坊？

　　其實，互聯(lián)網(wǎng)用戶也并沒有想象中的那么不重視隱私。就拿近幾年頻繁出事的滴滴打車來說，于見發(fā)現(xiàn)，現(xiàn)在的滴滴APP，就比過去多了很多隱私保護(hù)的功能。例如，過去滴滴的師傅和約車的用戶，彼此都能看到對方的真實電話號碼，但是現(xiàn)在，平臺卻采用了臨時的手機(jī)號代替來電顯示的真實號碼，打車結(jié)束了一段時間后，這個號碼就會自動失效，無法聯(lián)系對方。

　　在于見看來，這就是在用戶隱私保護(hù)上很大的一個進(jìn)步。于見認(rèn)為，如果不是雙方用戶的強(qiáng)烈訴求，這個功能不是區(qū)區(qū)一個滴滴產(chǎn)品經(jīng)理就能想到并推進(jìn)解決的，畢竟這個需要國內(nèi)多家強(qiáng)勢的移動通訊運(yùn)營商的配合。

　　如果不是多了這樣的功能，恐怕男司機(jī)用短信、電話騷擾美女乘客、劫財劫色的事件會更多。而對滴滴司機(jī)來說，也是對個人隱私的一種保護(hù)，相對乘客來說，更是在個人隱私上的相互公平。畢竟，我們不能總是默認(rèn)，壞人就一定是那個開車的司機(jī)。

　　提及網(wǎng)絡(luò)安全，于見不禁想起今年3.15上被曝光，被全民唾棄、禍國殃民的非法網(wǎng)貸平臺。在P2P網(wǎng)貸平臺野蠻生長的這幾年，714高炮、高利貸、小額貸等各種網(wǎng)貸產(chǎn)品橫行霸道，各種非法放貸、惡意催收行為已經(jīng)將中國互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全領(lǐng)域搞得烏煙瘴氣。

　　而網(wǎng)絡(luò)上經(jīng)常爆出的，因為通過網(wǎng)貸、裸貸陷入以貸養(yǎng)貸惡性循環(huán)，最終東窗事發(fā)，因為害怕被網(wǎng)貸平臺爆通訊錄，走投無路、家破人亡的事件屢見不鮮。

　　超過凌晨5點(diǎn)，武漢的一個廉價旅館，25歲的碩士畢業(yè)生羅正宇寫好便簽，第三次爬上樓頂。這一次他沒有回來。第二天被發(fā)現(xiàn)時，一根白色登山繩懸掛著他早已冰冷的身體。

　　澎湃記者的調(diào)查發(fā)現(xiàn)，在此之前他不僅每個月都在還花唄、借唄，手機(jī)里還裝著13個網(wǎng)貸APP。消費(fèi)金融的特點(diǎn)是沒有抵押，辦理方便，單人授信額度小，聚少成多，最終是區(qū)區(qū)5萬，壓垮了這個剛畢業(yè)踏入社會的孩子。

　　究其原因，不是因為國人對個人隱私不重視。相反，正是因為國人太重視這些隱私了，才會被這些小額貸款公司所要挾，鉆了空子。

　　欠債還錢，天經(jīng)地義，但是網(wǎng)貸平臺，以手中掌握著用戶的親友隱私信息作為籌碼，外加一個超出普通人能夠承受的高額利息，恐怕沒有幾個本來就缺錢花的窮人，是能夠以貸養(yǎng)貸，成功脫離苦海，最終上岸的。

　　如果不是擔(dān)心網(wǎng)貸公司因為催款，惡意騷擾其親戚朋友，并將其借款行為公諸于眾，如果不是因為害怕高學(xué)歷卻窮得叮當(dāng)響，負(fù)債累累的私密情況被人發(fā)現(xiàn)，丟了面子。于見再也無法理解，為何區(qū)區(qū)5萬，就能讓一個剛剛踏入社會的孩子走上輕生這條路子。他完全可以把這個事實告訴家人，告訴親友，一起想辦法把這個窟窿補(bǔ)上，可惜，就是因為網(wǎng)貸公司掌握了他經(jīng)常聯(lián)系的那幾個號碼，把他逼上梁山，讓他走投無路。

　　只是，在互聯(lián)網(wǎng)時代，雖然我們?nèi)绱酥匾曤[私，卻根本沒有隱私。我們的一舉一動，也必然在各個互聯(lián)網(wǎng)平臺留下痕跡，成為這些平臺虎視眈眈，隨時可以對我們下手的最佳把柄。而我們作為普通的網(wǎng)民，也不得不成為商家眼中的獵物，坐以待斃、任人宰割的羔羊。

　　因為敵明我暗，在被商家肆意營銷，瘋狂洗腦的過程中，我們就如同被脅迫后抓到戰(zhàn)場上打仗的壯丁，雖然壯實卻手無寸鐵，面對強(qiáng)悍的敵人而毫無還手之力。于是，我們把自己的財產(chǎn)、甚至命運(yùn)都拱手交給了別人。直到這個世界出現(xiàn)富者更富，窮人更窮的局面，我們?nèi)詼喨徊挥X。

　　巨頭們的數(shù)據(jù)、算法、算力、場景已經(jīng)太太太強(qiáng)大了。當(dāng)你在社交網(wǎng)絡(luò)剛剛分享自己當(dāng)媽媽的喜悅，轉(zhuǎn)眼就收到尿不濕的廣告；明明你只是在和朋友閑聊想吃日本料理，某APP就給你彈出了附近的日本料理餐廳和日本料理的外賣。

　　今天，在中國，打開APP一剎那最顯眼的位置一定是你最有可能或者最需要購買的商品，休閑娛樂的空隙你都會被引入到最符合你胃口的游戲和視頻。

　　按照最新的法律條文，我們在社交媒體發(fā)布的信息，包括微信聊天記錄，都將可以作為法律糾紛中的呈堂證據(jù)。所以，深處這個信息時代，我們已經(jīng)無處可逃，只要我們在互聯(lián)網(wǎng)上留下痕跡，都將有跡可循。也將在這些社交平臺的龐大服務(wù)器里，可以追根溯源。

　　所以，未來也許是一個用戶數(shù)據(jù)競爭的時代，一些大型企業(yè)，首先要做的，也許就像銀行保護(hù)它的小金庫，國家保護(hù)它的軍事基地一樣，保護(hù)那些儲存用戶數(shù)據(jù)的服務(wù)器。

　　如果里面海量的數(shù)據(jù)泄露，無異于核武器出現(xiàn)了核泄漏，一旦被別有用心的人所掌握，給人類帶來的，雖然不一定是滅頂之災(zāi)，卻也將是跌入一個萬劫不復(fù)的深淵。

　　欲采蜂蜜，勿蹴蜂巢。為了政治安全、社會和諧，互聯(lián)網(wǎng)平臺需要我們注冊賬號、填寫個人信息、甚至提交身份證信息，進(jìn)行實名認(rèn)證的要求也無可厚非。但是，雖然上網(wǎng)安全防不勝防，互聯(lián)網(wǎng)公司的數(shù)據(jù)抓取行為殺人于無形，我們也可能永遠(yuǎn)退回不到那個沒有電話、沒有手機(jī)、沒有網(wǎng)絡(luò)的時代。

　　這也許就是為什么越來越多人，不想在這個越來越不安全的互聯(lián)網(wǎng)虛擬世界，發(fā)表自己的只言片語的根本原因。一方面可能是因為我們對各種娛樂八卦，新奇段子見怪不怪，失去了吐槽的激情。另一方面，也可能是因為我們害怕不經(jīng)意間的言論，不僅會暴露了我們的身份、地位、消費(fèi)水平，被一些餓如猛虎的商家盯上而強(qiáng)勢營銷，甚至可能會因為幾句言論不當(dāng)，被當(dāng)做呈堂證據(jù)，就進(jìn)去蹲幾年。

　　盡管如此，即使為了保護(hù)隱私，我們也不愿意回到那個與世隔絕、時空受限的過去。只是，在這樣一個沒有安全感的互聯(lián)網(wǎng)時代，我們期望著那些掌握著海量數(shù)據(jù)的大公司，能夠維持最基本的道德底線，能夠保留最基本的人性良知。

　　如此，即使真的有一天會面臨災(zāi)難，也能讓我們心理有所準(zhǔn)備。而在這個心理準(zhǔn)備過程中，我們能做的，也許除了加強(qiáng)個人隱私保護(hù)的意識，盡量少的在互聯(lián)網(wǎng)上留下自己的個人隱私信息，還自己一個內(nèi)心安寧外，我們也許無能為力。