IT安全：隨著越來越多個人數(shù)據(jù)用于商業(yè)用途和多種安全漏洞出現(xiàn)，人們會為隱私付費(fèi)嗎？

當(dāng)扭曲姊妹樂隊(duì)發(fā)表于1984年的反權(quán)威名曲《我們不會接受》歌聲落下，阿羅·巴爾肯（Aral Balkan）已為在Handheld會議主舞臺上發(fā)布其最新項(xiàng)目做好準(zhǔn)備。這是去年11月在威爾士加的夫舉行的一個小型技術(shù)設(shè)計(jì)研討會。企業(yè)家的大創(chuàng)意？一個與被大數(shù)據(jù)及如何從大數(shù)據(jù)中賺錢思維貫穿的消費(fèi)-技術(shù)產(chǎn)業(yè)背道而馳的手機(jī)產(chǎn)品。

巴爾肯手機(jī)的用戶對其收集的任何數(shù)據(jù)都有廣泛控制權(quán)。然而，這些數(shù)據(jù)不會被“貨幣化”。到目前為止，巴爾肯稱之為獨(dú)立手機(jī)的產(chǎn)品僅僅是一個想法，能否成功面世很大程度上取決于眾籌活動，他希望通過眾籌方式獲得生產(chǎn)所需的數(shù)百萬英鎊資金。

但是，隨著網(wǎng)絡(luò)安全漏洞及個人數(shù)據(jù)掠奪現(xiàn)象的經(jīng)常發(fā)生，看好隱私產(chǎn)品市場的不止巴爾肯一人。其他新型企業(yè)相信部分用戶已經(jīng)對像Google和Facebook這樣的互聯(lián)網(wǎng)巨頭出于商業(yè)目的而搜集用戶信息的行為感到憤慨，他們希望能吸引到這部分用戶。

Omlet就是個例子。這是一款由斯坦福大學(xué)的莫妮卡·拉姆（Monica Lam）新開發(fā)的社交服務(wù)軟件。使用Omlet，用戶可以向聯(lián)系人發(fā)送信息和共享視頻，所有數(shù)據(jù)都存儲在用戶自己選擇的第三方云存儲平臺上，而不是為了諸如定向廣告之類的商業(yè)目的進(jìn)行保存和使用。盡管其服務(wù)免費(fèi)，在網(wǎng)絡(luò)上也沒有數(shù)據(jù)集中所有權(quán)，拉姆博士希望能從與云服務(wù)平臺的合作中盈利，類似Dropbox或Box.com，而合作方則可能成為其默認(rèn)存儲平臺。

康奈爾大學(xué)電子通訊專家斯蒂芬·維克（Stephen Wicker）認(rèn)為，企業(yè)會發(fā)現(xiàn)隱私是一項(xiàng)有效的市場工具。許多專家敦促企業(yè)給用戶提供選擇權(quán)，從而使數(shù)據(jù)不易受黑客攻擊或被數(shù)據(jù)庫濫用，維克教授也是其中一員。他相信，如果一項(xiàng)服務(wù)承諾按日，而不是按年或更久期限地保存用戶數(shù)據(jù)，那么會有用戶愿為此額外付費(fèi)。

老大哥在擔(dān)憂

來自政府的壓力會鼓勵更多隱私產(chǎn)品產(chǎn)生。從網(wǎng)絡(luò)上大量數(shù)據(jù)中到底能了解或預(yù)測多少個人信息也是人們越來越關(guān)注的問題。白宮是一系列大數(shù)據(jù)研討會的共同主辦方，因?yàn)樵趷鄣氯A·斯諾登（Edward Snowden）揭露情報(bào)機(jī)構(gòu)監(jiān)聽行為后，奧巴馬總統(tǒng)于今年一月要求做隱私審查。

第一場研討會在三月舉行，主要討論了兩種不同的可用于提高計(jì)算機(jī)系統(tǒng)安全的概念：同態(tài)加密及差別隱私。兩者都已成為流行詞匯，但許多專家認(rèn)為它們均存在較大限制。

同態(tài)加密允許對加密數(shù)據(jù)進(jìn)行運(yùn)算處理。當(dāng)前，在分析和提取信息時(shí)需在計(jì)算機(jī)服務(wù)器上對數(shù)據(jù)解密，這使得數(shù)據(jù)易受攻擊或意外泄露。

但同態(tài)加密大大降低了處理速度。麻省理工學(xué)院的維諾德.瓦庫恩塔納坦（Vinod Vaikuntanathan）教授和他的同事最早發(fā)現(xiàn)，從加密數(shù)據(jù)中提取信息比在開放數(shù)據(jù)中時(shí)間長10^18倍。在他最新的實(shí)驗(yàn)中，處理時(shí)間加快到長10000倍左右，但這還是遠(yuǎn)遠(yuǎn)太慢，不能成為現(xiàn)有數(shù)據(jù)保護(hù)系統(tǒng)的有效替代品。

然而，同態(tài)加密還是有些用途的，譬如在隱私非常重要的情形下作一次性使用。比如，可在投票選舉期間使用。

差別隱私處理的是另一種獲取隱私信息的方式。即使匿名數(shù)據(jù)庫也很容易遭受“聯(lián)動攻擊”。這種方式通過比對匿名信息與開放數(shù)據(jù)庫信息獲取個人身份信息。比如，想要找出某人是否在匿名醫(yī)學(xué)研究數(shù)據(jù)庫里白血病患者名單上，可以通過比對該數(shù)據(jù)庫信息與人們在開放社交媒體展示的信息–可能包括出生日期、地點(diǎn)、家鄉(xiāng)和職業(yè)，來獲得結(jié)果。

查詢匿名資源時(shí)，差別隱私運(yùn)用算法對數(shù)據(jù)增加大量“噪聲”使關(guān)于特定個人的數(shù)據(jù)模糊化，而不是直接輸出數(shù)據(jù)。弗蘭克·麥克雪利（Frank McSherry）是微軟的一名差別隱私研究者，他說這就像同時(shí)聽上百萬吉他演奏者演奏一樣。如果他們都失真演奏（添加噪聲），那我們很難找出那個在演奏不同調(diào)的個人。

差別隱私的問題是還沒有普遍接受這樣做的方式。但至少，如麥克雪利博士所言，研究者已經(jīng)開始思考如何對其做最佳部署。對于希望保護(hù)大型、高度敏感的數(shù)據(jù)庫的研究者來說這是種鼓舞。但習(xí)慣以不論合法與否的方式利用數(shù)據(jù)的豐富性的商家對此并無興趣。

隱私能售賣嗎？

少有證據(jù)顯示對隱私的關(guān)心已經(jīng)對數(shù)據(jù)使用和存儲方式帶來基本變化。技術(shù)咨詢公司高德納（Gartner）的卡斯滕·卡斯帕爾（Carsten Casper）說，在IT基礎(chǔ)設(shè)施上還沒有大的隱私革命發(fā)生。企業(yè)對隱私提出更多問題，但卡斯帕爾說，問題中十有八九都是關(guān)于數(shù)據(jù)中心選址的。

比如，企業(yè)想知道轉(zhuǎn)移至特定司法管轄區(qū)是否會在數(shù)據(jù)使用上招致法律限制。另一些公司也想知道公眾對于云安全是否足夠關(guān)注，使得建立數(shù)據(jù)中心可能不是個好主意。不論在什么情況下，卡斯帕爾都建議客戶將視野放得更廣，因?yàn)殡[私不是他們需要考慮的唯一問題。

然而，對隱私強(qiáng)化特性的興趣正在增長。包括加強(qiáng)對公司內(nèi)部員工特定數(shù)據(jù)訪問權(quán)限的管理，或引進(jìn)對隱私政策要求更嚴(yán)格的系統(tǒng)。但無論是商業(yè)模式的大改變，還是對特殊技術(shù)的高額開支都不大可能發(fā)生–除非他們使用戶建立信任感并提高忠誠度。“這些東西能變成現(xiàn)金。”卡斯帕爾說。

然而，許多研究者仍認(rèn)為新技術(shù)能加強(qiáng)隱私保護(hù)。劍橋大學(xué)計(jì)算機(jī)科學(xué)家羅伯特·沃特森（Robert Watson）已經(jīng)在“分割”上研究了好幾年。這是指將任何服務(wù)項(xiàng)目的組成部件彼此分割，比如電子郵件借口，只允許不同組件之間的必要通訊。這能阻止電子郵件附件中的惡意代碼攻擊其它程序。從信息安全角度來看這是好事。但這與隱私有什么關(guān)系？“我們能利用分割來限制居間物的影響，”沃特森博士說。它會強(qiáng)制執(zhí)行安全政策，阻止攻擊者或惡意內(nèi)部人員竊取信息。

沃特森博士的同事本·勞里（Ben Laurie）是Google的軟件安全工程師，也是歐洲開放權(quán)益組織（the Open Rights Group）的主管，該組織旨在保護(hù)數(shù)字社會的開放性。他也同意分割能限制安全漏洞的影響。他應(yīng)該對此有數(shù)，因?yàn)樗€是OpenSSL項(xiàng)目的核心成員，該項(xiàng)目提供頗為流行的開源加密軟件庫。四月，OpenSSL被發(fā)現(xiàn)存在“Heartbleed”漏洞。

Heartbleed可以被攻擊者利用在計(jì)算機(jī)服務(wù)器上訪問內(nèi)存，從而可能泄露諸如用戶密碼和其他敏感信息。沃特森博士認(rèn)為，強(qiáng)分割能阻止此事發(fā)生。

分割項(xiàng)目意味著額外成本，但沃特森博士相信公司將發(fā)現(xiàn)這項(xiàng)投資是值得的，因?yàn)檫@使數(shù)據(jù)更安全。并且，使用該技術(shù)的計(jì)算機(jī)越多，成本也就越低，就像在另一個計(jì)算機(jī)科學(xué)領(lǐng)域發(fā)生的一樣。虛擬化允許多臺運(yùn)行不同操作系統(tǒng)和應(yīng)用的（虛擬）計(jì)算機(jī)在同一個處理器上獨(dú)立工作。為使在商業(yè)上可行，處理器需重新設(shè)計(jì)。重新設(shè)計(jì)耗費(fèi)巨大，但能源成本的上升使運(yùn)行獨(dú)立實(shí)體機(jī)器成本過高，于是虛擬化實(shí)現(xiàn)速度大大加快。如果對提高安全需求的增長速度足夠快，那么對分割的重新設(shè)計(jì)速度也將相應(yīng)加快。

一些業(yè)內(nèi)人士認(rèn)為政府需要加強(qiáng)干預(yù)以保護(hù)隱私。在這個方向也有一些活動。比如，在英國，信息專員辦公室就在著手建立新的隱私標(biāo)準(zhǔn)，公開保證機(jī)構(gòu)必須遵守?cái)?shù)據(jù)保護(hù)法。但批評者認(rèn)為這些做法無法達(dá)成目的–尤其在揭露了美國國家安全局（NSA）的棱鏡計(jì)劃（PRISM）監(jiān)控項(xiàng)目之后，該項(xiàng)目直接從諸如微軟、谷歌、Facebook這樣的大型科技公司的服務(wù)器上收集數(shù)據(jù)。

還有些人知道尋找如何在網(wǎng)絡(luò)上隱藏的辦法，比如Tor網(wǎng)絡(luò)，它允許匿名瀏覽網(wǎng)頁。Tor網(wǎng)絡(luò)在由志愿者提供的計(jì)算機(jī)網(wǎng)絡(luò)體系中隨機(jī)抽取數(shù)據(jù)發(fā)送用戶在線活動。Tor網(wǎng)絡(luò)效果驚人。去年十月，斯諾登向媒體揭露了NSA一個題為“招人討厭的Tor”的演講，該演講中說“我們永遠(yuǎn)不能對Tor用戶去匿名。”新的軟件使Tor的使用方法不那么極客，但其網(wǎng)速比正常使用情況下慢很多。 還有一些保護(hù)安全和隱私的做法。一是“匿名憑證”，提供無需身份證明的授權(quán)。比如說，一項(xiàng)在線服務(wù)可以要求用戶設(shè)備完成一個暗碼謎題，只有被授權(quán)方知道如何解答，而不是讓用戶提供身份證明信息來登錄。另一個是“私人信息檢索”，使秘密引用數(shù)據(jù)庫信息成為可能。

但所有這些處理方法都需要成本。大數(shù)據(jù)的商業(yè)使用–例如市場研究和定向廣告投放–補(bǔ)貼了許多產(chǎn)品和服務(wù)。企業(yè)和消費(fèi)者可能不愿為更多的隱私保護(hù)付費(fèi)，而是選擇在網(wǎng)絡(luò)上更加小心。這個市場能變得多大多成功將取決于對新產(chǎn)品的需求，就像巴爾肯的獨(dú)立手機(jī)一樣–假設(shè)能順利面世的話。