在亚马逊的 Alexa 曝出会发出毛骨悚然的笑声之后，这个语音助手现在又曝出了新的隐私丑闻——记录了私人对话然后发送给随机联络人，电商巨人已经证实了这一事件。一波特兰家庭联络亚马逊要求调查此事。不愿披露姓的女子 Danielle 称，她在家中会和丈夫开玩笑说 Alexa 会监听他们的谈话，没想到这真的发生了。她家中的智能家庭设备都与 Alexa 相连。两周前她接到一个电话，对方让他们先拔掉 Alexa 设备的插头，告诉她他们被黑客攻击了。打电话的人是她丈夫的雇员，从几百英里外的西雅图打过来的。他称收到了他们谈论硬木地板的私人对话录音。亚马逊发言人在一份声明中表示，亚马逊非常重视隐私，他们在调查后确认这是一起非常罕见的事件，正采取措施避免再发生同样的情况。

过去十年，科技和互联网巨头收集了用户大量的数据。科技巨头之一的苹果以捍卫用户隐私著称，那么它又收集了多少你的数据？ZDNET 的一位编辑向苹果递交请求，要求提供自 2010 年首次使用 iPhone 以来该公司收集了多少用户个人数据。苹果用了一周多时间发回了它收集的用户数据——仅仅只有 5MB 大小的 Excel 电子表格，不比一张高清照片大，相比之下互联网巨头 Facebook、Google 和 Twitter 收集的用户数据从几百 MB 到几 GB。苹果收集的用户数据不包含内容，但包含了元数据，比如何时向谁发送了消息或 FaceTime。苹果通过 Siri、 Maps 和 News 收集的数据都是匿名的，无法关联到特定设备。这一结果显示了苹果的商业模式与 Facebook 和 Google 的差异，苹果主要是一家硬件制造商，而 Facebook 和 Google 的商业模式是广告，而要提高广告的针对性它们需要你的数据。

美国四大移动运营商 AT&T、Verizon、T-Mobile 和 Sprint 被发现向鲜为人知的公司 Securus 出售客户的实时位置数据。该公司声称能在数秒钟内定位任何电话。此事曝光是因为一名前警长在没有获得法庭搜查令的情况下使用 Securus 的服务跟踪其他人。美国的电子通信隐私法只限制通信公司向政府披露数据，没有限制通信公司向其它公司披露数据，而其他公司则可能向政府披露数据。该漏洞被认为是美国隐私法律的最大漏洞。除了 Securus 外，还有许多私人公司会去购买实时位置数据。

如果你是 Gmail 用户，你的消息和电子邮件没有你以为的那么私密。Google 会扫描你的每一封邮件，阅读你的每一条信息，它将收集到的信息用于它的其它产品和服务。Google 在去年 7 月宣布将停止为了个性化性广告的目标而扫描消费者的电子邮件内容，但扫描邮件仍然留在了它的隐私政策中。Google 发言人 Aaron Stein 称， Google 仍然会自动的从用户的 Gmail 账号里提取关键词数据，然后将数据输入机器学习程序和 Google 家族的其它产品。Stein 称，Google 可能会分析邮件内容去定制搜索结果，更好的检测垃圾信息和恶意程序。

Tor 匿名网络由中继和出口节点组成，其中出口节点将与真实互联网进行交互，这意味着它们将代替你发送 DNS 请求。它们使用的 DNS 解析服务器可能是 ISP 提供的，也可能是自行配置使用的是免费公共 DNS 服务，比如 Google DNS、OpenDNS、Quad9 和 Cloudflare。2016 年的一篇论文指出，Google 控制了相当大一部分的 Tor 网络 DNS 流量。那么两年之后这一情况有没有发生改变？过去两年涌现了多个新公共 DNS 解析服务， Quad9 和 Cloudflare 就是过去一两年推出的。分析显示，Google 仍然控制了相当大一部分的 Tor 网络 DNS 流量，与 2016 年相比这一分布情况并没有发生多少改变，但 Quad9 和 Cloudflare 也正占据越来越多的份额。

这个问题你可能没听说过，但如果你是 Android 用户你绝对需要关注下。今天的 Android 系统允许应用获得设备网络活动的完整访问权限。这些应用不知道网络连接的内容，但通过 TCP/UDP 能嗅探出任何传出连接或传入连接，能判断出你是否访问了特定服务器。举例来说，一个应用能探测出设备上的另一个应用何时访问了一家金融机构的服务器。这绝对是系统的一个严重的隐私漏洞。根据 Android Open Source Project 上的一个新 commit，下一个版本的 Android 将开始限制应用监视网络活动。

中国在线支付平台支付宝修改了隐私权政策，将于 6 月 3 日正式生效。通过与搜索引擎保存的快照进行对比，新的政策删除了部分内容，不清楚这是否代表着阿里巴巴或支付宝改变做法。在隐私政策的最新版本中，支付宝称，“为了提高您使用我们服务的安全性，防止您的资金、个人信息被不法分子获取，我们需要记录您使用的支付宝服务类别、方式及相关操作信息，例如： 设备型号、IP 地址、设备软件版本信息、设备识别码、设备标识符、所在位置、网络使用习惯以及其他与支付宝服务相关的日志信息。如您不同意提供前述信息，可能无法完成风控验证。”而在上一个版本中，支付宝还收集“为更准确地预防钓鱼网站、欺诈和木马病毒，我们可能会通过了解一些您的网络使用习惯、您常用的软件信息来判断风险，并可能会记录一些我们认为有风险的 URL、APP 或软件。您可以关闭收集位置功能，这样我们会停止对您的位置信息的收集，这样做不会影响您进行支付，但可能会影响我们判断是否安全的效果。”新版还删除了与查询信用评分和信用报告相关的内容。

美国 Android 手机制造商 BLU 与联邦贸易委员会（FTC）就该公司允许上海广升未经许可收集详细客户数据一案达成和解（PDF）。BLU 提供廉价 Android 手机 ，该公司雇佣了上海广升提供固件更新，而广升的固件被发现会收集用户完整的短信内容，实时的手机塔位置数据，呼叫和短信日志，联系人列表，设备上使用和安装的应用程序。广升当时声称监视功能是为中国市场设计的，以帮助中国手机制造商监视用户行为，不小心包含在美国销售的 BLU 设备中。FTC 指控 BLU 总裁 Samuel Ohev-Zion 和 BLU 违反了它的法规，未能保护消费者隐私，未能充分评估安装在设备上的第三方软件的安全和隐私风险。

Facebook CEO Mark Zuckerberg 通过个人账号发帖宣布社交巨人将推出清除历史记录的功能。在推出该功能之后，用户将能查看他们与应用和网站相关的互动信息，然后可以选择从账号内清除这些记录。用户还可以选择关闭账号的历史记录储存的功能。在曝出数千万用户信息外泄的丑闻以及接受国会长达数个小时的质询之后，Facebook 此举旨在给予它的用户对于数据有更多的控制。

在华盛顿邮报披露 WhatsApp 联合创始人 Jan Koum 与母公司 Facebook 在用户数据使用上存在分歧后，Koum 证实他离开公司，即时生效。邮报的报道称，Jan Koum 不同意 Facebook 过度使用 WhatsApp 用户个人数据和削弱加密的企图。双方的分歧发生在剑桥分析曝光丑闻之前。Facebook 在 2014 年 以 160 亿美元收购 WhatsApp，当时这一收购金额令人难以置信，但今天看来是超值的，WhatsApp 的用户数在去年已经突破了 10 亿。WhatsApp 的两位创始人都已是亿万富翁，但他们与母公司在许多问题上都存在分歧，另一位创始人 Brian Acton 去年 11 月离开公司，前不久公开对 #DeleteFacebook 运动表达了支持，他还投资了 5000 万美元给 WhatsApp 的竞争对手 Signal 基金会。

美国和德国的研究人员展开的一项调查（PDF）发现，网民以为隐私模式能完全避免被跟踪。结果显示， 56.3% 的参与者认为在隐私模式下登录 Google 账号将防止搜索巨人保存账号历史；46.5% 的人认为在在隐私模式下保存的书签不会在正常模式下显示；40.2% 的人相信隐私模式将防止网站跟踪他们的位置；27.1% 的人相信隐私模式能更好的防止恶意程序；25.2% 的人认为隐私模式将会模糊他们的公共 IP 地址。研究人员认为，浏览器开发商应该更清楚的告诉用户隐私模式究竟是干什么的。

Facebook 的用户数据泄漏丑闻是过去几周的热点，然而在用户数据收集的规模上，微软和 Google 相比 Facebook 有过之无不及。搜索巨人统治了搜索，软件巨人统治了桌面操作系统，它们都知道我们的大量私人信息，其中微软通过遥测知道的信息你可能无法直观的掌握。Google 的 Google Analytics 是最受欢迎的分析服务，网站的使用 Google Analytics 的比例远高于 Facebook Analytics。和 Facebook 一样，无论你有没有 Google 账号，无论你有没有退出定向广告，Google 都会继续收集你的信息。对于数据收集，微软似乎一直在人们的视野外，然而通过强推 Windows 10 ，通过将 Windows 变成一种服务，微软也以各种名义大规模的收集用户的信息。两家巨人对你的了解可能比你以为的深入得多。

用户每订一次外卖，就意味着要将自己的信息上传一次。但这些隐私信息是否足够安全？新京报记者卧底多个 “电话销售” 群发现，有卖家专门出售外卖订餐客户的信息。包括电话姓名、订餐地址在内，每条信息的售价不到一毛钱。还有网络运营公司借助软件搜集用户的订餐信息，打包后倒卖给电话销售公司，甚至还有一些外卖骑手也做起了客户信息倒卖的“生意”。记者随机在网上调查发现，在一些 QQ 群里，有人叫卖饿了么、百度外卖、美团等外卖平台的客户信息。美团一位客服人员表示，美团内部对于信息的管理非常严格，但用户订单信息涉及商家、骑手等多个环节，不排除有其它因素导致信息泄露。卖家则声称是内部人士泄漏的。

自由软件基金会主席 Richard Stallman（RMS）接受了纽约杂志的采访，谈论了隐私、数据收集和自由软件等广泛的话题。RMS 称，企业所收集的用户数据库能以四种方式被滥用：企业滥用、雇员滥用、不相关第三方窃取然后滥用，以及被国家滥用，比如送到集中营。他以中国为例称，任何数据都能被令人可怕的滥用，而美国政府在数据保护上记录不佳。对于为什么企业自认为收集数据是正当的，RMS 认为这可以追踪到过去二十年控制美国的新自由主义思想。有研究显示，从 1998 年起舆论总体上不再影响政治决策，富人和特殊利益相关方控制了决策。因此想要收集用户数据的企业能利用被误导的意识形态为所欲为。RMS 认为不应该允许企业收集用户的数据。我们需要法律阻止它们，如果代价是掌握我们的一切那么它们没有理由应该存在。它们应该消失，它们并不重要，我们的人权更重要。没有企业重要到能通过建立警察国家来使其存在正当化。我们正走向一个警察国家。绝大多少非自由软件都有恶意功能，包括了对人的监视和限制——这就是所谓的 DRM、后门和审查。根据经验，如果程序不是自由软件，那么它就可能具有上述的恶意功能。想象一下非自由软件控制的无人驾驶汽车，它不受用户控制，而是由制造商或其它公司控制。想象一下如果软件有一个后门，允许其他人发送指令无视乘客的命令将汽车行驶到某个地方。可以肯定中国会利用这种功能将其想要惩罚的人消失或送到惩罚的地方。但你肯定美国不会这么做吗？

Facebook CEO Mark Zuckerberg 在国会作证时被询问了超过 500 个问题，其中一个问题和收集非 FB 用户数据有关。Facebook 产品管理总监 David Baser 在官方网站详细解释为什么它会收集非用户的数据。他指出，许多网站和应用会使用 Facebook 服务以让它们的内容和广告更相关。这些服务包括：Social plugins，Facebook Login、Facebook Analytics 和 Facebook ads and measurement tools。当用户使用包含 Facebook 服务的网站和应用时， 即使用户没有登录或没有帐号，Facebook 仍然会收到信息。许多企业都提供类似的服务，它们也会在用户使用网站和应用时接收到信息。Twitter、Pinterest 和 LinkedIn 都有 Like 和 Share 按钮，帮助用户在它们的服务上分享内容。Google 有流行的分析服务。亚马逊、Google 和 Twitter 都提供登录功能，这些企业都提供广告服务。绝大多数网站和应用会在你访问时向多家公司发送相同的信息。

艺术家邓玉峰通过实际行动证明从网上购买个人信息非常容易，他在武汉举办了“34.6 万武汉公民的秘密” 的展览，试图鼓励人们去质疑自己的数据隐私缺失。但警方不喜欢这种讽刺。开展两天后，武汉当局关闭了展览，并告诉他因为他涉嫌通过非法手段收集信息，正在对他进行调查。中国民众经常受到推销银行贷款或房屋买卖的电话和短信轰炸。它们看上去非常具有针对性，不可能是随机的。因此六个月前，邓玉峰开始利用 QQ 联系卖家，购买人们的信息。他说这些数据很容易找到，他总共花了约合 5000 元人民币购买人们的姓名、性别、电话号码、网购记录、旅行日程和车牌号码，获取一个人的信息成本略高于一分钱。在展览上，他用一种特殊的溶液把一条条个人信息印在纸上。纸张横竖整齐地挂在一面墙上。只有在特殊的光源下参观者才能看到相关信息，并且关键的身份细节被进行了模糊化处理。

Mozilla 更新了它的 iOS 版浏览器 Firefox 11.0 For iOS，默认启用跟踪保护，允许用户给标签重新排序，允许通过拖曳在 Firefox 和其它 iOS 应用之间共享链接(iPad)。其中跟踪保护意味着用户在使用 Firefox 浏览网站时浏览器将自动屏蔽广告、跟踪脚本和社交媒体分享按钮。跟踪保护功能使用的屏蔽名单由 Disconnect 维护，Disconnect 的跟踪保护采用 GPL 许可证托管在 GitTub 上。跟踪保护除了保护用户隐私外，也有助于改善浏览性能，在屏蔽了跟踪脚本等网站元素之后，内容加载将会更快，数据流量更少，电池续航力更好。如果跟踪保护在某个网站工作有问题，用户可以关闭，浏览器将会记住用户的选择。

在剑桥分析的数据泄露丑闻发酵之后，Facebook 在探照灯下成为万众瞩目的焦点，公司 CEO 扎克伯格被召唤到国会山接受了有关社交巨人数据收集政策的质询。然而相比 Facebook，另一家公司在利用用户数据牟利上远远走在前面：监控资本主义模式的缔造者、搜索巨人 Google。Google 收集的用户数据更多，覆盖用户生活的面更广，利用用户数据产生的收入也更高。Facebook 可能做梦也想成为 Google，然而在隐私风暴中，Google 好像完全置身世外。非营利智库 Cracked Labs 的隐私研究员 Wolfie Christl 说，在跟踪和记录数十亿人日常生活信息上 Google 有着更大的足迹，而且侵入性更深入敏感性更强，许多人会用 Google 搜索不告诉伴侣的信息。

在隐私越来越受到关注的今天，最大 PC 数字游戏平台 Steam/Valve 宣布更改隐私设置，给予用户对隐私有更多控制，其中一项更改是默认隐藏用户拥有的游戏。提供 Steam 游戏统计服务的 Steam Spy 网站随即宣布关闭，因为它的服务依赖于用户公开其拥有的游戏。网站创始人 Sergey Galyonkin 表示网站将会停止更新，但目前不会下线，而是充当一个存档的功能。Steam Spy 的功能对于观察游戏趋势的游戏开发者非常有用，他们可以了解哪些游戏虽然小众但非常受欢迎，没有了 Steam Spy 的统计，观察者现在只能依赖于官方披露的游戏销售数据了。

我们最终认清这一事实：我们不仅仅是 Facebook 和 Google 等公司的产品，还是它们的燃料。至少我们的数据是燃料。而几乎每周我们都能听到数据泄露、失窃或滥用的消息。美国和欧洲等地的居民都呼吁加强隐私监管。而苹果、亚马逊和微软这些关注较少的公司也将受到隐私监管的影响。在欧洲，数据保护和隐私监管法规 General Data Protection Regulation（GDPR）将于 5 月 25 日生效，GDPR 的违反者面临的罚款最高为公司全球收入的 4%，以 Facebook 在 2017 年的收入计算，相当于 16 亿美元。GDPR 规定覆盖了所有欧洲公民，不管他们生活在何地在何处旅行，这意味着使用地理位置屏蔽的方法无效。美国国会也提出了类似的法律叫 Stop Enabling Sex Traffickers Act。互联网巨头不受监管的时代一去不复返了。