|
|
不要让大数据成大窥探 |
|
作者 张勇 火龙果软件 发布于 2014-10-21 |
|
|
万维网之父认为提高用户隐私保护很有必要,提供个人数据访问通道的机制可以促成富数据而非大数据的结果。笔者赞同这一看法,现在各种数据井喷,不法分子窥探成本很低,所以要做好隐私保护,不能让大数据成大窥探。
上段时间万维网之父Sir Tim Berners-Lee出席一活动,就互联网隐私、大数据谈了一些个人看法。他称,提高对用户隐私的保护,对互联网来说很有必要,因为人们有权看清他们的数据将如何被使用。他还表示,提供个人数据访问通道的机制可以促成“富数据”而非“大数据”的结果。
他以个人病例为例进行了说明。他说,个人病例应该能够让医生和亲人看到,但是肯定不应该让保险公司以及其他人看到。对于Sir Tim Berners-Lee的言论和观点,笔者是非常赞同的。借此也顺便“借题发挥”下,谈下个人对大数据、互联网隐私这个话题。
保护互联网隐私迫在眉睫
随着移动互联网发展,各种数据成井喷状态,今天你在微博上分享生日如何如何,明天又书写在家心情怎么怎么低落……,这些数据实际上都包括了你的各种信息,这让各种隐私无处可藏。
这些隐私数据看似无关重要,实际上却价值连城。是的,洛杉矶警察局和加利福尼亚大学合作利用大数据预测犯罪的发生;谷歌流感趋势(Google Flu Trends)利用搜索关键词预测禽流感的散布。而商家利用这些数据,可以对消费者的喜好进行判断,预估用户的需求,从而提供一些比较独特的个性化服务。这一块的应用,还包括百度利用搜索记录进行推荐,包括逐渐完善的Google Now。
但事物总是两面性,以上只是好的一面。在这些人性化的背后,是令人战栗的隐私安全。你在互联网上分享出来的各种信息,很有可能会在明天成为黑客攻击你的最有一根稻草。知名白帽子“猪猪侠”曾展示过这样一个画面:他将数十亿安全漏洞、十亿多账号和密码字典、数千万攻击脚本、数亿数万种网站配置信息输入到一个分析工具中,对这些大数据进行统计和分类。然后,只需输入一个网址或一个网友的上网信息,就能够发现其存在的安全漏洞,然后就可以直接进行攻击。
如果这些数据都是某个人产生的,而不法分子的目的也是针对这个人的,那这个人的过去以及未来,近乎是“全裸”在别人面前,这样的结果你想要吗?而会有什么样的结果你能预料到吗?是的,我相信上段时间好莱坞女明显私密照泄露事件,不仅仅是苹果的问题,也还有那些女明星自己对互联网隐私保护不力的原因。
引用别人说过的一句话作为这段结尾吧,未来不法分子不一定需要什么高超的技术,他们只要是信息发掘和数据整合的高手,他们的不法目的或许一样可以达到。
尤其是可穿戴设备时代,互联网隐私所带来的威胁更大
明年苹果就将发布可穿戴设备Apple Watch了,它的发布很有可能将各种大大小小的可穿戴设备普及开来。这种普及是好事,因为它能够给用户带来各种便利,但它健康状况记录、运动追踪(GPS)等功能则给互联网隐私带来了更大、更多的挑战。
可穿戴设备由于体积小,所以语音就成了这些设备最主要的交互方式,这也就使得一些设备会记录用户的声纹数据。但如果声纹隐私无法得到保护,现在的声音合成软件又到处都是,那么肯定会有不法分子利用你的声音去诈骗。试想下,如果有亲友在QQ上向你借钱,你的第一反应肯定是通话验证下是否真假,如果不法分子用声纹信息合成的声音,这时你还能辨别得了?
这还不是最致命的,最致命的是你的喜怒哀也尽被人掌控。《程序员》杂志2014年10月刊上探讨了智能穿戴设备安全性问题。里面有一段这么说到:
除了家人、医生和竞争对手,还有谁会关心我们的心率是否正常?但请别忽视这个问题。一旦将心跳数据与其它数据相结合,所能泄露的秘密远远超出我们的想象。试想,攻击者可以实时听到我们的语音,并能实时了解我们的心跳,那么我们就会像在《尼基塔》中被阿曼达用专业仪器测谎的艾丽克斯一样。区别在于,攻击者躲在暗处,而我们对这种“测谎”毫无戒备。结合智能手环的心跳数据和智能眼镜的实时影像,攻击者可能比我们自己更了解我们的真实情感——喜怒哀乐等。
上面的内容看似和互联网隐私无关,但实际上还是有很大关系的。因为我们这个时代,强调云、强调大数据,我们的这些健康数据虽然是记录在自己的设备上,但最终多多少少会被上传到云中。如果有权限查看你数据的人别有用心,那么他只要记下与你谈话的时间再结合这些数据,你在生活中就有时刻被监视的可能性。
除了这些外,可穿戴设备上的GPS传感器也是种威胁,它泄露了用户个体的行踪,让你无处可藏。
那么问题来了,大数据、互联网有隐私吗?
提到互联网,很多人都明白互联网在现实生活中应用的意义。我们可以用互联网来交流沟通、查资料、购物、玩游戏等等,但很少人会关注互联网的隐私问题。
而对互联网有所了解的人,他们基本都认同只要上网就没隐私。是的,互联网是一个全球性的庞大网络,正是因为全球性、开放性,所以互联网它没有隐私性可言,否则怎么互联?这是互联网出发点所决定的,只要你在互联网上有所动作,你的所作所为一定会有痕迹。
这也让很多谈到互联网隐私的人认为互联网没有隐私,总是秉持——上网就别要隐私,要隐私就别上网的论调。的确,互联网是没隐私的,但互联网没隐私就不能去保护隐私了吗,这里面有一个逻辑在里面,没隐私不等于不能去保护隐私。
我觉得Sir Tim Berners-Lee说的很对,并且这个预测非常有可能实现:未来将会是这样一个世界:人们有权看清他们的数据将被如何使用,也应该能够控制自己的数据并自行决定将数据卖给谁。用户们拥有个人数据的控制权、访问权和所有权。
是的,在互联网时代,个人隐私已经荡然无存了,这种威胁并不算大,也不算致命,因为并不是万物相连,但随着云、大数据、物联网的发展,建立起能够保护个人隐私的系统是非常有必要的,因为这是未来发展的基础。
千万别让大数据成大窥探
需要指出的是,互联网隐私的挑战,并不会随时间的推移而减少,而会越来越大。尤其是万物互联的时代正在到来,任何设备都将接入互联网,大到汽车,小到戒指、耳环、手表。各种传感器、各种设备产生的数据,足以让别有用心的人跟踪普通用户一生,因此而带来的隐私挑战真的是前所未有的。
未来是一个遍地都将是数据的时代,我们真的要重视隐私、保护隐私,千万别让大数据成为大窥探。
|
|
|
|
|