别再蒙在鼓里！数据安全漏洞下的隐私还安全吗？

前些年滴滴全家桶被全部下架，国家七部门联合进驻调查，引发广泛关注。有人猜测是赴美上市 “阳奉阴违”，也有人认为是数据安全问题。

数据安全的关键层面

像滴滴这样具有市场垄断地位的大企业，数据安全涵盖两个关键层面。

其一关乎国家的数据主权边界，在企业运营和海外上市过程中，是否会将用户敏感信息、国家敏感信息泄露给国外机构，尚无定论，有待国家调查结果公布。

其二是与老百姓息息相关的个人隐私安全。在网约车服务中，用户平均每次打车需提供至少5项个人信息。企业利用这些数据提供个性化服务，但过程中是否侵害用户权益备受关注。因滴滴下架事件，隐私安全和数据保护成社会热议焦点，尽管问题专业、技术复杂，但讨论它意义重大。

互联网利用数据提供个性化服务，是其高效运作的基本逻辑。正常的数据使用边界是 “你的数据只能应用于同一场景下，服务于你本人” 。

以快递公司为例，我们寄收快递时提供的家庭住址和电话，仅用于包裹配送，在我们知晓的场景下服务自身，只要快递公司遵守职业道德并受法律监管，数据使用就是安全可靠的。

互联网公司大多也是如此，如刷信息流新闻或短视频时，系统按兴趣偏好推荐内容，虽参考其他用户数据，但用的是统计信息，并非个体信息，不会直接泄露个人隐私。

不过，数据使用仍存在漏洞，由此催生了隐私计算行业。差分隐私、联邦学习等技术，旨在不泄露个体用户隐私的前提下优化个性化服务，这是复杂技术领域，暂不深入探讨。

“薅羊毛”：直接获利型

数据黑产运作主要有两种思路。

第一种是直接从用户身上获取利益，即 “薅羊毛”。以快递场景为例，正规快递公司完成包裹配送后不会不当使用用户信息，但不良商家一旦获取，可能通过快递渠道发送货到付款快件。

这些快件价格不高，如50元，实际物品价值仅1元，扣除快递费，商家能赚40多元。即便部分用户有防范意识不签收，但大量发送仍能让商家巨额盈利。地址和电话这类个人可识别信息，黑产利用它们直接从用户身上获利，只是为避免法律风险，不会过度压榨单个用户。

还有 “深挖洞” 方式，常见于放贷领域。放贷领域有正规借贷，也有套路贷这种恶意诈骗行为。套路贷通过高额利息和恶意催收让借款人陷入债务困境。

放贷者为找借贷需求者，会分析用户运营商短信获取还款记录和金额，判断其借贷行为。对常拆东墙补西墙的用户，放贷者将钱借给他们以获取巨额利润。

在互联网打车场景中，通过手机陀螺仪传感器等信息能推断用户是否为职业司机，部分城市这类司机中有拆迁户，可能因赌博陷入借贷需求，黑产利用这些信息提供套路贷，违背数据同场景服务用户本人原则，给用户带来严重后果。

“借身份证”：隐蔽获利型

第二种思路是 “借你的身份证去挣点钱” ，较为隐蔽。以淘宝推广为例，淘宝按 CPS 模式与渠道合作推广，用户通过渠道进入淘宝并完成购买，渠道才能获佣金。

黑产不实际推广，直接向第三方监测平台发送虚假消息，称用户通过其渠道进入淘宝，因总有用户会自然购物，黑产就可能撞上购买行为获佣金，这种 “cookie stuffing” 模式在黑产中常见。虽表面用户无直接损失，但黑产获取用户 ID 谋利。

无论是 “广撒网” 式获利，还是 “借身份证” 模式，看似危害不大，实则很多黑产从业者从这些易规模化、门槛低的方式入手，逐渐发展到 “深挖洞” 的恶劣诈骗手段，就像大麻是入门毒品一样，这些灰色产业可能成为黑产走向严重犯罪的开端。

数据安全的总结与展望

数据安全问题并非互联网时代特有，自人类社会有交易和信息就已存在，只是互联网广泛应用数据使其价值凸显，我们才更关注，这是社会进步的体现。

互联网的数据安全、黑产和隐私问题涉及复杂技术层面，不能仅靠法规解决，需要技术专家和法律专家共同努力、协同合作，从根本上保障隐私保护和数据安全。

文本来源@北冥乘海生 的视频内容