题图来源:spyfari | 斯派来app。
今天把《现实挖掘》Reality Mining,这本书读完了,有些感悟想分享下。
现在很多人都在使用mobike、ofo吧?尤其是mobike,基于地理位置的自行车,使用它,你的行踪会很容易被记录,一但掌握了你的几次用车行为数据,那很容易就推断出你的公司所在地,你的家庭所在,你的上班时间,下班时间,等等个人隐私数据。
然而,很多人在使用的时候,并不关注个人数据将被如何使用?
地铁里铺设的花生wifi,相信各大城市都已经有了,其实也是一直在收集用户的个人数据,你的上网行为,什么时间段在地铁上,从哪一站进站,哪一站出站,包括你手机上安装了哪些app,都可以知道。再隐私一点的,你使用wifi需要用你的手机号码来注册登录,那么你的身份证号码就被知道了,你的年龄,性别(这个数据只要知道你的手机号码,运营商那里有具体的相关用户数据),都很清楚的知道了,结合你的上网行为,相信你已经在花生地铁wifi面前被脱光了!
再聊聊手机运营商,他们掌握了你的活动时间,地点信息。地点信息是通过手机连接基站来定位的,加上近年来的实名制,你的年龄、性别,每个月手机费用,都被掌握了,甚至职业也可以根据工作日常去的地点推断出来。
最近百度也开始玩推荐阅读了,如果你使用百度搜索过,而且是登陆了百度的账号使用的,那么,恭喜你,在百度搜索的首页里,会给你推荐相关的内容。如果你不小心把电脑给朋友使用了,呵呵,那么你基本上,也没什么藏得住了。
诸如此类,音乐类的app会掌握用户的听歌行为,电商类的掌握了用户的购物习惯、家庭住址、消费情况,等等。
说起消费情况,支付宝、微信支付,大家都在使用吧?!你的收入、支出、年龄、性别、常住地、银行卡等等,也都被掌握了。
手机真可怕吧?
手机一旦掌握了你的使用习惯,他就可以帮助你安排行程、提供活动建议,或者在没有手动设置的情况下发出提醒。 它可以调整使用模式以适应多样的环境,比如在影院时自动关闭手机铃声,电影结束后自动打开。 熟知你生活习惯的手机还可以为你推荐酒吧,那里的常客们跟你有着相似的爱好,或者刚好在你想要尝试去一家新餐厅吃晚饭时向你推荐一个正合你意的餐馆。
此段引自《现实挖掘》书中。
试想想,一但这些app的数据被别有用心的人使用,那会产生什么严重后果?
下面看2个数据泄露的案例。
2014年3月22日下午18:18分,乌云漏洞平台发布消息称,携程系统存技术漏洞,可导致用户个人信息、银行卡信息等泄露。据乌云平台称,携程将用于处理用户支付的服务接口开启了调试功能,使部分向银行验证持卡所有者接口传输的数据包均直接保存在本地服务器。乌云方面的报告称,漏洞泄露的信息包括用户的姓名、身份证号码、银行卡类别、银行卡卡号、银行卡CVV码(即卡号、有效期和服务约束代码生成的3位或4位数字)以及银行卡6位Bin(用于支付的6位数字),上述信息有可能被黑客所读取。
2015年10月19日消息,乌云刚刚宣布发现漏洞,此漏洞将导致网易163/126邮箱过亿数据泄漏,涉及163数据过亿交易证明数据/邮箱账号/密码/用户密保等。
乌云,以猎捕大型互联网公司漏洞闻名的非营利性社区,已经迅速发展成为中国最大的白帽子聚集地和漏洞披露平台。2011年,刚成立一年的乌云网连续披露京东、支付宝、网易等著名互联网企业存在高危漏洞,此后又接连指出支付宝2500万用户资料泄露、如家酒店开房信息泄露、腾讯7000万QQ群用户数据泄露等一系列安全问题。乌云也因此声名大噪。
按照其官方话述,乌云只和对用户知道安全问题持敌视态度的人产生矛盾。其中包括漠视用户信息安全的大企业、黑色产业以及靠封闭信息牟利的机构。
今天乌云网已经处于关停状态了。
对于这些app,我们如何简单的判断我们的个人数据相对安全呢?
只要是要用到手机号码登录的,个人数据最不安全。
用到社交账号登录的,个人数据相对不安全。
匿名使用的,个人数据最安全。
当然,所有使用手机的用户,个人数据都是暴露给运营商的。
在“大数据时代”,保证用户隐私不被侵犯,告知用户在什么时间、以什么为目的获得了他们的数据很重要。
然而,现实情况是基本没有哪一家企业是明确告知用户对于其个人数据的采集、使用是如何的,还有安全预警也完全缺失,更多的是想着怎么从用户身上榨取更多的价值(利益)。
从另一方面来讲,我们看看数据对于我们切身有益的方面。
用户在社交网站上的状态更新,可以反映其生活状态。根据词汇出现的频率,大致了解一段时间内的活动和感受,从而预防心理疾病的出现。
用户的行为变化,谈话模式,发现某些疾病的预兆,如抑郁症或帕金森综合症。
人们越了解自己在某些网页或者电子邮件上花费了多少时间,就越容易掌握和调整日常效率,改善使用习惯。比如提醒你在公司的会议上更多或者更少的发言,控制你在某个网页上的浏览时间。
可以帮你戒烟的手机应用。
老人走失预警。
汽车被盗前预警。
人们的位置移动信息,研究疟疾、流感的传染路径模型。
保险业要更新,比如在国外出现的PAYD:pay as you drive,现驾现付。根据汽车的里程数据,对驾驶频率较低的驾驶者降低其保费的收取。对家里有车,但不经常使用的人来说,应该是很划算的。
以上是一些关于个人数据如何被使用的正反两面的思考。
再给大家提个醒,在使用app或网络前,关注下个人数据会如何被采集、使用,及安全程度如何。