你的隐私数据是怎么泄漏的

上篇文章给京东洗了个地，说京东金融没有偷偷上传用户图片，但是不表示有没有通过其他路径上传用户信息。今天我们就说说，我们的个人隐私数据，是怎么被各大公司采集的。

其实个人隐私数据，在我看来，不外乎三大类：个人身份信息，社交网络信息和个人交互信息。

首先说说个人身份信息。这种信息一般都是核心信息，比如说身份证信息，房产车产信息，关键网站的账号信息。

这些数据一般要看网站的安全工作做的怎么样，时不时暗网上就爆出某某网站数据库泄漏，多少多少万隐私数据被泄漏。

网站安全这种东西，作为用户你完全控制不了。比如说很多高校的数据库，安全性和卫生纸一样，都不知道被脚本小子黑了多少次了。

我上大学那会儿有个诈骗团伙，诈骗电话是按学号顺序打的，你说这有办法吗？没办法啊，只能往肚子里咽。

再说说社交网络信息，这个信息的商业价值可大了，不信？看看腾讯和 Facebook 的股价就知道这个数据多值钱了。

只要公司知道你的社交网络，就可以通过好友关系为你推送更多“贴心”的广告。

在互联网的放大作用下，再小众的爱好都可以找到圈子，这个圈子虽然小，但是对圈子里的商品消费热情高啊，如果找到这种小众圈子进行广告投放，你想想商家有多美滋滋。

获取社交链最简单的方式就是读取通讯录权限。权限没给到，就得想其他办法。

大家现在日常通信微信用的最多，就有其他公司打上微信社交链的主意。某公司就有就想过这么一个招：

首先 A 从某条 APP 分享一个链接到你的朋友圈，这条链接有一个唯一的数字去标示 A；

www.cdn.com/group/666/?iid=643783
www.cdn.com/group/666/?iid=643783

// iid 就是身份的唯一标识符

当朋友 B 在朋友圈打开你的这个链接后，B 的微信浏览器里会存一个某条域名的 cookie，打开这个链接后，A 的个人信息和朋友 B 的信息会发到某条的服务器上。

如果 B 使用微信授权的方式登录该应用同公司旗下的其他应用，B 的账号就会被判定为“可能认识的人”推荐给 A。

我当时看到这个方法都要跪下了，互联网公司还是出人才啊！用这么简洁的方法就能 copy 微信社交链，佩服佩服。

当很多人通过这种方法被关联后，很多不可解释的事情都可以得到解释。

Facebook 曾经有过这样的专利：不同手机的相机磨损不一样，这种相机拍摄的照片都有固定的划痕。通过相机镜头划痕分析照片，以创建一个独特的相机“标签”，如果用户把这个照片发在社交网络上，Facebook 可以通过和这张照片相关的交互去构建社交关系。

但目前这个还是防御性专利，Facebook 还没有应用起来，看来在隐私保护这块儿，国外的月亮还是圆一些。

交互数据这块儿大众可能不是很熟悉。简单来说，就是把用户的每次点击、滑动、浏览数据发送到服务器，这个过程是用户是无感知的（或者说是不知情的）。

当公司收集到这些数据，就知道 APP 上哪个功能用的人多，哪个按钮点的人少，什么内容更受用户喜欢。被人所诟病的头条推荐算法，APP 的数据采集就是这么来的。

像前面说的信息，多少还可以注意一些，但是交互数据，根本防不胜防。互联网上你的每次点击都是给自己贴标签，你 APP 用的更多，标签也就贴的多，说不定在大公司的服务器比你男/女朋友还要了解你。

上面简要说了一下互联网公司是如何“采集”用户信息的。很抱歉，保护对策我想了好几天也没有想出来，即使有，对普通人来说操作不亚于每天带着超净服生活：得到绝对的保护，但又失去绝对的便捷。

从 iPhone 发布到现在已经有 10 年的时间，移动互联网大幅度改变了我们的生活，只是这份便捷，又很大程度牺牲了我们的隐私。下一个 10 年会怎么发展？是个人隐私保护被提上日程还是被更大程度的侵犯？这个答案，没有人知道。