你好呀,我是歪歪。
昨天有没有看到这个热搜?
如果你还不了解的话,我给你补补课:
我看到很多关于评论这件事情的帖子,都提到了这一部电影:
巧了,这个电影我之前看过,主要是讲述了 Facebook ,现在叫做 Meta 的创始人---马克·扎克伯格的一段传奇故事。
里面有一段重要的情节,就是扎克伯格被女友甩掉,愤怒之际利用黑客手段入侵了学校的系统,盗取了校内所有女生的资料,并制作名为“Facemash”的网站,两两对比让男生投票哪个更好看,供同学们对女生进行评分。
人大这个当事人做的事情简直就是扎克伯格的翻版。
我在网上查了一下,当时学校对扎克伯格的惩罚里面并不是特别大:
“这个竞赛进行了一个周末之久,但是到周一早晨,被校方关闭,因为哈佛的服务器被灌爆,因此不准学生进入这个网站。此外,很多学生也反映,他们的照片在未经授权下被使用。扎克伯格为此公开道歉,并且在校报上公开表示‘这是不适当的举动’。”
我不知道人大的这位马某,是否是受到了扎克伯格的启发,才干了这么一件荒诞的事情。
我只知道不管他是通过后门的方式,还是爬虫的方式,甚至可能是在学校里面捡到了一个 U 盘的方式,获取到了同学的“照片、姓名、学号、籍贯、生日等”这些信息,他的行为都违法了。
虽然早些年,大家确实都在网上“裸奔”,很少注意个人隐私,设置不在乎个人隐私。
但是这几年网络发展的太过迅猛,不管是个人层面还是国家层面,都开始逐渐开始关心起个人隐私来。
在 2021 年 11 月 1 日正式施行的《中华人民共和国个人信息保护法》第十条就规定
任何组织、个人不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息;不得从事危害国家安全、公共利益的个人信息处理活动。
你说这个毕业于人大的马某会不知道他所公布的消息是公民个人消息吗?
肯定是知道的嘛。但是他在赌:我只是搞着玩儿的,我只是想表达一下我的技术很牛逼,这个应该没事吧?
技术确实很牛逼,但是当你把用技术手段去做了这样的事情,并且把网址公开出来,这个事情就变得不在围绕“技术”进行讨论了。
几年前,我很喜欢“技术无罪”这句话。
后来我发现,我每次想起这句话的场景,都是为了“开脱”一些事情,给某个“事情”找个借口。
所以,技术确实无罪,技术是中立的,但是使用这个技术的人其主观目的不合法,或者对个人、组织、社会产生了实质性的伤害,那么就是有罪的。
这件事情,应该不会是一个不了了之的事情,我也会持续关注马某最终会为自己的行为付出什么代价。
也算是给各位程序员敲响了警钟
好好编码,不要乱想。法律红线,请勿触碰。
基于这个事件,歪歪歪师傅还有三点思考。
第一点是关于高校或者说各类学校在信息安全方面的工作可能或多或少都有薄弱的地方。
大学的时候,因为社团工作需要,我就亲自接触过大一到大四全系,绝大部分同学的姓名、学号、班级、年龄、身份证号、手机号、家庭信息等比较关键的敏感信息。
当时完全没有任何所谓的保密措施,就全都在一个表格里面。
现在回想起来,如果这样的一份表格,落入到了不法分子手中,不就变成了一份“诈骗指南”了吗?
进两年,随着在线表格的兴起,我甚至还看到了有的高校直接在在线表格里面统计学生信息的。
这玩意,确实方便,但是不安全嘛。
前几年特别流行的“校园贷注销”诈骗,我也接到过,那些上来就直接报学校、专业、姓名的,说你有校园贷要注销的,说的那叫一个真。
你说为什么有人会上当?
还不是因为对方报出了一些信息和你完全匹配,所以让你放下了戒心。
那么对方的消息怎么来的呢?
我也不知道,反正就是有很多渠道。
第二点是我看到有人说“照片、姓名、学号、籍贯、生日”这些消息也没啥重要的吧,公布了就公布了吧。
如果,今天你放弃了你的“照片、姓名、学号、籍贯、生日”,明天你就有可能被迫放弃电话号码、身份证号码、工作消息、家庭消息,甚至是银行卡号和密码。
个人隐私也是需要进行个人进行保护的,如果你自己都不保护的话,那么国家为之制定的各种法律,就只是一张纸。
第三点,是我在中国人民大学的贴吧里面看到了这样一个帖子: