浅浅讨论一下现今人们的网络隐私保护问题
未完成文章
博主原创文章,转载请说明出处,但是不说我也管不了你🏳️
前言
前段时间老是收到一些骚扰电话,虽然我可以选择不接,但是时不时来个莫名其妙的电话还是让人感觉很不爽,而且这些电话无非就是叫你买房、投资或者贷款等各种营销电话。我本来身上就没几个子儿,你叫我来贷款还说得过去,你叫我投资炒股买房是啥意思,我有那个钱给你吗?不过这样看来,这些不知道怎么拿到我电话号码的人估计也就知道我的电话号码了,或者还知道我的名字,对于我其他的信息大概率是不了解的。
在以前,我也并不没有很在意这些陌生电话,但是随着这些年我在网上使用个人信息的场景也越来越多,这些陌生电话也越来越多,我便开始有点反感这种现象,于是我开始好奇这些信息到底怎么被泄露出去的。我开始在网上寻找答案,但是并没有看出个所以然,直到有一天我误入了某电报群(其实是闲得没事到处搜索),然后就该群里发现有大量私人信息被打包出售,当时没见过世面的我是第一次真正触摸到这种黑产,直接震惊了我一百年——我震惊的不是这种产业居然真的存在,而是它居然可以这么轻松地、堂而皇之地在我面前出现了。我当时就心想:乖乖,这么嚣张?我试着点进一些预览的信息图,里面对某人个人信息售卖范围包括其性别、姓名、使用过的电话号码集、住址、工作地、身份证号码,这还只是预览的信息,里面就有几百个人的这类信息。看完后我只能直呼卧槽,突然就觉得自己好像一直是在整个网络世界裸奔一样。
后来有意地去接触这方面的东西,我开始意识到这个问题的严重性。如今,对于大部分中国人来说,不论是工作还是娱乐的原因,网络,已经成为一个离不开的东西,但是随着”网络生态“的野蛮扩张,网络隐私泄露实际上已经成为了一个不可忽视的严重问题,尽管大部分人实际上对此都不熟悉甚至并不在意,但我想说的是事实却是大部分的人对这个问题是无能为力。所以我决定写一篇文章,来尝试粗浅地解决这个问题,或者说是“尽量避免”。
这篇文章只是一片引文,该文章仅介绍我对于一些隐私信息的看法,包括常见的隐私信息及其重要性等级,同时还会举出一些易用的保护隐私的方法。根据这篇文章,我可能还会出一期专栏,主要涉及如何通过公用网络“人肉”一个人以及对应的防御措施,可能还会具体统计分析一下一些著名的隐私泄露事件。
注意:文章所有内容只是个人观点,仅供参考
正文
一、什么是隐私信息
在进行所有关于隐私信息的其他想法前,显然应该对“什么是隐私信息”有一个较清晰的概念。
先看看法律对“个人隐私”给出的定义:个人隐私是指公民个人生活中不愿为他人(一定范围以外的人)公开或知悉的秘密,且这一秘密与其他人及社会利益无关。判断信息是否属于个人隐私核心就在于,公民本人是否愿意他人知晓,以及该信息是否与他人及社会利益相关。如个人日记,身体缺陷,个人私密照片等[1]。这是一个很不错的判断某信息是否属于“隐私信息”的思路。
但是,想要精确地确定某信息是否属于隐私信息,其实还是有难度的,所以笔者在这里只能结合一些新闻信息以及自己高强度冲浪所得的经验,给出个人认为的隐私信息定义以及范围标准。
1.1 定义
在明确定义前,先规定一些粗糙但可用的简单概念以避免歧义(注意:以下概念实际并不严谨,增加这些概念的原因主要用于后文表达其他观点,不必细究):
- 信息:一切能被人所感受到并转化为自己认知一部分的东西。例如一段文字、一种气味就可以被叫做一段信息,各种信息之间可以随意组合形成一个新的信息。
- 有效信息:假设有一段信息A,如果可以通过信息A去了解到现实世界中某一事物的一个或多个状态的结果,则将A叫做有效信息,当然这些结果不一定是正确的。例如你领居对你说,”我的性别是武装直升机“,这时你可以从这句话中至少推测出你邻居的两个状态的结果:①你邻居的性别状态②你邻居的精神状态;又例如,”人“这个单独的字,因为这个字是单独存在的,且是一个笼统的概念,没有和任何现实的某一具体事物联系起来,也不能从中推测出这些事物的任何一个状态结果,所以”人“这个单独的字并不能称为有效信息。与有效信息相对的就是无效信息,任何一段信息由一些有效信息和无效信息组成。有效信息需要和现实事物绑定,如果有效信息对应的现实事物不存在,则有效信息也没有意义,只能称为无效信息。
- 相似信息:如果两段信息中有相同的有效信息,则这两段信息就可以互相叫做对方的相似信息。
- 相同信息:如果两段信息中的有效信息完全相同,则这两段信息就叫做相同信息。
- 信息复制:指由一段有效信息衍生创造出另一段相同信息。被复制出来的信息就叫做复制的信息。
- 信息源:指在进行信息复制前所准备的有效信息。例如利用A复制产生B,则A就叫做B的信息源,又利用B复制产生C、D,则B就叫做C、D的信息源。所以一段信息可能有多个信息源。
- 信息生产者:能够创造有效信息的人,复制有效信息也算是生产。
- 信息所属者:如果通过一段有效信息能够推断出一个现实事物的状态,则称这个现实事物是这段有效信息的所属者。例如,如果说一个人是某段信息的“信息所属者”,那么就可以确定可通过这段信息来推断到这个人的一些状态。就像是老王的身份证号码是
110110,有一天我路过某个洗脚店,突然看见店外的LED屏上滚动播放着“感谢身份证号为110110的客户在本店消费累计超过一万元”这种信息,我立马就能通过这信息想到老王这小子不简单。
了解完以上概念后,这里笔者假设所有人都有这么一个观念:对于越陌生的人,人们就越不想暴露过多的个人相关信息给对方,反之就越能接受个人相关信息对其的暴露程度。这里的个人相关信息是指那些有效信息,例如性别、身高、体重、爱好等等,我们自己是这些个人信息的所属者,其他人能通过这些有效信息来推断出我们的各种状态。
随后,再对所有我们会遇到的人的陌生程度划分到六个等级:
| 等级 | 描述 |
|---|---|
| 等级一:亲密无间,例如热恋中的情侣 | 几乎无隐私可言 |
| 等级二:亲密,例如父母兄弟姐妹好朋友 | 保留少部分隐私 |
| 等级三:一般,例如正常朋友同学同事 | 保留正常隐私 |
| 等级四:疏远,例如不经常接触的同事 | 保留大部分隐私 |
| 等级五:陌生,例如刚出门碰到的陌生人 | 保留绝大部分隐私 |
| 等级六:极度陌生 | 根本不想接触 |
而隐私信息就是指:人们希望对于所有陌生程度为疏远及以下的人群能够隐藏的信息,而这些信息实际上就是指属于我们的信息根源,例如类似于身份证号、电话号码等等的信息。因为我们是这些信息根源的拥有者,其余人可以通过这些信息根源来逐步了解我们的个人姓名、住址、家庭关系等等各种相关个人信息,从而让我们的个人相关信息过多地被暴露,但我们并不希望这任何的一切能够发生。
1.2 隐私信息泄露
再通过“盒攻击”(即指开盒,即指在网络上公开曝光他人隐私的行为,是一种网络暴力行为[2])常见的攻击范围来进一步帮助确定常见隐私信息范围。如下面几张图是我平时搜集到的部分开盒攻击信息(部分信息已打码):
以上只是呈现部分开盒攻击的截图,这些开盒攻击基本都会公布暴露受害人以下隐私信息:
- 姓名、性别、样貌、民族、身份证号、详细家庭住址等基本身份证上的完整信息
- 家庭关系与电话号码,例如父亲、母亲姓甚名谁,有什么亲朋好友以及相关电话号码
- 网络社交媒体账号信息以及相关平台信息,例如QQ、微信、支付宝、小红书、抖音、快手账号以及相关的游戏账号、直播账号
- 学历信息,大多为高中及以后的学历信息
- 工作经历(较少)
- 医院就诊记录
- 其余各种校园以及社会活动,例如什么时候参加了什么学校社团,任职如何,什么时候参加了哪个社区活动,干了什么
所以以以上为基准,可以视为常见隐私信息
1.何为信息
2.何为隐私信息
百度百科上对该词的解释中将其解释为:意思是不愿公开的信息。这种解释确实很有道理,因为单从字面意思来看,“隐”就是隐去,“私”就是私密,连起来就是隐去私密,有点主动的意味,所以隐私就是一个人不愿意主动公开的信息。但是
3.隐私信息重要性分级
二、哪些隐私信息容易出现网络上
真实姓名
真实面容
真实住址
手机号码
QQ、QQ邮箱、微信号、年龄、性别、学校
购物习惯
饮食习惯
娱乐习惯
个人主要性格
个人人际关系网络
父母关系情况
三、常见的网络隐私信息泄露途径
3.1 新闻报告统计:每年有xxxx
快递->姓名、电话、住址
外卖
敏感信息读取
微信
四、在网络上怎样保护自己的网络信息
QQ:如无特殊,不授权通讯录、关闭QQ号查找、手机号查找
微信:关闭手机号查找
附录
附录1
附录2
参考资料
- 百度百科,个人隐私[EB/OL],https://baike.baidu.com/item/%E4%B8%AA%E4%BA%BA%E9%9A%90%E7%A7%81/7128166 ↩︎
- 百度百科,开盒[EB/OL],https://baike.baidu.com/item/%E5%BC%80%E7%9B%92/58943997 ↩︎