萬鳴宇 易萱

清晨起床，智能穿戴設備自動上傳睡眠數據；出門上班，通過手機預訂出租車；通勤路上，隨手拍下照片發(fā)個微信；中午吃飯，坐在辦公室很自然打開App叫外賣……

紀錄片《第五空間》為觀眾呈現(xiàn)了這樣一幅令人熟悉的生活場景。網絡時代，數據可以輕易給每個人“畫像”。我們在生產數據，而數據又反過來成為一個路標，讓形形色色的推送能夠輕易找到我們。

作為《第五空間》紀錄片總導演，燕曉英現(xiàn)在去餐廳吃飯再也不連接公共Wi-Fi了。她說：“我們在紀錄片第一集就展示了風險Wi-Fi的威脅。它很容易泄露你的個人信息?！?/p>

事實上，當人們自認為在網絡時代體面生活時，實際上他們很可能隱私為零，近似裸奔。

“半個世界”被盜了

“dadada”——2012年，黑客只花了不到25秒就破譯了Facebook創(chuàng)始人扎克伯格這串極為簡單的領英密碼。

黑客組織ourtime宣稱對此次事件負責。他們甚至在推特上叫囂，要求和扎克伯格進行談判。

扎克伯格的賬號被盜或與2012年領英信息泄露事件有關。2012年，領英曾遭黑客攻擊，超過1億名用戶的郵箱和密碼被盜，并被公之于網絡。之后，黑客還借機竊取了其他650萬個關聯(lián)賬號的密碼。

幾年過去了，情況似乎并沒有什么好轉。

今年10月3日，雅虎公司公布了2013年黑客攻擊盜取用戶信息的最新情況：其所有30億個用戶賬號都受到了黑客攻擊的影響。這一數字相當于全球人口數量的一半。

顯然，雅虎用戶不是唯一的受害者。數字安全研究公司金雅拓最新發(fā)布的報告顯示，2017年上半年，19億條記錄被泄或被盜：比去年全年總量（14億）還多。該公司數據泄露水平指數顯示，平均每天有1050萬記錄被盜。

用戶主動泄露信息？

23歲的李中文目前就職于360互聯(lián)網安全中心。作為此領域的專業(yè)人士，他多年來養(yǎng)成了一個習慣——至少一周更換一遍自己的全部密碼。在李中文看來，網絡安全的最大隱患不是技術，而是人?！皬钠髽I(yè)的角度來講，90%的信息安全都是因為人的疏忽，比如密碼設計太簡單，系統(tǒng)不隨時升級，更新了補丁不用?！?/p>

甚至很多時候，用戶的秘密正是自己泄露的。用隱私來置換更優(yōu)質的服務，對很多人頗具吸引力，但很多人沒有意識到，大數據時代分散在各處的細節(jié)信息聚合在一起會產生強大的力量。2016年，《華爾街日報》專欄作者福勒邀請了6位素未謀面的志愿者進行試驗。他給志愿者展示了自己一小時內在網上搜集到的有關對方的信息。

志愿者中有人在谷歌上搜過自己的名字，但很少人知道還有專門的個人信息搜索引擎。這些搜索引擎將公開資料（比如財產記錄和法院報告）和網絡數據相結合，任何人都可以用它找到某個人的出生日期、居住地址、電話號碼、遠近親戚，甚至還包括過往的戀人和室友。

網絡安全的最大隱患不是技術，而是人。甚至很多時候，用戶的秘密正是自己泄露的。

看到一個陌生人輕易從網上調查出自己的各種底細，志愿者無不目瞪口呆。

誰在掌握你的秘密

每個人在網上的任何行跡都理應保持謹慎。

你是否曾在瀏覽器上看過某些不光彩的東西？在工作時間背著老板攬私活或者看球賽？如果這些東西的截圖被配偶或妻子看到，或者被放到老板和競爭對手的桌上，后果會是什么？

一位安全行業(yè)內人士透露，為了描述一個用戶畫像，阿里巴巴構建了741個緯度，來收集數據。“你買過什么，購買頻率和價格，你住在哪，銀行里有多少錢，它全知道?！?/p>

而攜程這樣的在線票務平臺則涉及到姓名、身份證件、住宿記錄等更為敏感的公民信息。

同樣，政府作為社會的管理者，也掌握著大量個人信息，這其中就包括各類健康數據、教育數據、工作數據。

2013年，英國《衛(wèi)報》報道，英國政府通訊總部正在運作一項名為“時代”的計劃，通過對北美洲跨大西洋光纖的英國上岸處裝設攔截器。英國情報機構——政府通訊總部得以實現(xiàn)信息監(jiān)聽，并暗中收集全球范圍內的網民信息，如郵件往來、Facebook定位、互聯(lián)網追蹤和通訊記錄等。德國政府在2016年2月則批準了政府使用木馬監(jiān)控可疑公民的權力，情報機構可以追蹤嫌疑人在智能手機和電腦上的聊天和對話。

個人信息每人平均被泄露5次

2016年8月19日下午4點30分，剛被南京郵電大學錄取的女孩徐玉玉接到陌生電話，對方稱自己是教育局的人，有一筆助學金要發(fā)放給她。

可怕的騙局由此開始，徐玉玉為此付出了生命的代價——在她將準備交學費的9900元打入了騙子提供的賬號后6分鐘，錢被迅速取走。在報案回家的路上，徐玉玉昏倒，搶救無效而死亡。

時隔一年后，19歲的杜天禹端坐在山東省臨沂市羅莊區(qū)人民法院的被告席上。這位身材消瘦的年輕黑客講述了自己以瀏覽網站找漏洞攻擊為樂趣，通過販賣“黑”到的公民信息賺零花錢。2016年夏天，他販賣山東省十萬余條高考考生信息，獲利一萬四千余元，其中正包含徐玉玉的信息。

實際上，涉及公民個人信息的產業(yè)鏈早在幾年前就已經形成了。新企業(yè)、新商戶、新平臺、新網站在推廣初期都急需大量目標客戶資料，而掌握這些信息數據的商家或管理者利用信息管理漏洞，將用戶數據當作一種“特殊商品”進行販賣。甚至一些從事非法電信詐騙的團伙也習慣通過中間人購買公民信息，發(fā)掘“潛在客戶”。

據央視報道，2016年在黑市上被泄露的個人信息高達65億條次，相當于我們每個人的個人信息平均至少被泄露過5次，竊取公民個人信息所衍生出來的黑灰色產業(yè)鏈年獲利已經超過百億元。

位于信息獲取上游，持有大量公民信息的人被稱為“信息販子”。2016年公安部部署開展了打擊整治網絡侵犯公民個人信息犯罪專項行動，全國公安機關抓獲了4261名販子。其中，一部分人是從事銀行、教育、工商、電信、快遞、證券、電商網站等行業(yè)的內部人員監(jiān)守自盜；只有少部分是專業(yè)黑客依靠攻擊牟利。

在制作紀錄片時，燕曉英曾經詢問過騰訊負責網絡安全的一位領導是否和普通人一樣使用微信交流工作，發(fā)送私密或敏感信息。他的回答是：與普通人并無不同。

“我不可能活在沒有網絡的世界?！毖鄷杂⒄f。而便利和威脅就像雙生子，人們每享受一種便利其實也意味著個人行為的風險又增加一分。