警惕中國(guó)的“棱鏡門(mén)”
隨著思科的卷入,“棱鏡門(mén)”事件再次升級(jí)。斯諾登揭露美國(guó)國(guó)家安全局通過(guò)思科路由器監(jiān)控中國(guó)網(wǎng)絡(luò)和電腦,而除了以思科為代表的基礎(chǔ)設(shè)施外,微軟、Google和蘋(píng)果則掌握了中國(guó)的操作系統(tǒng)份額,這讓中國(guó)的互聯(lián)網(wǎng)顯得脆弱甚至不堪一擊。
更值得警惕的是,中國(guó)網(wǎng)民處于內(nèi)憂外患的隱私環(huán)境之中。筆者日前已撰文《中國(guó)的“棱鏡計(jì)劃”會(huì)叫啥》分析國(guó)內(nèi)潛在的監(jiān)控問(wèn)題。但也是點(diǎn)到為止,無(wú)法深入。中國(guó)的斯諾登還未出現(xiàn),估計(jì)也永遠(yuǎn)不會(huì)出現(xiàn)。
在斯諾登的爆料里,谷歌、雅虎、微軟、蘋(píng)果、Facebook、美國(guó)在線、PalTalk、Skype、YouTube等九大公司遭到參與間諜行為的指控,這些公司涉嫌向美國(guó)國(guó)家安全局開(kāi)放其服務(wù)器,使政府能輕而易舉地監(jiān)控全球上百萬(wàn)網(wǎng)民的郵件、即時(shí)通話及存取的數(shù)據(jù)。
從涉事互聯(lián)網(wǎng)公司的情況來(lái)看,國(guó)內(nèi)也有大量公司因?yàn)檎莆罩袊?guó)網(wǎng)民的核心數(shù)據(jù),值得警醒。將九互聯(lián)網(wǎng)公司與棱鏡門(mén)相關(guān)的產(chǎn)品分門(mén)別類,可以分為IM聊天工具(PalTalk、Skype、Gtalk、MSN、iMessage,Yahoo!Messager)、郵箱(雅虎、美國(guó)在線、GMAIL、HOTMAIL、AOL)、社交網(wǎng)絡(luò)(Facebook)、存儲(chǔ)分享服務(wù)(Youtube、iCloud等)。他們都具備以下特征:
1、掌握海量用戶。除了PalTalk外,其他公司都具有億級(jí)別的用戶。Paltalk因?yàn)閲?guó)際化和跨平臺(tái)的特征,雖然只有300萬(wàn)用戶,也被卷入其中;
2、掌握個(gè)人數(shù)據(jù)。IM、郵箱、社交網(wǎng)絡(luò)、存儲(chǔ)分享服務(wù)等都涉及到大量的與人和賬戶關(guān)聯(lián)的私密信息。相關(guān)部門(mén)對(duì)隱私數(shù)據(jù)的覬覦正是互聯(lián)網(wǎng)公司卷入棱鏡門(mén)的根源;
3、全球化的市場(chǎng)。由于棱鏡門(mén)的監(jiān)視的主要目標(biāo)是境外用戶。因此九大互聯(lián)網(wǎng)公司無(wú)一不是國(guó)際化頗為成功的公司。
看回國(guó)內(nèi)的互聯(lián)網(wǎng)公司,具有海量用戶的互聯(lián)網(wǎng)巨頭屈指可數(shù)。
老三大門(mén)戶新浪、網(wǎng)易和搜狐;新三大被稱為BAT即百度、阿里巴巴和騰訊;360依靠安全業(yè)務(wù)強(qiáng)勢(shì)崛起成為與QQ對(duì)立的另一個(gè)桌面帝國(guó)。不過(guò)社交網(wǎng)絡(luò)Facebook在中國(guó)的對(duì)應(yīng)產(chǎn)品也依然是QQ,存儲(chǔ)分享服務(wù)在中國(guó)也是對(duì)應(yīng)這幾個(gè)巨頭。
優(yōu)酷土豆與Youtube不同,優(yōu)酷土豆更多是一個(gè)視頻媒體,而不是分享社區(qū)。因此優(yōu)酷土豆不太需要考慮。
還有一個(gè)產(chǎn)品無(wú)法缺席:YY語(yǔ)音。在多次社會(huì)熱點(diǎn)事件中起到聚集的作用而嶄露頭角。例如淘寶賣家集會(huì)聲討等。YY語(yǔ)音擁有4億注冊(cè)用戶,是一個(gè)不小的體量。
再看第二點(diǎn)隱私的個(gè)人數(shù)據(jù)。
新浪的微博一直是重點(diǎn)監(jiān)控對(duì)象;
網(wǎng)易有占有率極高的郵箱和新聞評(píng)論系統(tǒng);
搜狐旗下的搜狗則具備輸入法、瀏覽器等最靠近用戶的客戶端,搜狐自身也有郵箱、微博(基本可忽略)。
百度因?yàn)橘~號(hào)體系建設(shè)不夠完善進(jìn)而缺少個(gè)人私密數(shù)據(jù),但仍然有大量的用戶行為數(shù)據(jù),你搜索過(guò)什么,點(diǎn)擊過(guò)什么,搜索一下,百度知道。另外百度云的發(fā)力則讓其擁有更多的云存儲(chǔ)數(shù)據(jù),包括文件、照片。
阿里巴巴則擁有涉及到國(guó)計(jì)民生的電商購(gòu)物數(shù)據(jù)和信用數(shù)據(jù),你買過(guò)什么,阿里知道。但從美國(guó)九大涉事公司不包括Amazon以及eBay,也可以看出電子商務(wù)數(shù)據(jù)的監(jiān)控價(jià)值沒(méi)有其他幾類數(shù)據(jù)大。但一個(gè)人的購(gòu)買情況、支付寶賬號(hào)、關(guān)聯(lián)銀行卡和收貨地址,也是可以追溯到人的極度私密數(shù)據(jù)。
而騰訊則是極為恐怖的掌握用戶極度核心私密數(shù)據(jù)的公司。你什么時(shí)候上過(guò)網(wǎng)、與誰(shuí)溝通過(guò)視頻過(guò)、溝通的內(nèi)容是啥、你的好友關(guān)系、你感興趣的群、甚至你有幾個(gè)QQ馬甲,QQ比你記得還清楚。除了QQ這一基礎(chǔ)IM外,與新浪微博已成抗衡之勢(shì)的騰訊微博、中國(guó)最大的社交網(wǎng)絡(luò)QQ空間、足有對(duì)傳統(tǒng)通信業(yè)務(wù)取而代之的微信、與QQ號(hào)天然綁定的QQ郵箱、與拍拍易迅等關(guān)聯(lián)的電商數(shù)據(jù),都足以定位一個(gè)人并清查其歷史,分析其特征、了解其喜好。遠(yuǎn)不止已于,QQ的賬號(hào)開(kāi)放策略已讓其成為最大的第三方賬號(hào)體系。你在騰訊的生活被記錄,你在騰訊之外的生活,至少你何時(shí)通過(guò)QQ賬號(hào)登錄了什么網(wǎng)站,QQ也知道。QQ強(qiáng)大的賬號(hào)體系,讓其為用戶提供一站式生活的同時(shí),也掌握了最多最私密的用戶數(shù)據(jù)。
360與QQ處于同等水平。如果說(shuō)騰訊只是掌握了用戶的上網(wǎng)情況,360則掌握了用戶的一切數(shù)字生活。從你開(kāi)機(jī)便殷勤地提醒你開(kāi)機(jī)情況,上網(wǎng)有瀏覽器和360安全套裝為你保駕護(hù)航,360也有推出搜索引擎并正在大力建設(shè)自己的賬號(hào)體系鼓勵(lì)用戶登錄。當(dāng)然,360的數(shù)字野心遠(yuǎn)不止于此。最新消息則是360將發(fā)布其第一款硬件,有人說(shuō)是360路由器,也有人說(shuō)是360無(wú)線網(wǎng)卡。不論如何,360的數(shù)據(jù)野心已經(jīng)從桌面延伸到設(shè)備了。一方面,360從設(shè)備層面保障用戶的安全,一方面,360也從設(shè)備層面獲得用戶的數(shù)據(jù)。最要命的是,360也曾多次被爆出收集并上傳用戶數(shù)據(jù)、泄露用戶隱私的行為。多家媒體曾曝光了360涉嫌泄露隱私的行為。筆者對(duì)此事持保留意見(jiàn),但值得警醒的是:360具備這個(gè)能力。需要明確的是其有無(wú)動(dòng)機(jī)和約束。
YY語(yǔ)音則有著大量的語(yǔ)音通信數(shù)據(jù),與Skype相仿。而其聊天室功能帶來(lái)的集會(huì)功能則會(huì)加大其被監(jiān)控的幾率。
層層剝開(kāi),可以看到國(guó)內(nèi)在類似棱鏡門(mén)事件中,對(duì)幾大互聯(lián)網(wǎng)公司進(jìn)行一個(gè)排名的話,騰訊和360極有可能成為重點(diǎn)對(duì)象。其次便是新浪和網(wǎng)易。接下來(lái)可能是YY語(yǔ)音。而搜狐、百度、阿里數(shù)據(jù)的監(jiān)控價(jià)值則會(huì)小一些。
當(dāng)然,筆者自始自終都沒(méi)說(shuō)這些公司參與了類似棱鏡門(mén)的計(jì)劃。但互聯(lián)網(wǎng)公司應(yīng)該警醒的是:一邊是強(qiáng)權(quán),一邊是用戶;一邊是集體利益(如國(guó)家安全、社會(huì)治安、維穩(wěn)任務(wù)),一邊是個(gè)人利益,企業(yè)的底線在哪里,又該如何守住底線?
國(guó)外互聯(lián)網(wǎng)公司雖然難脫干系,但部分做法仍然值得借鑒。
1、是時(shí)候修改用戶協(xié)議了。數(shù)據(jù)的所有權(quán)和使用權(quán)的問(wèn)題仍然很模糊。但至少用戶應(yīng)該具備數(shù)據(jù)使用的知情權(quán):我的哪些信息被收集了、都被用在何處、我對(duì)數(shù)據(jù)有哪些控制權(quán)限、我的數(shù)據(jù)被可能被哪些人看到、我的數(shù)據(jù)究竟有多安全。但騰訊的注冊(cè)協(xié)議僅僅包括“未經(jīng)您的同意,騰訊不會(huì)向騰訊以外的任何公司、組織和個(gè)人披露您的個(gè)人信息,但法律法規(guī)另有規(guī)定的除外?!卑俣鹊裙镜淖?cè)協(xié)議也是類似的簡(jiǎn)單說(shuō)明。除了過(guò)于簡(jiǎn)單外,騰訊等公司自身如何使用和利用我們的數(shù)據(jù),不得而知。而Google則在用戶注冊(cè)協(xié)議之外指定了專門(mén)的近五千字的《隱私權(quán)政策》。對(duì)于用戶數(shù)據(jù)和隱私相關(guān)的政策進(jìn)行了周到詳盡的說(shuō)明。
這背后體現(xiàn)的是Google等公司對(duì)用戶隱私的敬畏之心。有人說(shuō)這是矯揉造作,不值得。但這如同消防問(wèn)題,當(dāng)你被要求參加消防演練時(shí),可能覺(jué)得小題大做極不情愿,但不出事則已,一出事則后果不堪設(shè)想。
2、你們真的需要那么多數(shù)據(jù)嗎?有專家說(shuō)用戶向互聯(lián)網(wǎng)公司貢獻(xiàn)更多的數(shù)據(jù)將獲得更好的服務(wù)。不無(wú)道理??杀氖牵脩艉芏鄷r(shí)候根本不知道自己的哪些數(shù)據(jù)被互聯(lián)網(wǎng)公司以何種方式收集了。例如Cookie、軟件使用數(shù)據(jù)、瀏覽器歷史記錄、LBS獲得的位置數(shù)據(jù)、手機(jī)通訊錄等。往往都是悄無(wú)聲息地被收集。連一個(gè)簡(jiǎn)單的電子書(shū)App也要貪婪地獲得手機(jī)的所有權(quán)限并收集數(shù)據(jù)。你們真的需要那么多數(shù)據(jù)嗎?就算需要,何不公布你們都收集了用戶的哪些數(shù)據(jù)?
3、公布數(shù)據(jù)的分享和使用情況。我們的數(shù)據(jù)都給了誰(shuí)?什么情況會(huì)給?這應(yīng)該是所有用戶關(guān)心的問(wèn)題。Google會(huì)記錄棱鏡及其他政府組織的每一次請(qǐng)求,以及Google是否授予信息、授予的信息內(nèi)容、影響到的賬號(hào)數(shù)量。谷歌在每年出版兩期的《透明度報(bào)告》中發(fā)布按照相關(guān)法規(guī)被要求提供的用戶數(shù)據(jù)的相關(guān)情況。這一報(bào)告中,谷歌會(huì)列出它收到了多少要求其提交用戶數(shù)據(jù)的請(qǐng)求。這些請(qǐng)求來(lái)自世界各國(guó)政府。棱鏡門(mén)時(shí)間后,Google、Facebook和微軟等公司還在推動(dòng)政府允許他們空開(kāi)更多信息。在國(guó)內(nèi),似乎并無(wú)相關(guān)的涉及到透明度的報(bào)告。若要摒棄猜疑獲得信任,有且只有一種途徑:透明。同樣,也只有透明才可以起到監(jiān)督的作用。
4、政府部門(mén)的雙重身份。有趣的是,政府部門(mén)在這個(gè)過(guò)程中扮演的角色往往是亦正亦邪。棱鏡門(mén)讓奧巴馬政府深陷輿論漩渦。但對(duì)企業(yè)的監(jiān)管往往也需要政府相關(guān)部門(mén)出手。
期望以逐利為目標(biāo)的企業(yè)的自我監(jiān)管是天方夜譚。企業(yè)之間的互相監(jiān)管、行業(yè)協(xié)會(huì)的第三方監(jiān)管、社會(huì)媒體的輿論監(jiān)管都不可或缺。例如360與金山便多次互相指責(zé)對(duì)方泄露或侵犯隱私,但除了引發(fā)口水戰(zhàn)甚至官司,或者成為競(jìng)爭(zhēng)手段外,似乎并未推動(dòng)整個(gè)隱私保護(hù)體系的建立。政府的參與,通過(guò)頂層設(shè)計(jì),通過(guò)不斷完善法律法規(guī),才可以從根本上起到監(jiān)管的作用,避免企業(yè)對(duì)數(shù)據(jù)的收集、使用和分享太過(guò)膨脹。
例如美國(guó)加州早于2004年便已《網(wǎng)絡(luò)隱私保護(hù)法》。去年美國(guó)加州總檢察長(zhǎng)卡馬拉·哈里斯(Kamala Harris)還與亞馬遜、蘋(píng)果、谷歌、微軟、RIM和惠普等6家大公司達(dá)成協(xié)議,以便更好地向消費(fèi)者披露移動(dòng)App相關(guān)的隱私保護(hù)措施。我們可以看到政府往往也起到了監(jiān)督和推動(dòng)隱私保護(hù)的作用。
凡事都有兩面性,隱私保護(hù)也不例外。公權(quán)力會(huì)敦促隱私保護(hù),也會(huì)將觸角伸到用戶的隱私空間;企業(yè)可以利用數(shù)據(jù)來(lái)改進(jìn)服務(wù),也可能會(huì)將數(shù)據(jù)泄露甚至售賣。唯有透明化和配套的管理、監(jiān)督制度,才可形成一個(gè)自我完善的平衡系統(tǒng)。這,也是這個(gè)社會(huì)運(yùn)作良好的基礎(chǔ)。
作者為愛(ài)科技網(wǎng)創(chuàng)始人
評(píng)論
?? ?? ? ?? ?? ??