我不安全的互联网生活: 开手机小号,网购用假名,但还是保护不了自己
滴滴事件爆发后,不少女性用户都将自己的个人介绍和头像改为“肌肉男”和“军大汉”,希望借此减少带邪念司机看到用户头像后接单的可能性。
(图自 Magnolia Box )
其实,这个举措并没有太多实际用途,因为大多司机看的都是其他司机为乘客添加的“个性标签”。所幸在于,滴滴在 5 月 16 日已经下线了所有个性标签功能,并对司机和乘客双方启用了虚拟头像。
但用户并没有因此感到安心,因为,除了一个滴滴用户信息,我们还得担心日常网购信息、外卖订餐信息、各种 app 注册信息会遭到滥用。
面对信息裸奔的生活,我们兵来将挡,水来土掩
(图自 36 氪 )
你这个态度,我要投诉你。快递员用手指着我,(说)你敢投诉,我大不了不干了,你呢,再次用手指指着我家门牌号码,说我不就是住在 XXX。
这是一位孩子两岁母亲的一次经历 ,她因要求快递员送货上楼,而且小孩不小心挂掉了进行中的电话对话,惹得快递员生气,受到言语上的威胁。
去年 12 月, 《北京晨报》曾报道 ,林女士曾对一位送餐员打出差评。在被送餐员要求修改差评和取消投诉时,林女士因暂时无法立即处理,收到了来自送餐员的威胁短信——“你准备搬家吧”。
事实上,无论是快递还是外卖,这类因“差评”或类似矛盾造成对用户威胁的事件时有发生。归根到底,还是在于用户个人信息的暴露,以及原本理应为带“匿名性”的评论信息,虽然的确是“匿名”了,但配送小哥也能根据时间轻松猜到。每到这种时刻,你才会意识到原来自己的信息是如此赤裸。
于是乎,网购和外卖不写真名,地址不可详细到楼层房间号,或直接选择公共快递柜,成为了不少更注重个人信息安全的用户标配。
(图自 央视网 )
人身安全问题稍微规避完,我们接着还要面对手机上的骚扰问题。
都忘了是从什么时候开始,我们的短信应用里满满都是“准到没庄家!”、“代开发票”、“亲,您好,你有内部优惠资格”,而通话记录里则都是打来推销买房和借贷的号码。
普通的信息每条 10 块钱;如果有购买产品信息的,可以卖到 15 块一条;如果是买品牌女装的,每条 20 元起步……
在 《揭秘快递信息“灰产”链条:你不认识我,但我知道你》 一文中,化名为李楠的受访者对市面上收购快递收件信息的报价如此说道。
为了保护自己,我们形成了收到快递后撕下或是涂毁信息单的习惯,但仍还是挡不住快递公司内部存在的监守自盗。
(图自 央视网 )
据报道, 不少电商都愿意花钱购买这些快递单信息,有时候一个月在这方面的开销可高达十几二十万,但商家认为这已经比盲目的线上推广成本低了。
此外,小额贷款机构也 非常喜欢这些用户信息 ,因为“剁手族”都是“打电话经常一问一个准,多数都是缺钱花的主。”
对于爱范儿(微信号 ifanr)来说,虽然不至于会上当受骗,但每天在工作时被这些电话打断的确烦人,而收信箱被垃圾短信填满也看得不舒服。
为了想让生活清净一些,我们又启用了“手机小号”这样东西。
简单来说,“手机小号”就是各运营商和互联网公司推出的虚拟“第二手机号”服务。通过 app,用户可以在不添加 sim 卡的情况下获得另一个手机号,用于注册不算太重要的 app 、收验证码,以及应对租房中介、快递等情景。
(图自 电脑之家 )
虽然听起来挺美好,但用小号也有不少潜在问题。
小号的确能非常便利地解决你当前要应对需要用手机号注册 app 的问题(天知道我们无论注册什么都得用手机号),同时也能减少推销电话的骚扰。
但问题是,当你不再使用时该小号 app 时,你原本用来注册各个 app 的手机号将被回收。也就是说,获得该号码的人将可以随意登录你原本注册的各种账户,甚至盗用与之关联的其他个人信息(网上有通过手机号查询注册过网站应用的服务),除非你很主动地去注销和解绑曾注册过的每一个账号,而且还是得在该账号是可注销的前提下( 《好奇心日报》曾针对 93 个应用进行试验 ,其中只有 23 个允许用户在网页或应用端自行注销)。
(图自 《好奇心日报》 )
而一不小心用上回收小号的用户,基本就得在开始使用前先得消化前用户积累下的各种广告,并无法注册前用户注册过的账号。
再者,网上不少网友反馈,小号打电话的功能不是很稳定,所以当你想用它来简单收个快递配个外卖都可能会失败。
总而言之,作为一名日常使用外卖点餐、网购和各种 app 的普通中国网民,我在尝试保护自己信息路上的尝试并不是成功了。也许,该采取行动的,不应只是用户自己。
知错不改的互联网产品,就是不负责任
回头看,基于互联网的服务和产品不过几十年的发展历史,有不足和漏洞,可以理解。但是,明知有问题,而且已经见过其他人犯过这样的错误而不改,甚至为了用户增长而刻意触犯,那就是不负责任。
我们尽了作为消费者和用户可做的举措来保护自己,但效果仍是相当有限。这些连我们都已经看清的安全问题,互联网产品公司会看不到吗?
在滴滴事件曝出后,Facebook 工程师陈涵在其公众号“涵的硅谷成长笔记”中, 撰文比较了国内的滴滴与 Uber 对用户信息处理的差异 。
现实是,Uber 司机接单前,他所有能得到的信息,只有乘客的当前位置和该次行程是否会超过 45 分钟,没有用户头像、姓名、性别,甚至连目的地都不知道。
(Uber 司机接单界面,图自 涵的硅谷成长笔记 )
此外,Uber 从 2015 年秋季起就启用了“号码保护”功能,并在部分国家提供“SOS 按钮”功能。这不是因为他们多有预见性,只是更早在全球范围铺开的 Uber 自身也遇到了非常多安全问题:
2014 年,Uber 在印度遇上司机“强奸”风波;2016 年,40 岁的 Uber 司机枪杀了 7 名乘客 ;甚至还乘客加害司机的案例,一位 16 岁的女孩“随机”捅死了一位司机……
不仅 Uber,可能因为社会略发达的原因,美国的互联网公司,感觉提前帮中国竞品把可能遇到的好多弯路,走了一遍。
陈涵在 公众号文章中写道 。此外,他还指出,无论是前些年的百度的“医疗广告事件”,还是微博最近遭遇的“热搜”下架整治事件,都能在国外对应的 Google 和 Facebook 找到先例。
只是在用户增长和收入的 KPI 面前,这些故事都“没有启发性”。即使大家知道了问题存在,有解决的方式,但愿意做的公司仍很少。
拿快递信息保护为例,去年,顺丰和京东都推出了“加密面单”,将暴露在外的寄收件人信息加密,快递员只有用机器扫码后才能读取相关信息,至少避免了部分人刻意收集和贩卖。
但当笔者今天跑到爱范儿(微信号 ifanr)广州办公室临时放快递的前台看时,发现还有超过一半的快递面单采用了 100% 的明文信息。
如果说公司在连用户看得到的层面也没下功夫,更不说公司内部对信息的控制了。 威锋网曾撰文指出 ,不少被贩卖的外卖用户信息都是由内部人员泄露:“每天就能更新多达 4 万条,并且每天中午更新的信息,晚上就卖完了”。
(图自 威锋网 )
如果想进一步保护用户信息,防止公司员工监守自盗,公司内部大可采用非明文的信息储存方式,但这好像和 KPI 没什么关系。
余晟曾在 《在大数据的年代,避免被惦记》 一文中指出,现在的公司大多抱着“数据不怕多,收集了再说”的念头囤积数据,数据该如何处置,如何利用,均“等待着业务从各种角度的反复爬梳、挖掘”,如何保护,也许并不是公司考虑的最紧迫因素。
此外,对于用户信息泄露和被滥用的可能,他还提出了一个悲伤但现实的观点:
目前这类问题大多处在法律模糊地带,唯一有可能约束它们的,暂时只有公司的价值观和职业道德。
不过,价值观、职业道德这玩意儿多少钱一斤?我真不知道。你大概记得,好几次出现类似的事故,BAT 中某家的员工都是同一套说辞:别跟我们谈道德,我们只是家公司,赚取利润才是公司的首要目的,懂吗?
这个说法同样适用于公司对用户信息的保护上。只有出了大事,引起整个社会广泛关注,影响公司未来经营,公司才会采取行动,直到事件关注被新的热点冲走。