五一出游,“我”的隐私被扒干净了

五一,原本轻松快乐的度假时光,就因为强制要求身份证上传这件事,西池抱怨“核心隐私被裸奔,假期算是砸了。”而与西池有着一样遭遇的人,比比皆是。 五一,在你的出游中,核心隐私也被扒干净了吗?

五一假期,难得放松。

西池准备趁着明媚春光,去江南游玩一番。

颇有些文艺的西池,喜欢住民宿,她很享受与房东之间的相互信任。她通常会在途家网提前为自己的出游定好一间舒服的民宿。

不过,她慢慢发现,途家有点变味了。

这次五一,她的目的地是苏州。于是,她在途家网上,预订了一间小窝。可这次,电话打过去,并不是房东热情的接待,而是一家xbed的互联网酒店。

这类伪民宿让西池很不开心,尤其当她已经完成付款,却还看不到自己即将住宿的房间门牌号。这家所谓的无人值守互联网酒店,需要西池在其后台上传身份证正反面照片,以及个人的自拍头像后,方才给到房间门牌号。

这让西池感到恐慌。

身份证正反面照片这种极度隐私的个人数据资产,再加上个人人脸实拍照片,竟然被要求传到网上,万一数据被黑客攻击泄露,怎么办?

在科技行业工作已久的西池深知,这类一一对应身份证正反面图片和人脸图片,属于经过标注的质量超高的人证比对,价值极大,市场需求旺盛,属于难得的优质数据,万一被商家倒卖,或者被员工偷走倒卖,将是一笔大生意。怎么保证商家一定能抵制住诱惑呢?

西池抱怨,“我的核心隐私数据被强制扒干净了”。

某业内人士也对此愤懑到,“我不就住一晚嘛,真是恨不得连我八辈祖宗的信息都要上交!”

五一这个原本让人开心的假期,却因为身份证事件,完全搅乱了西池的游览兴致。而与西池有着同样遭遇的人,比比皆是。

如今,越来越多人遭遇核心信息被侵犯。

在“无人”概念漫天飞舞的当下,这些所谓的“无人”值守公司,像虱子一样狂吸人们隐私数据的血液,以此降低成本,完成极速扩张。而人们,却如同不断被榨取剩余价值的羊,任其宰割。

身份证图片数据需求强劲

某业内专家对区块链大本营透露,类似xbed后台收集的身份证+人脸数据,极其珍贵。早前,很多小的数据公司都可以买到,一张身份证图片+一张个人图片为一对,售价为10元。不过,网络安全法以后,买卖这类信息变成非法行为,市场有所克制。但市场需求一直在。

区块链大本营记者由此联系到三家数据公司,询问这样的身份证+自拍图片是否有需求时,三家公司均表现出极大的兴趣。

从xbed今年2月对外透露的100万注册用户信息,我们可以算出,用户因上传身份证照片与人脸做一对一标注的图片信息,数据公司的报价,至少在千万级。

此外,还有一家数据公司透露,如果卖方真能有100万高质量标注的身份证+人脸对比照片,即便花2000万,也值了。

如今,随着计算机视觉,以及深度学习技术的发展,高质量图片数据尤为珍贵。

某BAT人脸识别专家告诉区块链大本营,这类经标注的身份证图片+人脸数据,可以用在模型的训练上。因为训练如果想做到很高的性能,就需要大量标注好的图片,人证比对是一个重要场景,如果能有几百万,几千万的图片数据支持,则AI公司在做训练时就更容易形成自己的壁垒。

区块链大本营记者随即又询问某计算机视觉团队,其团队有着200人的标注团队,暂时不会花钱买这类数据。但这类数据卖个2000万也是有人要的。

除了数据公司和科技公司需求旺盛外,黑产也对其垂涎三尺。

以下是一张关于证件资产被出卖的黑色产业链。从图片看得出,这个产业链已经非常完善,从线下黑市采购,职业犯罪团伙购买,身份欺诈攻击,以及绕过真实用户注册实施犯罪,无一不涉足。而最终的犯罪直指骗贷、篡改和盗取用户账户的钱款、黄牛党挂号等。

(图片来自知乎上的一位匿名用户,为避免广告嫌疑,将其二维码做屏蔽处理)

某黑产从业人员在看完xbed平台要求同时上传身份证正反面时,不禁对区块链大本营感慨,“真是为伪造身份证提供了绝佳的素材。”

当然,我们并非以最大的恶意去揣摩xbed,只是由西池女士住店引发思考:在如此大的诱惑面前,如此珍贵的数据,难免不成为利益相关方的牺牲品。

数据泄漏三大来源

总结来看,数据泄漏主要有三大来源:系统漏洞导致的数据泄漏、公司内鬼出卖、公司主动泄露。

系统漏洞:

2016年12月,深度垂直媒体《一本财经》爆料,称疑似京东12个G数据遭泄露,身份证、密码、电话无一逃脱。此后,京东信息安全部门发布声明,承认此次泄漏,称此次泄露源于2013年Struts 2的安全漏洞。

2014年3月,乌云漏洞平台曝光携程系统存技术漏洞,可致用户个人姓名、身份证号码、银行卡类别、银行卡卡号和6位Bin码等重要信息泄露。

2014年底,12306的6个子网站存在高危漏洞,致数十万条用户数据外泄,包括用户账号、明文密码、身份证、邮箱等敏感信息在内的数据被贩售。

如果说,连这样有着强背书的互联网站都不安全,收集用户核心数据的中小型互联网公司,又能如何保障数据安全呢?

内鬼作祟:

早前,1号店90万用户资料遭泄露,就是源于商城员工内外勾结对外出售。

2014年初支付宝被曝20G用户资料泄漏,经调查来自前技术员工李明故意泄露出卖信息。

2015年京东被曝大量用户隐私泄漏,导致多名用户被骗走金钱,京东最后公布的调查结果为:来自内部的3名物流人员故意泄露。

在巨大的诱惑面前,如何防得住内鬼的偷袭?

公司滥用:

除了系统漏洞导致的黑客攻击,以及公司内鬼故意泄露,互联网公司本身对于数据的滥用也无时无刻不牵动着人们的神经。

不少人指责Facebook、Google对用户数据的滥用。对于垄断型互联网公司的声讨,在最近扎克伯格被要求去到国会参加听证会时,达到了高潮。

事件缘于Cambridge Analytica让用户在Facebook上做趣味测试时,Facebook居然给了该公司访问部分用户数据的权限。

用户的数据成了被巨头们随意调遣的资源和工具。

就在扎克伯格刚刚登报道歉,说自己违背了信任时,百度CEO李彦宏却喊出了一句“中国人对隐私没有那么敏感,愿意那隐私换取便利”这样的一句让人彻底心凉的话。

有多少公司,在我们并不知情的情况下,将我们的信息任意授权,任意出卖,任意践踏,我们又如何能信得过自己的隐私不受侵犯?

区块链能拯救我们的隐私吗?

互联网在20年的高速发展中,为人们带来了便利,也借此截获人们的数据。而对于数据的滥用和获利的案例,更是频频爆出。

在这个新的时代节点上,我们不仅将目光对准新一代的技术——区块链。

那么区块链又能拯救我们的隐私吗?

在区块链创业公司领主科技的CEO Mr.X看来,区块链技术在未来将形成的数字确权,是一剂良药,也是一剂解药。

他对于身份证信息被滥用的现状,尤其深恶痛绝。

“酒店查看身份证的目的,主要是比对入住人是否是合法的公民。可让人上传身份证,相当于所有的信息给给暴露了。比如身份证号,是男是女等等,凭什么我要告诉你?这是非常荒唐的一件事,”心直口快的Mr.X对区块链大本营说到,“你的身份证号,手机号等等,都是最重要的个人资产,都是有商业价值的,凭什么我只是在这里住一晚,恨不得把我祖宗八代的信息都给收集走了。”

Mr.X早在很多年前,便已经开始了对于身份证等资产与区块链的结合的思考和研究。在身份证与隐私管理这件事上,他做了一个这样的比喻:

未来的身份系统,会演化成苹果手机对于各类APP的授权一样的模式。

他继续解释到:

“未来你的身份证号、手机号、快递地址、甚至网名等,别人如果要用,怎么用都必须得到你的授权这是第一步。

第二步,如果你要登录一个游戏,游戏需要证明你大于18岁,那么你只需要传递给游戏的参数,是经过公安系统认定的结果——大于18岁,就行,而不需要让游戏来采集你相关的所有数据。

你要住一个酒店,你要传给酒店的,也是经过公安系统认证的结果——你是一个合法的公民,就可以办理入住了,而不是还要将你的身份证上传到后台,还正反面都上传,这就不合理。

这就是说,公民的个人隐私数据,是社会公民的一个财产和资产,公民本人可以授权给第三方进行部分使用,但绝不会像现在这样,被互联网公司滥用。

我授权第三方使用我的信息,我也可以撤销授权,是这么个逻辑。比如,我可以授权第三方查看我的部分信息,为期一天,一天后,系统自动关闭,那么第三方也就看不到了。

区块链对于隐私上,一个非常重要的功能,就是脱敏信息和对脱敏信息的处理。

还是回到刚刚住店的问题,我会把脱敏后的信息,给到酒店查看,而不是把所有信息一股脑全给出去了。

未来,每个人隐私数据的使用权都属于本人,第三方使用是要经过本人授权。

怎么理解呢?

比如最近的Facebook事件,Facebook如果要将

收集的数据授权给其他公司使用,必须经过我的同意。

做个比喻,我个人有一把钥匙,Facebook也有一把钥匙。当剑桥分析公司要来读取我的信息时,需要平台方和我个人的钥匙双双同意打开,才可以查看我的信息。只是Facebook平台方一家就想授权我的信息给别人,是办不到的。

当然,现在全世界致力于这类隐私解决方案的区块链公司,都还处在非常早期。但当未来区块链的威力真正发挥出来时,你会发现,你在享受便利的同时,也享受着自身的隐私得到绝对尊重。到时候,安全性,一定会比现在高出一个量级。”

注:文中的主人公西池为化名,Mr.X为化名。

原文发布于微信公众号 - 区块链大本营(blockchain_camp)

原文发表时间:2018-04-30

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏Kotlin入门系列

ncre三级信息安全 考试感悟(下)

1728
来自专栏大数据文摘

苹果公然与FBI叫板背后:美国大哥都监控了什么?

23511
来自专栏科技向令说

快鹿徐琪再掀波澜,疑搬起石头砸自己的脚

  前几日,苏宁众筹《叶问3》到期全部兑付,投资者悬着的心终于放回到肚子里,感慨大平台的靠谱与可信赖。没曾想,近日,网络上开始出现了一些声音,指责苏宁只顾及自身...

721
来自专栏VRPinea

计算机先驱Robert W Taylor离世

32010
来自专栏SAP最佳业务实践

从SAP最佳业务实践看企业管理(180)-国内成本会计的一些概念

财务会计都出了新准则,但是感觉成本似乎没跟大上,如果按国内成本会计的这些概念去设计系统,估计系统会不好使用, 在处理制造费用,辅助生产成本和基本生产成本的结转上...

2914
来自专栏钱塘大数据

德勤财务机器人正式上岗,财务人表示压力山大……

“我们预计到2025年,基础财务都会被机器人替代。”这可不是危言耸听,事实上,它出自一位行业专家之口!

1332
来自专栏阮一峰的网络日志

每周分享第 12 期

我看到一篇报道,美国2016年的社会福利支出,占到政府总支出的73%。这就是说,美国政府的大部分支出,都用在养老金、医疗保险、失业救济这些方面了。现在,大多数的...

1195
来自专栏大数据文摘

医药处方的大生意

1454
来自专栏黑白安全

切勿模仿黑客入侵他人网站的行为,违法的!

2018年7月23日长生生物官网疑似被“黑客”攻击,并配图“不搞你,对不起祖国的花朵”。以往出现网站被黑,网友都在担心隐私被窃取,信息被泄露,因此希望官网尽快恢...

1322
来自专栏大数据文摘

下暴雨出不了门?这有27部优秀的黑客纪录片

1502

扫码关注云+社区

领取腾讯云代金券