大數據時代的用戶信息安全三原則
隨著智能設備越來越多,廠商手收集的數據越來越多,一個人變得越來越透明,這時候個人安全問題就變得越來越突出。大家應該拋棄門戶之間,攜手共同制定用戶信息安全原則:一,用戶所有權原則;二、平等交換的原則;三、安全處理原則。
幾年前,雷·庫茲韋爾寫過一本書叫做《奇點臨近》。他說,人類文明經過這么多年發展,在本世紀的中葉會經過一個點,這個點,就是奇點。奇點是一個拐點,也就是說人類文明可能會進入一個分岔,可能會進入一個新的文明高度,也可能會急轉直下,人類就此滅亡。所以奇點有雙重的含義,有可能變得更好,也有可能變得更糟糕。
我認為隨著大數據時代的到來,互聯網也將走到一個奇點,而安全將決定互聯網走過這個奇點之后,到底是向上走到一個新高度,還是向下走到一個壞局面。大數據時代,有兩個事情無法避免。首先,現在用戶產生的數據都會存在云端,都會存在各個廠商的服務器上。第二,數據采集能力更強大,采集范圍更廣闊。
現在不僅有移動互聯網,未來還會有物聯網、車聯網,會有更多的可穿戴智能設備,這些硬件普及之后,你會發現用戶使用這些設備產生的數據規模將是空前的。在移動互聯網上,廠商對用戶了解之深入,是PC互聯網完全不能比的。
比如,原來在PC互聯網里,所謂用戶信息,就用戶存下來的那點艷照,而且很可能是還存在本地目錄里。但有了智能手機以后,手機變成了你的錢包,而且手機里有太多私密的東西。一旦你丟了手機,就會產生很多問題。
一個行業大佬跟我講過他的智能冰箱夢想。冰箱按成本價賣,一分錢不賺。我問那你最終靠什么賺錢呢?他回答說,我在冰箱里設置了好多攝像頭,而且冰箱接入互聯網。以后中國13億人民買多少雞蛋,買了多少青菜,放在里面有沒有過期,我全都知道。這些數據里面就有很大的商業機會呀。
我想,那也是,現在的智能手環可以隨時記錄你的運動數據,你半夜干點什么廠商通過分析數據就能知道。以后很可能燈泡都要連上Wifi,插座都要連Wifi,最近我看到的一條新聞是,連城管都戴智能眼鏡來執法了。
中國已經有10億互聯網用戶,但是將來連接互聯網的設備不只是10億臺,因為每個人可能同時有多種智能設備聯網,可能50億臺,可能是100億臺,這么多設備產生的數據會讓一個人變得越來越透明。當大數據時代來臨,這些用戶信息能不能保證足夠的安全,這將是一個奇點,決定這個拐點何去何從。
最近,互聯網行業出了很多安全事故,例如曝出SSL心臟流血漏洞,還有電商公司存儲了用戶信用卡里不該存儲的信息。
在未來兩三年里,這個情況會變得特別嚴重。你會發現,安全問題已經不是說在你的電腦、手機上殺病毒,清理插件。汽車現在正向智能化發展,無人駕駛汽車已經開發出來,軟件是汽車智能化的基礎。任何軟件都有漏洞,軟件功能越多,就越復雜;軟件越復雜,出現漏洞的可能性就越大。如果黑客發現了漏洞,攻破這個軟件,黑客就有可能通過遠程云數據交換,從云端控制這個汽車。這就不是一個電腦重新格式化的問題,而是生命安全的問題。
如果在大數據時代,安全不能得到保障,那么或者用戶不再信任你,不敢選擇你。就像今天曝出心臟流血漏洞,很多人立刻就把手機和網銀解綁,有的電商存儲了用戶信用卡的CVV碼,有的用戶就選擇抵制這家公司。另一種可能,是消費者都無知無覺,但完全不知道自己把什么數據交給了廠商,也不知道廠商如何處理。一旦再出重大安全事故,那甚至將導致一定程度的社會混亂。如果沒有足夠強大的安全保障,云計算和大數據向未來發展,必將付出慘重的代價。
我們所有的互聯網從業者都要考慮一下,如何在憧憬大數據產生商業效益的時候,也考慮一下如何更好的保護用戶信息這個問題。當年阿西莫夫在很多科幻小中提出了著名的機器人三原則,就是為了防范機器人取代人類等安全問題。
那么現在,我認為也需要在大數據來臨的時候,大家一起拋棄門戶之間,攜手共同制定一個用戶信息安全三原則,來自我約束,自我監督。
第一,用戶的信息是用戶的個人資產。很多互聯網大公司可能比較抵制我這個觀點,因為互聯網大公司在用戶協議里說:因為用戶號碼是我給的,所以用戶是我的,用戶的好友列表也是我的,用戶產生的內容也是我的。但是,它又發表一個免責聲明,說用戶產生的任何法律問題,都與自己無關。先不說這種自相矛盾的邏輯,我的觀點是,用戶使用廠商的服務產生的信息,是屬于用戶自己的個人資產。用戶使用各種設備、各種軟件產生的數據,雖然存儲在廠商的服務器上,但是從所有權方面講,它應該明確地屬于用戶,是用戶的財產。
二是平等交換的原則。在大數據時代,通過云端的數據交換,廠商為用戶提供服務。只要用戶使用了廠商的服務,就會有相關的數據產生。你用微信的時候,為了匹配朋友,你的地址本自然要上傳。為了與朋友聊天,你的聊天記錄自然會保存在廠商的服務器上。但是,用戶的信息和廠商之間,應該遵循平等交換的原則。什么叫平等交換?用戶享受服務,廠商獲取信息,但在這個過程中,用戶要有知情權,廠商要得到用戶授權才能使用用戶信息,也就是說,用戶要有選擇權,有拒絕權。
舉個例子,如果是一個類似大眾點評這樣的應用,因為要根據用戶的地點給他找飯館,自然它需要用戶的位置信息,我認為這是合理的。這就是平等交換。但如果是一個小說閱讀軟件,也要獲取用戶的位置信息,我認為這個服務就不再是一個平等的交換,實際上它要了不該要的東西。平等交換原則也符合《消費者權益保護法》的基本原則,就是消費者要有知情權、選擇權。
三是安全處理原則。有的人認為安全就是互聯網安全公司干的事,就是殺毒軟件的事,我覺得這個觀點是錯的。任何一家互聯網公司,包括現在做可穿戴硬件的公司,都會變成一個互聯網服務公司,用戶會使用這些硬件產生大量的數據。所以,任何一家互聯網公司都有責任保護用戶信息的安全,要在云端對用戶數據進行足夠強度的加密,包括安全存儲和安全傳輸。
只有用戶覺得自己的信息是安全的,用戶放心,他們才會更大膽地去嘗試各種新的互聯網服務。如果像大家每天在網上看到的,都是你說我的支付不安全,我說你的紅包有危險。最后的結果是什么?很多人會說,反正在網上用手機支付不安全,那我就不用了。如果是這樣,互聯網想繁榮,我覺得是不可能的。
所以,這個三原則不是我們一家公司的問題,也不是幾家安全公司的問題,而是從巨頭到各位創業公司,大家要共同推動的事情。我們這些互聯網行業里的人有責任給用戶建立一個安全的基礎。所以是時候拋棄門戶之見了!將三原則推行起來,讓用戶對互聯網建立真正的信心。
說的很對,大數據不應該企業獲取用戶信息,用戶應該享有應有的權利
夸夸其談,一點實質性內容都沒有。就第一點,內容都是用戶的,那互聯網公司怎么利用這些信息?