A237 互联网公司不作恶有多难？超级难

by @斯芬克斯

全文约 5000 字，阅读约需 10 分钟。

写于 2017.05.19

有小伙伴要看，所以旧文搬运，很久之前写的了

参考意义不大，注意批判阅读

.

看到有人发这么一段，见下文。

本来一直都在【当当网】买书觉得还不错。但昨天的一次购书经历简直让小爷我惊呆了：

昨天将近20点在当当买书，在线完成支付，今天中午骗子来电说因为失误将图书以到付方式寄送，会帮我进行线上退款，需要我在收到快递时付下现金，作为补偿会给优惠券，关键是丫竟然清晰的说出了我的下单时间，所买书籍，以及送货地址，还给我邮箱发了一个退款链接。

作为一个互联网从业人员，我很快看出丫的链接域名不对，网页粗糙，而且邮件发信人email地址非当当官方。但我相信整个过程是很容易欺骗到用户的，详细的购买信息——这些我们认为只暴露给当当的信息，邮件中当当网商城的标记，退款的驱使，时间的把握——恰好在邮寄到货前打来。说实话我有一瞬间几乎要相信了。

好了，对于有人诈骗这事我从来没有这么气愤过，主要原因是从来没有钓鱼的人能知道我这么多信息：我几点几分在当当购买了几本书，价值多少，寄送地址，邮箱账号。妈的，我一直认为我的隐私被保护着，至少当当以外的人不会看到吧，没想到尼玛竟然这么赤裸裸的就暴露。还好没在当当买过什么重口味的东西。

希望当当能给用户一个说法，也请大家互相转发，保持警惕。

引子结束。

先利益相关申明一下：

我不是当当的，也不在当当的任何友商供职，跟当当也没有私仇，只是一个普通消费者，在当当买过几次书。我自己没遇过上面这种事，以后还会继续上当当，保不齐哪天会遇到，但也不会觉得有什么奇怪的。

因为就眼下大部分互联网公司的数据安全意识来说，这样的事基本上就是必然发生的。

保护顾客的个人隐私，本应是所有商业组织的底线，可到了互联网公司这里，不论是主动或被动泄露用户隐私，似乎都成了普遍的现象。

不作恶，真的有那么难么？真的有。

为什么？下面就开始扯。

.

一、不是官方的锅

泄露用户的真实信息给骗子，这种事吧，明眼人一看就知道，肯定不可能是官方行为。

先不说当当这么大一个公司，缺不缺这么点卖用户隐私换来的钱，就算再小的公司，它也没理由这么做啊。

因为获取一个真实有效的用户，任何互联网公司是要花真金白银、或者是等价的流量资源的。

不同领域可能价格不一样，取决于你卖的东西是什么、用户的消费能力如何。比如今日头条可能2块钱得到一个app读者，蘑菇街20块钱换来一个真实消费者。（数据我随便编的，万一跟真实数据一样，我可不承认。）

花钱获得了用户之后，当然希望的是长期变现。满足用户需求的同时，自己也能赚到钱，让公司更好地活下去，对吧。

那如果公司好不容易花钱拿到了用户的信息，再为了赚钱而直接全部卖给别人，这不有病么？完全是杀鸡取卵嘛。

在这个人人都讲“大数据”但其实没人见过“大数据”的年代，互联网里随便一个有脑子的人都知道数据的重要性了，恨不得花钱把别的公司的数据全偷过来才好，怎么可能还官方出售自己的数据呢？

.

二、可锅还是官方背了

可用户的数据只提交给了当当，不是当当卖的，那骗子是怎么拿到的？

数据泄露了呗。

可能不了解情况的朋友已经开始脑补「黑客帝国」了，实际上呢，根本不需要那么高大上。

这篇文章不是为了黑当当，所以后面就不拿当当举例子了，只说这个逻辑。

（万一我说的又正好跟真实情况一样，我可还是不承认的。）

一家在美国上市的正规互联网公司，它的核心资源，也就是它的用户真实数据，是怎么泄露的呢？

借用我一个特工朋友常说的话：

保密体系里最脆弱的环节，永远是人。

内部员工偷的呗……

要偷也不难。

比如说我是一个程序员（恰好我不是，所以我可以不承认这事是我干的），我像公司的其他成百上千个程序员（还可能不光是程序员，还有产品狗、运营狗甚至客服狗）一样，都有权限访问公司的某些数据库。

这些数据库里放着的，可不是一行行代码或者数据，而是对公司、对竞争对手、对整个市场上所有人，都非常有价值的，用户的真实信息。

然后我无意间写了一行 SQL 语句（哈哈哈可能是 select * from xxx 不要笑严肃点），点了运行，过了几分钟机器吐给我最近一周成交的几万个订单的详细数据，包括了用户的姓名、手机、住址、商品、备注等关键信息。

然后我无意间找了一个U盘把这个数据文件拷回家拿给我的好哥们儿了，或者我心更大点手一抖不小心直接扔到QQ里传给我的好哥们儿了，好哥们儿说你真仗义然后转账给我一点儿钱。

好了故事讲完了。

用户才不关心这些呢，他也管不着啊。

我出于信任，把数据交给你们公司，你公司里自己出了内鬼，却要我来承担隐私泄露的麻烦？

肏你大爷。这是用户的真实心声。

实话实说，我虽然没在当当遇上过这事，但我在「网酒网」是遇到过的。

我当时刚在这个网站上买了一瓶红酒，转天全中国所有卖酒的网站甚至是私酒贩子都他妈知道我家住哪儿了。

当时的微博还在，我给你们转出来看看。

我前段时间在@网酒网 买过红酒，今天一个自称「尚品红酒」的号码 021-31757173 给我打电话，能详细地说出我的姓名、收货地址并显然知道手机号，问询后对方表示是在网酒网看到了我的购买记录——垃圾网站，警惕。发于2013.8.8

因为我很少网购，更别提买酒了。我在且仅在网酒网干过这勾当，所以泄露源非常清晰。

打电话他们客服之后，他们也承认遇到了类似投诉并且已经报警，怀疑有人窃取了公司核心数据。

但最后这事也不了了之，说是送了我一张网站优惠券什么的吧，谁他妈的还敢用啊。

我发了上面这条微博之后，官方客服都道歉了，结果跑出来一个@蓝色遐想 认证信息为「亮点时间 策划 刘锦军」的妖怪纠缠，非要说我是水军黑子，收钱黑网酒网，还骂我。

我私信回复了一句「哥们儿你是实名认证，有些事还是低调点好，好心劝你，别到时后悔」，这货消停了。

但即便如我这种明白人，也从此再不会用网酒网了。

毕竟虽然不是你的锅，可你还是得背着。

相比于你，消费者会觉得，「我招谁惹谁了？」

.

三、真不是公司的锅么？

可话又说回来了，这真的是个别员工的个人问题？

老话说得好，「慢藏诲盗」。

自己的值钱东西没收好，都有可能是在鼓励别人盗窃。更何况这些互联网公司，你们值钱的东西不全是自己的呀，是一帮活生生的信任你们的用户的个人隐私啊。

就不能长点心么？

能长啊，当然能长，回头看看互联网圈里最长心的一只海燕，谷歌——号称从不作恶。

（我又开始胡编了，万一跟真实情况一样，我还是不承认的。）

假如回到上面那个故事，我又要写一行 SQL 来不小心偷公司的数据了，在谷歌会发生什么。

• 首先，我根本就没有访问权限。绝大部分人没有访问核心数据库的权限，只有很少被公司信任或约束的人才有权限。

• 其次，哪怕我有权限，也不能随便跑数据。因为所有的操作都会留下记录，而有专人在检查这些记录，防止数据泄露。我在运行获取数据的命令之前，就已经有流程一道道审批来确保我的运动是被允许的。

• 再次，假如数据真的泄露了，公司会在媒体甚至用户知道之前，就拿金条砸一批比我牛逼一百倍的人通宵加班把我挖出来，然后扔到法庭上把我活活虐死，确保我这辈子也别想再找到能碰计算机的工作。说不定连碰计算器都不行。

这多好啊，比乌托邦还美好。

说实话乌托邦挺蠢的，幻想人类没有恶，那还是人嘛？

恶来源于欲望，没有了欲望，人岂不是都变成了阿尔法狗，成天下围棋啥也别干了，活着有什么意思？

完美的世界应该是：「充分了解人类的恶，然后运用人类的智慧，设计出可以抵制或惩戒一切罪恶的行之有效的制度」。

而不是成天宣扬和谐社会价值观，靠洗脑来掩盖刻意为之的选择性执法。

但「提高作恶成本」这事，本身就是有巨大成本的。

（来自 2022.12.25 的一句批注：谷歌真的不作恶吗？哈哈哈，那美国政府发话了要收拾中国了，它可怎么保持中立啊？）

最简单的例子就是「是否应该废除死刑」。

其实弄死一个罪犯，真是太容易了，不论对罪犯还是整个社会。

• 但如果这个罪犯真的罪有应得，那弄死他真的太便宜他了。
• 如果这个罪犯有可能是被冤枉的，弄死之后就再也没法纠错了，毕竟死亡是不可逆的。

更理想的做法是，让他活着。

• 如果他真的有罪，囚禁他，教育他，改造他，让他体会生活的无限美好却又永远不让他得到，让他反省自己犯下的罪过却又永远无法弥补，让他的逐渐醒来的灵魂在良知的地狱里燃烧。

• 如果有一天发现他是冤枉的，放他走。改善体系，防止下一次冤假错案的发生。

可让他活着，是需要花很多钱的。不光要给他吃住，还要派人看着他。

就说中国大陆目前还有那么多贫困线以下的人要去扶持，哪有功夫去养活一个虽然可能是冤枉的但也可能是该死的闲人呢？

人命太贱啊，弄死吧。

这才是一个文明社会仍然选择使用死刑的根本原因。杀人，更经济一些。

扯远了，回到互联网公司的数据安全上，也是一样。

建立一个如此严密的、比如像谷歌那样的数据保密体系，是要花大价钱的呀。

虽然用户隐私重要，也是公司的核心资产。但毕竟万一泄露了，带来的损失不见得真有多大呀。

至少没有眼下就着手去建立数据保密体系的投入，看起来大。

而且放眼中国互联网，特别是电商领域，大部分在数据安全上都还很拿衣服。

就算自己的公司出了数据泄露的丑闻，相信用户也没别的公司可选，所以可能根本就没什么大损失嘛。

所以先不管了吧，公司还有更重要的事情去做。

你看，公司自己选的啊，这真的不是公司的锅么？

.

四、一条致富建议。

• 作为一个用户，你是没什么脾气的。

我扯的这些淡，只是让你死个明白。

你运气好，就没事，万一你运气差的话，下面的事就不好说了。

你所发的每一封邮件，你所下的每一个订单，你所传的每一张自拍，它们本质上，都是数据。

就像犯罪学里那句名言一样：

凡是接触，必有痕迹。

必要的操作是必要的，不必要的操作是不必要的。必要不必要，是你自己来判断的。

大数据真正来的那一天，所有人在数据面前，都将毫无隐私可言。

不过，大数据不是毕竟还没来么？总不用率先光着身子吧？

「藏好自己，做好清理。」

• 但如果你是一个互联网从业者，那你能做的事情可就多了。

我们还是放过当当吧，换一个更有意思的，比如说某房产网站。

算一笔简单的账：

（数据都是我编的，不是我从财报上找到，万一数字正好一样，我可是不承认的。）

假如这个房产网站，每天有1000W用户访问。

其中1%也就是10W用户真的想买房，所以提交了自己的购买需求和真实手机号。

然后这10W人里，又有10%是在北京的，也就是10000人。

好，我用一个 SQL 已经拿到了昨天这10000个想在北京买房的人的数据，不多，U盘放得下，QQ传输也就一秒钟不到的事。

我拿给谁呢？

骗子？根本没必要，太麻烦了。

我是一个互联网基层员工嘛，没什么钱，还在租房，所以我联系给我找房的中介小哥。

在沙县小吃店里，我把这10000个人的手机号和需要的地段户型均价预期拿给小哥，小哥点点头。

买房的转化周期一般是几个月，假如3个月之后，这10000个人里有千分之一也就是10个人，在小哥和小哥的伙伴手里买了房。

北京房价按5W一平算，平均面积按70平算。

流水额是 5W * 70平 * 10套 = ￥3500W

中介佣金是2个点，就算1个点吧，是35W的佣金。

小哥很仗义，从这些钱里拿出10%分给我，也就是3.5W，这是3个月里我赚到的，平均每个月算是赚了1W多。

而我作为一个还在租房的互联网基层员工，我的合法收入是税前1W多税后很难说。

而且别忘了，这只是我拿了一天的数据，等了3个月。我完全可以天天拿数据，连着拿3个月。

这又是多少钱呢？

当然数不能这么算，也不是天天有人买房，对吧。

可是如果我真的是这个互联网公司的基层员工，又能如此轻易地拿到这样的值钱的数据，还有现成的变现途径，我很难想象，「我为什么不这么做」。

反正公司不会发现的啊，反正我没骗人啊，反正用户最后真的买了满意的房啊，反正小哥也做得很开心啊，这中间没有任何人受到伤害啊？

好吧，公司受了，可是公司不知道啊？

经济犯罪的一个最典型的特征就是，似乎没有受害人。

而且上面的故事真的是虚构么？所有买过房和租过房的人应该都有话想说吧。

.

互联网的出现

并不是新增了隐私泄露的途径。

因为只要刚需在那里，产业链就会自动维持。

就像前段时间沸沸扬扬的「百度血友病吧」，就算百度不卖，难道原本贴吧里就干净么？某些吧主一年上千万的昧良心钱是怎么赚的？

作为一个「百度黑」我完全不想给百度洗地，但也不能装瞎子说「血友病吧」里的卖良心钱在百度之前就没人赚过。两回事。都是一身屎。

互联网的出现，只是让隐私泄露变得更方便更快捷而已。

但互联网的出现，让一切信息数据化之后，它理论上也可以让隐私变得更安全，完全可以的。

太简单了，因为每一步操作，在数据面前，都是完全可见的。所有「侵犯隐私」的行为人，他侵犯隐私的行为本身，都毫无隐私可言。

只不过，现在时候还没到呢。公司还不着急呢么。

当一个公司甚至没有意识到，自己的不作为也是一种作恶时，它怎么能让自己不作恶呢？

它不能。太难了。

.

微博热评

@LING叔：不光公司，有些用户也觉得自己身无分文，区区隐私没所谓。问题是你的资料落到骗子手上之后，他们会用各种聪明才智给你创造需求。没钱？还可以负债啊～

@潁水：在天猫京东买东西，刚买完骗子就打电话，订单信息电话什么全都是对的。在国航官网买个机票都遇到过，发短信说航班取消，短信里航班号座位号姓名手机号都对的。[doge]

@冷风飘过的微博：太正常了，上次宝宝出生在医院办理手续，留了联系方式，第二天各种满月照的，制作胎毛笔之类的推销电话就来了。

@中小型菇：不只是互联网公司。之前在@中国电信 申请装网，第二天就有几个骗子找上门了，详细地说出我什么时候办的网，里面可是有我的号码、银行卡各种信息好吗。电信从头到尾也没道歉，翻来覆去就是这是骗子随机选择的、他们没错、你有本事就报警吧。垃圾。

@驴驴驴胖咩咩_：当公司觉得保护信息成本大于收益的时候，就得借助制度约束。考研报名完接到无数卖答案他电话，考gmat报名之后接到无数出国中介的电话。这种国家官方机构都公然泄露数据，怎么指望有人管

@花不生：有个同事，交完房产税，回来的路上就接到减免的电话，而当时正好有这项政策，差点上当。

@带着钞票私奔：当一件事操作越简单，就越没人意识到它背后的复杂。

@住迟皮皮：杀人那段太TM精彩！

@一颗有思想的白菜：知道的不少嘛，还知道select * 

.