五一,原本轻松快乐的度假时光,就因为强制要求身份证上传这件事,西池抱怨“核心隐私被裸奔,假期算是砸了。”而与西池有着一样遭遇的人,比比皆是。
五一,在你的出游中,核心隐私也被扒干净了吗?
五一假期,难得放松。
西池准备趁着明媚春光,去江南游玩一番。
颇有些文艺的西池,喜欢住民宿,她很享受与房东之间的相互信任。她通常会在途家网提前为自己的出游定好一间舒服的民宿。
不过,她慢慢发现,途家有点变味了。
这次五一,她的目的地是苏州。于是,她在途家网上,预订了一间小窝。可这次,电话打过去,并不是房东热情的接待,而是一家xbed的互联网酒店。
这类伪民宿让西池很不开心,尤其当她已经完成付款,却还看不到自己即将住宿的房间门牌号。这家所谓的无人值守互联网酒店,需要西池在其后台上传身份证正反面照片,以及个人的自拍头像后,方才给到房间门牌号。
这让西池感到恐慌。
身份证正反面照片这种极度隐私的个人数据资产,再加上个人人脸实拍照片,竟然被要求传到网上,万一数据被黑客攻击泄露,怎么办?
在科技行业工作已久的西池深知,这类一一对应身份证正反面图片和人脸图片,属于经过标注的质量超高的人证比对,价值极大,市场需求旺盛,属于难得的优质数据,万一被商家倒卖,或者被员工偷走倒卖,将是一笔大生意。怎么保证商家一定能抵制住诱惑呢?
西池抱怨,“我的核心隐私数据被强制扒干净了”。
某业内人士也对此愤懑到,“我不就住一晚嘛,真是恨不得连我八辈祖宗的信息都要上交!”
五一这个原本让人开心的假期,却因为身份证事件,完全搅乱了西池的游览兴致。而与西池有着同样遭遇的人,比比皆是。
如今,越来越多人遭遇核心信息被侵犯。
在“无人”概念漫天飞舞的当下,这些所谓的“无人”值守公司,像虱子一样狂吸人们隐私数据的血液,以此降低成本,完成极速扩张。而人们,却如同不断被榨取剩余价值的羊,任其宰割。
身份证图片数据需求强劲
某业内专家对区块链大本营透露,类似xbed后台收集的身份证+人脸数据,极其珍贵。早前,很多小的数据公司都可以买到,一张身份证图片+一张个人图片为一对,售价为10元。不过,网络安全法以后,买卖这类信息变成非法行为,市场有所克制。但市场需求一直在。
区块链大本营记者由此联系到三家数据公司,询问这样的身份证+自拍图片是否有需求时,三家公司均表现出极大的兴趣。
从xbed今年2月对外透露的100万注册用户信息,我们可以算出,用户因上传身份证照片与人脸做一对一标注的图片信息,数据公司的报价,至少在千万级。
此外,还有一家数据公司透露,如果卖方真能有100万高质量标注的身份证+人脸对比照片,即便花2000万,也值了。
如今,随着计算机视觉,以及深度学习技术的发展,高质量图片数据尤为珍贵。
某BAT人脸识别专家告诉区块链大本营,这类经标注的身份证图片+人脸数据,可以用在模型的训练上。因为训练如果想做到很高的性能,就需要大量标注好的图片,人证比对是一个重要场景,如果能有几百万,几千万的图片数据支持,则AI公司在做训练时就更容易形成自己的壁垒。
区块链大本营记者随即又询问某计算机视觉团队,其团队有着200人的标注团队,暂时不会花钱买这类数据。但这类数据卖个2000万也是有人要的。
除了数据公司和科技公司需求旺盛外,黑产也对其垂涎三尺。
以下是一张关于证件资产被出卖的黑色产业链。从图片看得出,这个产业链已经非常完善,从线下黑市采购,职业犯罪团伙购买,身份欺诈攻击,以及绕过真实用户注册实施犯罪,无一不涉足。而最终的犯罪直指骗贷、篡改和盗取用户账户的钱款、黄牛党挂号等。
(图片来自知乎上的一位匿名用户,为避免广告嫌疑,将其二维码做屏蔽处理)
某黑产从业人员在看完xbed平台要求同时上传身份证正反面时,不禁对区块链大本营感慨,“真是为伪造身份证提供了绝佳的素材。”
当然,我们并非以最大的恶意去揣摩xbed,只是由西池女士住店引发思考:在如此大的诱惑面前,如此珍贵的数据,难免不成为利益相关方的牺牲品。
数据泄漏三大来源
总结来看,数据泄漏主要有三大来源:系统漏洞导致的数据泄漏、公司内鬼出卖、公司主动泄露。
系统漏洞:
2016年12月,深度垂直媒体《一本财经》爆料,称疑似京东12个G数据遭泄露,身份证、密码、电话无一逃脱。此后,京东信息安全部门发布声明,承认此次泄漏,称此次泄露源于2013年Struts 2的安全漏洞。
2014年3月,乌云漏洞平台曝光携程系统存技术漏洞,可致用户个人姓名、身份证号码、银行卡类别、银行卡卡号和6位Bin码等重要信息泄露。
2014年底,
如果说,连这样有着强背书的互联网站都不安全,收集用户核心数据的中小型互联网公司,又能如何保障数据安全呢?
内鬼作祟:
早前,1号店90万用户资料遭泄露,就是源于商城员工内外勾结对外出售。
2014年初支付宝被曝20G用户资料泄漏,经调查来自前技术员工李明故意泄露出卖信息。
2015年京东被曝大量用户隐私泄漏,导致多名用户被骗走金钱,京东最后公布的调查结果为:来自内部的3名物流人员故意泄露。
在巨大的诱惑面前,如何防得住内鬼的偷袭?
公司滥用:
除了系统漏洞导致的黑客攻击,以及公司内鬼故意泄露,互联网公司本身对于数据的滥用也无时无刻不牵动着人们的神经。
不少人指责Facebook、Google
事件缘于Cambridge Analytica让用户在Facebook上做趣味测试时,Facebook居然给了该公司访问部分用户数据的权限。
用户的数据成了被巨头们随意调遣的资源和工具。
就在扎克伯格刚刚登报道歉,说自己违背了信任时,百度CEO李彦宏却喊出了一句“中国人对隐私没有那么敏感,愿意那隐私换取便利”这样的一句让人彻底心凉的话。
有多少公司,在我们并不知情的情况下,将我们的信息任意授权,任意出卖,任意践踏,我们又如何能信得过自己的隐私不受侵犯?
区块链能拯救我们的隐私吗?
互联网在20年的高速发展中,为人们带来了便利,也借此截获人们的数据。而对于数据的滥用和获利的案例,更是频频爆出。
在这个新的时代节点上,我们不仅将目光对准新一代的技术——区块链。
那么区块链又能拯救我们的隐私吗?
在区块链创业公司领主科技的CEO Mr.X看来,区块链技术在未来将形成的数字确权,是一剂良药,也是一剂解药。
他对于身份证信息被滥用的现状,尤其深恶痛绝。
“酒店查看身份证的目的,主要是比对入住人是否是合法的公民。可让人上传身份证,相当于所有的信息给给暴露了。比如身份证号,是男是女等等,凭什么我要告诉你?这是非常荒唐的一件事,”心直口快的Mr.X对区块链大本营说到,“你的身份证号,手机号等等,都是最重要的个人资产,都是有商业价值的,凭什么我只是在这里住一晚,恨不得把我祖宗八代的信息都给收集走了。”
Mr.X早在很多年前,便已经开始了对于身份证等资产与区块链的结合的思考和研究。在身份证与隐私管理这件事上,他做了一个这样的比喻:
未来的身份系统,会演化成苹果手机对于各类APP的授权一样的模式。
他继续解释到:
“未来你的身份证号、手机号、快递地址、甚至网名等,别人如果要用,怎么用都必须得到你的授权这是第一步。
第二步,如果你要登录一个游戏,游戏需要证明你大于18岁,那么你只需要传递给游戏的参数,是经过公安系统认定的结果——大于18岁,就行,而不需要让游戏来采集你相关的所有数据。
你要住一个酒店,你要传给酒店的,也是经过公安系统认证的结果——你是一个合法的公民,就可以办理入住了,而不是还要将你的身份证上传到后台,还正反面都上传,这就不合理。
这就是说,公民的个人隐私数据,是社会公民的一个财产和资产,公民本人可以授权给第三方进行部分使用,但绝不会像现在这样,被互联网公司滥用。
我授权第三方使用我的信息,我也可以撤销授权,是这么个逻辑。比如,我可以授权第三方查看我的部分信息,为期一天,一天后,系统自动关闭,那么第三方也就看不到了。
区块链对于隐私上,一个非常重要的功能,就是脱敏信息和对脱敏信息的处理。
还是回到刚刚住店的问题,我会把脱敏后的信息,给到酒店查看,而不是把所有信息一股脑全给出去了。
未来,每个人隐私数据的使用权都属于本人,第三方使用是要经过本人授权。
怎么理解呢?
比如最近的Facebook事件,Facebook如果要将
收集的数据授权给其他公司使用,必须经过我的同意。
做个比喻,我个人有一把钥匙,Facebook也有一把钥匙。当剑桥分析公司要来读取我的信息时,需要平台方和我个人的钥匙双双同意打开,才可以查看我的信息。只是Facebook平台方一家就想授权我的信息给别人,是办不到的。
当然,现在全世界致力于这类隐私解决方案的区块链公司,都还处在非常早期。但当未来区块链的威力真正发挥出来时,你会发现,你在享受便利的同时,也享受着自身的隐私得到绝对尊重。到时候,安全性,一定会比现在高出一个量级。”
注:文中的主人公西池为化名,Mr.X为化名。
热门文章
CSDN区块链大本营招采编2名:
1. 对区块链技术有一定的理解,对大公司动态有极强敏感性,且有深度剖析的楞劲儿。
2. 出稿速度快,具有每天报题和出稿的能力。
3. 有能力采访行业高端人物,能将其观点进行深刻呈现。
4. 相关媒体经验2年以上。
5. 英语6级以上,能快速编译。
6. 本科以上
待遇:
绝不低于行业水平,只要有才,我们愿意给你一切资源。
邮件发送:[email protected]
邮件注明:姓名+区块链+采编应聘
评论记录:
回复评论: