個人信息泄露，在進入移動互聯網時代后，這個老生常談的話題，幾乎所有人都神經起繭了，現在談起來，多少有些沒勁。

也就是說，想上網，誰還能不裸奔呢？

但裸奔也是有程度的，比如在之前大家對個人信息的泄露認知里，無非就是身份信息、或者說人臉識別時代的人臉信息泄露，然后，如果不幸，遭遇個電信詐騙之類的，提高點警惕咱們也能防不是？

就好比昨天小柴報道過的那個專門收集女房東信息，然后精準實施殺豬盤的案例「整理2.4萬條女房東信息賣給殺豬盤，撈偏門路子越來越野了！」

然而，在萬物皆需觸網的時代，網絡個人信息，也不再局限于這些基礎信息，尤其在AI時代，網絡個人信息的泄露正在變得更廣更深，而受害，也不再局限于電詐。

就好比，今天的一條熱搜，小程序泄露了13萬份的體檢報告……

看到這條熱搜話題，小柴真是脊背發涼，因為這不單單是你可能面臨詐騙的事了。

如果有慢性病、傳染病及生理缺陷，那可能要面臨人際關系的巨大負面影響，甚至社死；還可能面臨就業歧視、保險不公，隨之影響心理健康、帶來種種負面情緒。

當然，還有更嚴重的就是，你可能每天都會被精準投放的各類莆田系醫療廣告轟炸。

再如果是文化程度較低的人群，或者中老年群體，那約等于接下來，把自己親自送上案板，任人宰割。

那么問題來了，體檢報告這種重要的個人信息，一般都是醫院體系的，為何能輕易泄露呢？而且一泄露，就是13萬份這么龐大的量。

小柴先做一個簡單的總結，大概就是在萬物都觸網的時代，這些傳統的服務，一來沒有打好網絡安全的基礎，一般來說，像醫院、餐館這類傳統服務行業，本身沒有做技術研發的能力，相關的觸網項目都是外包。

而外包公司，簡單實現甲方提出的功能訴求即可，后續的運維可以說有一個算一個都是一一泡污。

二來其相關的觸網方式在獲取用戶各種權限的時候，恨不得把能收集的個人信息都收集了，而且用戶不同意還沒法使用，胃口實在有些太大了……

回到正題，這則13萬份體檢報告泄露的新聞來自央視新聞的調查，而其數據之所以能泄露，基本上也是小柴上述總結出來的原因。

據央視新聞的調查，該醫院，自己搭建了一個體檢、就診預約的小程序，而這個小程序就像小柴前文說的，該有的功能都有，但漏洞也不少，導致13萬患者的檢查報告、兩癌篩查被黑客通過技術手段竊取了。

北京互聯網信息辦公室工作人員在體驗的時候，發現這款應用，竟然在報告查詢環節，存在未經授權就可獲取報告的漏洞，簡單說就是身份驗證機制不完善。

簡單操作，就能看到大量的檢查報告，包括體檢報告、檢查報告，兩癌篩查則更多。

而根據央視新聞展示的畫面，通過這種方式獲取到的體檢報告，和患者看到的是一模一樣的，包括姓名、年齡、疾病信息，以及影像畫面都能清清楚楚的展示。

而這些敏感、深層次的用戶個人信息一旦泄露，那會有什么樣的后果，簡直不敢往下想。

而顯然，該醫院的應用程序，為何會出現這種情況，顯然就是對個人信息的保護技術遠遠不足。

站在個人信息保護的角度，你既然選擇開展互聯網服務，就需要對用戶個人信息安全負責，如果只實現功能，降低了自己的成本、提升了自己的效率，而不顧用戶的個人信息，終究是自私的。

除了該醫院，央視新聞還調查了某服務全國200萬學生的訂餐平臺，該訂餐平臺，同樣存在著個人信息保護的技術漏洞。

通過這個漏洞，可以輕易獲取到師生的姓名、照片、身份證號等等。

那么顯然，這類平臺，在相關程序的開發上，把錢投在了怎么給自己降本增效的功能上，而對于用戶信息的保護的投入，顯得無比吝嗇。

當然，更讓人無語的是，這些應用程序，對于用戶個人信息的保護，存在著明顯的短板與不作為，然后，它們還依然在瘋狂的索取用戶設備的各種權限，收集各種與自己業務無關的用戶信息。

央視新聞隨機抽取了197款應用程序，發現了多達388項與個人信息安全相關的問題。

這些程序覆蓋在線教育、掃碼停車、點餐、理發、洗衣、電影購票等11個領域，也就是咱們所說的典型的互聯網+項目。

而這些應用程序，普遍存在在未告知用戶的情況下，瘋狂超范圍收集使用個人信息；同時，在用戶不知情的情況下，傳輸的通道未授權認證等等、

其中典型問題包括未征得用戶同意收集個人信息，或打開可收集個人信息的權限。

網信辦工作人員展示了模擬進入這款應用程序的過程，在未經授權的情況下，就默認收集了用戶的個人信息，比如設備IP、應用寶包信息、應用列表、讀取外部存儲文件。

而整個過程，應用都沒有彈出獲取這些信息、權限的請求。

當然，收集也就算了，另一個典型的問題是，在未經用戶同意的情況下，還將這些違規收集的個人信息，同步給第三方。

工作人員展示了一款酒店預定應用，進入應用后，用戶的經緯度信息，隨后，其將這個信息給到了地圖工具。

然而根據規定，這個過程是需要告知用戶并征得同意的，但在現在的小程序時代，這個過程，都被囂張的省略掉了！

不少用戶也表示，剛剛注冊了一款APP或者小程序，相關領域的推銷電話，立馬就瘋狂的打過來了。

而小柴也深有感觸，之前騎了一次某品牌的共享單車，然后接下來的日子，就是被該單車旗下的網貸公司，隔三差五的放貸電話轟炸。

而這或許也就是你為啥上網瀏覽了一個東西，立馬會有精準廣告出現的原因之一。

當然，如果只是獲取個人電話、身份證信息也就算了，你最多就是接到一些推銷電話或者精準的廣告投放，以及一些低級的電詐套路。

更可怕的是，現在很多應用對設備權限的索取和個人信息的收集，已經近乎瘋狂，比如，它還會瀏覽你設備里的各種媒體文件，包括照片、視頻、通訊錄，以及通話記錄、上網瀏覽記錄等等。

這個過程，他們可能獲取到了你的大量的生物信息比如臉部、身形，以及還有聲音信息，這些信息一旦泄露，在這個AI時代，隨時都可能被不法分子，生成一個和你一模一樣的虛擬的你。

甚至，在AI時代，各種收集你的上網行為、聊天記錄，它們連你的性格都能給你模擬得明明白白……

他們操作這個虛擬的你去詐騙、干壞事，那必然醞釀更多不可預料的嚴重后果。

甚至，在過度索取設備權限后，這些應用程序，甚至還會到你的相冊里去刪除照片。

而這樣的事情，還不是個例，也不止某一個APP這么干過。

然而，隨著各行各業的觸網，出去吃個飯、點杯奶茶，或者剪個頭發、停個車，都得掃碼進入他們的各種應用、小程序。

而這些明明只是實現某一個功能的APP，你一旦想使用它，你就得完全把自己的手機交給它、讓它使勁折騰，不然你還用不了。

從這些案例也不難看出，現在很多應用的胃口越來越大，手越伸越長了。

甚至，還有一些小作坊搞的工具類的小程序，它可能就是搞了一個AI特效，然而你想用它，你就得把設備所有的權限給它敞開，但誰知道，它真正的生意是你看到的工具應用，還是本身就是打著工具的幌子，干著收集個人信息的勾當。

所以，如何減少自己的個人信息泄露，一來，那些不知名的小程序，沒事別用，因為你永遠不知道他們做的到底是什么生意，也不知道他們的技術能力到底半斤八兩，是否能保護好你的隱私；

二來，比如點餐這類服務，它讓你掃碼點單，你就偏不掃，他們給咱們制造麻煩，咱們就不嫌麻煩還給他們制造麻煩，就得人工點單，我就想看看誰更難受……

柴狗夫斯基??

作者|小柴肆號

編輯｜譚松