美术编辑：康路伟

一到岁末，各行各业的人们都忙着总结自己的这一年：

支付宝账单上说你消费超过10万，

知乎说你读了1500万字，

网易云音乐表示，9月16日对你来说可能是一个特殊的日子。

豆瓣说你看的电影数量在《老友记》中排名第三……

网易云音乐、支付宝账单等等更多应用帮助我们记录我们的生活，我们是一个什么样的人，我们生活在什么样的生活圈，我们有什么习惯。 大数据似乎比你更了解你！

支付宝账单公布当天，响应人们的呼声，“微信账单”也登上了微博热搜。 很多人都在期待“微信年度账单”的出炉。

然而，年底分享各种花哨的账单固然有趣，但想想是不是也很害怕呢？

如果有一只眼睛通过互联网每分钟监视我们怎么办？

如果我们发给朋友和领导的每条微信消息都被盗了怎么办？

如果我们的银行卡密码、身份证信息泄露了怎么办？

如果，这不是如果？

如果有一张记录你微信用户行为的年度账单，你真的敢查吗？ ！

要保存什么？ 我被“数据泄露”的恐惧所支配......

恐怖大片开年：支付宝“挖坑”向第三方出售数据！

元旦假期期间，支付宝凭借精美的设计和精彩的营销创意，凭借“支付宝年单”迅速占领朋友圈。

但当朋友圈里有人感叹（炫富）：“我到底哪来的这么多钱？”的时候，其他人却发现，在用户打开账单的界面上，默认有一个小角以用户同意《芝麻街服务协议》为由，涉嫌诱导用户同意转让个人信息。

此后，短短一两天就占领朋友圈的“支付宝年度账单”，在更短的时间内就在网络上引起了不少非议。 很多人认为这是“欺骗消费者”、“诱导用户放弃”。 个人数据权”。 就连人民网也批评支付宝，将“数据安全”问题推到风口浪尖。

支付宝道歉：对不起，我是白痴！

他还解释说，他本来是想让用户知道，只有经过他们的同意，支付宝的年账单才能显示他的无信用内容。 “初衷是正确的，但却用了一种非常愚蠢的方式，这是极其愚蠢的。”

看似大戏到这里就结束了，但事实上，这起事件是当前个人数据信息安全领域面临挑战的一个缩影，也引起了人们更多的恐惧！ 事情并不会随着一方的道歉而结束。

讲个鬼故事：这是“大数据（泄露）”的时代

随着数据的积累和算力的提升，面对万物互联的未来，数据的广泛共享是不可逆转的历史趋势。 平台之间相互授权，共享消费者信息，实现广告精准推送，既可以“各取所需”降低交易成本，又可以“各取所需”提升用户体验。

然而，便利并不能替代安全。 从互联网电信诈骗到数据库攻击导致账号密码被盗，信息泄露带来的危害不再是“想象中的风险”。 潘多拉的魔盒打开很容易，关起来却太难了。

据个人信息盗窃资源中心统计，预计2017年的泄露事件将超过1500起，比2016年增加了37%，今年已成为个人信息泄露创纪录的一年。 其中，我们熟悉的互联网公司包括：

雅虎：此次黑客事件共有30亿用户账户信息被盗，包括用户名、电子邮件地址、电话号码、出生日期、密码以及一些安全问题和答案。

Uber：黑客攻击中泄露的数据包括 5000 万 Uber 客户的姓名、电子邮件地址和电话号码。 大约 700 万司机的个人数据也被泄露，其中包括大约 1,000 个驾驶执照号码。

优酷：确实有超过1亿条用户数据被泄露。 数据以“明文账号+md5密码”的形式保存，用于销售共享会员账号。

英特尔：英特尔芯片存在漏洞，威胁广大用户的个人信息。 1995 年之后生产的处理器几乎无一幸免。

最终的恐怖是“未知”：隐私被无形窃取

如果黑客的“数据泄露”是看得见的，各大企业要做的就是加强网络安全防护。 所以对于用户来说，我们信任的互联网公司“窃取隐私”可能是最可怕的事情。

互联网平台上个人用户的数据往往由互联网平台运营公司控制。 这对于每个人来说都是可以理解的，但主宰每个人恐惧的是我们常常处于一种不知情、被动的状态。

就拿我们身边的例子来说吧。 很多手机应用在安装时，都会要求用户允许调用手机中的数据，包括通讯录、手机型号、电话号码、通讯记录、短信、地理位置等信息。 还有很多网站或应用程序在打开时会默认获得用户的同意才能访问用户的个人数据。 否则，将无法提供相应的服务，用户根本不享有理解和选择的权利。

可以说，中国的互联网企业已经学会了“悄悄同意代表用户授权”的各种伎俩。

以下是几大互联网巨头涉及的用户权限：（不同颜色的点代表不同的权限，中间的数字是该应用7月份的活跃用户数）

就在近日，百度因在安装前未告知消费者“手机百度”和“百度浏览器”两款移动应用的各种权限和用途而被起诉。 在未经用户同意的情况下，百度获取了“监听电话、定位、读取短信彩信、读取联系人、修改系统设置等各种权限”等信息。

此外，今日头条还被曝使用麦克风窃取用户隐私。 同时，也引发了网友一系列的讨论，不仅在头条上，还有电视盒子、百度、输入法、购物APP等。以下是网友列出的经验（不是搜索到的，而是相关的）出现推送）：

看完这篇，你握着手机屏幕的小手是不是在发抖呢？ 大数据时代，我们真的在那些千里眼下集体裸奔吗？

无需害怕，有办法创造安全的环境！

其实，对于“大数据”的一些问题，不必过于担心。 毕竟我们都不是有钱人~

好吧，开个玩笑，其实我们想要保证数据环境的安全，还是有一些方法可循的！

1、在信息保护技术方面，数据安全越来越受到重视。 例如隐私保护、网络安全、密钥管理、漏洞攻防、区块链、同态加密等方向都是学术界的研究热点。

2、立法方面，数据安全法律体系也日趋完善。

2012年12月28日，通过《关于加强网络信息保护的决定》。 2013年6月28日，《电信和互联网用户个人信息保护规定》通过。 2016年11月7日，《中华人民共和国网络安全法》获得通过。 2017年4月11日，《个人信息和重要数据出境安全评估办法（征求意见稿）》向社会公开征求意见。 2017年5月27日，《信息安全技术数据出境安全评估指南（草案）》发布。

此外，《个人信息安全规范》将于今年5月1日正式实施。 《规范》明确规定，个人信息权利只能属于用户本人。 企业在使用时可以考虑引入利益分配机制，为企业收集和利用数据提供行为参考。

3、对于企业来说，数据共享是不可避免的，如何共享成为关键。 确保用户的知情权是重中之重。

互联网的产品设计需要“以用户为中心”，互联网的安全保护也需要“以用户为中心”，充分尊重用户的隐私权和选择权。 数据无罪，安全才是罪魁祸首。

在全球开发者大会上，苹果宣布采用“差分隐私”数据脱敏方法（通常指在结果中添加满足一定分布的噪声来随机化查询结果）来保护用户隐私，打破了“上帝”的束缚。用户管理。 模型”。

谷歌要求App 中的应用程序在处理个人用户数据时提示用户允许收集信息，并且应用程序的隐私政策也必须在应用程序中显示。 如果开发者在 60 天内不遵守规定， 将通过或在通往这些应用的网站上向用户发出警告。

这些都是值得借鉴的方法。

4、作为用户，我们需要学会保护自己的个人信息！

下载和安装几乎所有移动应用程序时，您都需要同意该应用程序的隐私政策。 但事实上，99%的人可能都没有把用户协议读到底。 下次您安装APP时，请耐心等待一分钟，仔细阅读该APP的所有隐私条款。 如果您觉得自己的隐私被“侵犯”，请果断说不。

下载APP后，请根据实际需要关闭APP的部分权限。 有些手机APP要求对与自身业务无关的用户信息进行授权，这是恶意获取授权的行为。 例如，某些软件根本不需要获取您的位置。 您可以在设置-隐私-位置获取程序中关闭该APP的权限。

APP分级管理，设置不同的账户密码。 很多人的微信帐号有工作帐号和生活帐号。 建议对APP进行分类隔离进行信息管理，分为与资金相关的APP和一般APP，并设置两套不同的账户和密码。 将APP区分不同的安全级别，设置不同的账户密码，可以防止连环账户被盗。

不要随意登录免费WiFi、随意刷二维码。 下载APP时，最好从官方网站或通过有资质的第三方应用市场下载，并适当检查发布者的资质。 使用APP时，请勿随意登录WiFi、随意刷二维码、未经检查就登录钓鱼。 网站，并试图低价购买假冒的移动终端硬件。

通过正规渠道下载APP。 山寨APP可能存在窃取个人信息、恶意扣费等问题。 建议用户通过应用商店下载，而不是通过互联网搜索下载。 对于不熟悉的APP，最好提前了解并筛选，防止落入山寨陷阱。 如果您遇到山寨APP诈骗，请及时举报，维护您的权益。

选择信任，给自己方便

事实上，支付宝年初的恐怖大片和鬼故事系列或许并没有那么可怕。 “数据权”最终掌握在我们自己手中。 近期，国内多家互联网巨头也纷纷发表声明和承诺：

今日头条：我们绝不会在用户不知情的情况下收集用户隐私数据。

百度：其软件需要用户授权才能获取权限，不存在“监控用户”的说法。

微信：微信是一种不存储也不分析用户聊天内容的技术模式。 “我们肯定不会天天看你的微信。” 尊重用户隐私一直是微信最重要的原则之一。 没有任何权力和理由“看你的微信”。

当然，这些承诺信不信取决于你，但在当今的大数据时代，或许我们应该做的是放下恐惧，选择信任，控制权限，给自己带来便利。