從Facebook、百度、Wi-Fi萬能鑰匙談隱私的邊界

作者│付亮

日前，Facebook“隱私門”在業內引起了強烈反響，其實它竊取用戶的隱私過程非常簡單，即通過一款名為“this is your digital life”的心理測試應用程序，Cambridge Analytica（劍橋分析）不僅從性格測試的用戶處收集信息，還獲得了他們Facebook好友的資料。

Cambridge Analytica自稱主要為政界人士和企業客戶提供消費者研究、定向廣告和其他與數據有關的服務。該公司網站顯示，它在紐約、華盛頓、倫敦和巴西及馬來西亞等地有5個辦事處。該公司稱，它可以挖掘消費者和選民的心理特征，然后用這個“秘密武器”來影響消費者和選民的意愿，這比傳統廣告更加有效。

根據筆者多年網絡信息研究的經驗，該公司實際提供的是一個用戶心理、行為調查服務，并基于其分析結果，通過廣告、新媒體等傳播方式引導輿情向自己有利的方向發展（對，你說的很對，國內的一些輿情公司就做這個）。究竟起到了多大的作用，還很難說，不過就像國內的一些市場營銷公司一樣，好的案例都是自己策劃的。

實際上，國內一些號稱大數據廣告投放的服務也從事類似的事情，例如，你在某電商網站瀏覽了某商品，結果發現你去其他網站時，其頁面中的廣告也都成了該商品的廣告，這其實也是一個數據搜集、分析、采取對策的過程。其中是否存在偷取用戶隱私的行為，可能有，也可能沒有。

筆者幾年前見過一款微博粉絲分析工具，它直接索取你的用戶名和密碼，并以你的名義登錄，自然你的所有信息都提供給了它（現在微博增加了非常用設備確認）。微信上也有人傳播一個工具，說是可以看到誰拉黑了你，同樣要求獲得你的用戶信息，它得出的結果是不是準確不知道，但它對你的信息一覽無余。

我們有時會收到這樣的短信或網絡信息，“你的好友XXX邀請你加入YYY應用”，“你的XXX個好友已經在ZZZ”，那么它們是如何獲得用戶的資料呢？

以筆者的手機應用為例，27個應用可以“訪問聯系人”，其中11個應用可以“寫/刪除聯系人”，20個應用可以通過手機“發送短信”。

2018年1月2日，江蘇省消保委對百度“百度瀏覽器”兩款手機APP涉嫌違法獲取消費者個人信息及相關問題提起消費民事公益訴訟，南京市中級人民法院正式立案。后鑒于“百度對上述問題整改到位”，江蘇省消保委于日前決定撤回起訴。該撤訴申請已于3月12日獲南京市中級人民法院裁定，準予江蘇省消保委撤回起訴。可兩周后的3月26日中國高層發展論壇上，百度CEO李彥宏的“隱私論”再度引發大家對隱私的關注。

好像是為了回應李彥宏的說法，兩天后，央視《經濟半小時》欄目播出《偷密碼的“萬能鑰匙”》，曝光了兩款分別叫作“Wi-Fi萬能鑰匙”和“Wi-Fi鑰匙”的免費軟件。記者使用上述手機APP，在北京和上海展開了一系列測試，無論是普通居民小區、商業機構，還是政府機關、金融機構，都能順利拿到密碼，并實現連接，甚至能查閱到后臺數據信息等。由此，偷密碼、侵犯隱私、重大安全隱患等的分析、評論大量出現。

實際上，Wi-Fi鑰匙這樣的工具，本來就是共享的，你在用別人家Wi-Fi的同時，你的Wi-Fi也共享給了別人。只不過，有的程序共享是默認的。

至于有人說，這樣會盜密碼，偷竊機密資料。其實，Wi-Fi本身都是不安全的，通過Wi-Fi上網就不應該傳輸機密信息。密碼例外，如果一個應用的密碼，通過Wi-Fi就可以竊取，那這個應用本身的安全就做得不夠好，因為密碼應該是加密存儲和傳播。

以上3個案例，實際包含一個問題，如何界定隱私的邊界，如何判定侵權。在不少官方宣傳上，都能看到一個人的姓名、身份證號、手機號、銀行卡號是機密信息，實際上這本來就是誤解。除了銀行卡號是半公開信息外，姓名、身份證號、手機號都是公開信息，有很多種渠道都可以獲得。因此，如果僅憑姓名、身份證號、手機號、銀行卡號，就可以修改銀行卡密碼，可以從銀行卡盜走資金，肯定是哪個地方的安全流量有明顯的漏洞（很低限額的小額支付除外，為了便利，小額支付的安全性可以弱一些）。

由此筆者建議，對于通話記錄、短信內容、聯系人、聊天記錄等都屬于用戶隱私的使用原則應該是：首先使用需經過許可，其次最小限度使用，不得用于無直接關系的其他地方，再次不得存儲，最后不能向第三方共享（除非經過特別許可，格式條款不行），且應保證整個使用流程的信息安全。