住个酒店,“我”的隐私就被强制扒干净了!_搜狐科技_搜狐网

新闻来源    2018年05月02日 05:05

五一,在你的出游中,核心隐私也被扒干净了吗?

作者 | 小西

出品 | 区块链大本营




五一假期,难得放松。

西池准备趁着明媚春光,去江南游玩一番。

颇有些文艺的西池,喜欢住民宿,她很享受与房东之间的相互信任。她通常会在途家网提前为自己的出游定好一间舒服的民宿。

不过,她慢慢发现,途家有点变味了。

这次五一,她的目的地是苏州。于是,她在途家网上,预订了一间小窝。可这次,电话打过去,并不是房东热情的接待,而是一家 xbed 的互联网酒店。

这类伪民宿让西池很不开心,尤其当她已经完成付款,却还看不到自己即将住宿的房间门牌号。这家所谓的无人值守互联网酒店,需要西池在其后台上传身份证正反面照片,以及个人的自拍头像后,方才给到房间门牌号。

这让西池感到恐慌。

身份证正反面照片这种极度隐私的个人数据资产,再加上个人人脸实拍照片,竟然被要求传到网上,万一数据被黑客攻击泄露,怎么办?

在科技行业工作已久的西池深知,这类一一对应身份证正反面图片和人脸图片,属于经过标注的质量超高的人证比对,价值极大,市场需求旺盛,属于难得的优质数据,万一被商家倒卖,或者被员工偷走倒卖,将是一笔大生意。怎么保证商家一定能抵制住诱惑呢?

西池抱怨,“我的核心隐私数据被强制扒干净了”。

某业内人士也对此愤懑到,“我不就住一晚嘛,真是恨不得连我八辈祖宗的信息都要上交!”

五一这个原本让人开心的假期,却因为身份证事件,完全搅乱了西池的游览兴致。而与西池有着同样遭遇的人,比比皆是。

如今,越来越多人遭遇核心信息被侵犯。

在“无人”概念漫天飞舞的当下,这些所谓的“无人”值守公司,像虱子一样狂吸人们隐私数据的血液,以此降低成本,完成极速扩张。而人们,却如同不断被榨取剩余价值的羊,任其宰割。

身份证图片数据需求强劲

某业内专家对我们透露,类似 xbed 后台收集的身份证+人脸数据,极其珍贵。早前,很多小的数据公司都可以买到,一张身份证图片+一张个人图片为一对,售价为 10 元。不过,网络安全法以后,买卖这类信息变成非法行为,市场有所克制。但市场需求一直在。

记者由此联系到三家数据公司,询问这样的身份证+自拍图片是否有需求时,三家公司均表现出极大的兴趣。

从 xbed 今年 2 月对外透露的 100 万注册用户信息,我们可以算出,用户因上传身份证照片与人脸做一对一标注的图片信息,数据公司的报价,至少在千万级。

此外,还有一家数据公司透露,如果卖方真能有 100 万高质量标注的身份证+人脸对比照片,即便花 2000 万,也值了。

如今,随着计算机视觉,以及深度学习技术的发展,高质量图片数据尤为珍贵。

某 BAT 人脸识别专家告诉我们,这类经标注的身份证图片+人脸数据,可以用在模型的训练上。因为训练如果想做到很高的性能,就需要大量标注好的图片,人证比对是一个重要场景,如果能有几百万,几千万的图片数据支持,则 AI 公司在做训练时就更容易形成自己的壁垒。

记者随即又询问某计算机视觉团队,其团队有着 200 人的标注团队,暂时不会花钱买这类数据。但这类数据卖个 2000 万也是有人要的。

除了数据公司和科技公司需求旺盛外,黑产也对其垂涎三尺。

以下是一张关于证件资产被出卖的黑色产业链。从图片看得出,这个产业链已经非常完善,从线下黑市采购,职业犯罪团伙购买,身份欺诈攻击,以及绕过真实用户注册实施犯罪,无一不涉足。而最终的犯罪直指骗贷、篡改和盗取用户账户的钱款、黄牛党挂号等。

(图片来自知乎上的一位匿名用户,为避免广告嫌疑,将其二维码做屏蔽处理)

某黑产从业人员在看完 xbed 平台要求同时上传身份证正反面时,不禁对区块链大本营感慨,“真是为伪造身份证提供了绝佳的素材。”

当然,我们并非以最大的恶意去揣摩 xbed,只是由西池女士住店引发思考:在如此大的诱惑面前,如此珍贵的数据,难免不成为利益相关方的牺牲品。

数据泄漏三大来源

总结来看,数据泄漏主要有三大来源:系统漏洞导致的数据泄漏、公司内鬼出卖、公司主动泄露。

  • 系统漏洞:

2016 年 12 月,深度垂直媒体《一本财经》爆料,称疑似京东 12 个 G 数据遭泄露,身份证、密码、电话无一逃脱。此后,京东信息安全部门发布声明,承认此次泄漏,称此次泄露源于 2013 年 Struts 2 的安全漏洞。

2014 年 3 月,乌云漏洞平台曝光携程系统存技术漏洞,可致用户个人姓名、身份证号码、银行卡类别、银行卡卡号和 6 位 Bin 码等重要信息泄露。

2014 年底,12306 的 6 个子网站存在高危漏洞,致数十万条用户数据外泄,包括用户账号、明文密码、身份证、邮箱等敏感信息在内的数据被贩售。

如果说,连这样有着强背书的互联网站都不安全,收集用户核心数据的中小型互联网公司,又能如何保障数据安全呢?

  • 内鬼作祟:

早前,1 号店 90 万用户资料遭泄露,就是源于商城员工内外勾结对外出售。

2014 年初支付宝被曝 20G 用户资料泄漏,经调查来自前技术员工李明故意泄露出卖信息。

2015 年京东被曝大量用户隐私泄漏,导致多名用户被骗走金钱,京东最后公布的调查结果为:来自内部的 3 名物流人员故意泄露。

在巨大的诱惑面前,如何防得住内鬼的偷袭?

  • 公司滥用:

除了系统漏洞导致的黑客攻击,以及公司内鬼故意泄露,互联网公司本身对于数据的滥用也无时无刻不牵动着人们的神经。

不少人指责 Facebook、Google 对用户数据的滥用。对于垄断型互联网公司的声讨,在最近扎克伯格被要求去到国会参加听证会时,达到了高潮。

事件缘于 Cambridge Analytica 让用户在 Facebook 上做趣味测试时,Facebook 居然给了该公司访问部分用户数据的权限。

用户的数据成了被巨头们随意调遣的资源和工具。

就在扎克伯格刚刚登报道歉,说自己违背了信任时,百度 CEO 李彦宏却喊出了一句“中国人对隐私没有那么敏感,愿意那隐私换取便利”这样的一句让人彻底心凉的话。

有多少公司,在我们并不知情的情况下,将我们的信息任意授权,任意出卖,任意践踏,我们又如何能信得过自己的隐私不受侵犯?

区块链能拯救我们的隐私吗?

互联网在 20 年的高速发展中,为人们带来了便利,也借此截获人们的数据。而对于数据的滥用和获利的案例,更是频频爆出。

在这个新的时代节点上,我们不仅将目光对准新一代的技术——区块链。

那么区块链又能拯救我们的隐私吗?

在区块链创业公司领主科技的 CEO Mr.X 看来,区块链技术在未来将形成的数字确权,是一剂良药,也是一剂解药。

他对于身份证信息被滥用的现状,尤其深恶痛绝。

“酒店查看身份证的目的,主要是比对入住人是否是合法的公民。可让人上传身份证,相当于所有的信息给给暴露了。比如身份证号,是男是女等等,凭什么我要告诉你?这是非常荒唐的一件事,”心直口快的 Mr.X 对区块链大本营说到,“你的身份证号,手机号等等,都是最重要的个人资产,都是有商业价值的,凭什么我只是在这里住一晚,恨不得把我祖宗八代的信息都给收集走了。”

Mr.X 早在很多年前,便已经开始了对于身份证等资产与区块链的结合的思考和研究。在身份证与隐私管理这件事上,他做了一个这样的比喻:

未来的身份系统,会演化成苹果手机对于各类 App 的授权一样的模式。

他继续解释道:

“未来你的身份证号、手机号、快递地址、甚至网名等,别人如果要用,怎么用都必须得到你的授权这是第一步。

第二步,如果你要登录一个游戏,游戏需要证明你大于 18 岁,那么你只需要传递给游戏的参数,是经过公安系统认定的结果——大于 18 岁,就行,而不需要让游戏来采集你相关的所有数据。

你要住一个酒店,你要传给酒店的,也是经过公安系统认证的结果——你是一个合法的公民,就可以办理入住了,而不是还要将你的身份证上传到后台,还正反面都上传,这就不合理。

这就是说,公民的个人隐私数据,是社会公民的一个财产和资产,公民本人可以授权给第三方进行部分使用,但绝不会像现在这样,被互联网公司滥用。

我授权第三方使用我的信息,我也可以撤销授权,是这么个逻辑。比如,我可以授权第三方查看我的部分信息,为期一天,一天后,系统自动关闭,那么第三方也就看不到了。

区块链对于隐私上,一个非常重要的功能,就是脱敏信息和对脱敏信息的处理。

还是回到刚刚住店的问题,我会把脱敏后的信息,给到酒店查看,而不是把所有信息一股脑全给出去了。

未来,每个人隐私数据的使用权都属于本人,第三方使用是要经过本人授权。

怎么理解呢?

比如最近的 Facebook 事件,Facebook 如果要将收集的数据授权给其他公司使用,必须经过我的同意。

做个比喻,我个人有一把钥匙,Facebook 也有一把钥匙。当剑桥分析公司要来读取我的信息时,需要平台方和我个人的钥匙双双同意打开,才可以查看我的信息。只是 Facebook 平台方一家就想授权我的信息给别人,是办不到的。

当然,现在全世界致力于这类隐私解决方案的区块链公司,都还处在非常早期。但当未来区块链的威力真正发挥出来时,你会发现,你在享受便利的同时,也享受着自身的隐私得到绝对尊重。到时候,安全性,一定会比现在高出一个量级。”

注:文中的主人公西池为化名,Mr.X 为化名。

返回搜狐,查看更多

责任编辑:

声明:本文由入驻搜狐号的作者撰写,除搜狐官方账号外,观点仅代表作者本人,不代表搜狐立场。


新闻来源


CryptoCurrencyCNYChange 1hChange 24hChange 7d
Bitcoin401,555 0.03 % 2.40 % 5.92 %
Ethereum15,791 0.51 % 1.91 % 16.22 %
Binance Coin2,482.8 1.13 % 0.54 % 38.02 %
XRP3.660 1.42 % 5.98 % 35.32 %
Tether6.500 0.01 % 0.39 % 0.56 %
Cardano3.980 3.88 % 15.93 % 76.95 %
Polkadot186.24 0.08 % 15.21 % 37.87 %
Dogecoin0.3855 0.10 % 0.27 % 15.08 %
Litecoin1,866.8 0.17 % 3.60 % 26.28 %
Uniswap238.30 0.11 % 4.49 % 20.86 %
Chainlink159.12 0.87 % 1.57 % 4.71 %
Bitcoin Cash5,938.6 1.40 % 9.95 % 41.51 %
Stellar2.230 1.15 % 3.49 % 16.31 %
Filecoin1,246.1 0.77 % 9.19 % 43.15 %
Theta Network21.61 0.67 % 12.16 % 36.34 %
USD Coin6.450 0.19 % 0.45 % 0.44 %
VeChain0.3343 0.42 % 4.52 % 46.37 %
TRON0.4254 0.04 % 0.43 % 3.05 %
Wrapped Bitcoin219,027 0.89 % 1.38 % 3.42 %
EOS25.56 1.23 % 9.79 % 32.38 %
Solana120.65 1.27 % 1.81 % 28.37 %
Klaytn16.97 0.70 % 16.47 % 19.24 %
Bitcoin SV1,135.1 0.77 % 7.57 % 21.31 %
IOTA1.240 0.08 % 4.03 % 7.41 %
Cosmos136.82 0.59 % 0.43 % 7.91 %
Crypto.com Coin1.460 0.20 % 4.39 % 9.05 %
Terra135.52 0.04 % 1.40 % 47.29 %
Monero2,184.1 0.36 % 2.70 % 24.13 %
cETH217.50 1.65 % 2.51 % 21.47 %
Binance USD6.550 0.69 % 0.30 % 0.04 %