接待关注“创事记”的微信订阅号:sinachuangshiji
文/科学家种太阳 (公众号:sunplantist)
[接待点赞共享,退却私行转载]
[授权私聊,耀眼节操]
扯淡需要一个序言,今天序言来了。
看到有东说念主发这样一段:
> - 蓝本一直都在当当买书以为还可以。但昨天的一次购书资格简直让小爷我惊呆了:
> - 昨天快要20点在当当买书,在线完成支付,今天中午骗子回电说因为诞妄将文籍以到付状貌寄送,会帮我进行线上退款,需要我在收到快递时付下现款,手脚抵偿会给优惠券,关键是丫尽然知晓的说出了我的下单技艺,所买书本,以及送货地址,还给我邮箱发了一个退款聚积。
> - 手脚一个互联网从业东说念主员,我很快看出丫的聚积域名划分,网页毛糙,而且邮件发信东说念主email地址非当当官方。但我信服总共这个词过程是很容易讹诈到用户的,详确的购买信息——这些咱们认为只泄露给当当的信息,邮件中当当网商城的符号,退款的驱使,技艺的把捏——恰好在邮寄到货前打来。说真话我有刹那间险些要信服了。
> - 好了,对于有东说念主讹诈这事我从来莫得这样气愤过,主要原因是从来莫得垂纶的东说念主能知说念我这样多信息:我几点几分在当当购买了几本书,价值若干,寄送地址,邮箱账号。妈的,我一直认为我的狡饰被保护着,至少当当除外的东说念主不会看到吧,没念念到尼玛尽然这样赤裸裸的就泄露。还好没在当当买过什么重口味的东西。
> - 但愿当当能给用户一个说法,也请公共彼此转发,保持警惕。
援用落拓。
先利益联系声名一下:
我不是当当的,也不在当当的任何友商供职,跟当当也莫得私仇,仅仅一个等闲消耗者,在当当买过几次书。
我方没遇过上头这种事,以后还会连续上圈套当,保不都哪天会遭受,但也不会以为有什么奇怪的。
因为就脚下大部分互联网公司的数据安全意志来说,“这样的事基本上便是势必发生的”。
保护顾主的个东说念主狡饰,本应是总共营业组织的底线,可到了互联网公司这里,无论是主动或被迫泄露用户狡饰,似乎都成了多半的直快。
“不作歹,真的有那么难么?真的有。”
为什么?底下就初始扯。
# 一、不是官方的锅。
泄露用户的真实信息给骗子,这种事吧,明眼东说念主一看就知说念,“详情不可能是官方行径”。
先不说当当这样大一个公司,缺不缺这样点卖用户狡饰换来的钱,就算再小的公司,它也没根由这样作念啊。
因为获取一个真实灵验的用户,任何互联网公司是要花真金白银、八成是等价的流量资源的。
不同界限可能价钱不雷同,取决于你卖的东西是什么、用户的消耗能力如何。比如当天头条可能2块钱得到一个app读者,蘑菇街20块钱换来一个真实消耗者。数据我坚强编的,万一跟真实数据雷同,我可不承认。
用钱得到了用户之后,天然但愿的是历久变现。得志用户需求的同期,我方也能赚到钱,让公司更好地活下去,对吧。
那要是公司好梗阻易用钱拿到了用户的信息,再为了获利而平直全部卖给别东说念主,这不有病么?都备是杀鸡取蛋嘛。
在这个东说念主东说念主都讲“大数据”但其实没东说念目的过“大数据”的年代,互联网里坚强一个有脑子的东说念主都知说念数据的进军性了,恨不得用钱把别的公司的数据全偷过来才好,如何可能还官方出售我方的数据呢?
# 二、可锅如故官方背了。
可用户的数据只提交给了当当,不是当当卖的,那骗子是如何拿到的?
“数据泄露”了呗。
可能不了解情况的一又友还是初始脑补黑客帝国了,践诺上呢,根蒂不需要那么魁岸上。
这篇著作不是为了黑当当,是以后头就不拿当当例如子了,只说这个逻辑。
万一我说的又赶巧跟真实情况雷同,我可如故不承认的。
一家在好意思国上市的正规互联网公司,它的中枢资源,也便是它的用户真实数据,是如何泄露的呢?
借用我一个特工一又友常说的话:“守秘体系里最脆弱的步履,恒久是东说念主。”
里面职工我方偷的呗。。。
要偷也不难。比如说我是一个表率员(恰好我不是,是以我可以不承认这事是我干的),我像公司的其他成百上千个表率员(还可能不光是表率员,还有居品狗、运营狗以至客服狗)雷同,都“有权限拜谒公司的某些数据库”。
这些数据库里放着的,可不是一溜行代码八成数据,而是对公司、对竞争敌手、对总共这个词市集上总共东说念主,都十分有价值的,用户的真实信息。
然后我意外间写了一溜sql(哈哈哈可能是select * from xxx不要笑严肃点),点了运行,过了几分钟机器吐给我最近一周成交的几万个订单的详确数据,包括了用户的姓名、手机、住址、商品、备注等关键信息。
然后我意外间找了一个U盘把这个数据文献拷回家拿给我的好哥们儿了,八成我心更大点手一抖不预防平直扔到QQ里传给我的好哥们儿了,好哥们儿说你真仗义然后转账给我极少儿钱。
好了故事讲完毕。
用户才不眷注这些呢探花 眼镜妹,他也管不着啊。
我“出于信任,把数据交给你们公司”,你公司里我方出了内鬼,却要我来承担狡饰泄露的艰难?
擦你大爷。这是用户的真实心声。
真话实说,我天然没在当当遇上过这事,但我在“网酒网”是遭受过的。
我其时刚在这个网站上买了一瓶红酒,转天全中国总共卖酒的网站以至是私酒街市都他妈知说念我家住哪儿了。
其时的微博还在,我给你们转出来望望。
> #玷辱柱# 我前段技艺在@网酒网 买过红酒,今天一个自称“尚品红酒”的号码021-31757173给我打电话,能详确地说出我的姓名、获利地址并昭彰知说念手机号,问询后对方暗意是在网酒网看到了我的购买纪录——垃圾网站,警惕。发于2013.8.8
依依色情因为我很少网购,更别提买酒了。我在且仅在网酒网干过这勾当,是以泄露源十分知晓。打电话他们客服之后,他们也承认遭受了近似投诉况且还是报警,怀疑有东说念主窃取了公司中枢数据。但终末这事也不流露之,说是送了我一张网站优惠券什么的吧,谁他妈的还敢用啊。
我发了这条微博之后,官方客服都说念歉了,恶果跑出来一个@蓝色遐念念 认证信息为“亮点技艺 策动 刘锦军”的魔鬼纠缠,非要说我是水军黑子,收钱黑网酒网,还私信骂我。我私信呈报了一句“哥们儿你是实名认证,有些事如故低调点好,好心劝你,别到时后悔”,这货消停了。
但即便如我这种瓦解东说念主,也从此再不会用网酒网了。
毕竟天然不是你的锅,可你如故得背着。
比拟于你,“我他妈更是招谁惹谁了?”
# 三、真不是公司的锅么?
可话又说回想了,这真的是个别职工的个东说念主问题?
老话说得好,“慢藏诲盗”。
我方的值钱东西充公好,都有可能是在饱读舞别东说念主盗窃。
更何况这些互联网公司,你们值钱的东西不全是我方的呀,是一帮活生生的信任你们的用户的个东说念主狡饰啊。
就弗成长点心么?
能长啊,天然能长,回头望望互联网圈里最长心的一只海燕,谷歌。
堪称“从不作歹”。
我又初始胡编了,万一跟真实情况雷同,我如故不承认的。
假如回到上头阿谁故事,我又要写一溜sql来不预防偷公司的数据了,在谷歌会发生什么。
> - 最初,我“根蒂就莫得拜谒权限”。绝大部分东说念主莫得拜谒中枢数据库的权限,只消很少被公司信任或陆续的东说念主才有权限。
> - 其次,哪怕我有权限,也“弗成坚强跑数据”。因为总共的操作都会留住纪录,而有专东说念主在查验这些纪录,退避数据泄露。我在运行获取数据的号召之前,就还是有进程一齐说念审批来确保我的通顺是被允许的。
> - 再次,“假如数据真的泄露”了,公司会在媒体以至用户知说念之前,就拿金条砸一批比我过劲一百倍的东说念主今夜加班把我挖出来,然后扔到法庭上把我活活虐死,确保我这辈子也别念念再找到能碰计较机的责任。说不定连碰计较器都不行。
这多好啊,比乌托邦还好意思好。
说真话乌托邦挺蠢的,幻念念东说念主类莫得恶,那如故东说念主嘛?
“恶开端于逸想”,莫得了逸想,东说念主岂不是都形成了阿尔法狗,成寰宇围棋啥也别干了,在世有什么深嗜?
齐全的寰宇应该是:“充分了解东说念主类的恶,然后哄骗东说念主类的机灵,打算出可以贬抑或惩责一切邪恶的行之灵验的轨制”。
而不是成天宣扬谐和社会价值不雅,靠洗脑来遮掩刻意为之的聘请性规矩。
但“升迁招恶资本”这事,自身便是有庞大资本的。
最浅近的例子便是“是否应该打消死刑”。
其实弄死一个犯罪,确凿太容易了,无论对犯罪如故总共这个词社会。
> - 但要是这个犯罪真的自食其果,那弄死他真的太低廉他了。
> - 要是这个犯罪有可能是被冤枉的,弄死之后就再也没法纠错了,毕竟耗费是不可逆的。
更理念念的作念法是,“让他在世”。
> - 要是他真的有罪,囚禁他,施展他,雠校他,让他体会生涯的无尽好意思好却又恒久不让他得到,让他反省我方犯下的罪戾却又恒久无法弥补,让他的冉冉醒来的灵魂在良知的地狱里毁灭。
> - 要是有一天发现他是冤枉的,放他走。改善体系,退避下一次冤假错案的发生。
可“让他在世,是需要花许多钱的”。不光要给他吃住,还要派东说念主看着他。
就说中国大陆现时还有那么多虚浮线以下的东说念主要去提拔,哪有功夫去服侍一个天然可能是冤枉的但也可能是活该的闲东说念主呢?
东说念主命太贱啊,弄死吧。
这才是一个端淑社会仍然聘请使用死刑的根蒂原因。“杀东说念主,更经济一些。”
扯远了,回到互联网公司的数据安全上,亦然雷同。
确立一个如斯严实的、比如像谷歌那样的“数据守秘体系,是要花大价钱的呀”。
天然用户狡饰进军,亦然公司的中枢钞票。但毕竟万一泄露了,带来的损失不见得真有多大呀。
至少莫得脚下就入部属手去确立数据守秘体系的进入,看起来大。
而且放眼中国互联网,特殊是电商界限,大部分在数据安全上都还很拿衣裳。
就算我方的公司出了数据泄露的丑闻,信服用户也没别的公司可选,是以可能根蒂就没什么大损失嘛。
是以先无论了吧,公司还有更进军的事情去作念。
你看,公司我方选的啊,这真的不是公司的锅么?
# 四、一条致富提出。
手脚一个用户,你是没什么性情的。我扯的这些淡,仅仅让你死个瓦解。
你运说念好,就没事,万一你运说念差的话,底下的事就不好说了。
你所发的每一封邮件,你所下的每一个订单,你所传的每一张自拍,它们本色上,都是数据。
就像犯科学里那句名言雷同:**但凡战斗,必有萍踪**。
必要的操作是必要的,不必要的操作是不必要的。必要不必要,是你我方来判断的。
大数据真实来的那一天,总共东说念主在数据眼前,都将毫无狡饰可言。
不外,大数据不是毕竟还没来么?总毋庸率先光着身子吧?
“藏好我方,作念好算帐。”
但要是你是“一个互联网从业者”,那你能作念的事情可就多了。
咱们如故放过当当吧,换一个更有深嗜的,比如说某房产网站。
算一笔浅近的账:
> 数据都是我编的,不是我从财报上找到,万一数字赶巧雷同,我然则不承认的。
> 假如这个房产网站,每天有1000W用户拜谒。
> 其中1%也便是10W用户真的念念买房,是以提交了我方的购买需乞降真实手机号。
> 然后这10W东说念主里,又有10%是在北京的,也便是10000东说念主。
好,我用一个sql还是拿到了昨天这10000个念念在北京买房的东说念主的数据,未几,U盘放得下,QQ传输也就一秒钟不到的事。
我拿给谁呢?
骗子?根蒂没必要,太艰难了。
我是一个互联网下层职工嘛,没什么钱,还在租房,是以我辩论给我找房的中介小哥。
在沙县小吃店里,我把这10000个东说念主的手机号和需要的地段户型均价预期拿给小哥,小哥点点头。
> 买房的诊疗周期一般是几个月,假如3个月之后,这10000个东说念主里有千分之一也便是10个东说念主,在小哥和小哥的伙伴手里买了房。
> 北京房价按5W一平算,平均面积按70平算。
> 活水额是 5W * 70平 * 10套 = ¥3500W
> 中介佣金是2个点,就算1个点吧,是35W的佣金。
> 小哥很仗义,从这些钱里拿出10%分给我,也便是3.5W,这是3个月里我赚到的,平均每个月算是赚了1W多。
> 而我手脚一个还在租房的互联网下层职工,我的正当收入是税前1W多税后很难说。
而且别忘了,这仅仅我拿了一天的数据,等了3个月。我都备可以天天拿数据,连着拿3个月。
这又是若干钱呢?
天然数弗成这样算,也不是天天有东说念主买房,对吧。
然则要是我真的是这个互联网公司的下层职工,又能如斯浮松地拿到这样的值钱的数据,还有现成的变现阶梯,我很难念念象,“我为什么不这样作念”。
归正公司不会发现的啊,归正我没骗东说念主啊,归正用户终末真的买了沉着的房啊,归正小哥也作念得很欣喜啊,这中间莫得任何东说念主受到伤害啊?好吧,公司受了,然则公司不知说念啊?
经济犯科的一个最典型的特征便是,“似乎莫得受害东说念主”。
而且上头的故事真的是凭空么?总共买过房和租过房的东说念主应该都有话念念说吧。
互联网的出现,**并不是新增了狡饰泄露的阶梯**。因为只消刚需在何处,产业链就会自动看护。
互联网的出现,**仅仅让狡饰泄露变得更便捷更快捷**长途。
但互联网的出现,让一切信息数据化之后,它**表面上也可以让狡饰变得更安全**,都备可以的。
只不外,现时**时候还没到呢**。公司还不惊悸呢么。
当一个公司以至没特意志到,我方的不手脚亦然一种作歹时,它如何能让我方不作歹呢?
它弗成。太难了。
(声明:作家独家授权新浪网使用探花 眼镜妹,请勿转载。本文仅代表作家不雅点,不代表新浪网态度。)