“我可能受到別人操縱，你有沒有這種感覺，好像一生都身不由己。”

這是《楚門的世界》里的經(jīng)典臺(tái)詞。在這個(gè)世界里，楚門是唯一的演員，全球的觀眾通過直播電視節(jié)目偷窺著他的生活。他過著最標(biāo)準(zhǔn)的凡人生活，朝九晚五的工作，有房貸車貸的壓力，為家庭為孩子付出奉獻(xiàn)著。

楚門人生中的每一步都被計(jì)劃、被配合，被觀眾所熟知。

正如我們，在無處不在的監(jiān)控之下，如同赤身走過鬧市．．．．．．

就在本月初，中國(guó)開始正式施行第一部有關(guān)數(shù)據(jù)安全的專門法律——《數(shù)據(jù)安全法》。它與即將在11月1日實(shí)施的《個(gè)人信息保護(hù)法》并行，為個(gè)人、企業(yè)的信息安全保駕護(hù)航。

新的法律，新的安全邊界，意在為用戶信息披上一件“安全、尊嚴(yán)”的外衣。同時(shí)也是新的起跑線，讓企業(yè)能夠在合規(guī)的環(huán)境、制度下公平展現(xiàn)自己的價(jià)值和實(shí)力。

那么個(gè)人信息重要嗎？有多重要？泄露后對(duì)生活有什么影響？

作為明星，像羅志祥、吳亦凡、霍尊就因?yàn)榱奶煊涗浗貓D可能會(huì)形象崩塌，人設(shè)不保，甚至“吃牢飯”。

而普通人呢，在網(wǎng)絡(luò)中馳騁的每一個(gè)腳印都會(huì)被時(shí)刻記錄，保存，同時(shí)也就意味著面臨被泄露、被圍觀甚至被篡改的危險(xiǎn)。

就比如掃碼點(diǎn)餐、公共網(wǎng)絡(luò)連接、導(dǎo)航定位、學(xué)習(xí)打卡等，每一步操作都有可能讓隱私暴露。看似方便、快捷，但這種私人信息被動(dòng)公開的后果，逐漸也會(huì)反噬我們的生活。

文／原點(diǎn)（熊出墨請(qǐng)注意）

轉(zhuǎn)載需聯(lián)系后臺(tái)進(jìn)行授權(quán)

是HelloKitty還是吃人老虎？

不論是社交APP、視頻APP，還是用來照相、查天氣的APP，都在要求使用各種隱私信息權(quán)限，曉峰深受其擾。

因?yàn)楣ぷ餍枰�，曉峰前幾天買了款新手機(jī)，興致沖沖想把舊手機(jī)的部分資料倒騰到新手機(jī)，就在應(yīng)用市場(chǎng)下載了某互傳軟件。安裝時(shí)，軟件跳出提醒，要求使用相機(jī)、相冊(cè)、通訊錄、錄音機(jī)等權(quán)限，甚至連位置、藍(lán)牙的權(quán)限也要求用戶打開。曉峰猶豫再三還是妥協(xié)了，畢竟不開權(quán)限APP就無法使用。

然而在安裝其他軟件時(shí)，曉峰心里積壓的疑惑與郁悶全部爆發(fā)：照明、噪音測(cè)試、資訊類等APP全都需要各種權(quán)限。

“我下載‘手電筒’不就是為照亮嗎？噪音APP無非就是想測(cè)測(cè)周圍分貝值，至于還要我相冊(cè)和通訊錄權(quán)限嗎？接下來是不是還想要我的銀行卡密碼呢？”曉峰越說越激動(dòng)，臉也開始微微發(fā)紅，“我愛人都不查我的手機(jī)，這些APP憑什么上來就要各種權(quán)限？”

APP 要這些權(quán)限作何用呢？難道它們看起來“人畜無害”的背后，還有更大的秘密？它們究竟是是HelloKitty還是吃人老虎？

也許我們從小薇的經(jīng)歷里能看到答案。

在前幾天的部門聚會(huì)上，小薇因?yàn)樨澇�，啃牛骨頭的時(shí)候竟然把大門牙“嚯嚯”了個(gè)小口子。不仔細(xì)看，看不出來。但對(duì)于愛美的小薇來講，一天的好心情頃刻間全部消失。

回到辦公室，一邊給閨蜜發(fā)消息傾訴，一邊打開電腦瀏覽器，想著上網(wǎng)查詢下如何補(bǔ)救�！按蜷_網(wǎng)頁(yè)界面，還沒來得及敲字，我就驚呆了，嘴巴張了足足有半分鐘沒有合上”。小薇手舞足蹈地說著，“真的，沒有夸張。就在電腦首頁(yè)，赫然顯示著種植牙、烤瓷牙的推薦廣告�！�

在閨蜜的提醒下，小薇又打開了團(tuán)購(gòu)軟件，某牙科整形醫(yī)院的圖標(biāo)排在明顯的位置�！半y道手機(jī)還是個(gè)移動(dòng)的竊聽器？我心里想什么，要做什么，它怎么全知道？”

最讓小薇苦惱的還不止于此，在之后的幾天里“某乎”的資訊推薦、“某寶”的頁(yè)面展示等等都出現(xiàn)了跟牙齒相關(guān)的內(nèi)容。

在這場(chǎng)看似非常精準(zhǔn)的營(yíng)銷背后，大數(shù)據(jù)究竟是給予我們方便還是隱私被泄露的不安？

“我只覺得恐怖�！毙∞睌偭藬偸终f道�！斑@些APP們，表面看像是賣萌的寵物，實(shí)際上是隨時(shí)張開口要吃人的老虎。我只有被動(dòng)用時(shí)間和耐心去消化這場(chǎng)有預(yù)謀的營(yíng)銷�！�

那么，這些數(shù)據(jù)究竟是被如何獲取，未來又將作何用呢？

方便、簡(jiǎn)單，還能收益。何樂而不為？

“您好，這邊掃碼點(diǎn)餐�！�

“我們需要關(guān)注公眾號(hào)，才能享受會(huì)員服務(wù)�！�

“每天在我們的小程序上打卡，堅(jiān)持14天，就有精美禮品郵寄到您家呢�！�

“WiFi的賬號(hào)和密碼牌子在您就餐的桌子上／入住的酒店床頭柜上�！�

這些對(duì)話你有沒有覺得耳熟？沒錯(cuò)，這幾個(gè)場(chǎng)景分別是掃碼點(diǎn)餐、購(gòu)買相關(guān)商品、打卡簽到以及公共網(wǎng)絡(luò)連接。

除此之外還有乘車碼、付款碼、地圖導(dǎo)航、位置服務(wù)、朋友圈展示等，二維碼代替了公交卡、菜單；手指輕點(diǎn)屏幕，“允許權(quán)限使用”代替了授權(quán)契約，科技的便利為我們節(jié)省時(shí)間和精力的同時(shí)，也帶來了一些隱憂。

這些便利的背后是否有一雙看不見的眼睛在盯著你？

原本在裝修公司工作的小景，因?yàn)橐咔榈脑�因，業(yè)務(wù)受到嚴(yán)重影響。迫于無奈帶著妻兒老小回到老家三線城市，并在親戚的介紹下去網(wǎng)紅餐廳謀了一個(gè)閑職，偶爾搭把手充當(dāng)下服務(wù)員或前臺(tái)。

小景直言不諱，只要有顧客進(jìn)餐廳的門，他的手機(jī)號(hào)、位置、喜好等信息基本就全被商家掌握了。

隱私呢？沒有隱私。

為什么這么說？我們先模擬下進(jìn)入餐廳的流程：1、掃碼。2、關(guān)注商家公眾號(hào)。3、同意獲取相關(guān)信息。（有的在這一步需要填寫個(gè)人信息，比如姓名、年齡、性別、手機(jī)號(hào)）商家美名其曰，抽取幸運(yùn)用戶得優(yōu)惠劵。4、掃碼點(diǎn)餐。

別說你看的頭疼，這一番操作下來，很多顧客的肚子早就開始抗議了。

關(guān)注公眾號(hào)、注冊(cè)會(huì)員、授權(quán)頭像、獲取手機(jī)號(hào)碼，似乎每一步都是商家在個(gè)人信息的邊緣試探。

本是為了方便而盛行的“掃碼點(diǎn)餐”，麻煩不說，隱私還被竊了去。“這是公司為了精準(zhǔn)營(yíng)銷而購(gòu)買的一套系統(tǒng)，后臺(tái)有入口可以查看掃碼顧客的授權(quán)信息”。小景透露，“我們拿到這些信息，可以為顧客‘畫像’，比如他消費(fèi)的頻次、金額以及口味偏好。同時(shí)也可以根據(jù)來店消費(fèi)顧客的點(diǎn)餐習(xí)慣進(jìn)行大數(shù)據(jù)分析，把大家都喜歡的餐品排在前面，對(duì)餐廳的運(yùn)營(yíng)也有幫助�！�

小景保證，“雖然這些信息我可以看到，但絕對(duì)不會(huì)泄露�！�

這話沒錯(cuò)，但有人就有江湖，這個(gè)江湖有“好”人，當(dāng)然也有“壞”人。收集信息在互聯(lián)網(wǎng)只是常規(guī)操作，關(guān)鍵還要看信息收集之后被企業(yè)用于何種用途。

互聯(lián)網(wǎng)知名律師于國(guó)富告訴熊出墨，“最簡(jiǎn)單的例子，是目前互聯(lián)網(wǎng)上非常重要的搜索引擎服務(wù)，其核心技術(shù)就是爬蟲技術(shù)，但是其爬取的是互聯(lián)網(wǎng)上公開發(fā)布的網(wǎng)頁(yè)數(shù)據(jù)，并通過匯總整理后向互聯(lián)網(wǎng)用戶提供檢索服務(wù)。該行業(yè)對(duì)促進(jìn)網(wǎng)絡(luò)公開信息的有效利用有非常重要的積極作用，應(yīng)當(dāng)予以鼓勵(lì)而非禁止�！�

針對(duì)掃碼點(diǎn)餐的隱私泄露，他補(bǔ)充稱，“若相關(guān)廠商通過該技術(shù)手段，違反法律規(guī)定的合法、正當(dāng)、必要和誠(chéng)實(shí)信用原則，收集、處理和使用個(gè)人信息，則該行為屬于非法行為。但是，若相關(guān)廠商通過該技術(shù)手段收集信息過程中，并未涉及個(gè)人信息，或者雖涉及個(gè)人信息但遵從了法律規(guī)定的原則和程序，則該行為應(yīng)當(dāng)認(rèn)定為合法行為�！�

被販賣的信息成了違法、詐騙的溫床

這些手機(jī)APP們是如何獲取用戶信息的呢？

用戶能否拒絕它們的超權(quán)限行為呢？一般來說，選擇拒絕的話，那么這些APP就會(huì)罷工、躺尸、不干活，所以只好把權(quán)限放開給它。

其實(shí)就算不給，它們也有辦法獲得你的數(shù)據(jù)。

每個(gè)人的手機(jī)里面有一些獨(dú)一無二的數(shù)據(jù)，比如內(nèi)存 、IMSI、IMEI 號(hào)等。這些就相當(dāng)于手機(jī)的“身份證號(hào)”。如果APP獲取到手機(jī)的設(shè)備信息，那么就能通過各種渠道獲取你的數(shù)據(jù)。比如你雖然拒絕了某拍照APP的位置請(qǐng)求，但你總會(huì)同意部分電商、社交平臺(tái)的請(qǐng)求吧。

那么這些電商、社交APP獲得你的權(quán)限后，就開始工作了，比如調(diào)動(dòng)自己后臺(tái)的數(shù)據(jù)或者第三方平臺(tái)的數(shù)據(jù)，由此來判斷你接下來的行動(dòng)，比如預(yù)判你可能會(huì)出行，那么就需要訂票、叫車，甚至購(gòu)買一些旅行裝備等。

而這么多商家，都想把自己的產(chǎn)品推薦給你，怎么辦？這時(shí)候競(jìng)價(jià)系統(tǒng)就出來了：開始拍賣。這個(gè)廣告位，價(jià)高者得。

由此，經(jīng)過可能不到一秒的比拼，某訂票平臺(tái)勝出，接下來你看到的就是關(guān)于機(jī)票促銷或者高鐵站接送服務(wù)的廣告了。

這個(gè)過程中，除了商家外，最得意的應(yīng)該就是電商平臺(tái)了。不費(fèi)吹灰之力就收集到了你的數(shù)據(jù)。而這種信息流轉(zhuǎn)的方式，大多情況下，還處于法律管轄的灰色地帶。

這里說到了位置權(quán)限，就再延伸一下：其實(shí)在我們的手機(jī)里，不僅僅只有我們知道的GPS定位，還有很多種方式，比如GSM 信號(hào)定位、WiFi定位。

舉個(gè)例子：游客來到首都，可能會(huì)收到“北京市旅游局歡迎您”這類的短信。這個(gè)定位的原理很簡(jiǎn)單：我們生活的周圍布滿了信號(hào)和基站，你的信號(hào)是在哪個(gè)基站發(fā)出的，那么就由此判斷出一個(gè)大概的位置。當(dāng)然，如果你周圍的基站越多，那么定位出你的位置也就更準(zhǔn)確。

WiFi定位和GSM 信號(hào)定位比較接近。比如你在公共場(chǎng)所搜到了某個(gè)熱點(diǎn)，那就意味著你在這個(gè)路由器附近，那么如果你周圍有三臺(tái)或者五臺(tái)路由器，手機(jī)也會(huì)判斷出每個(gè)WiFi 的信號(hào)強(qiáng)度，由此判斷一個(gè)更為精準(zhǔn)的你所在的位置。這也就是為什么連接WiFi可能會(huì)導(dǎo)致信息泄露的原因。

除了這些以外，我們可以再回想幾次知名的信息泄露事件：

北大學(xué)子吳謝宇弒母后，潛逃千天被抓。被抓時(shí)身份身上攜帶三十多張身份證，他就是靠著不停變換身份，躲避著追捕。

圓通10億快遞信息泄露。有網(wǎng)友驗(yàn)證了其中一部分?jǐn)?shù)據(jù)，發(fā)現(xiàn)所購(gòu)“單號(hào)”中，姓名、電話、住址等信息均屬實(shí)。

萬豪酒店5億用戶開房信息。萬豪披露，已知的是，大約3．27億客人的個(gè)人姓名、通信地址、電話號(hào)碼、電子郵箱、護(hù)照號(hào)碼、喜達(dá)屋SPG俱樂部賬戶信息、出生日期、性別等信息都已經(jīng)可能全部泄漏。

笑果文化和旗下藝人池子的勞務(wù)糾紛案中，中信銀行以“配合大客戶的要求”為由違法向笑果文化提供了池子在中信銀行的個(gè)人賬戶交易明細(xì)。

還有最近的，今年3·15曝光的被濫用的人臉識(shí)別系統(tǒng)以及隨意可以下載的個(gè)人簡(jiǎn)歷等等。

這一切事件都在說明，有一雙看不見的手，悄然伸向了每個(gè)人的隱私深處，私人領(lǐng)域正在被不斷侵蝕。

那么你知道，這些數(shù)據(jù)被拿去做了什么？為什么總有一些商家要“兢兢業(yè)業(yè)”盯住你的隱私？信息被泄露只是商家說的為了精準(zhǔn)營(yíng)銷？對(duì)我們個(gè)人來講，僅僅只是接了更多的騷擾電話嗎？

當(dāng)然不是。

這些被泄露的信息，會(huì)存入一個(gè)黑產(chǎn)人士專門儲(chǔ)備信息的數(shù)據(jù)庫(kù)——也俗稱“社工庫(kù)”，由此形成了一條數(shù)據(jù)產(chǎn)業(yè)鏈。他們有組織有分工，職責(zé)清晰，目標(biāo)明確，相當(dāng)專業(yè)。

他們一般分為上、下游兩個(gè)部分，上游就是通過技術(shù)手段，在網(wǎng)上竊取用戶的各種信息數(shù)據(jù)，比如身份信息、賬號(hào)密碼；下游就用這些數(shù)據(jù)，通過QQ群、論壇、暗網(wǎng)等渠道進(jìn)行交易。

這個(gè)產(chǎn)業(yè)到底有多大？無法估計(jì)，因?yàn)楹芏鄶?shù)據(jù)交易上不了臺(tái)面，沒辦法統(tǒng)計(jì)。

根據(jù)《2019中國(guó)數(shù)字金融反欺詐全景報(bào)告》數(shù)據(jù)顯示，截至2018年，國(guó)內(nèi)黑產(chǎn)從業(yè)人員超過200萬人。

那么對(duì)于被竊取數(shù)據(jù)的用戶來說，輕則，不法商家給用戶推送垃圾內(nèi)容、涉黃涉非等信息，以此牟取不當(dāng)利益。重則，不法分子會(huì)通過一些間諜軟件、釣魚詐騙等行為，對(duì)用戶的賬號(hào)進(jìn)行小額資金盜刷，甚至?xí)�造成不明債�?wù)，導(dǎo)致財(cái)產(chǎn)受損。

還有一種最嚴(yán)重，也是目前在黑市很火熱的交易品，那就是：虛假身份。

作何使用呢？

洗錢。這是虛假身份最初誕生的原因。就是利用虛假的身份，將大額資金分散成小額的個(gè)人轉(zhuǎn)賬，然后通過地下錢莊轉(zhuǎn)移。

藏匿。這種就像前面提到的吳謝宇，用虛假身份信息偽裝真實(shí)身份進(jìn)行違法藏匿。

詐騙。比如，某學(xué)生被騙學(xué)費(fèi)案件。這個(gè)案件里，騙子對(duì)這名學(xué)生的姓名、學(xué)校甚至父母的姓名了如指掌，從而順利套出了她的銀行卡賬號(hào)，操縱她進(jìn)行匯款。再比如，用他人身份證、銀行卡辦理高利貸，套取巨額現(xiàn)金，隨后扔卡換身份，將債務(wù)留給原主人。這類事件在各地都有發(fā)生。

造謠。比如在疫情期間，有些人利用他人身份信息，在社交媒體上散發(fā)虛假截圖，傳播恐怖情緒，給社會(huì)帶來了很多不穩(wěn)定因素。

不論是以上哪一種，一旦被不法分子利用，用自己的身份去騙人，偽造信息，鉆法律漏洞，這對(duì)每一個(gè)人的信息、財(cái)產(chǎn)甚至生命安全都是嚴(yán)重的威脅。

你敢不敢想象，也許這個(gè)世界上，還有另外一個(gè)人，正披著你的身份生活。

監(jiān)管趨嚴(yán)，商家是否愿意就此放手？

不可否認(rèn)，個(gè)人隱私數(shù)據(jù)的背后有著巨大的商業(yè)價(jià)值。

2013年淘寶開創(chuàng)了“千人千面”的廣告算法，就是針對(duì)不同客戶的年齡、性別、區(qū)域、個(gè)人愛好，瀏覽和購(gòu)物記錄等標(biāo)簽，投客戶所好，將產(chǎn)品針對(duì)性的推送給不同用戶。比如，給年輕女性推薦時(shí)裝、飾品，給有孩家庭推薦奶粉、童裝等。

對(duì)于這樣一個(gè)有著十幾億人的市場(chǎng)來說，企業(yè)手中的大數(shù)據(jù)所帶來的收益和產(chǎn)出會(huì)非�？捎^。

Facebook發(fā)布的2021年第一季度財(cái)報(bào)顯示，廣告業(yè)務(wù)仍為主要營(yíng)收。其第一季度實(shí)現(xiàn)廣告營(yíng)收254．39億美元，同比增長(zhǎng)45．87％，占總營(yíng)收的97．20％。

國(guó)內(nèi)市場(chǎng)亦是如此，QuestMobile相關(guān)報(bào)告指出，2020年中國(guó)全網(wǎng)廣告市場(chǎng)大盤達(dá)5292．1億元。具體到企業(yè)，多家互聯(lián)網(wǎng)巨頭的財(cái)報(bào)都顯示，廣告業(yè)務(wù)是不可替代的現(xiàn)金牛。2020年，阿里巴巴總營(yíng)收為6442億元，廣告營(yíng)收達(dá)到2536億元；拼多多總營(yíng)收595億元，其中廣告營(yíng)銷服務(wù)貢獻(xiàn)超過八成；百度在線營(yíng)銷收入為663億元，在總營(yíng)收中占比62％。

李彥宏曾經(jīng)說過這樣一段話：“我想中國(guó)人更加開放，對(duì)隱私問題沒有那么敏感，很多情況下他們?cè)敢庥秒[私交換便利性，那我們就可以用數(shù)據(jù)做一些事情�！边@樣的話似乎在印證著在很多企業(yè)心目中，用戶的隱私是可以被犧牲掉的。

實(shí)際情況也如其所言。上個(gè)月工信部通報(bào)了43款A(yù)PP的違規(guī)問題，其中多款A(yù)PP存在的違規(guī)調(diào)用通信錄、位置信息的情況，且經(jīng)數(shù)次點(diǎn)名后依然未進(jìn)行徹底整改。

好在，逐步趨嚴(yán)的監(jiān)管給相關(guān)違法操作戴上了緊箍咒。

于國(guó)富表示，目前我國(guó)對(duì)于個(gè)人信息保護(hù)的立法已經(jīng)形成完整、成熟的法律體系。民法典從第1032條到第1039條，用專章對(duì)隱私權(quán)和個(gè)人信息保護(hù)作出了規(guī)定。還有即將于2021年11月1日起施行的《個(gè)人信息保護(hù)法》，也是專門針對(duì)個(gè)人信息保護(hù)的法律規(guī)定。它從概念到原則，從個(gè)人的信息權(quán)利到個(gè)人信息處理者的義務(wù)和法律責(zé)任，都做出了非常細(xì)致和具有可操作性的規(guī)定。“可以樂觀的估計(jì)，未來中國(guó)個(gè)人信息保護(hù)現(xiàn)狀也將得到進(jìn)一步的提高�！�

當(dāng)然，如果說由此就能阻斷個(gè)人信息的泄露？那大概率是不現(xiàn)實(shí)的。

一方面用戶的數(shù)據(jù)就代表著用戶的喜好和痛點(diǎn)，拿捏了這些數(shù)據(jù)就意味著商家的“手”已經(jīng)伸進(jìn)了用戶的口袋，利益唾手可得。另一方面，對(duì)于個(gè)人用戶來說，很多時(shí)候甚至不知道是誰侵犯了我們的權(quán)限，泄露了個(gè)人隱私。

所以，于國(guó)富認(rèn)為，相關(guān)法律法規(guī)的實(shí)施“將在很大程度上促進(jìn)個(gè)人信息保護(hù)工作的開展，中國(guó)個(gè)人信息保護(hù)現(xiàn)狀將得到進(jìn)一步的提高�！钡�與此同時(shí)，“也要靠全社會(huì)的共同努力，將個(gè)人信息保護(hù)法貫徹執(zhí)行到位，才能在最大范圍內(nèi)遏制個(gè)人信息侵權(quán)甚至犯罪行為的發(fā)生�！�

正如楚門，他的一生都活在“監(jiān)控之下”，看似一切都很美好。但當(dāng)真相大白之時(shí)，面對(duì)那一扇通往自由世界的大門，楚門沒有猶豫。

在虛假的美好與現(xiàn)實(shí)的殘酷面前，楚門選擇了后者。

而你，又如何知道自己不在“楚門的世界里”？當(dāng)電影變成現(xiàn)實(shí)，楚門背后的攝像機(jī)放過了楚門，給了他自由。那我們背后的商家、機(jī)構(gòu)，是否也愿意就此放手？

（應(yīng)受訪者要求，文內(nèi)曉峰、小景、小薇均為化名）

       原文標(biāo)題 : 掃碼點(diǎn)餐背后，你的個(gè)人隱私去哪了？