春节在家，就是打麻将，不亦乐乎，赢了一点零花钱，无聊后，看手机，浏览Startup News，看到《真想注销删除我的QQ号》这篇文章。这篇文章主要是说有人发觉自己QQ信息被盗，这些信息被好事者做成现实生活中的关系图谱，好事者知道了这个关系图谱就有可能“加以利用”，由此那篇文章作者感觉自己隐私完全暴露了，并且生活在一种不安中。后来该文作者想要注销QQ服务。

如果告诉你，几乎所有的互联网重要隐私都被泄露了，你会做何感想?

从CSDN明文密码库到天涯明文密码库到酒店开房库到Adobe用户库到QQ群关系库泄露等等，各类曝光出来的泄露事件，终于让大众都开始担忧了。

这种担忧是好事，因为安全意识提高了。

不过这种担忧有时候太过了，让我来告诉你们，你的隐私在哪。

1. 黑客脱裤

在大众眼中的一些黑客手里，确实拥有大众意想不到的用户隐私库，这里不方便说太多，只是你听过的可能只是其中1%不到。

有些黑客把一些服务商的用户数据库给拖了，业内术语为拖库，形象称为“脱裤”，那么这个用户数据库就是所谓的“裤子”了。

通过交易，一些裤子被黑客越积越多。

你可以去wooyun.org上搜“拖库”或“脱裤”看看。

2. 服务商为刀俎，用户为鱼肉

用户还有一些隐私不是黑客搞出来的，而是被你信任的服务商或内鬼偷偷交易出去的，比如支付宝最近那个泄密事件，就是内鬼所为。

其实我想说这类交易太多了，想想吧，你收到的一些骚扰电话，诈骗信息，为何有些会如此的精密，这些骗子们真是大数据玩家，他们分析摸底你的身份信息、喜好、亲友关系等，然后定向来诈骗你!这些骗子确实是高明的“心理学家”，不过他们不是算命师，如果事先没拿到你的各类隐私数据，诈骗的成功率会大大降低。

这些数据，黑客当然也可以拿到。

3. 服务商偷你的数据

偷或者“偷”吧。看下面我曾经爆料的一个例子：

这是猎豹手机浏览器的使用协议，猎豹明确说了会收集用户隐私，大家重点看5,6,7三点，尤其是5，要收集用户收集安装过的程序信息(这是做竞争分析?!)。我这是iPhone啊，没越狱，如果是Android，更惨，Android千疮百孔，ROM在收集你的隐私，上面的各种APP都在争先恐后地收集，唯恐落后一步就搞不定所谓的用户行为分析/商业分析……相比那些APP来说，猎豹手机浏览器还显得挺“正”。

叹，忧伤。

服务商们可以在他们的APP、软件、网站服务、流量节点的各环节“偷”你的隐私，然后拿去分析。如果是纯机器分析，且保证不泄露，那么这个还是支持的，这会促进进化，可，如果有人的介入，甚至起了贪念，倒卖出去，那就可怕了。

大家想想是不是?对99.99%的普通大众来说，根本没有能力去制止这些。不过我们都是有权利去发出我们的一些声音，用户的三权(隐私权、选择权、知情权)是需要各方努力去落地。

这些偷数据的服务商都是无良服务商!

好了，除了上面说的3种情况，还有的就不方便说了。不过这时结论很清晰了：用户隐私早沦陷了!

我可以负责任的告诉你们一点，那些公开泄露的裤子，如果黑客要基于这些裤子去黑某个人，还是很有把握的，这个成功概率非常高了已经，也许，你根本想不到你已经被黑了。曾经某人监控某个目标两年有余，目标还是那样毫无感知，这个目标算得上行业牛人了。

所以我经常说，这个互联网非常不安全，你没被黑很可能是你还没被黑的价值。

普通用户紧张兮兮的就有点过头了，如果十分没安全感的话，你应该杜绝使用互联网。

前段时间知乎上有人问我：

关于互联网安全，你有什么看法?

我回答说：

1. 安全与用户体验一定要达到一种平衡，否则极致的安全会破坏创新。

2. 不做亏心事不怕鬼叫门，但是隐私被盗还是很郁闷。因为没用绝对的安全，安全是多维的，多维，所以最终的底线是：不做亏心事。

3. 确实，互联网太不安全了，归根结底是人类这个群体太不安全了。

真有趣：)

我作为大众眼里的业内人士，心态如此，你们就不用太担心啦，真的，最终的底线是：不做亏心事。

如果真的要黑你，你还真的躲不掉。

文章评价

匿名用户

发布

全部评论：0

发布