我不安全的互联网生活: 开手机小号,网购用假名,但还是保护不了自己

公司

05-23 09:00

滴滴事件爆发后,不少女性用户都将自己的个人介绍和头像改为“肌肉男”和“军大汉”,希望借此减少带邪念司机看到用户头像后接单的可能性。

(图自 Magnolia Box

其实,这个举措并没有太多实际用途,因为大多司机看的都是其他司机为乘客添加的“个性标签”。所幸在于,滴滴在 5 月 16 日已经下线了所有个性标签功能,并对司机和乘客双方启用了虚拟头像。

但用户并没有因此感到安心,因为,除了一个滴滴用户信息,我们还得担心日常网购信息、外卖订餐信息、各种 app 注册信息会遭到滥用。

面对信息裸奔的生活,我们兵来将挡,水来土掩

(图自 36 氪

你这个态度,我要投诉你。快递员用手指着我,(说)你敢投诉,我大不了不干了,你呢,再次用手指指着我家门牌号码,说我不就是住在 XXX。

这是一位孩子两岁母亲的一次经历,她因要求快递员送货上楼,而且小孩不小心挂掉了进行中的电话对话,惹得快递员生气,受到言语上的威胁。

去年 12 月,《北京晨报》曾报道,林女士曾对一位送餐员打出差评。在被送餐员要求修改差评和取消投诉时,林女士因暂时无法立即处理,收到了来自送餐员的威胁短信——“你准备搬家吧”。

事实上,无论是快递还是外卖,这类因“差评”或类似矛盾造成对用户威胁的事件时有发生。归根到底,还是在于用户个人信息的暴露,以及原本理应为带“匿名性”的评论信息,虽然的确是“匿名”了,但配送小哥也能根据时间轻松猜到。每到这种时刻,你才会意识到原来自己的信息是如此赤裸。

于是乎,网购和外卖不写真名,地址不可详细到楼层房间号,或直接选择公共快递柜,成为了不少更注重个人信息安全的用户标配。

(图自央视网

人身安全问题稍微规避完,我们接着还要面对手机上的骚扰问题。

都忘了是从什么时候开始,我们的短信应用里满满都是“准到没庄家!”、“代开发票”、“亲,您好,你有内部优惠资格”,而通话记录里则都是打来推销买房和借贷的号码。

普通的信息每条 10 块钱;如果有购买产品信息的,可以卖到 15 块一条;如果是买品牌女装的,每条 20 元起步……

《揭秘快递信息“灰产”链条:你不认识我,但我知道你》一文中,化名为李楠的受访者对市面上收购快递收件信息的报价如此说道。

为了保护自己,我们形成了收到快递后撕下或是涂毁信息单的习惯,但仍还是挡不住快递公司内部存在的监守自盗。

(图自央视网

据报道, 不少电商都愿意花钱购买这些快递单信息,有时候一个月在这方面的开销可高达十几二十万,但商家认为这已经比盲目的线上推广成本低了。

此外,小额贷款机构也非常喜欢这些用户信息,因为“剁手族”都是“打电话经常一问一个准,多数都是缺钱花的主。”

对于爱范儿(微信号 ifanr)来说,虽然不至于会上当受骗,但每天在工作时被这些电话打断的确烦人,而收信箱被垃圾短信填满也看得不舒服。

为了想让生活清净一些,我们又启用了“手机小号”这样东西。

简单来说,“手机小号”就是各运营商和互联网公司推出的虚拟“第二手机号”服务。通过 app,用户可以在不添加 sim 卡的情况下获得另一个手机号,用于注册不算太重要的 app 、收验证码,以及应对租房中介、快递等情景。

(图自电脑之家

虽然听起来挺美好,但用小号也有不少潜在问题。

小号的确能非常便利地解决你当前要应对需要用手机号注册 app 的问题(天知道我们无论注册什么都得用手机号),同时也能减少推销电话的骚扰。

但问题是,当你不再使用时该小号 app 时,你原本用来注册各个 app 的手机号将被回收。也就是说,获得该号码的人将可以随意登录你原本注册的各种账户,甚至盗用与之关联的其他个人信息(网上有通过手机号查询注册过网站应用的服务),除非你很主动地去注销和解绑曾注册过的每一个账号,而且还是得在该账号是可注销的前提下(《好奇心日报》曾针对 93 个应用进行试验,其中只有 23 个允许用户在网页或应用端自行注销)。

(图自《好奇心日报》

而一不小心用上回收小号的用户,基本就得在开始使用前先得消化前用户积累下的各种广告,并无法注册前用户注册过的账号。

再者,网上不少网友反馈,小号打电话的功能不是很稳定,所以当你想用它来简单收个快递配个外卖都可能会失败。

总而言之,作为一名日常使用外卖点餐、网购和各种 app 的普通中国网民,我在尝试保护自己信息路上的尝试并不是成功了。也许,该采取行动的,不应只是用户自己。

知错不改的互联网产品,就是不负责任

回头看,基于互联网的服务和产品不过几十年的发展历史,有不足和漏洞,可以理解。但是,明知有问题,而且已经见过其他人犯过这样的错误而不改,甚至为了用户增长而刻意触犯,那就是不负责任。

我们尽了作为消费者和用户可做的举措来保护自己,但效果仍是相当有限。这些连我们都已经看清的安全问题,互联网产品公司会看不到吗?

在滴滴事件曝出后,Facebook 工程师陈涵在其公众号“涵的硅谷成长笔记”中,撰文比较了国内的滴滴与 Uber 对用户信息处理的差异

现实是,Uber 司机接单前,他所有能得到的信息,只有乘客的当前位置和该次行程是否会超过 45 分钟,没有用户头像、姓名、性别,甚至连目的地都不知道。

(Uber 司机接单界面,图自涵的硅谷成长笔记

此外,Uber 从 2015 年秋季起就启用了“号码保护”功能,并在部分国家提供“SOS 按钮”功能。这不是因为他们多有预见性,只是更早在全球范围铺开的 Uber 自身也遇到了非常多安全问题:

2014 年,Uber 在印度遇上司机“强奸”风波;2016 年,40 岁的 Uber 司机枪杀了 7 名乘客 ;甚至还乘客加害司机的案例,一位 16 岁的女孩“随机”捅死了一位司机……

不仅 Uber,可能因为社会略发达的原因,美国的互联网公司,感觉提前帮中国竞品把可能遇到的好多弯路,走了一遍。

陈涵在公众号文章中写道。此外,他还指出,无论是前些年的百度的“医疗广告事件”,还是微博最近遭遇的“热搜”下架整治事件,都能在国外对应的 Google 和 Facebook 找到先例。

只是在用户增长和收入的 KPI 面前,这些故事都“没有启发性”。即使大家知道了问题存在,有解决的方式,但愿意做的公司仍很少。

拿快递信息保护为例,去年,顺丰和京东都推出了“加密面单”,将暴露在外的寄收件人信息加密,快递员只有用机器扫码后才能读取相关信息,至少避免了部分人刻意收集和贩卖。

但当笔者今天跑到爱范儿(微信号 ifanr)广州办公室临时放快递的前台看时,发现还有超过一半的快递面单采用了 100% 的明文信息。

如果说公司在连用户看得到的层面也没下功夫,更不说公司内部对信息的控制了。威锋网曾撰文指出,不少被贩卖的外卖用户信息都是由内部人员泄露:“每天就能更新多达 4 万条,并且每天中午更新的信息,晚上就卖完了”。

(图自威锋网

如果想进一步保护用户信息,防止公司员工监守自盗,公司内部大可采用非明文的信息储存方式,但这好像和 KPI 没什么关系。

余晟曾在《在大数据的年代,避免被惦记》一文中指出,现在的公司大多抱着“数据不怕多,收集了再说”的念头囤积数据,数据该如何处置,如何利用,均“等待着业务从各种角度的反复爬梳、挖掘”,如何保护,也许并不是公司考虑的最紧迫因素。

此外,对于用户信息泄露和被滥用的可能,他还提出了一个悲伤但现实的观点:

目前这类问题大多处在法律模糊地带,唯一有可能约束它们的,暂时只有公司的价值观和职业道德。

不过,价值观、职业道德这玩意儿多少钱一斤?我真不知道。你大概记得,好几次出现类似的事故,BAT 中某家的员工都是同一套说辞:别跟我们谈道德,我们只是家公司,赚取利润才是公司的首要目的,懂吗?

这个说法同样适用于公司对用户信息的保护上。只有出了大事,引起整个社会广泛关注,影响公司未来经营,公司才会采取行动,直到事件关注被新的热点冲走。

后评论

评论在审核通过后将对所有人可见

正在加载中

对我来说,iPhone 8 的手机屏幕还是太大了

本篇来自栏目

解锁订阅模式,获得更多专属优质内容