從刷支付寶乘地鐵談起，淺議大數(shù)據(jù)時(shí)代的隱私安全

據(jù)悉，在2018年，每個(gè)月都會(huì)有新的城市在公交地鐵領(lǐng)域開通移動(dòng)支付。

近期支付寶、微信、銀聯(lián)等移動(dòng)支付企業(yè)紛紛搶灘城市公共服務(wù)。針對(duì)地鐵公交這一場景，目前已經(jīng)有超過30個(gè)城市在支付寶內(nèi)上線了電子公交卡功能，這意味著——用戶可以丟開匿名的交通卡，使用支付寶及相關(guān)應(yīng)用進(jìn)行刷碼通行。

和此前共享單車市場相比，軌道交通等公共出行在每個(gè)人的生活中都占據(jù)了更重要的地位。用“現(xiàn)代支付系統(tǒng)”取代“傳統(tǒng)地鐵充值卡”所能提供的便利，讓很多用戶感到迫不及待。

而在現(xiàn)代支付系統(tǒng)的接入之后，出行的數(shù)據(jù)也可能繼續(xù)用在城市交通管理之中，改善更多其他服務(wù)，如改進(jìn)城市的交通服務(wù)、整治擁堵等等。而這些便利存在的前提在于——當(dāng)今的大數(shù)據(jù)時(shí)代大背景。

高速發(fā)展、高吞吐量的大數(shù)據(jù)時(shí)代，絕大多數(shù)人都的所有行為逐漸都能在信息世界之中留下數(shù)據(jù)足跡，無論是用戶主動(dòng)留下的數(shù)字腳印，還是由他人建立的關(guān)于用戶的數(shù)據(jù)。

在此，筆者仍然希望“老生常談地”與大家探討大數(shù)據(jù)時(shí)代的個(gè)人隱私問題。

個(gè)人與服務(wù)商之間的信息不對(duì)稱

信息時(shí)代下，只要我們使用在線工具和平臺(tái)，或者接入平臺(tái)的服務(wù)，就會(huì)產(chǎn)生相應(yīng)的數(shù)據(jù)。在一些觀點(diǎn)看來，人人是數(shù)據(jù)的生產(chǎn)者，可以讓信息變得更透明。但是作為線上服務(wù)的使用者，即便有用戶隱私條款的存在，多數(shù)的用戶仍然并不了解自己被采集了什么樣的信息，被追蹤了哪些數(shù)據(jù)。

條款中冗長的文字、專業(yè)的術(shù)語，都會(huì)給普通用戶的精準(zhǔn)理解帶來一點(diǎn)困難。除此之外，用戶條款中夾雜的“可能”、“潛在”等詞匯的存在，繼續(xù)模糊了好不容易建立起來的一點(diǎn)概念。這些數(shù)據(jù)的使用狀況，數(shù)據(jù)分析和挖掘的目標(biāo)和最終的數(shù)據(jù)消費(fèi)者，更是不得而知。

即便一些用戶是較為謹(jǐn)慎的——他們?cè)谶x擇應(yīng)用服務(wù)的時(shí)候會(huì)考慮“數(shù)據(jù)泄漏”帶來的影響，但他們能夠避開的更多只是一些聲譽(yù)差的，已經(jīng)發(fā)生過數(shù)據(jù)泄漏的企業(yè)。通常情況下，規(guī)模較大的企業(yè)能夠享有更好的聲譽(yù)和用戶口碑，獲得多數(shù)人的信任和青睞。

如果這家服務(wù)商的大名家喻戶曉，人人都在使用它的APP，更多的用戶就能放心大膽的進(jìn)行注冊(cè)，然后開始使用這款服務(wù)。但顯然，這仍然只是“一廂情愿”的信任，大的企業(yè)也可能存在安全漏洞和疏忽。僅在過去的一年中，就繼續(xù)曝出了大大小小的數(shù)據(jù)泄漏事件，其中也有不少知名大企業(yè)的身影。

互聯(lián)網(wǎng)巨頭 Yahoo 數(shù)據(jù)泄漏：10億賬號(hào)的用戶姓名、生日、郵箱地址、密碼、電話、安全問題和答案全被泄露

美國三大信貸之一 Equifax 數(shù)據(jù)泄漏：超過 1.43 億的美國用戶數(shù)據(jù)泄漏，包括姓名，社保號(hào)碼，出生日期，地址，及駕駛證信息；20.9 萬用戶的信用卡號(hào)，以及部分英國和加拿大用戶信息。

移動(dòng)出行 Uber 數(shù)據(jù)泄漏：5700 萬乘客用戶信息泄漏，5萬名司機(jī)信息泄露。

深度分析和機(jī)器學(xué)習(xí)在混淆隱私邊界嗎

積累足夠全面的數(shù)據(jù)才能讓有規(guī)律的隨機(jī)事件，在大量重復(fù)出現(xiàn)的條件下，呈現(xiàn)出幾乎必然的統(tǒng)計(jì)特性。

隨著政府的政策支持和公共部門積極進(jìn)行數(shù)據(jù)整合，冗余數(shù)據(jù)中蘊(yùn)含的戰(zhàn)略和資產(chǎn)方面的價(jià)值逐漸浮出水面，企業(yè)紛紛著力于進(jìn)行大數(shù)據(jù)技術(shù)研發(fā)與產(chǎn)品化。企業(yè)在應(yīng)用數(shù)據(jù)進(jìn)行決策和謀利的同時(shí)，仍然會(huì)不言而喻地使用用戶的個(gè)人數(shù)據(jù)，使之在整合、關(guān)聯(lián)和深度分析時(shí)受到隱私侵犯。 在當(dāng)前數(shù)據(jù)科學(xué)和信息技術(shù)發(fā)展的過程中，隱私信息的界定正在變得不嚴(yán)格。

巨大的數(shù)據(jù)集之下，即便個(gè)人提供部分?jǐn)?shù)據(jù)字段，也可能被得出一些隱秘的推測，并給用戶帶來風(fēng)險(xiǎn)。

2016年，上海交通大學(xué)的一篇機(jī)器學(xué)習(xí)論文《基于面部圖像的自動(dòng)犯罪概率推斷》曾引起過爭議。相同遭遇的還有2017年斯坦福大學(xué)公布的論文《Deep neural networks are more accurate than humans at detecting sexual orientation from facial images》，其中的 AI 算法已經(jīng)能夠通過個(gè)人的肖像照片識(shí)別同性戀，且準(zhǔn)確率高達(dá)81%。

公開在社交網(wǎng)站及其他角落的相片信息中的肖像不存在隱私問題，但對(duì)于人臉圖像數(shù)據(jù)的分析、存儲(chǔ)和使用，隱私權(quán)問題依舊面臨挑戰(zhàn)。如果個(gè)人用戶并不在意自己在各個(gè)角落的信息披露，認(rèn)為網(wǎng)絡(luò)空間僅僅是和普通公共場所一樣，那么當(dāng)處在隱私邊界時(shí)，他們就容易遭到認(rèn)知偏差的影響，比如過度低估個(gè)人信息的利用程度和數(shù)據(jù)價(jià)值。只需要一些公開的信息，運(yùn)用技術(shù)就可以對(duì)個(gè)人的情況進(jìn)行推斷、分類甚至“定價(jià)”和“特殊對(duì)待”。

如今企業(yè)在技術(shù)層面的數(shù)據(jù)挖掘技術(shù)的演進(jìn)、機(jī)器學(xué)習(xí)和深度學(xué)習(xí)算法的發(fā)展，都讓數(shù)據(jù)利用效率和程度得到顯著提升。特定的分析流程和算法有時(shí)很難進(jìn)行描述和解釋，服務(wù)運(yùn)營商甚至在進(jìn)行分析之前也不了解他們能夠得到的結(jié)果。更多隱私問題甚至是在二次開發(fā)利用原始數(shù)據(jù)時(shí)才引發(fā)的，因此在法律監(jiān)管上也存在難度。

隱私專家 John Diebold 曾前寫過這樣一句話，而這在不久之后的將來，這可能會(huì)成為現(xiàn)實(shí)。

信息時(shí)代你留下的每一個(gè)字節(jié)，都會(huì)是構(gòu)成隱私的血肉。

隱私意識(shí)在覺醒，但是…

2018年伊始時(shí)，大家的朋友圈都曾一度遭遇被“支付寶年度賬單”和“網(wǎng)易云音樂”統(tǒng)治的時(shí)刻，隨后當(dāng)天就有用戶揭露被安插在年度賬單首頁之中、必須簽署的《用戶隱私協(xié)議》。

細(xì)心用戶發(fā)現(xiàn)了這行隱蔽的小字，并點(diǎn)開看了《用戶協(xié)議》，但也許是因?yàn)閭€(gè)人意志還無法抗衡從眾心理，又或許還是敗給了自己的好奇心，最終絕大多數(shù)用戶還是同意將自己的數(shù)據(jù)授權(quán)給了芝麻服務(wù)，開開心心地在朋友圈曬了支付寶年度截圖。

可以發(fā)現(xiàn)人們的隱私意識(shí)雖然存在，但依然愿意用犧牲個(gè)人數(shù)據(jù)換取更好的網(wǎng)絡(luò)生活，或者將安全和隱私的責(zé)任完全寄托在政府和網(wǎng)絡(luò)服務(wù)商身上。2014年時(shí)，EMC在15個(gè)國家和地區(qū)進(jìn)行了15000 用戶的隱私保護(hù)調(diào)查，而調(diào)查結(jié)果依舊讓人擔(dān)憂。

50%的用戶遭遇過或大或小的數(shù)據(jù)泄漏

62%的用戶并不會(huì)定期修改密碼

33%的人不會(huì)修改社交網(wǎng)絡(luò)上的隱私設(shè)置

39%的人不會(huì)對(duì)自己的移動(dòng)設(shè)備設(shè)置密碼

而 2018 年 剛剛召開的Usenix Enigma 安全峰會(huì)上，谷歌工程師也在演講時(shí)道出了谷歌用戶的安全意識(shí)現(xiàn)狀，可以看到情況并不樂觀——盡管早在 7 年前谷歌就開始引入了兩步驗(yàn)證（2FA）功能，但目前有效的谷歌賬戶中，少于 10% 的用戶開啟了兩步驗(yàn)證功能對(duì)賬戶進(jìn)行保護(hù)；而使用密碼管理器的用戶在整體僅占12%的比例。

安全、便利和隱私之爭始終無法停歇大數(shù)據(jù)時(shí)代的便利已經(jīng)滲透進(jìn)了我們生活的每個(gè)角落，更低的商品價(jià)格、更符合實(shí)時(shí)需求的產(chǎn)品和社會(huì)溝通度，要使用這些服務(wù)就會(huì)創(chuàng)建個(gè)人數(shù)據(jù)，而通過數(shù)據(jù)信息就總有辦法辨析出個(gè)人的身份。

如果用戶確實(shí)關(guān)心自己的隱私狀況，不希望泄漏信息還是有一些簡單的措施可以采納：

1.避免連接公共WiFi，及時(shí)在所有設(shè)備上進(jìn)行安全更新

2. 開啟賬戶兩步驗(yàn)證功能，安裝密碼管理器

3. 注意所有應(yīng)用程序的權(quán)限設(shè)置

4. 斟酌填寫真實(shí)信息，適當(dāng)選擇備用方式

5. 開啟瀏覽器拒絕跟蹤功能，及時(shí)清理 cookie

6. 適當(dāng)使用匿名互聯(lián)網(wǎng)服務(wù)

科技之殤：端到端加密究竟保護(hù)了誰？

研究人員稱HTML5可以被用來追蹤網(wǎng)民

得到相機(jī)授權(quán)的iPhone APP可在你不知情的情況下偷偷拍照竊取隱私

Firefox再次從Tor瀏覽器中借鑒了一個(gè)隱私保護(hù)功能

Signal 新探索：運(yùn)用英特爾 SGX 加強(qiáng)聯(lián)系人搜索功能的隱私安全

Google無視用戶隱私設(shè)置，暗中收集Android位置數(shù)據(jù)

iTerm2 中可能通過 DNS 請(qǐng)求泄漏隱私信息