大數(shù)據(jù)時(shí)代的用戶信息安全三原則

2 評論 11767 瀏覽 5 收藏 10 分鐘

隨著智能設(shè)備越來越多,廠商手收集的數(shù)據(jù)越來越多,一個(gè)人變得越來越透明,這時(shí)候個(gè)人安全問題就變得越來越突出。大家應(yīng)該拋棄門戶之間,攜手共同制定用戶信息安全原則:一,用戶所有權(quán)原則;二、平等交換的原則;三、安全處理原則。

幾年前,雷·庫茲韋爾寫過一本書叫做《奇點(diǎn)臨近》。他說,人類文明經(jīng)過這么多年發(fā)展,在本世紀(jì)的中葉會經(jīng)過一個(gè)點(diǎn),這個(gè)點(diǎn),就是奇點(diǎn)。奇點(diǎn)是一個(gè)拐點(diǎn),也就是說人類文明可能會進(jìn)入一個(gè)分岔,可能會進(jìn)入一個(gè)新的文明高度,也可能會急轉(zhuǎn)直下,人類就此滅亡。所以奇點(diǎn)有雙重的含義,有可能變得更好,也有可能變得更糟糕。

我認(rèn)為隨著大數(shù)據(jù)時(shí)代的到來,互聯(lián)網(wǎng)也將走到一個(gè)奇點(diǎn),而安全將決定互聯(lián)網(wǎng)走過這個(gè)奇點(diǎn)之后,到底是向上走到一個(gè)新高度,還是向下走到一個(gè)壞局面。大數(shù)據(jù)時(shí)代,有兩個(gè)事情無法避免。首先,現(xiàn)在用戶產(chǎn)生的數(shù)據(jù)都會存在云端,都會存在各個(gè)廠商的服務(wù)器上。第二,數(shù)據(jù)采集能力更強(qiáng)大,采集范圍更廣闊。

現(xiàn)在不僅有移動(dòng)互聯(lián)網(wǎng),未來還會有物聯(lián)網(wǎng)、車聯(lián)網(wǎng),會有更多的可穿戴智能設(shè)備,這些硬件普及之后,你會發(fā)現(xiàn)用戶使用這些設(shè)備產(chǎn)生的數(shù)據(jù)規(guī)模將是空前的。在移動(dòng)互聯(lián)網(wǎng)上,廠商對用戶了解之深入,是PC互聯(lián)網(wǎng)完全不能比的。

比如,原來在PC互聯(lián)網(wǎng)里,所謂用戶信息,就用戶存下來的那點(diǎn)艷照,而且很可能是還存在本地目錄里。但有了智能手機(jī)以后,手機(jī)變成了你的錢包,而且手機(jī)里有太多私密的東西。一旦你丟了手機(jī),就會產(chǎn)生很多問題。

一個(gè)行業(yè)大佬跟我講過他的智能冰箱夢想。冰箱按成本價(jià)賣,一分錢不賺。我問那你最終靠什么賺錢呢?他回答說,我在冰箱里設(shè)置了好多攝像頭,而且冰箱接入互聯(lián)網(wǎng)。以后中國13億人民買多少雞蛋,買了多少青菜,放在里面有沒有過期,我全都知道。這些數(shù)據(jù)里面就有很大的商業(yè)機(jī)會呀。

我想,那也是,現(xiàn)在的智能手環(huán)可以隨時(shí)記錄你的運(yùn)動(dòng)數(shù)據(jù),你半夜干點(diǎn)什么廠商通過分析數(shù)據(jù)就能知道。以后很可能燈泡都要連上Wifi,插座都要連Wifi,最近我看到的一條新聞是,連城管都戴智能眼鏡來執(zhí)法了。

中國已經(jīng)有10億互聯(lián)網(wǎng)用戶,但是將來連接互聯(lián)網(wǎng)的設(shè)備不只是10億臺,因?yàn)槊總€(gè)人可能同時(shí)有多種智能設(shè)備聯(lián)網(wǎng),可能50億臺,可能是100億臺,這么多設(shè)備產(chǎn)生的數(shù)據(jù)會讓一個(gè)人變得越來越透明。當(dāng)大數(shù)據(jù)時(shí)代來臨,這些用戶信息能不能保證足夠的安全,這將是一個(gè)奇點(diǎn),決定這個(gè)拐點(diǎn)何去何從。

最近,互聯(lián)網(wǎng)行業(yè)出了很多安全事故,例如曝出SSL心臟流血漏洞,還有電商公司存儲了用戶信用卡里不該存儲的信息。

在未來兩三年里,這個(gè)情況會變得特別嚴(yán)重。你會發(fā)現(xiàn),安全問題已經(jīng)不是說在你的電腦、手機(jī)上殺病毒,清理插件。汽車現(xiàn)在正向智能化發(fā)展,無人駕駛汽車已經(jīng)開發(fā)出來,軟件是汽車智能化的基礎(chǔ)。任何軟件都有漏洞,軟件功能越多,就越復(fù)雜;軟件越復(fù)雜,出現(xiàn)漏洞的可能性就越大。如果黑客發(fā)現(xiàn)了漏洞,攻破這個(gè)軟件,黑客就有可能通過遠(yuǎn)程云數(shù)據(jù)交換,從云端控制這個(gè)汽車。這就不是一個(gè)電腦重新格式化的問題,而是生命安全的問題。

如果在大數(shù)據(jù)時(shí)代,安全不能得到保障,那么或者用戶不再信任你,不敢選擇你。就像今天曝出心臟流血漏洞,很多人立刻就把手機(jī)和網(wǎng)銀解綁,有的電商存儲了用戶信用卡的CVV碼,有的用戶就選擇抵制這家公司。另一種可能,是消費(fèi)者都無知無覺,但完全不知道自己把什么數(shù)據(jù)交給了廠商,也不知道廠商如何處理。一旦再出重大安全事故,那甚至將導(dǎo)致一定程度的社會混亂。如果沒有足夠強(qiáng)大的安全保障,云計(jì)算和大數(shù)據(jù)向未來發(fā)展,必將付出慘重的代價(jià)。

我們所有的互聯(lián)網(wǎng)從業(yè)者都要考慮一下,如何在憧憬大數(shù)據(jù)產(chǎn)生商業(yè)效益的時(shí)候,也考慮一下如何更好的保護(hù)用戶信息這個(gè)問題。當(dāng)年阿西莫夫在很多科幻小中提出了著名的機(jī)器人三原則,就是為了防范機(jī)器人取代人類等安全問題。

那么現(xiàn)在,我認(rèn)為也需要在大數(shù)據(jù)來臨的時(shí)候,大家一起拋棄門戶之間,攜手共同制定一個(gè)用戶信息安全三原則,來自我約束,自我監(jiān)督。

第一,用戶的信息是用戶的個(gè)人資產(chǎn)。很多互聯(lián)網(wǎng)大公司可能比較抵制我這個(gè)觀點(diǎn),因?yàn)榛ヂ?lián)網(wǎng)大公司在用戶協(xié)議里說:因?yàn)橛脩籼柎a是我給的,所以用戶是我的,用戶的好友列表也是我的,用戶產(chǎn)生的內(nèi)容也是我的。但是,它又發(fā)表一個(gè)免責(zé)聲明,說用戶產(chǎn)生的任何法律問題,都與自己無關(guān)。先不說這種自相矛盾的邏輯,我的觀點(diǎn)是,用戶使用廠商的服務(wù)產(chǎn)生的信息,是屬于用戶自己的個(gè)人資產(chǎn)。用戶使用各種設(shè)備、各種軟件產(chǎn)生的數(shù)據(jù),雖然存儲在廠商的服務(wù)器上,但是從所有權(quán)方面講,它應(yīng)該明確地屬于用戶,是用戶的財(cái)產(chǎn)。

二是平等交換的原則。在大數(shù)據(jù)時(shí)代,通過云端的數(shù)據(jù)交換,廠商為用戶提供服務(wù)。只要用戶使用了廠商的服務(wù),就會有相關(guān)的數(shù)據(jù)產(chǎn)生。你用微信的時(shí)候,為了匹配朋友,你的地址本自然要上傳。為了與朋友聊天,你的聊天記錄自然會保存在廠商的服務(wù)器上。但是,用戶的信息和廠商之間,應(yīng)該遵循平等交換的原則。什么叫平等交換?用戶享受服務(wù),廠商獲取信息,但在這個(gè)過程中,用戶要有知情權(quán),廠商要得到用戶授權(quán)才能使用用戶信息,也就是說,用戶要有選擇權(quán),有拒絕權(quán)。

舉個(gè)例子,如果是一個(gè)類似大眾點(diǎn)評這樣的應(yīng)用,因?yàn)橐鶕?jù)用戶的地點(diǎn)給他找飯館,自然它需要用戶的位置信息,我認(rèn)為這是合理的。這就是平等交換。但如果是一個(gè)小說閱讀軟件,也要獲取用戶的位置信息,我認(rèn)為這個(gè)服務(wù)就不再是一個(gè)平等的交換,實(shí)際上它要了不該要的東西。平等交換原則也符合《消費(fèi)者權(quán)益保護(hù)法》的基本原則,就是消費(fèi)者要有知情權(quán)、選擇權(quán)。

三是安全處理原則。有的人認(rèn)為安全就是互聯(lián)網(wǎng)安全公司干的事,就是殺毒軟件的事,我覺得這個(gè)觀點(diǎn)是錯(cuò)的。任何一家互聯(lián)網(wǎng)公司,包括現(xiàn)在做可穿戴硬件的公司,都會變成一個(gè)互聯(lián)網(wǎng)服務(wù)公司,用戶會使用這些硬件產(chǎn)生大量的數(shù)據(jù)。所以,任何一家互聯(lián)網(wǎng)公司都有責(zé)任保護(hù)用戶信息的安全,要在云端對用戶數(shù)據(jù)進(jìn)行足夠強(qiáng)度的加密,包括安全存儲和安全傳輸。

只有用戶覺得自己的信息是安全的,用戶放心,他們才會更大膽地去嘗試各種新的互聯(lián)網(wǎng)服務(wù)。如果像大家每天在網(wǎng)上看到的,都是你說我的支付不安全,我說你的紅包有危險(xiǎn)。最后的結(jié)果是什么?很多人會說,反正在網(wǎng)上用手機(jī)支付不安全,那我就不用了。如果是這樣,互聯(lián)網(wǎng)想繁榮,我覺得是不可能的。

所以,這個(gè)三原則不是我們一家公司的問題,也不是幾家安全公司的問題,而是從巨頭到各位創(chuàng)業(yè)公司,大家要共同推動(dòng)的事情。我們這些互聯(lián)網(wǎng)行業(yè)里的人有責(zé)任給用戶建立一個(gè)安全的基礎(chǔ)。所以是時(shí)候拋棄門戶之見了!將三原則推行起來,讓用戶對互聯(lián)網(wǎng)建立真正的信心。

更多精彩內(nèi)容,請關(guān)注人人都是產(chǎn)品經(jīng)理微信公眾號或下載App
評論
評論請登錄
  1. 說的很對,大數(shù)據(jù)不應(yīng)該企業(yè)獲取用戶信息,用戶應(yīng)該享有應(yīng)有的權(quán)利

    來自北京 回復(fù)
  2. 夸夸其談,一點(diǎn)實(shí)質(zhì)性內(nèi)容都沒有。就第一點(diǎn),內(nèi)容都是用戶的,那互聯(lián)網(wǎng)公司怎么利用這些信息?

    來自香港 回復(fù)