手機App帶來(lái)數字化的便利 專(zhuān)家:風(fēng)險并存
??網(wǎng)上約車(chē)���、購物��、叫外賣(mài)……從早上一睜眼到晚上睡覺(jué)����,“手機控”張靜幾乎每時(shí)每刻都享受著(zhù)手機App帶來(lái)的便利����,在她看來(lái)��,沒(méi)有手機的生活已不能想象�。但在2016中國大數據產(chǎn)業(yè)峰會(huì )上����,中國互聯(lián)網(wǎng)協(xié)會(huì )理事長(cháng)鄔賀銓的一場(chǎng)主題演講�����,把張靜講“懵了”����。
??只要你的手機里安裝了百度�����、高德等導航軟件�����,無(wú)論你在哪里我們都能很快通過(guò)手機里App提供的數據找到你��。在鄔賀銓看來(lái)��,名字可以造假��、身份信息也可以造假��,但位置信息是無(wú)論如何都掩蓋不了的��。
??“App本身跟位置并沒(méi)有太多的關(guān)系�����,可是App會(huì )強行搜索你的位置信息����,而你的位置信息根本屏蔽不了����?��!编w賀銓解釋道�。
??“那我不是一個(gè)人透明人了嗎���?”聽(tīng)了鄔賀銓的演講���,張靜自言自語(yǔ)地念叨著(zhù)����。
??2015年全球數據泄密的事故1673起�,涉及7億多條數據記錄��;醫療行業(yè)丟失了8000多萬(wàn)份個(gè)人隱私數據����。阿里研究院數據經(jīng)濟研究中心秘書(shū)長(cháng)潘永花列舉出的一組數據更讓張靜直冒冷汗��。
??“這不是現實(shí)版的《竊聽(tīng)風(fēng)云》嗎��?”張靜有些后怕�,她不知道自己的信息是否已經(jīng)泄露了�����。
??和張靜一樣�����,很多“手機控”在下載安裝App時(shí)不會(huì )注意看授權權限條款��,便直接同意安裝����,就是這么一個(gè)簡(jiǎn)單的動(dòng)作�����,App會(huì )完成訪(fǎng)問(wèn)通訊錄����、讀取通話(huà)記錄���、讀取短信記錄�����、讀取位置信息��、監聽(tīng)手機通話(huà)等一系列行為�,一不留神用戶(hù)的隱私就泄露了�����。
??就像空氣和水一樣�,數據在我們周?chē)匀欢坏卮嬖谥?zhù)�����。每一次點(diǎn)擊鼠標��,每一次刷卡消費�����,每一次撥打電話(huà)�����,每一次駕車(chē)出行……數據便已生成��。我們每一個(gè)人既是數據的消費者����,也是數據的生產(chǎn)者�����,每天都生成海量數據�����。
??“只要一上網(wǎng)���,我們基本上等同于裸奔�?�!蔽④浿袊紫夹g(shù)官韋青坦言�,只要你掏出手機打開(kāi)App�����,你今天去了哪兒���、你的電話(huà)號碼是多少�、你的實(shí)時(shí)位置信息……你在手機上進(jìn)行的一切動(dòng)作����,都被悄無(wú)聲息地記錄在冊����。
??這個(gè)搞技術(shù)出身的工程師認為:“我們越是享受數字化的便利��,隱私越少��?����!?
??擁有用戶(hù)越多的公司往往掌握的數據也越多���。
??“現在滴滴公司已經(jīng)覆蓋了全國400多個(gè)城市�����,是全球最大的一站式出行平臺��,我們掌握了3億多客戶(hù)端用戶(hù)的數據�����?�!钡蔚喂靖笨偛昧杩罕硎?���,滴滴公司掌握了所有用戶(hù)交通出行的信息��,包括姓名���、實(shí)時(shí)的位置����、手機號碼��、真實(shí)出行的軌跡��、單位的地址�����、家庭住址��。
??在中國互聯(lián)網(wǎng)協(xié)會(huì )秘書(shū)長(cháng)盧衛看來(lái)��,企業(yè)利用App軟件收集用戶(hù)相關(guān)數據的行為存在很大爭議����。
??“在數據價(jià)值和產(chǎn)權沒(méi)有明確分類(lèi)和清晰界定的時(shí)候��,數據收集者的動(dòng)機可能被隱藏��,數據安全和各類(lèi)隱私存在著(zhù)一定的風(fēng)險����?�!北R衛表示了擔憂(yōu)����。
??“當整個(gè)國家的各種數據都匯聚到一個(gè)人手上的時(shí)候���,那我感覺(jué)他跟恐怖分子沒(méi)有什么區別�?�!惫膊烤W(wǎng)絡(luò )安全保衛局副局長(cháng)趙林在一場(chǎng)探討大數據安全的高層分論壇上表達了和盧衛一樣憂(yōu)慮���。
??同樣是在這場(chǎng)大數據安全的高層分論壇上����,國家密碼管理局商用密碼管理辦公室副主任安曉龍認為�����,密碼是保障大數據安全的有效手段����。據安曉龍介紹�����,密碼技術(shù)與核技術(shù)�����、航天技術(shù)一直被視作國家安全的三大支撐技術(shù)���,從國之重器的角度上講�,在身份認證����、安全隔離���、信息加密等方面有著(zhù)不可替代的作用�。
??和安曉龍的觀(guān)點(diǎn)一樣����,京東集團首席技術(shù)顧問(wèn)翁志對個(gè)人數據保護同樣采取加密的手段����,存取要控制��,形成日志����。讓系統能夠進(jìn)行日志的回溯�����,可以回溯到過(guò)去的某一個(gè)節點(diǎn)��,進(jìn)行實(shí)時(shí)監控��。
??數據安全與個(gè)人隱私���,應該說(shuō)數據安全這一方面的話(huà)題更多地需要技術(shù)供應商考慮��,但個(gè)人隱私絕不只是靠廠(chǎng)家解決����。鄔賀銓認為不能把保護用戶(hù)隱私的希望寄托在互聯(lián)網(wǎng)企業(yè)身上���,因為它們既是數據管理者又是使用者����,這就好比讓“裁判員”當“運動(dòng)員”一樣��。
??鄔賀銓認為保護數據最好的方式就是分布式存儲�,別把所有的東西都放在一個(gè)籃子里����?����!拔覀儸F有的數據中心技術(shù)是不足的��,過(guò)去大多數安全分析工具方法是針對小數據設計的��,直接把它用到大數據上�����,處理能力不夠���,直接用來(lái)存儲大數據����,也并不安全�����?!?
??數據保護除了在技術(shù)上進(jìn)行突破外�����,盧衛認為大數據相關(guān)的法律法規還有很大的完善和建設空間���,應該完善相應的數據交易規則�。
??北京航空航天大學(xué)法學(xué)院院長(cháng)龍衛球也主張通過(guò)立法來(lái)保護個(gè)人隱私數據�����,進(jìn)行數據資產(chǎn)化立法��。但龍衛球認為數據只有通過(guò)一系列的處理才能產(chǎn)生真正的價(jià)值��,數據資產(chǎn)化是立法的前提�。
??在阿里集團安全部技術(shù)副總裁杜躍進(jìn)看來(lái)�,上網(wǎng)痕跡是大數據非常重要的組成部分�,同時(shí)對于壞人也最能形成巨大的威懾力����,真正的壞人最怕留下痕跡���,所以痕跡的留存對保障安全是很重要的�����,用戶(hù)本質(zhì)上并不怕留下痕跡��,只是怕痕跡被別有用心的人偷走���、濫用���。
??“保護數據最終的目的是讓我們的數據流動(dòng)起來(lái)��,產(chǎn)生價(jià)值��?���!倍跑S進(jìn)說(shuō)��。
