花瓣资源

整理比较全面丰富的资源

华住泄露5亿开房信息,开房丧命的时代正在降临

xumeng0032020-11-1610

这是  的第 021 篇推送


1


在今年3月的中国发展论坛上,面对满头白发的麦肯锡总裁,身穿白色西装的李彦宏的发言打断了台下观众对他颜值的赞美:


我想中国人可以更加开放,对隐私问题没有那么敏感,如果他们愿意用隐私交换便捷性,很多情况下他们是愿意的,那我们就可以用数据做一些事情。



台下突然一片寂静,李彦宏紧接着开始大谈“为用户服务”,“数据让用户受益”,“企业责任”,观众们的终于回想起已经死去的青年魏则西,回想起那些被百度竞价拍卖操控的搜索结果。


李彦宏说这句话的时候表现的轻描淡写理所应当,而在大洋的另一端,同样掌握着上亿用户数据的扎克伯格正在国会山听证会前正襟危坐。坐在高台上的美国议员愤怒地质问:你们到底用用户的隐私干了些什么?另一位议员抱着试一试的态度问:如果我们愿意付钱,你可以停止收集我们的隐私信息吗?



小扎一面礼貌地道歉,一面打着太极:我们永远会保留一个免费的脸书。


议员们听到这句话脸都青了,他们心里很清楚,小扎的意思就是:我们永远会收集你们的隐私信息哟~


百度和脸书在各自的市场独占鳌头:作为中国最大的搜索引擎,百度拥有近9亿用户,一度是中国互联网最大的入口。脸书则是了世界上最大的社交媒体,全球范围内有超过22亿活跃用户。两位科技巨头也许格局和财富各有高低,但是对于用户隐私问题上却惺惺相惜,他们都通过不同的方式表达了同样的态度:对于你们的隐私,我们是真的不在乎。


2


前几天,华住集团2.4亿条开房记录泄漏,旗下包括汉庭,桔子,全季在内的十余家品牌酒店无一幸免。在泄露的140G的数据中,包含了1.3亿条入住登记身份信息,2.4亿条开房记录,1.23亿条华住官网注册记录。近5亿条数据被人放在暗网拍卖,要价8个比特币,约合人民币38万元。



换句话说,这1.3亿人的身份证号,电话号码,家庭住址,开房记录,劈腿证据,人均价值0.002元。


紧随华住的还有顺丰,近日在暗网交易平台上出现了“顺丰3亿条快递物流独家数据”贴子,3亿条信息要价2个比特币。



虽然顺丰方面立即发文否认,但是匿名人士用0.01个比特币购买了100条数据进行验货,随机抽样的27条数据的地址,电话号码都真实存在。


就算身为单身狗的你没有出现在华住泄露的2.4亿条开房记录里,但你能保证顺丰这疑似被盗窃的3亿条物流信息中,也没有你吗?


细看我国的隐私信息泄露历史,真是让人头皮发麻。


2012年12月,一份名为“2000万开房数据”在网上疯传,除去重复信息,有1800万真实信息落到不法分子手中。



2013年12月,13万条12306用户数据在网上疯传,用户账号,密码,身份证,邮箱全都暴露无遗。


与单点爆破的人肉搜索不同,黑客们热衷于将大批量的个人隐私数据放在暗网上直接拍卖,除了华住顺丰上亿的数据,还有刚刚过了暴雷潮的十四万P2P会员数据



18万股票交易所股民们的用户数据,



1500万视频网站的帐号密码,



甚至还有浙江省1000万学生的学籍数据!


暗网流行用比特币交易,而比特币交易几乎无法追踪。


到底有多少人购买了这些隐私数据?


没人知道。


3


这样大规模的用户信息泄露,会造成什么影响?


从最浅的层面来看,被泄漏的手机号码会接到各种小广告,各种骚扰电话,骚扰短信,这都属于“广撒网”的诈骗类型。根据中国消费者协会发布的最新App个人信息泄露报告,超过85%的受访者遭遇过个人信息泄露。


在5500多位受访者中:


86.5%收到推销电话或者短信骚扰;

75%接到过诈骗电话;

63.4%收到过垃圾邮件;

28.8%收到过为违法信息;

7.7%个人账户密码被盗。


这些都还只是个人信息泄露能造成的最浅层后果,很多“高级诈骗者”早就摒弃“广撒网”的作案手法,根据暗网上贩售的各类信息,他们开始实施“精准诈骗”


什么叫做精准诈骗?就比如前文提到暗网贩售的“浙江省1000w学籍数据”,这份数据里不仅仅有学生信息,还直接关联着学生家长的电话号码,学生的家庭住址。稍微有良心一点的贩子会把信息卖给教育培训机构,这样教育培训机构就能定点投放广告,直接将培训广告信息投放至家长手机里,进行精准营销。


更加恶劣的做法,就是通过学生的住址,推测出该学生的家庭情况,不法分子能够挑选出有足够经济实力的家庭进行诈骗,甚至绑架勒索


知乎网友@怪贝分享了自己的亲身经历:


一个月前,我爸打电话来,问我在哪呢,声音里满是惊恐。我说我在上班啊,咋啦?他哦了一声说没事就挂了。
五分钟后,我妈打来了,同样的问题,问我在哪,声音带着哭腔。

我妈告诉我,我的手机号给她打电话,一个女孩哭喊说不想死,救救我。
我爸说对方说你是不是xxx的父亲,你女儿在我手上,不许挂电话,挂电话就杀了她。同样,来电显示我的手机号。

爸妈从下午到晚上都平静不下来,跟我说,回家吧,不要在外地了,我俩真害怕...
我爸是个有些冷漠的人,但那天下午,他的声音里满满都是恐慌。
我开玩笑说,对方要多少钱啊?
我妈说,多少钱?多少钱卖楼也得给!人都没了要钱干什么?

恐怖的是全家的信息都被泄漏了,而且,骗子可以用我的手机号打电话。


如果父母真的一时心急,没有回拨电话核实,直接按照诈骗者的要求打钱,很可能就会被骗去巨额财产。


诈骗团伙是如何精准地获取一家人的号码?


他们又是怎么用女孩的电话号码去给她父母打电话实施诈骗?


这位网友是幸运的,但是一些被诈骗的人就没有这么幸运了,当你百度搜索“诈骗 自杀”关键词时,就会发现有无数人因为被骗财产而选择自杀。

越来越精准的个人信息,给诈骗团伙提供了绝佳的作案工具,网络电信诈骗不断升级。试想,当你接到一条看起来很像是客服发来的短信,其中精准的描述了你的姓名,航班信息,并且说由于机械故障需要给你退款,你会不会按照“客服”的指示去拨打电话进行退款?



曾女士信了,在了解她一切情况的“客服”指导下,她被骗走了29500元。


再想想,如果你刚刚在淘宝上买了一件商品,下单后立即接到“客服电话”,“客服”精准地说出了你的一切购买细节,包括你买的商品颜色,大小,下单的时间,收货的地址。


随后他说的每一句话是不是都显得那么有说服力?


这种淘宝精准诈骗,不知道让多少人被骗,更可气的是有些小额诈骗都无法单独立案。


我们都听说过那个算命先生的故事:介绍你去算命的人一路上套话,将你的基本信息,所思所想,恐惧的事情都套的一干二净。跟在你身后的算命先生听到了,在算命的地点装作一副第一次见到你的样子,十言九中,这样你就会乖乖掏钱听信“大师”的指导。


到了网络时代,做大师的成本甚至越来越低,一块钱你就能在暗网上买到好几百条个人数据,足够不法分子通过各种渠道去扮演大师,用各种你意想不到的方式实施精准诈骗。



4


在我国,我们唯一能庆幸的是信息泄露引发的诈骗大都是骗钱,但是在美国,泄露的信息就变成了一些人的“窃国武器”。


被做成油画,挂在白宫走廊两侧的美国前总统们肯定非常希望自己当年竞选时能拥有“互联网大数据”这样的武器。


你能知道选民们在搜索什么,他们喜欢什么,他们对什么言论做出了积极评价,你能知道他们的所思所想,知道他们的一切


当你掌握了1/3的人心,你就等于掌握了一个国家,这些数据可以被用来作为操控舆论风向的秘密武器,可以成为如影随形的精准攻击竞争对手的工具。


上面这些阴谋论本该永远留在科幻小说里,但很可惜,这一切都已经在美国成为现实。


自奥巴马参选时,他就已经开始使用网络大数据分析来解构自己的行为,举止,言论,一切目的都是让人们更加喜欢他。到了特朗普参选的2016年,脸书上约8700万用户隐私数据被一个叫做“剑桥分析”的机构获取,根据记者的暗访,剑桥分析的工作人员非常自豪的表示:他们可以直接控制小国家的政治走向,对于美国这样的超级大国施展影响也不在话下。



这直接导致了精英阶层还在讽刺挖苦特朗普做总统白日梦时,沉默的大多数选民已经拜倒在了特朗普精心设计的竞选广告和无脑的口号之下。


可见这些泄露的用户隐私,小则散财,大则窃国!


等到小扎坐在国会听证会面对议员质疑时,一位议员助理拿出了标牌,上面记录着小扎为用户隐私泄露的道歉记录。


你06年道歉,07年继续道歉,11年还在道歉,你到底打算什么时候解决这个问题?



很可惜这个问题并没能难倒小扎,通过数据收集和用户行为分析,在坐上庭审之前扎克伯格就和自己上千万美金请来的律师团演练过了,他尴尬而不失礼貌的微笑,用律师教他的套路将责任推卸的一干二净。


更讽刺的是,事后扎克伯格利用他收集来的大数据进行分析,将舆论导向他机械的表情和外表,关键性的问题又一次被他躲了过去。



5


我知道,看到这里会有不少朋友开始指责当局监管不力,指责XX不作为,就像是前几天出事的滴滴,会有不少人企图将这口大“锅”扣在公务机关的头上。


这种说法是非常狭隘的。


公权力是有局限性的,就算是信息披露的上市公司,想要隐藏信息也是一件非常容易的事情。


公权力能够做的,是一旦有了诈骗案件发生就立刻反应,在这点上我国做的已经非常好了,各地电视台长年累月毫不懈怠的普法教育,让本来容易受骗的大爷大妈们足够警惕。


一切问题的源头,还是在于那些将用户信息泄露出去的企业。


随着互联网行业的成熟,近些年隐私信息泄露反而越来越多。企业大佬们似乎都默认了李彦宏的说法,用户是不在意隐私泄露的。他们在信息泄露之后都会非常熟练地发出一页“已报警”的道歉信,这次华住更加过分,发过了公告后,直接写成了“责任推卸书”,修改了自己的用户协议。


(条款很长只截取了一段)

长篇大论给大家翻译一下就是:泄露的数据都是你们自己的问题,我不管。华住要付一点责任,但是这些责任是什么,我不告诉你。


这次华住的上亿条用户隐私信息是怎么泄露的呢?


此前我们都会默认是信息泄露是源于黑客的攻击,网站漏洞导致数据泄露,而华住这次则是因为他们的工作人员粗心大意将含有用户数据的代码直接上传到了公开的技术分享网站Github...


隐私信息贩子甚至不需要花太多力气,轻轻松松就获取了这1.3亿人的用户隐私。


这就是市值超过百亿美元的华住集团,对于用户隐私的态度。


虽然脸书屡教不改,但是起码他们还要面对了巨额罚款,还要面对巨大的舆论压力。


而我们国家三天两头出现的信息泄露呢?


没有人被追责。没有企业被罚款。企业连基本都道歉都没有。


我国的互联网大佬们,面对用户数据泄露这种严重的管理事故,统统熟练地选择冷处理,反正他们可以用李彦宏的那一套“中国人不在乎隐私”的逻辑说服自己,永远都会有更加劲爆的社会事件来掩盖个人信息泄露的恐怖。


从用户的角度来看,只要我们不是每个人都被骗过钱,因为隐私泄露很难像滴滴事件一样,直接引起公愤,引起社会广泛关注。


但是从企业的角度来说,难道一定要让用户隐私泄露引发血案,一定要到舆论压力达到不可挽回的地步,才火急火燎的补救?


根据海因里希法则,每1件重度的事故背后至少有29件轻度事故和300件潜在隐患。这样看来,到底还有多少信息安全隐患隐藏在这些“超级泄露事件”之下?


在1.3亿被窃的用户信息之下,隐藏的是一颗定时炸弹,不炸则已,一炸惊天。


让人费解的是,现在这个时间节点,既然已经出了问题,为何不亡羊补牢?技术上的问题可以通过努力和投资改善,但是企业道德和社会关怀上的缺失,却是再多钱也弥补不了的。


难道说,愚蠢的资本就一定需要社会公众用舆论进行倒逼,在血案发生后呼吁有关部门管一管才肯醒悟?这种短视又怎么可能做大做强,做成百年企业?


在防不胜防的信息泄露之下,我也只能叮嘱各位朋友,警惕要你提供验证码的“客服”,警惕那些莫名其妙的“退款”,警惕各种奇怪来电,在突发状况下多留个心眼,以免被骗。


但愿我们永远不要看到因为个人信息泄露而引发的血案,但愿这些短视的企业们,能够早点警觉醒悟,不要等到一切都太晚,才想起来推卸责任,哭穷卖惨。



往期回顾


消失的范冰冰

那些养狗不牵绳的人:你们才不是爱狗人士!

在街头生吃猫肉的委内瑞拉女人,是贫民窟的百万富翁

李嘉诚第二不好当

坠入深渊十九年

昆山被反杀的龙哥,心里装着一个黑社会


本文链接:http://www.joqng.com/23835.html

相关文章

网友评论