文/记者 慈玉鹏

像许多人一样，记者在2017年年底也打开了“支付宝年度账单”，看到了许多意想不到的事。

它告诉我这一年“为他人充了7次手机”“总出行12次”“横扫了北京、牡丹江的大街小巷”“最常光顾乐天玛特(通州八里桥店)”……而如果不仔细看账单协议，去掉勾选的话，“支付宝年度账单”就默认记者已经同意《芝麻服务协议》，把一项账单查询服务变成了悄悄套取公民个人隐私和信息数据的把戏。

在这个时代，想要遮挡住自己的隐私成为了一件难事。

▲据The Register报道，近日英特尔的部分处理器被爆出存在“根本性的设计缺陷”，如果被攻击，黑客可以利 用恶意软件直接读取你电脑内存中的所有数据，包括网页浏览记录、个人照片和密码。芯片缺陷导致的漏洞可能影响几乎所有电脑和移动设备用户的个人信息安全， 受波及设备数以亿计（图片来自网络）

互联网巨头纷纷“犯案”，2018年1月11日，百度、支付宝、今日头条，一同被工业和信息化部信息通信管理局约谈。

管理局指出，三家企业均存在对用户个人信息收集使用规则、目的告知不充分的情况，要求三家企业立即整改。《2017个人信息保护年度报告》(以下简称《报告》)，指出手机APP过度获取用户信息的现象已经泛滥。

《南方都市报》曾做过这样一个测试，以某热门游戏名为关键词，按照排名前后的顺序，选取50款其周边应用APP作为研究样本。这50款APP中，应用简介列出的权限共有28个——拍摄照片和视频、读取通讯录、读取/收发短信、录音、获取精准位置、修改SD卡中的内容……测试发现，仅有2款APP列出的权限是“核心”权限，即获取具有合理性，不获取就无法正常为用户服务。其他APP列出的所有权限均系“越界”，它们所要求获取的权限是非必要的。

奇虎360技术副总裁、首席隐私官谭晓生说：“举个例子，我过去曾经使用过一个叫‘最亮手电筒’的App，它曾经要求我提供GPS坐标，这与它的服务完全没有任何关系，是越界的。”

而作为普通的个人用户，想知晓App获得了自己哪方面的信息并不容易。《报告》显示，以“某热门游戏视频网”APP为例，该APP简介中提到只会读取用户6项权限，但在安装时，弹出的提示中却列出了20项权限。经技术检测发现，它实际上至少向安卓系统申请了21项权限的许可。

“绝对隐私”已经不存在

这些APP目标很明确——就是为了搜集用户的个人信息。谭晓生认为：“用户的姓名、身份证号、电话号码、住址、健康状况等，其实都是个人信息。它们具有指向性，能确认你是谁。举个例子，如果说‘这里面有几个乙肝患者’，并没有具体说是谁，就不算涉及个人信息。”谭晓生解释，“个人信息与隐私并不是一回事，隐私首先是一种权利，如果一个人想过不为人知的生活，他有这种权利，比如我不想让别人知道我的收入等。”

北京邮电大学信息安全中心主任杨义先也认为，“隐私”是因人而异的，同时也不是一成不变的，他在其著作《安全简史》中表示：“隐私本身就是一个与时间、地点、民族、宗教、文化等有关的东西，在某种意义上也是一种约定俗成的东西，从来就没有过永恒不变的‘隐私’，特别是当某种东西已经不可保密时，无论如何它也不该再被看成是‘隐私’了;就像非洲某些部落妇女的乳房，至今仍然不是隐私一样。”

我们也能深刻感受到“贡献”数据带来的种种好处。通过对用户的衣食住行、家庭职业等进行统计分析，精准地描绘出一幅幅个性化的“数据画像”：推送的新闻是我们最爱看的，推荐的商品是我们最想买的，这边刚搜索租房、买票等资讯，那头就接到中介、代购公司的电话……

在“比我们更了解自己”的诱惑之下，“个人隐私”的边界可能确实需要重新定义。

不过，个人信息被获取，是否属于侵犯了用户隐私的违法行为?这基于有两个要点的评判标准。谭晓生表示，一是看获得相应个人信息，是否具有业务必要性。

“举个例子，比如说你要使用一个征婚网站，如果不提供收入、年龄、性别，网站就没法给你做匹配介绍，再比如你去淘宝买东西，就必须要给一个收货地址，企业要想提供服务，它们是必须具备的信息。”谭晓生说，而另一要点，就是企业使用用户的个人信息，一定要保障用户的知情权和选择权。

我们的隐私如何被“动”了

当这种关于个人信息的获取，忽然转向个人隐私的“腹地”时，“被透明”的不安感成为了大众的本能反应。一般情况下，企业个人信息收集得越多，用户隐私泄露的隐患就越大，哪些渠道容易出现个人信息的泄露隐患?

“个人信息”要从企业与用户手中流转到第三方，有3种主要的途径。首先，是第三方通过合法的方式与企业合作，获得个人信息。”北京邮电大学信息安全中心副主任辛阳说，比如说第三方授权登录就是个例子。

企业或企业的员工，也可能将个人信息非法透漏给第三方。2017年年初，公安部破获了一起特大窃取贩卖公民个人信息案。

被窃取的用户信息达数亿条，随后这些用户个人信息被通过各种方式在网络黑市进行贩卖。这起案件的主犯是，发生信息泄露的企业员工。

能够“偷取”个人信息的不只有人，还有——病毒。“黑客的攻击行为，是个人信息泄漏的一大来源，如果黑客获取了企业和政府的数据库，就会把大量个人信息暴露在网络环境中，从而被第三者获得。”辛阳说。“举个例子，2017年11月美国五角大楼意外暴露美国国防部分类数据库事件，泄露数据包含美国当局在全球社交媒体平台中收集到的至少 18 亿用户的个人信息。”

目前，漏洞与病毒的情况令人困扰，《2017年中国手机安全风险报告》表示，基于“360透视镜”应用用户主动上传的70万份漏洞检测报告，此次系统安全分析结果显示： 99.1%的Android设备受到中危级别漏洞的危害。2017年第一季度，360互联网安全中心共截获安卓平台新增恶意程序样本222.8万个，移动恶意程序总体进入平稳高发期。

而大量个人信息的泄露，同时会进一步助长各类网络诈骗：“徐玉玉遭电信诈骗致死”就是一个典型案例，犯罪分子通过网络购买学生信息和公民购房信息，以高考学生为主要诈骗对象，拨打电话骗取他人钱款，金额共计人民币56万余元，通话次数共计2.3万余次，并造成山东省临沂市罗庄区高考学生徐玉玉死亡。