啊,你是說我打交道的公司被入侵了?沒什麼大不了的。當然,你不會因此喪命,也不會被賣給俄羅斯的僵屍網絡集團。應該不會的。但你的數據會被出賣。
在最近5年裡,我們真的很難找到哪個部門沒有遭受過數據洩露的沉重打擊。醫療保險文件?對勾。政府的人事機密檔案?對勾。酒店、銀行、零售商、信用卡公司、衆籌平台、在線交友網站、視頻遊戲公司、好萊塢巨星、有線電視和寬帶服務提供商……無一幸免,這個名單可謂無休無止。
如果這個現實讓你淚流滿面,不妨接着往下看,不過千萬别看集中式的全球數據庫“數據洩露水平指數”(BreachLevelIndex,簡稱BLI)。當我寫到這裡的時候,該網站“2013年以來的記錄洩露”計數器顯示的數字是3,338,874,326。
數據洩露水平指數的年度報告稱,在全球1,023,108,267份遭洩露的記錄中,76%來自北美地區,我們真的不想再用電腦了。2014年,北美洩露的記錄總數777,562,282已經超過了北美人口的兩倍。(聯合國的《2014年世界人口狀況》(WorldPopulationSituation2014)報告稱,北美地區2014年的人口總數為3.58億。)你可能會想到,天啊,網絡防火牆真是糟糕透了。
更重要的是,他們偷竊的可不隻是機構的數據,數據洩露水平指數的報告稱,2014年發生的大部分數據洩露事件,均可見攻擊者在偷竊我們姓名、地址和社會保險号碼等個人信息。
德國電信旗下的T-Mobile和益百利集團(Experian)發生數據洩露事件後,美國三位參議員在寫給這兩個機構的CEO的一封信中說,我們小民真是任人宰割啊。“社會保險号碼很難改變,而且與納稅申報表、信用卡、抵押貸款、銀行賬戶、醫療保險以及醫療記錄捆綁在一起。”他們在信中寫道,“知道了某個人的社會保險号碼,犯罪分子就能找到受害者名下的信用卡,就可以從受害者的銀行賬戶中劃轉金錢,甚至可以獲得受害人的納稅和醫療記錄。”
奧姆·馬利克(OmMalik)在發表于《紐約客》(NewYorker)的一篇文章中指出,當他了解到自己也是益百利集團和T-Mobile數據洩露事件的受害者時說:“身為1,500萬美國T-Mobile的簽約用戶之一,這次洩露事件讓我大感驚駭。”
我想,我們都能理解那種感受。就像我們所有人一樣,奧姆完全有理由感到驚駭,痛恨被人出賣、受人侵犯,而且有理由擔心這一事件會導緻一個隐私噩夢的菊花鍊。
讓人“神清氣爽”的是,這個事件最終也發生在了既有錢又有特權的人身上。可當它發生在其他人身上時,我們根本感受不到這樣的義憤填膺。另外,我們對這一事件也并不感到吃驚,一點也不。或許,這是奧姆的數據第一次被洩露?坦白地說,除非奧姆居住在遙遠的空間站,否則,這個事件很可能并不是他經曆的第一次讓人驚駭不已的數據洩露事件。
我的意思是說,不妨看看記錄遭洩露的數字,我們所有人的記錄很可能至少被偷盜過兩次。或許,和我們大多數人不一樣,奧姆的數據真的是第一次被偷竊,他的數據真的是第一次被拿到黑市上出售。說到數據隐私,好消息是,我們也算是“苦中有樂”,因為我們都是一條線上的螞蚱。
我們完全有理由責怪任性的CEO們、黑客、俄羅斯犯罪集團、急于廉價出售我們個人信息的毛頭小子、貪婪的公司以及言過其實的安全産品公司。我們也有理由責怪政府,2008年之前,他們一直對互聯網不聞不問,所以,從某種程度上來說,他們也活該受到指責。
委托他人保管的數據被盜,讓人覺得越來越像城裡的汽車報警器再一次響起,雖然是意外的騷擾可也不會讓我們感到驚奇,不過我們真的需要相關責任部門處理好這個問題。現在,這樣的事情終于發生在了矽谷精英身上(比如奧姆·馬利克等),也發生在了我們要指責的人身上。
可令人遺憾的事實是,網絡安全行業預測,這樣的亂局根本算不了什麼。