举报，你有一个陌生来电

Facemash：于哈佛大学创立，一个美女颜值评判网，引发争议。扎克伯格道歉。

校内网：从北大、清华和人大开始，学生实名注册，添加同学，展示生活。

Facebook：推出信息流和个人动态功能，用户搜索信息曝光在个人页面。扎克伯格道歉。

QQ空间：信息流成为主页重点，同年活跃用户数破亿。

Facebook：发布个性化广告工具Beacon，用户行踪被Beacon公布。扎克伯格道歉。

微信：用微信账号登录大众点评、美团，能看到微信好友最近的操作记录。

Facebook：用户信息被分享给广告商。扎克伯格道歉。

微博、百度等：在微博搜索的东西出现在淘宝的推荐里，在京东搜索的商品出现在百度的广告里。

Facebook：“剑桥分析”事件，用算法影响大选。扎克伯格道歉。

李彦宏：中国人更加开放，或者说对于隐私问题没有那么敏感，如果说他们愿意用隐私来交换便捷性或者效率，很多情况下他们是愿意这么做的。

Big Data ·大數据

大数据兴起，数据库进入更多领域，开发出更多功能，部署在更加危险的网络环境中。很多场景中，攻击者采用多种手段攻击数据库。第三方恶意组件成为数据库安全的最大威胁，人为因素一般作为前哨。

按照对数据库的机密性、完整性和可用性的影响程度，数据库漏洞可分成高危漏洞、中危漏洞和低危漏洞3大类。2017年被确认的漏洞总数为135个，高危漏洞集中分布在Oracle（甲骨文，一常用数据库）和MySQL（一小型关系型数据库管理系统）中。

2018年1月，工信部强调APP应依法提供注销服务。根据南方都市报对社交、出行、购物、娱乐等领域20款常用APP的测评结果，容易注销的仅有微信一款，快手、抖音等4款注销暂不可能。

普遍存在的问题主要有注册轻快注销折腾，部分APP注册只需手机号、注销却要身份证再次获取新信息，以及注销成功≠数据删除。

对亚太地区来说，2017年涌现出隐私与个人信思保护监管热潮。菲律宾已实施《隐私与数据保护监管规章制度》，澳大利亚通过《强制性数据泄露通知法案》，日本“境内外数据跨境传输所”制定的规定于2017年5月生效，中国《网络安全法》于2017年6月1日生效。

听TA说

@007（中国人民公安大学经济犯罪侦查专业，反诈骗警察）

我毕业后就在县公安局工作，从警十几年，破过许多案子，最让我头疼的是电信诈骗案。

2014年的一起“桃色诈骗案”让我格外头疼。

春节前后，一位老汉接到一个自称“香港少妇”的电话，电话那头是甜美的女声，她称自己的丈夫不能生育，想让老汉“帮帮忙”，“事成之后可以给一百万”。在“少妇”和“律师”的一连串忽悠下，老汉分12次给对方汇去13.6万元。随后， “少妇”的手机便再也打不通了。

惊觉上当的老汉失魂落魄地跑到派出所，在我面前号啕大哭。当时我心里想的不是案子，而是如何安抚受害者，怕他想不开。

这个案子查起来很难，查到转账地后，我得去当地继续查。兜兜转转半年，我去了5次江西、3次上海、2次厦门，绕了中国半圈。最后我终于锁定了身在江西的最后取款人。2014年7月，我埋伏在一所交通银行，当取款人出现后，扑上去将其制服。

但这个案子还不算破，我们审讯中发现抓到的是帮忙取款的人，于是又一轮侦查，经过上千张照片的辨认后，终于查出幕后交易人。

2016年4月，在县打击电信诈骗的专项行动中，幕后交易人才归案。

电信诈骗门槛低，犯罪分子早就总结出了套路：对话中受害人会有哪几种反应，每一种反应怎么应对；受害人可能提出的问题及回复；什么阶段应当采取什么手段、说什么话；什么阶段使用什么背景音等。拿着“教材”，很快就能“上岗”。

警察的职业荣誉感来自打击犯罪。可是我打击了这么多，发案率却越来越高，这让我感到很沮丧。好在近两年我们国家对电信诈骗的打击力度不断提升，人们的警惕性也有所提高，对此我感到欣慰，同时也觉得责任更重了。

@狸猫（华中科技大学计算机科学与接术专业，自然语言处理工程师）

电信诈骗性质恶劣，防不胜防。我所在的公司致力于发展人工智能技术，为行业提供智能技术的整体解决方案，其中包括通过技术防止电信诈骗。

我们有互联网音频、视频检测系统，将其应用在电信运营商录音采集设备上，能对电信诈骗录音敏感信息进行检测分析。

由于设备供应商不同，通话录音的音频格式、音质不统一；电话录音还存在噪声干扰、方言口音等问题。检测这类数据，需要把通话录音上传到关键词检索服务器，该服务器的API（应用程序编程接口）网关对请求进行分类处理后，会将其移交给后续的业务网关分发处理。然后是音频预处理，音频格式转码、语音降噪等。

用音频比对检测已知录音片段，如果有匹配这些录音片段的，说明存在诈骗信息。如果音频比对没有发现诈骗信息，则调用关键词检索服务。

目前这项技术能识别11种电话诈骗类型，已经应用到全国13个省、直辖市、自治区的公安部门和电信运营商。

@南极熊（清华大学计算机科学与技术专业，三维人脸建模研发工程师）

2017年的3·15晚会提到人脸识别领域的安全风险，如何提高人脸识别的安全性是我所在团队的研究课题。

人脸识别常见攻击手段包括纸片翻拍（打印他人照片）、屏幕翻拍（一些3D建模技术可驱动单张照片或视频做出摇头、张嘴、眨眼等动作）和戴面具。

网络隐私侵犯不断升级，防范也愈发复杂。除了摇头、眨眼等简单活体模式，我们还尝试了更加复杂的多数字随机唇语、语音图像同步检测、人脸纹理分析、面具检测、视频防翻拍等多维

防护手段。

我们将这些手段交叉融合，以实现移动端+后台的防护体系。最常使用的是“唇语+人脸场景分析”，唇语的变化方式更细微，随机性更强，能抵挡视频照片和视频重放攻击。

语音识别结合图像唇语验证，检验声音源和图像源的同步性也能让安全性升级。

人脸识别市场前景广阔，只有持续提升安全技术水平才能真正让技术为我们所用。