啊,你是说我打交道的公司被入侵了?没什么大不了的。当然,你不会因此丧命,也不会被卖给俄罗斯的僵尸网络集团。应该不会的。但你的数据会被出卖。
在最近5年里,我们真的很难找到哪个部门没有遭受过数据泄露的沉重打击。医疗保险文件?对勾。政府的人事机密档案?对勾。酒店、银行、零售商、信用卡公司、众筹平台、在线交友网站、视频游戏公司、好莱坞巨星、有线电视和宽带服务提供商……无一幸免,这个名单可谓无休无止。
如果这个现实让你泪流满面,不妨接着往下看,不过千万别看集中式的全球数据库“数据泄露水平指数”(BreachLevelIndex,简称BLI)。当我写到这里的时候,该网站“2013年以来的记录泄露”计数器显示的数字是3,338,874,326。
数据泄露水平指数的年度报告称,在全球1,023,108,267份遭泄露的记录中,76%来自北美地区,我们真的不想再用电脑了。2014年,北美泄露的记录总数777,562,282已经超过了北美人口的两倍。(联合国的《2014年世界人口状况》(WorldPopulationSituation2014)报告称,北美地区2014年的人口总数为3.58亿。)你可能会想到,天啊,网络防火墙真是糟糕透了。
更重要的是,他们偷窃的可不只是机构的数据,数据泄露水平指数的报告称,2014年发生的大部分数据泄露事件,均可见攻击者在偷窃我们姓名、地址和社会保险号码等个人信息。
德国电信旗下的T-Mobile和益百利集团(Experian)发生数据泄露事件后,美国三位参议员在写给这两个机构的CEO的一封信中说,我们小民真是任人宰割啊。“社会保险号码很难改变,而且与纳税申报表、信用卡、抵押贷款、银行账户、医疗保险以及医疗记录捆绑在一起。”他们在信中写道,“知道了某个人的社会保险号码,犯罪分子就能找到受害者名下的信用卡,就可以从受害者的银行账户中划转金钱,甚至可以获得受害人的纳税和医疗记录。”
奥姆·马利克(OmMalik)在发表于《纽约客》(NewYorker)的一篇文章中指出,当他了解到自己也是益百利集团和T-Mobile数据泄露事件的受害者时说:“身为1,500万美国T-Mobile的签约用户之一,这次泄露事件让我大感惊骇。”
我想,我们都能理解那种感受。就像我们所有人一样,奥姆完全有理由感到惊骇,痛恨被人出卖、受人侵犯,而且有理由担心这一事件会导致一个隐私噩梦的菊花链。
让人“神清气爽”的是,这个事件最终也发生在了既有钱又有特权的人身上。可当它发生在其他人身上时,我们根本感受不到这样的义愤填膺。另外,我们对这一事件也并不感到吃惊,一点也不。或许,这是奥姆的数据第一次被泄露?坦白地说,除非奥姆居住在遥远的空间站,否则,这个事件很可能并不是他经历的第一次让人惊骇不已的数据泄露事件。
我的意思是说,不妨看看记录遭泄露的数字,我们所有人的记录很可能至少被偷盗过两次。或许,和我们大多数人不一样,奥姆的数据真的是第一次被偷窃,他的数据真的是第一次被拿到黑市上出售。说到数据隐私,好消息是,我们也算是“苦中有乐”,因为我们都是一条线上的蚂蚱。
我们完全有理由责怪任性的CEO们、黑客、俄罗斯犯罪集团、急于廉价出售我们个人信息的毛头小子、贪婪的公司以及言过其实的安全产品公司。我们也有理由责怪政府,2008年之前,他们一直对互联网不闻不问,所以,从某种程度上来说,他们也活该受到指责。
委托他人保管的数据被盗,让人觉得越来越像城里的汽车报警器再一次响起,虽然是意外的骚扰可也不会让我们感到惊奇,不过我们真的需要相关责任部门处理好这个问题。现在,这样的事情终于发生在了硅谷精英身上(比如奥姆·马利克等),也发生在了我们要指责的人身上。
可令人遗憾的事实是,网络安全行业预测,这样的乱局根本算不了什么。