周鴻禕：大資料時代的使用者資訊安全三原則

仲介交易 SEO診斷淘寶客 站長團購 雲主機 技術大廳

幾年前，雷·庫茲韋爾寫過一本書叫做《奇點臨近》。 他說，人類文明經過這麼多年發展，在本世紀的中葉會經過一個點，這個點，就是奇點。 奇點是一個拐點，也就是說人類文明可能會進入一個分岔，可能會進入一個新的文明高度，也可能會急轉直下，人類就此滅亡。 所以奇點有雙重的含義，有可能變得更好，也有可能變得更糟糕。

我認為隨著大資料時代的到來，互聯網也將走到一個奇點，而安全將決定互聯網走過這個奇點之後，到底是向上走到一個新高度，還是向下走到一個壞局面。 大資料時代，有兩個事情無法避免。 首先，現在使用者產生的資料都會存在雲端，都會存在各個廠商的伺服器上。 第二，資料獲取能力更強大，採集範圍更廣闊。 現在不僅有移動互聯網，未來還會有物聯網、車聯網，會有更多的可穿戴智慧設備，這些硬體普及之後，你會發現使用者使用這些設備產生的資料規模將是空前的。 在移動互聯網上，廠商對使用者瞭解之深入，是PC互聯網完全不能比的。

比如，原來在PC互聯網裡，所謂使用者資訊，就使用者存下來的那點豔照，而且很可能是還存在本地目錄裡。 但有了智慧手機以後，手機變成了你的錢包，而且手機裡有太多私密的東西。 一旦你丟了手機，就會產生很多問題。 一個行業大佬跟我講過他的智慧冰箱夢想。 冰箱按成本價賣，一分錢不賺。 我問那你最終靠什麼賺錢呢?他回答說，我在冰箱裡設置了好多攝像頭，而且冰箱接入互聯網。 以後中國13億人民買多少雞蛋，買了多少青菜，放在裡面有沒有過期，我全都知道。 這些資料裡面就有很大的商業機會呀。 我想，那也是，現在的智慧手環可以隨時記錄你的運動資料，你半夜幹點什麼廠商通過分析資料就能知道。 以後很可能燈泡都要連上Wifi，插座都要連Wifi，最近我看到的一條新聞是，連城管都戴智慧眼鏡來執法了。

中國已經有10億互聯網使用者，但是將來連接互聯網的設備不只是10億台，因為每個人可能同時有多種智慧設備聯網，可能50億台，可能是100億台，這麼多設備產生的資料會讓一個人變得越來越透明。 當大資料時代來臨，這些使用者資訊能不能保證足夠的安全，這將是一個奇點，決定這個拐點何去何從。

最近，互聯網行業出了很多安全事故，例如曝出SSL心臟流血漏洞，還有電商公司存儲了使用者信用卡裡不該存儲的資訊。

在未來兩三年裡，這個情況會變得特別嚴重。 你會發現，安全問題已經不是說在你的電腦、手機上殺病毒，清理外掛程式。 汽車現在正向智慧化發展，無人駕駛汽車已經開發出來，軟體是汽車智慧化的基礎。 任何軟體都有漏洞，軟體功能越多，就越複雜;軟體越複雜，出現漏洞的可能性就越大。 如果駭客發現了漏洞，攻破這個軟體，駭客就有可能通過遠端雲資料交換，從雲端控制這個汽車。 這就不是一個電腦重新格式化的問題，而是生命安全的問題。

如果在大資料時代，安全不能得到保障，那麼或者使用者不再信任你，不敢選擇你。 就像今天曝出心臟流血漏洞，很多人立刻就把手機和網銀解綁，有的電商存儲了使用者信用卡的CVV碼，有的使用者就選擇抵制這家公司。 另一種可能，是消費者都無知無覺，但完全不知道自己把什麼資料交給了廠商，也不知道廠商如何處理。 一旦再出重大安全事故，那甚至將導致一定程度的社會混亂。 如果沒有足夠強大的安全保障，雲計算和大資料向未來發展，必將付出慘重的代價。

我們所有的互聯網從業者都要考慮一下，如何在憧憬大資料產生商業效益的時候，也考慮一下如何更好的保護使用者資訊這個問題。 當年阿西莫夫在很多科幻小中提出了著名的機器人三原則，就是為了防範機器人取代人類等安全問題。

那麼現在，我認為也需要在大資料來臨的時候，大家一起拋棄門戶之間，攜手共同制定一個使用者資訊安全三原則，來自我約束，自我監督。

第一，使用者的資訊是使用者的個人資產。 很多互聯網大公司可能比較抵制我這個觀點，因為互聯網大公司在使用者協定裡說：因為使用者號碼是我給的，所以使用者是我的，使用者的好友清單也是我的，使用者產生的內容也是我的。 但是，它又發表一個免責聲明，說使用者產生的任何法律問題，都與自己無關。 先不說這種自相矛盾的邏輯，我的觀點是，使用者使用廠商的服務產生的資訊，是屬於使用者自己的個人資產。 使用者使用各種設備、各種軟體產生的資料，雖然存儲在廠商的伺服器上，但是從擁有權方面講，它應該明確地屬於使用者，是使用者的財產。

二是平等交換的原則。 在大資料時代，通過雲端的資料交換，廠商為使用者提供服務。 只要使用者使用了廠商的服務，就會有相關的資料產生。 你用微信的時候，為了匹配朋友，你的位址本自然要上傳。 為了與朋友聊天，你的聊天記錄自然會保存在廠商的伺服器上。 但是，使用者的資訊和廠商之間，應該遵循平等交換的原則。 什麼叫平等交換?使用者享受服務，廠商獲取資訊，但在這個過程中，使用者要有知情權，廠商要得到使用者授權才能使用使用者資訊，也就是說，使用者要有選擇權，有拒絕權。

舉個例子，如果是一個類似大眾點評這樣的應用，因為要根據使用者的地點給他找飯館，自然它需要使用者的位置資訊，我認為這是合理的。 這就是平等交換。 但如果是一個小說閱讀軟體，也要獲取使用者的位置資訊，我認為這個服務就不再是一個平等的交換，實際上它要了不該要的東西。 平等交換原則也符合《消費者權益保護法》的基本原則，就是消費者要有知情權、選擇權。

三是安全處理原則。 有的人認為安全就是互聯網安全公司幹的事，就是殺毒軟體的事，我覺得這個觀點是錯的。 任何一家互聯網公司，包括現在做可穿戴硬體的公司，都會變成一個互聯網服務公司，使用者會使用這些硬體產生大量的資料。 所以，任何一家互聯網公司都有責任保護使用者資訊的安全，要在雲端對使用者資料進行足夠強度的加密，包括安全存儲和安全傳輸。

只有使用者覺得自己的資訊是安全的，使用者放心，他們才會更大膽地去嘗試各種新的互聯網服務。 如果像大家每天在網上看到的，都是你說我的支付不安全，我說你的紅包有危險。 最後的結果是什麼?很多人會說，反正在網上用手機支付不安全，那我就不用了。 如果是這樣，互聯網想繁榮，我覺得是不可能的。

所以，這個三原則不是我們一家公司的問題，也不是幾家安全公司的問題，而是從巨頭到各位創業公司，大家要共同推動的事情。 我們這些互聯網行業裡的人有責任給使用者建立一個安全的基礎。 所以是時候拋棄門戶之見了!將三原則推行起來，讓使用者對互聯網建立真正的信心。