五一,原本輕鬆快樂的度假時光,就因為強制要求身份證上傳這件事,西池抱怨“核心隱私被裸奔,假期算是砸了。”而與西池有著一樣遭遇的人,比比皆是。
五一,在你的出遊中,核心隱私也被扒乾淨了嗎?
五一假期,難得放鬆。
西池準備趁著明媚春光,去江南遊玩一番。
頗有些文藝的西池,喜歡住民宿,她很享受與房東之間的相互信任。她通常會在途家網提前為自己的出遊定好一間舒服的民宿。
不過,她慢慢發現,途家有點變味了。
這次五一,她的目的地是蘇州。於是,她在途家網上,預訂了一間小窩。可這次,電話打過去,並不是房東熱情的接待,而是一家xbed的互聯網酒店。
這類偽民宿讓西池很不開心,尤其當她已經完成付款,卻還看不到自己即將住宿的房間門牌號。這家所謂的無人值守互聯網酒店,需要西池在其後臺上傳身份證正反面照片,以及個人的自拍頭像後,方才給到房間門牌號。
這讓西池感到恐慌。
身份證正反面照片這種極度隱私的個人數據資產,再加上個人人臉實拍照片,竟然被要求傳到網上,萬一數據被黑客攻擊洩露,怎麼辦?
在科技行業工作已久的西池深知,這類一一對應身份證正反面圖片和人臉圖片,屬於經過標註的質量超高的人證比對,價值極大,市場需求旺盛,屬於難得的優質數據,萬一被商家倒賣,或者被員工偷走倒賣,將是一筆大生意。怎麼保證商家一定能抵制住誘惑呢?
西池抱怨,“我的核心隱私數據被強制扒乾淨了”。
某業內人士也對此憤懣到,“我不就住一晚嘛,真是恨不得連我八輩祖宗的信息都要上交!”
五一這個原本讓人開心的假期,卻因為身份證事件,完全攪亂了西池的遊覽興致。而與西池有著同樣遭遇的人,比比皆是。
如今,越來越多人遭遇核心信息被侵犯。
在“無人”概念漫天飛舞的當下,這些所謂的“無人”值守公司,像蝨子一樣狂吸人們隱私數據的血液,以此降低成本,完成極速擴張。而人們,卻如同不斷被榨取剩餘價值的羊,任其宰割。
身份證圖片數據需求強勁
某業內專家對區塊鏈大本營透露,類似xbed後臺收集的身份證+人臉數據,極其珍貴。早前,很多小的數據公司都可以買到,一張身份證圖片+一張個人圖片為一對,售價為10元。不過,網絡安全法以後,買賣這類信息變成非法行為,市場有所剋制。但市場需求一直在。
從xbed今年2月對外透露的100萬註冊用戶信息,我們可以算出,用戶因上傳身份證照片與人臉做一對一標註的圖片信息,數據公司的報價,至少在千萬級。
此外,還有一家數據公司透露,如果賣方真能有100萬高質量標註的身份證+人臉對比照片,即便花2000萬,也值了。
如今,隨著計算機視覺,以及深度學習技術的發展,高質量圖片數據尤為珍貴。
某BAT人臉識別專家告訴區塊鏈大本營,這類經標註的身份證圖片+人臉數據,可以用在模型的訓練上。因為訓練如果想做到很高的性能,就需要大量標註好的圖片,人證比對是一個重要場景,如果能有幾百萬,幾千萬的圖片數據支持,則AI公司在做訓練時就更容易形成自己的壁壘。
除了數據公司和科技公司需求旺盛外,黑產也對其垂涎三尺。
以下是一張關於證件資產被出賣的黑色產業鏈。從圖片看得出,這個產業鏈已經非常完善,從線下黑市採購,職業犯罪團伙購買,身份欺詐攻擊,以及繞過真實用戶註冊實施犯罪,無一不涉足。而最終的犯罪直指騙貸、篡改和盜取用戶賬戶的錢款、黃牛黨掛號等。
(圖片來自知乎上的一位匿名用戶,為避免廣告嫌疑,將其二維碼做屏蔽處理)
某黑產從業人員在看完xbed平臺要求同時上傳身份證正反面時,不禁對區塊鏈大本營感慨,“真是為偽造身份證提供了絕佳的素材。”
當然,我們並非以最大的惡意去揣摩xbed,只是由西池女士住店引發思考:在如此大的誘惑面前,如此珍貴的數據,難免不成為利益相關方的犧牲品。
數據洩漏三大來源
系統漏洞:
2014年3月,烏雲漏洞平臺曝光攜程系統存技術漏洞,可致用戶個人姓名、身份證號碼、銀行卡類別、銀行卡卡號和6位Bin碼等重要信息洩露。
2014年底,12306的6個子網站存在高危漏洞,致數十萬條用戶數據外洩,包括用戶賬號、明文密碼、身份證、郵箱等敏感信息在內的數據被販售。
如果說,連這樣有著強背書的互聯網站都不安全,收集用戶核心數據的中小型互聯網公司,又能如何保障數據安全呢?
內鬼作祟:
早前,1號店90萬用戶資料遭洩露,就是源於商城員工內外勾結對外出售。
2014年初支付寶被曝20G用戶資料洩漏,經調查來自前技術員工李明故意洩露出賣信息。
2015年京東被曝大量用戶隱私洩漏,導致多名用戶被騙走金錢,京東最後公佈的調查結果為:來自內部的3名物流人員故意洩露。
在巨大的誘惑面前,如何防得住內鬼的偷襲?
公司濫用:
除了系統漏洞導致的黑客攻擊,以及公司內鬼故意洩露,互聯網公司本身對於數據的濫用也無時無刻不牽動著人們的神經。
不少人指責Facebook、Google對用戶數據的濫用。對於壟斷型互聯網公司的聲討,在最近扎克伯格被要求去到國會參加聽證會時,達到了高潮。
事件緣於Cambridge Analytica讓用戶在Facebook上做趣味測試時,Facebook居然給了該公司訪問部分用戶數據的權限。
用戶的數據成了被巨頭們隨意調遣的資源和工具。
區塊鏈能拯救我們的隱私嗎?
互聯網在20年的高速發展中,為人們帶來了便利,也藉此截獲人們的數據。而對於數據的濫用和獲利的案例,更是頻頻爆出。
在這個新的時代節點上,我們不僅將目光對準新一代的技術——區塊鏈。
那麼區塊鏈又能拯救我們的隱私嗎?
在區塊鏈創業公司領主科技的CEO Mr.X看來,區塊鏈技術在未來將形成的數字確權,是一劑良藥,也是一劑解藥。
他對於身份證信息被濫用的現狀,尤其深惡痛絕。
“酒店查看身份證的目的,主要是比對入住人是否是合法的公民。可讓人上傳身份證,相當於所有的信息給給暴露了。比如身份證號,是男是女等等,憑什麼我要告訴你?這是非常荒唐的一件事,”心直口快的Mr.X對區塊鏈大本營說到,“你的身份證號,手機號等等,都是最重要的個人資產,都是有商業價值的,憑什麼我只是在這裡住一晚,恨不得把我祖宗八代的信息都給收集走了。”
Mr.X早在很多年前,便已經開始了對於身份證等資產與區塊鏈的結合的思考和研究。在身份證與隱私管理這件事上,他做了一個這樣的比喻:
他繼續解釋到:
第二步,如果你要登錄一個遊戲,遊戲需要證明你大於18歲,那麼你只需要傳遞給遊戲的參數,是經過公安系統認定的結果——大於18歲,就行,而不需要讓遊戲來採集你相關的所有數據。
你要住一個酒店,你要傳給酒店的,也是經過公安系統認證的結果——你是一個合法的公民,就可以辦理入住了,而不是還要將你的身份證上傳到後臺,還正反面都上傳,這就不合理。
區塊鏈對於隱私上,一個非常重要的功能,就是脫敏信息和對脫敏信息的處理。
還是回到剛剛住店的問題,我會把脫敏後的信息,給到酒店查看,而不是把所有信息一股腦全給出去了。
怎麼理解呢?
比如最近的Facebook事件,Facebook如果要將
當然,現在全世界致力於這類隱私解決方案的區塊鏈公司,都還處在非常早期。但當未來區塊鏈的威力真正發揮出來時,你會發現,你在享受便利的同時,也享受著自身的隱私得到絕對尊重。到時候,安全性,一定會比現在高出一個量級。”
注:文中的主人公西池為化名,Mr.X為化名。
閱讀更多 果動科技 的文章
