Acquisti, Alessandro, and Ralph Gross. “Predicting Social Security numbers from public data.” Proceedings of the National Academy of Sciences 106.27 (2009): 10975-10980.
Acquisti A, Taylor C R, Wagman L. The Economics of Privacy[J]. Forthcoming, Journal of Economic Literature.
Anderson, Ross, and Tyler Moore. “The economics of information security.” Science 314.5799 (2006): 610-613.
Bergemann, Dirk, and Alessandro Bonatti. “Selling cookies.” American Economic Journal: Microeconomics 7.3 (2015): 259-294.
Blake, Thomas, Chris Nosko, and Steven Tadelis. “Consumer Heterogeneity and Paid Search Effectiveness: A Large‐Scale Field Experiment.” Econometrica 83.1 (2015): 155-174.
Campbell, James, Avi Goldfarb, and Catherine Tucker. “Privacy regulation and market structure.” Journal of Economics & Management Strategy 24.1 (2015): 47-73.
Goldfarb, Avi, and Catherine Tucker. “Online display advertising: Targeting and obtrusiveness.” Marketing Science 30.3 (2011): 389-404.
Gottlieb, Daniel, and Kent Smetters. Grade non-disclosure. No. w17465. National Bureau of Economic Research, 2011.
Hirshleifer, Jack. “Privacy: Its origin, function, and future.” The Journal of Legal Studies 9.4 (1980): 649-664.
Jernigan, Carter, and Behram FT Mistree. “Gaydar: Facebook friendships expose sexual orientation.” First Monday 14.10 (2009).
Kahn, Charles M., James McAndrews, and William Roberds. “A theory of transactions privacy.” (2000).
Seim, Katja, and Michael Sinkinson. “Mixed pricing in online marketplaces.” Quantitative Marketing and Economics (2015): 1-27.
Mayer, Jonathan R., and John C. Mitchell. “Third-party web tracking: Policy and technology.” 2012 IEEE Symposium on Security and Privacy. IEEE, 2012.
Noam, Eli M. “Privacy and self-regulation: Markets for electronic privacy.” Privacy and Self-Regulation in the Information Age (1997): 21-33.
Posner, Richard A. “The economics of privacy.” The American Economic Review 71.2 (1981): 405-409.
Resnick, Paul, and Hal R. Varian. “Recommender systems.” Communications of the ACM 40.3 (1997): 56-58.
Stigler, George J. “An introduction to privacy in economics and politics.” The Journal of Legal Studies 9.4 (1980): 623-644.
回复 ( 10 )
长文预警。这是极重要的问题,也许会在未来几十年内主导人们生活的方方面面,同时恰好与自己正在做的研究交叉。这里结合自己体会和Acquisti,Taylor和Wagman刚刚发表的综述,尝试对此问题做一全面分析。挂一漏万,敬请谅解。结论是不会,但从当下局面,到最终形成有序格局,中间可能爆发大量争议,耗费高额成本。个人立场,无论是法律还是政策,应以保障个体权益为绝对重心,个人数据相关权益,如果不是社会公认,或平台/企业明确告知且消费者同意前提下,都应给予个人。涉及环境、性别等议题的公益组织和活动很多,涉及隐私或数据的却很少,尤其是在中国。同时,在个人能做到的范围内,每个人都该反思和重视自身隐私的安全。
隐私给人独处的可能。早孕的女孩害怕婴幼用品指南寄到家里,刚刚失业的父亲会因浏览器弹出的就业培训广告不安。仅仅是想象陌生人拿到自己的基因序列就会让人恐惧,想要再就业的获释犯,或许会跪地祈求雇主不要查询自己的犯罪记录。为隐私一词,法学家争论了许多年,都写进来太冗长,只能讨论具体项目。对具体信息,也有几个层面的保护。最重要几项,一是你是否有权阻止别人接触这项信息,二是你是否有权要求获得信息企业为信息保持匿名,三是你是否有权要求限制企业对信息用途,四是一旦企业侵犯,你预期能获得的赔偿。权利可以摆在你手里,也可以放在企业手里。赔偿可高可低。中间这条界限划在哪,是大家讨论重点。
隐私问题有许多独特之处。一是极其严重的信息不对称。如果不是熟谙相关学科,个人很难弄清楚自己被采集了什么信息,这些信息由谁采集,以及这些信息拿来做了什么。搜索引擎搜完,网站马上跳出关键词广告已经不是新鲜事。打车软件可能会记录运动轨迹,搜索引擎可能记下你搜索的疾病关键词,社交媒体忠实记录你过往的欢笑和糗样。雇主、民营医院和保险公司都可能对这些信息很感兴趣。个人也很难想象数据在企业手里怎样使用,比如说,在2009年就有美国学者指出可以利用公开信息推断社保安全号码(SSN)(Acquisti和Gross,2009)。学术界另一精彩案例是用社交网络内容和好友关系推断性向(Jernigan和Mistree,2009)。数据挖掘科学进展日新月异,7年过去的业界,对数据利用的程度和方式很可能是普通人完全无法想像的。
隐私问题独特性第二点在你几乎无法追回隐私。前面提到,我们很难想象企业拿个人信息做了什么,其中就包括企业究竟把信息卖给了谁。如果你在搜索引擎搜索关键词“运动鞋”,这一信息可能马上就汇入洪流,和其它几百上千人搜索记录一起,被实时投标拍卖,然后形成广告,“恰好”显示在你正欲观看的电视剧之前。你可能不喜欢自己信息被这样利用,希望说,不要再收集了,已经收集的是不是能删掉(似乎谈不上归还)。可是,这信息在短短时间里也许几经易手多次,从引擎到广告投放平台,再到另一家广告投放平台再到厂商,最后再绕回来。仅仅是弄清楚这条产业链就要花很大力气,遑论追回。这个问题恐怕比在线维权还要困难很多,很可能连求偿对象都找不到。也许自己主动公开或被收集的信息现在没什么问题,但要准确估计未来影响,难。
隐私问题独特性第三点在个人很难在无孔不入的非法侵犯面前保守隐私。让我先来讲个故事。电子邮件和垃圾邮件诞生日不差多少,可谓两兄弟。20世纪末全世界已深受垃圾邮件困扰。当时就有经济学家建议用如下方式遏制:将电子邮件和个人账户绑定,发件人要为每封邮件向收件人支付一笔小小费用,比如1分。普通人成本不大,垃圾邮件发送者大亏。但是,限制这一想法推行的就是网络安全约束,黑客完全可以侵入个人电脑,然后滥发邮件,坐着赚钱。21世纪初,又有学者提出可以建立隐私市场,让个人把数据买卖权攥在自己手里。想法是好的,但考虑到全世界“肉鸡”的规模,黑客恐怕又要发一笔大财。互联网上,“安全”是热词,“黑产”也是。如果很多手机可能会被远程遥控装上app,再删掉,算日活量,恐怕我们也很难指望上面的隐私得到合理保护。
隐私问题独特性第四点在个体这方面严重的认知偏差。经济学有一分支叫行为经济学,其中重要话题包括:为什么很多人会注意不到唾手可得而非常有用的信息,为什么很多人会偏离看起来不难做到而对自己大有好处的行为。隐私问题,简直是行为经济学成果展览馆。可能场景包括:在各类社交媒体披露信息时,怕是很少想过以后。注册各类账户时几乎不看用户协议,也很少去关注更新。明知Cookies会定期抓取用户数据也不去清理。各种使用相同密码,仿佛在说欢迎撞库。有一经典成果叫默认选项偏差:即使是决定社保储蓄这种重大问题,把默认选项设在“是”,或者“否”,或者不设,会有十几个百分点的选择差距,就不要说平时在网上遇到林林总总的选项了。
隐私问题独特性第五点在个人无处可逃。即使个人精心打理自己社交平台,努力捂好自己所有信息,平台依然可以从朋友、亲人处公开信息推断,比如性向。同时,周围使用社交软件或平台者越多,个人压力就越大。网络外部性(所谓护城河的重要支流)真真切切存在。同时,即使你不提供信息,只要和你类似个体提供得足够多,你的努力是徒劳的。也许一位在X办公楼工作的男士不愿暴露家庭住址,也不想让人知道自己的菜肴口味,防止企业利用自己的家庭地址或饮食口味来价格歧视(比如Katja,2015,给出了某文具网站按邮编显示不同价格的例子)。但只要他/她的同事,或者他/她的邻居显示了这些信息,并且他和这些人通过一款或几款软件连在了一起,概率的力量还是逃不脱。考虑到许多学习模型的特征,暴露信息越多,新披露信息带来影响可能越大。
最后,隐私很难被恰当定价。很难定价不代表无法定价,也不代表没有这方面市场。专门在快递周围捡单子的人、大批量收购电话号码的人、利欲熏心出卖储户数据的银行员工、火车站门口收打过孔车票的人,他们都是隐私市场一员。隐私有价,但难被恰当定价。前面提到过,个人很难知晓自己被收集的信息会被拿来做什么,以及可以拿来做什么。也许企业知道自己要用数据来做什么,以及这部分数据可以提升多少绩效。但是,即使企业也不知道这些数据明年会有什么用途,或者与另一个数据库拼在一起会擦出什么火花。以当下条件,恐怕也很难维持一个个体企业自愿平等交易数据的市场。因此,尽管定义、保护或规制隐私都不能忽略相关的市场,但单靠市场无法解决这个问题。前面提到的几点都是考虑这一问题无法忽略的因素,也是塑造生态的力量。
前面的说法可能给人留下印象:大数据不好。意不在此。数据科学进步给社会带来福利早已遍及社会方方面面。从各类分享经济,再到全方位细化的社交平台,许多冗余资源利用起来,很多曾经无法传递的信息快速整合,形成新知识。新的关系,在无比广阔地域内形成。社会从中享受了甚多福利。但是,前面讲的问题确实存在,重要性可能低估,且规制的法律或政策没有跟上。为方便个人了解和评估自己在其中可能面临的风险,有必要对这领域做全面整理分析。前面讲的所有这些问题也并不意味着题主所说会成为现实。大的原因主要有两点。一是企业、平台和个人都有各自激励,三方互动,相互掣肘,可能路径很多。既然有企业旨在收集数据,很快也会有企业专门保护隐私。二是政府会跟上。欧盟最早,20世纪末已有比较严格法律。美国在21世纪初也加强了对隐私保护,限制网络数据收集。我国也刚刚通过了《网络安全法》。可以预期相关公益组织也会崛起。
经济学界50年前就开始关注隐私问题,重点在企业和个体间权利界限。Acquisti,Taylor和Wagman将这方面研究分三拨整理,条理非常清晰。此处直接沿用,补入部分研究。第一拨主要早在年代和1980年代早期,参与者多与芝加哥大学有关联。法经济学巨擘Posner首先反对规制数据披露和收集可能影响。以企业为例,他们在意雇员特征,因为这会影响企业未来利润。如果不准企业去了解婚姻状况,他们就会在另外一些方面动心思,比如说减少招年轻女性比例。因为结婚生产可能抬高成本。反映在整体,导致两个问题:一是一部分本来会被录用的应聘者因此被拒,利益受损。二是加剧统计性歧视。美国法律中有许多“不能问”,同时也有企业不能单纯以种族、性别等指标决定是否录用的规定。目的之一就是保护基本权利同时,解决可能加重的歧视问题。
第二点对规制的批评来自Stigler,他在信息经济学有很大贡献。他的论点是:即使规制隐私不会带来种种坏处,它也很可能无效。以成绩为例,假设政府规定企业不能主动去了解应聘者成绩,这类政策真的会得到施行么?成绩最好的那部分学生会用各种办法主动和企业说,比方说,在面试时,不经意地从袖口掉出学校盖章的成绩单。最好的学生已经披露,次好的当然也会这么干。否则,用人单位会把他/她和剩下所有学生混在一起评估,亏了。这个过程会一直持续下去,到最后,只有成绩最低那部分学生会选择不披露,而企业对此也了然于心。政策形同虚设。这结论很有意思的一项推论是:部分商学院为保护学生利益,直接盖掉所有学生成绩(Gottlieb和Smetters,2011)。相比于竞相披露情况,这很可能改善了所有学生的福利。
反对者中有著名的Hirshleifer,他的观点影响很大。个人角度,对隐私泄漏的担忧,可能导致他/她为了声誉不去做对自己,对社会很重要的事。比如说,如果医院可能自由传递病人信息,艾滋病人可能就不会去接受治疗,因为名声很可能毁掉。无论是个人不接受治疗,还是社会对疫情缺乏了解,都不是好事。社会角度,为防护和获取隐私努力可能纯是社会浪费。不妨想象以下场景:厂商竞相收集消费者数据投放广告,消费者下载软件,清理cookies,花时间精力避免“精准投放”。如果广告为消费者提供了新信息,有价值,那得失可能相抵。但是,也有一些广告是利用心理学知识诱导,甚至或明或暗造假(比如部分医院投放的竞价广告)。它们没有提供新信息,纯粹是把钱从一部分人口袋转进另一部分口袋,中间各种成本都浪费掉了。税常有扭曲损失,智商税也有。争着收智商税,以及努力争取不被收智商税,一来一往都是效率的消散。
第一代成果对后世影响很大。很多第二代、第三代研究,以及许多现行法律、政策、通俗书,拆到根子上还是基于这些原理。但是,即使只是基本原理组合,或与现实稍加结合,问题也会变得十分复杂。第二代研究和第一代中间隔了十年,主要是多了很多具体议题,同时信息产业本身发展,比如密码学等也被考虑进来。Varian,后来谷歌的首席经济学家,在1997年就主张要为更开放自由的数据共享提供方便。消费者可能需要更加个性化的服务,或者被一个小社区接纳,他们愿意为此给出一部分个人信息。但是,如果没有足够的信息,没有可靠的传递和验证这些信息的渠道,厂商无法利用这些数据,小社群也难以审查申请加入者。能不能搞在线信息市场?前面提过不行。安全是一个问题。另一糟糕可能是:如果你周围的人都出售个人信息,你没有理由不卖。厂商可以推断太多你的特征。与其捏在手里,不如换一张100减30优惠券。有时候“出售”会换个名字,叫“同意用户许可,马上体验”。再加上技术条件和个人知识限制,这市场怕是建不起来。
有些学者尝试用科斯定理解决这一问题,认为只要把产权明确好,隐私问题可以得到有效解决(Noam,1997;Kahn,McAndrews和Roberds,2000等)。这个观点很简明,但实践中用处可能不大。考虑到一开始自己总结的六点特征,界定干净隐私的产权可能是一个漫长过程。有许多杰出法学家和法律实务工作者在努力,但新问题在不断冒。隐私无形,去处难控,组合效果可能1加1大于2,这些都是阻碍因素。另一问题是财富效应。雾霾问题也可以用科斯定理,但是,把排污权利分配给市民,还是工厂,对财富分配影响很大。既然可能存在财富效应,用科斯定理可靠性有疑问。隐私问题同理,利用这么多信息权利不同,不太可能没有财富效应。此外,相关问题中有信息不对称,利益相关方一般至少有三方(个人、平台、企业),这些都可能导致定理失效。
以上是第二代理论的一些主要成果。第三代理论更复杂,主要有两特点。首先,模型变得更复杂。带有三个甚至更多参与者的模型,稍稍一般化的设定,求解就会非常困难。各派间理论非常多。其次,经济学家开始利用互联网公司生成的海量数据检验理论,估计模型,为政策制定者或企业提供建议。其中一部分非常复杂,也许其实没有必要。自己见解,新模型最大进展在两方面,一是允许更复杂信息结构,比如引入声誉系统、评价系统,或者考虑企业根据消费者各类信息来价格歧视,二是严格处理平台。以前者为例,如果企业可以严格记录消费者浏览历史,进而得知消费者对何种产品感兴趣,企业就可能提价。如果消费者预期到这一点,他们就会推迟,或者干脆减少购买来逃避价格歧视。无论是担心转卖,还是担忧价格歧视,都有可能导致消费者延迟提供信息,或故意扭曲信息,或特意匿名,甚至弃绝服务。这方面有许多理论,@司马懿 知乎专栏对其中两个例子有精彩介绍。他的评论直指核心:消费者在信息披露中受益或受损取决于消费者和企业相对地位,讨价还价能力相对的差距。但是,这个地位的差距,很可能与前期的信息披露有关。
引入平台后,三方博弈会有许多更精彩结果,但要真正说明现实就是如此,难度更高。这一块研究在快速发展。核心在于弄清楚搜索引擎或其它平台的激励。再次以搜索引擎为例,它一方面要搜集信息,改善搜索质量,与其它企业交易,一方面也通过出售竞价广告或修改排名算法等方法直接参与企业与顾客匹配。首先,引擎与顾客利益可能直接冲突。顾客希望引擎不断改善算法,如实展示结果,不要有广告。如果搜索引擎真坚持这么做,顾客可能不愿付钱,厂商也不愿付钱,无利可图。因此,引擎要赚钱,要么得影响用户使用体验,引入广告;要么直接操纵排名,篡改信息。其次,引擎与厂商利益也可能直接冲突。如果引擎大量把准确信息卖出,厂商以后对自己信息需求可能下降。因此引擎可能限制信息自由流动(Bergemann和Bonatti,2015)。
这方面还有很多意想不到的结果。比方说,消费者日益关注隐私安全未必能改善自身处境,反而可能加强垄断(Campbell,Goldfarb和Tucker,2015)。由于选择太多,同时无法详细了解各厂商保护政策,消费者可能集中选择知名度较高或信誉较好厂商。对大厂软件,他们可能一路勾勾勾,不会对具体内容关注太多;对于小厂软件,他们则会认真审查。这会导致“强者愈强”。近年来有多篇研究发现,精准投放对厂商而言,效果非常一般(Mayer和Mitchell,2012,Blake等,2015等)。还是之前那个问题,激励互动很复杂。消费者可能安全专门的隐私保护软件,也会有企业专门推出这类产品。他们使用搜索引擎久了以后,第一眼看的可能是页面中部而非顶部,谁不知道都是推广呢。如果你的投放太“精准”,太“及时”,消费者甚至会心生反感,效果为负。
林林总总写了很多,简单概括成一句话:即使不考虑政府规制,题主所说的世界也不会很快到来。市场各方各有激励,相互掣肘。他们常常可能藏着信息,甚至特意传递错误信息。透明的世界,不太可能到来。包括A/B实验在内,这几年不少研究发现这些新工具未必能带来想象中的高收益。消费者也会变,变得更聪明,更主动。未来也许会有组织,也许会有诉讼。不清晰的边界,就像近代海边落潮露出的肥沃滩涂,常常引发战争,不过不是械斗而已。最后,隐私定义本身也在变。大家不仅为挖掘出已有数据新用途,还会创造出新的数据指标,不停刷新“信息”的定义。隐私也需要跟着变。因此,在实现相对平和有序环境之前,漫长的纷争和缠斗免不了。对个人,考虑到开头的六个点,不应该仅仅期待法律和政策跟上漏洞,那也许会滞后很久。也许应该设法对数据产业有基本了解,然后看看手机里各个app,如支付宝、微信、浏览器等,想想可能记录了哪些信息,哪些后果也许自己承受不了,设法补救。保护隐私的企业、公益组织和律师也可能很快多起来。一些关键信息,比如个人基因,应该暂时给予最高的保护。虽然全文很少谈及基本权利,但那非常重要。
部分参考文献:
Acquisti, Alessandro, and Ralph Gross. “Predicting Social Security numbers from public data.” Proceedings of the National Academy of Sciences 106.27 (2009): 10975-10980.
Acquisti A, Taylor C R, Wagman L. The Economics of Privacy[J]. Forthcoming, Journal of Economic Literature.
Anderson, Ross, and Tyler Moore. “The economics of information security.” Science 314.5799 (2006): 610-613.
Bergemann, Dirk, and Alessandro Bonatti. “Selling cookies.” American Economic Journal: Microeconomics 7.3 (2015): 259-294.
Blake, Thomas, Chris Nosko, and Steven Tadelis. “Consumer Heterogeneity and Paid Search Effectiveness: A Large‐Scale Field Experiment.” Econometrica 83.1 (2015): 155-174.
Campbell, James, Avi Goldfarb, and Catherine Tucker. “Privacy regulation and market structure.” Journal of Economics & Management Strategy 24.1 (2015): 47-73.
Goldfarb, Avi, and Catherine Tucker. “Online display advertising: Targeting and obtrusiveness.” Marketing Science 30.3 (2011): 389-404.
Gottlieb, Daniel, and Kent Smetters. Grade non-disclosure. No. w17465. National Bureau of Economic Research, 2011.
Hirshleifer, Jack. “Privacy: Its origin, function, and future.” The Journal of Legal Studies 9.4 (1980): 649-664.
Jernigan, Carter, and Behram FT Mistree. “Gaydar: Facebook friendships expose sexual orientation.” First Monday 14.10 (2009).
Kahn, Charles M., James McAndrews, and William Roberds. “A theory of transactions privacy.” (2000).
Seim, Katja, and Michael Sinkinson. “Mixed pricing in online marketplaces.” Quantitative Marketing and Economics (2015): 1-27.
Mayer, Jonathan R., and John C. Mitchell. “Third-party web tracking: Policy and technology.” 2012 IEEE Symposium on Security and Privacy. IEEE, 2012.
Noam, Eli M. “Privacy and self-regulation: Markets for electronic privacy.” Privacy and Self-Regulation in the Information Age (1997): 21-33.
Posner, Richard A. “The economics of privacy.” The American Economic Review 71.2 (1981): 405-409.
Resnick, Paul, and Hal R. Varian. “Recommender systems.” Communications of the ACM 40.3 (1997): 56-58.
Stigler, George J. “An introduction to privacy in economics and politics.” The Journal of Legal Studies 9.4 (1980): 623-644.
……我觉得我可以用我的例子亲身演示一下这个时代多么的恐怖。
【多图预警】
假定
有一天,领导要介绍我相亲。我问领导这个人有什么个人信息没,领导只甩下了一句话:
“崔忠强,通化市气象局的。我只知道这些”
“够了!”
首先是百度。以崔忠强+通化市气象局为关键字,第一页如以下结果:
除了人人网的那条,剩下的都是发表过的论文。所以我们可以从人人网下手了。点开这个人人网连接,得到如下结果:
看,崔忠强小强强,这正是我们要搜索的人。
这时就得到了这个人的人人名字,点开主页看一看吧。
开了个小号去瞅了一眼……发现这个人填的信息不忍直视……
我擦,居然性别是个女的!(画外音,不要在意细节)
这时候我们得到了这个人的兴趣爱好:古典音乐,游戏,爱打篮球,喜欢天文。
哇~看起来是个浪漫的技术宅(画外音:别闹,不看电影不看动漫不看书,这种三无产品一定很肤浅)
好吧看完了这些,我们看看相册吧。
居然都是和妹子的合影!(画外音:没准是EX呢。)
我们看一看日志吧,看看他都发表过啥。
果然是EX!
不过文笔不咋的嘛~
呐~这些支线剧情看完了,我们可以看一看主线了。回到上面的个人资料栏,我们看到了这个人的毕业学校:齐齐哈尔市第一中学。
百度一下吧。
崔忠强+齐齐哈尔市第一中学:无结果
崔忠强+第一中学:
这里有两个和齐齐哈尔市有关的,第一个是2004年中学生天文奥赛。我们点进去发现这个崔忠强也是齐齐哈尔的,根据上面人人网得到的消息,这个人应该就是他本人了。
看起来蛮厉害嘛~
继续往下看,这个tbc_astrosoft是什么鬼…点进去看看吧。
………………
原来是他的博客…浓浓的中二气息……为什么会喜欢张含韵……TBC战队又是什么鬼……下一步,我们搜一搜这里的那个昵称吧。T.BC]astrosoft。继续使用万能的百度。
这次的搜索结果也很满意,这个锐派游戏论坛里面的astrosoft,应该就是这货了。
大概这个人的常用id是astrosoft吧。这时候社工库出场了。
……然后我们知道了这个人的两个常用邮箱,一个是hotmail的,这个毫无疑问是他。
另一个是他的qq邮箱,也就是他的qq号。我们搜一下他的qq吧:
好的,齐齐哈尔,下面还有hotmail邮箱。就是这个人无误了。
然后我们就动用qq群关系数据库吧!搜索110445870
我擦我的电脑好卡!这人有毒!是个加群狂魔!
还好我们有个利器,点击去除独立节点!
我们看到了很多关键字,比如09防雷(可能是专业名吧),比如plu(这个人可能是plu的水友),比如黑龙江天协(天文爱好者嘛),比如dotacn管理组(可能是做过dota的汉化吧),比如各种各样的新生群…and so on…
既然知道了他的id和网络轨迹,这种人肯定是上贴吧的。我们看一下贴吧资料吧。(这一步手机更优,因为可以看到所有关注过的贴吧)
还有各种各样的帖子就不发了。
大概这个人是个游戏狂魔,又喜欢足球,又喜欢鲁尼,喜欢天文,喜欢桌游,喜欢围棋。
爱好好广泛,不过估计样样都不咋地……
呐~其实和上面的信息有很大一部分已经开始重合了。
在一大堆的帖子中,我们找到了一张图片,图片的右下角水印显示出了他的微博地址。@崔大傻要加油。里面都是他画过的画~还有乱七八糟的看不懂的文字。
比如
有原创也有模仿,看来是个挺逗比的人。。。
再看看往常的帖子,微博,一个有血有肉的人出现了。
进一步调查资料,南京信息工程大学的校园论坛叫南气风云,南气风云里有个id叫astrosoft,后来更换了id叫爱死戳扫福特。做过版主,也活跃了好几年。里面也有n多帖子可以挖掘。详情不表了。
好信的话以很多社交网站比如豆瓣、知乎为关键词,还可以搜到一些消息。
综上所述,我们得到了如下信息:
这个人,业余爱好天文,曾经是半个学霸,情感经历丰富,为人比较逗比,当过很多论坛的版主、管理员,爱玩游戏,在游戏战队也当过领队,所以组织能力尚可,办事应该很有条理。但是根据一系列情感方面的文章来看,对待女朋友的时候情商比较低,比较自卑,可能谈起来恋爱会比较累。另外,他是自己在外地工作,经常在网络上发泄寂寞情绪,也比较依赖父母,看起来是个没长大的孩子。
所以,还是不要见面了吧。
最主要的是,他真的太丑了。
———————————————————————————-
崔忠强这边的视角:
科长:“小崔啊,给你介绍个女朋友,我觉得挺合适的,过几天安排你们见面啊~”
崔忠强:“好啊好啊,谢谢领导还念着我。”
三天后
科长:“小崔啊,姑娘说了,看了你的照片对你没感觉。你在等等吧,有合适的给你介绍。”
崔忠强:“嘤嘤嘤…”
哇没想到这篇答案有这么多人关注,谢谢大家哈!收到的私信有点多所以有些没来得及回 先说声抱歉啦,很多朋友都问到有什么好用的社工库可以推荐,这种在灰色地带的工具我就不作具体的推荐了,大家翻墙去Google搜索一下吧还是可以找到不少的!
希望大家看完之后知道提高防范意识的重要性,不管是防骗还是防止信息的泄漏,虽然这个时代”个人隐私”都应该重新定义了,毕竟很多在以前都算是个人隐私的信息现在感觉都不算隐私了 而且很容易能被找到,但我们还是要做好功课把该藏的信息藏好,别以为自己是个小人物信息泄漏了也没人看,万一你明天就火了呢? (手动微笑)
至于这件事的后续呢 因为前段时间事情有点多(其实就是因为懒)一直到现在都还没更新,其实算是解决了一半啦,过几天等我考完试就更新吧!没错…我还在考GMAT……
BTW答主不是CS相关专业的,还是要向各位专业的大神学习啦!
—————这里是分割线——————–
我来讲一下我是怎么一步步查到骗子的资料吧,先说说被骗的背景:
就在上个月,我在广州岗顶总统数码港二楼B007店购买一台S7 egde的时候就遭遇到了被骗的情况。购买的时候卖家告诉我这是港版行货,有正规的发票支持三星官方保修,而且带发票的手机要贵上两百多块。为了保险起见,我选择了带有购买发票的港版行货。后来听到卖家打电话说的是潮汕话,我心想他应该是潮汕人。
没想到用了才两个星期,手机的屏幕就出现了暗纹,我把手机送去了三星在广州应该算最大的官方维修点,在天河中山大道这边 。由于是港版,那边表示需要返厂维修需要等大半个月。我说等就等吧,算我倒霉遇上了这问题机子。然而过了两个星期,三星维修点的工作人员打电话告诉我说我提供的发票跟香港经销商那边的出货记录对不上,换句话说就是这张发票是假的。这个是三星给我的凭证:
我马上联系卖家,卖家说这个不可能啊以前消费者也是通过这个去保修的。我把这凭证给他发过去了,说官方验出来这发票是假的。证据确凿他没办法反驳了,于是说他要联系一下供货商,要我等一下,我就傻傻地等了一晚。
第二天他告诉我说会给我补一张发票,大概十月三号可以给到我,而且保证这个发票是可以保修的。我竟然相信了。。。因为我十月五号要参加GMAT考试,所以就没想太多,想继续准备考试打算考完试6号再过去拿发票。到了3号这天,我以为他已经把新的发票准备好了,我准备发信息过去说我6号再过来拿,没想到他已经把我的微信删掉了!!!我打电话过去也没人接!心中无数个草泥马!!!他在总统数码港的实体店还在,应该不会为了我这一单跑掉吧?然而我搜了一下,发现了这个。。。
???!!! 我是9月1日去他这里买的手机,原来他在7月份就打算转让他的店铺了,我真的是这么倒霉吗,手机发票出问题发现被骗了之后他刚好把店铺卖掉了顺便畏罪潜逃。。。
我于是打电话给岗顶总统数码港的总机,那边的客服说店主谢润森(就是卖手机给我假发票的那个骗子)因为拖欠铺租,在9月30日已经跟总统数码港解除了合同。怪不得他故意把我拖到十月份,原来是留时间给自己跑路!总统数码港说要我联系天河工商局,通过工商局来向他们这边要谢润森的身份资料。因为马上就要考试了而且国庆工商局也不一定开门,我打算考完试再折腾折腾。
但是我特别不爽,记得当时我拿了那个谢润森的名片,我马上掏出来看看有没有什么有价值的信息把他挖出来,名片是这样的:
名字不知道是真是假,先通过名字试一下!通过谷歌的进阶搜索,我输入了这些关键字:谢润森 filetype:xls,看看能不能搜索到一些数据文件。如我所料,一个相关的文件出现了:
他说的是潮汕话,可能是汕头那边的人,这个文件是搜索结果里面唯一跟潮汕地区有关的资料了,看网址是广东省民政厅的官网,我把这个文件下载了下来,里面显示谢润森是潮南区陇田镇人,除此之外就没有别的信息了。不知道信息是否准确,继续挖!
有qq对吧!我先用一个小号来添加你为好友:
英文名叫ventrue,点进去之后可以看到他更详细的资料:生日是11月17日,广东汕头人(果然!),以前是学IT的。
发现手机号码跟名片上的对得上,就是他肯定错不了!
然后我进他的qq空间看看有什么有价值的信息,发现他的用户名是“爱老婆”,看来这骗子是个有女朋友或者是已经结婚了的人啊,之后可以考虑通过他的老婆入手来联系到他。然后我来到了他的相册,里面有很多个相册,有的家庭相册是加了密码的但是密码问题很弱智,比如:我的手机号码是?我的英文名是?。。。这不都是直接可以从你的qq资料里面看到的吗?!于是我很轻松地进入了他的几个相册。
先来看第一个相册,是他和他朋友在潮州玩耍的照片,马上我就认出了这骗子!
百分百就是他,再次确认我的搜索对象。在加密的相册里面还有很多他家庭的照片,瞧,家人我都锁定了,找到你不是难事嘛!问题来了,光知道样子不管用,我得想办法找找他们的联系方式等信息。于是我打开了他qq空间的说说,看到的是很明显卖手机人的风格:
我继续翻,发现了疑似他女朋友的qq留言(当然他和他女朋友的照片我都在他的加密相册里看到也保存留底了),有两个账号可疑,是他不同的女票还是他女票先后换了两个不同的账号?
调查个骗子都要被他秀一脸【手动微笑】
这两个疑似骗子女友的账号都很奇怪,不仅空间都锁住了,而且搜索q号也找不到什么资料。我把评论中其他跟他关系比较密切的人的qq号都记录了下来,通过微信来搜索,毕竟还是有不少人是用qq来登陆微信的。这过程还挺顺利,找到了一些人的微信,虽然不知道对方跟谢润森的关系,我先发送添加好友验证来试探试探。在这之后我又有了重大发现!我发现了有个人评论了谢润森,从说话的语气看来他们的关系比较亲近,点进去之后发现了这个人最近发了这么一个qq动态:
在下面的评论可以看出,这就是他姐!在之前的相册里我也是看到了他家庭成员的照片记录,可以确定这就是跟他一块长大的亲姐。怎么查她的名字呢?我灵机一动,通过空间的网址可以知道她的qq号码,要通过qq号码知道她的名字,需要找到实名制的东西。支付宝!
点击忘记登录密码,通过证件来进行安全校验,得知了她的名字叫做林婕(音),所以全名就应该是谢林婕(音)。同理,我挖了一下骗子本人的支付宝:
正确无误!不过短短两天时间,今天我想再用这个方法查人名已经不行了,支付宝取消了这个可以直接看到对方姓名的验证方式,让我觉得是不是因为我的这个行为让支付宝有所警觉?不然也太巧了,我刚好赶上了这个方法被取消的前一天拿到了骗子他姐的信息。
接下来我就使用了更加神奇的方式来进行深度挖掘,没错,传说中的社会工程学。按照某资料上的说法,这并不是一个科学学科,而是一门艺术。。。我在相关网站进行了搜索,发现了谢润森的qq曾经使用的密码:
有的部分打了码?那我就再深挖,于是有了下面这个结果:
通过他曾经使用过的密码,基本可以确定他的生日是19901117,而且透过ip地址可以知道有段时间他是住在深圳。接着,我通过查找他加入了哪些qq群来进一步查询他的背景:
每个群我都进去看了一下资料,分析出来的信息是:
他的姐姐谢林婕(音):
(因为不是当事人,所以我尽可能把信息打码)
做到这里,我感慨通过现在的互联网我们可以挖掘到一个骗子的信息实在是太多了。通过一个qq,我了解到了他的家庭背景甚至地址,家庭成员,爱好,各类账户信息,还有其家庭成员更进一步的资料。还记得之前我通过搜索qq号加了很多他以前的好友吗,其中不少已经通过了我的好友验证,这才是细思恐极的,我可以做的事情还很多。
接下来我并不打算通过这些私人渠道解决这件事,我决定先去工商局把所有的证据包括收据,假的发票以及我们的聊天记录提供给那边,购买手机当天我也拍了不少照片作为资料,现在也可以派上用场了。我倒是想看看咱工商局的工作效率和能力如何,还有岗顶总统数码港那边配不配合以及愿不愿意承担它的那部分责任,毕竟是在其卖场内出现的消费欺诈案件。
好的,出发!接下来我还会继续更新这件事的发展情况,也希望大家多多关注我接下来的内容~骗子们都去死吧!
末尾更新后续-
会。 举例说一些互联网时代我知道我本不该知道的隐私:
1、我在百度积分兑换记录上,看到了前前男友近期下载了一篇护士资格证考试题库,得知他并没有和护士妹子断开联络,因此变成了前前男友。(补充说明,该前男友职业:程序员……)
2、上个月准备和老公在猫眼买张电影票,我在的猫眼电影app“猜你喜欢”和”3单未评价”里,得知了他背着我邀请单身90后女学生看电影的事实。(我好久没跟老公看电影了,哪来的3单未评价?)
至于我为什么确认对方是女,因为我不相信我老公会邀请男人看《小黄人》→_→
至于我为什么确认对方是学生,是因为我从他的“滴滴打车”行程记录上分析出来的。
之所以我还没分,因为我还没在“美团旅行”、“携程”发现购买记录,感觉还可以拯救一下。(说到底都是看在年幼宝宝的面子,不然我早分了)
3、最近我看到我老公海淘转运公司信息,得知他准备圣诞节送我高价护肤品作为道歉礼物。到时我准备假装惊喜一下,不然这婚姻没法经营。
男同胞们,如果你想做些不希望别人知道的事情,请放弃互联网时代带来的便利,现金消费!
后续
4、这条答案刚发6小时我老公就看到了,他此前并不知道我的知乎账号,拜点赞所赐。。。。
整个过程可以理解为我老公智商下线没开小号。放在整个互联网来看,个人隐私就算瞒的过枕边人,可某些互联网公司全都知道。
我闺蜜是美团网高层,她看到这个答案说猫眼电影考虑更新版本,可以让用户删除订单了。我不知道是该高兴还是不高兴。
目前严峻的现实是:一个手机号能把你开房记录查个底朝天,你离冠希只有一个手机号的距离…
今天我正拿着手机刷新闻,突然看到一篇文章,吓得我手机都掉了!
这则新闻是这样的:央视记者经过调查,发现了一个兜售个人信息的QQ群,仅仅只需要一个手机号,不法分子就能查到这个人的几乎全部个人信息!包括身份户籍、名下资产、手机通话记录、名下支付宝账号、全国开房记录等,而且查询的范围覆盖全国!
而更可怕的是,这个灰色产业背后的泄密者,竟然不是一个技能超群的黑客。只要是一个互联网大公司的底层员工,都有能力拿到你的个人信息,然后为了一己私利泄露给不法分子。。
据新闻报道,一位央视记者加入了一个伪装成“讨债”的专门兜售这类信息的QQ群,联系上了一个叫做“水中取火”的人。在同事小王的授权下,把小王的手机号发给了他,让对方查出个人信息。不到两个小时的时间,对方竟然就把小王的照片、身份证号、所在户籍、详细住址、名下车辆和淘宝信息全部发了过来!记者跟小王核实之后发现,这些信息全部属实!
随后,记者又要求查询打车记录和通话记录,同样只使用了小王的手机号。不到半天的时间,对方就拿到了小王的打车记录和通话记录。不仅拿到了,每条记录还都精确到秒。
经过记者核实,这些打车地点、所用时间、通话时长、来去号码、每次花费都准确无误。更强悍的是,卖家表示你再给我几十块钱,我还可以实时跟踪这个人的位置
记者先后在北京西站和西单测试,对方都迅速在几分钟内发来了所在位置的详细图片,包括实时平面地图和卫星地图,定位偏差不超过50米!
我去,现代科技又一次震惊了我。。
被央视曝光后,腾讯迅速行动,将查询属实的30个此类QQ群永封了。
但是蛋蛋姐想说,这解决不了根本问题啊!
因为在现在的互联网时代,这样的信息泄露早就不是一次两次了!每一次曝光出来,最后也不过是打死一两只出头鸟,对整个黑色产业链丝毫没有影响。风头一过去,他们又会重操旧业,我们的个人数据安全依然得不到保障。
而且,这种情况不但没有在转好,还有愈演愈烈的趋势,不法分子的技术水平越来越牛逼了!
早在2014年,一个叫做“我就是社工库”的网站,就被人爆料出只要输入QQ号就能查询到该号主人大量的的个人信息。
去年12月份,记者又发现了新的网络交易平台专门兜售个人信息
只需提供身份证号码,即可查询几乎所有的个人记录
而发展到如今,竟然只要一个手机号就可以了!!
照这样下去,再过一两年,会怎么样呢?只要一个名字、一张照片就可以?蛋蛋姐真是不敢想。
而一旦我们的个人信息落在不法分子手上,他们就会利用这些信息以各种手段诈骗、窃取、勒索钱财,这也是这两年大家几乎司空见惯的新闻。
2016年8月,即将上大学的山东临沂女孩徐玉玉,接到了一个自称是教育局的电话,被对方骗走9900元钱。当晚,徐玉玉在报案回家途中心脏骤停经医院抢救无效不幸去世。
2016年9月,云南一名大学生小段,因为错点了伪装成学费链接的诈骗短信,被不法分子骗走5000元学费后自杀。
究其原因,就是不法分子从信息黑市中拿到了学生的个人信息,才可以针对性地诈骗这些单纯的学生。而并不只有单纯的学生才会被骗。
根据《中国网民权益保护调查报告2016》显示,去年网民因个人信息泄露导致的经济损失达到了惊人的915亿元!其中37%的网民因为诈骗受到经济损失,9%的网民的经济损失在1000元以上。
要知道,中国网民数去年就超过了7亿,即使是9%也是一个庞大的数字
即使没有被诈骗,我们每个人都碰到过骚扰电话、垃圾短信、傻逼推送,这几乎成为了移动互联网的标志之一
图:网民使用手机app中碰到的侵权现象,来源《中国网民权益保护调查报告》
我说,这些人这么猖狂,就没人能管管吗?!
答案是:因为确实不好管,所以也就没人好好管。
这里就涉及到一个很重要的问题了,这些信息到底是怎么流出去的。。
以前,蛋蛋姐一直以为,能做这种事情的人肯定是技术高超的黑客。。但是事实上,如今大部分的信息泄露来源于各大网络公司内部的工作人员。这些互联网大公司拿到大量的数据之后,明里暗里兜售用户个人信息,已经成为一个不争的事实。
试想一下,如果没有内部人员协助,那个叫做“水中取火”的人怎么可能拿到这么完整的个人信息呢?怎么可能拿到用户的实时定位呢?只要在掌握个人信息的大公司内部稍微有一个动了坏心思的蛀虫,他甚至不需要懂一行代码就能轻松拿到个人信息。然后在这条产业链的帮助下,迅速地昧着良心赚钱!
三大运营商有我们的通话信息,网购平台有我们的快递地址,打车软件有我们的打车信息,酒店预订软件有我们的开房记录。
而据蛋蛋姐的朋友张小姐说,她在某中国互联网巨头工作时看到,很普通级别的员工就可以接触到这些个人信息。企业内部虽然有一套堂而皇之的保密规定,但是根本起不到应有的效果。
试想,你只要动一动鼠标把这些数据打包卖给别人,马上就有几十万入账,这一秒钟抵得上你工作四五年,你会怎么选?
你也许禁得住诱惑,但是每个人都能如此大义凛然吗?
以目前我们看到的新闻来说,蛋蛋姐实在是很没有信心。拿最近的几条来说
在这些案件里,罪犯只是能接触到信息的普通内部人员或者普普通通的网民,并不是什么技术高超的黑客,竟然就可以轻轻松松拿到个人数据。
而目前国内的法律,对于这一块的惩罚也是轻描淡写。《刑法》第二百五十三条第三款:
情节严重的,最多也就判三年。而兜售这些个人信息,简直就是一本万利的事情,轻轻松松就可以入账十几万。
马克思曾说,为了100%的利润,就有人敢践踏一切人间法律。面对这样的暴利,三年的惩罚能算得了什么?
而更可怕的是,这种泄露,我们自己根本无法避免!因为,现在的社会,只要你还在使用智能设备,就不可避免地要被这些网络公司收集走个人信息,正如《看门狗2》开场词中所描述的那样:
最后,我还是希望网络公司能够对用户数据的使用有足够的保护和合理的限制,对从业人员进行严格规范的监管,有关部门对相关法律规定进行完善。
只不过,从目前看来,这一切还很遥远。。
一句话回答:你和互联网数据融入的越深,你的个人隐私就越少。互联网数据对你来说是个暗箱,对于另一些人简直就是一本摊开的台账。
有没有过打开淘宝或网页,突然蹦出来一个长草已久的商品推荐?他是怎么知道你需要的?
是的,大数据时代,我们正在接受着无处不在的监视。
1 WHO—监视者是谁?
亚马逊/淘宝监视着我们的购物习惯,谷歌/百度监视着我们的网页浏览习惯,Twitter/微博窃听到了我们心中的“TA”,Facebook/微信 QQ似乎什么都知道,包括我们的社交关系网。
随着社交网络、电子商务、物联网、云计算、移动互联网等新技术的发展,手机、电脑以及遍布地球各个角落的传感器,都在成为新的数据来源,由此得来的数据的规模正以爆发式的方式急剧增长,统计数据量以PB(1024TB)级趋势迅猛增加。在大数据时代,只要是登录了网络应用程序或者连接上网络服务的手机和电脑,都可以做到远程获取用户行为数据。
弗兰克林说过一句名言:
Two things are inevitable in one’s life,death and tax.“人的一生有两件事不可避免:死亡与纳税”。
如果他能活到今天,他应该会再加一点:被收集信息,从内到外,从早到晚的那种。
2 HOW—监视者怎么做?
虽然互联网的个人信息安全问题已经由来已久,但是大数据的出现让互联网的个人信息安全问题变得格外突出。 “大数据”这个词汇虽然来自互联网,但并非单纯指互联网上的海量数据。“大数据”是指那些大小已经超出了传统意义上的尺度,一般的软件工具难以捕捉、存储、管理和分析的数据。虽然,业内迄今还未对“大数据”产生一个统一的定义,但是一般都强调了“大数据”的数量巨大以及无法通过现行的分析软件工具对其进行处理、分析和整合的特点。
大数据通过对海量数据进行相关分析,也可以勾勒出用户的特征,做到将一个人具象化。
大数据时代,我们用手机进行的每一次定位,用电脑进行的每一次搜索都会被数据库“记录在案”。分析软件对一些不相关的词组组合进行数据分析,再辅以数据库中成千上万的调查问题,便可以将这些数据很快地与确定的个人建立联系。任何一点数据一旦与一个人的真实身份相联系,他的虚拟身份就无法再隐姓埋名。正是由于大数据的关联性,才可以准确地还原出每个人的面貌。从这个意义上说,在大数据面前每个人的形象都不再模糊,没有人可以做到完全的隐匿。
3 WHY—监视者为什么?
正经商家在对获取的大数据进行数据整合、数据挖掘、数据分析后,既可以推出精准营销、为消费者提供量体裁衣般的个性化服务。而不正经的也可以凭此从事个人信息买卖、身份窃取、金融诈骗等非法交易。
互联网出现之前,如艾可飞和益百利这样的专业数据收集公司就采集、记录了全球范围内大约几百万人口的数据,而它们提供的每个人的个人数据就多达好几百份。而互联网的出现使得监视变得更容易,成本更低廉也更有用处。
国内互联网市场是一个全面开放的市场,参与主体众多。因此,个人信息安全的保护问题仅仅依靠法律约束、政府监管是不够的,还需要行业内所有成员的共同参与。但是,目前我国互联网行业的数据使用者们并没有很好地承担起责任,行业自律仍是各自为政,尚未形成严格、统一的行业内部自律机制。由于缺乏强有力的约束,企业违法现象普遍。有些企业因拒绝不了金钱的巨大诱惑,从而将用户的个人信息打包出售给信息中介机构,随后中介机构再将其出售给银行、企业、诈骗集团等。据瑞星科技等机构调查显示,我国互联网个人信息的灰色产业链规模已达近百亿,众多黑客、中介、企业、诈骗集团从中牟取暴利。
4 AND—谁落后谁缺席?
无可非议的是,我国公民的个人信息安全素养不高,不少人缺乏信息安全方面的知识,保护个人信息安全的意识不强。并且我国当前有关个人信息安全方面的法律基本都散落在某些特定行业的管理规定中,普遍缺乏与大数据时代的紧密联系。因此这些法律条文大多不能解决大数据时代背景下的个人信息安全问题。
当公众遭遇个人信息被侵犯而诉诸法律时,按照民事诉讼法“谁主张谁举证”的原则,公民的维权行为很难获得成功。尼采说过「当你在凝视深渊的时候,深渊也正在凝视着你」?但在大数据时代?
“Big Brothers” are watching over you,and you can do nothing。
–
谢邀。
当前的情况是,互联网上的每个人,完全没有个人隐私,不管我们是否接受。
之前在另一个问题里(有可能利用监控实时识别每一个出现的人么? – Han Hsiao 的回答 – 知乎)。我们可知,一些国家安全部门如FBI
关于数据安全,在棱镜计划(PRISM)曝光后,我们知道美国政府已可以从电邮、短信、视频、照片、存储数据、甚至语音聊天等全方位对人进行监控,大数据挖掘让互联网世界已无死角可言。这同时证明黑客攻击方的能力和范围已无限升级。中国最顶尖白帽团队Keen的创始人王琦说:
数据黑客可以从互联网中盗取各种数据,互联网地下社工库(互联网社工库的传说,这个是真的存在吗?)就是最好的证明。在这种环境下,所谓的隐私,不过是价值更高一点的数据罢了。
这是最好的时代,这是最坏的时代,这是智慧的时代,这是愚蠢的时代;这是信仰的时期,这是怀疑的时期;这是光明的季节,这是黑暗的季节;这是希望之春,这是失望之冬;人们面前有着各样事物,人们面前一无所有;人们正在直登天堂;人们正在直下地狱。
未来何去何去,一切尚未可知。
改变现状,需要每个人的力量。
–
前路漫漫,并肩前行:预见未来——Han Hsiao的知乎专栏Foresee
消失不见得,人们可能对隐私的宽容度越来越大,甚至是重新定义隐私的含意!
安在点评:
隐私已死!早在《大数据时代》热销时,这一话题就被提出来了,没办法,要享受互联网带来的便利,某种程度上就必然要放弃隐私,区别也许只在程度而已
小编:这不是之前就提到过的嘛,我们早就被扒光了不自知而已。。。只是又被提醒了一下而已
首发网址请看:
对了,从3月1日起,全国长途汽车都要凭身份证或者其他有效证件买票,在此之前,飞机和火车早已实现了实名制