徐涛
昨天早晨,就像某部科幻电影的开头,我收到的无数招呼是:你的个人信息被盗了吗?
如果是在电影中,镜头应该很快会对准那个邪恶大boss来个脸部特写:他可能长得有点像神探夏洛克中的莫瑞亚特教授,神经质地笑着,庆祝他成功竊取了1.43亿美国居民—也就是美国3/5人口—的个人信息。这些信息包括姓名、出生日期、社保号码、驾照号码、个人地址。
可惜这不是发生在电影中。这个真实存在的江洋大盗黑入了美国三大信用评级机构之一:Equifax。
这意味着,在这段时间里,这个江洋大盗可以随意使用这1.43亿受害人中任何一个的身份,或是开个随意刷的信用卡,或是用他人身份贷款的方式来套点现。
我和我身边的人忙不迭去查看自己的身份信息是否受到影响。很不幸,真的大致符合5个人中就有3个受害者这样的比例。
能让如此多人成为受害者,这个黑客,或者黑客组织,真是遭人恨的江洋大盗。
很可惜,这是一部充满了反转的剧情片,最遭人恨的远远不是这个/群黑客。
首先,Equifax当然股价大跌,投资人哀嚎一片。但Equifax的3个高管却早早就抛售了自家股票。原来这家公司在7月29日就发现了黑客入侵的迹象,但他们将真相掩藏了一个多月,这3名高管在这段时间内卖掉的公司股票价值180万美元。
随后,查询自己账户心切的受害人发现,自己无法在Equifax特意给出的查询网站上查到自己账户的确切信息,而是被Equifax要求加入一个叫作TrustID Premier的账户免费升级计划。
那些打电话去查询的用户也惹了一肚子气。他们中有一些人在电话这头等了半天,最后却被Equifax挂断了电话。终于被接通的用户们也好不到哪儿去,客服给他们的答复一律是,请到网上查询。
又有人发现,这个让人们查询自己的账户是否受影响的网站,看上去也不可靠:如果乱输入一个姓氏和社保号码,这个网站也会给你个“你的账号受到影响”的提示。甚至还有人输入了“特朗普”和随机的社保号码,得到的结果也一样。
做错了事,补救措施却这样糟,这是这个故事最戏剧化的部分吗?不是!
随后很多人发现自己可能落入了Equifax的圈套。那个Equifax给出的叫作TrustID Premier的免费升级计划看似是一个补救措施,但在接受这个服务的一大堆同意条款中,Equifax捆绑上了要求用户放弃自己诉讼权的条款。这让已经惶惶不安的受害人,遭遇了又一波恐慌:难道非但自己的身份被盗了,而且连诉诸法律得到赔偿的权利也可能被丢?
这些受害人甚至都不是自愿成为Equifax用户的,因为作为信用评级机构,Equifax直接从金融机构等组织获得人们的各种信息和活动并给出信用报告。
按照一些律师的说法,受害者更像是Equifax的产品,因为Equifax实际上是拿着大家的各种信息和数据,销售给其他公司机构。
等待Equifax的会是什么?也许没什么太过糟糕的。此前连锁零售商Target和HomePort也发生过用户信息被盗的情况,影响了上亿人,但现在这两家公司看起来也都好好的。
法律界人士也说,这种情况让他们觉得没有法律作为武器来捍卫受害者权益,对信用评级公司的监管看起来一片空白。
而且,Equifax远远不是最后一家被黑客拿下的公司。想想这个事实好了:越来越多的公司都在搜集我们的数据,例如打车软件能追踪到我们家门口,互联网平台知道我们最隐秘的喜好。
这就是我们的世界和我们的未来:黑客中邪恶的那些正越来越魔高一丈,而他们挑战的那些大公司迟缓又傲慢。还有多少普通人会成为炮灰还真难说。
所以也许真到了需要新的技术和组织形式来解决这个难题的时刻了。endprint