從刷支付寶乘地鐵談起�,淺議大數(shù)據(jù)時(shí)代的隱私安全
據(jù)悉�,在2018年��,每個(gè)月都會(huì)有新的城市在公交地鐵領(lǐng)域開通移動(dòng)支付��。
近期支付寶�、微信、銀聯(lián)等移動(dòng)支付企業(yè)紛紛搶灘城市公共服務(wù)�����。針對(duì)地鐵公交這一場景��,目前已經(jīng)有超過30個(gè)城市在支付寶內(nèi)上線了電子公交卡功能���,這意味著——用戶可以丟開匿名的交通卡�,使用支付寶及相關(guān)應(yīng)用進(jìn)行刷碼通行�。
和此前共享單車市場相比,軌道交通等公共出行在每個(gè)人的生活中都占據(jù)了更重要的地位����。用“現(xiàn)代支付系統(tǒng)”取代“傳統(tǒng)地鐵充值卡”所能提供的便利,讓很多用戶感到迫不及待。
而在現(xiàn)代支付系統(tǒng)的接入之后���,出行的數(shù)據(jù)也可能繼續(xù)用在城市交通管理之中�,改善更多其他服務(wù)�,如改進(jìn)城市的交通服務(wù)、整治擁堵等等�����。而這些便利存在的前提在于——當(dāng)今的大數(shù)據(jù)時(shí)代大背景��。
高速發(fā)展�����、高吞吐量的大數(shù)據(jù)時(shí)代����,絕大多數(shù)人都的所有行為逐漸都能在信息世界之中留下數(shù)據(jù)足跡���,無論是用戶主動(dòng)留下的數(shù)字腳印�,還是由他人建立的關(guān)于用戶的數(shù)據(jù)���。
在此��,筆者仍然希望“老生常談地”與大家探討大數(shù)據(jù)時(shí)代的個(gè)人隱私問題�����。
個(gè)人與服務(wù)商之間的信息不對(duì)稱
信息時(shí)代下�,只要我們使用在線工具和平臺(tái),或者接入平臺(tái)的服務(wù)�,就會(huì)產(chǎn)生相應(yīng)的數(shù)據(jù)。在一些觀點(diǎn)看來��,人人是數(shù)據(jù)的生產(chǎn)者��,可以讓信息變得更透明���。但是作為線上服務(wù)的使用者����,即便有用戶隱私條款的存在�����,多數(shù)的用戶仍然并不了解自己被采集了什么樣的信息�,被追蹤了哪些數(shù)據(jù)。
條款中冗長的文字、專業(yè)的術(shù)語�,都會(huì)給普通用戶的精準(zhǔn)理解帶來一點(diǎn)困難。除此之外��,用戶條款中夾雜的“可能”�����、“潛在”等詞匯的存在�����,繼續(xù)模糊了好不容易建立起來的一點(diǎn)概念��。這些數(shù)據(jù)的使用狀況�����,數(shù)據(jù)分析和挖掘的目標(biāo)和最終的數(shù)據(jù)消費(fèi)者����,更是不得而知�。
即便一些用戶是較為謹(jǐn)慎的——他們?cè)谶x擇應(yīng)用服務(wù)的時(shí)候會(huì)考慮“數(shù)據(jù)泄漏”帶來的影響,但他們能夠避開的更多只是一些聲譽(yù)差的�����,已經(jīng)發(fā)生過數(shù)據(jù)泄漏的企業(yè)。通常情況下�����,規(guī)模較大的企業(yè)能夠享有更好的聲譽(yù)和用戶口碑�,獲得多數(shù)人的信任和青睞。
如果這家服務(wù)商的大名家喻戶曉�,人人都在使用它的APP,更多的用戶就能放心大膽的進(jìn)行注冊(cè)�����,然后開始使用這款服務(wù)���。但顯然��,這仍然只是“一廂情愿”的信任���,大的企業(yè)也可能存在安全漏洞和疏忽。僅在過去的一年中�����,就繼續(xù)曝出了大大小小的數(shù)據(jù)泄漏事件,其中也有不少知名大企業(yè)的身影���。
互聯(lián)網(wǎng)巨頭 Yahoo 數(shù)據(jù)泄漏:10億賬號(hào)的用戶姓名���、生日、郵箱地址����、密碼、電話�、安全問題和答案全被泄露
美國三大信貸之一 Equifax 數(shù)據(jù)泄漏:超過 1.43 億的美國用戶數(shù)據(jù)泄漏,包括姓名�����,社保號(hào)碼���,出生日期,地址��,及駕駛證信息�;20.9 萬用戶的信用卡號(hào),以及部分英國和加拿大用戶信息���。
移動(dòng)出行 Uber 數(shù)據(jù)泄漏:5700 萬乘客用戶信息泄漏�,5萬名司機(jī)信息泄露。
深度分析和機(jī)器學(xué)習(xí)在混淆隱私邊界嗎
積累足夠全面的數(shù)據(jù)才能讓有規(guī)律的隨機(jī)事件����,在大量重復(fù)出現(xiàn)的條件下,呈現(xiàn)出幾乎必然的統(tǒng)計(jì)特性���。
隨著政府的政策支持和公共部門積極進(jìn)行數(shù)據(jù)整合����,冗余數(shù)據(jù)中蘊(yùn)含的戰(zhàn)略和資產(chǎn)方面的價(jià)值逐漸浮出水面��,企業(yè)紛紛著力于進(jìn)行大數(shù)據(jù)技術(shù)研發(fā)與產(chǎn)品化�。企業(yè)在應(yīng)用數(shù)據(jù)進(jìn)行決策和謀利的同時(shí),仍然會(huì)不言而喻地使用用戶的個(gè)人數(shù)據(jù)����,使之在整合、關(guān)聯(lián)和深度分析時(shí)受到隱私侵犯�。
在當(dāng)前數(shù)據(jù)科學(xué)和信息技術(shù)發(fā)展的過程中,隱私信息的界定正在變得不嚴(yán)格����。
巨大的數(shù)據(jù)集之下�����,即便個(gè)人提供部分?jǐn)?shù)據(jù)字段���,也可能被得出一些隱秘的推測,并給用戶帶來風(fēng)險(xiǎn)����。
2016年,上海交通大學(xué)的一篇機(jī)器學(xué)習(xí)論文《基于面部圖像的自動(dòng)犯罪概率推斷》曾引起過爭議��。相同遭遇的還有2017年斯坦福大學(xué)公布的論文《Deep
neural networks are more accurate than humans at detecting sexual
orientation from facial images》����,其中的 AI 算法已經(jīng)能夠通過個(gè)人的肖像照片識(shí)別同性戀,且準(zhǔn)確率高達(dá)81%�。
公開在社交網(wǎng)站及其他角落的相片信息中的肖像不存在隱私問題,但對(duì)于人臉圖像數(shù)據(jù)的分析����、存儲(chǔ)和使用,隱私權(quán)問題依舊面臨挑戰(zhàn)���。如果個(gè)人用戶并不在意自己在各個(gè)角落的信息披露�,認(rèn)為網(wǎng)絡(luò)空間僅僅是和普通公共場所一樣��,那么當(dāng)處在隱私邊界時(shí)���,他們就容易遭到認(rèn)知偏差的影響��,比如過度低估個(gè)人信息的利用程度和數(shù)據(jù)價(jià)值���。只需要一些公開的信息,運(yùn)用技術(shù)就可以對(duì)個(gè)人的情況進(jìn)行推斷��、分類甚至“定價(jià)”和“特殊對(duì)待”����。
如今企業(yè)在技術(shù)層面的數(shù)據(jù)挖掘技術(shù)的演進(jìn)、機(jī)器學(xué)習(xí)和深度學(xué)習(xí)算法的發(fā)展��,都讓數(shù)據(jù)利用效率和程度得到顯著提升�����。特定的分析流程和算法有時(shí)很難進(jìn)行描述和解釋��,服務(wù)運(yùn)營商甚至在進(jìn)行分析之前也不了解他們能夠得到的結(jié)果���。更多隱私問題甚至是在二次開發(fā)利用原始數(shù)據(jù)時(shí)才引發(fā)的���,因此在法律監(jiān)管上也存在難度���。
隱私專家 John Diebold 曾前寫過這樣一句話,而這在不久之后的將來���,這可能會(huì)成為現(xiàn)實(shí)��。
信息時(shí)代你留下的每一個(gè)字節(jié)���,都會(huì)是構(gòu)成隱私的血肉。
隱私意識(shí)在覺醒����,但是…
2018年伊始時(shí),大家的朋友圈都曾一度遭遇被“支付寶年度賬單”和“網(wǎng)易云音樂”統(tǒng)治的時(shí)刻����,隨后當(dāng)天就有用戶揭露被安插在年度賬單首頁之中、必須簽署的《用戶隱私協(xié)議》�。
細(xì)心用戶發(fā)現(xiàn)了這行隱蔽的小字,并點(diǎn)開看了《用戶協(xié)議》,但也許是因?yàn)閭€(gè)人意志還無法抗衡從眾心理�����,又或許還是敗給了自己的好奇心�,最終絕大多數(shù)用戶還是同意將自己的數(shù)據(jù)授權(quán)給了芝麻服務(wù)����,開開心心地在朋友圈曬了支付寶年度截圖。
可以發(fā)現(xiàn)人們的隱私意識(shí)雖然存在���,但依然愿意用犧牲個(gè)人數(shù)據(jù)換取更好的網(wǎng)絡(luò)生活�����,或者將安全和隱私的責(zé)任完全寄托在政府和網(wǎng)絡(luò)服務(wù)商身上��。2014年時(shí)����,EMC在15個(gè)國家和地區(qū)進(jìn)行了15000 用戶的隱私保護(hù)調(diào)查���,而調(diào)查結(jié)果依舊讓人擔(dān)憂�。
50%的用戶遭遇過或大或小的數(shù)據(jù)泄漏
62%的用戶并不會(huì)定期修改密碼
33%的人不會(huì)修改社交網(wǎng)絡(luò)上的隱私設(shè)置
39%的人不會(huì)對(duì)自己的移動(dòng)設(shè)備設(shè)置密碼
而 2018 年 剛剛召開的Usenix Enigma
安全峰會(huì)上,谷歌工程師也在演講時(shí)道出了谷歌用戶的安全意識(shí)現(xiàn)狀�����,可以看到情況并不樂觀——盡管早在 7
年前谷歌就開始引入了兩步驗(yàn)證(2FA)功能�,但目前有效的谷歌賬戶中,少于 10%
的用戶開啟了兩步驗(yàn)證功能對(duì)賬戶進(jìn)行保護(hù)�����;而使用密碼管理器的用戶在整體僅占12%的比例�����。
安全�����、便利和隱私之爭始終無法停歇大數(shù)據(jù)時(shí)代的便利已經(jīng)滲透進(jìn)了我們生活的每個(gè)角落�,更低的商品價(jià)格、更符合實(shí)時(shí)需求的產(chǎn)品和社會(huì)溝通度�����,要使用這些服務(wù)就會(huì)創(chuàng)建個(gè)人數(shù)據(jù)���,而通過數(shù)據(jù)信息就總有辦法辨析出個(gè)人的身份��。
如果用戶確實(shí)關(guān)心自己的隱私狀況��,不希望泄漏信息還是有一些簡單的措施可以采納:
1.避免連接公共WiFi�,及時(shí)在所有設(shè)備上進(jìn)行安全更新
2. 開啟賬戶兩步驗(yàn)證功能,安裝密碼管理器
3. 注意所有應(yīng)用程序的權(quán)限設(shè)置
4. 斟酌填寫真實(shí)信息����,適當(dāng)選擇備用方式
5. 開啟瀏覽器拒絕跟蹤功能��,及時(shí)清理 cookie
6. 適當(dāng)使用匿名互聯(lián)網(wǎng)服務(wù)
科技之殤:端到端加密究竟保護(hù)了誰����?
研究人員稱HTML5可以被用來追蹤網(wǎng)民
得到相機(jī)授權(quán)的iPhone APP可在你不知情的情況下偷偷拍照竊取隱私
Firefox再次從Tor瀏覽器中借鑒了一個(gè)隱私保護(hù)功能
Signal 新探索:運(yùn)用英特爾 SGX 加強(qiáng)聯(lián)系人搜索功能的隱私安全
Google無視用戶隱私設(shè)置,暗中收集Android位置數(shù)據(jù)
iTerm2 中可能通過 DNS 請(qǐng)求泄漏隱私信息
CDA數(shù)據(jù)分析師考試相關(guān)入口一覽(建議收藏):
? 想報(bào)名CDA認(rèn)證考試���,點(diǎn)擊>>>
“CDA報(bào)名”
了解CDA考試詳情���;
? 想學(xué)習(xí)CDA考試教材,點(diǎn)擊>>> “CDA教材” 了解CDA考試詳情�;
? 想加入CDA考試題庫,點(diǎn)擊>>> “CDA題庫” 了解CDA考試詳情�����;
? 想了解CDA考試含金量,點(diǎn)擊>>> “CDA含金量” 了解CDA考試詳情��;
京公網(wǎng)安備 11010802034615號(hào)
經(jīng)營許可證編號(hào):京B2-20210330