智慧購物、智慧醫(yī)療、智慧交通、智慧物聯(lián)網(wǎng)……來勢洶洶的大數(shù)據(jù)為超過6億的中國網(wǎng)民描繪了一幅幅美好的生活藍圖。然而,任何技術(shù)都是一把雙刃劍。在大數(shù)據(jù)日益商業(yè)化的同時,我們也發(fā)現(xiàn),我們在網(wǎng)絡(luò)上的任何痕跡都無所遁形,各種商業(yè)廣告“有據(jù)而來”,甚至在左右我們的決策。隨著大數(shù)據(jù)技術(shù)從行為分析發(fā)展到身份認證,在商家看到蘊藏無窮機會的“金礦”同時,我們卻發(fā)現(xiàn),在不久的將來,我們將不得不面對一場隱私與安全之戰(zhàn)。
數(shù)據(jù)就是未來的石油、黃金
在不知不覺中,滴滴打車的爽約記錄、騙取保費時偽造的個人信息、網(wǎng)店販賣假貨的差評這些往常不被重視的信用信息,將逐漸成為中國民營征信機構(gòu)開出的個人信用報告中的污點,影響人們的生活。
就在日前,中國人民銀行對個人征信業(yè)務(wù)“開閘”,打破了提供中國個人征信服務(wù)被“正規(guī)軍”壟斷的局面,允許八家民營機構(gòu)開展個人征信業(yè)務(wù)的準備工作。
從首批機構(gòu)名單不難看出,監(jiān)管部門也有意向征信行業(yè)注入更多的互聯(lián)網(wǎng)元素。除了鵬元征信和中誠信征信等公司是從事征信業(yè)務(wù)多年的老牌機構(gòu)之外,首批入圍名單中,在互聯(lián)網(wǎng)金融領(lǐng)域風生水起的“三馬”——阿里、騰訊、平安均各獲一席位。
隸屬阿里螞蟻金服的芝麻信用管理有限公司,借助背后強大的阿里集團的數(shù)據(jù)支撐,依托阿里云的技術(shù)力量,可以對3億多實名個人、3700多萬戶中小微企業(yè)數(shù)據(jù)的整合。“芝麻信用日數(shù)據(jù)處理量在30PB以上,相當于5000個國家圖書館的數(shù)據(jù)總量。”芝麻信用副總經(jīng)理鄧一鳴告訴記者。
同樣是擁有海量數(shù)據(jù)的騰訊,擁有8億QQ賬戶,逾5億的微信賬戶,逾3億的支付用戶,所提供的海量數(shù)據(jù)為旗下騰訊征信帶來極大的優(yōu)勢。
這標志著大數(shù)據(jù)的應(yīng)用場景再次被大大地豐富。
自2008年起,國內(nèi)各大中小互聯(lián)網(wǎng)企業(yè)陸續(xù)涉足大數(shù)據(jù)領(lǐng)域,短短6年內(nèi),一個個原本遙不可及的構(gòu)想正逐步成為現(xiàn)實。
通過分析注冊資料、消費記錄、瀏覽記錄、使用偏好等信息,在用戶查地圖、找餐館、看視頻、網(wǎng)絡(luò)購物時,網(wǎng)站和軟件仿佛能“洞悉”人們的心思,主動向其提供需要和感興趣的服務(wù)及信息。這背后其實是通過大數(shù)據(jù)技術(shù),商業(yè)廣告實現(xiàn)了精準營銷,而下一步,隨著大數(shù)據(jù)技術(shù)從行為分析發(fā)展到身份認證,商業(yè)廣告還將實現(xiàn)“跨屏營銷”。
根據(jù)研究機構(gòu)wikibon的報告,2013年全球大數(shù)據(jù)市場總體規(guī)模為181億美元,年度增幅達61%,預計到2017年仍將維持30%的年增速。而據(jù)預測,中國數(shù)據(jù)總量2020年將達到8.4ZB(1ZB=1024G的四次方),占全球數(shù)據(jù)量的24%,屆時將成為世界上第一數(shù)據(jù)大國和“世界數(shù)據(jù)中心”。
“數(shù)據(jù)就是未來的石油、黃金。”螞蟻金服首席信用數(shù)據(jù)科學家俞吳杰說,“盡管我國征信服務(wù)市場起步較晚,但其中蘊藏更多的是機遇,這也是這些民營企業(yè)擠破頭也要進入征信行業(yè)的原因。”
被大數(shù)據(jù)剝奪的隱私
“它在影響我的決定,我覺得自己正在失去自由。”在青海讀研究生的王靜告訴記者,“雙12”期間在購物網(wǎng)站上“淘貨”時,搜索頁面下方“你可能需要”一欄中的商品令她陷入抉擇:“面對這些商品我確實無力抵抗,但總感覺自己被大數(shù)據(jù)牽著鼻子走。”
在另一家網(wǎng)站上,王靜在搜索欄鍵入一種商品名稱,搜索頁面旁隨即顯示“89%的用戶選擇購買這款商品”,這同樣令她糾結(jié)不已:“如果選擇其他商品,感覺很不明智。”
國際關(guān)系學院文化與傳播系教授董璐認為,在從眾心理的影響下,消費者會認為多數(shù)人的選擇是合理的,這很容易左右他們的決策。與傳統(tǒng)運營模式相比,網(wǎng)絡(luò)平臺通過大數(shù)據(jù)計算和分析的結(jié)果,大大增強了對用戶的控制力。
“有時真不明白這是我自己的選擇,還是大數(shù)據(jù)的選擇。”供職于北京一家網(wǎng)絡(luò)公司的白宇告訴記者,作為朋友們眼中的“應(yīng)用達人”,在習慣接受各種軟件推薦的視頻、餐館和行車路線之余,他也時常感到一絲擔憂和恐懼。
“越離不開大數(shù)據(jù),就越覺得自己在被大數(shù)據(jù)控制。”白宇說,現(xiàn)在做吃住行娛的選擇時,他和身邊的朋友通常是直接采用大數(shù)據(jù)提供的參考結(jié)果。
工業(yè)和信息化部電信規(guī)劃研究院基礎(chǔ)網(wǎng)絡(luò)研究部主任葛振斌說,長久以來,互聯(lián)網(wǎng)都是為人類提供便利的工具,當網(wǎng)絡(luò)開始主動“揣摩”人們的心理,一種控制權(quán)的“被剝奪感”和對新生事物的恐懼感自然會在一部分網(wǎng)民心中產(chǎn)生。
相對薄弱的防護體系
2013年10月,國內(nèi)漏洞監(jiān)測平臺“烏云”發(fā)布報告稱,如家、漢庭等大批酒店的2000萬個客戶開房記錄因存在第三方存儲和系統(tǒng)漏洞而被泄露;2014年5月,小米論壇的用戶數(shù)據(jù)庫在黑客界傳播,給大批“米粉”造成困擾;近日,130萬個擬參加碩士研究生考試的考生信息以1.5萬元左右的價格被“打包出售”……人們不禁要問,當“大數(shù)據(jù)時代”來臨,用戶安全真能得到保障嗎?
事實上,隨著大數(shù)據(jù)時代的到來,數(shù)據(jù)的收集和存儲更加方便,但由于缺乏規(guī)范,更缺乏監(jiān)管,主要依靠企業(yè)自律,用戶無法確定自己隱私信息的用途,而部分企業(yè)收集用戶數(shù)據(jù)的使用權(quán)限邊界界定不清,我國一些網(wǎng)絡(luò)運營商和企業(yè)就將收集而來的數(shù)據(jù)信息進行大數(shù)據(jù)分析,分門別類整理后銷售給他人,為自己牟取巨大利益,使用戶隱私和權(quán)益遭受嚴重侵害。
與此同時,網(wǎng)絡(luò)化社會無處不在的智能終端、互動頻繁的社交網(wǎng)絡(luò)和超大容量的數(shù)字化存儲,為獲取和存儲大數(shù)據(jù)提供了一個開放、互聯(lián)的平臺。但這一平臺的開放性,也使得蘊含海量信息和潛在價值的大數(shù)據(jù)更容易吸引黑客的攻擊。
據(jù)上海一家數(shù)據(jù)中心的工作人員介紹,面對大數(shù)據(jù)這一朝陽產(chǎn)業(yè),不少網(wǎng)絡(luò)公司目前都在搶占“高地”,以期能在未來分到一杯羹。然而,許多企業(yè)在人才儲備、軟件開發(fā)、運維能力等方面尚存瓶頸,為未來的大數(shù)據(jù)安全埋下隱患。
“很多中小企業(yè)尚未做好準備。他們并沒有真正理解什么是大數(shù)據(jù),也沒有有效管理它們的能力。”這名工作人員說,在缺乏自主核心技術(shù)和開發(fā)平臺的情況下,很容易遭到黑客襲擊,無異于“引火燒身”。
更應(yīng)引起重視的是,目前一些外國企業(yè)正在大量收集和分析我國用戶的大數(shù)據(jù)資料。美國微軟公司推出智能聊天機器人“小冰”,通過其強大的大數(shù)據(jù)分析技術(shù)能力,收集和分析了中國6億多網(wǎng)民多年來的聊天記錄。目前微軟“小冰”已同米聊、易信等多家我國即時通訊工具進行合作開發(fā),通過分析用戶聊天內(nèi)容進行商業(yè)開發(fā)。
最高人民法院中國應(yīng)用法學研究所所長孫佑海說,雖然微軟公司承諾僅將“小冰”收集的數(shù)據(jù)傳輸?shù)皆贫耍⒉槐4?,但實際上無人知曉微軟公司是否真的不保存數(shù)據(jù),即便不存儲數(shù)據(jù),美國情報部門仍然可以在通信信道上監(jiān)聽,這將給我國的網(wǎng)絡(luò)信息安全帶來巨大隱患。
隱私與安全之戰(zhàn)
一位業(yè)內(nèi)專家曾經(jīng)這樣感慨:于大數(shù)據(jù)時代而言,這在本質(zhì)上,就是一場商家與商家之間,用戶與商家之間的隱私之戰(zhàn)。對于商家來說,誰更靠近用戶的隱私,誰就占據(jù)了更多的機會;于用戶而言,保護隱私,似乎從一開始就是一個偽命題。
工信部電信研究院專家指出,在隱私保護方面,現(xiàn)有的法律體系仍面臨兩大挑戰(zhàn):一是法律保護的個人隱私主要體現(xiàn)為“個人可識別信息”(簡寫PII),但隨著技術(shù)的推進,以往并非PII的數(shù)據(jù)也可能會成為PII,造成保護范圍變得模糊;二是以往建立在“目的明確、事先同意、使用限制”等原則下的個人信息保護制度,在大數(shù)據(jù)場景下變得越來越難以操作。而我國個人信息保護、數(shù)據(jù)跨境流動等方面的法律法規(guī),仍需進一步配套健全,這成為制約大數(shù)據(jù)產(chǎn)業(yè)健康發(fā)展的重要因素之一。
中國工程院院士鄔賀銓說,萬物互聯(lián)時代的設(shè)備連接和數(shù)據(jù)規(guī)模都達到了前所未有的程度,不僅手機、電腦、電視機等傳統(tǒng)信息化設(shè)備將連入網(wǎng)絡(luò),家用電器和工廠設(shè)備、基礎(chǔ)設(shè)施等也將逐步成為互聯(lián)網(wǎng)的端點,遠超出傳統(tǒng)邊界網(wǎng)絡(luò)安全防御的范圍;云計算提高了IT資源使用效率,但其動態(tài)虛擬化管理方式、強大的計算與存儲能力,也會引發(fā)新的安全問題,給安全管理體系帶來巨大沖擊。
360公司董事長兼CEO周鴻祎指出,移動設(shè)備的普及正吸引網(wǎng)絡(luò)黑暗勢力將目標轉(zhuǎn)至移動終端,現(xiàn)有的安全防護手段逐漸失去效力,無法防衛(wèi)以“數(shù)據(jù)竊取”和“大數(shù)據(jù)污染”為目的的惡意威脅,必須以大數(shù)據(jù)為核心,構(gòu)建全新的信息安全防護體系。他建議,重塑信息安全要遵循三個基本原則,即以保護用戶隱私和數(shù)據(jù)安全為前提,明確用戶對信息數(shù)據(jù)的所有權(quán),明確企業(yè)對信息數(shù)據(jù)的保障義務(wù),并保障用戶在信息交換和使用時的知情權(quán),是萬物互聯(lián)時代保護信息安全的基礎(chǔ)。
中國數(shù)據(jù)中心產(chǎn)業(yè)發(fā)展聯(lián)盟秘書長鄭宏介紹,未來的大數(shù)據(jù)關(guān)乎用戶的人身和財產(chǎn)安全,需出臺相關(guān)法律明確企業(yè)使用用戶數(shù)據(jù)的權(quán)限和方式,確立大數(shù)據(jù)產(chǎn)業(yè)的準入標準,建立信息泄露的維權(quán)機制,在發(fā)展中逐步完善出一套集法律、技術(shù)、管理、應(yīng)用、開發(fā)等多個層面為一體的聯(lián)動數(shù)據(jù)安全保障體系。