赠书 | 315之后,无人旁观时我们是谁
315的曝光,让人脸信息被随意采集、简历被低价出卖等话题受到公众热议。然而,不知道有多少人,直到这一场晚会才知道,原来自己始终是被悄悄“出卖”的人。
智联招聘声称拥有1.8亿用户,视用户信息安全与隐私保护为自己“生命线”。
然而在一个名叫“58智联粉”的QQ群里,记者向一位买家支付7元,便买到了一份智联招聘上求职者简历。简历上求职者的姓名、性别、年龄、照片、联系方式、工作经历、教育经历等信息一应俱全。
类似的问题不仅仅发生在智联招聘。前程无忧和猎聘网上,企业账户只需支付费用,便可以下载到求职者的完整简历,对企业账户同样存在管理漏洞。
警方调查发现,犯罪分子一方面通过企业账户获取简历,另一方面通过QQ群,批量购买简历。通过这样的途径,大量的个人简历信息,源源不断地流入了不法分子的黑手。各地警方破获多起类似案件,在其中一个嫌疑人的一块硬盘当中,存储的这种公民简历数量就有700多万条。目前,虽然智联、前程无忧和猎聘已经道歉,但隐私泄露似乎不会就此停止。
信息泄露之恶
我们生活在一个被数据和算法驱动的时代里。带有个人信息和隐私的数据十分具有商业价值,同时又影响我们每一个人的生活安全与安宁。
在2016年,贫困女孩徐玉玉考上大学,为了供她读书,家里倾尽所有。她向教育部门申请了助学金,希望能缓解家庭压力。之后她接到了一通电话,对方通知她可以领取助学金。
对方清楚地说出了她的名字、身份证号码、准考证号码、学校、家长名字。对方以激活助学金账号为由,让徐玉玉将好不容易才凑齐的9900元学费,全部汇入指定的银行账号。
钱汇过去以后,就没了下文。被骗走所有学费的徐玉玉,无法接受这个残酷的现状,心脏骤停不幸离世。
这是一场精心策划的骗局。徐玉玉之所以放松警惕受骗上当,很大程度在于对方了解到她申请过助学金并获取了她的个人信息,之后有针对性地致电,分步设置陷阱,是典型的由于信息泄露而造成的“精准诈骗”。
我们的信息是如何被泄露的?
在这条看不见的产业链上,“黑客”在最上游,负责盗取信息,卖给“中间人”信息收购者,收购者将得到的信息分类贩卖,期间甚至多重倒卖。最终,信息精确地落入最下游的团队,被用作“变现”。
知乎有人做了一个小实验,用微信摇一摇找到1800公里外的陌生人,然后不到半个小时的时间,就从她的朋友圈里获取了大量信息。
这位答主还做了一个令人毛骨悚然的假设:只要我有足够的动机,三天之内见到她本人是很容易的事情。信息泄露真的很简单,朋友圈微博定位、晒自拍、家居陈设、工作情况等,即使素味平生的人,也能对我们的个人情况了如指掌。
是搜索记录出卖了你
信息贩卖的新闻层出不穷,足以引起我们的警惕。对于需要我们明确登记个人信息的地方,大多数人的防范之心还是很重的。但是,像网购记录、通话记录、网站浏览痕迹等记录,因为隐蔽性较强,其重要性往往被忽略。
在《无人旁观时我们是谁》一书中指出:用户主动搜索内容时,虽然没有回答任何问题,却在无意识的状态下泄露了其真实想法。
谷歌就是这样。打开谷歌网站后,其首页上唯一一个具有提示性质的内容就是那个孤零零、空荡荡的长条形搜索框,光标已经放在搜索框里了,只等你输入要搜索的内容,一旦输入,你就会暴露出自己的想法。
谷歌公司的业务是帮助用户从浩如烟海的互联网信息中找出自己需要的信息,在这一点上,它的确做得非常成功。但在获得成功之后,谷歌却记录了人类的集体身份认同,因为它将人们输入的每一条搜索内容储存了起来。
谷歌没有问我们任何问题,但空白的搜索框已经隐藏了一个问题:你脑子里想的是什么呢?
一个人搜索的内容往往会展现出真实的自己。
《流金岁月》朱锁锁的上网记录被公司监控
网络的每个页面都能捕捉到用户的体验。用户点击的每一个位置、输入的每一条信息,甚至在一个页面上停留的时间,都是用户体验的表现。根据这些,不难看清用户的喜好以及如何满足用户。
此外,我们常用的网站和app,无时无刻都在读取我们的隐私。它们也知道我们是否独居、是否生气、是否健康、是否正在为亲人的病情而忧心如焚。
比如,抖音可能知道你是德芙巧克力的粉丝,然后给你推送与这种巧克力有关的促销信息,如果你在百度上输入一些寻找汽车的信息,百度会根据你的搜索记录揣测你的心理,为你推荐一些品牌和车型。
当你在某一个商旅平台购买机票,选同一个航班得到的报价要比其他人高,而且越是这个平台的老用户,你看到的报价就越高。这种操作又让我们接触到一个概念叫作“大数据杀熟”。
其实,我们也在窥探他人的隐私
2008年谷歌公司推出了“谷歌趋势”,通过对一段时间内的关键词搜索次数及变化趋势进行统计,总结出这段时间内的热门内容。
有了这个工具,任何人都能查询之前只有网站管理者才能访问的聚合搜索数据库。输入正确的关键词,你就会看到与这个词有关的列表,从而很好地窥探到广大用户内心的真实想法。
这个服务推出之后,科学家们用它来预测股市,探索经济效率的驱动因素,实时追踪流感、登革热等疾病的蔓延情况,因此有利于迅速采取应对措施。
比如,当人们生病的时候,他们就会搜索有关的症状和疗法,这时,“谷歌流感趋势系统”就会展开跟踪分析,创建地区流感图表和流感地图,评估疾病蔓延情况,为美国疾病控制与预防中心提供预警。
疫情实时大数据报告显示:全球累计确诊数已突破1亿
谷歌还记录了其他类型的“病毒”。因为谷歌不会提出任何问题,而且不像社交网站那样有人看到自己的信息,人们利用谷歌搜索引擎时会释放出一些最不光彩的冲动。比如,nigger(黑鬼)就是一个常见的搜索词,每年多达 700 万次搜索包含这个单词。
此外,用户输入关键词之后,会蹦出其他人的偏见,很容易影响到用户的看法。
比如,你输入了“为什么同性恋”这几个关键字,随后,“情侣看起来很像××”这几个字就蹦了出来。可能你原本不这么认为,但这样一来,你反而对同性恋者形成了这种看法。由此看来,搜索引擎不仅会侵犯你的隐私,还会喂你精神鸦片。
如果你输入一些针对自身的问题,就会从另一个角度了解到人性,他人的一切想法都一览无余,就像通过浴室镜去观察一个人一样。
你可以在搜索栏中输入“为什么我的”,那么谷歌就会根据你的提示为你匹配出一连串让你头痛的事情,一些最精彩的就是:“为什么我的舌苔是苍白的?”“为什么我的皮肤发黑?”等等。
所有这些问题,可能都是个别搜索者在电脑前坐得太久导致的。但他们在谷歌上搜索之后,自动完成功能就会将他们的想法呈现在他人面前,从而影响到他人的观念。
我们自己的隐秘想法在无意之间就影响了世界。通过有创意的打字方法、一些变通性的程序和某些算法,一个人的内心独白就会被更多人读到。
到底如何保护自己的隐私
如何在大数据时代保卫个人隐私?这似乎是一个不可能完成的任务。有的人逆来顺受,有的人试图反抗,更多人反抗无果后选择放弃,将其视为享受便利生活所要付出的代价。
但个人隐私并非完全不被保护。为了有效保护自己的隐私,我们会阅读专业人士的建议和指导,在《无人旁观时我们是谁》一书中,为我们揭露了数据背后的真相,并教我们如何保护自己的隐私。
生活细节
社会生活中,不随意填写问卷,更不能在问卷上填写个人重要的信息;在各类培训机构、中介机构、装修公司办理业务时尽量不留下个人信息;不参加来路不明的需要留下个人信息的小游戏、小活动;快递单据、包裹皮不随意丢弃,快递单据上一般都会记录着你的姓名、地址和联系方式;车票、机票也要妥善处理,票面上留有自己的姓名和身份证号等信息。
电子设备使用
1)APP下载
从正规来源下载APP,要时刻注意“钓鱼”应用或存在安全隐患的应用。对于网站或当前APP推送的应用,了解完信息后再决定是否安装。做好APP权限管理,如授权一个单机游戏获取联系人信息是不可取的。
2)使用杀毒软件
安装正版杀毒软件、个人防火墙,并及时升级病毒库。U盘插入后会第一时间对U盘进行扫描杀毒,不浏览不良网站,不随意下载安装可疑插件。
3)购物
不要在不知名、不良网站进行购物,尽量在大型官网选购商品。不要随意连接无需验证的免费WiFi,陌生网站仔细核查,以免登录钓鱼网站。
4)密码设置
不同的网站和APP使用不同的密码,尤其是涉及到财产方面的账号要尤为注意。养成时常更换密码的习惯。
社交平台使用
使用社交媒体时,注册尽量避免使用个人电话而要用邮箱;不在任何公共平台上发布自己的姓名、手机号、家庭住址、工作等个人信息,谨慎上传自己及家人的照片;不随意添加不熟悉的好友,不随意接收或者打开陌生的邮件。
日常中注意从小处保护个人隐私,养成良好个人习惯,可以很大程度上减少个人隐私的泄露。别等到受了伤害才知道,细节出卖你太多。
以上内容来源:《无人旁观时我们是谁》,转载请联系授权。
关于个人信息泄露,你有哪些不吐不快的经历
欢迎来评论区聊聊~
留言点赞数量最多的前两名
AI科技大本营携手【中信出版社】送出
《无人旁观时我们是谁》一本
截止时间3月22日 14:00
相关文章:
bugzilla部署
Centos6.8部署bugzilla apache mysql1.apache可以使用系统自带的apache服务2.安装mysql:yum –y installmysql mysql-server //使用yum安装vi /etc/my.cnf //编辑mysql配置文件default-character-set utf8 //在mysql_safe段添加字符集支持service mysq…
ASP.NET 2.0 AJAX中Webservice调用方法示例
ASP.NET 2.0 AJAX中能够在客户端js中很方便地调用服务器Webservice,以下为一些调用的示例。笔者安装的ASP.NET 2.0 AJAX 版本为AJAX November CTP。 三个示例分别为:1 带参数的WS方法2 不带参数的WS方法3 参数类型为DataTable的WS方法一、WebMethod注意…
Python 玩出花儿,把罗小黑养在自己桌面
作者 | 李秋键责编 | 寇雪芹出品 | AI科技大本营(ID:rgznai100)引言:了解过我们之前文章的都知道我们曾经做过一个智能桌宠项目。但是很显然那个程序过于卡段。故这一次我们将重新制作个智能桌宠项目,不同于之前的项目在于&#x…
Google推荐的15条HTML 5代码军规----来看看你知道几个,我一个都不知道。。。
Google规范的原文链接大家可以访问:http://google-styleguide.googlecode.com/svn/trunk/htmlcssguide.xml 1.协议头: 建议在指向图片或其他媒体文件、样式表和脚本的URL地址中省略http:https:协议部分,除非已知相应文件不能…
OTS parsing error: invalid version tag woff和ttf文件被Filter拦截
从服务器下载的字体文件放在本地,执行无法展示iconfont,浏览器控制台报出 Failed to decode downloaded font: http://127.0.0.1:8080/mhr/group-assets/iconfont/iconfont.ttf?t1500884389272login_group.html:1 OTS parsing error: invalid version t…
asp.net 的性能计数器
ASP.NET 支持两组性能计数器:系统和应用程序。前者在 ASP.NET 性能计数器对象中的 PerfMon 中公开;后者在 ASP.NET Applications 性能对象中公开。ASP.NET 性能对象中的 State Server Sessions 计数器(仅适用于在其中运行状态服务器的服务器计…
为什么那么多程序员不敢学Python?
Python入门从哪开始?90%以上的书上都是这样讲的:先介绍 Python 的基本语法规则、list、dict、tuple 等数据结构,然后再介绍字符串处理和正则表达式,介绍文件等IO操作.... 就这样一点一点往下说。然而这种按部就班的学习方法&#…
5 配置邮箱服务器
配置邮箱服务器 一邮箱服务器角色 当Exchange邮件服务器使用一段时间后可能面临以下几个问题:邮箱服务器的磁盘空间出现不足、如何将数据库文件移到新的硬盘上、如何共享一些文件给指定的人;为了解决这些问题,我们就要了解邮箱服务器中的邮件…
mongodb 连接和备份
2019独角兽企业重金招聘Python工程师标准>>> 1.查询某一列的值: db.collection_name.find({},{key:1,key1:0}) 第一个 {} 放 where 条件,为空表示返回集合中所有文档 第二个 {} 指定那些列显示和不显示 (0表示不显示 1表示显示[非0都是显示])…
HTTP和SOAP完全就是两个不同的协议
HTTP只负责把数据传送过去,不会管这个数据是XML、HTML、图片、文本文件或者别的什么。而SOAP协议则定义了怎么把一个对象变成XML文本,在远程如何调用等,怎么能够混为一谈。 这样说两种协议: HTTP就是邮局的协议,他…
对网络骚扰和霸凌说不!神经网络可以做得更好
导语:无论在论坛、评论区还是游戏聊天界面,网络骚扰和网络霸凌都是一件让人烦恼的事。怎样避免这些烦人的问题?也许本文介绍的神经网络模型,可以对于使用AI技术手段解决这些问题有所启示。译者 | Rachel头图 | 下载于东方 IC出品 …
主机入侵防御系统(HIPS)分析
主机入侵防御系统(Host Intrusion Prevent System,HIPS)是近几年出现并迅速发展的新兴产物,与传统意义的防火墙和杀毒软件不同,它并不具备特征码扫描和主动杀毒等功能,所以想用它来替换传统杀毒软件然后安枕…
Centos 7 让docker飞一会儿
为什么80%的码农都做不了架构师?>>> 安装shadowsocks yum install -y epel-release python-pip pip install shadowsocks vim /etc/shadowsocks.json {"server": "your.vpn.com","server_port": 8388,"password&quo…
.net应用程序如何批上XP的外衣?
.net framework 所提供的开发控件也太少了,也太难看了,自已画又费时费力也不见得会得出个什么好的效果。如果能够上我们的程序运行在XP环境中能自动应用XP的主题样式那就省时多了,让MICROSOFT给我们去画控件!以下是我所所试验过的解决办法: …
AppCan 学习
2019独角兽企业重金招聘Python工程师标准>>> AppCan 学习 AppCan是以web前端开发方式来开发移动app的解决方案。下面是一些记录: 1.注意 uexWindow.open和uexWindow.openPopover的不同,后者是pop,pop里不能在打开window了。 2.…
在 5G 速度上,iPhone 12 只是个弟弟
作者 | 郑丽媛头图 | 下载自东方 IC出品 | CSDN(ID:CSDNnews)如果不考虑价格因素,让你选择一部手机,你是选 iPhone 还是安卓手机?目前,移动操作系统市场被 iOS 和安卓系统瓜分,体现在…
hadoop install start-dfs.sh 失败
linux:ubuntu 16.04 LTS hadoop version: 2.7.3 JDK: java-9-open-jdk issue: start-dfs.sh start-dfs.sh:command not found 在hadoop sbin目录下可以找到这个文件。但是run不起来。 解决方法: 1. 打开 $HOME/.bashrc 加入下面一行。 PATH$PATH:/usr/l…
用.net中的socket实现文件传输
socket是网络套接字,使用它我们可以很方便的实现网络的数据传输。在.net中提供了socket类来帮助开 发者调用socket的使用,从而避免了调用socket的动态库来实现socket的麻烦。下面我们就来看一个简单的例子,从这个简单的例子来看看.net中的so…
ARP协议学习
Dolphin,ChinaBJ,20131122本文档是检验自己学习TCP/IP协议卷1:协议中关于ARP协议的学习情况。本文档包含以下四部分:1、简述ARP协议;2、ARP的分组格式;3、ARP Spoofing 实验 4、应用及防御方法。1.简述ARP协…
数学,对人工智能开发者意味着什么
21世纪以来,全球化的加速和互联网的蓬勃发展,带来全球范围内电子数据的爆炸性增长,人类迈入了大数据时代。与此同时,计算机芯片的计算能力也持续高速增长。在数据和计算能力指数式增长的支持下,人工智能算法在应用中取…
检查网站是否可以正常访问
# -*- coding: utf-8 -*-import urllib.request import time opener urllib.request.build_opener() opener.addheaders [(User-agent, Mozilla/49.0.2)] #文件格式http://www.baidu.comfile open(E:/auto/url.txt) lines file.readlines() aa[] for line in lines: templ…
使用.NET自带的类实现DataGrid报表的打印。
using System;using System.Windows.Forms;using System.Drawing;using System.Drawing.Printing;using System.Data;using System.Collections;using DataLibrary; namespace ControlLibrary{ /// <summary> /// DataGrid打印 /// </summary> public class DataG…
各种 AI 数据增强方法,都在这儿了
来源 | 算法进阶责编 | 寇雪芹头图 | 下载于视觉中国数据、算法、算力是人工智能发展的三要素。数据决定了Ai模型学习的上限,数据规模越大、质量越高,模型就能够拥有更好的泛化能力。然而在实际工程中,经常有数据量太少(相对模型而言)、样本不…
ORACLE11g 前期安装环境配置
Linux系统可以拿来直接用的脚本哦#!/bin/bashservice iptables stop &> /dev/nulliptables -F service iptables save &> /dev/nullsed -i s/enforcing/disabled/ /etc/selinux/configsetenforce 0sed /tmpfs/d /etc/fstab &> /dev/nullecho tmpfs …
linux mysql 卸载,安装,測试全过程
Mysql卸载yum remove mysql mysql-server mysql-libs compat-mysql51rm -rf /var/lib/mysqlrm /etc/my.cnf查看是否还有mysql软件:rpm -qa|grep mysql有的话继续删除Mysql安装1>若本地没有安装包 能够考虑使用yum命令进行下载# yum -y install mysql-server# yum…
C#中获取程序当前路径的集中方法
string str1 Process.GetCurrentProcess().MainModule.FileName;//可获得当前执行的exe的文件名。 string str2Environment.CurrentDirectory;//获取和设置当前目录(即该进程从中启动的目录)的完全限定路径。//备注 按照定义,如果该进程在本…
如何开启远程(win7win8)
如何开启远程连接点击我的电脑-属性-高级系统设置-远程-选中“允许远程连接到此计算机”-应用-确定。在局域网内,拥有固定IP的话,就很容易远程处理事情了。若经过此步骤还不能远程的话,则需要查看系统是否开启了远程服务。“我的电脑”--管理…
微软推出“ Group Transcribe”应用,多人多语言会议实时高准确度文字转录并翻译
近期,微软针对面对面对话和会议推出了免费实时语音到文字转录和翻译应用程序——Group Transcribe。一方面,Group Transcribe可以通过手机把会议的语音内容实时转录为文本,供与会者阅读和浏览。 另一方面,在实时交流过程中&#x…
STM32单片机外部中断配置讲解
2019独角兽企业重金招聘Python工程师标准>>> 单片机外部中断简介 所谓外部中断,就是通过外部信号所引起的中断,如单片机引脚上的电平变化(高电平、低电平)、边沿变化(上升沿、下降沿)等。51单片机有5个中断源,其中有两个是外部中断…