記者|孟祥濤 編輯|王畢強

下班之後的羅拉和老公一起癱坐在沙發上，開始有一搭沒一搭地聊起下個月歐洲旅行的事，她突然想起歐洲的夏天可能要比北京溫度低一些，“我得買個黑絲，光大腿可能會冷。”老公闔着眼睛，嗯一聲表示聽到了。

話音剛落，羅拉的手機傳來振動聲，點開後發現是某款APP上推送的黑絲廣告，而她此前從未有過這類商品的搜索記錄。這本是發生在夫妻間最私密場所的平凡對話，但一個插曲卻讓羅拉感覺自己像是在大街上裸奔。“我被竊聽了”，這是羅拉緩過神來的第一反應。

不久之前，在《IT時報》的一篇推文中，該媒體表達了對餓了麼和美團外賣APP監聽用戶日常對話並做信息分析的疑問，對此，兩家公司都表示自家的信息採集都是在事先取得用戶同意的前提下才進行，並不存在報道指出的問題。

“汽車、洗衣機、漱口水、打火機、洗面奶。”這是《鳳凰週刊》記者對着手機隨機說出的五類商品，之後便“登陸某款社交類APP，刷新之後發現，在半個小時的時間裏，出現汽車相關內容一次，家電相關內容兩次，口腔護理相關內容一次，而記者本人從未搜索過或點擊過相關詞條和內容。這到底是巧合，還是大數據的功勞？如果是巧合，那巧合的次數也未免多了些。

僅在2018年就發生了多起嚴重的個人隱私信息泄露事件。年中，華住酒店集團有5億條用戶信息疑似遭到泄露，來自圓通和順豐的總計十幾億條個人信息在暗網被出售。年底，約410萬條鐵路旅客信息在網上被出售，隨後，中國鐵路總公司發佈聲明表示，信息泄露與中國鐵路總公司12306平臺無關，是用戶通過第三方搶票平臺訂票後發生的。

2019年央視3·15晚會也介紹了個人隱私信息通過手機APP泄露的案例。主持人現場使用一款名爲“社保掌上通”的APP查詢個人社保信息，一旁的網絡安全專家通過抓取分析數據包發現，查詢時，用戶的信息已被髮送至一家大數據公司的服務器。

如何在當下的時代保衛個人隱私？這似乎是一個不可能完成的任務。有的人逆來順受，有的人試圖反抗，更多人反抗無果後選擇放棄，將其視爲享受便利信息生活所要付出的代價。儘管這個代價本身可能過於高昂。

孕婦剛被推出產房，騙子和推銷的電話就來了

你無意間被泄漏的個人信息，會在不經意間撞下你的腰。

“您好，請問您是洋洋女士嗎？我是xx店鋪的客服，您在我們這裏買了衣服架是吧。”

洋洋不疑有他，類似購物網站的客服打來的電話常有。“是這樣的，網站這邊在做一個超級會員，我們不小心把您的信息挪到超級會員去了，今晚可能就要扣掉599的年費。”

“什麼！”扣錢當然是大事，洋洋很着急。客服接着解釋，“您如果想要成爲超級會員的話我們就直接扣了，要是不想就當我們免費送您一年，不過一會兒央行來電話的時候，您要跟對方解釋一下，要不然我們沒辦法獲得您的權限。”

這是遇到騙子了，洋洋很確信。不過閒着也是閒着，她也想調戲騙子一下，“要解釋你們去解釋，哪有讓顧客解釋的！”在一通發飆之後她才撂下手機。是不是應該接着演？洋洋挺想見識下騙子的同夥是怎麼僞裝央行工作人員的，“連央行都敢假冒，膽兒真肥啊。”

其實，如果不是騙子在後期露出的馬腳大到令人髮指，洋洋沒準就真信了，畢竟騙子前期所說的個人信息，店鋪名稱，甚至是她的收貨地址都是準確的。事後，洋洋給真正的店鋪客服去了電話，對方也是一愣，這都哪跟哪兒啊。

與洋洋不清楚自己的信息爲何外泄不同的是，庫贊很確信自己的個人信息是被某APP給出賣了。庫贊去成都旅行之前，事先在某APP上訂了酒店，不一會兒就有陌生人打來電話，說是自己可以提供成都一日遊的服務，問他有沒有興趣，拒絕了一次之後，對方仍不氣餒，一共打了幾十個電話騷擾庫贊，“我在你這兒訂了酒店，結果你轉手就把我個人信息給賣了，什麼玩意兒啊！”現在想起來，他猶自憤憤不平。

恩雅剛被護士推出產房，各家保險公司就紛紛來電推銷教育險，“我兒子纔剛落地啊，他們着什麼急啊。”更奇葩的事情在於，有的女性在孕檢之後，丈夫的手機上總是會出現色情服務類的來電和信息，這已經讓恩雅無話可說了。

一條個人信息值多少錢？根據已經被披露的信息來看，2014年交警隊職員李某利用其工作特性，向他人出售個人車輛檔案信息，3元一條；2016年警方發現荊州某快遞點經營者倒賣客戶個人信息，2元一條；2018年一名黑客在暗網上售賣某酒店開房數據，不到1分錢一條。

甚至於絕大部分的個人信息不用花錢就可以在網上輕鬆找到。去年的時候阿蘭在某線下店買了一款國產手機，結果半個月左右手機屏幕就開始出現黑屏，在找到該品牌維修點的時候，工作人員的回覆是，“是正品，但你的發票不對，你找賣手機的再問問”。

在阿蘭將維修點開具的憑證發給手機銷售後，對方就再也沒回復她，第二天起來阿蘭發現對方把自己的微信給刪了。“跑得了和尚還跑不了廟”，阿蘭當即跑到那家手機專賣店準備討個公道，結果發現半個月不見，老母雞變鴨，手機店變快餐店，廟也跑了。在詢問過周邊商家後得知，那家手機店在一週前就已經搬走了。

當然不能就這麼算了。阿蘭只有對方給過的一張名片，上面有那個銷售的姓名和手機號，超出阿蘭的預想，通過這麼有限的資料，她竟然就查到了對方的大部分信息，比如，初中就讀的班級、學號，大學時候就讀的專業，當時交往的女友照片以及現女友的照片，還有對方姐姐的婚姻狀況和父母的健康情況。而要做到這一切，不需要點亮新的技能樹，只需要在搜索的時候細心一些就夠了。

阿蘭突然覺得很可怕，她可以輕易查到騙子的信息，其實也意味着別人也可以輕易查到自己。兩個人立場相對，但同樣都處於信息不設防狀態。

根據2018年8月29日中國消費者協會發布的《APP個人信息泄露情況調查報告》，目前個人信息泄露總體情況比較嚴重，在共計5458份有效問卷中，有此遭遇的受訪者佔比達85.2%。

報告顯示，個人信息泄露的主要途徑包括經營者未經本人同意收集個人信息，經營者或不法分子故意泄露、出售或者非法向他人提供個人信息，網絡服務系統存有漏洞，不法分子通過木馬病毒、釣魚網站等手段盜取、騙取個人信息和經營者收集不必要的個人信息等。

即便你不用APP，只要用手機，你的信息就是透明的

每個人對於隱私的邊界都不盡相同。

洋洋因爲工作原因，在這段時間一直在百度搜索關於“跟不喜歡的人在一起是什麼感覺”的現代詩，結果其他軟件上一直給她推相親廣告。

這讓洋洋有種被窺探的感覺，“我使用你這個軟件產生的信息，你共享給別家之前是不是要徵求下我的同意？”

她的朋友就沒有這種煩惱，向來是一個密碼包打天下，機票或火車票也是隨手扔掉，在社交網絡上瘋狂曬娃，還覺得洋洋是自尋煩惱。

爲了朋友口中的心理安慰，洋洋準備了兩個手機號，一個工作用，一個生活用，互相獨立。她的快遞從來不寫自己家的住址，而是統一要求配送到蜂巢，連外賣都要自己親自下去取，就是不讓別人知道確切的門牌號。

即便已經如此謹慎，還是翻車了。一次洋洋訂外賣，地址設置爲了公司對面的咖啡館，不僅一個半小時過去了纔來，湯汁還撒得到處都是。看着送餐員的電動車遠去了洋洋才上樓，回手就是一個差評。

下午的時候洋洋出去見客戶，正聊着突然一個陌生電話打了進來，正是之前的送餐員。對方嘴上不乾不淨的，洋洋也懶得理他，直接拉黑，她在想更重要的事，“這不是我訂外賣用的手機號啊，他怎麼知道的？”

等她回到公司，同事告訴她剛纔有人過來鬧事，就是那個外賣小哥，說要找你理論理論，還說下班要堵你，結果跟保安起了衝突，被警察帶走了。這下好了，洋洋精心給自己隱私加上的兩道安保看起來確實是個笑話。

拒絕將自己的隱私外泄，拒絕大數據的分析，在目前的時代來說，基本上相當於自絕於網絡文明，首先不同意各家APP的隱私條款就沒法使用相關功能。

“憑什麼相同的距離，別人打車20塊，我就25塊？，倒不是心疼幾塊錢，而是我不能默認平臺對我的剝削，這是不對的。”受此影響，庫贊最近一年過的基本上就是這種“極簡APP生活”，除了少數一兩個社交軟件是工作必須之外，他手機界面整潔的就像一張白紙。

打車？不需要，庫贊選擇上街現攔車，“其實高峯時段地鐵比出租方便，即便有時候加班也無所謂，也就是晚一會兒回家而已”；訂外賣，不需要，下樓去喫，還能溜達溜達；各類短視頻軟件一概不用，在他看來，沒有這些東西之前，大家不也都是活的好好的？

但庫讚的想法很可能是一廂情願的。

即便你從不登陸APP也不留言、評論，你指尖所點擊過的一切都是無法抹去的痕跡，也都將作爲持久的數據資源被收集。

即便你已經手動刪除和取消了各種網站和APP上的使用痕跡和訪問權限，用處仍然不大，通過爬蟲系統可以輕易將這些信息恢復。

更不要說，智能手機上有大量傳感器，包括麥克風、GPS、磁力計、氣壓計、陀螺儀、加速儀、溫度計、溼度傳感器、背景光傳感器、近距離傳感器。你的住址、生活規律、通勤半徑甚至於是身體狀況都不是祕密，我們寸步難離的手機，背後站立着一個比我們更瞭解我們自身的龐然大物。

盧克是一名機器人算法工程師，據他介紹，APP所有者在得到用戶的數據之後將其分爲兩個部分，第一部分是把用戶的一些基礎信息，諸如地理位置、消費能力等等，收集到之後，對用戶做一個標籤化分類；還有一個部分是根據收集來的數據對用戶傾向性需求作出一個預判，它會預測你未來會有哪些需求，然後有針對性地推送相關內容和產品。

他對於大數據分析自身行爲的接受度很高，但前提是分析出來的結果要對自己產生價值，“比如我想要一個籃球，國內沒有賣的，我也不知道該怎麼在電商平臺上搜索到，這個時候如果其他軟件推薦過來就很好。”

不過，盧克也遇到過讓他哭笑不得的事情，他在一家電商平臺上買了一雙球鞋，之後另一家平臺不停地給他推送關於球鞋的內容，“你好歹給我推個襪子什麼的啊，難不成是我買貴了？”

對於消費痕跡這類基礎信息，盧克並不抵觸，但問題在於用戶的數據不是被選擇性地收集，而是照單全收，像一些私密的談話或文字往來，沒人想讓第三者知道，“它表面上說保護，實際上誰也不知道拿去做什麼了，唯一的方法就是你關閉後臺的一些權限，但這比較麻煩，而關閉之後有些功能就沒辦法使用了，基本上無解。”

Google也在瘋狂收集用戶數據，但最近受到了一些限制

關於個人隱私的擔憂是全球性的，不要說早已劣跡斑斑的facebook，連濃眉大眼的Google也叛變了“革命”。

2019年年初，谷歌因爲在廣告個性化方面缺乏透明度和有效同意，被法國國家數據保護委員會的限制委員會依據歐盟“通用數據保護法”（GeneralData Protection Regulation，簡稱GDPR）相關規定，罰款5000萬歐元。

一篇美國範德堡大學出版的題爲《Google數據收集（Google Data Collection）》的報告揭露了Google毫無節制的數據收集行爲。

“一臺休眠的Android手機，只要Chrome瀏覽器後臺處於活動狀態，會在24小時內向Google傳送位置信息340次。位置信息佔發送給Google的所有數據樣本的35%。相比之下，沒有安裝Chrome瀏覽器的iOS設備，Google就無法收集任何數據。”

實驗進一步表明，即使用戶未與任何關鍵Google應用程序進行互動，Google仍然可以通過其廣告客戶和發佈商產品收集大量信息。“Android手機用戶只要打開手機後，被動數據收集行爲就會大幅增加，佔向Google服務器發出的所有請求的46%。”

個人隱私的邊界究竟在哪裏？根據GDPR的條款，諸如個人的基本信息、網絡數據、醫療及生物數據、種族數據以及政治觀點都被囊括進保護範圍。作爲企業一方則被要求有通俗易懂的用戶協議，用戶可以撤回曾經的授權，在用戶信息泄漏後72小時內，企業必須及時通知用戶。

嗯，設想很美好，但具體落實的難度很高。

比起國外企業在獲取用戶信息方面受到的諸多限制，儘管是事後的，國內科技精英們的日子就好過多了。甚至有投資人認爲，國內天量，且獲取成本很低的數據富礦，正是在相關領域趕超美國的優勢所在，過度獲取用戶信息的行爲更是見怪不怪了。

曾有專家表示，比如，圖片修改類軟件索要麥克風或者通訊錄權限就屬於過度索要授權。

可是又有幾個人會完整閱讀APP彈出的用戶協議的呢？盧克加入了豆瓣關於大數據濫用的小組，以他本意是向組員介紹下保衛個人隱私的相關知識，結果圍上來問的都是年薪多少？怎麼才能轉行到這個領域？“他們只是在吐槽，沒有一個人問我知識點的。”盧克也不知道他們對自己的隱私泄漏究竟是關心還是漠然了。

（應採訪對象要求，文中皆爲化名）