你的隐私被APP窃取了吗？

　　长久以来，美国政府对字节跳动的攻击，都离不开用户数据、数据安全这一项。
　　特朗普自己，会一次又一次搬出国家安全那一套。
　　硬是要说TikTok侵犯美国的国家安全。
　　特朗普的支持者，也会一次又一次强调：
　　你能接受你所有的数据，都掌握在中国人手中吗？
　　以及在之前，Tiktok违规收集用户信息的事情，也屡屡遭受质疑：
　　当然，现在我们知道了，特朗普要禁止TIKTOK，和这些关系没有那么大，反而和他的竞选有关。
　　但很显然，之前美国人质疑的违规收集用户隐私，或者收集过多用户隐私的问题。广泛存在于中国，乃至全世界的各大软件中。
　　01hr7月底，北京互联网法院一审宣判，抖音、微信读书侵害用户个人信息。
　　抖音非法获取用户通讯录，推荐大量可能认识的人，其中包括多年未联系的同学、朋友。
　　微信读书是在用户默认的情况下，自动关注微信好友、默认开放读书记录。
　　抖音回应，用户通讯录信息是由用户授权上传的。这就出现另一个问题了，用户不授权，APP就不给用。
　　可是一旦授权了，又被套取各种个人隐私信息。
　　当然，这些会摆明了和你说，我要收集你信息，你不给权限我就不让你用，至少还算光明正大。
　　但还有一些APP，属于偷偷获取权限，偷偷收集信息一直到骚扰电话打到你手机上，对面的AI客服精准报出你的名字，你才知道自己信息被偷了。
　　7月，工信部公布了今年第三批侵害用户权益行为的APP，天弘基金、去哪儿网、宾果消消消、世纪佳缘等58款APP在列。
　　还有第二批的15款APP，第一批的16款APP。
　　知名媒体VISTA看天下私自收集个人信息，私自共享给第三方，强制用户使用定向推荐功能，过度索取权限。
　　大热游戏宾果消消消私自收集个人信息，超范围收集个人信息，频繁申请权限，过度索取权限，账号注销难。
　　还有像优学院这样十几分钟访问手机照片和文件近25000次；某办公软件一小时自启动近7000次不停读取通讯录。
　　乃至于之前有网友在网上发出灵魂拷问：
　　我就想点个外卖，你到底要我的通讯录权限做什么？
　　违规者大有来头，从央企到大型民营企业，连专门杀毒软件都在列。
　　2019年工信部要求整改236款APP；公安部要求整改2090款APP，还有前年、大前年
　　违规的历史可谓经久不衰。
　　这是违规窃取隐私的，至于莫名其妙自启动的，更是数不胜数。
　　知乎网友尚且蹉跎之人分享过他手机里，各应用的启动记录：
　　要知道，这其中许多，已经是国民级软件了。
　　乃至于，当我们被问道：
　　现在哪些APP在窃取用户隐私？
　　答案只能是一个无奈的所有。
　　乃至于，之前百度CEO李彦宏在演讲的时候，直接总结说：
　　中国人更开放，对隐私没那么敏感，愿用隐私换取便利、安全或者效率。
　　这是一个事实。
　　但原因不一定是中国人更开放，而是因为中国人没得选。
　　当所有重要APP都在侵犯国民隐私的时候，你还有什么选择权呢？
　　02hr互联网公司收集用户数据，并不是没有意义的。我们那些看似无用的数据，也并非毫无价值。
　　相反，对于大型互联网公司来说，用户数据就是他们的灵魂，是他们最核心的资产之一，价值千金。
　　有了用户数据，它们才能更精准地给你推荐商品。
　　我已经不止一次发现，我刚和朋友打字聊到的产品，打开一些电商软件，立马就收到了相关推荐。
　　也不止我一个人有类似感受。
　　淘宝搜个帽子，抖音跑出帽子广告。淘宝搜个鞋子，抖音跑出鞋子广告。浏览器搜个车，朋友圈跑出车的广告。
　　京东搜了一下鞋，立马微信文章末尾的广告，以及QQ空间，全都是这个鞋广告。
　　微博发文表示希望阿迪达斯把制鞋师请回来，随后就收到了该鞋的推荐广告。
　　当然，除了电商精准推荐，还有弹窗广告、搜索广告。。。
　　弹窗广告推广只需2万元，就能发送100万次弹窗，量越大成本越低。
　　你浏览过什么商品，相关广告就会纷至沓来。
　　有句话说得好：世上最了解你的也许不是家人，而是弹窗广告。
　　世界上的大型互联网公司，本质上都是广告公司。他们在售卖广告资源的时候，都喜欢强调自己的推荐更精准。
　　所依托的，其实就是他们费尽心思搜集到的用户数据。
　　广告笼罩着我们的所有，从相册照片、聊天记录、物理对话、网站发言等，都有可能变成变现对象。
　　我们裸身成为透明人。
　　毕竟只有不穿衣服的人最容易被怂恿买东西。
　　所以别再觉得你的数据不值钱了。
　　它们价值连城，只是你从来都没意识到。
　　03hr如果说这还是间接通过大数据，影响你的决策，所以大家忍忍也就过去了的话。
　　那某些直接售卖用户数据，明码标价的，就已经突破我能接受的底线了。
　　之前410万条火车票旅客信息被网售。
　　最后查明是第三方抢票软件作祟，公开叫卖。
　　软件根本不问你授权不授权，他就是强盗行为，为的就是将八分钱一条的个人信息在网上售卖，多买能更便宜；
　　有的地方六毛一条，那是纯二手数据，经过处理方便Excel导入使用。
　　卖家开始为买家进行细分服务了。
　　你还能一次性交850元，用任何人的身份证号查到他开房、出行、网吧、出入境、犯罪、住租房、银行、驾驶证记录等1在内的材料。
　　不到一千元就能窥探一个人的底子全部，毒辣的眼光就像鞭子一样扫在受害者身上，受害者却浑然不知自己在滴血。
　　这些违规的数据收集，往往也是最有害的。
　　之前我们写过一篇我现在接10个电话，9个是骚扰电话。
　　其中许多也不知道什么公司的电话，一开口就报出我的名字，其中甚至有一位，见我无意听他说话，开始报我的身份证号。
　　那一刻，除了惊悚，没有任何一个词能形容我的感受。
　　天知道他们会拿这些数据去做什么？
　　还有开房信息，其实是很私密的一项权力，它不应成为人身攻击的工具。
　　2018年某酒店集团入住信息被人拿到网上贩卖，1。3亿人，开房记录2。4亿条。
　　姓名、身份证号、家庭住址、入住离开时间、消费金额等信息，都一清二楚。
　　开房信息极易成为人身攻击、拆散婚姻的邪恶工具，把人的隐私赤裸裸地暴露于世人面前，倒成了那些卑鄙者成功的诀窍。
　　2017年的时候，一位92年女生给周鸿祎写了封信：《别再盯着我们看了》。
　　原来360给商家免费安装摄像头，往往不经过消费者允许就视频直播，直播他们吃饭、喝粥、直播他们在网吧打游戏。
　　一位身材婀娜多姿的女性在健身房里练瑜伽，却不知已被成千上万人围观，调侃的口吻像围观N号房。
　　一对父女般样貌的男女吃饭，女孩喂男子吃饭，被满屏弹幕骂小三。
　　那个瑜伽女孩去投诉，商家和360互相扯皮；
　　吃饭女孩则说，如果在店里丢东西了都不让看监控，却能把监控放在网上直播。
　　为了赚钱什么谎言都能编织，什么行为都能美化。
　　作者就揶揄了一番周鸿祎哪里饭好吃就去哪个饭局的大佬。
　　南方都市报也曾报道过《连内衣店、按摩馆都被大量直播画面让人心惊》。
　　直播APP本可以给人更真切的现实体验，却成了商家赚钱、取悦用心不良者的邪恶工具。
　　国内互联网APP中，80以上存在过量收集用户隐私的现象。
　　丛林法则不过是，杀人放火金腰带，修桥补路无尸骸。
　　其实受伤的远不止当事人的情感。
　　中国网民权益保护调查报告（2016）》显示，仅从2015年下半年到2016年上半年，我国网民因为垃圾信息、诈骗信息、个人信息泄露等遭受的总体经济损失高达915亿元。
　　当然侵犯用户隐私让施害者不只是赚了百亿元，必然更多更多。
　　这些数字触目惊心，让人心痛到窒息。
　　侵犯隐私，已经成为互联网生态的直接杀手。
　　04hr可我们几乎对这些恶行做不了什么大动作。
　　按照《网络安全法》规定：
　　非法窃取或者以其他式获取、非法出售或者非法向他人提供个人信息，尚不构成犯罪的，由公安机关没收违法所得，并处违法所得1倍以上10倍以下罚款，没有违法所得的，处100万元以下罚款。
　　但实际过程中，即便按照最高100万处罚，收益也远大于违规成本。
　　而且实际上一般罚款只有十几万元。
　　小红书泄露消费者个人隐私，50名用户在2017年35月间接到假客服电话后上当受骗，受骗总金额87万元。小红书只被罚5万元！
　　87万对比5万，在这个行业只能算蝇头小利。
　　靠着侵犯用户隐私能获益百万千万，处罚只有十几万，这生意几乎只赚不赔。
　　只要会算账，就不会不趟这浑水。
　　由于违法成本远远小于收益成本，屡禁不止。
　　这就得说我们的法律法规了。
　　早在2003年，制定个人信息保护法的建议就已经出现。
　　目前涉及到个人信息保护的规定，包括法律法规和各种文件在内，超过150部，迫切需要一部法律进行统一。
　　没有统一的法律，处罚力度不大，让违法者敢于光天化日地进行不良勾当。
　　制度建设亟需赶上现实形势。
　　好在个人信息保护法草案在制定中，离颁布不远了。
　　任重而道远，虽远，但可以不断去达到。
　　05hr中国的数据隐私问题严重，但是国外也没好多少。
　　用过Facebook或者google广告投放平台，做海外发行的人都能意识到，那里的数据到底分得有多细，推荐有多精准。
　　这是GOOGLE最新的财报，看了你们会明白，为什么说GOOGLE、FB本质上是广告公司其实淘宝本质上也是广告公司。
　　事实上，Facebook就曾因个人信息保护问题被美国联邦贸易委员会处以50亿美元的巨额罚款。
　　2016年，一家叫剑桥分析的数据分析公司借助Facebook平台上的一款应用，收集了约8700万Facebook用户的个人信息。
　　按理说，不管平台的事，但实际上Facebook客观上未能保护用户，还间接获取了利益。
　　这就和贩售赎买牟利无异。
　　而许多人指控，这些数据被剑桥分析用来精准推送，影响了当年的美国大选。
　　那年获胜的人就叫特朗普。
　　这事还没完，后来还有一部卷福主演的电影《脱欧：无理之战》。
　　里面说的就是，数据隐私对政治运动的影响。
　　欧美的数据黑产也是在大行其道，人性使然。
　　只不过，他们往往从严处罚。
　　2018年，受够了个人信息漫天兜售的苦，欧盟生效了一个被号称史上最严数据保护法GDPR（欧盟《通用数据保护条例》）。
　　企业该如何收集、使用和处理欧盟公民的个人数据被规定地清清楚楚。如果出现不合规的行为，罚金可高至总营业额的4。
　　受罚的经典案例就是，法国政府以违反欧盟网络隐私规范为由，对谷歌公司开罚5000万欧元（约5700万美元）。
　　先进的技术不应成为无下限人的武器，个人独处的安宁神圣不可破坏。
　　《欧盟通用数据保护条例》促进了数据保护方面的关注与投入，形成了全球示范效应。
　　人们才发现，原来数据保护可以这么重要和严苛。
　　你敢偷隐私，我就敢重罚。
　　我们也应在亮剑上重剑，不能轻饶。
　　对于屡教不改、改了又犯的互联网企业平台是不是可以顶格处罚？
　　对于造成恶性事件的行为能不能采取一次性死亡的处罚，吊销相关证照？
　　更好的秩序，总是需要更努力的行为去营造。
　　06hr那个92后女孩写信给周鸿祎，说你是哪里饭好吃就去哪个饭局的大佬，其实也是说给APP运营的企业听的。
　　吃相往往比吃什么更重要。
　　体面是一事一物生存的准则。
　　社会让你生存，让你膨胀，必然可以让你灭亡。
　　风险中上网，是亿万普通百姓的缩影，如果可以，谁不想安全地使用手机。
　　这是最坏的时代，也是最好的时代。
　　5G的高速带来了高速的信息交换，也滋生了恶贯满盈的犯罪和侵害；
　　人和人的交流更便捷了，隐私被利用也在越发惨重。
　　人民日报谈个人信息安全时，说互联网企业要守住底线。
　　谁能更好推动契合互联网发展需要的治理变革、社会变革，谁就能更好适应和引领信息化发展。
　　这是一句美好的话，值得我们为之奋斗。
　　END