郭老师黑客_郭鑫 黑客

hacker|
220

文章目录:

央视批审丑流量,都有哪些明星被点名了?

央视批审丑流量朱一龙、蔡徐坤、易烊千玺都被点名了,这是一个信息网络非常发达的时代。在流量为王,数据至上的时代。对于娱乐圈的明星来说,流量和数据更重要,这直接关系到他们的名气、未来的发展,还有很多钱。

之前的那些艺人靠着自己的努力和演技一步步走红。

艺术家选择了市场,但现在他们为市场造星。除了艺人走红的机会,他们背后的公司的运营也必须继续造势。而在不断的积累中,就会出现夸张的虚伪。当然,演员和歌手依靠自己的力量逐渐打磨演技和演唱技巧,逐渐走红的除外。

对于一个突然走红的明星,公司做明星工作是为了增加艺人的知名度并保持人气,让人们总觉得这个明星很受欢迎。毕竟人有从众心理。这么多人,想看看你是个什么样的人不是很自然吗?所以网络上出现了一个叫水军的行业,很多名人也加入了数据造假的流量水军。

目流量明星发布微博推广新歌,直接投放高达1亿。

某名人在微博上发帖宣传一首新歌,数量达到1亿,这意味着每3个微博用户中就有1个转发了他们的帖子。昨天央视专门报道了这一现象,点名批评了几个小众市场。朱一龙、蔡徐坤、易烊千玺都上榜。专家认为,这样夸大的数据,不仅破坏了人们之间的信任,也让演艺市场陷入了不看重质量先行的恶性循环。

微博设置了100万点赞和评论的上限。

一位微博官方也回应了这个问题。微博调整了数据展示方式,点赞、评论和转发数据限制为100万,插件平台注册的微博账号也受到严格控制。微博用户不被多次统计,并对名人账户异常高的数据采取某些行动,并向公安机关举报违法行为。

事实上,此前有人曾传出蔡徐坤微博数据的消息,其中73%是错误的。用于帮助蔡徐坤的账号和视频已被删除。我不知道,粉丝喜欢他们的偶像还是喜欢黑客偶像?不管有多少流量,如果没有动力,也不会被大众认可,最终会被遗忘。一部好作品是明星永远在娱乐圈的保证。粉丝也有零食。永远避免做伤害他人和自己的事情。

求法律案例啊!!最好长些。。急!!!

搜索引擎搜出冒牌客服

8月21日,南宁市民唐女士原计划趁暑假带孩子去海南玩一趟,提前在“去哪儿网”订了一间客房,不料几天后孩子扭伤了腿取消旅程,打算联系网站拿回房款。由于不熟悉操作流程,唐女士借助网络搜索引擎,找到了一个排名靠前的40085811766“客服专线”。

拨通电话后,“客服”表示可以立即为唐女士办理退款,但需要其提供银行卡号和卡内余额。

“当时我觉得提供卡内余额挺奇怪的,但那个客服解释说是为了客户的利益,及时核对扣除手续费后的金额”。唐女士说。

由于一心想着退款,唐女士便放松了警惕,将银行卡内16000元的余额告诉了对方。接着,“客服”让她在汇款金额一栏输入退款编号14003,2小时内即可收到退款。不一会,唐女士吃惊的发现,手机收到银行短信显示被人转走了14003元。

意识到被骗后,唐女士立即到南宁市公安局星湖派出所报案。

“我当时就是看到400开头的电话,感觉比较正规,才放松了警惕。” 唐女士说。

据办案民警介绍,这类案件迷惑性强,不法分子利用伪基站或非法篡改号码软件,冒充 10086、955、400系列官方号码群发短信或电话,甚至模仿官方客服的语音提示操作,以此骗取受害人信任。

假客服声称“航班延误领赔偿”

8月19日,准备22日去北京出差的陈女士收到了落款为“航空公司”的短信,声称其预订的航班因机械故障取消,购买机票需要联系客服进行改签。短信上还特别注明,改签收取20元工本费,每位旅客将会补偿200元航班延误费。

得知航班取消,陈女士致电短信上留下的4008227520电话,不经意中一步步踏入了“客服”精心设置的陷阱。

电话接通后,陈女士听到了一段“官方”的语音提示,随后按照“人工客服”的指令办理改签手续,用网银汇去了20元改签费。接着,对方表示她还需要提供支付完的流水号,即手机收到的验证码。陈女士如实告知后,账户中的19000元被人转走,意识到被骗时为时已晚。

办案民警介绍说,这类案件有一定的迷惑性,受害人因一时的小利降低了警惕。整个网购过程中涉及个人隐私信息的环节很多,卖家、买家及快递公司,都可能成为信息泄露的渠道。不法分子作案时欺骗性强,针对性高。他们从非法渠道获知消费者的订单信息,由于该类信息私密性很强,一般人无法获取,因此作案成功率很高。

轻信假客服误入钓鱼网站

8月18日,43岁的李先生打算为即将开学的儿子买一双鞋子,在网上下了订单。过了约半小时,他接到一个自称是卖家客服的电话,表示“由于销售量太大,您购买的货物被冻结了,现在需要重新激活”。

由于“客服”准确说出了自己的姓名和订单情况,李先生未意识到有诈,进入对方提供的页面中输入了银行账户、密码等信息。

几分钟后,徐某接到短信提醒,银行卡内的8599元被转走1万元,连忙报警。

无独有偶,南宁市民钱先生同一天也因被骗报警。他被“客服”以支付系统升级为由,不慎透露了自己的银行账户、身份证号,短信验证码等信息,12869元被骗子“收入囊中”。

根据青秀警方的统计,假淘宝客服以及谎称机票改签冒充航空公司客服的案件最为高发,今年以来,南宁市青秀区接警近百起,占诈骗类案件的22%。

网络货币交易遇冒牌客服

28岁的李先生居住在双拥路,平日喜欢投资一些网络货币。今年2月25日零时许,李先生在家里以自己的QQ号登陆了比特币交易平台OKCoin,查看当日莱特币的成交价格等情况。

期间,一个自称为OKCoin官方客服的QQ号向李先生发起了对话请求。因为平日里常在该平台的官方QQ交流群与其他用户进行信息交流,如遇上登陆、充值等故障时也是与官方QQ客服联系解决,因此,李先生并未怀疑该“官方客服”的真实性。

该“官方客服”发消息给李先生称,其账户的安全指数过低,现在可以帮李先生快速开通谷歌验证以加强安全指数,并要求QQ远程协助控制李先生的电脑进行操作,并需要提供手机收到的短息验证码。因担心账户的安全,李先生并未多想便照着“官方客服”的指示进行操作。

几分钟后,李先生发现自己账户中的131个莱特币被转走,根据当日莱特币的成交均价,131个莱特币折合人民币约12300元。意识被骗的李先生,立即与网站客服联系,并于25日早上至南宁市公安局滨湖派出所报案。

消费者需防范个人信息泄露

根据青秀警方的统计,除了上述四种案件,市民在网络诈骗中还会遇到冒充“中国好声音”、“爸爸去哪儿”等栏目客服,谎称受害人中奖,再以缴纳保证金、公证费、手续费等名义要求受害人汇款;冒充银行客服谎称调高额度;冒充移动、电信客服谎称积分兑换等“李鬼”客服。这类涉及到冒牌客服的网络诈骗案从2012年开始出现,2013、2014年进入高发期。受害人群体以中青年人为主,21岁至45岁人员占比达76%。

南宁市公安局向阳派出所教导员肖庆国分析说,这类案件往往利用网民遇到维权问题时急于解决问题,依赖客服熟知相关操作流程的心理,其危害性不可小觑,不法分子借助网银等线上交易平台,单日转账次数不受限,单次转账金额大,往往使受害人银行卡内所有资金瞬间消失。

“这类案件属非接触性作案,不法分子并没有抛头露面,可能在外地外省,甚至在境外作案。一旦案发,钱到了不法分子户头上,顷刻间就会被分解转走,很难追赃、追逃。”肖庆国说。

警方提醒广大市民,不要轻易相信搜索引擎搜出来的客服热线,最好通过官方网站查询;不要轻易相信所谓客服人员的身份和400开头的“官方客服”,对涉及“账户冻结”、“个人信息泄露”等内容的来电来信,不要轻易泄露个人信息。平时上网时要注意网络安全,防范黑客的木马陷阱。

接到诈骗电话后,牢记防骗“三步法”,一分析、二咨询、三打110。万一被骗,要记清骗子账号,可通过拨打客服电话,以连续输错密码的形式,将骗子账户临时锁定,并及时报警,便于公安机关调查取证。

警方建议,消费者防范个人信息泄露,一是至少要设定两套密码,把涉及钱财的账户名、密码和一般网络账户名、密码分开,以降低被盗号风险;二是在填写快递信息时要慎用真实姓名等私人信息,以免被泄露。

法制网南宁8月26日电

(原标题:南宁警方盘点网络诈骗中的“李鬼

木马是什么?

DLL 木马揭秘

相信经常玩木马的朋友们都会知道一些木马的特性,也会有自己最喜爱的木马,不过,很多朋友依然不知道近年兴起的“DLL木马”为何物。什么是“DLL木马”呢?它与一般的木马有什么不同?

一、从DLL技术说起

要了解DLL木马,就必须知道这个“DLL”是什么意思,所以,让我们追溯到几年前,DOS系统大行其道的日子里。在那时候,写程序是一件繁琐的事情,因为每个程序的代码都是独立的,有时候为了实现一个功能,就要为此写很多代码,后来随着编程技术发展,程序员们把很多常用的代码集合(通用代码)放进一个独立的文件里,并把这个文件称为“库”(Library),在写程序的时候,把这个库文件加入编译器,就能使用这个库包含的所有功能而不必自己再去写一大堆代码,这个技术被称为“静态链接”(Static Link)。静态链接技术让劳累的程序员松了口气,一切似乎都很美好。可是事实证明,美好的事物不会存在太久,因为静态链接就像一个粗鲁的推销员,不管你想不想要宣传单,他都全部塞到你的手上来。写一个程序只想用到一个库文件包含的某个图形效果,就因为这个,你不得不把这个库文件携带的所有的图形效果都加入程序,留着它们当花瓶摆设,这倒没什么重要,可是这些花瓶却把道路都阻塞了——静态链接技术让最终的程序成了大块头,因为编译器把整个库文件也算进去了。

时代在发展,静态链接技术由于天生的弊端,不能满足程序员的愿望,人们开始寻找一种更好的方法来解决代码重复的难题。后来,Windows系统出现了,时代的分水岭终于出现。Windows系统使用一种新的链接技术,这种被称为“动态链接”(Dynamic Link)的新技术同样也是使用库文件,微软称它们为“动态链接库”——Dynamic Link Library,DLL的名字就是这样来的。动态链接本身和静态链接没什么区别,也是把通用代码写进一些独立文件里,但是在编译方面,微软绕了个圈子,并没有采取把库文件加进程序的方法,而是把库文件做成已经编译好的程序文件,给它们开个交换数据的接口,程序员写程序的时候,一旦要使用某个库文件的一个功能函数,系统就把这个库文件调入内存,连接上这个程序占有的任务进程,然后执行程序要用的功能函数,并把结果返回给程序显示出来,在我们看来,就像是程序自己带有的功能一样。完成需要的功能后,这个DLL停止运行,整个调用过程结束。微软让这些库文件能被多个程序调用,实现了比较完美的共享,程序员无论要写什么程序,只要在代码里加入对相关DLL的调用声明就能使用它的全部功能。最重要的是,DLL绝对不会让你多拿一个花瓶,你要什么它就给你什么,你不要的东西它才不会给你。这样,写出来的程序就不能再携带一大堆垃圾了——绝对不会让你把吃剩的东西带回家,否则罚款,这是自助餐。

DLL技术的诞生,使编写程序变成一件简单的事情,Windows为我们提供了几千个函数接口,足以满足大多数程序员的需要。而且,Windows系统自身就是由几千个DLL文件组成,这些DLL相互扶持,组成了强大的Windows系统。如果Windows使用静态链接技术,它的体积会有多大?我不敢想。

二、应用程序接口API

上面我们对DLL技术做了个大概分析,在里面我提到了“接口”,这又是什么呢?因为DLL不能像静态库文件那样塞进程序里,所以,如何让程序知道实现功能的代码和文件成了问题,微软就为DLL技术做了标准规范,让一个DLL文件像奶酪一样开了许多小洞,每个洞口都注明里面存放的功能的名字,程序只要根据标准规范找到相关洞口就可以取得它要的美味了,这个洞口就是“应用程序接口”(Application Programming Interface),每个DLL带的接口都不相同,尽最大可能的减少了代码的重复。用Steven的一句话:API就是一个工具箱,你根据需要取出螺丝刀、扳手,用完后再把它们放回原处。在Windows里,最基本的3个DLL文件是kernel32.dll、user32.dll、gdi32.dll。它们共同构成了基本的系统框架。

三、DLL与木马

DLL是编译好的代码,与一般程序没什么大差别,只是它不能独立运行,需要程序调用。那么,DLL与木马能扯上什么关系呢?如果你学过编程并且写过DLL,就会发现,其实DLL的代码和其他程序几乎没什么两样,仅仅是接口和启动模式不同,只要改动一下代码入口,DLL就变成一个独立的程序了。当然,DLL文件是没有程序逻辑的,这里并不是说DLL=EXE,不过,依然可以把DLL看做缺少了main入口的EXE,DLL带的各个功能函数可以看作一个程序的几个函数模块。DLL木马就是把一个实现了木马功能的代码,加上一些特殊代码写成DLL文件,导出相关的API,在别人看来,这只是一个普通的DLL,但是这个DLL却携带了完整的木马功能,这就是DLL木马的概念。也许有人会问,既然同样的代码就可以实现木马功能,那么直接做程序就可以,为什么还要多此一举写成DLL呢?这是为了隐藏,因为DLL运行时是直接挂在调用它的程序的进程里的,并不会另外产生进程,所以相对于传统EXE木马来说,它很难被查到。

四、DLL的运行

虽然DLL不能自己运行,可是Windows在加载DLL的时候,需要一个入口函数,就如同EXE的main一样,否则系统无法引用DLL。所以根据编写规范,Windows必须查找并执行DLL里的一个函数DllMain作为加载DLL的依据,这个函数不作为API导出,而是内部函数。DllMain函数使DLL得以保留在内存里,有的DLL里面没有DllMain函数,可是依然能使用,这是因为Windows在找不到DllMain的时候,会从其它运行库中找一个不做任何操作的缺省DllMain函数启动这个DLL使它能被载入,并不是说DLL可以放弃DllMain函数。

五、DLL木马技术分析

到了这里,您也许会想,既然DLL木马有那么多好处,以后写木马都采用DLL方式不就好了吗?话虽然是这么说没错,但是DLL木马并不是一些人想象的那么容易写的。要写一个能用的DLL木马,你需要了解更多知识。

1.木马的主体

千万别把木马模块写得真的像个API库一样,这不是开发WINAPI。DLL木马可以导出几个辅助函数,但是必须有一个过程负责主要执行代码,否则这个DLL只能是一堆零碎API函数,别提工作了。

如果涉及一些通用代码,可以在DLL里写一些内部函数,供自己的代码使用,而不是把所有代码都开放成接口,这样它自己本身都难调用了,更不可能发挥作用。

DLL木马的标准执行入口为DllMain,所以必须在DllMain里写好DLL木马运行的代码,或者指向DLL木马的执行模块。

2.动态嵌入技术

Windows中,每个进程都有自己的私有内存空间,别的进程是不允许对这个私人领地进行操作的,但是,实际上我们仍然可以利用种种方法进入并操作进程的私有内存,这就是动态嵌入,它是将自己的代码嵌入正在运行的进程中的技术。动态嵌入有很多种,最常见的是钩子、API以及远程线程技术,现在的大多数DLL木马都采用远程线程技术把自己挂在一个正常系统进程中。其实动态嵌入并不少见,罗技的MouseWare驱动就挂着每一个系统进程-_-

远程线程技术就是通过在另一个进程中创建远程线程(RemoteThread)的方法进入那个进程的内存地址空间。在DLL木马的范畴里,这个技术也叫做“注入”,当载体在那个被注入的进程里创建了远程线程并命令它加载DLL时,木马就挂上去执行了,没有新进程产生,要想让木马停止惟有让挂接这个木马DLL的进程退出运行。但是,很多时候我们只能束手无策——它和Explorer.exe挂在一起了,你确定要关闭Windows吗?

3.木马的启动

有人也许会迫不及待的说,直接把这个DLL加入系统启动项目不就可以了。答案是NO,前面说过,DLL不能独立运行,所以无法在启动项目里直接启动它。要想让木马跑起来,就需要一个EXE使用动态嵌入技术让DLL搭上其他正常进程的车,让被嵌入的进程调用这个DLL的DllMain函数,激发木马运行,最后启动木马的EXE结束运行,木马启动完毕。

启动DLL木马的EXE是个重要角色,它被称为Loader,如果没有Loader,DLL木马就是破烂一堆,因此,一个算得上成熟的DLL木马会想办法保护它的Loader不会那么容易被毁灭。记得狼狈为奸的故事吗?DLL木马就是爬在狼Loader上的狈。

Loader可以是多种多样的,Windows的rundll32.exe也被一些DLL木马用来做了Loader,这种木马一般不带动态嵌入技术,它直接挂着rundll32进程运行,用rundll32的方法(rundll32.exe [DLL名],[函数] [参数])像调用API一样去引用这个DLL的启动函数激发木马模块开始执行,即使你杀了rundll32,木马本体还是在的,一个最常见的例子就是3721中文实名,虽然它不是木马。

注册表的AppInit_DLLs键也被一些木马用来启动自己,如求职信病毒。利用注册表启动,就是让系统执行DllMain来达到启动木马的目的。因为它是kernel调入的,对这个DLL的稳定性有很大要求,稍有错误就会导致系统崩溃,所以很少看到这种木马。

有一些更复杂点的DLL木马通过svchost.exe启动,这种DLL木马必须写成NT-Service,入口函数是ServiceMain,一般很少见,但是这种木马的隐蔽性也不错,而且Loader有保障。

4.其它

到这里大家也应该对DLL木马有个了解了,是不是很想写一个?别急,不知道大家想过没有,既然DLL木马这么好,为什么到现在能找到的DLL木马寥寥无几?现在让我来泼冷水,最重要的原因只有一个:由于DLL木马挂着系统进程运行,如果它本身写得不好,例如没有防止运行错误的代码或者没有严格规范用户的输入,DLL就会出错崩溃。别紧张,一般的EXE也是这样完蛋的,但是DLL崩溃会导致它挂着的程序跟着遭殃,别忘记它挂接的是系统进程哦,结局就是……惨不忍睹。所以写一个能公布的DLL木马,在排错检查方面做的工作要比一般的EXE木马多,写得多了自己都烦躁……

六、DLL木马的发现和查杀

经常看看启动项有没有多出莫名其妙的项目,这是Loader的所在,只要杀了狼,狈就不能再狂了。而DLL木马本体比较难发现,需要你有一定编程知识和分析能力,在Loader里查找DLL名称,或者从进程里看多挂接了什么陌生的DLL,可是对新手来说……总之就是比较难啊比较难,所以,最简单的方法:杀毒软件和防火墙(不是万能药,切忌长期服用)。

;ct=17pn=0tn=ikaslistrn=10

回答者:五岳独尊zzzz - 护国法师 十四级 7-13 14:50

什么是木马?

特洛伊木马(以下简称木马),英文叫做“Trojan house”,其名称取自希腊神话的特洛伊木马记。

它是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。

所谓隐蔽性是指木马的设计者为了防止木马被发现,会采用多种手段隐藏木马,这样服务端即使发现感染了木马,由于不能确定其具体位置,往往只能望“马”兴叹。

所谓非授权性是指一旦控制端与服务端连接后,控制端将享有服务端的大部分操作权限,包括修改文件,修改注册表,控制鼠标,键盘等等,而这些权力并不是服务端赋予的,而是通过木马程序窃取的。

从木马的发展来看,基本上可以分为两个阶段。

最初网络还处于以UNIX平台为主的时期,木马就产生了,当时的木马程序的功能相对简单,往往是将一段程序嵌入到系统文件中,用跳转指令来执行一些木马的功能,在这个时期木马的设计者和使用者大都是些技术人员,必须具备相当的网络和编程知识。

而后随着WINDOWS平台的日益普及,一些基于图形操作的木马程序出现了,用户界面的改善,使使用者不用懂太多的专业知识就可以熟练的操作木马,相对的木马入侵事件也频繁出现,而且由于这个时期木马的功能已日趋完善,因此对服务端的破坏也更大了。

所以所木马发展到今天,已经无所不用其极,一旦被木马控制,你的电脑将毫无秘密可言。

参考资料:

2021年网络热词有哪些?

2021年网络热词有元宇宙、躺平、鸡娃、破防等。

1. YYDS

YYDS应该是2021年最火的一个词了,原意就是“永远的神”,最早起源于英雄联盟LOL主播“山泥若”之口。当时“山泥若”在直播里解说RNG对阵CG的比赛时,随口夸赞了一句“乌兹,永远的神”,让这四个字迅速传遍LOL圈。而在去年7月的东京奥运会上,杨倩、杨皓然组成的“杨杨组合”,则让YYDS成功破圈跃升为年度流行词之首。

2.内卷/卷

“内卷“一词最早起源于学术领域,现在则更多用来形容一些非理性的内部竞争。比如由于资源有限,众多参与者不得不被迫付出更多的努力,来争夺有限的资源。一个最典型例子,就是一家冷饮店原本轻轻松松地销售自己的饮料,可忽然有一天,街上出现了很多同类型的冷饮店。

为了能在激烈的竞争中生存,商家开始被迫采用延长营业时间、降低售价、赠送小礼物、开发新产品等方式促销,这就是内卷的最好诠释。

3.躺平

“躺平”一词最早是和“内卷”相对应的,即一部分人在面对压力时,会选择更加努力地让自己内卷,而另一部分人则不想活得这么累,放弃竞争选择佛系的工作与生活。这里可以看出,最初的“躺平”其实是有那么一点点自暴自弃味道的。

而现在的“躺平”,则更多用来形容那些超脱于上班、加班、升职、加薪这些传统主流途径的年轻人,而它所反映的其实是另一种不同的生活与工作态度。

4.绝绝子

“绝绝子”这个词,最早出自百度贴吧里的乡村天后吧,原意是讽刺一名借吧主身份在欧美音乐圈行骗的网友。但现在的“绝绝子”更多是一种加油、赞美的意思,大体意思就是太绝了、太棒了等等。

当然正是由于中文的博大精深,使得“绝绝子”在不同语境使用中,会产生赞美与嘲讽两种完全不同的含义。至于具体都代表什么意思,就得请各位自行体会了。

5.干饭人

“干饭人”大概是最有画面感的一个词了,这个词原本是川渝方言里“吃饭”的意思,但由于颇具影视作品中梁山好汉“大口吃肉,大碗喝酒”的豪迈画风,因此也常被形容996下辛苦打工的年轻人。

如今“干饭人”这三个字也远远不是当初吃饭的含义,更多是一些努力工作积极向上的味道。因此像“加油吧,干饭人!”这样的用法也就逐渐多了起来。

小学生时代可不可以沉迷网络游戏?

图片来源@视觉中国

文 | 竞核 ,作者 | 孙磊(竞核特邀专家、北京韬安律师事务所高级顾问 )

今年6月,我们曾经在B站讨论过一个话题,《防沉迷、宵禁、限充,为什么我们总是管不住未成年人玩游戏?》,主要回顾了从2010年开始全社会对于游戏沉溺的治理与社会效果。

最终的结论是:建议立法是很简单的,而立法过程和最终执法效果、执法成本和社会效果,却很复杂。

这是一个很敏感的、又老生常谈的问题。说敏感,是因为只要我们说个“不好”,就自然站到了广大家长的对立面(虽然我本身也是一名小学生的家长),这弄得我们非常谨小慎微,逐句进行修改;说老生常谈,是因为视频里也说了,其实从我们小学生时代(我是八零年代的)就已经开始这种话题。

一周后,6月15日,中国人脸识别第一案在杭州市富阳区人民法院开庭,原告郭老师不同意被告杭州野生动物园采集他的人脸信息。

涉及利用人脸识别技术来防止儿童沉溺网络游戏的主张,差不多从2011年,或者更久远就“持续且稳定”地被不同代表们作为提案提出,一直到今天。

很讽刺,两件事情放在一起,似乎有种“大人的脸才是脸,小孩子的脸不是脸”的错觉。可是事实应该并非如此不堪,否则一系列未成年人个人信息保护的法律法规,是用来做什么的呢?

大人的脸和孩子的脸

大人们似乎一直对于“完美的技术”存在迷信,认为只要存在“完美的技术”,就可以解决一切熊孩子的问题。

比如曾经有新闻导报过的,2018年南京一学校采用人脸识别技术来分析一个教室里的学生是否认真听讲,是否打瞌睡,有学生担心侵犯个人隐私,学校答“教室属于公共场所,所以不涉及隐私”。

很巧的是,2019年6月13日,法国Active Assurance公司的几个员工举报自己的公司在办工作场所安装监控摄像头持续进行拍摄,最后数据管理部门罚了公司2万欧元。

一方面,这些完美的技术应用在大人身上就是大事儿,就可能被罚,而另一方面,应用在小孩子身上,就是正确的,这个逻辑是什么呢?其实没有逻辑,事实就是,个人隐私的事,只有大人会较真,去举报,去投诉,或者起诉。

反观小孩子们则不会,也不敢,而他们的家长更不会,因为他们似乎希望这些“完美的技术”,只要不是应用在他们自己身上。

在2019年很多次未成年人权益保护的论证会和研讨会中,我提出过一个疑问:目前的立法思路,似乎是默认大人是孩子的保护者,所以一切数据的查询权,删除权,携带权等等,都是由家长发起的,那么,如果家长本身就扮演着“施暴者”的角色呢?很多专家似乎没有理解。

举个例子:我是一个特别喜欢在各种社交平台晒娃的家长,我也可能是一个在录抖音的时候特别喜欢把我家3岁的宝宝出镜的家长,事过3年,我的宝宝上小学了,有一天他回家和我说,爸爸您能把视频和照片删了么,因为我同学笑话我那些小时候的“露点照”,我说“傻孩子,这是爸爸对你的爱啊”。

那么,孩子能不能向平台提出要求,要求删除他爸爸账号上自己的个人隐私信息呢?似乎没有人想过这个问题,这个问题也沉没了,因为这确实是个“扫兴”的问题。

而事实上,这个问题并不是没有人想过,比如越南的个人信息保护法,就很有意思的规定了,7岁以下的儿童由其监护人行使相关权利,7岁以上,儿童可行使相关权利,这意味着如果出现上面儿童与家长一件不一致的情况,是以儿童的意思表示为准的。

从法律上,为什么划定是7岁,可能因为7岁一个孩子已经可以有自己所谓的社交圈的概念,也有所谓的羞耻感和初级世界观。国内可能觉得新鲜,但国外已经发生大量孩子起诉父母擅自分享孩子照片的案件,用“Child sues parents for posting pictures”为关键词,能搜出大量案例。有起案件中,13岁的孩子甚至要求父母赔偿35万美元,用以补偿自己十年来所受的羞辱。

当然,如果我的孩子最终选择了删除了那些“包含了老父亲满满的爱”的视频和照片,我可能会很失望,我也会告诉他“你以后会后悔的”,但我会尊重他。

家长是否可以代替孩子决定权利?应该说大部分情况下的答案是“可以”,但还是会有一些情况可能是“不可以”,比如隐私,或者说,孩子的那张脸。

完美的技术和完美的结果

其实对于我们大人,经过那么多年的社会说教,我们已经接受了“不完美的自己”和“不完美的世界”,所以才会出现那么多“生活不易”的鸡汤文章和鸡汤视频,以至于当我们希望孩子是完美的,很多教育学专家纷纷建议,要学会正确对待自己孩子的“不完美”,要善于鼓励孩子的长处。

而讽刺是,涉及游戏人脸识别反沉溺的问题,似乎这些专家们又想不明白了。那么,不完美的我们,不完美的我们的孩子,不完美的教育方式,是否能依靠“完美的技术”来拯救呢?

技术就是技术,人脸识别就人脸识别,它是中立的。技术可以不断“完善”,但很难“完美”。举个例子,只要有一个孩子找到了人脸识别技术的一个BUG,那么不出一周,全国的孩子就都知道了,那么这个技术就“不完善”了,那么游戏公司就要去“完善”,堵住漏洞。

而只要有一个孩子的脸部信息等敏感信息被泄露了,那么,就意味着全国孩子的脸部敏感信息都有可能泄露(当然,如果泄露,一般都是千万级起步的,比如此前韩国的网络游戏《冒险岛》《天堂》的千万级用户隐私泄露事件),那么这个技术就是“不完美”的,因为它的弊似乎大于利。

那么,是否可以做到“完美”呢?这个不好说,因为技术再完善,总会有黑客,总会有恶意攻击,这个频率大概是多少呢,按照2014年网信办的官方数据,2014年3月到5月之间,就有118万的电脑被境外控制——是的,是直接控制,这还不是数据泄露。

今年3月底,新浪微博因用户查询接口被恶意调用,导致5.38亿微博用户数据泄露,其中1.72亿有账号基本信息,被公开在网上售卖。

当月,Facebook被曝出其OAuth框架权限绕过的API漏洞,并因此获取赏金$55,000美元。然后是ZOOM会议软件出现数据泄露,大量用户信息在暗网被低价拍卖……而对于人脸、指纹等生物识别信息而言,这些个人敏感信息的收集、使用和存储,需要极度谨慎,一旦出现问题,势必给未成年人带来难以预测且不可逆的严重影响。

某种程度上,也正是因为如此,瑞典才针对未成年人个人信息保护,根据《一般数据保护条例》(GDPR)开出首张罚单:在瑞典斯凯尔莱夫特市,安德斯托普高中(Anderstorp High School)利用人脸识别技术,进行了为期三周的测试,用以监控高中生的出学率。

但是,即便在测试前获得了受测试学生及其父母的同意,瑞典数据保护管理局(DPA)仍认为,这种做法违反了《一般数据保护条例》,属非法收集数据,对学校处以20560美元(约合20万瑞典克朗)的罚款。

在美国,自“Black Lives Matter”反歧视运动以来,美国科技公司也正掀起一场对人脸识别技术的反思:IBM明确宣布,不会继续提供、开发、研究面部识别或者分析软件;亚马逊则限制人脸识别软件Rekognition的使用对象,仅允许类似国际失踪与被剥削儿童中心等公益组织继续使用软件,以营救被拐卖儿童。

我们都说,2020年的未成年人保护的“大年”,而即便在这个大背景下,似乎各界并没有太重视“大人的脸和孩子的脸”的问题,呼吁在防沉迷技术措施上不断加码的呼声越来越高,似乎有一天“人脸”也不够用了,得验个DNA序列才稳妥;在此背景下,互联网企业也或主动或被动地引入各种生物识别的技术手段,探索对未成年人的账号注册、网络使用和消费等进行身份识别、年龄判断。

国内的这种呼声和趋势下,似乎孩子们并没有感受到来自家长和社会的“爱意”,而仅仅是来自技术的“粗暴”。

大部分家长并没有足够了解技术可能伴随的问题,对于技术,我们理应保持敬畏之心,就像开启一个未知的盒子。

游戏也一样,小说也一样,电影也一样,绘画也一样,永远可以“完善”,但似乎永远不会“完美”,而这种“不完美”,才让我们永远保持“在路上”的状态。

4条大神的评论

  • avatar
    访客 2022-07-01 下午 11:59:51

    模块。DLL木马就是把一个实现了木马功能的代码,加上一些特殊代码写成DLL文件,导出相关的API,在别人看来,这只是一个普通的DLL,但是这个DLL却携带了完整的木马功能,这就是DLL木马的概念。也许有人会问,既然同样的

  • avatar
    访客 2022-07-02 上午 01:10:32

    泄露。今年3月底,新浪微博因用户查询接口被恶意调用,导致5.38亿微博用户数据泄露,其中1.72亿有账号基本信息,被公开在网上售卖。当月,Facebook被曝出其OAuth框架权限绕过的API漏洞,并因此获取赏金$55,000美元。然后是ZOOM会议软件出现数据

  • avatar
    访客 2022-07-02 上午 12:36:17

    小孩子身上,就是正确的,这个逻辑是什么呢?其实没有逻辑,事实就是,个人隐私的事,只有大人会较真,去举报,去投诉,或者起诉。反观小孩子们则不会,也不敢,而他们的家长更不会,因为他们似乎希望这些“完美的技术”,只要不是应用在他们自己身上。在2019年很多次未成年人权益保护的论

  • avatar
    访客 2022-07-01 下午 04:45:53

    人们似乎一直对于“完美的技术”存在迷信,认为只要存在“完美的技术”,就可以解决一切熊孩子的问题。比如曾经有新闻导报过的,2018年南京一学校采用人脸识别技术来分析一个教室里的学生是否认真听讲,是否打瞌睡,有学生担心侵犯个人隐私,学校答“教室属于公共场所,所以

发表评论