大数据时代的用户信息安全三原则.pdf

大数据时代的用户信息安全三原则 随着智能设备越来越多，厂商手收集的数据越来越多，一个人变得越来越透明，这时候个人 安全问题就变得越来越突出。大家应该抛弃门户之间，携手共同制定用户信息安全原则：一 ，用户所有权原则；二、平等交换的原则；三、安全处理原则。 几年前，雷 ·库兹韦尔写过一本书叫做《奇点临近》。他说，人类文明经过这么多年发展，在本世纪 的中叶会经过一个点，这个点，就是奇点。奇点是一个拐点，也就是说人类文明可能会进入一个 分岔，可能会进入一个新的文明高度，也可能会急转直下，人类就此灭亡。所以奇点有双重的含义 ，有可能变得更好，也有可能变得更糟糕。 我认为随着大数据时代的到来，互联网也将走到一个奇点，而安全将决定互联网走过这个奇点之后 ，到底是向上走到一个新高度，还是向下走到一个坏局面。大数据时代，有两个事情无法避免 。首先，现在用户产生的数据都会存在云端，都会存在各个厂商的服务器上。第二，数据采集能力 更强大，采集范围更广阔。 现在不仅有移动互联网，未来还会有物联网、车联网，会有更多的可穿戴智能设备，这些硬件普及 之后，你会发现用户使用这些设备产生的数据规模将是空前的。在移动互联网上，厂商对用户了解 之深入，是 PC 互联网完全不能比的。 比如，原来在 PC 互联网里，所谓用户信息，就用户存下来的那点艳照，而且很可能是还存在本地目 录里。但有了智能手机以后，手机变成了你的钱包，而且手机里有太多私密的东西。一旦你丢了 手机，就会产生很多问题。 一个行业大佬跟我讲过他的智能冰箱梦想。冰箱按成本价卖，一分钱不赚。我问那你最终靠什么赚 钱呢？他回答说，我在冰箱里设置了好多摄像头，而且冰箱接入互联网。以后中国 13亿人民买多少 鸡蛋，买了多少青菜，放在里面有没有过期，我全都知道。这些数据里面就有很大的商业机会呀。 我想，那也是，现在的智能手环可以随时记录你的运动数据，你半夜干点什么厂商通过分析数据就 能知道。以后很可能灯泡都要连上 Wifi ，插座都要连 Wifi ，最近我看到的一条新闻是，连城管都戴智 能眼镜来执法了。 中国已经有 10 亿互联网用户，但是将来连接互联网的设备不只是 10 亿台，因为每个人可能同时有多 种智能设备联网，可能 50 亿台，可能是 100 亿台，这么多设备产生的数据会让一个人变得越来越 透明。当大数据时代来临，这些用户信息能不能保证足够的安全，这将是一个奇点，决定这个拐点 何去何从。 最近，互联网行业出了很多安全事故，例如曝出 SSL 心脏流血漏洞，还有电商公司存储了用户信用 卡里不该存储的信息。 在未来两三年里，这个情况会变得特别严重。你会发现，安全问题已经不是说在你的电脑、手机上 杀病毒，清理插件。汽车现在正向智能化发展，无人驾驶汽车已经开发出来，软件是汽车智能化的 基础。 任何软件都有漏洞，软件功能越多，就越复杂；软件越复杂，出现漏洞的可能性就越大。 如 果黑客发现了漏洞，攻破这个软件，黑客就有可能通过远程云数据交换，从云端控制这个汽车。这 就不是一个电脑重新格式化的问题，而是生命安全的问题。 如果在大数据时代，安全不能得到保障，那么或者用户不再信任你，不敢选择你。就像今天曝出心 脏流血漏洞，很多人立刻就把手机和网银解绑，有的电商存储了用户信用卡的 CVV 码，有的用户就 选择抵制这家公司。另一种可能，是消费者都无知无觉，但完全不知道自己把什么数据交给了厂商 ，也不知道厂商如何处理。一旦再出重大安全事故，那甚至将导致一定程度的社会混乱。如果没有 足够强大的安全保障，云计算和大数据向未来发展，必将付出惨重的代价。 我们所有的互联网从业者都要考虑一下，如何在憧憬大数据产生商业效益的时候，也考虑一下如何 更好的保护用户信息这个问题。 当年阿西莫夫在很多科幻小中提出了著名的机器人三原则，就是为 了防范机器人取代人类等安全问题。 那么现在，我认为也需要在大数据来临的时候，大家一起抛弃门户之间，携手共同制定一个用户信 息安全三原则，来自我约束，自我监督。 第一，用户的信息是用户的个人资产。 很多互联网大公司可能比较抵制我这个观点，因为互联网大 公司在用户协议里说：因为用户号码是我给的，所以用户是我的，用户的好友列表也是我的，用户 产生的内容也是我的。但是，它又