前言

過去一年，數據泄漏事件頻發，從外賣app、快遞到酒店，詳細到姓名、手機號碼、地址、開房記錄的信息，強烈的刺激著公眾的神經。而隨著我們邁入大數據時代，指紋、面部特征、語音也被納入信息收集及盜取利用的范疇。

在今年1月份，印度10億公民身份數據庫Aadhaar被曝遭網絡攻擊，該數據庫除了名字、電話號碼、郵箱地址等之外還有指紋、虹膜記錄(虹膜識別技術是基于眼睛中的虹膜進行身份識別)等極度敏感的信息。

這些比你的身份證還全面、精確的數據，若被別有用心的人加以利用，后果極為嚴重。在這樣的一個大數據時代，我們的數據與隱私該何去何從呢。

一、隱私數據被過度收集

上周，中消協對100款App開展了隱私政策測評工作。結果顯示，多達91款App存在涉嫌過度收集或使用用戶信息的問題。

1. 基本信息被過度收集

企業出于“多多益善”的心態，對用戶數據持續越位抓取，修圖App要獲取你的地理位置，購物App需開啟錄音權限，非游戲類APP越位獲取訪問聯系人權限。當然，他們也會征求你的同意，可一旦你拒絕了這些請求，就不能使用該App，可以說是相當霸道。

只有唯一“同意協議”選項的隱私政策

2. 社交數據被大量收集

你在不斷創造新的數據。百度搜索資料，高德地圖上查找地址、路線，微信聊天創造了文字記錄，淘寶購物留下了交易數據。系統再根據這些海量數據，了解性格偏好，形成人物畫像。我們自己看自己時還會存在偏差，但數據不會騙人，最后系統會比你自己還懂你。

某app隱私協議

二、數據的商業化應用

數據被收集后，不愁沒有用武之地。企業對數據最常見的有三種用途：一是精準營銷，優化廣告推薦。

二是作為研究樣本。人工智能研究需要大量數據，美顏app的人像照片，可作為人臉識別樣本;語音聊天內容，構成聲紋識別的樣本。

三是跟第三方營銷推廣平臺合作，通過提供、販賣數據賺錢;常見的如，你用瀏覽器A搜索貓糧的內容，之后登陸電商平臺B，馬上就會出現貓糧的購買推薦。就是因為A瀏覽器將你的數據提供給了B平臺。

某app隱私協議

至于轉讓、販賣信息，可以最近一直在輿論風口的Facebook為例來看。上半年Facebook被爆出，將部分數據轉讓給“劍橋分析公司”，而該公司通過研究推文“點贊”，了解用戶偏好，為政治選舉提供建議，并曾幫助特朗普贏取美國大選。

且據外媒最新消息，內部文件顯示，Facebook確實曾考慮將用戶的隱私數據對第三方進行銷售。至于不重視用戶隱私有多大影響呢，Facebook股價18.96%的下跌給企業們一個參考。

三、黑產對數據的盜取和販賣

對于黑產來說，大型互聯網公司就是一頓肥美的大餐,他們想盡辦法去攻破其數據庫。目前主要的數據盜取途徑包括：內部員工泄漏、黑客入侵數據庫、惡意爬蟲等，另外，淘寶賣家，快遞點，也是信息泄漏的高頻區域。

信貸公司、詐騙集團、薅羊毛的黑產人員是這些信息主要買家。在暗網上，有眾多明碼實價售賣的隱私信息數據包，為了隱蔽性一般以比特幣為交易貨幣，而隱私數據也極其廉價，數億的詳細個人數據往往只需要40萬人民幣左右。

由于學籍信息泄漏去年6月發生的“徐玉玉”案還沒多，今年7月份暗網又有了“浙江省1000萬條學籍信息”，如此精準、詳細的信息被詐騙人員掌握，意味著我們面臨的騙局會越來越難以識破。

四、AI時代的隱私戰

“數據商業化”和“隱私保護”注定是一場愈演愈烈的戰爭，隨著AI技術的發展這場戰爭可能會進入白熱化階段。

1. 無死角通信監聽

據斯諾登披露的“棱鏡門項目”描述，美國政府正面向大眾，展開一個無差別的監視項目。

斯洛登向公眾披露，NSA(美國國家安全局)在全球建了很多信息攔截點，只要在攔截范圍內的信息就會被自動提取通訊內容，包括通話記錄、郵件內容、銀行卡號甚至密碼。

而且該系統可以預先設置關鍵詞，在未來匹配到對象時候，就能立即搜索目標，這相當于監控警報。

2. 智能家居的潛在陷阱

智能家居和伴學機器人如今越來越火，而它們在方便你的同時，也將你的大量隱私至于危險境地。聯網的家居清楚記錄你的作息時間，機器人幫你監督孩子學習的同時，也可能幫助黑客監控著你的家庭，屆時，你的家可能也不再是一個完全安全、放松的場所。

3. “天網”恢恢，疏而不漏

最近亞馬遜正在給警方推銷系統Rekognition——亞馬遜產品介紹資料顯示，Rekognition可以監控“團體照片、擁擠人群以及機場等公共場所中的所有面孔”，也就是可以幫助警方跟蹤任何一個人。

不難想象，當無人機、衛星和街邊攝像頭組成的天眼系統，與人臉識別技術結合后，電影《黑鏡》中描繪的政府可以實時監控任何人的情境也不遠了。

五、拒絕“隱私換便利”

雖然我們確實會進入一個越來越“沒有隱私”的時代，也有可能“從沒有人會去閱讀冗長的用戶協議”，但“隱私換便利”的論斷無疑是偽命題。隱私是一項基本的人權，無論是對企業、個人還是政府，都應該重視它。

1. 政府隱私法規的健全

對于隱私數據被貪婪不加節制的獲取，政府已經采取行動。6月1日新出臺的《網絡安全法》，首批打擊目標就是黑客、數據交易公司，互聯網公司“內鬼”。

根據最高法、最高檢的司法解釋，“非法獲取、出售或者提供行蹤軌跡信息、通信內容、征信信息、財產信息50條以上”，即屬情節嚴重，可入刑。

相信通過行政性的懲罰，可以警示企業去審視自己的行為，防止此類行為的再次出現。

2. 企業對數據的保護

一方面企業對用戶隱私的態度應更加審慎，嚴格按照《個人信息安全規范》規定，對個人信息的收集應有明確目的，不得超出產品功能相關目的;

另一方面，對于已有數據應該做好安全加密工作，從用戶登陸到后臺數據庫層層防護，對異常情況及時監控，確保數據不被非法盜取。

對數據和商業貪婪的克制，可能更利于和用戶培養信任感，實現長線的收獲。

3. 個人對數據的態度

與信息安全最密切相關的還是個人，目前我們對信息的重視程度不夠。最基本的在使用應用前閱讀隱私條款，對各類從產品的安全性時刻保持警惕，有甚者可以學習下加密技術，不要因為科技的發展，丟掉了自己的自由。