8亿条公民信息泄漏，你我都是待宰的羔羊

不知道你有没有这样的经历：自己的微博莫名其妙就关注了某个账号，QQ稀里糊涂加入了某个群，抖音突然关注了某个网红。。。如果有，那要当心了，因为你的账号很可能已经被人窃取利用。

前段时间一家叫瑞智华胜的公司就被警察一锅端了，原因是这家公司通过非法软件在网上提取公民信息、账户密码，然后再通过操纵这些账号来牟利。让人大跌眼镜的是，这还是一家在新三板上市的公司。

据说这家公司先和电信、移动、联通等运营商签署合作协议，拿到登录凭证后，植入非法程序采集用户信息，从中获得大量用户的微博、微信、抖音、今日头条等账号密码，然后再通过操纵这些账号来关注自己公司的新媒体账号。

根据公司资料显示，瑞智华胜运营的自媒体账号就多达80个，总粉丝超过7000万，其中绝大多数都是通过这种方式骗来的。在骗取大量粉丝后，公司就开始接广告赚钱，广告客户中甚至包括联想、佳能、宝马这样的大牌。

仅仅在2016年一年，公司营业收入就达到3000万，其中净利润超过1000万。只能说，这黑心钱实在太好赚。

其实瑞智华胜这事还只是冰山一角，在整个「信息黑产」里，你的个人信息可能早已被人明码标价，像商品一样被随意买卖了。

当然，这些信息不会光明正大地公开售卖，而是会通过电话、QQ等隐秘手段进行，还有在你看不到、更想不到的地方，比如暗网。

所谓暗网，通俗讲就是用常规搜索引擎搜不到的网站，必须借助一些特别手段才能进去。正是因为它的隐蔽性，所以成了犯罪的温床。之前就有人潜进暗网，在里面发现了很多售卖中国公民信息的帖子。

比如有一个帖子，出售华住酒店集团5亿条用户数据，包括1.23亿条注册资料、1.3亿人身份信息和2.4亿条开房记录，而涉及的酒店包括汉庭、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友等华住集团旗下的全部酒店。

这5亿条个人信息打包价8个比特币，约合37万人民币。为了让买家买得放心，购买之前还可以先「验货」，只要付0.01个比特币，就能验10万条数据。

一家名为威胁猎人的网络安全公司曾经对其中的3万条信息进行验证，发现不管是姓名、电话，还是身份证号码，真实性都非常高。其中年纪最小的住客出生于 1995 年，最近离店时间为 8 月 13 日，可以说这份数据还非常「新鲜」。

如果你曾经在这些酒店入住过，该留个心眼了，以后接到奇怪的电话首先想想是不是自己的信息被泄漏了。

除了华住酒店，暗网里还有其他各色信息交易贴，比如「18万股民一手数据」、「浙江学生学籍（学校班级、姓名、身份证、家长姓名、电话等）」、「电子商务（母婴行业）500万用户数据」等等。

更夸张的是，买卖个人信息已经从粗放走向精细化，毕竟动不动就上亿条的信息，处理起来难度太大。所以一些中间人就专门对这些海量原始数据进行细分，甚至按照客户需求「量身定制」。

比如一个诈骗团伙提出以下条件：年轻女性、有房、有车、存款100万以上。中间人就给找这种信息，但一条数据单价就要100元以上。

可以说只要花点钱，就能得到你想得到的一切数据。是不是很恐怖，在看到这些帖子时，我感觉自己成了透明人，什么隐私都没有了。

让人心寒的是，这样的现象绝对不算少数，即使是BAT等巨头，对保护用户数据也并不上心。

今年3月李彦宏出席某论坛，甚至公开表示「中国用户在个人隐私方面更加开放，愿意用隐私换方便和效率」。

此言一出当然引来众人讨伐，因为用隐私换便捷不是我们愿不愿意的事，而是迫不得已。

注册一个APP，要我们输入手机号，否则就不能用。

网购一个商品，不仅要我们的银行卡信息，还要我们详细住址。

就连住一个酒店，都需要刷脸、刷身份证。

作为普通用户，我们无力决定这些被收集的数据该如何保管，我们能做到唯有希望这些公司能做好管理工作，保护好我们的隐私。

不过百度似乎真以为我们不在乎隐私，因为很快就有人爆料，当你把自己的照片、文件等上传到百度网盘后，别人只要写个自动爬虫的小脚本，就能轻易搜出你的个人信息，几乎没什么难度。

比如你的照片

比如身份证、驾驶证等各种证件

甚至各种内部机密文件

后来百度出面回应，说这是因为这些人把自己的文件设置成了所有人可见，只要关闭就行了。

但在这之前，又有多少文件通过这种方式被泄漏？这种事真的可以就这么轻描淡写、一笔带过吗？

再说回泄漏了5亿条个人数据的华住酒店。

入住的时候把你的信息收录得一丝不落，并告诉你这些信息都是保密的。

但数据泄露后不承担半点法律责任，甚至连良心责任都不用承担，反手把锅甩给犯罪分子，扮成一副受害者的样子。

话说数据泄漏后，华住很快报警并抓到了卖数据的人。但如今三个月过去，华住还是没有向社会交代这些数据到底是真是假，又是如何被泄漏的，是否是自己的管理出现了问题，对于已经被泄漏的数据又该如何处理。

如果真的有人因为你们的数据泄漏被谋财甚至害命了，你们真的可以问心无愧，自己一点责任没有吗？

一旦触及自身的利益，就选择闭口不谈，试图用时间来淡化民众对此事的记忆，只能说这样的吃相实在太难看。

而除了这些，有些公司不仅不把用户隐私当回事，还想反过来利用这些数据把生意做大。

今年8月，手握几亿人姓名、电话、地址的顺丰宣布成立大数据公司，注册资本1个亿。

但几乎同一时间，暗网就出现了售卖3亿条顺丰快递客户数据的帖子，包括寄件人收件人的姓名、地址、电话等详细信息，售价只要2个比特币。

当然顺丰很快就跳出来解释，这不是我们的数据，大家莫慌。

但红星新闻记者随机拨打了20个数据库里的电话，其中17个人的姓名、电话、地址与泄露出的内容一致，也都表示用过顺丰收发快递。

而根据暗网显示，这3亿条数据已经成交了9次！

这一切不禁让人不寒而栗，这些数据被什么人买走了？他们的目的是什么？又有多少人会因此受影响？

面对个人隐私泄漏，突然感觉我们就是一群手足无措的羔羊。

而在暗处，一群心怀不轨的饿狼正邪恶地看着我们。