年 / 终 / 策 / 划
今年,许多科技巨头和政府部门,甚至连三明治连锁店都证实了,我们不能相信任何人会妥善对待我们的隐私数据。
根据DarkReading的记载,2018年前9个月就发生了3676起数据泄露事件。再据Verizon发布的数据,全球每天泄露超700万条数据,平均每秒泄露56条。
这些泄露的数据加起来,可能绕地球两圈都还有多余。
这是2018年 年终策划 的第二篇:
这一年,我们泄露的数据总和可以绕地球两圈
作者 | 王二小
2018年,Facebook深陷数据泄露的泥潭,扎克伯格的发际线都快保不住了。国内也是各种数据泄露事件频发,有的甚至是从运营商的端口窃取用户的隐私数据。
不法分子窃取用户数据后,公开在暗网售卖,有的成为骗子的手中利器,有的成为不法分子牟利的工具。
人们的隐私,连最后的遮羞布都不复存在。
今年最大的数据丑闻
8700万Facebook用户数据被窃取
毫不怀疑,Facebook的数据泄露是2018年最大的数据丑闻,尽管理论上说它早在几年前就发生了。
2018年3月17日,The Guardian和纽约时报揭露了一家英国的政治咨询公司Cambridge Analytica利用一个问答应用,在用户不知情的情况下收集了至少8700万Facebook用户的数据。Cambridge Analytica然后将这些数据卖给了特朗普的选举团队,后者在2016年的总统大选中利用这些数据有针对性地给Facebook用户发送选举的消息。
该问答应用利用了Facebook API中的一个漏洞,它不仅能收集参与问答的人本身的信息,还能收集他所有好友的信息,哪怕这些人从来没有参与过这个问答,或者根本没有用任何方式接触过该应用。
尽管没有太多证据证明Cambridge Analytica丑闻中的Facebook数据左右了特朗普的选举,但很显然Facebook对所谓的“隐私保护”并没有太多关心。
更重要的是,这次丑闻被称为“分水岭时刻”,它使得公众开始意识到个人数据的力量,以及这些数据可能被用来操纵自己,甚至操纵总统大选。
自此以后,关于Facebook的数据泄露疑云一发不可收拾,包括今年9月,影响3000万用户的数据被黑客窃取。
国内最大数据泄露案
30亿用户信息被窃取
国内的用户正在庆幸自己不用Facebook,个人隐私数据还相对安全时,国内最大的数据案告破,不仅仅是用户数据被窃取,连微博、QQ、抖音、淘宝等账号都已被操纵。
微博莫名其妙关注了乱七八糟的营销号,QQ号忽然加了一些不认识的好友及群聊,淘宝账号不知何时多了几个好友……如果你遇到过这些问题,说明你的账号密码不幸中招,已经被他人非法窃取。
8月20日,浙江绍兴越城警方侦破史上最大规模30亿条用户数据窃取案。该犯罪团伙通过与全国多家运营商签订营销广告系统服务合同,非法从运营商流量池中获取用户数据,进而操控用户账号进行微博、微信、QQ、抖音等社交平台的加粉、加群、非法获利。
7月3日,浙江绍兴越城警方在北京海淀区瑞智华胜公司抓捕犯罪嫌疑人,技术人员进行现场取证
经警方调查,从2014年开始,瑞智华胜等公司就以竞标的方式,先后与覆盖全国十余省市的电信、移动、联通、广电等多家运营商签订营销广告系统服务合同,为其提供精准广告投放系统的开发、维护,进而拿到了运营商服务器的远程登录权限。
由于软件开发业务的收入并不多,却能接触到运营商流量,让犯罪团伙萌生了更赚钱的方式——清洗cookie,操纵用户账户,运营商中还有“内鬼”来帮助涉案公司进行操作。
瑞智华胜这家新三板上市公司通过劫持运营商流量,违规窃取用户数据,为旗下在微博、微信、抖音等互联网平台的账号强行加粉,一年营收超3000万元。
酒店数据的集体失守
华住、万豪数据被标价售卖
今年8月是个黑暗的月份,P2P爆雷的余震未消,人们还沉浸在个人账号被操纵的恐惧中时,一个惊天大瓜被爆了出来,1.3亿人的开房数据被挂在暗网上出售。
8月28日早上6点,暗网中文论坛中出现一个帖子,声称售卖华住旗下所有酒店数据,数据标价8个比特币,约等于人民币37万人民币,数据泄露涉及到1.3亿人的个人信息及开房记录。而经过媒体报道之后,该发帖人称要减价至1比特币出售。
华住酒店集团旗下拥有“禧玥酒店”、“全季酒店”、“星程酒店”、“汉庭酒店”、“海友酒店”五个品牌,在全国200多个城市开设有1900多家门店。
三个月过后,万豪国际集团数据被黑客攻击,11月30日,万豪国际集团官方微博发布声明称,旗下喜达屋酒店的一个客房预订数据库被黑客入侵,在2018年9月10日或之前曾在该酒店预定的最多约5亿名客人的信息或被泄露。
2014年以来,有人“未经授权”访问了万豪旗下喜达屋酒店及度假村与预订相关的信息,一名黑客“复制并加密了这些信息”。
其中约3.27亿人的护照号码、电子邮件和其他个人数据可能被窃取,信用卡和支付卡数据也可能被盗。
顺丰3亿用户数据在暗网出售
华住1.3亿用户数据被泄露的3天后,红星新闻爆料,一个ID为“bijiaodiao1688”的用户公然在暗网上售卖顺丰快递数据,其中牵扯到了3亿用户数据信息,售价是2个比特币,而这些信息中包含了寄件人、收件人的姓名、地址、电话等,而购买者可以选择先“验货”,验货数据量10万条,验货费用0.01个比特币。
随后,顺丰回应称,其早在2018年7月就已关注到暗网用户发布的相关信息,并获识了相关数据,但经核实这些并不是顺丰的数据,同时官方也否认了外泄数据来自顺丰内部,至于泄露源头来自哪里官方并没有说明。
此前,央视曾报道,2018年5月份有顺丰员工故意泄露内部消息获利事情。
全球每天泄露超700万条数据
平均每秒泄露56条
万物互联,是这两年大佬们喊得最多的口号,而且5G从未来走到眼前,万物互联已经触手可及。
我们常常惊叹于大数据对我们的了解,你刚在搜索引擎上搜完“湖蓝色搭配什么颜色比较好”,页面的上的广告全都变成了湖蓝色的衣服包包的广告。
当然,这很方便,但方便的前提是,用户牺牲一部分的隐私权益,特别是一些APP过度收集用户隐私信息,已成为信息泄露的重灾区。
据Verizon发布的数据,全球每天泄露超700万条数据,平均每秒泄露56条,每次数据泄露成本326万美元。
面对用户隐私数据的泄露,我们能做些什么?
由于我国目前还没有专门的互联网隐私保护法律法规,很多企业对用户数据安全意识和能力较弱,以及互联网用户隐私保护素养不高等原因,导致企业用户数据泄露事件频发。
但万物互联的趋势不可逆,我们的数据对物联网和人工智能都有巨大的作用,想不被搜集数据,几乎不太可能。
尽管2018年我们失去了这么多,但至少我们得到了一句话,我们不能相信任何人会妥善对待我们的隐私数据,当数据被恶魔掌握,你一定要跑赢骗子。
互动有礼
冬天到了,是时候给大家发点暖心的福利了!
王二小将在本文留言区的点赞前五名中,选取两名优质留言者,送上京东读书VIP月卡一份 。留言区等你!
閱讀更多 鋅刻度 的文章
