中外最牛黑客談數(shù)據(jù)隱私:應(yīng)當(dāng)把選擇權(quán)交給用戶
地圖軟件要求獲取你的位置信息,社交軟件需要你的頭像和照片,電商網(wǎng)站比你還清楚衛(wèi)生紙什么時(shí)候用完了,搜索引擎留下了你的查詢痕跡……大數(shù)據(jù)時(shí)代帶來(lái)便利的同時(shí),用戶的數(shù)據(jù)價(jià)值也不斷放大,企業(yè)該如何平衡數(shù)據(jù)帶來(lái)的商業(yè)利益與用戶隱私保護(hù)?獲取用戶隱私數(shù)據(jù)時(shí)應(yīng)把握什么尺度?黑客眼中的數(shù)據(jù)隱私到底是“金礦”還是守護(hù)安全的基石?在匯集了極客圈兒“最強(qiáng)大腦”的 “AsiaSecWest國(guó)際安全技術(shù)峰會(huì)-亞洲站”上,中外頂尖黑客也表達(dá)了對(duì)數(shù)據(jù)隱私這一敏感話題的看法。
用戶隱私和商業(yè)利益是否矛盾?保護(hù)用戶隱私符合長(zhǎng)遠(yuǎn)利益
作為全球頂級(jí)安全論壇,首次來(lái)到亞洲的AsiaSecWest讓中外黑客有了正面交流的機(jī)會(huì)。左手用戶隱私數(shù)據(jù),右手唾手可得的商業(yè)利益,企業(yè)該如何選擇?騰訊安全玄武實(shí)驗(yàn)室的技術(shù)專家與國(guó)外頂級(jí)黑客都認(rèn)為,數(shù)據(jù)隱私保護(hù)對(duì)于促進(jìn)安全行業(yè)發(fā)展具有重大意義。
騰訊安全玄武實(shí)驗(yàn)室負(fù)責(zé)人于旸對(duì)北京晨報(bào)記者表示,數(shù)據(jù)隱私是信息安全當(dāng)中最重要的一部分,大部分的網(wǎng)絡(luò)犯罪試圖竊取用戶數(shù)據(jù)并且從中謀利。擁有數(shù)億用戶體量的騰訊公司,在用戶數(shù)據(jù)保護(hù)上做了非常多的工作。于旸舉例說(shuō),2011年很多公司遭遇了“拖庫(kù)”攻擊,給大量用戶帶來(lái)財(cái)產(chǎn)損失,也讓用戶數(shù)據(jù)隱私泄露問(wèn)題浮出水面。其實(shí)這種攻擊在地下黑產(chǎn)市場(chǎng)存在很長(zhǎng)時(shí)間,騰訊也在十幾年前就考慮了這種風(fēng)險(xiǎn),所以不會(huì)明文存儲(chǔ)用戶密碼,也不會(huì)保留用戶聊天信息。
“從長(zhǎng)遠(yuǎn)來(lái)看,保護(hù)用戶隱私這件事從根本上來(lái)講和商業(yè)公司的利益是一致的。因?yàn)橹挥斜Wo(hù)好用戶隱私,任何一個(gè)IT公司的業(yè)務(wù)才能夠長(zhǎng)遠(yuǎn)的發(fā)展。歷史上有無(wú)數(shù)的例子和教訓(xùn)證明,那些不重視用戶隱私的公司在發(fā)生一系列安全事件之后,最終會(huì)導(dǎo)致對(duì)公司商業(yè)利益的損害。這兩者其實(shí)并不是矛盾的事情。” 于旸表示。
北美黑客社區(qū)著名人物Dragos Ruiu也持有相同觀點(diǎn)。他對(duì)北京晨報(bào)記者表示,安全和隱私并不是相互背離,而是相輔相成的。只有提高安全的程度,才能夠更大程度保護(hù)用戶的隱私,安全是保護(hù)用戶隱私的基石所在。
用戶數(shù)據(jù)隱私誰(shuí)說(shuō)了算?該把選擇權(quán)交給用戶
從Facebook用戶數(shù)據(jù)泄露,到攜程利用大數(shù)據(jù)“殺熟”,再到“足跡地圖”被質(zhì)疑泄露用戶隱私,一場(chǎng)數(shù)據(jù)隱私“危機(jī)”正在全球發(fā)酵。使用我的數(shù)據(jù),達(dá)到你的商業(yè)目的,這種行為是否公平?
根據(jù)日前美國(guó)“互聯(lián)網(wǎng)女皇”瑪麗·米克爾發(fā)布的2018年互聯(lián)網(wǎng)趨勢(shì)報(bào)告,中國(guó)的互聯(lián)網(wǎng)用戶有38%更傾向于通過(guò)分享個(gè)人數(shù)據(jù)換取相關(guān)的便利和收益,高于全球平均值27%。相比國(guó)外用戶,中國(guó)用戶是否對(duì)隱私更不敏感?Dragos對(duì)北京晨報(bào)記者表示,加拿大的用戶與中國(guó)用戶甚至包括全球民眾的想法應(yīng)該是一樣的。
“在犧牲一部分?jǐn)?shù)據(jù)隱私獲取便利性的選擇上,應(yīng)當(dāng)尊重個(gè)人的選擇。一些用戶可能為了追求更大的便利性愿意放棄自己部分的個(gè)人隱私,比如接受廣告或是換取自己喜歡的產(chǎn)品。但作為安全人員,我希望看到的還是把選擇權(quán)交到顧客手中!
Dragos舉例說(shuō),他在Facebook上傳照片時(shí)會(huì)遇到彈窗提示,詢問(wèn)是否允許對(duì)照片進(jìn)行面部識(shí)別。他的第一選擇是不要,但如果不允許圖像識(shí)別,未來(lái)如果有人冒充他的賬戶信息,也就等于放棄了Facebook利用技術(shù)識(shí)別虛假賬戶的權(quán)利。“同時(shí)平衡用戶隱私和保證安全性兩個(gè)角度是很復(fù)雜的,對(duì)個(gè)人和業(yè)界都是如此。所以我認(rèn)為公司不應(yīng)該幫顧客做選擇,而是把自主權(quán)交還給客戶!
越來(lái)越多的公司也開(kāi)始對(duì)用戶的隱私保護(hù)重視起來(lái)。不久前,蘋(píng)果軟件工程負(fù)責(zé)人克雷格·費(fèi)德里吉在蘋(píng)果WWDC大會(huì)上表示,該公司將使數(shù)據(jù)公司追蹤個(gè)人用戶的行為變得“更加困難”。他們的產(chǎn)品會(huì)發(fā)出警報(bào),讓客戶逐一判斷是否愿意讓“聰明而無(wú)情”的數(shù)據(jù)公司跟蹤個(gè)人信息。近日,歐盟實(shí)施的《一般數(shù)據(jù)保護(hù)條例》(GDPR)也使得不少中國(guó)互聯(lián)網(wǎng)公司調(diào)整了隱私政策。于旸強(qiáng)調(diào),任何互聯(lián)網(wǎng)公司都要遵從經(jīng)營(yíng)所在國(guó)家的法律法規(guī),遵守不同國(guó)家在數(shù)據(jù)隱私上的規(guī)定。北京晨報(bào)記者 韓元佳