免费视频淫片aa毛片_日韩高清在线亚洲专区vr_日韩大片免费观看视频播放_亚洲欧美国产精品完整版

上周，網(wǎng)易郵箱密碼泄漏的事情讓不少人嚇了一跳。當(dāng)時(shí)我沒湊這個(gè)熱鬧?，F(xiàn)在事件熱點(diǎn)過去了，可以來聊聊除了“嚇一跳”之外的事情了。

記憶中，國(guó)內(nèi)大規(guī)模的密碼和信息泄漏的事情發(fā)生了很多次，比如4年前的CSDN密碼泄漏，那一次泄漏的還是明文，再之后還有開房數(shù)據(jù)泄漏事件。每次發(fā)生這種事件，總會(huì)有人寫文章說，你們這些信息是不值錢的，不用擔(dān)心，都是黑產(chǎn)行業(yè)玩剩下才流入公眾視野的。

這個(gè)說法對(duì)不對(duì)？某種意義它是正確的，這些信息確實(shí)是被玩剩下的，但是用戶應(yīng)該不擔(dān)心嗎？當(dāng)然不應(yīng)該，用戶不僅應(yīng)該擔(dān)心，而且應(yīng)該非常擔(dān)心，非常緊張。事實(shí)上，當(dāng)這些數(shù)據(jù)在黑產(chǎn)行業(yè)（可以稱之為專業(yè)領(lǐng)域）流傳的時(shí)候，它反而對(duì)普通用戶真正的傷害不大。真正能對(duì)用戶造成嚴(yán)重傷害，是從這些數(shù)據(jù)進(jìn)入日常公眾領(lǐng)域那一刻開始的。專業(yè)人士更在乎可持續(xù)發(fā)展，不太可能真正拿用戶信息做太糟糕的事情，那是自毀財(cái)富。如果不引人注意的拿用戶信息去刷個(gè)注冊(cè)用戶數(shù)量，沖個(gè)榜之類，慢慢賺錢，可以賺很久，用戶壓根不知道這些事。但等到了公眾領(lǐng)域，就有不知好歹的小朋友直接進(jìn)入人家銀行賬號(hào)，把錢搬空了，錢少了用戶自然立馬就發(fā)現(xiàn)了，最后新聞一報(bào)道，最后警方一介入，大家都玩不成了。

而另外一方面，這些信息是被玩剩下的這個(gè)觀點(diǎn)又非常正確。因?yàn)閷?shí)際上信息的泄漏程度遠(yuǎn)遠(yuǎn)超過普通人的感知，每個(gè)人都有不知道多少自認(rèn)為“隱私”的數(shù)據(jù)，早就在地下的圈子里面四處流行了。

在信息時(shí)代之前，數(shù)據(jù)的泄漏和傳播比今天難的多。傳統(tǒng)的紙質(zhì)文檔很難被復(fù)制和傳播，對(duì)比一下早年的'手抄本'，很容易就能理解，在信息可以被數(shù)字化之前，就算要刻意傳播一份信息，也需要巨大的成本和時(shí)間， 那時(shí)候生產(chǎn)信息和傳播的權(quán)利基本是被壟斷的。

到了現(xiàn)在，一份存儲(chǔ)在聯(lián)網(wǎng)設(shè)備中的數(shù)據(jù)，可以瞬間被復(fù)制到世界各處。這從根本改變了傳播的方式，也使得保密變得無比困難。這種低成本、速度極快的傳播特性，造成了'不可撤回'的特性，即一份數(shù)據(jù)，一旦流傳進(jìn)公共領(lǐng)域，就幾乎無法被撤回或銷毀，進(jìn)入公共領(lǐng)域之后的數(shù)據(jù)，就相當(dāng)于永遠(yuǎn)存在在互聯(lián)網(wǎng)上了。用任何現(xiàn)實(shí)世界的東西來比喻信息傳播，都不恰當(dāng)。現(xiàn)實(shí)世界的存在物體，無法被復(fù)制，我拿走你的東西你就沒有了。信息可以被無限復(fù)制，被復(fù)制者并不會(huì)失去原有的信息，甚至很多時(shí)候被復(fù)制者并不知道自己的信息已經(jīng)被復(fù)制過了。

在這種狀況下，應(yīng)該默認(rèn)凡是以數(shù)字化形式存在的數(shù)據(jù)，都早晚會(huì)進(jìn)入公共領(lǐng)域泄密。唯一的區(qū)別只在于泄密的時(shí)間早晚不同。所以，正確的心態(tài)是默認(rèn)凡是被數(shù)字化的數(shù)據(jù)都已經(jīng)是公開的。這樣你就可以提前做好準(zhǔn)備，當(dāng)泄密真的出現(xiàn)的時(shí)候，可以不那么慌亂。密碼泄漏只是所有信息泄漏中的一小部分，它看起來非常嚇人，確實(shí)也會(huì)造成很多嚴(yán)重后果，但密碼只是個(gè)人數(shù)據(jù)的第一關(guān)。實(shí)際上，人們暴露在各處的和個(gè)人高度相關(guān)的數(shù)據(jù)比密碼本身多的多。在中國(guó)的情況又特別嚴(yán)重。

再看一次標(biāo)題上用的這張世界地圖。這張圖上，根據(jù)世界各地區(qū)的用戶數(shù)據(jù)保護(hù)法律嚴(yán)格程度，用4種顏色做了標(biāo)記。從法律角度看這個(gè)問題，會(huì)對(duì)自己身處的環(huán)境有更深刻和清晰的認(rèn)識(shí)。

• 法律要求最高的，是歐洲大部分國(guó)家、加拿大、韓國(guó)和香港。

• 其次，是美國(guó)、澳洲、新西蘭、日本之類。

• 再其次，是俄羅斯，墨西哥之類。

• 最低的級(jí)別，中國(guó)、印度、巴基斯坦、土耳其、巴西…

這些數(shù)據(jù)保護(hù)法律規(guī)定了什么呢？各國(guó)具體內(nèi)容不同，但大體是規(guī)定了服務(wù)方可以獲取用戶哪些信息，應(yīng)該盡什么樣的信息保管義務(wù)，以及一旦信息泄漏，如何懲罰。從地圖上很容易看出來，中國(guó)用戶處在一個(gè)隱私保護(hù)法律極度落后的地方。但同時(shí)，這又是一個(gè)公眾互聯(lián)網(wǎng)服務(wù)極其發(fā)達(dá)的國(guó)家，同時(shí)具備這兩個(gè)條件的地方，應(yīng)該沒有第二個(gè)了。嚴(yán)格的法律會(huì)讓企業(yè)傾向于少收集非必要信息，以免承擔(dān)過重的責(zé)罰，而寬松的法律下，能拿多少就拿多少，不要白不要。

所以這就不難明白為什么很多中國(guó)公司會(huì)肆無忌憚的要求用戶提供更多信息，為什么一個(gè)中國(guó)出產(chǎn)的app基本會(huì)把Android能要的權(quán)限都要到手。最低級(jí)別的隱私保護(hù)法律，和極其發(fā)達(dá)的互聯(lián)網(wǎng)服務(wù)放在一起，使得企業(yè)有機(jī)會(huì)拿到更多的信息，但又不用承擔(dān)什么法律責(zé)任，在這個(gè)環(huán)境下不去要更多信息，顯然是吃虧的，只有特別有節(jié)操的公司才會(huì)這么干。想想中國(guó)有多少公司會(huì)讓用戶輸入身份證號(hào)？用戶通常覺得輸了也無所謂，而在美國(guó)，有多少服務(wù)商會(huì)讓人輸入SSN號(hào)碼？在加拿大，敢于讓用戶輸入SIN號(hào)碼或者駕照號(hào)碼的公司簡(jiǎn)直是罕見，少見的必須輸入的，也是確實(shí)業(yè)務(wù)依賴于此，比如Uber會(huì)需要駕照和SIN號(hào)碼，是因?yàn)橐獙徍怂緳C(jī)駕駛資質(zhì)和納稅，大部分不涉及錢的服務(wù)，是不可能讓用戶提交這些信息的。

種種原因和現(xiàn)實(shí)環(huán)境，導(dǎo)致中國(guó)政府和公司對(duì)于用戶數(shù)據(jù)極度渴望是絕無僅有的。在中國(guó)現(xiàn)實(shí)世界被收集起來的數(shù)據(jù)往往高于實(shí)際需要。看看各種創(chuàng)業(yè)公司的商業(yè)計(jì)劃書，里面要不提到“我們的用戶數(shù)據(jù)未來可以做某某用途”之類的大數(shù)據(jù)相關(guān)忽悠，那簡(jiǎn)直就不能算是一份合格的計(jì)劃書。但他們收集到的這些數(shù)據(jù)，能保證安全嗎？大公司投入巨大人力物力希望保證這些信息的安全，結(jié)果還是往往難以避免，小公司能做到什么地步呢？這些數(shù)據(jù)都像一個(gè)個(gè)定時(shí)炸彈。它們?cè)缤頃?huì)爆炸，只是現(xiàn)在還沒到時(shí)候而已。而且這些和個(gè)人相關(guān)的行為數(shù)據(jù)，實(shí)際傷害比簡(jiǎn)單的密碼大多了。

因?yàn)橛休^高級(jí)別的隱私法律，在美國(guó)很多事情是沒法做的。有人說中國(guó)互聯(lián)網(wǎng)創(chuàng)業(yè)環(huán)境好于美國(guó)，從這個(gè)角度看，我還真要承認(rèn)這個(gè)看法有道理。但這對(duì)普通用戶這算不算好消息？那就要看每個(gè)人自己的判斷了。

包含密碼數(shù)據(jù)在內(nèi)的隱私數(shù)據(jù)泄漏事件，都算是典型的黑天鵝事件，這個(gè)說法來自一本叫做《黑天鵝》的書，大意是這類事件在發(fā)生前誰都不覺得會(huì)怎么樣，但在某個(gè)時(shí)間點(diǎn)一定會(huì)出現(xiàn)并造成重大損失的事件。在今天這個(gè)時(shí)代，因?yàn)樾畔⒁呀?jīng)傳遞的足夠快，黑天鵝事件會(huì)更加頻繁的出現(xiàn)。這類事件，沒什么避免的方法，除了清醒的知道自己在做什么之外，唯一能做的就是增強(qiáng)想象力，盡量多想一些可能性。

清醒知道自己在做什么，就是在填寫個(gè)人信息（包括但不限于密碼）的時(shí)候你是否考慮過這些信息會(huì)被用于哪里，對(duì)方是否有能力保護(hù)其安全。以前在上海的時(shí)候，有一天居委會(huì)跑來要登記個(gè)人信息，我要求對(duì)方出示這樣做的法律依據(jù)和保密方法，對(duì)方拿不出來，我就客氣的請(qǐng)對(duì)方走人了，對(duì)方也沒多說什么。大部分企業(yè)是根本沒有安全審計(jì)流程的。所以千萬別太相信他們的保密承諾，就算他們真的想保密，是不是有這個(gè)能力也得打個(gè)問號(hào)。

增強(qiáng)想象力，就是要多考慮一些可能性，比如，在大規(guī)模密碼泄漏事件發(fā)生之前，如果你曾經(jīng)想到過某個(gè)網(wǎng)站用戶庫(kù)在將來可能會(huì)被明文放在網(wǎng)上供人瀏覽，那么你就不會(huì)在不同網(wǎng)站用一樣的密碼。這時(shí)候也就不用慌亂一團(tuán)四處修改密碼。順便說一句，現(xiàn)在大家已經(jīng)知道了，出了密碼泄漏事件之后，要去改密碼。而在你慌亂一團(tuán)修改密碼時(shí)，如果你所在的網(wǎng)絡(luò)環(huán)境不安全...后果更糟糕。有朋友曾經(jīng)說過，如何能騙到更多密碼呢？去做一個(gè)“輸入你密碼來查詢是否泄漏”的網(wǎng)站，結(jié)果會(huì)騙來一堆新密碼。

在《黑天鵝》這本書出現(xiàn)之前，沒人體系化概括這種現(xiàn)象，但類似的看法倒是一直存在，比如地球同步衛(wèi)星理論發(fā)明人兼科幻小說家AC克拉克有個(gè)說法，大意是：如果一個(gè)德高望重的科學(xué)家說某個(gè)事情'不可能'通常他是錯(cuò)的，如果他說'可能'那么通常他是對(duì)的。所以應(yīng)該把'我們不知道'這種態(tài)度做為面對(duì)事情的常態(tài)，盡量多相信一些可能性。比如，當(dāng)你準(zhǔn)備輸入任何信息的時(shí)候，都先想一下“如果我現(xiàn)在提交的這些信息肯定被其他人拿到，結(jié)果會(huì)怎么樣，我會(huì)怎么做？”。當(dāng)你這么想的時(shí)候，會(huì)發(fā)現(xiàn)世界和以前略微有點(diǎn)區(qū)別，比如說，你會(huì)開始逐漸明白，一些免費(fèi)的東西并不是真正免費(fèi)的，它讓你付出的東西其實(shí)很多。

我年初寫過一篇文章，叫做《開源軟件和OpenSSL的真實(shí)故事》，里面提到了更多開源軟件的現(xiàn)實(shí)情況。這些是構(gòu)成我們目前互聯(lián)網(wǎng)世界的基礎(chǔ)。但實(shí)際上，這些基礎(chǔ)四處都是漏洞，實(shí)際的軟件環(huán)境，人員對(duì)安全的漠不關(guān)心，急于發(fā)展的各種創(chuàng)業(yè)公司們，會(huì)讓這些情況變得更加嚴(yán)重。而用戶，每一次隱私數(shù)據(jù)泄漏發(fā)生之后，人們都會(huì)先嚇一跳，媒體寫一堆文章。但一周之后，大家都忘了這件事了。之后，更多的信息被收集起來，等待著下一次隱私泄漏事件發(fā)生。

參考備注：

• 標(biāo)題圖截圖自： http://dlapiperdataprotection.com/#handbook/world-map-section/c1_BR 這是一個(gè)比較各國(guó)個(gè)人數(shù)據(jù)保護(hù)法律嚴(yán)格程度的網(wǎng)站，可以選擇兩個(gè)國(guó)家對(duì)比，也可以看具體法律詳情。十分推薦，尤其是打算做海外市場(chǎng)的，更是要好好研究它。

• 《開源軟件和OpenSSL的真實(shí)故事》點(diǎn)此可閱讀

本文來自霍炬的微信公共賬號(hào)“歪理邪說”，用微信添加 wxieshuo 公眾號(hào)，即可訂閱。轉(zhuǎn)載必須保留作者、公共賬號(hào)信息，必須與本文嚴(yán)格一致，不得修改/替換/增減本文包含的任何文字和圖片，不得擅自增加小標(biāo)題、引語、摘要等。除特別聲明和單獨(dú)授權(quán)，本公眾號(hào)一切內(nèi)容禁止包括但不限于轉(zhuǎn)載、摘編的任何應(yīng)用和衍生。

程序員想換工作了？猛擊 閱 讀 原 文 ，去100offer找個(gè)好工作。