你的隐私被APP窃取了吗？

长久以来，美国政府对字节跳动的攻击，都离不开“用户数据”、“数据安全”这一项。

特朗普自己，会一次又一次搬出国家安全那一套。

硬是要说Tik-Tok侵犯美国的国家安全。

特朗普的支持者，也会一次又一次强调：

你能接受你所有的数据，都掌握在中国人手中吗？

 

以及再之前，Tik-tok违规收集用户信息的事情，也屡屡遭受质疑：

当然，现在我们知道了，特朗普要禁止TIK-TOK，和这些关系没有那么大，反而和他的竞选有关。

但很显然，之前美国人质疑的“违规收集用户隐私”，或者“收集过多用户隐私”的问题。广泛存在于中国，乃至全世界的各大软件中。

01

7月底，北京互联网法院一审宣判，抖音、微信读书侵害用户个人信息。

抖音非法获取用户通讯录，推荐大量“可能认识的人”，其中包括多年未联系的同学、朋友。

微信读书是在用户默认的情况下，自动关注微信好友、默认开放读书记录。

抖音回应，用户通讯录信息是由用户授权上传的。这就出现另一个问题了，用户不授权，APP就不给用。

可是一旦授权了，又被套取各种个人隐私信息。

当然，这些会摆明了和你说，我要收集你信息，你不给权限我就不让你用，至少还算光明正大。

但还有一些APP，属于偷偷获取权限，偷偷收集信息—— 一直到骚扰电话打到你手机上，对面的AI客服精准报出你的名字，你才知道自己信息被偷了。

7月，工信部公布了今年第三批侵害用户权益行为的APP，天弘基金、去哪儿网、宾果消消消、世纪佳缘等58款APP在列。

还有第二批的15款APP，第一批的16款APP。

知名媒体“VISTA看天下”私自收集个人信息，私自共享给第三方，强制用户使用定向推荐功能，过度索取权限。

大热游戏“宾果消消消”私自收集个人信息，超范围收集个人信息，频繁申请权限，过度索取权限，账号注销难。

还有像“优学院”这样十几分钟访问手机照片和文件近25000次； 某办公软件一小时自启动近7000次不停读取通讯录。

乃至于之前有网友在网上发出灵魂拷问：

我就想点个外卖，你到底要我的通讯录权限做什么？

违规者大有来头，从央企到大型民营企业，连专门杀毒软件都在列。

2019年工信部要求整改236款APP；公安部要求整改2090款APP，还有前年、大前年……

违规的历史可谓“经久不衰”。

 

 

这是违规窃取隐私的，至于莫名其妙自启动的，更是数不胜数。

知乎网友@尚且蹉跎之人分享过他手机里，各应用的启动记录：

 

 

要知道，这其中许多，已经是“国民级软件”了。

乃至于，当我们被问道：

“现在哪些APP在窃取用户隐私？”

答案只能是一个无奈的“所有”。

乃至于，之前百度CEO李彦宏在演讲的时候，直接总结说：

中国人更开放，对隐私没那么敏感，愿用隐私换取便利、安全或者效率。

这是一个事实。

但原因不一定是中国人更开放，而是因为中国人没得选。

当所有重要APP都在侵犯国民隐私的时候，你还有什么选择权呢？

02

互联网公司收集用户数据，并不是没有意义的。我们那些看似无用的数据，也并非毫无价值。

相反，对于大型互联网公司来说，用户数据就是他们的灵魂，是他们最核心的资产之一，价值千金。

有了用户数据，它们才能更精准地给你推荐商品。

我已经不止一次发现，我刚和朋友打字聊到的产品，打开一些电商软件，立马就收到了相关推荐。

也不止我一个人有类似感受。

“淘宝搜个帽子，抖音跑出帽子广告。淘宝搜个鞋子，抖音跑出鞋子广告。浏览器搜个车，朋友圈跑出车的广告。”

“京东搜了一下鞋，立马微信文章末尾的广告，以及QQ空间，全都是这个鞋广告。”

微博发文表示希望阿迪达斯把制鞋师请回来，随后就收到了该鞋的推荐广告。

当然，除了电商精准推荐，还有弹窗广告、搜索广告...

“弹窗广告推广”只需2万元，就能发送100万次弹窗，量越大成本越低。

你浏览过什么商品，相关广告就会纷至沓来。

有句话说得好：“世上最了解你的也许不是家人，而是弹窗广告。”

世界上的大型互联网公司，本质上都是广告公司。他们在售卖广告资源的时候，都喜欢强调自己的推荐更精准。

所依托的，其实就是他们费尽心思搜集到的用户数据。

广告笼罩着我们的所有，从相册照片、聊天记录、物理对话、网站发言等，都有可能变成变现对象。

我们裸身成为透明人。

毕竟只有不穿衣服的人最容易被怂恿买东西。

所以别再觉得你的数据不值钱了。

它们价值连城，只是你从来都没意识到。

03

如果说这还是间接通过大数据，影响你的决策，所以大家忍忍也就过去了的话。

那某些直接售卖用户数据，明码标价的，就已经突破我能接受的底线了。

之前410万条火车票旅客信息被网售。

最后查明是第三方抢票软件作祟，公开叫卖。

 

软件根本不问你授权不授权，他就是强盗行为，为的就是将八分钱一条的个人信息在网上售卖，多买能更便宜；

有的地方六毛一条，那是纯二手数据，经过处理方便Excel导入使用。

卖家开始为买家进行细分服务了。  

你还能一次性交850元，用任何人的身份证号查到他开房、出行、网吧、出入境、犯罪、住租房、银行、驾驶证记录等1在内的材料。

不到一千元就能窥探一个人的底子全部，毒辣的眼光就像鞭子一样扫在受害者身上，受害者却浑然不知自己在滴血。

这些违规的数据收集，往往也是最有害的。

之前我们写过一篇我现在接10个电话，9个是骚扰电话。

其中许多也不知道什么公司的电话，一开口就报出我的名字，其中甚至有一位，见我无意听他说话，开始报我的身份证号。

那一刻，除了惊悚，没有任何一个词能形容我的感受。

天知道他们会拿这些数据去做什么？

还有开房信息，其实是很私密的一项权力，它不应成为人身攻击的工具。

2018年某酒店集团入住信息被人拿到网上贩卖，1.3亿人，开房记录2.4亿条。

姓名、身份证号、家庭住址、入住离开时间、消费金额等信息，都一清二楚。

开房信息极易成为人身攻击、拆散婚姻的邪恶工具，把人的隐私赤裸裸地暴露于世人面前，倒成了那些卑鄙者成功的诀窍。

2017年的时候，一位92年女生给周鸿祎写了封信：《别再盯着我们看了》。

原来360给商家免费安装摄像头，往往不经过消费者允许就视频直播，直播他们吃饭、喝粥、直播他们在网吧打游戏。

一位身材婀娜多姿的女性在健身房里练瑜伽，却不知已被成千上万人围观，调侃的口吻像围观“N号房”。

一对父女般样貌的男女吃饭，女孩喂男子吃饭，被满屏弹幕骂“小三”。

那个瑜伽女孩去投诉，商家和360互相扯皮；

吃饭女孩则说，如果在店里丢东西了都不让看监控，却能把监控放在网上直播。

为了赚钱什么谎言都能编织，什么行为都能美化。

作者就揶揄了一番周鸿祎——“哪里饭好吃就去哪个饭局的大佬。”

南方都市报也曾报道过《连内衣店、按摩馆都被大量直播画面让人心惊》。

直播APP本可以给人更真切的现实体验，却成了商家赚钱、取悦用心不良者的邪恶工具。

国内互联网APP中，80%以上存在过量收集用户隐私的现象。

丛林法则不过是，杀人放火金腰带，修桥补路无尸骸。

其实受伤的远不止当事人的情感。

中国网民权益保护调查报告（2016）》显示，仅从2015年下半年到2016年上半年，我国网民因为垃圾信息、诈骗信息、个人信息泄露等遭受的总体经济损失高达915亿元。

当然侵犯用户隐私让施害者不只是赚了百亿元，必然更多更多。

这些数字触目惊心，让人心痛到窒息。

侵犯隐私，已经成为互联网生态的直接杀手。

04

可我们几乎对这些恶行做不了什么大动作。

按照《网络安全法》规定：

非法窃取或者以其他式获取、非法出售或者非法向他人提供个人信息，尚不构成犯罪的，由公安机关没收违法所得，并处违法所得1倍以上10倍以下罚款，没有违法所得的，处100万元以下罚款。 

但实际过程中，即便按照最高100万处罚，收益也远大于违规成本。

而且实际上一般罚款只有十几万元。

小红书“泄露”消费者个人隐私，50名用户在2017年3-5月间接到假客服电话后上当受骗，受骗总金额87万元。小红书只被罚5万元！

87万对比5万，在这个行业只能算蝇头小利。

靠着侵犯用户隐私能获益百万千万，处罚只有十几万，这生意几乎只赚不赔。

只要会算账，就不会不趟这浑水。

由于违法成本远远小于收益成本，屡禁不止。

这就得说我们的法律法规了。

早在2003年，制定个人信息保护法的建议就已经出现。

目前涉及到个人信息保护的规定，包括法律法规和各种文件在内，超过150部，迫切需要一部法律进行统一。

没有统一的法律，处罚力度不大，让违法者敢于光天化日地进行不良勾当。

制度建设亟需赶上现实形势。

好在个人信息保护法草案在制定中，离颁布不远了。

任重而道远，虽远，但可以不断去达到。

05

中国的数据隐私问题严重，但是国外也没好多少。

用过Facebook或者google广告投放平台，做海外发行的人都能意识到，那里的数据到底分得有多细，推荐有多精准。

这是GOOGLE最新的财报，看了你们会明白，为什么说GOOGLE、FB本质上是广告公司——其实淘宝本质上也是广告公司。

事实上，Facebook就曾因个人信息保护问题被美国联邦贸易委员会处以50亿美元的巨额罚款。

2016年，一家叫剑桥分析的数据分析公司借助Facebook平台上的一款应用，收集了约8700万Facebook用户的个人信息。

按理说，不管平台的事，但实际上Facebook客观上未能保护用户，还间接获取了利益。

这就和贩售赎买牟利无异。

而许多人指控，这些数据被剑桥分析用来精准推送，影响了当年的美国大选。

那年获胜的人就叫特朗普。

 

这事还没完，后来还有一部 卷福主演的电影《脱欧： 无理之战》。

里面说的就是，数据隐私对政治运动的影响。

欧美的数据黑产也是在大行其道，人性使然。

只不过，他们往往从严处罚。

2018年，受够了个人信息漫天兜售的苦，欧盟生效了一个被号称史上最严数据保护法GDPR（欧盟《通用数据保护条例》）。

企业该如何收集、使用和处理欧盟公民的个人数据被规定地清清楚楚。如果出现不合规的行为，罚金可高至总营业额的4%。

受罚的经典案例就是，法国政府以违反欧盟网络隐私规范为由，对谷歌公司开罚5000万欧元（约5700万美元）。

先进的技术不应成为无下限人的武器，“个人独处的安宁”神圣不可破坏。

《欧盟通用数据保护条例》促进了数据保护方面的关注与投入，形成了全球示范效应。

人们才发现，原来数据保护可以这么重要和严苛。

你敢偷隐私，我就敢重罚。

我们也应在“亮剑”上“重剑”，不能轻饶。

对于屡教不改、改了又犯的互联网企业平台是不是可以顶格处罚？

对于造成恶性事件的行为能不能采取“一次性死亡”的处罚，吊销相关证照？

更好的秩序，总是需要更努力的行为去营造。

06

那个92后女孩写信给周鸿祎，说“你是哪里饭好吃就去哪个饭局的大佬”，其实也是说给APP运营的企业听的。

吃相往往比吃什么更重要。

体面是一事一物生存的准则。

社会让你生存，让你膨胀，必然可以让你灭亡。

风险中上网，是亿万普通百姓的缩影，如果可以，谁不想安全地使用手机。

这是最坏的时代，也是最好的时代。

5G的高速带来了高速的信息交换，也滋生了恶贯满盈的犯罪和侵害；

人和人的交流更便捷了，隐私被利用也在越发惨重。

人民日报谈个人信息安全时，说互联网企业要守住底线。

“谁能更好推动契合互联网发展需要的治理变革、社会变革，谁就能更好适应和引领信息化发展。”

这是一句美好的话， 值得我们为之奋斗。