中外最牛黑客談數(shù)據(jù)隱私:應(yīng)當(dāng)把選擇權(quán)交給用戶
地圖軟件要求獲取你的位置信息,社交軟件需要你的頭像和照片,電商網(wǎng)站比你還清楚衛(wèi)生紙什么時(shí)候用完了,搜索引擎留下了你的查詢痕跡……大數(shù)據(jù)時(shí)代帶來便利的同時(shí),用戶的數(shù)據(jù)價(jià)值也不斷放大,企業(yè)該如何平衡數(shù)據(jù)帶來的商業(yè)利益與用戶隱私保護(hù)?獲取用戶隱私數(shù)據(jù)時(shí)應(yīng)把握什么尺度?黑客眼中的數(shù)據(jù)隱私到底是“金礦”還是守護(hù)安全的基石?在匯集了極客圈兒“最強(qiáng)大腦”的 “AsiaSecWest國際安全技術(shù)峰會(huì)-亞洲站”上,中外頂尖黑客也表達(dá)了對數(shù)據(jù)隱私這一敏感話題的看法。
用戶隱私和商業(yè)利益是否矛盾?保護(hù)用戶隱私符合長遠(yuǎn)利益
作為全球頂級(jí)安全論壇,首次來到亞洲的AsiaSecWest讓中外黑客有了正面交流的機(jī)會(huì)。左手用戶隱私數(shù)據(jù),右手唾手可得的商業(yè)利益,企業(yè)該如何選擇?騰訊安全玄武實(shí)驗(yàn)室的技術(shù)專家與國外頂級(jí)黑客都認(rèn)為,數(shù)據(jù)隱私保護(hù)對于促進(jìn)安全行業(yè)發(fā)展具有重大意義。
騰訊安全玄武實(shí)驗(yàn)室負(fù)責(zé)人于旸對北京晨報(bào)記者表示,數(shù)據(jù)隱私是信息安全當(dāng)中最重要的一部分,大部分的網(wǎng)絡(luò)犯罪試圖竊取用戶數(shù)據(jù)并且從中謀利。擁有數(shù)億用戶體量的騰訊公司,在用戶數(shù)據(jù)保護(hù)上做了非常多的工作。于旸舉例說,2011年很多公司遭遇了“拖庫”攻擊,給大量用戶帶來財(cái)產(chǎn)損失,也讓用戶數(shù)據(jù)隱私泄露問題浮出水面。其實(shí)這種攻擊在地下黑產(chǎn)市場存在很長時(shí)間,騰訊也在十幾年前就考慮了這種風(fēng)險(xiǎn),所以不會(huì)明文存儲(chǔ)用戶密碼,也不會(huì)保留用戶聊天信息。
“從長遠(yuǎn)來看,保護(hù)用戶隱私這件事從根本上來講和商業(yè)公司的利益是一致的。因?yàn)橹挥斜Wo(hù)好用戶隱私,任何一個(gè)IT公司的業(yè)務(wù)才能夠長遠(yuǎn)的發(fā)展。歷史上有無數(shù)的例子和教訓(xùn)證明,那些不重視用戶隱私的公司在發(fā)生一系列安全事件之后,最終會(huì)導(dǎo)致對公司商業(yè)利益的損害。這兩者其實(shí)并不是矛盾的事情。” 于旸表示。
北美黑客社區(qū)著名人物Dragos Ruiu也持有相同觀點(diǎn)。他對北京晨報(bào)記者表示,安全和隱私并不是相互背離,而是相輔相成的。只有提高安全的程度,才能夠更大程度保護(hù)用戶的隱私,安全是保護(hù)用戶隱私的基石所在。
用戶數(shù)據(jù)隱私誰說了算?該把選擇權(quán)交給用戶
從Facebook用戶數(shù)據(jù)泄露,到攜程利用大數(shù)據(jù)“殺熟”,再到“足跡地圖”被質(zhì)疑泄露用戶隱私,一場數(shù)據(jù)隱私“危機(jī)”正在全球發(fā)酵。使用我的數(shù)據(jù),達(dá)到你的商業(yè)目的,這種行為是否公平?
根據(jù)日前美國“互聯(lián)網(wǎng)女皇”瑪麗·米克爾發(fā)布的2018年互聯(lián)網(wǎng)趨勢報(bào)告,中國的互聯(lián)網(wǎng)用戶有38%更傾向于通過分享個(gè)人數(shù)據(jù)換取相關(guān)的便利和收益,高于全球平均值27%。相比國外用戶,中國用戶是否對隱私更不敏感?Dragos對北京晨報(bào)記者表示,加拿大的用戶與中國用戶甚至包括全球民眾的想法應(yīng)該是一樣的。
“在犧牲一部分?jǐn)?shù)據(jù)隱私獲取便利性的選擇上,應(yīng)當(dāng)尊重個(gè)人的選擇。一些用戶可能為了追求更大的便利性愿意放棄自己部分的個(gè)人隱私,比如接受廣告或是換取自己喜歡的產(chǎn)品。但作為安全人員,我希望看到的還是把選擇權(quán)交到顧客手中。”
Dragos舉例說,他在Facebook上傳照片時(shí)會(huì)遇到彈窗提示,詢問是否允許對照片進(jìn)行面部識(shí)別。他的第一選擇是不要,但如果不允許圖像識(shí)別,未來如果有人冒充他的賬戶信息,也就等于放棄了Facebook利用技術(shù)識(shí)別虛假賬戶的權(quán)利。“同時(shí)平衡用戶隱私和保證安全性兩個(gè)角度是很復(fù)雜的,對個(gè)人和業(yè)界都是如此。所以我認(rèn)為公司不應(yīng)該幫顧客做選擇,而是把自主權(quán)交還給客戶。”
越來越多的公司也開始對用戶的隱私保護(hù)重視起來。不久前,蘋果軟件工程負(fù)責(zé)人克雷格·費(fèi)德里吉在蘋果WWDC大會(huì)上表示,該公司將使數(shù)據(jù)公司追蹤個(gè)人用戶的行為變得“更加困難”。他們的產(chǎn)品會(huì)發(fā)出警報(bào),讓客戶逐一判斷是否愿意讓“聰明而無情”的數(shù)據(jù)公司跟蹤個(gè)人信息。近日,歐盟實(shí)施的《一般數(shù)據(jù)保護(hù)條例》(GDPR)也使得不少中國互聯(lián)網(wǎng)公司調(diào)整了隱私政策。于旸強(qiáng)調(diào),任何互聯(lián)網(wǎng)公司都要遵從經(jīng)營所在國家的法律法規(guī),遵守不同國家在數(shù)據(jù)隱私上的規(guī)定。北京晨報(bào)記者 韓元佳