住個酒店，「我」的隱私就被強制扒乾淨了！

關鍵時刻，第一時間送達！

五一，在你的出遊中，核心隱私也被扒乾淨了嗎？

作者 | 小西

出品 | 區塊鏈大本營

五一假期，難得放鬆。

西池準備趁著明媚春光，去江南遊玩一番。

頗有些文藝的西池，喜歡住民宿，她很享受與房東之間的相互信任。她通常會在途家網提前為自己的出遊定好一間舒服的民宿。

不過，她慢慢發現，途家有點變味了。

這次五一，她的目的地是蘇州。於是，她在途家網上，預訂了一間小窩。可這次，電話打過去，並不是房東熱情的接待，而是一家 xbed 的互聯網酒店。

這類偽民宿讓西池很不開心，尤其當她已經完成付款，卻還看不到自己即將住宿的房間門牌號。這家所謂的無人值守互聯網酒店，需要西池在其後台上傳身份證正反面照片，以及個人的自拍頭像後，方才給到房間門牌號。

這讓西池感到恐慌。

身份證正反面照片這種極度隱私的個人數據資產，再加上個人人臉實拍照片，竟然被要求傳到網上，萬一數據被黑客攻擊泄露，怎麼辦？

在科技行業工作已久的西池深知，這類一一對應身份證正反面圖片和人臉圖片，屬於經過標註的質量超高的人證比對，價值極大，市場需求旺盛，屬於難得的優質數據，萬一被商家倒賣，或者被員工偷走倒賣，將是一筆大生意。怎麼保證商家一定能抵制住誘惑呢？

西池抱怨，「我的核心隱私數據被強制扒乾淨了」。

某業內人士也對此憤懣到，「我不就住一晚嘛，真是恨不得連我八輩祖宗的信息都要上交！」

五一這個原本讓人開心的假期，卻因為身份證事件，完全攪亂了西池的遊覽興緻。而與西池有著同樣遭遇的人，比比皆是。

如今，越來越多人遭遇核心信息被侵犯。

在「無人」概念漫天飛舞的當下，這些所謂的「無人」值守公司，像虱子一樣狂吸人們隱私數據的血液，以此降低成本，完成極速擴張。而人們，卻如同不斷被榨取剩餘價值的羊，任其宰割。

▌身份證圖片數據需求強勁

某業內專家對我們透露，類似 xbed 後台收集的身份證+人臉數據，極其珍貴。早前，很多小的數據公司都可以買到，一張身份證圖片+一張個人圖片為一對，售價為 10 元。不過，網路安全法以後，買賣這類信息變成非法行為，市場有所克制。但市場需求一直在。

記者由此聯繫到三家數據公司，詢問這樣的身份證+自拍圖片是否有需求時，三家公司均表現出極大的興趣。

從 xbed 今年 2 月對外透露的 100 萬註冊用戶信息，我們可以算出，用戶因上傳身份證照片與人臉做一對一標註的圖片信息，數據公司的報價，至少在千萬級。

此外，還有一家數據公司透露，如果賣方真能有 100 萬高質量標註的身份證+人臉對比照片，即便花 2000 萬，也值了。

如今，隨著計算機視覺，以及深度學習技術的發展，高質量圖片數據尤為珍貴。

某 BAT 人臉識別專家告訴我們，這類經標註的身份證圖片+人臉數據，可以用在模型的訓練上。因為訓練如果想做到很高的性能，就需要大量標註好的圖片，人證比對是一個重要場景，如果能有幾百萬，幾千萬的圖片數據支持，則 AI 公司在做訓練時就更容易形成自己的壁壘。

記者隨即又詢問某計算機視覺團隊，其團隊有著 200 人的標註團隊，暫時不會花錢買這類數據。但這類數據賣個 2000 萬也是有人要的。

除了數據公司和科技公司需求旺盛外，黑產也對其垂涎三尺。

以下是一張關於證件資產被出賣的黑色產業鏈。從圖片看得出，這個產業鏈已經非常完善，從線下黑市採購，職業犯罪團伙購買，身份欺詐攻擊，以及繞過真實用戶註冊實施犯罪，無一不涉足。而最終的犯罪直指騙貸、篡改和盜取用戶賬戶的錢款、黃牛黨挂號等。

（圖片來自知乎上的一位匿名用戶，為避免廣告嫌疑，將其二維碼做屏蔽處理）

某黑產從業人員在看完 xbed 平台要求同時上傳身份證正反面時，不禁對區塊鏈大本營感慨，「真是為偽造身份證提供了絕佳的素材。」

當然，我們並非以最大的惡意去揣摩 xbed，只是由西池女士住店引發思考：在如此大的誘惑面前，如此珍貴的數據，難免不成為利益相關方的犧牲品。

▌數據泄漏三大來源

總結來看，數據泄漏主要有三大來源：系統漏洞導致的數據泄漏、公司內鬼出賣、公司主動泄露。

系統漏洞：

2016 年 12 月，深度垂直媒體《一本財經》爆料，稱疑似京東 12 個 G 數據遭泄露，身份證、密碼、電話無一逃脫。此後，京東信息安全部門發布聲明，承認此次泄漏，稱此次泄露源於 2013 年 Struts 2 的安全漏洞。

2014 年 3 月，烏雲漏洞平台曝光攜程系統存技術漏洞，可致用戶個人姓名、身份證號碼、銀行卡類別、銀行卡卡號和 6 位 Bin 碼等重要信息泄露。

2014 年底，12306 的 6 個子網站存在高危漏洞，致數十萬條用戶數據外泄，包括用戶賬號、明文密碼、身份證、郵箱等敏感信息在內的數據被販售。

如果說，連這樣有著強背書的互聯網站都不安全，收集用戶核心數據的中小型互聯網公司，又能如何保障數據安全呢？

內鬼作祟：

早前，1 號店 90 萬用戶資料遭泄露，就是源於商城員工內外勾結對外出售。

2014 年初支付寶被曝 20G 用戶資料泄漏，經調查來自前技術員工李明故意泄露出賣信息。

2015 年京東被曝大量用戶隱私泄漏，導致多名用戶被騙走金錢，京東最後公布的調查結果為：來自內部的 3 名物流人員故意泄露。

在巨大的誘惑面前，如何防得住內鬼的偷襲？

公司濫用：

除了系統漏洞導致的黑客攻擊，以及公司內鬼故意泄露，互聯網公司本身對於數據的濫用也無時無刻不牽動著人們的神經。

不少人指責 Facebook、Google 對用戶數據的濫用。對於壟斷型互聯網公司的聲討，在最近扎克伯格被要求去到國會參加聽證會時，達到了高潮。

事件緣於 Cambridge Analytica 讓用戶在 Facebook 上做趣味測試時，Facebook 居然給了該公司訪問部分用戶數據的許可權。

用戶的數據成了被巨頭們隨意調遣的資源和工具。

就在扎克伯格剛剛登報道歉，說自己違背了信任時，百度 CEO 李彥宏卻喊出了一句「中國人對隱私沒有那麼敏感，願意那隱私換取便利」這樣的一句讓人徹底心涼的話。

有多少公司，在我們並不知情的情況下，將我們的信息任意授權，任意出賣，任意踐踏，我們又如何能信得過自己的隱私不受侵犯？

▌區塊鏈能拯救我們的隱私嗎？

互聯網在 20 年的高速發展中，為人們帶來了便利，也藉此截獲人們的數據。而對於數據的濫用和獲利的案例，更是頻頻爆出。

在這個新的時代節點上，我們不僅將目光對準新一代的技術——區塊鏈。

那麼區塊鏈又能拯救我們的隱私嗎？

在區塊鏈創業公司領主科技的 CEO Mr.X 看來，區塊鏈技術在未來將形成的數字確權，是一劑良藥，也是一劑解藥。

他對於身份證信息被濫用的現狀，尤其深惡痛絕。

「酒店查看身份證的目的，主要是比對入住人是否是合法的公民。可讓人上傳身份證，相當於所有的信息給給暴露了。比如身份證號，是男是女等等，憑什麼我要告訴你？這是非常荒唐的一件事，」心直口快的 Mr.X 對區塊鏈大本營說到，「你的身份證號，手機號等等，都是最重要的個人資產，都是有商業價值的，憑什麼我只是在這裡住一晚，恨不得把我祖宗八代的信息都給收集走了。」

Mr.X 早在很多年前，便已經開始了對於身份證等資產與區塊鏈的結合的思考和研究。在身份證與隱私管理這件事上，他做了一個這樣的比喻：

未來的身份系統，會演化成蘋果手機對於各類 App 的授權一樣的模式。

他繼續解釋道：

「未來你的身份證號、手機號、快遞地址、甚至網名等，別人如果要用，怎麼用都必須得到你的授權這是第一步。

第二步，如果你要登錄一個遊戲，遊戲需要證明你大於 18 歲，那麼你只需要傳遞給遊戲的參數，是經過公安系統認定的結果——大於 18 歲，就行，而不需要讓遊戲來採集你相關的所有數據。

你要住一個酒店，你要傳給酒店的，也是經過公安系統認證的結果——你是一個合法的公民，就可以辦理入住了，而不是還要將你的身份證上傳到後台，還正反面都上傳，這就不合理。

這就是說，公民的個人隱私數據，是社會公民的一個財產和資產，公民本人可以授權給第三方進行部分使用，但絕不會像現在這樣，被互聯網公司濫用。

我授權第三方使用我的信息，我也可以撤銷授權，是這麼個邏輯。比如，我可以授權第三方查看我的部分信息，為期一天，一天後，系統自動關閉，那麼第三方也就看不到了。

區塊鏈對於隱私上，一個非常重要的功能，就是脫敏信息和對脫敏信息的處理。

還是回到剛剛住店的問題，我會把脫敏後的信息，給到酒店查看，而不是把所有信息一股腦全給出去了。

未來，每個人隱私數據的使用權都屬於本人，第三方使用是要經過本人授權。

怎麼理解呢？

比如最近的 Facebook 事件，Facebook 如果要將收集的數據授權給其他公司使用，必須經過我的同意。

做個比喻，我個人有一把鑰匙，Facebook 也有一把鑰匙。當劍橋分析公司要來讀取我的信息時，需要平台方和我個人的鑰匙雙雙同意打開，才可以查看我的信息。只是 Facebook 平台方一家就想授權我的信息給別人，是辦不到的。

當然，現在全世界致力於這類隱私解決方案的區塊鏈公司，都還處在非常早期。但當未來區塊鏈的威力真正發揮出來時，你會發現，你在享受便利的同時，也享受著自身的隱私得到絕對尊重。到時候，安全性，一定會比現在高出一個量級。」

註：文中的主人公西池為化名，Mr.X 為化名。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！