小心，你的隐私在网上只卖1分钱

魏峰

粗略计算一下，平均一周你会接到多少个诈骗、骚扰、推销电话？

每一次当你从火车、飞机上走下来，手机上会收到多少条附近酒店、宾馆发来的订房信息？

为什么电话另一端那个不知根底的陌生人能够准确地叫出你的名字？

近日，席卷全球150多个国家和地区的“勒索病毒”有没有光临你的电脑？

该勒索病毒感染用户电脑后，对用户文件进行加密，用户想要赎回文件就需要交纳比特币做赎金，此病毒已席卷全球上百國家地区、成千上万台电脑。并且被勒索的电脑，多是教育、医疗、石油公司等等存有“值钱”文件的电脑，这是偶然吗？

你有没有想过谁是这一系列事件的罪魁祸首？你觉得真是黑客吗？如果不是黑客，又可能是谁？

黑客能泄露3000多万偷情信息，厨师也可掌控2000万车主信息

黑客这种互联网“罗宾汉”绝不是因为勒索病毒才火起来的，他们的能量一向都很强大。

比如，中国新闻网在2015年报道的举世闻名的，Ashley Madison偷情网站3000多万用户信息泄漏事件，就引发世界范围内的家变风波。

其中佛罗里达州检察官杰夫·阿什顿是被曝光的用户之一。阿什顿被披露的不仅有个人帐号，而且还被披露出是在上班时间浏览该网站。

而对于这件事的“祸首”，最终我们也只是大概地锁定为一个自称“影子团队”的黑客组织。先不管谁是道德的胜利方，黑客技术的强大，已经彰显我们在黑客技术面前几乎就是“赤裸裸”的。

然而，我们对黑客却几乎是“一无所知”。

面对释放勒索病毒、泄露偷情网站信息这样的黑客，对于我们绝大部分人来说，几乎就是“束手就擒”，而更可怕的是，泄露我们信息的不仅是这些“大神”，还有可能是个厨子。

2016年8月份，大楚网报道的仙桃市公安局网安支队破获的一起2000万车主信息被泄露事件，特别有意思，也特别值得我们深思——犯罪嫌疑人最后锁定是一名姓李的厨师。

据李某交代，他的作案手法其实很简单，并不需要什么黑客技术，就是注册了几个QQ号，然后把昵称改成“全国车主信息”，然后以1分钱一条的价格收购信息，就这样一年多时间，李某通过购买、下载等多种方式竟然搜集到2000多万车主信息。

然后根据信息的“新鲜度”，越是新的、没人打过电话的信息就越贵，每条可达一两块，甚至五块，不够新鲜的，很便宜，每条三五毛，甚至一两分。

李某就为了赚取中间差价，就把2000万车主信息卖给了卖车险的、修车的和做电商的人。

其实上述真实案例，有一个共同点，都是犯罪嫌疑人对大数据的收集和利用。

有不少人一直不理解什么是大数据，认为大数据离我们还很遥远，上述三个案例不仅宣告着大数据早就融入我们的生活，还阐述了大数据两个显著特点：数据体量巨大；蕴含着巨大的价值。

因为你有利用价值，早就进入别人的监视镜头

这个时代，还有多少人的隐私是安全的？

IT君采访过很多周边的朋友，关于各种软件APP实名认证的事情。

很多人都回答，即使某个公司掌握了我的一些数据，但是那些数据都是杂乱无规律的，整理起来又麻烦。再说也没有什么公司要打我这个小人物的主意，他们相信了这些服务商都是善意的，自己是无关紧要的。

而实际上现在有人工智能这种技术，信息的挖掘、分类根本不需要人工来操作，信息收集的效率简直就是光速的。目前像Facebook、腾讯、阿里这样的企业掌握我们的信息目前看来还比较安全，但是拥有掌握数据能力的团体绝不止他们几家。

比如IT君的一个小人物朋友，小杨，在他的各种非著名社交网站、求职网站上都实名注册过，并且至少分散地写着以下这些标签：篮球、摄影、民谣、旅行、苹果粉、动画设计师、房奴、90后、181cm、85kg……我们可以看得出随着标签的增多，就算没见过这个人，你已经大致对这个人的兴趣爱好、消费倾向、消费能力有了初步的了解。

IT君也自认为是个小人物，就随手检验了一下自己常用的两个邮箱，发现其中一个竟然已经被破坏网站“玩弄”过了。

我们很多人，都是小人物，难道小人物把自己个人信息的安全寄托在信息拥有者“大人物的善意”上就万事大吉了？

当然关于上述描述，常常有人质疑，比如摄影、房贷、90后这样繁琐的信息就算泄露了有什么价值？

在信息技术的战场上，小人物正被单方面虐杀

爱因斯坦 （Albert Einstein）曾经说：“我担心总有一天技术将超越我们的人际互动；那么，这个世界将出现一个充满傻瓜的时代。”

之所以有人对上述问题质疑，对泄密事件不重视，主要是对于问题认识不足，或许也有人觉得隔着一层“没有城府”的计算机技术，就不会轻易被人骗。

还是拿小杨为例，他的个人信息，可以分为三类：社会信息、信用信息、隐私信息。比如动画设计师、90后是他的社会身份标识；房贷信息是他的信用信息；苹果粉、篮球是他的隐私信息。

但是因为大数据追求的多而全，从混杂的信息中分析数据相关性和数据发展趋势，大数据征信大大扩宽了个人信息的范围。除了社会信息、征信信息外，信息主体的其他行为数据、健康信息、地理位置等等都被纳入取样区域。

并且基于技术实现难度、同行激烈竞争、客户需求不断升级以及成本和效率，大数据在个人信息采集过程中，几乎不会对各种信息进行区别对待。你所有的信息在信息采集者那里都有潜在价值，不管有用没用他们都会全盘收割。

作为信息主体对个人信息的知情权、异议权、更正删除权，不仅得不到保障，而且在维权方面因为调查取证能力弱、技术难度高、时间精力耗费巨大，往往得不到公正对待，个人隐私就在各种“隐藏的服务条款”中被各种服务商层层盘剥。

我们作为消费者，在跟商人进行博弈的过程中，为了获得更好的服务体验，舍弃了太多的隐私。然而事实证明，那些向我们保证“绝对不对外泄露”的信息，服务商是没有能力保护的。

尤其是在大数据征信搭上智能化列车之后，我们大多数人的各种信息正被无限制、无差别地收集和使用。在大数据的积累过程中，我们就是这样一步步暴露想从我们身上宰钱的商家面前。因此，勒索病毒黑客，才能够精确地找到“值得”他去勒索的目标人群。

而当前，涉及到个人信息与隐私保护的法律《刑法》、《消费者权益保护法》、《个人信用信息基础数据库管理暂行办法》、《征信业管理条例》、《征信机构管理办法》《侵权责任法》《网络安全法》（2017年6月实施）等等，立法多间断、碎片化，尚未形成全面系统的维权体系。

法律往往是滞后的。在法律填补空档之前，可以说侵犯隐私的“犯罪成本”是很低的，甚至没有。而信息的拥有者掌握的信息越多，其权利也就越强大，而如果这些信息拥有者同时还拥有高端智能机器，就直接体现为操纵大众的硬实力。

在互联网的红利期，在征信法律的空档期，野蛮收割公众个人信息的商家，将会是这个阶段最大的赢家，而且“劣币驱逐良币”将成为大部分企业的生存之道。

历史，一次次演绎向我们证明，任何不受限制的权力都将引发灾难。

而不难想象，当那些拥有掌握数据能力的群体利包括黑客、甚至国家单位），当他们的利益和普通用户群体利益发生“冲突”时，谁会是受害者？

客观来说，在滞后的法律到来之前，能为我们负责的其实只有我们自己。更客观地说，大多数受害者输就输在自己没有危机意识。

如果在签每一个隐私协议之前，仔细思考一番，或者拒绝下载那些无用、使用率低的软件、APP，你就离勒索病毒，离李厨师这样的人更远了一步。