随着移动互联时代的到来,互联网的便利性空前提升,微博、手机购物、在线游戏……一大堆新兴的互联网应用正在深刻改变着我们的生活,但不知道大家是否知道,移动互联设备的无处不在以及互联网服务对我们生活的全方位覆盖也正在我们的个人隐私形成巨大的威胁。
近来,索尼PSN网络的黑客门事件可谓颇为轰动,由于黑客的攻击,索尼PSN网络的近万名注册用户的姓名、家庭住址、电子邮件、生日、用户名和登录密码等个人信息泄露,这其中甚至还包括了用户信用卡的详细信息。
几乎就在同时,赛门铁克公司也通过博客揭露了Facebook网站上近5亿用户的个人信息存在被第三方利用的可能,再加上此前被曝光的苹果、谷歌等公司非法存储用户位置信息的事件。种种迹象表明,在这个互联网日益普及的年代,个人信息的保护正在遭受前所未有的严峻挑战。
个人信息“被收集”无处可逃事实上,自从互联网服务诞生以来,服务提供商收集用户个人信息的行为就已经诞生,例如最早期的电子邮箱服务、BBS社区交互等,都需要进行个人信息的注册,不过彼时,信息注册所涉及到的细节较少,而且在真实性上也没有太多的要求。正如一个著名的有关于互联网的笑话“你不知道你聊天的对象是不是一只猴子”里提到的那样,在互联网1.0时代,免费的盛行让个人信息的收集只不过是一种象征性手段,对用户没有太多的约束性,同时互联网企业也未能提供太多的商业价值。
但如今的这个移动互联时代,用户个人信息的价值则空前凸显,互联网企业收集用户个人信息的行为也开始无所不用其极。登录社交网站,我们需要实名注册;开通认证微博,我们也要实名注册;至于进行网络购物,我们不仅要实名注册,甚至还需要提供真实有效的银行账户进行捆绑;就算是玩个网络游戏,我们同样也需要填上一大堆有关自己的真实信息……不仅如此,如果你最近迷上了街旁、冒泡之类的LBS(位置信息服务)应用的话,你除了要提供自己的实名信息外,还得随时随地打开手机的GPS,向网站汇报你的位置信息。这一切,从理论上都是为了能够为我们提供更加快捷、便利、安全的互联网服务,但当这些庞大的个人信息数据被存储到了互联网企业的数据中心之后,其究竟将会怎么用,恐怕我们是无力去追究的。
利用个人信息“赚钱”是趋势和前互联网时代不同,在网络上,用户个人信息的外延进一步扩大。除了我们的姓名、性别、年龄、家庭住址等信息外,我们平时登录网站喜欢浏览哪类新闻、最常用的搜索关键词、最喜欢购买的书籍类型、最热衷的社交圈子、甚至最常去的地方等信息也都成为了“个人信息”的一部分。而围绕着这些“个人信息”,一些行之有效的互联网商业模式已经应运而生。
家住广州番禺区的吴女士是一个从业四年的淘宝卖家,从去年开始,她购买了淘宝第三方应用平台的流量统计插件服务,让她觉得颇为神奇的是,这款插件不仅能够提供简单的产品销售记录统计,甚至还能做到对到访的用户IP地址访问记录的查询,“这样一来,用户到我们店之前看了什么货品我们就可以轻松掌握了,这样对于我们调整货品的风格和售价什么的还是很有帮助的。”显然,用户的个人信息在这个插件上已经成为了服务提供商的销售对象,只不过被统计的用户自己还不知情而已。这还只是比较文明的个人信息售卖案例,同样是针对淘宝平台货品的访问记录,部分非正规第三方服务商宣称可以提供基于IP地址的用户名查询服务,而卖家通过购买这种服务就可以轻松获得曾经访问过自己店铺或者产品页面的用户的淘宝用户名,进而对这些用户展开主动的产品促销信息推送,而这种做法对于买家来说则往往意味着滋扰。不过据记者调查发现,此类用户名查询服务的售卖并不受到淘宝官方支持,而且有效性也十分有限,但这类服务的诞生已经从一个侧面反映出了个人信息售卖的市场前景。
不久前苹果和谷歌爆出的存储手机用户位置信息的事件则是证明个人信息价值链前途无限的又一个典型案例。虽然两家公司都极力否认自己存在存储用户位置信息的新闻,但是其收集行为却从来没有中止过,谷歌首席执行官拉里·佩奇更是在一封内部电子邮件中直言:收集用户位置信息对公司移动战略的重要性空前。对此,Gartner的分析报告中指出,基于位置信息的手机定位服务市场目前价值29亿美元,2014年更将增值83亿美元,如此“钱”景,叫各大互联网企业如何舍得放弃?
索尼“黑客门”敲响警钟和正规互联网企业只是想利用用户个人信息扩展一些广告业务或者赚点增值服务的“小钱”相比,大量用户个人信息被搜集并且交由企业存储的真正风险在于它们很有可能因为技术或者管理上的漏洞被别有用心的第三方所利用。索尼“黑客门”事件无疑就是这种潜在威胁变现的一个活生生的例子,PSN网络服务要求用户提供大量的个人信息,而这些个人信息被存储在索尼的数据服务器上,即使索尼自己并不会滥用这些个人信息,但在黑客的攻击下这些个人信息最后还是成为了无辜的牺牲品。
其实不仅仅是索尼碰到了这样的问题,在移动通信服务市场,因为个人信息被泄露导致的社会问题已经相当普遍“我最近又收到了好几个推销保险的电话,对方一上来就能叫出我的名字,好像对我熟得不得了的样子,想着实在有些让人害怕。”家住海珠区的陈先生就曾这样向记者抱怨到,但事到如今他还是想不明白自己的个人信息是如何泄露出去的,房屋中介、电信运营商甚至银行,都有可能是将其个人信息泄露出去的地方,即使是这些提供收费服务的机构都存在泄露个人信息的管理漏洞,更何况黑客盛行、而且大多服务免费的互联网呢?对此现象,有关专家提出,除了互联网服务企业要进一步提高安全防护意识和提升内部管理水平外,建议最好还是由国家出面,建立相应的独立监管机构,并且出台更加明晰且具有威慑力的相关法律法规,这样才有可能对移动互联时代存在的个人信息泄露隐忧进行更好的预防。
