如何人肉搜索一个人?人肉一个人很容易吗

2016 年 8 月,澳大利亚政府发布了一个“匿名”医疗账单记录数据集,其中包括 290 万人的所有处方和手术 。
为保护个人隐私,记录不包含姓名和其他识别信息 。然而,墨尔本大学的一组研究人员立即发现,通过将数据集与其他公开可用信息(例如名人育儿或运动员接受手术的新闻报道)进行比较,可以很容易地重新识别人们的身份,而无需征得同意 。当事人 。获取完整的医疗记录 。
政府后来从其网站上删除了这些数据——但之前已经下载了 1,500 次 。
数字碎片可以追溯,以意想不到的方式侵犯人们的隐私
看似无害的“去识别化”“有无数数据被反转和身份暴露的例子,澳大利亚的隐私噩梦就是其中之一 。随着人们在网上花费越来越多的时间,这种情况只会变得更糟,到处乱扔可以追踪的数字碎片,并以意想不到的方式侵犯人们的隐私 。
将匿名纽约出租车记录与狗仔队在城市周围拍摄的照片进行比较,发现好莱坞明星布拉德利·库珀和杰西卡·阿尔芭没有支付小费 。2017 年,德国研究人员根据“匿名”网络浏览模式成功发现了人们的身份 。最近,伦敦大学学院的研究人员演示了如何根据推文的元数据来确认用户的身份 。健身追踪应用 Polar 暴露了士兵和间谍的家庭住址甚至姓名 。
“人们自欺欺人地认为身份信息很难重新识别,但事实并非如此 。我们正在做数据科学一年级学生可以做的事情,”墨尔本大学表示,该大学发现澳大利亚医疗保健开放数据研究团队成员( ) 存在漏洞 。
此类隐私侵犯的最早例子之一发生在 1996 年 。当时,马萨诸塞州集团保险委员会公布了该州政府雇员就诊的“匿名”数据 。与澳大利亚政府一样,马萨诸塞州政府删除了姓名、地址和社会安全号码等明确识别信息 。州长威廉·韦尔德向公众保证,患者的隐私受到保护 。
后来成为 FTC 首席技术官的计算机科学专业毕业生拉坦亚·斯威尼 ( ) 从数据集中发现了怀尔德的医疗记录,证明他的错误有多离谱 。斯威尼从选民名册中获得了怀尔德的邮政编码和出生日期,并利用有关他在公开仪式上倒下一天后住院的报道锁定了他的身份 。斯威尼将怀尔德的医疗记录发送到他的办公室 。
在后来的研究中,斯威尼发现 87% 的美国人口可以通过出生日期、性别和五位数的邮政编码来唯一识别 。
“看似匿名的数据不一定是匿名的,”她在向国土安全部隐私委员会作证时说 。

如何人肉搜索一个人?人肉一个人很容易吗

文章插图
后来,计算隐私研究员 Yves- de证明,可以根据手机位置数据揭示的行为模式来识别大多数人 。通过分析 15 个月内 150 万人(没有其他识别信息)的大致手机位置(基于最近的手机信号塔),仅基于四个数据点就可以唯一识别 95% 的人关于位置和时间的识别;只需两个数据点,就可以识别出大约 50% 的人 。
这四个数据点来自公开信息,包括个人的家庭住址、工作地点和带有地理标签的推文 。
“位置数据相当于指纹 。这些信息可能存在于广泛的数据集中并用作全球标识符,”De说 。
对于有固定工作的人来说尤其如此,这是跟踪者的梦想!
“你经常从家里下班回家 。大多数人住在地址 A,在地址 B 工作,”咨询公司 Say 的主管 Anna。
她解释说,即使不透露个人身份,位置数据也会使某些人群处于危险之中 。例如,健身应用发布的公共地图通过泄露秘密军事基地人员的位置和活动,无意中威胁到国家安全 。
De在 2015 年证明,只需了解信用卡用户的几次购买记录,就可以从数百万“匿名”收费记录中识别出信用卡用户 。