谁让我们在“裸奔”?

当手机这种更私密、更能精准定位的载体出现时,互联网原住民才发现早有无数的陷阱与矿坑在前方等待。这时候,人们才意识到,没有人是安全的,每个人都在“裸奔”。

图片来源:IC photo

作者:一点财经编辑部 邱韵 刘煜

十九世纪的一天,有人在美国加利福尼亚的一个磨坊中发现了金子。自此,掀起了一场历时七年,参与人数达30万之巨的“淘金潮”。无数淘金者的到来,在为当地带来富裕与城市的同时,也留下了排挤的当地人、被破坏的土地以及脆弱的生态。

这个世界上从来不乏机会,以及把握机会的人。如今,一场数字“淘金潮”正在上演,这一次淘金者们的目标是一个又一个互联网原住民的身份以及行为数据。

张恒(化名)在给孩子看培训课程时在教育网站上留下了电话,在接下来一个月的时间,钢琴、英语、跆拳道等“课程”接连打来电话。“你说投诉谁呢,不太现实”,这是一个AI与大数据行业从业者的无奈之语。

数字“淘金潮”,在为无数淘金者带来财富,为数字时代带来繁荣的同时,也不可比避免地为生活其中的原住民带来灾难。张恒的遭遇不过是其中之一。

在一切有破坏的地方就有秩序随之而生,自2016年起,全面数据权利意识的觉醒,迫使一个又一个掘金者开始谨而慎之地采矿、掘金。现在,到了为第一波数字淘金清理砂砾的时候。

01

迟来的觉醒

一切到了2016年才正式开始。

当年8月的一天,正在家里殷切盼望大学录取通知书的徐玉玉被人电话诈骗9900元,随后自杀身亡。第一次,信息泄露以如此直接而惨烈的方式成为社会议题。

在此之前,类似的报道以及数据泄露话题早已经零星展开,在这一次事件之前的一个月内,就曾先后有两起类似事件发生。受害的同样是学生,同样也是因为个人信息而造成的资金损失,同样也带来了不可挽回的伤害。

最终,所有的这些事件与伤害,以这样的一个契机、这样的一个时间点,终于有了结果。按照公安部官网事后的案件通报,这些事件缘起都是信息泄露,或者是高考报名系统被攻击,学生个人信息被买卖,或者是以钓鱼网站、伪基站的方式,设好陷阱。

在这些案件中,至少人手一只的手机成为不可缺少的媒介。按照中国互联网络信息中心的数据,2016年时,我国网民规模已经达到7.31亿,互联网普及率达到53.2%,全国超过一半的人已与网络世界连接。

其中,手机正是最重要的媒介,手机网民规模达到6.95亿,95.1%的数字居民通过这种方式登陆网络世界。也正是在这一年,中国完成了由PC互联网向移动互联网的转移,转移的除了数字居民,当然还有正规、不正规的掘金者。

中国人自古就盛产各种“聪明”人,这些“聪明”人有各种各样的赚钱方式,比如所谓的“卖奖券”,一种在公共场合高呼自己中奖,但是自己来不及兑换只能无奈出让的戏码。随着互联网的到来,这样千奇百怪的赚钱方式也迁徙到了互联网。

早期的互联网原住民很多是从这些各式真假难辨的信息中成长起来的,从电脑网页上突然弹出的中奖信息,到QQ上到处传播的“给生日祝福送会员”,等等。

当手机,一种更私密,更能精准定位的载体出现时,当互联网居民基本完成自己的迁徙之旅时,才发现早有无数的陷阱与矿坑在前方等待。这时候,忍无可忍,避无可避的互联网原住民,才真正意识到,在这个几乎完全透明、敞开的世界,没有人是安全的,每个人都在“裸奔”。

一场民众的数据权利意识觉醒就此展开。

02

无处不“漏”

“没有人是一座孤岛”,“每个人都是大陆的一片”,诗人曾这样展现人以及周围世界的关系。在数字世界,语义不变而语境反转,“没有人是一座孤岛”,同时也意味着没有人是安全的。

现在几乎所有的APP或网站都有一套自己的登录体系与会员体系,关联着用户手机、姓名、住址、社交账号,乃至身份证等诸多信息。同时,这些APP往往向用户寻求众多手机权限,包括通讯录、定位、摄像头等,通过这些权限以及对用户行为的记录,为用户提供服务。

比如亚马逊等电商平台,就通过分析分析消费者的消费行为及浏览习惯,开发出“推荐”功能及讨论社区,针对不同客户群的需求提供参考信息。

但是有的时候这些权限以及数据采集并非必要。以APP为例,“现在的APP动不动就要申请一大堆权限,不给它权限,还不能运行”,程浩(化名)在接受一点财经采访时表示。

他是一名网络安全工程师,曾因为想看新闻而下载一款信息资讯类APP,并在APP申请手机识别码权限时予以拒绝,用一段时间后发现它会经常弹出这一请求,并且有的APP功能无法使用。

这些为用户提供各种服务与价值的APP是数字时代的主要掘金者,也成为数据与隐私泄露的关键一环。

最近,有媒体报道称,中国企业今年前三个月出现数起简历泄漏事故,涉及5.9亿份简历。究其原因,这些信息之所以泄露,主要是因为服务器安全措施不到位,不需要密码就能在网站上看到信息,或者是因为防火墙出现错误。

无独有偶,去年8月份,有爆料称,华住集团旗下连锁酒店用户数据疑似泄露,5亿条住客数据被打包出售。

随着用户数据权利意识的觉醒,“隐私泄露”、“信息泄露”等话题开始越来越多地出现在社会议题之中。同时,不说在国外的 Faceboo、亚马逊,在国内,有阿里、腾讯、新浪、百度、京东、今日头条等几乎所有的互联网头部公司,都曾有过相关的新闻。

历数类似事件,相关新闻的增多是从2017年底到2018年年初开始,民众数据权利意识觉醒之后。

而在民众的视野之外,用户数据存在的其他环节也并不安全。“做网络安全支持时,发现对方一台PC上什么安全软件都没有安装,扫出来一大堆病毒”,程浩说这是很多地方政府、中小企业都存在的问题。

“一方面是它们网络安全体系的建设不行,另一方面是安全意识不够”,他总结道。

03

向左,向右

“中国的消费者在隐私保护的前提下,很多时候是愿意以一定的个人数据授权使用,去换取更加便捷的服务”,李彦宏在一次公开发言中表示。

虽然他的这一言论后来被媒体及舆论放大,并为人所诟病。但是在他的这一番言论之下,隐藏的是一个“向左还是向右”的选择故事。

常旭云(化名)是一个跨国企业的中国区高管,由于工作的原因她经常往返不同的国家。“中国现在是世界上最方便的国家了”,她说,在瑞典,一到晚上各种商业活动就停止了,哪怕天还亮着,而在国内,晚上可以去逛街,可以叫外卖。

同她一样,很多人自豪于中国互联网发展之迅速。在蒸汽、电气时代落后的中国,在以惊人的速度将一二次工业革命拾起的同时,赶上第三次工业革命的列车,并最终以此为机会实现在互联网领域的弯道超车。

去年8月,福布斯公布了全球市值最高的10家科技公司,阿里巴巴、腾讯分别以4120亿、3830亿元名列榜单第6、第7。阿里、腾讯正是在中国互联网发展中受益最大的两家公司。

在中国用户享受便利、中国互联网企业高速发展的背后,起到支撑作用的正是数以亿计的中国网民,以及他们身上所蕴藏的丰富数据矿产。对用户来说,在享受便捷、全面的互联网服务时,他们所付出的正是自己的数据与隐私。

在企业描绘和用户期望所架起来的桥梁上,向左是更好的服务,向左是用户授权。对双方来说,这都是一个看似很难其实很好做出的选择。

在用户端,正如“监控资本主义”的提出者朱伯夫所说,用户为享受免费服务所付出的代价超出预期。美国国家经济研究局的一份报告称,搜索引擎用户要每月收到超过1000美元才愿意放弃使用搜索服务。

而在中国,这样的情况也比比皆是。“互联网女皇”Mary Meeker去年所发布的互联网趋势报告也证明了这一点。

该报告援引市场调研机构Gfk调查数据称,相比其他国家,中国互联网用户更愿意为了利益分享数据。48%的中国用户愿意为了利益分享个人数据,远远高于全球、互联网用户愿意分享个人数据的均值27%。

对很多生长于互联网时代的原住民来说,他们伴随着互联网的蛮荒期共同成长,几乎可以说是一直无意识地用牺牲用户(自身)隐私的方式来换取各种便利。

用户数据权利意识觉醒,“掘金者”们认识到保护用户隐私的重要性,这几乎都是后来的事情了。

“对于开发人员来说,怀着好意开发产品但最终产品产生了负面影响是很正常的事情。”Facebook前高管Justin Rosenstein的这一番话正是这样“向左与向右”抉择与影响的写照。

04

到了清理砂砾的时候

在迈向AI、5G等新时代的紧要关口,新的全球产业秩序与规则即将形成。其中,数据将发挥更加重要的作用,正如某AI企业高管所说,“政府、企业的数据开放,有助于人工智能产业的发展,AI企业的能力也将会呈指数级上升”。

大数据时代的全面到来,在为整个世界带来新的生产能力的同时,也将再次对用户数据进行挖掘与再利用。

以2016年以来的两三年为分界线,互联网时代似乎可以被大体划分为两个时代,第一个是野蛮开采与掘金期,第二个是各方动作下的生态采掘期。

同觉醒的民众数据权利意识一样,随着Facebook等前车之鉴的出现,不想惹麻烦、不想成为舆论漩涡的企业也已经认识到,在进行产品开发和数据采集与运用时,要更为小心。

现在,用户隐私已不单单是安全问题,还有很大的可能成为舆论问题。

去年全球资讯公司EY(安永)的一项报告显示,高管管理者已经意识到了信息与网络安全的重要性。70%的公司(大公司和小公司分别为73%和68%)在接受调研时表示,高层领导者全面了解安全情况或者正在采取改进安全的相关措施。

在民众、企业之外,政府也在这一次的开采中扮演着更重要的角色。在所有的新兴产业,几乎都是企业、产业先行,带动政府监管跟上。随着互联网世界的拓展,其基础架构与规则已经基本定型,同时监管也有了足够的准备。

欧洲是用户隐私保障最充分,监管最严格的地区。其数据保护新法《通用数据保护条例》(GDRP)去年5月生效后,在网络世界掀起阵阵波澜。

在去年年中的一次行业会议上,阿里、腾讯两家“狭路相逢”。腾讯方面相关人员的演讲在阿里之后,在演讲时他着重强调了其对用户数据的保护符合GDRP。随后在圆桌环节,没有谈到用户隐私保护的阿里相关人员,同样也强调了其对用户隐私的保护。

对将目标版图拓向更大市场的国内企业来说,用户隐私与数据安全成为它们的利器。而在国内,“掘金者”们也面临日趋严格的监管。

今年年初,网信办等部门下发《关于开展APP违法违规收集使用个人信息转向治理的公告》,生效的《电商法》对数据采集与运用同样进行了规范……

当然,知悉是一回事,监管是一回事,在非法与不合规“掘金”仍然猖獗、生态开采刚刚有雏形的当下,仍然没有人真正为用户隐私与安全问题埋单。

“斯诺登事件让我惊讶的不是‘棱镜’计划本身,而是如此众多的社会大众还是小数据‘思维’,对这个计划如此惊讶。”《大数据时代》一书的作者之一迈尔·史恩伯格曾如此评价几年前的那一全球性事件。

至少,现在很多人已对此不再惊讶。

 

声明:本文内容仅代表该投稿文章作者观点,不代表蓝鲸号立场。 未经授权不得随意转载,蓝鲸号保留追究相应责任的权利