上段時間萬維網之父Sir Tim Berners-Lee出席一活動,就互聯網隱私、大數據談了一些個人看法。他稱,提高對用戶隱私的保護,對互聯網來說很有必要,因為人們有權看清他們的數據將如何被使用。他還表示,提供個人數據訪問通道的機制可以促成“富數據”而非“大數據”的結果。
他以個人病例為例進行了說明。他說,個人病例應該能夠讓醫生和親人看到,但是肯定不應該讓保險公司以及其他人看到。對于Sir Tim Berners-Lee的言論和觀點,筆者是非常贊同的。借此也順便“借題發揮”下,談下個人對大數據、互聯網隱私這個話題。
保護互聯網隱私迫在眉睫
隨著移動互聯網發展,各種數據成井噴狀態,今天你在微博上分享生日如何如何,明天又書寫在家心情怎么怎么低落……,這些數據實際上都包括了你的各種信息,這讓各種隱私無處可藏。
這些隱私數據看似無關重要,實際上卻價值連城。是的,洛杉磯警察局和加利福尼亞大學合作利用大數據預測犯罪的發生;谷歌流感趨勢(Google Flu Trends)利用搜索關鍵詞預測禽流感的散布。而商家利用這些數據,可以對消費者的喜好進行判斷,預估用戶的需求,從而提供一些比較獨特的個性化服務。這一塊的應用,還包括百度利用搜索記錄進行推薦,包括逐漸完善的Google Now。
但事物總是兩面性,以上只是好的一面。在這些人性化的背后,是令人戰栗的隱私安全。你在互聯網上分享出來的各種信息,很有可能會在明天成為黑客攻擊你的最有一根稻草。知名白帽子“豬豬俠”曾展示過這樣一個畫面:他將數十億安全漏洞、十億多賬號和密碼字典、數千萬攻擊腳本、數億數萬種網站配置信息輸入到一個分析工具中,對這些大數據進行統計和分類。然后,只需輸入一個網址或一個網友的上網信息,就能夠發現其存在的安全漏洞,然后就可以直接進行攻擊。
如果這些數據都是某個人產生的,而不法分子的目的也是針對這個人的,那這個人的過去以及未來,近乎是“全裸”在別人面前,這樣的結果你想要嗎?而會有什么樣的結果你能預料到嗎?是的,我相信上段時間好萊塢女明顯私密照泄露事件,不僅僅是蘋果的問題,也還有那些女明星自己對互聯網隱私保護不力的原因。
引用別人說過的一句話作為這段結尾吧,未來不法分子不一定需要什么高超的技術,他們只要是信息發掘和數據整合的高手,他們的不法目的或許一樣可以達到。
尤其是可穿戴設備時代,互聯網隱私所帶來的威脅更大
明年蘋果就將發布可穿戴設備Apple Watch了,它的發布很有可能將各種大大小小的可穿戴設備普及開來。這種普及是好事,因為它能夠給用戶帶來各種便利,但它健康狀況記錄、運動追蹤(GPS)等功能則給互聯網隱私帶來了更大、更多的挑戰。
可穿戴設備由于體積小,所以語音就成了這些設備最主要的交互方式,這也就使得一些設備會記錄用戶的聲紋數據。但如果聲紋隱私無法得到保護,現在的聲音合成軟件又到處都是,那么肯定會有不法分子利用你的聲音去詐騙。試想下,如果有親友在QQ上向你借錢,你的第一反應肯定是通話驗證下是否真假,如果不法分子用聲紋信息合成的聲音,這時你還能辨別得了?
這還不是最致命的,最致命的是你的喜怒哀也盡被人掌控。《程序員》雜志2014年10月刊上探討了智能穿戴設備安全性問題。里面有一段這么說到:
除了家人、醫生和競爭對手,還有誰會關心我們的心率是否正常?但請別忽視這個問題。一旦將心跳數據與其它數據相結合,所能泄露的秘密遠遠超出我們的想象。試想,攻擊者可以實時聽到我們的語音,并能實時了解我們的心跳,那么我們就會像在《尼基塔》中被阿曼達用專業儀器測謊的艾麗克斯一樣。區別在于,攻擊者躲在暗處,而我們對這種“測謊”毫無戒備。結合智能手環的心跳數據和智能眼鏡的實時影像,攻擊者可能比我們自己更了解我們的真實情感——喜怒哀樂等。
上面的內容看似和互聯網隱私無關,但實際上還是有很大關系的。因為我們這個時代,強調云、強調大數據,我們的這些健康數據雖然是記錄在自己的設備上,但最終多多少少會被上傳到云中。如果有權限查看你數據的人別有用心,那么他只要記下與你談話的時間再結合這些數據,你在生活中就有時刻被監視的可能性。
除了這些外,可穿戴設備上的GPS傳感器也是種威脅,它泄露了用戶個體的行蹤,讓你無處可藏。
那么問題來了,大數據、互聯網有隱私嗎?
提到互聯網,很多人都明白互聯網在現實生活中應用的意義。我們可以用互聯網來交流溝通、查資料、購物、玩游戲等等,但很少人會關注互聯網的隱私問題。
而對互聯網有所了解的人,他們基本都認同只要上網就沒隱私。是的,互聯網是一個全球性的龐大網絡,正是因為全球性、開放性,所以互聯網它沒有隱私性可言,否則怎么互聯?這是互聯網出發點所決定的,只要你在互聯網上有所動作,你的所作所為一定會有痕跡。
這也讓很多談到互聯網隱私的人認為互聯網沒有隱私,總是秉持——上網就別要隱私,要隱私就別上網的論調。的確,互聯網是沒隱私的,但互聯網沒隱私就不能去保護隱私了嗎,這里面有一個邏輯在里面,沒隱私不等于不能去保護隱私。
我覺得Sir Tim Berners-Lee說的很對,并且這個預測非常有可能實現:未來將會是這樣一個世界:人們有權看清他們的數據將被如何使用,也應該能夠控制自己的數據并自行決定將數據賣給誰。用戶們擁有個人數據的控制權、訪問權和所有權。
是的,在互聯網時代,個人隱私已經蕩然無存了,這種威脅并不算大,也不算致命,因為并不是萬物相連,但隨著云、大數據、物聯網的發展,建立起能夠保護個人隱私的系統是非常有必要的,因為這是未來發展的基礎。
千萬別讓大數據成大窺探
需要指出的是,互聯網隱私的挑戰,并不會隨時間的推移而減少,而會越來越大。尤其是萬物互聯的時代正在到來,任何設備都將接入互聯網,大到汽車,小到戒指、耳環、手表。各種傳感器、各種設備產生的數據,足以讓別有用心的人跟蹤普通用戶一生,因此而帶來的隱私挑戰真的是前所未有的。
未來是一個遍地都將是數據的時代,我們真的要重視隱私、保護隱私,千萬別讓大數據成為大窺探。
京公網安備 11010502049343號