全球数据泄露30年：一部黑灰产简史

本月初，一款限量版AI助手手机发布，旋即引发科技行业大讨论。有人认为这是大势所趋，也有人认为这是创新歧路，但不管什么看法，AI在加速融入现实世界的进程中，必将造成的数据泄露和隐私灾难，后果比互联网时代将有过之而无不及。

过去三十年里，在进步主义思潮与摩尔定律的牵引下，信息技术发展主要呈现出光鲜亮丽的一面，但在闪亮背后，也一直贮藏着黑灰产泛滥的“暗面”。

尤其近二十年里，全球经历了大量因数据、隐私泄露而引发的严重后果，黑灰产也在这些事件中不断壮大，形成了成熟的跨国链条；人们在一次次事件中形成对信息泄露风险的认知框架，任何与数据权限相关技术突破，都可能成为黑客利用的入口。

这种公众感知，使得AI助手不被当成一个单一的产品，而应被放置在一条足够长的技术演化时间线中被检视和评估。

风险如何层层累积

如果说移动互联网的本质是“服务触达用户”，那么AI时代，手机与则正在变成“代理替代用户”。从读取用户信息，到代用户操作手机，再到模仿用户的身份，技术的每一次进步都扩大了智能应用的能力半径。

要理解今天的争议，必须回到过去三十年全球数据泄露史的起点。因为AI手机助手的出现并不是创造了一个新矛盾，而是旧逻辑在新技术环境下的再次出现。

回到上世纪九十年代末，那是互联网野蛮生长的时代。人们对数据的认识非常粗浅，信息的存储、加密、防护几乎都还处在探索期。

黑客行为也主要源自个人兴趣，其后果更多停留在局部数据库损坏、邮件泄露或账号盗取这样的范围内。

1998年雅虎（Yahoo）首度被攻破，当时仅数百万用户受影响，事件并未引起公共层面的大规模讨论，但是这次事件第一次引发了世界范围层面的思考：互联网世界并不是只是一个抽象的空间，它也可以被用来攻击现实世界。

当时的大多数人还没有意识到这意味着什么，但黑灰产开始通过这类事件中出现。用户信息第一次以商品的形式被出售；密码库开始在地下传播；“社工库”的概念也正式成形。

同一时期，在中国则出现了大量QQ号被盗号、游戏装备被盗、木马程序被批量植入个人电脑等现象。这些行为通常是为了钱。

彼时互联网用户数量迅速上升，但安全体系尚未建立，用户也缺乏防范意识，政府层面的监管尚也尚未形成，黑灰产也由此积累了“原始资本”：大量可被反复使用的个人数据，以及一批具备黑客技术与分发渠道的早期黑产操作者。可以说，这一时期奠定了日后黑灰产的生态基础。

真正的转折发生在2010年前后。智能手机的普及改变了互联网的结构和生态，数据量前所未有，对用户信息的收集程度也前所未有，用户的每一次输入、每一次登录、每一次位置变化，都成为了平台能够记录的数据点。

在这一时期，数据泄露事件进入了指数级增长阶段，也产生了真正意义上的全球性影响。Adobe在2013年被曝出1.5亿用户密码泄露，这让世界第一次意识到：企业规模越大，泄露的风险也越大。因为数据的集中意味着信息泄漏后也会产生巨大影响。

全球规模最大的十起数据泄露事件

随后爆发雅虎30亿账户泄露事件更是改变了整个行业的认知体系。

2013年，雅虎30亿账户被黑，这是迄今为止规模最大的数据泄露事件。当时，这家互联网巨头市场估值直接缩水，引发全美国范围的公开诉讼。由此，也让整个资本市场第一次把“数据风险”纳入企业估值的核心指标。

如果说这些事件主要威胁的是个人账号安全，那么2015年约会激情公司（Ashley Madison）事件则把数据泄露的风险推到了更危险的层面。

该网站因婚外情主题而有极高的敏感性。2015年8月18日，黑客在线公布了近10亿遭窃取的数据，3200万注册用户的真实信息被公开，引发大规模家庭破裂和数起自杀案件。这也使人们第一次认识到，数字隐私并非只是一堆虚拟的代码，而拥有能够直接摧毁现实生活的力量。它迫使世界重新定义“隐私”的含义——不是信息的私密性，人之为人的尊严与安全。

再往后，2017年，美国征信机构Equifax信用体系泄露让全球金融体系受到震荡。1.43亿人的信用信息被泄露，包括名称、社会保障号、出生日期、地址、以及一些驾驶执照号码等，这也让美国一半人口暴露于信息泄漏的危险之下。Equifax为此支付了6.5亿美元与美国联邦贸易委员会（FTC）等监管机构和解。

这次事件的影响很大，它意味着，黑客第一次掌握了足以让一个国家的公民长期遭受风险的数据量。从那之后，“数据主权”“身份安全”“算法风险”成为全球监管词典中的关键词。

中国也在十年后经历了信息泄露的全面爆发期。快递面单泄露使精准诈骗迅速蔓延，比如，不少人都接到过“你有一个快递被退回”的诈骗电话；教育培训机构、房产中介、医院等行业内部倒卖用户数据，使黑灰产的发展获得了前所未有的“入口资源”；社交、电商、支付等平台之间缺乏有效隔离，使同一套数据也可以被重复利用。

2018年浙江绍兴越城区警方侦破了堪称国内“史上最大规模数据窃取案”。警方查明，一伙犯罪分子利用非法窃取的30亿条用户数据，操控用户账号进行微博、微信、QQ、抖音等社交平台的加粉、刷量、加群、违规推广，非法获利，旗下一家公司一年营收就超过3000万元。其数据来源是，非法从运营商流量池中获取用户数据，百度、腾讯、阿里、今日头条等全国96家互联网公司用户数据被窃取。

黑产公司先后与全国多家运营商签订正式的服务合同，为其提供精准广告投放系统的开发、维护。

可以看到，2018年后，AI迅速突破能力边界时，深度伪造（Deepfake）、语音克隆、自动化执行等技术开始成为黑灰产业利用的新武器。之前的诈骗者需要积累经验、训练员工、编写脚本，而现在，一个能克隆用户声音的模型、一个能模拟用户输入的自动化程序，就能完成过去整个团队才能完成的流程。

换句话说，当AI技术成熟到一定程度，它不再只是帮助黑灰产提高效率，而是让黑灰产完成了从“偷信息”向“偷身份”质的转变。无论是美国克隆CEO语音，还是国内频出的AI换脸贷款事件，都指向一个现实，AI时代，信息风险的本质已经改变，攻击者不再需要你，他们只需要“像你”。

这正是为什么AI助手会成为时代争议的焦点，它并非止于黑灰产，甚至带着善意降临，但它让社会第一次直视这一问题：当AI具备跨应用执行能力时，它是否触碰到了与“身份执行权”相关的边界？

从偷信息到偷身份

过去系统权限的设计逻辑，是为应用设置隔离，为用户提供可控性；但AI的代理模式正在打破传统应用间的壁垒，使得权限成为可流动、可调度的资源。这种能力一旦缺乏透明的机制或清晰的制度约束，就必定会成为黑灰产的帮凶。

实际上，公众的担忧并不在于AI助手这一次会出问题，而在于所有能力突破后的监管的空白。

俗话说，“道高一尺，魔高一丈”，技术每前进一步，黑客技术也会随之升级，黑灰产也会进一步发展，而治理往往滞后半步。

黑客盗取数十亿用户的面部照片

当执行权、行为权、身份权正在被AI重塑时，我们必须重新讨论智能体的权限边界：哪些操作可以自动执行、哪些必须人工确认、哪些必须要求应用或系统双向授权、哪些必须被强制记录、哪些必须无法被记录。

从这个意义上说，此次，AI助手手机风波让我们看见，从互联网诞生之日起不断累积的信息风险，在AI到来之后发生了质变：信息技术不再只是处理信息的工具，而正在成为一种能够影响现实社会中人的行为，甚至拥有重构现实身份的力量。

而任何能够进入手机系统底层的智能应用，不论来自哪家公司、采用何种技术路线，都需要被纳入新的安全框架之中。我们所需要的不仅是避免泄露，而是确保任何AI的行动都可被理解、可被追踪、可被阻止。这将是未来十年的AI发展的关键竞争力，也将决定数字社会的稳定与信任基础。

AI助手事件之后，AI作为手机的智能助手仍会继续发展，技术进步也不会停止。真正的问题从来不是“要不要AI”，而是“如何让AI在能力不断增强的同时，保持清晰的边界、保持可控的执行、保持数据的独立”。

当AI已经开始“代替我们行动”，人类需要思考的不是如何限制技术，而是如何重新定义“身份”的含义：什么是我们自己的决定，什么是智能手机可替代的行为，什么必须严格由我们掌控。这将是数字时代最重要的公共议题之一，而AI手机助手事件只是这一议题的开端。

正如柯林伍德所说，历史的价值不在告诉我们人做过什么，而在于告诉我们“人是什么”。以这句话来审视过去数十年数据泄露的历史，我们会发现那些看似遥远的事件，其实都在揭示同一件事：

当技术扩展了人的能力，它也同步扩展了人的愚昧、盲目、自大、贪婪与侥幸。如果忽视这些沉重的历史，社会将一次又一次在新的场景中重复过去的错误，甚至以更高的代价重蹈覆辙。

本文来自微信公众号 “赛格大道”（ID：saigedashu），作者：丁慧，36氪经授权发布。