APP下载

数据核战觊觎未来

2018-02-07栏目主持刘道勤

中国储运 2018年5期
关键词:个人信息用户信息

栏目主持/刘道勤

老编有曰:谁拥有最强大的数据权力,谁就可能掌握未来。由此,企业与企业、企业与用户之间的摩擦冲突,正在全世界范围发生。

数周前,Facebook因间接致超过5000万用户数据泄露徘徊在生死边缘。美国联邦贸易委员会的调查已经开始,如果属实,Facebook将面临高达2万亿美元的罚款,且深陷信任危机。事件爆发后,公司股价一路下跌,两日市值便蒸发500亿美元。

短时间内,因数据问题衍生爆发了几起全球恶性事件。虽然发生地点、领域有所不同,但背后无一不涉及商业利益。牺牲品即是用户的数据安全和信息隐私。令人心惊的是,截至2017年年中,中国网络黑产从业人员已超过150万,市场规模高达千亿。

数据黑产

信息泄露正以无孔不入的态势入侵正常生活。用户授权某一应用使用手机麦克风,或在社交平台与好友互动,甚至无意间登陆一个网站,都存在信息被实时获取的可能性。

移动端的数据问题显然更严重,无意中点击的功能或者下载的应用,就存在手机被ROOT的风险,“它可以绕过任何权限,无论用户是否同意,都可以记录用户所有操作,做任何想做的事情。”梆梆安全副总裁方宁强调。

梆梆安全是一家针对移动和物联网的安全服务商,目前为超过80万个移动APP提供安全服务。他们的观察是,除了金融类公司和大体量的互联网公司有自己的安全团队,70%的APP最初都是裸奔上线。移动互联网中至少有30%的流量流向黑产。以共享单车行业为例,公司初期通过补贴的方式获取用户,比如,骑一次单车补贴1元,黑产会模拟手机号和用户行为,并没有骑车最终还能骗取1元的补贴。如果一年的推广经费是10亿,其中3亿流到黑产。

相比黑产的低级野蛮,移动互联网窃取用户信息则充满狡猾。

“是否经过用户允许”是判断企业使用用户信息合法与否的重要标准。在安装一个新APP时,通常被要求访问通讯录、地理位置等信息,但访问的目的、时间和方式等,几乎没有企业会给出明确解释,而《网络安全法》对此有明确的规定。

2018年春节,今日头条狂砸10亿元发起“发财中国年”的活动,用户可以通过集生肖卡、红包雨、拍小视频拜年等方式领取现金红包。本是一个撒钱赚用户的活动,但在提现协议中,包含大量对个人隐私“包括但不限于身份信息、个人信息、账户信息”的收集。更重要的是,签订这份协议就表明用户同意今日头条将所有个人信息提供给第三方,以及要求用户同意在注销账户之后,“公司仍可保存注销前的相关信息”。

而就在此事发生前一个月,今日头条、蚂蚁金服、百度三家公司被工信部约谈,起因也是私自收集个人信息,工信部认为上述公司存在用户信息收集使用规则、使用目的告知不充分的情况。

由于保护隐私意识匮乏,用户很有可能无意识签下同意泄露个人信息的协议。

1月初,支付宝发布年度账单,最下方的“我同意《芝麻服务协议》”一行字不仅字体小,而且默认打勾。协议声称,支付宝可以直接向第三方提供用户相关信息,并且可以进行分析、推送给合作机构,以及有权不支持用户撤销第三方的信息查询授权。后被用户发现,支付宝道歉并修改默认用户同意的选项。

诸如此类的擦边球在互联网行业非常普遍。海淀警务支援大队的董立波发现最新版的淘宝平台服务协议详细定义了“淘宝平台”和“阿里平台”的范围,“以前没有这么详细。”在他的案头,摆着大量和法律条文相关的书籍,各家协议通常充斥着文字游戏,董立波需要从里面找到漏洞。

有曰一:虽然法律已经明确规定未经被收集者同意,不能将合法拿到的用户信息向他人提供。新的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》中,数据不能继承,比如,母公司获取的数据,不能直接提供给子公司。

最新引发热议的是大公司利用大数据“杀熟”。比如使用滴滴打车,同样的出发地点和目的地,价格却不一样,甚至不同手机生成的价格也不尽相同。虽然滴滴CTO张博否认“杀熟”的存在,但这是用户近距离感受到大数据威力的存在。一切取决于企业的态度和决定。

数据黑洞

想方设法获取用户数据只是一方面,企业之间的数据争夺也浮上水面。

高密度电法沿坝轴线方向布置纵剖面3条,由西往东分别为L2、L4、L6;垂直于坝轴线方向布置横剖面7条,由南往北分别为L1、L3、L5、L7、L9、L11、L13。

撞库是指黑客通过收集互联网已泄露的用户和密码信息,尝试批量登陆其他网站,得到一系列可以登录的用户,在用户不同平台采用同样的登录账户和密码时,撞库成功率尤其高。最近发生的360与B站之争就涉及到撞库问题。

快视频是奇虎360于去年11月推出的短视频产品。今年2月,大量B站用户用同样的用户名和密码可以直接登录快视频,而他们此前并未在快视频注册。快视频被诟病的另一问题是,大量内容与B站重合。截至2月22日,快视频查出来自B站的非正版账号近五千个,相关视频内容共计一万六千多条。

虽然快视频否认撞库并拖库B站数据,但外界认为撞库是快速获取用户和信息的重要手段,一位业内安全人士分析,“这样做是造成虚假繁荣的假象,把影子搬来了,但没有人。”

去年6月1日,顺丰、菜鸟短兵相接,争夺的焦点就是数据。菜鸟声称为保护消费者隐私、电话信息安全,对全网物流数据进行信息安全升级,但顺丰拒不配合。顺丰的理由是,菜鸟要求提供与其无关的客户隐私数据,此类信息隶属于用户,未经用户许可,无法提供。

一天之后,两家之争迅速扩张为两个阵营,一方是以“四通一达”为代表的菜鸟系,一方是迅速驰援顺丰的京东、美团、网易等企业。双方最终调和细节不得而知,但事关身家性命,任何一方都不想退步。

去年8月底,上海知识产权法院就百度涉嫌以不正当手段使用大众点评信息一案作出判决,百度败诉,赔偿大众点评323万元。这是典型的因数据争夺而引起的企业摩擦。事情的起因是,用户在使用百度地图和百度知道搜索某一商户时,页面会显示用户对该商户的评价信息,其中大部分来自于大众点评。比如,涉及餐饮行业的1055个商户中,共有86286条评论信息来自大众点评,有784家商户使用的评论信息中超过75%来自大众点评网。

最终法院以“百度大量使用大众点评网的信息,实质性替代了原告网站,具有不正当性”为由宣判。在这起摩擦中,百度显然动用了本应属于大众点评和用户的数据信息,并对双方都没有告知。

桌下的数据导流交易在行业内也是公开的秘密。从2016年开始,支付宝作为征信机构,将芝麻分与不少网贷平台打通,为后者提供风控业务。此前一位网贷平台业务负责人在接受采访时曾表示,支付宝会向其提供用户风险评估结果,作为交换,用户在网贷平台完成借贷行为,“需要将20天以上的用户相关数据回复给蚂蚁金服”,以此,支付宝完善自己的征信黑名单。

在去年6月1日开始施行的《解释》中提到,“未经被收集者同意,将合法收集的公民信息向他人提供”属于非法出售、非法提供个人信息的行为。

从某种角度来说,网联的出现就是为了平衡第三方支付平台与传统银行之间的关系。网联出现之前,第三方支付通过在多家银行开设的账户直连,绕开清算机构。“银行无法获取第三方支付平台之间交易的数据,长期以往,就会成为数据黑洞,拥有大量数据,又完全对外隔离。

彼之蜜糖,吾之砒霜。一样的数据放在不同的场景,能发挥的作用迥异。用户的购物信息留在手中并无价值,但企业可以将此作为多种判断的依据,一件商品在某个地区销量格外多,凭借这个信息可以提前在仓储多囤货,缩短物流时间。但其中又涉及到数据的流通问题。

在阿里巴巴、腾讯等互联网公司内部,都有一张巨大的ID映射表,按照不同维度标识用户,比如姓名、微信ID、淘宝ID、京东ID、摩拜单车ID等,不同场景用户的信息不同,但这张ID映射表就是将不同场景下的用户一一对应起来。随着信息密度的增加,用户的画像会逐渐清晰,也毫无秘密,最终成为一个个透明体。

有曰二:相比企业之间的数据争夺,更严峻的问题是数据割据,BAT都有自己的数据,但之间并不互通,企业在知道数据重要性之后,纷纷建起篱笆。而在此之后的数据交易中,由于体量不对等,很容易出现数据霸权。

不可否认,在万物互联的时代,数据的战略重要性与日俱增,大数据产生的商业价值也得到共识,但真正能实现商业价值的数据只是一小部分。那些打着“保护用户隐私”旗号的作恶者却在有意且盲目地抢占数据。作为被争夺的主角,用户往往表现得很无力,毫无反抗余地。一定程度上这与监管缺失有关。

有了明确的法规约束,就应有强有力的监管以落实、有严厉的惩处措施以震慑。毕竟,在巨大的利益面前,不能把保护用户隐私的希望,寄托于网络运营者的“高尚操守”。(本刊整合)

猜你喜欢

个人信息用户信息
如何保护劳动者的个人信息?
个人信息保护进入“法时代”
警惕个人信息泄露
订阅信息
关注用户
关注用户
关注用户
如何获取一亿海外用户
展会信息
个人信息保护等6项通信行业标准征求意见