我不安全的互联网生活： 开手机小号，网购用假名，但还是保护不了自己

原标题：我不安全的互联网生活： 开手机小号，网购用假名，但还是保护不了自己滴滴事件爆发后，不少女性用户都将自己的个人介绍和头像改为“肌肉男”和“军大汉”，希望借此减少带邪念司机看到用户头像后接单的可能性。（图自 Magnolia Box）其实，这个举措并没有太多实际用途，因为大多司机看的都是其他司机为乘客添加的“个性标签”。所幸在于，滴滴在 5 月 16 日已经下线了所有个性标签功能，并对司机和乘客双方启用了虚拟头像。但用户并没有因此感到安心，因为，除了一个滴滴用户信息，我们还得担心日常网购信息、外卖订餐信息、各种 app 注册信息会遭到滥用。面对信息裸奔的生活，我们兵来将挡，水来土掩（图自 36 氪）你这个态度，我要投诉你。快递员用手指着我，（说）你敢投诉，我大不了不干了，你呢，再次用手指指着我家门牌号码，说我不就是住在 XXX。这是一位孩子两岁母亲的一次经历，她因要求快递员送货上楼，而且小孩不小心挂掉了进行中的电话对话，惹得快递员生气，受到言语上的威胁。去年 12 月，《北京晨报》曾报道，林女士曾对一位送餐员打出差评。在被送餐员要求修改差评和取消投诉时，林女士因暂时无法立即处理，收到了来自送餐员的威胁短信——“你准备搬家吧”。事实上，无论是快递还是外卖，这类因“差评”或类似矛盾造成对用户威胁的事件时有发生。归根到底，还是在于用户个人信息的暴露，以及原本理应为带“匿名性”的评论信息，虽然的确是“匿名”了，但配送小哥也能根据时间轻松猜到。每到这种时刻，你才会意识到原来自己的信息是如此赤裸。于是乎，网购和外卖不写真名，地址不可详细到楼层房间号，或直接选择公共快递柜，成为了不少更注重个人信息安全的用户标配。（图自央视网）人身安全问题稍微规避完，我们接着还要面对手机上的骚扰问题。都忘了是从什么时候开始，我们的短信应用里满满都是“准到没庄家！”、“代开发票”、“亲，您好，你有内部优惠资格”，而通话记录里则都是打来推销买房和借贷的号码。普通的信息每条 10 块钱；如果有购买产品信息的，可以卖到 15 块一条；如果是买品牌女装的，每条 20 元起步……在《揭秘快递信息“灰产”链条：你不认识我，但我知道你》一文中，化名为李楠的受访者对市面上收购快递收件信息的报价如此说道。为了保护自己，我们形成了收到快递后撕下或是涂毁信息单的习惯，但仍还是挡不住快递公司内部存在的监守自盗。（图自央视网）据报道， 不少电商都愿意花钱购买这些快递单信息，有时候一个月在这方面的开销可高达十几二十万，但商家认为这已经比盲目的线上推广成本低了。此外，小额贷款机构也非常喜欢这些用户信息，因为“剁手族”都是“打电话经常一问一个准，多数都是缺钱花的主。”对于爱范儿（微信号 ifanr）来说，虽然不至于会上当受骗，但每天在工作时被这些电话打断的确烦人，而收信箱被垃圾短信填满也看得不舒服。为了想让生活清净一些，我们又启用了“手机小号”这样东西。简单来说，“手机小号”就是各运营商和互联网公司推出的虚拟“第二手机号”服务。通过 app，用户可以在不添加 sim 卡的情况下获得另一个手机号，用于注册不算太重要的 app 、收验证码，以及应对租房中介、快递等情景。（图自电脑之家）虽然听起来挺美好，但用小号也有不少潜在问题。小号的确能非常便利地解决你当前要应对需要用手机号注册 app 的问题（天知道我们无论注册什么都得用手机号），同时也能减少推销电话的骚扰。但问题是，当你不再使用时该小号 app 时，你原本用来注册各个 app 的手机号将被回收。也就是说，获得该号码的人将可以随意登录你原本注册的各种账户，甚至盗用与之关联的其他个人信息（网上有通过手机号查询注册过网站应用的服务），除非你很主动地去注销和解绑曾注册过的每一个账号，而且还是得在该账号是可注销的前提下（《好奇心日报》曾针对 93 个应用进行试验，其中只有 23 个允许用户在网页或应用端自行注销）。（图自《好奇心日报》）而一不小心用上回收小号的用户，基本就得在开始使用前先得消化前用户积累下的各种广告，并无法注册前用户注册过的账号。再者，网上不少网友反馈，小号打电话的功能不是很稳定，所以当你想用它来简单收个快递配个外卖都可能会失败。总而言之，作为一名日常使用外卖点餐、网购和各种 app 的普通中国网民，我在尝试保护自己信息路上的尝试并不是成功了。也许，该采取行动的，不应只是用户自己。知错不改的互联网产品，就是不负责任回头看，基于互联网的服务和产品不过几十年的发展历史，有不足和漏洞，可以理解。但是，明知有问题，而且已经见过其他人犯过这样的错误而不改，甚至为了用户增长而刻意触犯，那就是不负责任。我们尽了作为消费者和用户可做的举措来保护自己，但效果仍是相当有限。这些连我们都已经看清的安全问题，互联网产品公司会看不到吗？在滴滴事件曝出后，Facebook 工程师陈涵在其公众号“涵的硅谷成长笔记”中，撰文比较了国内的滴滴与 Uber 对用户信息处理的差异。现实是，Uber 司机接单前，他所有能得到的信息，只有乘客的当前位置和该次行程是否会超过 45 分钟，没有用户头像、姓名、性别，甚至连目的地都不知道。（Uber 司机接单界面，图自涵的硅谷成长笔记）此外，Uber 从 2015 年秋季起就启用了“号码保护”功能，并在部分国家提供“SOS 按钮”功能。这不是因为他们多有预见性，只是更早在全球范围铺开的 Uber 自身也遇到了非常多安全问题：2014 年，Uber 在印度遇上司机“强奸”风波；2016 年，40 岁的 Uber 司机枪杀了 7 名乘客 ；甚至还乘客加害司机的案例，一位 16 岁的女孩“随机”捅死了一位司机……不仅 Uber，可能因为社会略发达的原因，美国的互联网公司，感觉提前帮中国竞品把可能遇到的好多弯路，走了一遍。陈涵在公众号文章中写道。此外，他还指出，无论是前些年的百度的“医疗广告事件”，还是微博最近遭遇的“热搜”下架整治事件，都能在国外对应的 Google 和 Facebook 找到先例。只是在用户增长和收入的 KPI 面前，这些故事都“没有启发性”。即使大家知道了问题存在，有解决的方式，但愿意做的公司仍很少。拿快递信息保护为例，去年，顺丰和京东都推出了“加密面单”，将暴露在外的寄收件人