大数据时代的用户信息安全三原则

随着智能设备越来越多,厂商手收集的数据越来越多,一个人变得越来越透明,这时候个人安全问题就变得越来越突出。大家应该抛弃门户之间,携手共同制定用户信息安全原则:一,用户所有权原则;二、平等交换的原则;三、安全处理原则。

几年前,雷·库兹韦尔写过一本书叫做《奇点临近》。他说,人类文明经过这么多年发展,在本世纪的中叶会经过一个点,这个点,就是奇点。奇点是一个拐点,也就是说人类文明可能会进入一个分岔,可能会进入一个新的文明高度,也可能会急转直下,人类就此灭亡。所以奇点有双重的含义,有可能变得更好,也有可能变得更糟糕。

我认为随着大数据时代的到来,互联网也将走到一个奇点,而安全将决定互联网走过这个奇点之后,到底是向上走到一个新高度,还是向下走到一个坏局面。大数据时代,有两个事情无法避免。首先,现在用户产生的数据都会存在云端,都会存在各个厂商的服务器上。第二,数据采集能力更强大,采集范围更广阔。

现在不仅有移动互联网,未来还会有物联网、车联网,会有更多的可穿戴智能设备,这些硬件普及之后,你会发现用户使用这些设备产生的数据规模将是空前的。在移动互联网上,厂商对用户了解之深入,是PC互联网完全不能比的。

比如,原来在PC互联网里,所谓用户信息,就用户存下来的那点艳照,而且很可能是还存在本地目录里。但有了智能手机以后,手机变成了你的钱包,而且手机里有太多私密的东西。一旦你丢了手机,就会产生很多问题。

一个行业大佬跟我讲过他的智能冰箱梦想。冰箱按成本价卖,一分钱不赚。我问那你最终靠什么赚钱呢?他回答说,我在冰箱里设置了好多摄像头,而且冰箱接入互联网。以后中国13亿人民买多少鸡蛋,买了多少青菜,放在里面有没有过期,我全都知道。这些数据里面就有很大的商业机会呀。

我想,那也是,现在的智能手环可以随时记录你的运动数据,你半夜干点什么厂商通过分析数据就能知道。以后很可能灯泡都要连上Wifi,插座都要连Wifi,最近我看到的一条新闻是,连城管都戴智能眼镜来执法了。

中国已经有10亿互联网用户,但是将来连接互联网的设备不只是10亿台,因为每个人可能同时有多种智能设备联网,可能50亿台,可能是100亿台,这么多设备产生的数据会让一个人变得越来越透明。当大数据时代来临,这些用户信息能不能保证足够的安全,这将是一个奇点,决定这个拐点何去何从。

最近,互联网行业出了很多安全事故,例如曝出SSL心脏流血漏洞,还有电商公司存储了用户信用卡里不该存储的信息。

在未来两三年里,这个情况会变得特别严重。你会发现,安全问题已经不是说在你的电脑、手机上杀病毒,清理插件。汽车现在正向智能化发展,无人驾驶汽车已经开发出来,软件是汽车智能化的基础。任何软件都有漏洞,软件功能越多,就越复杂;软件越复杂,出现漏洞的可能性就越大。如果黑客发现了漏洞,攻破这个软件,黑客就有可能通过远程云数据交换,从云端控制这个汽车。这就不是一个电脑重新格式化的问题,而是生命安全的问题。

如果在大数据时代,安全不能得到保障,那么或者用户不再信任你,不敢选择你。就像今天曝出心脏流血漏洞,很多人立刻就把手机和网银解绑,有的电商存储了用户信用卡的CVV码,有的用户就选择抵制这家公司。另一种可能,是消费者都无知无觉,但完全不知道自己把什么数据交给了厂商,也不知道厂商如何处理。一旦再出重大安全事故,那甚至将导致一定程度的社会混乱。如果没有足够强大的安全保障,云计算和大数据向未来发展,必将付出惨重的代价。

我们所有的互联网从业者都要考虑一下,如何在憧憬大数据产生商业效益的时候,也考虑一下如何更好的保护用户信息这个问题。当年阿西莫夫在很多科幻小中提出了著名的机器人三原则,就是为了防范机器人取代人类等安全问题。

那么现在,我认为也需要在大数据来临的时候,大家一起抛弃门户之间,携手共同制定一个用户信息安全三原则,来自我约束,自我监督。

第一,用户的信息是用户的个人资产。很多互联网大公司可能比较抵制我这个观点,因为互联网大公司在用户协议里说:因为用户号码是我给的,所以用户是我的,用户的好友列表也是我的,用户产生的内容也是我的。但是,它又发表一个免责声明,说用户产生的任何法律问题,都与自己无关。先不说这种自相矛盾的逻辑,我的观点是,用户使用厂商的服务产生的信息,是属于用户自己的个人资产。用户使用各种设备、各种软件产生的数据,虽然存储在厂商的服务器上,但是从所有权方面讲,它应该明确地属于用户,是用户的财产。

二是平等交换的原则。在大数据时代,通过云端的数据交换,厂商为用户提供服务。只要用户使用了厂商的服务,就会有相关的数据产生。你用微信的时候,为了匹配朋友,你的地址本自然要上传。为了与朋友聊天,你的聊天记录自然会保存在厂商的服务器上。但是,用户的信息和厂商之间,应该遵循平等交换的原则。什么叫平等交换?用户享受服务,厂商获取信息,但在这个过程中,用户要有知情权,厂商要得到用户授权才能使用用户信息,也就是说,用户要有选择权,有拒绝权。

举个例子,如果是一个类似大众点评这样的应用,因为要根据用户的地点给他找饭馆,自然它需要用户的位置信息,我认为这是合理的。这就是平等交换。但如果是一个小说阅读软件,也要获取用户的位置信息,我认为这个服务就不再是一个平等的交换,实际上它要了不该要的东西。平等交换原则也符合《消费者权益保护法》的基本原则,就是消费者要有知情权、选择权。

三是安全处理原则。有的人认为安全就是互联网安全公司干的事,就是杀毒软件的事,我觉得这个观点是错的。任何一家互联网公司,包括现在做可穿戴硬件的公司,都会变成一个互联网服务公司,用户会使用这些硬件产生大量的数据。所以,任何一家互联网公司都有责任保护用户信息的安全,要在云端对用户数据进行足够强度的加密,包括安全存储和安全传输。

只有用户觉得自己的信息是安全的,用户放心,他们才会更大胆地去尝试各种新的互联网服务。如果像大家每天在网上看到的,都是你说我的支付不安全,我说你的红包有危险。最后的结果是什么?很多人会说,反正在网上用手机支付不安全,那我就不用了。如果是这样,互联网想繁荣,我觉得是不可能的。

所以,这个三原则不是我们一家公司的问题,也不是几家安全公司的问题,而是从巨头到各位创业公司,大家要共同推动的事情。我们这些互联网行业里的人有责任给用户建立一个安全的基础。所以是时候抛弃门户之见了!将三原则推行起来,让用户对互联网建立真正的信心。

本文系作者 周鸿祎 授权钛媒体发表,并经钛媒体编辑,转载请注明出处、作者和本文链接
本内容来源于钛媒体钛度号,文章内容仅供参考、交流、学习,不构成投资建议。
想和千万钛媒体用户分享你的新奇观点和发现,点击这里投稿 。创业或融资寻求报道,点击这里

敬原创,有钛度,得赞赏

赞赏支持
发表评论
0 / 300

根据《网络安全法》实名制要求,请绑定手机号后发表评论

登录后输入评论内容
  • 第一 安全和窃取本来就是矛盾,安全主守,窃取破解主攻,怎么说都是被动的,而且响应和防护需要一个时间 第二 很多小创业具备的安全防范能力不可能全面,包括安全意识也强不到哪去。 第三 即使是安全公司,你的员工做安全如果是为了薪水而不是兴趣追求,你觉得他们比的上那些民间为直接利益和兴趣爱好去专研的人? 第四 为什么大家会收集用户的隐私,有隐形的利益比如做数据精分,还有直接买卖。所以你360说这句话之前问问自己,你收集了用户的隐私没,收集到什么程度,这些数据用来干嘛,你保护好没有,用户有知情选择权没?

    置顶
    回复 2014.04.25 · via pc
  • 三条原则非常好。但大家都 遵守的可能性是没有滴。大家都准备拿这些数据卖钱呢吧。其实这些数据现在已经被无数次初次开发了。但系统科学开发利用这些数据用来挣大钱,其实也很难的。

    置顶
    回复 2014.04.25 · via pc
  • 别光说的好听 赶快先立法 立法 别整的法无订法 科技进步是为使用者服务的 别出来都是侵犯隐私 消费使用者的

    回复 2014.04.25 · via pc

快报

更多

18:02

月之暗面回应进军美国市场:目前没有开发和发布任何海外产品的计划

17:52

上海发布暴雨蓝色预警,启动防汛防台Ⅳ级响应行动

17:47

四川电网十陵500千伏输变电工程成功投运

17:27

山东:6月下旬大部地区气象干旱情况将持续

17:02

新“国九条”后首单,昊华科技重大资产重组注册申请获批

16:27

新疆发布高温红色预警

16:27

云南德宏:住房“以旧换新”可获契税补贴,支持地方国企收购已建成未出售商品住房

16:18

四川泸州:开展商业住房贷款转公积金贷款业务,优化公积金贷款套数认定标准

16:06

北京空气质量已达中度污染

16:05

江苏南通:住房公积金最高可贷270万元,人才最高可获150万元购房补贴

15:51

广州南沙沥心沙大桥恢复通行,今年2月曾被船撞击致桥体断裂

15:47

中信证券秦培景:下半年A股有望迎大拐点,新“国九条”重塑市场生态

15:38

黑龙江发布中小河流洪水气象风险蓝色预警

15:03

湖北咸宁发布暴雨红色预警,降水量已突破历史极值

14:58

受美欧高利率拖累,日本百年银行陷入巨亏危机

14:58

茅台集团2024年战略研讨会召开

14:56

兰州:取消限购、限售、价格备案等限制措施

14:40

金壮龙会见德国副总理兼经济和气候保护部部长罗伯特·哈贝克

14:40

新疆资源开发加速,出让127个矿业权项目

14:34

中国广核集团声明:与中广核能源(海南)有限公司无任何股权关系

3

扫描下载App