【编者按】在数字浪潮席卷生活的今天,你的每一次点击、搜索、购物甚至闲逛,都可能化作数据洪流中的一滴水。当我们在享受科技便利时,是否意识到自己早已成为”透明人”?从购物偏好到健康隐私,从家庭住址到行踪轨迹,数百家数据中间商正将我们的个人信息明码标价。更令人心惊的是,这些被交易的数据可能流向诈骗团伙、极端分子,甚至成为数字暴力的帮凶。本文揭开数据黑市的层层迷雾,带你看清谁在贩卖你的人生,更提供切实可行的自我保护指南——在全面数字化时代,守护隐私已成为现代人生存必修课。
网络安全是个老生常谈的话题,但当我们深究网络犯罪时,不能只停留在”电脑是否被黑”或”手机号泄露后果”的层面。日益严峻的数字隐私问题正在浮出水面——众所周知谷歌监视着我们的网络活动,但更少人意识到,海量个人信息正在互联网暗流中涌动,数据中间商们正将它们拍卖给出价最高的买家。快来了解谷歌最新推出的警报工具,当你的隐私数据在网络上被共享时会主动发出预警。
这个事实让收看《上周今夜秀》最新节目的观众震惊不已,主持人约翰·奥利弗将聚光灯打向了从事个人数据交易的公司。讽刺的是,让互联网更好服务的功能(比如cookies)恰恰成了数据中间商追踪我们每个网络行为的帮凶。虽然被商家监视令人不悦,但数据中间商收集的信息还有更危险的用途——人肉搜索,这种通过公开他人隐私进行威胁报复的数字攻击手段正愈演愈烈。
无数人用虚假账号在社交媒体上发表激烈言论,但数据中间商的存在让所谓的匿名形同虚设。”数据购买者可以利用信息暴露个人的政治观点、宗教信仰或其他意识形态”,卡内基梅隆大学信息安全政策与管理项目主任兰德尔·特泽恰克警告道。现在,让我们深入探究数据中间商对我们的了解程度、信息收集手段及其最终用途。
“只要工具允许,数据中间商就会无所不用其极地收集所有能找到的数据”,数据协作平台Cinchy联合创始人丹·德默斯直言,”这场争论的核心本质是关于控制权。”
数据中间商掌握着你的生日、宗教信仰、住址、购物习惯等一切信息。他们买卖整合这些数据后转售给其他企业,这些企业借此精准画像并高效营销。隐私保护组织Comparitech的保罗·比肖夫透露:”数据中间商从事第三方个人数据的买卖业务,而被交易数据的当事人往往对此一无所知。”
2017年美国征信机构Equifax遭遇黑客攻击,1.47亿公民信息泄露,联邦贸易委员会披露该公司最终支付4.25亿美元和解金补偿受害者。但黑客事件只是冰山一角——除了信用评级业务,Equifax同时经营数据中介业务,存有约8亿个人和8800万企业的信息。网络安全分析师埃里克·弗洛伦斯指出:”数据中间商最大的风险就是被黑客攻击导致海量个人信息被盗,Equifax就是前车之鉴。”
尽管规模惊人,Equifax并非行业龙头。这个”殊荣”属于Acxiom公司,365 Solutions创始人拉迪卡·古普塔透露:”该公司处理着62个国家26亿人的数据”。没错,这家公司很可能正掌握着你的信息。
“Acxiom几乎收录了所有美国成年人及多国公民的记录”,数据清除服务机构创始人詹姆斯·威尔逊证实,”他们与众多财富500强企业合作,其中近半数是财富100强企业。”
数据中间商分为企业服务型与消费者服务型两类。威尔逊解释说:”大型B2B数据商从多渠道收集信息,整合分析后主要卖给营销商;而B2C数据商则不择手段获取数据,通常先免费展示部分信息,再诱导用户支付1-30美元查看完整档案。”
十大B2B数据中间商:
AxciomLexisNexisOracle AmericaEquifaxAristotleExperianTransUnionEpsilonTowerDataFullContact
十大B2C数据中间商:
WhitePagesBeenVerifiedMyLifeSpokeoGoLookUpInfoTracerInteliusNuwberRadarisTruePeopleSearch
数据中间商通过合法途径收集信息。首先,跟踪网络行为的cookies就是重要情报源。”cookies通过绝大多数网站访客看都不看就同意的授权表单和隐私政策来收集数据”,德默斯坦言。
的确,在许多网站上点击”同意”按钮就像缴纳入场费,而”拒绝”按钮要么难以寻觅,要么隐藏在层层权限迷宫的尽头。
但数据中间商还有其他渠道:向信用卡公司等企业购买数据;根据Easy People Search创始人莱尔·弗洛雷兹的说法,他们还会爬取领英、Instagram和脸书等社交平台的公开信息。
“诱人的购物优惠和炫目的免费游戏让信息收集日益容易”,网络安全工程师安德烈亚斯·格兰特指出,”注册免费应用或会员折扣卡都需要提交大量信息,我们在社交资料公开的所有内容也都唾手可得。每次网站访问记录都会被追踪,连出生证明、结婚证等公开档案也任人查阅。”
简而言之,所有与你相关的信息都是采集目标。威尔逊补充道:”数据中间商从社交媒体、数据泄露事件、公开记录(包括房产税档案)以及PayPal、威瑞森等所有掌握你数据的服务商那里抓取信息。”
“数据中间商收集的真实关键信息可能包括生日、住址、职位、子女数量甚至业余爱好”,弗洛雷兹透露。
虽然很多人用隐私浏览器或谷歌无痕模式避免追踪,但这些工具并不完美。”连谷歌无痕模式都发生过数据泄露,很难相信这些选项绝对可靠”,网络安全专家詹姆斯·米林-阿什莫表示,”尽管难以接受,但谷歌的行为完全合法,他们只是存储了我们自愿提供的信息。”
所以无论你如何浏览网页,数据中间商可能掌握以下所有信息:
姓名电话号码电子邮箱住址年龄生日性别收入区间职业子女情况兴趣爱好网页浏览记录购物历史教育背景健康状况
格兰特表示,数据中间商会收集”所有能帮助企业缩小用户偏好或丰富人肉搜索网站的在线信息”。
具体信息量因人而异。”但请想想你在社交媒体分享的内容”,IDentiq首席营销官什穆利·戈德伯格提醒道,”还有那些追踪位置、活动、联系人、照片的应用程序,你授权了哪些数据采集权限。”
数据中间商专门向大企业、政府和广告机构出售信息。他们整合多方消费者数据,分析归类后卖给任何愿意付钱的买家。全球每人每日产生的数据量惊人,据估计数据经纪业务年收入高达2000-4000亿美元也就不足为奇了。
当你搜索”怀孕初期症状”后收到奶粉尿布优惠券,或配完降压药就看到降压贴士广告时,可能会怀疑手机被监听。需要注意的是:虽然HIPAA法规保护你与医生的交流记录,但网络搜索内容并不享受同等保护。
“如果企业想要定位孕妇,根据网络历史、性别和年龄筛选人群能让广告投放更精准”,个人数字保护公司BlackCloak创始人克里斯·皮尔森博士解释。
但记住:数据中间商不仅向营销商出售信息,他们的客户还包括政府机构。事实上,美国疾控中心曾购买数百万手机定位数据,用于监测疫情期间民众的隔离情况。
“最严重的问题是极度缺乏透明度”,比肖夫指出,”消费者无法控制谁掌握自己的数据、如何被保护、与谁共享。这意味着人们没有可靠途径从互联网清除数据或追责信息收集者。”
没错:你或许能从谷歌搜索结果移除个人信息,但这无法从互联网根除,也不能阻止数据中间商重新收集。
“我们已经看到缺乏监管的数据交易如何失控”,比肖夫强调,”家暴施虐者可以雇佣私家侦探购买受害者的行踪记录。”目前没有法规禁止此类数据交易,每个人都暴露在风险中。
当政府成为数据买家时,后果更令人担忧。乔治城大学隐私与技术中心2022年5月报告显示,移民海关执法局通过数据中间商获取了数亿美国公民的信息。研究人员称:”ICE已演变成国内监控机构”,监控对象远不止待遣返人群。
2020年,美国国防承包商从穆斯林社交软件Muslim Pro和Muslim Mingle购买数据。这些信息不仅暴露用户宗教信仰,由于后者是交友软件,还可能识别LGBTQ+群体穆斯林。在美国,尚未向亲友出柜的用户若被应用泄露性取向,可能面临危险或负面影响。
在世界其他地区,风险更为严峻。”在美国被识别为同性恋或许不算严重,但在同性关系违法的国家呢?”比肖夫反问道。
健康隐私是另一大隐患。”随着罗诉韦德案可能被推翻,已有数据中间商准备出售堕胎诊所访客的位置数据”,比肖夫警告,”没有任何力量阻止他们将这些信息卖给任意买家。”若某州禁止堕胎,政府完全可以购买这些数据追查”罪犯”。
“总的来说这些收集行为都不违法”,皮尔森表示,”多数情况下,用户通过服务条款知晓并同意数据收集,尽管几乎没人仔细阅读。”
格兰特指出:”既然这些操作合法,寻找漏洞就并非难事。”
为何政府默许这种行径?首先这对官方有利。皮尔森解释:”由于政府不能以执法为目的收集公民信息,他们自己也成了数据中间商的客户。”
国土安全部、ICE等执法机构能获取电话号码、住址、驾照、人脸识别数据等来”追踪目标”。他补充道:”政府不储存这些数据,只是按需购买,因此不违反宪法限制。”
读完这些,你可能想从网络世界彻底消失——这虽是极端但有效的自我保护。另一个选择是从数据中介网站移除信息,但这并非一劳永逸,需要持续监控,因为数据中间商添加新信息并不违法。
“你需要逐个网站提交移除、删除或屏蔽信息的请求”,威尔逊说明,”每家数据商的处理流程不同。有些会永久删除,有些过后还会重新添加——因为他们只是将你从数据库移除而非信息源。当数据源更新时,你的记录又会重新出现。”
这像是场必输的战役。威尔逊提出三种对策:放任不管;手动逐个清除;使用专业服务机构(如他创办的My Data Removal)。这类服务会持续监控,发现个人信息重新出现时立即清除。
“检查所有应用的隐私设置”,戈德伯格建议,”比如极少应用需要访问通讯录、照片或定位,但很多应用默认要求这些权限。你可以限制为仅使用期间访问,而非全天候跟踪。”
使用强密码和双重验证总是明智的,尤其在涉及财务信息的网站——尽管并非所有网站都提供此功能。(记不住复杂密码?试试密码管理器。)
鲜有应用会主动提醒隐私设置,需要用户自己警惕。无论如何都要避免使用常见密码短语,这能有效防止他人猜中密码入侵账户。
戈德伯格还建议谨慎对待社交媒体分享内容:”你真想让罪犯知道某个时间你在哪里吗?或者让他们查到母亲婚前姓氏、首只宠物名字?好好检查隐私设置,确保它们真正适合你。”
本文由万更网原创发布,未经许可,不得转载!
本文链接:https://m.fdsil.com/l/11074.html
