要闻:我从黑市人肉出34.6万条个体新闻，多数受害者麻木不仁

本篇文章6920字，读完约17分钟

原件:一条

中国网络新闻中心的数据显示，

到年底，中国手机读者有8.17亿人。

我们每个人的日常生活

牢牢地绑在网上。

手机支付、面部识别、定位共享……

我们享受这些便利的时候，

而且面临着不少隐私危机。

年上半年，

网络数据泄露事件激增到3800件以上，

达到历史最高峰，

8.7亿条个人新闻在暗网上销售

7.73亿封电子邮件地址和密码被偷了

5.9亿中国人的简历流失

公开的不仅仅是姓名和电话，

身份证号码、户口、婚姻状况、家庭住址……

一毛钱可以买一只个人数据

39元可以黑进wifi，得到你的个人消息。

诈骗电话打来的时候

对方好像比你自己更了解你的履历

个人隐私用正牌表示

我们被出卖了还不知道。

在数据流下我们应该怎么保护自己？

开始了“网络隐私”的问卷调查

还采访了相关的专家、技术人员

“在大数据时代，所有人都是透明的人。

有必要重新建立隐私保护的平衡机制.。 ”。

潇柴

从黑市买34.6万条个人新闻办展览会

邓玉峰，北京，艺术家

去年4月，我的个人展览“秘密”在武汉的美术馆展出。 展品是从黑市购买的34.6万件武汉市民的个人新闻。

购买的数据还包括他们的名字、电话、身份证号码、家庭住址和汽车购买记录。 我用特制的隐形药把所有的新闻都印在a4纸上了。 阳光下是白纸，只要照射某波段的紫外线灯，就会显示上面的消息。

我也邀请了数百名志愿者们，花了几天时间，关掉了数据敏感的消息。 密密麻麻的a4纸，像纪念碑一样布满了展馆的墙壁。 在紫外线下反射荧光色的新闻，即使是魔幻也很令人震惊。

志愿者们正在给消息泄露的市民发邮件

每天，志愿者继续向这些市民发送“骚扰”的信息，邀请他们到现场观看自己的“秘密”。 大部分人没有注意到自己的消息在出售，用邮件回复说“你病了”。 有人直接回复了“滚”字，但很多人没有回应。

现场的观众反应也很激烈，武汉阿姨来到现场看到，直接当场报警。

志愿者们正在解决新闻。

这个展览会准备了一年，真的操作才一个月，买数据比我想象的要容易得多。

卖方是在qq上找到的，输入“个人新闻”后可以看到很多所谓的卖方。 于是我把自己打扮成需要宣传的企业职员，这样简单地买了几十万个人的隐私。

交易是现金转账，一次给他200元红包。 34.6万条个人新闻在一些excel文件中。 合计消费5000元，平均每美分可以买一条新闻。

在《黑经》展览会的现场

这不是我第一次接触新闻销售和黑色产业。 我花了几年时间拍了世界各城市的街道、医院、网吧、公共厕所的小广告，收集了研究证、私立侦探等所有可能的黑色产业。

为了收集这些消息，我自己“扮演过”十几种角色。 有时扮成河北省农村的女性，有时假装想证明的人，和不同的卖家在线聊天。 我收集的这些黑色产业的消息变成了黄页。 被称为“黑经”。 那就像真正的照魔镜，“秘密”其实是其中的一部分。

我想这个展览会把比较地下的东西和普通人联系在一起了。 大家都知道新闻在卖，但因为没有自己掌握的好处，所以我觉得什么都没发生。 有了这个展览会，才冒着大家的神经，觉得自己的消息可能不是自己的。

被退出后，

我注意到我买了没有保障的“黑号”

peter，杭州，互联网运营商

我无意中卷入了黑号的买卖。

我喜欢玩游戏。 我玩的游戏有练习级的过程。 到目前为止，在海外练习了40段以上，但回国后必须使用国内服务器，所以只能新建账户，从1段开始练习。

我不想从头再来一次，所以在网上找到了别人代理销售的30级号码。 购买的时候很简单，加上卖方后，给了我支付链接。 只需要前后两分钟。 我只花了五元。

一开始战斗很顺利，和朋友们一起战斗，排名，但是有一天登录的时候，我注意到上面显示着“这个账户异常，暂时不能登录”。 这个时候我买的是“黑号”。

“黑号”说白了，是玩家被盗的号，是游戏黑产业的一部分。 有些人开发了一个叫“吸尘器”的程序。 通过打开程序，输入过滤条件，可以用代码批量扫描大量玩家新闻，批量销售。

如果有年龄、性别、身份证号码、绑定的qq号码等游戏登录时要求填写的详细信息，该购买者登录后可以看到前一个玩家的所有个体资料。

黑色号码有“热号码”、“冷号码”。 热号码是玩家还在登录。 一旦发现盗号，随时可以取回。 这通常是四五美元。 我买的是这个。 冷号是玩家至少1~2年没有登录，他找回账号也需要很多复杂的步骤，这个账号经常被盗而永久丢失。

说得有点意思，在我玩这个黑色号码的时候，我发现自己的另一个游戏账号被偷了。 这个游戏是我辛苦练习了好几年，里面有稀有的装备和宝贝，价值一万元以上。 我花了一整晚的时间，写了各种资料，委托几个朋友验证回来。

我再次登录的时候，傻眼睛，所有的皮肤，交通工具，装备，材料……都空了。 盗号的人应该把我的装备全部倒卖了，留下了空角色。 我觉得自己不仅失去了一大笔钱，而且有时间和心血。

现在也有玩黑子的游戏，结果很多人从一开始就不想花时间练习是现实。 黑子在老手的社团里还有市场。

但是，我也不知道。 这个号码总有一天会再被别人拿回来吗？ 我能做的就是尽量遵守自己的某个比较有价值的号码。

他们卖的不仅仅是酒店的数据，还有官网的脆弱性

克里斯，北京，程序员

我是中关村的程序员，我有兄弟，大学一毕业就进入了网络安全企业。 他们多年来一直在监视暗网交易。 年××酒店集团泄露了5亿条消息是他们第一个发现的。

普通人可能认为暗网和数据盗窃等事件前端神秘，但在懂技术的人看来，登录暗网很简单，获得数据的过程也不多，很多门的钥匙太简单，没有上锁的门。

中文暗网论坛中最受欢迎的是pii文件，中文被称为个人认证新闻，包括全名、支付宝( Alipay )账户、电话号码、微信账单、借记卡等数据，使用这些数据 我的兄弟们告诉我除了这些消息外，还可以买中国护照、北京户口、监视资料……等等。

暗网论坛的截图，源互联网

××酒店系统外流，包装文件共5亿份记录。 这个卖家卖的是csv、sql、txt等三组数据，都没有加密，引起了很多买家的有趣之处。 价格是八个比特币，相当于5.8万美元，约40万人民币。

网上有很多骗子，卖十条新闻的八个人是假的。 卖方为了说明自己数据的真相，他先发送里面压缩的样本数据。 只有1.37mb。 有兴趣的人自己下载验真。

图片来自网络。

普通人在注册一点网站时没想到很多网站的数据库没有安全防护。 结婚网、交友网的新闻，多是打包销售。

全国选美比赛参加者的pii——也看过她们的名字、体重、三围、qq号码、手机号码，甚至个人兴趣特长的自我介绍。

对这些黑客来说，如果他们入侵系统，“占领”整个域或环境，获取可以访问和控制互联网上所有资源的管理员帐户，这个网站在整个企业中也不会保密。

 ；

我们生活在越来越汹涌的数据流中。

根据国际数据企业( idc )的《数据时代2025》白皮书，世界上一年内产生的数据量为33zb，到2025年将增加到175zb(1zb约为1.1兆gb )。 如果把这些数据全部保存在蓝光光盘上，累积的高度足够从地球到月球往返11.5次。

大量数据的增加是调查天气、查股票、查地图、购物、聊天、刷朋友圈、转发、做好事……年，每人每天的数据交流218次，2025年每人

资料来源: idc数据时代2025

20世纪50年代，美国数学家、“控制论之父”诺伯特·维纳( norbert wiener )曾经探讨过全球计算机系统:人们每天都有设备，设备根据人们的行为给予反馈，这样身体 这样的社会真疯狂，活不下去。

年4月，“vr之父”亚伦·兰尼尔( jaron lanier )在ted大会上提出了维纳当年的构想。 他说维纳不太担心这个问题。 因为他认为技术上很难实现，只不过是思想实验。 现场是笑声，现在这样的设备每个人都有。

资料来源: idc数据时代2025

在这些设备上生产的大量数据中，更多的数据是个人隐私数据，需要保护或加密。 到2025年，预计87%的数据将成为需要保护的数据。 但是在现实中，一半以上的数据没有得到适当的保护！

谁负责这些数据的归属和保护？ 实际上，互联网诞生很长一段时间以来，都是政府管辖的“法外之地”。 互联网数据的具体监督管理首先依靠互联网企业自己.。

最先意识到需要保护个人数据的是“大数据之父”维克多·迈尔·申伯格。 2009年，他怀着对网上个人新闻泛滥的感慨，写了一本叫《删除》的书。

他意识到我们的消息一上网，几乎永远在网上，不可撤销，不可删除。 “如果一个人的身体分享了新闻，这个身体基本上就失去了对这个消息的控制……我们自己不再是我们新闻资源的主人。 ”。

大多数互联网帐户一旦注册，就不容易或无法注销

比失去个人新闻权更糟糕的是你不知道就失去了这个权利。 年8月，美国范德堡大学计算机科学家道格拉斯·施密特( douglas schmidt )发表了谷歌收集顾客隐私新闻的研究报告。 他的研究表明，谷歌一直在监视顾客的网络活动，所有安卓手机每天都向谷歌发送11.6mb的数据。

年3月，轰动世界的“facebook数据门”爆炸，8700万facebook用户的个人数据被卖给了被称为“剑桥解体”的企业，该企业操作这些数据，最终通过选举过程，英国脱欧、

电影《隐私大盗》的剧照

年1月，该事件被纪录片《隐私小偷》拍摄，在舞蹈电影节首映。 电影确定了“个人数据也是个人资产”的观念。 “现在世界上最有力的企业是科技企业。 因为他们掌握了顾客数据，所以现在数据比石油有价值得多，所以科技企业是最富有的。 ”。

但是，在剑桥被拆除的前员工发现，获取顾客的数据很简单，“不需要说服，他们直接把个人新闻拱手让人毛骨悚然”。

“我们意识到这是我们的资产，没有人直接转让给互联网企业。 而且，这些网络公司低估了利用这些数据的能力。 ”。

在剑桥被分解的“种子用户”来自facebook上刊登的心理测试app。 这个心理测试通过分解好啊等社会交流行为，为一个身体提供心理图像。 “每个美国人都有5000个新闻点，根据这些新闻点组合心理学进行分解，可以构建身体的性格模型。 ”。

分解10次评价行为后，通过算法分解你的个性会比你的同事更准确。 只要68个“不错”，就能估计出客户的肤色(正确率95% )、性取向(正确率88% )、党派(共和党或民主党、正确率85% )。 有150个好数据。 你的理解度可以超过你的父母。 如果有300多个评价数据，你的理解会超过你的合作伙伴。

另外，因为每个人都有多个社会交流的朋友，所以算法不需要直接看你的个人新闻，接触你的朋友也一样。 也就是说，即使你自己没有采用某个app，如果朋友采用，你的数据也会一起被捕获，进入模型，分解成算法。

据说剑桥分析从27万顾客画像扩大到了5000万人。 然后，根据这5000万人的样本，他们主张可以正确地预测整个美国人的行动。

纽约帕森斯设计学院的德威·卡罗尔教授得知自己的数据在facebook上被销售到剑桥解体，想委托律师起诉，返还自己的数据，公开数据的销售和录用过程。 结果，在电影上映之前，他的需求依然无法满足。

“明明是自己的数据，却不知道它的下落，太荒唐了。”

席卷世界的网络隐私战争，

中国也响了

到2025年，中国将成为世界上最大的数据生产国。 年5月，国家网信办公室发表的报告显示，中国的数字经济规模达到31.3万亿元，占gdp的比例为34.8%。

现在我们主要的经济活动有三分之一以上是数字活动。 不仅是我们的个人，整个社会的数字化程度也在提高，经常使用电子探针、面部识别、车载设备等。

另外，数据泄露的事故在中国也相继发生。

年4月，一家外卖平台泄露了客户的消息，各条新闻的售价最低不到1分钟，甚至精确到了具体点的饭菜、吃饭地点等私人消息。

年8月，一家快递企业暴露了3亿个顾客数据，暗网论坛的售价是两个比特币，数据包括发件人、收件人的姓名、地址、电话等个人新闻。

年9月，一家酒店集团在其住宿店的顾客数据通过暗网销售，泄露数据包括1.23亿条官网的顾客注册数据、1.3亿条旅客身份新闻和2.4亿条详细开房记录，所有数据共计约5亿条，销售价格约37万元人民币

根据中国顾客协会的调查报告，85.2%的中国app顾客遭遇了数据泄露。 常见的现象包括销售电话、新闻骚扰、垃圾邮件、非法链接、帐户密码被盗等。

@太阳

会收到一封有点莫名其妙的邮件。 电话和知道我叫什么名字，住在哪个地区。

@gniyoug

经常收到骚扰电话和邮件，不想让别人知道的喜好总是和网页和手机有关。

@瞬间那个自然

买房子被装修企业骚扰。 炒股受到所谓证券公司员工、炒股砖家的骚扰。

年李彦宏说中国人不需要隐私，想方便隐私。 但是，在我们的问卷中，约有8成的回答者不同意这种说法。

@米朵拉

经常收到某个恋爱网的电话和消息，每隔一段时间打电话来，屏蔽黑色也没用。 他们是怎么知道我的消息的？

@一休姐姐

有一次陌生人莫名其妙地给我打电话，骂我父母，报我父母的名字，我妈妈出轨，我不是亲生孩子，也知道家庭情况。 表哥也不认识的人打电话来说妈妈是骗子，很害怕。

欧洲已经率先立法了。 年，欧盟颁布了在大数据时代保护个人新闻的隐私法案《常规数据保护条例》( gdpr )，从法律上看，顾客对自己的数据有自主的控制权。

根据gdpr，互联网公司不能把数据录用证书藏在字典这样厚的客户合同里。 数据收集时不能与客户合同捆绑在一起。 每次获取顾客数据时，都必须通知顾客。 此外，客户同意的东西以后可以随时取消或删除。

在安装app之前，很少有人经常阅读客户合同

图片来源:中国顾客协会

gdpr对科技企业用个人数据赚钱的所有环节进行了规定和限制，同时对违规行为处以高额罚款。 谷歌迄今为止收到了27亿美元的天价罚单。

年，facebook丑闻爆发后，美国也开始探讨同样法案的可行性。 一位议员说:“如果facebook不和其他社交媒体企业按规则来，我们的任何身体隐私都将不复存在。”

2005年6月，中国已经有了《个人新闻保护法示范案》，去年6月实施了《网络安全法》。

年5月28日，国家网信办公室发表了《数据安全管理方法》的征求意见稿，首次就个人数据的收集、应用尝试了各方面的规定。

根据这个“方法”，中国人也正在获得个人新闻的自主权，“互联网运营者收到个人新闻的咨询、修改、删除和顾客注销账户的请求时，在合理的时间和成本范围内查询账户。 ”。

中国社会科学院新闻化研究中心秘书长姜奇平表示，“个人新闻既有正面的效果也有负面的效果。 我认为这与新闻资源的开发利用不矛盾。 隐私化在某种意义上，也可以认为其背后有服务化。 因为我们对隐私的这些观念也在变化，所以比较正确的诉讼法应该平衡地进行个人新闻开发和保护。 ”。

我们应该怎么保证自己的新闻安全？

在调查中，有网民分享了自己通过互联网提出的安全建议。

@小蒜

不在公开网站或软件上发送自己的照片或现实新闻。

不参与网络暴力或争论的人

不定期打扫自己的网络痕迹。

不要使用超出正常权限的app ……

@reinette

一个人生活，女性，平时点外卖和网购的话，会故意模糊新闻，错开重要的隐私。 例如，收件人写x先生。 这样，至少局外人无法从数据和个人垃圾中找到线索，会带来安全问题。

还采访了移动应用程序的新闻安全专家，从专业的角度提供了五个小建议。

1 .为手机设置不同的密码

每个手机都有自己的账号。 这个账户的手机账户有权定位手机，锁定手机，清除手机副本。 例如，iphone具有find my iphone的功能。

手机账户与个人新闻保护有一定的关系。 通常，大家用自己经常使用的邮箱登录。 一旦这个邮箱的密码有问题，有人就可以拿到你的手机控制权，恶意锁定你的手机，做出一点恐吓的行为。 所以我强烈建议手机账户的密码和其他账户不一样。

2 .在app中打开“两阶段认证”的功能

许多制造商提供了所谓的两级认证功能。 客户需要短信或语音手机验证码，而不是直接登录。 这样，如果黑客只获得了你的密码和客户名称，就不能入侵你的账户。

3 .从正规渠道下载app

我建议从官方应用程序的商场下载app。 这样就不会下载到特洛伊木马或病毒文件中.。

4 .观察权限管理

Androidapp滥用权限一直很恶劣，特别是有些app获取顾客比较敏感的电话、邮件、联系方式等隐私数据。

今年6月，全国新闻安全标准化技术委员会发布了《网络安全法》，第41条明确了新闻的目的、方法和范围

所以，我们个人在安装app时，必须注意不要轻易允许地址簿、定位、照相机、麦克风等权限设定。

5 .试着申请网络手机号码

需要注册手机号码的互联网账号可以申请互联网手机号码。或者。 这和普通的手机号码特别不同。 是11位数。 需要验证实名。 注册正常账户是没有问题的。 如果有骚扰电话，给小号打电话，然后从服务器转发给手机。

有些照片来自网络、艺术家邓玉峰

标题照片: zw711

阅读原文。