睿悅 biu
如今,各大互聯(lián)網(wǎng)平臺(tái)都顯示用戶的IP屬地,且用戶方無(wú)法選擇開(kāi)啟或關(guān)閉這一功能。目前,這些平臺(tái)公開(kāi)的用戶IP地址歸屬地,一般只標(biāo)注到省一級(jí)范圍。一些用戶支持平臺(tái)強(qiáng)制在前臺(tái)顯示用戶IP屬地,他們認(rèn)為網(wǎng)民會(huì)因此收斂,比如,在“偽現(xiàn)場(chǎng)”發(fā)布的新聞會(huì)不攻自破;也有用戶表示擔(dān)憂,認(rèn)為個(gè)人隱私會(huì)被繼續(xù)蠶食。
需要注意的是,用戶和平臺(tái)建立連接的基礎(chǔ)就是IP,收發(fā)雙方的IP地址必須是公開(kāi)的,用戶的IP信息會(huì)被平臺(tái)服務(wù)器記錄下來(lái)。這也是即使用戶關(guān)閉設(shè)備的定位功能,平臺(tái)還是能獲知IP屬地信息的原因。人們擔(dān)心IP會(huì)泄露自己的隱私,擔(dān)心有人通過(guò)這個(gè)信息精準(zhǔn)定位到個(gè)人,或者順著它撬動(dòng)自己更多的信息。
在現(xiàn)實(shí)中,人們用經(jīng)度、緯度標(biāo)記地理位置;在網(wǎng)絡(luò)空間里,人們依靠的是IP地址。IP地址,就是IP協(xié)議——TCP/IP通信協(xié)議——所定義的地址。
20世紀(jì)七八十年代,人們剛開(kāi)始嘗試網(wǎng)絡(luò)連接時(shí),互聯(lián)網(wǎng)并不像今天這樣萬(wàn)維網(wǎng)(WWW)一家獨(dú)大,那時(shí)出現(xiàn)了計(jì)算機(jī)科學(xué)研究網(wǎng)、因時(shí)網(wǎng)、ALOHA網(wǎng)、阿帕網(wǎng)等不同類型的網(wǎng)絡(luò),不同網(wǎng)絡(luò)之間的信息互通成了難題。于是,有人開(kāi)始研究計(jì)算機(jī)網(wǎng)絡(luò)共同遵守的“語(yǔ)言”。終于在1978年,TCP/IP通信協(xié)議被開(kāi)發(fā)出來(lái),所有網(wǎng)絡(luò)下的計(jì)算機(jī)都能“對(duì)話”了。
可以說(shuō),互聯(lián)網(wǎng)本質(zhì)上就是一個(gè)IP地址對(duì)另一個(gè)IP地址的訪問(wèn)的總和。IP地址往往是被分配的,在某種意義上,用戶并不擁有它。具體而言,當(dāng)你使用家中寬帶聯(lián)網(wǎng)時(shí),運(yùn)營(yíng)商會(huì)給這條寬帶分配一個(gè)IP地址,連接在其上的所有設(shè)備,同享一個(gè)IP地址。而當(dāng)你使用移動(dòng)信號(hào)訪問(wèn)網(wǎng)絡(luò)時(shí),則由附近的移動(dòng)基站分配IP地址,隨著你的移動(dòng),你獲得的基站IP也會(huì)不斷變化。
無(wú)論是運(yùn)營(yíng)商、基站還是數(shù)據(jù)中心,都有真實(shí)存在的地理歸屬,因此其發(fā)放的IP地址也如電話區(qū)號(hào)一般,標(biāo)示出了這些屬地信息,如220.181.22.1——北京電信、210.22.84.3——上海聯(lián)通。
在現(xiàn)實(shí)生活中,人們知道了你的門(mén)牌號(hào),就可以直接找到你家;但在網(wǎng)絡(luò)空間里,人們知道了你的IP地址這個(gè)“門(mén)牌號(hào)”,并不一定能找到這臺(tái)設(shè)備的具體位置。因?yàn)镮P是可以移動(dòng)和變化的。
人們?cè)诰W(wǎng)上暴露的信息太多了,現(xiàn)在又多了IP屬地,人們擔(dān)憂隱私會(huì)被一步步蠶食。
如果僅看IP地址,這個(gè)擔(dān)心可能是多余的。即便知道具體的IP地址,查詢時(shí)顯示的也只是國(guó)家/城市、經(jīng)緯度、IP主機(jī)名稱、互聯(lián)網(wǎng)服務(wù)供應(yīng)商等信息。使用者姓名、準(zhǔn)確地址、電話號(hào)碼等可直接定位到個(gè)人的信息,僅靠IP地址很難獲得。
但平臺(tái)不僅僅掌握IP信息,它們獲得的多種數(shù)據(jù),依舊可以還原一個(gè)人的大部分信息。以某主流平臺(tái)為例,其用戶協(xié)定中顯示,其獲取用戶的信息包括用戶身份與鑒權(quán)信息(如自然人身份、賬號(hào)、基本資料)、使用過(guò)程信息(如位置、聯(lián)系人)及設(shè)備屬性信息。如果用戶使用了特定服務(wù),還會(huì)收集身份證號(hào)、面部識(shí)別特征、支付賬號(hào)等更進(jìn)一步的信息。此外,個(gè)人在該平臺(tái)發(fā)布的內(nèi)容、好友關(guān)系、活動(dòng)痕跡等,也屬于平臺(tái)的信息采集范圍。
其實(shí),除了隱私,人們還擔(dān)憂屬地信息加上其他信息,會(huì)為顯示IP屬地增加其他含義,比如助長(zhǎng)“地域黑”、經(jīng)由屬地信息預(yù)設(shè)發(fā)言立場(chǎng)等。隱私泄露對(duì)個(gè)人權(quán)益造成的侵犯,從來(lái)都是綜合所得。
IP地址公開(kāi)的信息,屬于個(gè)人信息范疇,尚不涉及用戶隱私權(quán)。
在網(wǎng)站論壇時(shí)代,人們無(wú)須登錄就能發(fā)言,靠IP地址互相辨識(shí)。但在今天,人們?cè)诨ヂ?lián)網(wǎng)上的表達(dá)欲望和發(fā)布量級(jí)都急遽增長(zhǎng)。在某種意義上,IP并非一個(gè)能完全獨(dú)立出來(lái)的數(shù)據(jù),它往往和人們的生活信息有著強(qiáng)綁定關(guān)系。
在一些介紹“人肉”的教程中,心懷惡意之人只需用一個(gè)抓包工具,再給某個(gè)人打一個(gè)電話,后者的IP信息就被“釣魚(yú)”了。接著,他們會(huì)用IP查詢網(wǎng)站對(duì)IP進(jìn)行大致的定位,并將數(shù)據(jù)導(dǎo)入經(jīng)緯度解析網(wǎng)站……再到相關(guān)網(wǎng)站查詢受害者注冊(cè)過(guò)哪些平臺(tái),繼續(xù)在各個(gè)平臺(tái)搜集對(duì)方信息。
除了IP,人們有時(shí)分享出來(lái)的照片也帶有位置信息。因?yàn)樗麄冊(cè)谟檬謾C(jī)拍照時(shí),往往都默認(rèn)開(kāi)啟了標(biāo)示地理位置的功能。所以,在分享照片時(shí)注意隱藏位置信息,在手機(jī)設(shè)定里關(guān)閉“精確位置”選項(xiàng),可以避免不懷好意的人從照片中得知你的具體位置。
另外,你可以在搜索引擎和網(wǎng)絡(luò)平臺(tái)上先“人肉”自己,留意自己的哪些信息已經(jīng)暴露,嘗試刪去不想暴露的信息。在各個(gè)平臺(tái)上,選擇用不同的用戶名進(jìn)行注冊(cè),同時(shí)避免將密碼設(shè)置成相同的格式和內(nèi)容。
最后,提防未知來(lái)源的軟件,避免安裝惡意軟件——一旦被入侵,包括個(gè)人賬號(hào)、密碼、照片、購(gòu)物記錄、行程記錄等個(gè)人隱私都會(huì)被竊取。
黑客們會(huì)對(duì)已泄露的用戶數(shù)據(jù)進(jìn)行整合分析,并集中歸檔到一起,搭建“社工庫(kù)”,并用此牟利。查詢和搭建社工庫(kù)是國(guó)家明令禁止的行為,情節(jié)嚴(yán)重的要承擔(dān)刑事責(zé)任。
(犯 花摘自微信公眾號(hào)“果殼”,畢力格圖)