13年网安从业者的无奈:"隐私就是一种幻想"

2025-03-11 | 来源: 镜相工作室 | 转到微信 | 有0人参与评论 | 字体: 放大缩小 | 收藏 | 打印

文丨周近屿

编辑丨卢枕

在网络安全领域从业13年，面对个人信息泄露，卢圣龙多次提到“无力感”。

他是一家网络安全公司安全实验室的负责人，工作之一是作为授权黑客，测试一些单位或公司的网络安全，他们经常轻易拿到很多企业的内部数据；他的个人信息遭遇过泄露；我们习惯将个人信息交付给各个APP和小程序，但“大家对于数据的流向没有知情权”。

对此，他有一种深深的无力感：我很注重隐私安全，想保护隐私，但我的信息在很多企业的服务器里，你还得寄期望于存放数据的这些公司能保护好它们。

聊天过程中，卢圣龙在五秒钟之内查到了我的身份证信息，以及一个十年前的、详细到门牌号码的住址。“刚才我没有花精力调查你，没有花钱查询，我就做了一个检索。因为有人将之前所有泄露过的信息进行收集，免费或付费提供查询服务，甚至泛滥到包括很基础的信息。”

我们是如何在不经意间成为一个透明人的？是谁偷走了我们的隐私？个人信息如何成为地下论坛的商品？背后是怎样一个庞大又隐秘的市场？

以下为卢圣龙的讲述：

“黑产团队对深度伪造的利用，可能是会爆发的一点”

中共新规严禁金融从业者"炫富" 引热议

拆解特斯拉机器人供应链:从业者们看到的泡沫和希望

中国输美货柜锐减千万名从业者将受冲击

从业经历中，我印象最深的信息泄露事件是发生在2011年的CSDN数据泄露。

有两个原因。首先，这件事和我的生活和工作强相关，它是一个技术论坛，用户都是像我一样的IT人。当时，我的信息也被泄露了，对我的生活有很大影响，那段时间，我疯狂改密码、改账户昵称、更换邮箱。

第二个原因是，黑产团队发现，原来数据有这么大价值，后续引起了一连串数据泄露事件。

我个人认为，数据泄露开始泛滥就是从“CSDN事件”开始，至今过了14年，我可以从影响层面对数据泄露的现状做一个概括。

第一，规模越来越大。CSDN泄露的数据有数百万，后来天涯论坛信息泄露时，有数千万的数据，国外一些机构甚至涉及上亿数据泄露。

2016年，京东数据泄露，有12G左右的一个压缩包流通售卖，包括用户的名称、电话号码、注册邮箱、密码，有些有身份证信息，还有购买商品的收件人信息。这是一件影响非常恶劣的事情，直到今天，你在很多所谓的“开盒”工具里能查到个人信息，可能很多就来自于当初的京东数据泄露事件。（注：开盒是指公开曝光他人隐私的行为，是一种网络暴力。）

第二，频率在增加，几乎每年都有多起数据泄露的事件被曝光。

第三，泄露的方式越来越多样化了。刚开始，主要是黑客攻击，后来扩展到内部人员作案，现在还发展出一些新的攻击手法，比如通过公链攻击获取数据。

第四，危害程度和影响范围也越来越大。比如京东的数据泄露更多受影响的是个人，后来扩展到企业层面，比如针对企业的勒索攻击；现在很多机构甚至政府单位，也会面临数据泄露的问题。大量的信息泄露，危害和影响范围就会上升到社会层面，增加社会治理成本，削弱公众对社会机构的信心。