不能让“华住事件”变得习以为常
28日,华住会员、开房记录等个人隐私数据,总共近5亿条,在网络上被人公然售卖。
https://v.qq.com/txp/iframe/player.html?vid=g0027mxjr3z&width=500&height=375&auto=0
华住事件新闻介绍(3分半视频)
01
被无数双眼睛注视
个人信息一旦泄露,我们首先面临的就是各种骚扰短信、电话了。
你刚注册完公司,第2天代理记账的电话就来了;你刚报名个考试,马上各种补习班电话就来了;真正做到,实时更新,定点投送的“精准营销”。
被“精准营销”骚扰,主要就是烦。但是现在,连犯罪都已经开始依据“数据”,进行精准诈骗了。
据凤凰网报道,2017年,银联累计协助公安机关查办案件累计3.18万件,协查涉案银行卡约92.36万张,协查金额4582亿元,其中电信诈骗超过90%是由于个人信息泄露引致,已成为犯罪主要源头。
2016年8月发生在中国山东省临沂市的一起电信诈骗案件,被骗人徐玉玉被骗后心脏骤停,最终抢救无效死亡。主犯陈文辉一审因诈骗罪、非法获取公民个人信息罪被判无期徒刑。其他6名同伙也获刑。
大家认识到这一问题的严重程度,以及产生的严重后果。所以华住这次泄露用户隐私事件,非常让人气愤。
有一种被关在一个玻璃房子里,被无数双眼睛注视着的感觉。完全丧失了安全感。
甚至有人说,在当今中国,也就只有滴滴最“重视”隐私,绝不透漏司机电话信息。
那怎么会这样?难道真的没有办法解决企业泄露用户信息吗?
每一件事情背后,都有其商业逻辑。
今天我列举三种办法保护用户隐私,供企业参考。
02
只使用脱敏的用户数据
有人说,大数据时代,没人能独善其身,每个人其实都在互联网上裸奔。
那我们先定义一下,哪些个人信息是隐私。在美国,那些能合理确定你身份的信息,就是隐私。英文缩写PII(Personally identifiable information)。例如电话、住址、私人邮箱、身份证号、车牌等等这些信息。
这些信息,微软、谷歌、腾讯等公司会主动告知用户,公司任何员工都不会查看这些PII信息,只有机器可以看。
什么意思呢?我们就以邮箱举例来说,邮箱都有垃圾邮件过滤功能,为了判断是否为垃圾邮件,肯定要看邮件。但是这些涉及PII的邮件都是由机器去看的,不会有人去查看。
而脱敏信息数据是不属于用户隐私的。什么是脱敏信息?比如中国人、南方、北方等等这些不能合理确定用户身份的信息,就是脱敏信息。
举个微信用脱敏信息做的2017年10.1黄金周出国旅行统计图。
现在,我们很多公司,在使用用户数据的时候,不做脱敏处理,这是相当危险的。
03
用户有选择不被打扰的权利
在进入微软公司之前,我曾经在线下参加过微软举办的活动,当时填写表单的时候,有一个很醒目的选项,询问我是否接受以后相关的活动邀请,我当时就打了勾。但心里觉得肯定勾不勾都一样,后来也收到了一些类似活动邀请。
加入微软后,2001年我负责和新浪做一个MVP(最有价值专家)活动,需要邀请一些人参加,我自然就想到了邮件邀请,于是就咨询怎么联系到这些人。
同事告诉我,需要用PENS系统。并告诉我说,我发的邮件“只有填表时打勾并接受相关活动邀请的人”才能收到。这时我才意识到,原来我当年打的那个勾是真有用的。
但大多数公司,现在还是我们打勾不打勾都一样。甚至有的公司招呼都不和你打,别说勾选了。要不怎么说,只要看过一次房子,全城的售楼处都知道你要买房。
所以我非常建议,现在的一些公司,能够开始意识到,所有用户都有选择不被打扰的权利,这是对用户最起码的一个尊重。
04
层层加密的数据系统
继续说那个MVP活动,要给这些打了勾的用户发邮件,我本来以为是联系市场部,让他们给我一个Excel文件,里面包含了我想要的姓名,邮箱等信息,最后我来发邮件。
结果,到了市场部一问。他们说,这我们怎么可能有,这要在PENS上操作,你要去申请。
等我层层审批,终于可以用PENS了,才明白到底怎么回事。
PENS系统上,我所看到的都是脱敏信息,比如地区、爱好等这些选项。我根据MVP活动勾选了相关人群。然后系统会对,那些勾选过同意参与此类活动邀请的人群进行发布。整个过程,我看不到任何一个人的隐私数据。
最让我震撼的是,微软竟然为了保护用户隐私,单独开发了这套层层加密的数据库系统,就是为了防止有人用技术窃取用户信息,微软有很多技术大牛的。
反观我们大多数公司,对数据安全性的意识就没那么强,就比如这次华住事件,根据曝光出来的截图,数据库密码竟然设的是:123456,对的,你没看错,这就是他们的核心数据库密码。
所以有些网友就说“这也算新闻,见怪不怪了”,“你的信息不是在华住丢,也会在别处丢”,当然这些网友是用反讽的语气在说,但我们的企业真的需要在数据安全上多重视、多投入一些。
05
怎么保护自己的隐私
这次华住事件曝光,是因为有人在网上用8比特币,相当于人民币37W售卖这些信息。所以才会有网友说“反正我信息已经被卖了无数次,见怪不怪了!”,“笑看被卖,无奈”。
不过不管无奈不无奈,有了价格就一定有人惦记着,为了加强防范,我个人总结了5种方法分享给你。
1)如果一定提交自己的个人信息,有两个企业可以选的话,要选大公司。尽量不要将数据提交给创业公司。创业期的公司,还没有精力和财力去做用户隐私防护等事务,所以选大公司。
2)如果可选,尽量选在国外上市的公司。因为真的发生隐私泄露事件,国外关于隐私保护相关的法律会更严格,在国外上市的公司要遵守国外的法律。
3)尽量不要用杂牌的APP、杂牌的手机,不要在非官方APP商城下载软件,不要轻易扫不明来源的二维码,这些都有可能让你的手机中毒,泄露你个人的隐私,甚至遭遇到诈骗。
4)尽量少填写PII信息,如果邮箱和手机号现在是必填的,其他比如住址啊,年龄啊,喜好,这些都不要填写了。
5)最后不要在微博、论坛、留言区等公开地方,透露自己的PII信息。现在有大量的爬虫在网络上爬取这些信息。
06
不能习以为常
我们当然希望,社会对我们的隐私保护的越来越好,但是在还没有做好之前,我们自己一定要加强防范。
华住事件发生后,网友们说的最多词是“见怪不怪”,感觉我们对被泄露隐私已经麻木,已经变得习以为常。
有人甚至说“天天被打电话骚扰习惯了,偶尔没有骚扰电话和骚扰短信还真觉得孤单!”
这次泄露事件最终的事实肯定由警方来评判。但是华住也有责任去不断提升数据系统的安全性。
毕竟,谁也不想让隐私泄露变成见怪不怪,让“华住事件”变得习以为常。
编辑:小师妹
扫描二维码,看更多内容☟
。。。
|小师妹| 今天长按识别上面的二维码,刘润公众号回复“报告”,你将获得:《2018互联网趋势》、《中国“会员经济”数据》等4份详尽报告。
商业认知的不对称,带来机会的不平等。为此,我为所有想要提升商业认知、跟上时代变化的朋友们,建立了一个属于我们自己的社群“进化岛”。现在登岛,不仅可以查看之前的精华资料,还可与岛上的6000多位同学,交换商业认知与资源,感悟商业之美。
长按识别下方二维码,或点击阅读原文。和我一起,把别人的顿悟,变成你的基本功。