大数据会侵犯我们的个人隐私吗？关于大数据和隐私，最核心的问题在于标识（Identity），尤其是所谓的 PII （Personal Identifiable Information）。但是要对用户进行追踪并不一定需要 PII，任何一个强度足够高的随机数都可以用来追踪单个用户。在 Web 时代，由于 Cookie 的生命周期问题，对用户进行长期追踪并不是很容易。但是最近几年，越来越多的公司使用 Flash 来进行追踪，最终演进成一种叫做数字指纹的技术。要解释这些技术需要一些应用数学背景，知乎上应该可以找到相关的问答，我就不赘述了。我很想系统地讲述在使用桌面浏览器上如何保护自己的隐私，但是似乎离题太远了。但是我还是想提醒一句，在桌面浏览器上最有效的安全习惯就是禁用 Flash（当然，如果你出于安全装了数字公司的软件，那么你可以假装我说的都是废话——毕竟数字公司连你开机时间这种信息都不放过，更何况这家公司可是以所谓的“厚数据”而闻名的）。

身份到底有多重要呢？我可以说说我自己的一些非理性的习惯。大多数地铁一卡通都是不记名的，但是我以前会定期地破坏一卡通，从而避免在一卡通里积累过多的数据。但是由于我并不能很频繁地换卡，所以我这样的非理性行为是毫无用处的——你只需要读读我的卡就知道我住在哪里又在哪里上班，误差不会超过两公里。从技术上说，任何一张非接触卡都可以可能用于追踪我的身份，以及我所在的时空坐标。虽然我知道目前的技术并不能在超过一米的距离上读出我随身携带的卡片，但是我仍然把我身上所有的非接触卡放在一个金属的名片盒中。作为一个足够偏执的人，我更相信物理隔离。遗憾的是，这些非理性的习惯在移动时代都是徒劳的。

在移动时代，身份问题变成了最严重的问题，因为智能手机在很大程度上是私人设备。大多数人都随身携带这些设备，这就意味着设备的标识和个人几乎是一一对应的。在这个问题上，就连苹果公司都没能意识到其严重性，以至于在早期的苹果设备上有一个接近完美的唯一硬件标识（UDID）。这就意味着所有的 App 开发者都可以使用这个标识来追踪设备和交换数据。换句话说，只要你在一个 App 中使用了 Facebook 账号或者提交了电话号码，那么你在这个设备中的所有行为都有可能被关联到你的 PII。苹果直到两年以前才堵上这个漏洞，并通过所谓的 IDFA 来替代 UDID。我并不喜欢苹果公司，但是我在这里提这个案例并不是为了贬低苹果公司。事实上，苹果公司是所有的智能手机制造商中最尊重用户隐私的那一家，没有之一。原因很简单，苹果公司并不是一家互联网公司，它是通过向消费者出售手机来获利的。苹果公司的硬件利润非常高，它不需要通过 App Store 和广告来获利，因此 Tim Cook 才会有底气地讨论消费者的隐私问题。而 Google 则不同，它是一家广告公司，它甚至会通过分析用户的邮件来进行精准广告投放。我并不想把 Google 妖魔化成一个侵犯消费者隐私的寡头，但是 Google 的不作为让 Android 成为了地球上最伟大的监控平台。Android 上的确没有 UDID 这么高质量的标识，但是它允许开发者直接获取 IMEI——利用 IMEI 理论上可以通过运营商获取手机号码，并且进行实时的监控。此外 Android 还允许开发者获取 MAC 地址和 Android ID 这些标识，而前者可以用于基于 Wi-Fi 的地理位置定位。这些看起来很糟糕，但还不是最糟糕的，因为 Android 还允许开发者获取安装应用列表、正在运行应用列表。换句话说，Android 不仅允许开发者监控自己的 App 使用情况，还可以监控其他的 App 的使用情况，这可是字面上的情报工作。这些在技术层面上都是 Android 允许的，对于已 Root 设备或者能够利用漏洞提权的 App 而言，Android 提供的想象空间几乎是无限的。