國外超過440萬iPhone用戶近日聯(lián)名起訴美國谷歌公司

國外超過440萬iPhone用戶近日聯(lián)名起訴美國谷歌公司，要求賠償最高至32億英鎊，訴訟原因劍指谷歌涉嫌非法采集用戶的個(gè)人隱私，這是繼Facebook數(shù)據(jù)泄漏事件之后，又一個(gè)關(guān)于個(gè)人隱私與網(wǎng)絡(luò)安全的重大事件。

國內(nèi)用戶也面臨著類似的局面，“大數(shù)據(jù)時(shí)代，人人都在‘裸奔’”，這句話成了網(wǎng)民的“口頭禪”，用戶前腳剛注冊的信息，后腳就被黑產(chǎn)打包成明碼標(biāo)價(jià)的“商品”反復(fù)兜售。這種非正常的個(gè)人隱私病毒式擴(kuò)散，直接導(dǎo)致人們的互聯(lián)網(wǎng)安全感群體性驟降。換句話說，后互聯(lián)網(wǎng)時(shí)代，伴隨大數(shù)據(jù)的飛速發(fā)展，中國正在迎來一場空前的“隱私危機(jī)”。

在京東618全民年中購物季來臨時(shí)，京東集團(tuán)首席信息安全專家李德浩接受經(jīng)濟(jì)觀察報(bào)記者采訪稱，所有互聯(lián)網(wǎng)企業(yè)都應(yīng)樹立保護(hù)用戶隱私的“紅線意識”，這是最起碼的職業(yè)操守。尤其在京東618，也稱“網(wǎng)絡(luò)黑產(chǎn)狂歡節(jié)”來臨之際，更要打起十二分精神，不給黑產(chǎn)留縫隙。

后互聯(lián)網(wǎng)時(shí)代

隱私危機(jī)比金融危機(jī)更可怕

智能改變生活，這句曾經(jīng)的廣告語眼下已成現(xiàn)實(shí)。然而，萬事萬物皆有其兩面性。在科技的巨大便利面前，個(gè)人隱私正在加速貶值。不僅如此，對比國外的互聯(lián)網(wǎng)用戶，中國的網(wǎng)民們對于隱私泄露的擔(dān)憂似乎更后知后覺。

經(jīng)濟(jì)觀察報(bào)記者在小范圍調(diào)查采訪中發(fā)現(xiàn)，在使用智能手機(jī)的被訪者中，逾七成人都在不同類型平臺上注冊過個(gè)人信息?？蓪τ谛畔⑿孤秵栴}，被訪人普遍表示無可奈何，畢竟虛擬數(shù)據(jù)被濫用不同于錢包被偷，普通用戶根本無從申訴糾察。即便報(bào)警，也會因個(gè)人信息獲取、存儲和利用的環(huán)節(jié)眾多，不論線下還是線上傳播都極具隱蔽性和復(fù)雜性，導(dǎo)致追本溯源成本高，發(fā)現(xiàn)查處難度大，處罰賠償力度小而遲遲不能結(jié)案。

在IT界有個(gè)大家都心知肚明的潛規(guī)則，即在用戶未知情的情況下，互聯(lián)網(wǎng)公司收集了很多用戶數(shù)據(jù)，為最大化其商業(yè)價(jià)值，他們或多或少都會把數(shù)據(jù)分享給第三方，最通常的情況就是用來投放廣告，這幾乎已經(jīng)成為行業(yè)慣例，F(xiàn)acebook的信息泄露事件只是冰山一角而已。“既然每個(gè)人的隱私都有可能被分享轉(zhuǎn)賣，那么在個(gè)人財(cái)產(chǎn)安全尚未受到實(shí)質(zhì)侵害前，所有擔(dān)憂都是多余。”這是一位大到投資理財(cái)、小到叫餐打車都離不開互聯(lián)網(wǎng)的95后告訴記者的真實(shí)想法。作為伴隨互聯(lián)網(wǎng)成長起來的一代人，面對隱私危機(jī)的從容態(tài)度著實(shí)讓人捏把汗。

在百度CEO李彥宏看來，之所以中國人對隱私問題的態(tài)度相對更為開放，沒那么敏感，原因在于多數(shù)情況下用戶更愿意用隱私換取便捷、安全或效率。也就是說，只要用戶所享的便利大于輸入個(gè)人資料的繁瑣，沒有人會對隱私安全問題做過多考慮。即便當(dāng)下每個(gè)人都成了這場“隱私危機(jī)”的被侵害方，也依然阻擋不了他們追求便利最大化的心。

然而，也有質(zhì)疑聲認(rèn)為，用戶以隱私換取便捷高效本身沒錯(cuò)，錯(cuò)就錯(cuò)在一些互聯(lián)網(wǎng)企業(yè)扭曲的價(jià)值觀與齷齪的職業(yè)操守。

京東集團(tuán)首席信息安全專家李德浩在采訪中向記者直言，一些互聯(lián)網(wǎng)企業(yè)對用戶隱私缺少尊重才是助推隱私危機(jī)的導(dǎo)火索。

“近期Facebook數(shù)據(jù)泄漏事件可以說給各類互聯(lián)網(wǎng)企業(yè)敲響了警鐘，其中一個(gè)根本性問題被忽視了，我在美國和中國都遇到過，很多應(yīng)用在用戶下載登錄時(shí)，會出現(xiàn)一個(gè)長長的法律條款，讓用戶點(diǎn)同意，企業(yè)會認(rèn)為自己免責(zé)了，因?yàn)檫@是在用戶同意情況下拿用戶信息去做一些其他的事情，這或許沒違法，但卻沒有尊重用戶的知情權(quán)和控制權(quán)，價(jià)值觀是不正的。Facebook這件事發(fā)生的核心原因正是對用戶隱私缺少尊重，拿用戶利益交換商業(yè)利益。”李德浩對經(jīng)濟(jì)觀察報(bào)說。

李德浩認(rèn)為，后互聯(lián)網(wǎng)時(shí)代，隱私危機(jī)比金融危機(jī)更可怕。如果說金融危機(jī)是對企業(yè)的一場浩劫，那么隱私危機(jī)則無疑是對個(gè)人財(cái)產(chǎn)安全的一次正面沖擊。畢竟數(shù)據(jù)在不同主體間的傳輸與流轉(zhuǎn)是大數(shù)據(jù)時(shí)代互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展的必然，相應(yīng)地也對安全管理提出了全新要求。

網(wǎng)絡(luò)黑產(chǎn)不斷膨脹

源頭封堵才是上策

巴菲特有句投資名言，只有在潮水退去時(shí)，方知誰在裸泳。而今在大數(shù)據(jù)的深海里，隨著消費(fèi)者的數(shù)字足跡變得越來越普遍，不管潮水漲落，所有人都在裸泳。

據(jù)不完全統(tǒng)計(jì)，目前在中國從事互聯(lián)網(wǎng)地下黑色產(chǎn)業(yè)鏈的人數(shù)已超150萬，所涉利益不下千億元人民幣，規(guī)模且仍在不斷攀升中。龐大利潤的驅(qū)使下，科技犯罪分子們產(chǎn)銷分工明確，無孔不入地覆蓋個(gè)人信息竊取的各個(gè)環(huán)節(jié)。換句話說，個(gè)人信息一旦外泄，其流向和危害都具有發(fā)散性與不可控性，若不能從源頭封堵很難從根本上遏制個(gè)人信息的不當(dāng)流出。

“源頭封堵是不給黑產(chǎn)留縫隙，永遠(yuǎn)比黑產(chǎn)動(dòng)作‘先一步，高一尺’，所以絕不能脫離互聯(lián)網(wǎng)發(fā)展和技術(shù)演化談信息安全，AI、智能硬件安不安全，能不能用AI來做安全……等等這些問題，是我們一直在思考也正著手實(shí)施的問題。”李德浩的觀點(diǎn)事實(shí)上也是這場隱私保衛(wèi)戰(zhàn)中整個(gè)互聯(lián)網(wǎng)圈都在思考的問題。伯克利計(jì)算機(jī)教授Dawn　Song也同樣公開表示過，“我們運(yùn)用AI，但不能完全相信AI，因?yàn)楣粽咭材苁褂肁I。”

然而預(yù)想落實(shí)到行動(dòng)，卻需要?jiǎng)兝O抽絲的過程。畢竟信息安全的主要目的是在安全的條件下讓數(shù)據(jù)發(fā)揮作用，而非不讓其流動(dòng)，限制它發(fā)揮作用，故在流動(dòng)的情況下保護(hù)數(shù)據(jù)安全就必須先從數(shù)據(jù)本身下手了。

而在這方面，李德浩最有發(fā)言權(quán)，因?yàn)榫〇|早在兩年前就開始在大數(shù)據(jù)分析時(shí)，借數(shù)據(jù)運(yùn)算將涉及用戶隱私的部分清除。“比如你在網(wǎng)上買了臺i-Phone，同時(shí)也瀏覽了一些女性用品和品牌家具，于是我的系統(tǒng)會對你有個(gè)畫像——中產(chǎn)女性、講究品質(zhì)生活、偏好正品名牌，算出后會給你一些精準(zhǔn)推薦，卻絲毫不需要涉及你的隱私。”

除此之外，在強(qiáng)大的AI和大數(shù)據(jù)平臺之下，大數(shù)據(jù)畫像、人臉識別及驗(yàn)證碼識別等技術(shù)，可以第一時(shí)間識別出用戶性質(zhì)，如果是不法分子，直接屏蔽讓其無法登錄，什么都“做不了”。顯然，保衛(wèi)隱私說到底是高科技與“反科技”之間的較量，而這里所謂的“反科技”是指同樣利用高科技手段見招拆招，京東安全的目標(biāo)是讓黑產(chǎn)從“做不了”到“不想做”再到“不敢做”，實(shí)現(xiàn)逐一殲滅。

李德浩用了個(gè)形象的比喻，叫打擊黑產(chǎn)的“三重門”，而禁止登陸只是第一重門。接下來是用AI等技術(shù)手段抬高違法成本，讓黑產(chǎn)“不想做”，以及通過化被動(dòng)為主動(dòng)，用自然語言技術(shù)打入黑產(chǎn)內(nèi)部，掌握情況后提前防控，迫使其“不敢做”。聽上去，頗有些諜戰(zhàn)劇的味道，只是敵我雙方交鋒的核心變成了被數(shù)據(jù)化的個(gè)人信息。“俗話說，知己知彼，方能百戰(zhàn)不殆。我不等黑產(chǎn)來找我，我主動(dòng)去找黑產(chǎn)，主動(dòng)滲透黑產(chǎn)，通過自然語言的技術(shù)去觀察，類似于輿情監(jiān)控，掌握黑產(chǎn)在做什么聊什么，然后進(jìn)行針對性防控，既迅速又精準(zhǔn)。”

采訪中，對于像京東這樣時(shí)刻站在用戶隱私和利益保護(hù)基點(diǎn)上的做法，不少行業(yè)人士表示了贊同。有信息安全專家指出，互聯(lián)網(wǎng)企業(yè)如果能在創(chuàng)新的同時(shí)保證信息、數(shù)據(jù)的安全，才是保護(hù)用戶信息最行之有效的關(guān)鍵一環(huán)。

遏制網(wǎng)絡(luò)詐騙 平臺們該做點(diǎn)什么

人工智能，讓虛擬與現(xiàn)實(shí)的界限愈來愈模糊，龐大的數(shù)據(jù)集被允許進(jìn)行信息分析和情境化，但在優(yōu)化生活的同時(shí)也破壞了安全和諧的互聯(lián)網(wǎng)生態(tài)。尤其跨入2018年，個(gè)人隱私泄露問題更是愈演愈烈。

據(jù)來自DCCI互聯(lián)網(wǎng)數(shù)據(jù)中心發(fā)布的《網(wǎng)絡(luò)隱私安全及網(wǎng)絡(luò)欺詐行為研究分析報(bào)告》顯示，手機(jī)APP越界獲取個(gè)人隱私信息已經(jīng)成為網(wǎng)絡(luò)詐騙的主要源頭。高達(dá)96.6%的安卓應(yīng)用會獲取用戶手機(jī)隱私權(quán)限，而iOS應(yīng)用的這一數(shù)據(jù)也高達(dá)69.3%。

不得不承認(rèn)，當(dāng)下的我們正身處一個(gè)“沒有秘密”的時(shí)代，但還算欣慰的是，不論政策管理層還是網(wǎng)絡(luò)企業(yè)都在著手努力編織一張反黑產(chǎn)的網(wǎng)。

采訪期間，多位IT界人士集體倡議，作為互聯(lián)網(wǎng)企業(yè)要盡可能保證平臺用的是“干凈”的數(shù)據(jù)，即不能侵犯個(gè)人隱私、不能泄露企業(yè)商業(yè)秘密、不能泄露國家機(jī)密、不能危害國家安全等。與此同時(shí)，決策層除了出臺《網(wǎng)絡(luò)安全法》、《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》等有關(guān)規(guī)定外，也應(yīng)加強(qiáng)立法，從根本上保障個(gè)人隱私，并對違法現(xiàn)象進(jìn)行嚴(yán)厲打擊。

“是的，做安全從來不是亡羊補(bǔ)牢，而是謀篇布局，這是做任何產(chǎn)品前首先要想到的先決條件。”在李德浩看來，所有互聯(lián)網(wǎng)企業(yè)都應(yīng)樹立保護(hù)用戶隱私的“紅線意識”，這是最起碼的職業(yè)操守。尤其在京東618全民年中購物季或雙11這樣的特殊節(jié)點(diǎn)，更是要打起十二分精神，不給黑產(chǎn)留一絲縫隙。

應(yīng)該講，京東的安全意識在互聯(lián)網(wǎng)圈早已成為范本。據(jù)記者了解，本著“用戶利益至上”的原則，京東早在2015年就啟動(dòng)了京騰計(jì)劃;次年6月，開始在業(yè)內(nèi)率先實(shí)行“微笑面單”，即簽收單上部分隱藏了用戶的姓名電話等關(guān)鍵信息;近兩年，又推出了電商應(yīng)用云計(jì)算平臺京東云鼎，逐步為入駐京東的幾十萬商家提供網(wǎng)絡(luò)安全規(guī)范，更在大洋彼岸的美國設(shè)立京東安全硅谷研究中心。此外，京東還是行業(yè)內(nèi)最早一批專門設(shè)立內(nèi)控合規(guī)部的互聯(lián)網(wǎng)公司，深度定制了反詐騙分析平臺，通過對事件、風(fēng)險(xiǎn)進(jìn)行多維度畫像，自動(dòng)化完成詐騙事件的“預(yù)警—分析—止損—溯源”工作。針對已有風(fēng)險(xiǎn)數(shù)據(jù)，借助于AI技術(shù)，從五大維度，多達(dá)130個(gè)特征中計(jì)算數(shù)據(jù)的風(fēng)險(xiǎn)值及關(guān)聯(lián)度，最終智能化的輸出溯源分析結(jié)果與風(fēng)險(xiǎn)預(yù)警。

除了京東，包括阿里、百度、360等在內(nèi)的其他知名互聯(lián)網(wǎng)公司眼下也都在不遺余力推進(jìn)安全工作。

李德浩說，信息安全是持續(xù)的人與人的對抗，具有極大的不確定性，防御體系做得再好，不法分子也會跟著升級，所以KPI并不重要，重要的是，在不確定中隨時(shí)掌握平衡，時(shí)刻走在“敵人”前面。