大數據時代,我們的隱私怎麼辦?

作者:左刀

微信公眾號:xiaoshangbang 微博號:小商幫

版權申明:本文為小商幫原創,轉載請務必添加來源和作者

小商幫:新經濟,新科技,新服務,新模式

在黑鏡第三季的第3集《黑函之舞》中給我們展示了這樣的一個故事:一群人因為被黑客窺探了絕對不能公開的隱私而被黑客要挾操縱,最終導致了一系列的悲劇,人性之惡被無限放大,為了隱私的保護不惜殺人放火,但最終發現所做的只是一個笑話。這個故事,很可能只是大數據社會之下的冰山一角。

剛剛結束的貴陽數博會上,與會的大佬們幾乎無一例外都在講人工智慧和大數據,大數據成為下一個萬物互聯時代的基礎要素幾乎成為了共識。大會的主題,就是:「數字經濟引領新增長」。在未來的產業互聯網、智慧城市乃至於你生活中的方方面面,全部都會在物聯網的基礎上,將大數據人工智慧化,從而帶來更多的便捷,技術和社會發展到這個程度,物聯網、大數據與人工智慧的發展已經不可阻擋。說到底,是人性選擇了這樣的一條技術發展道路,而這條道路是否會如霍金預言的那般,最終在100年左右的時間內毀滅人類,目前不得而知,潘多拉魔盒已經打開了一條縫,雅典娜的希望是否會被釋放?

在Jeremy Rifkin的《零邊際成本社會》一書中,他描述道:「物聯網將把這個集成世界網路中的所有人和物都連接起來。物聯網平台的感測器和軟體將人、設備、自然資源、生產線、物流網路、消費習慣、回收流以及經濟和社會生活中的各個方面連接起來,不斷為各個節點(商業、家庭、交通工具)提供實時的大數據。反過來,這些大數據也將接受先進的分析,轉化為預測性演算法並編入自動化系統,進而提高熱力效率,從而大幅提高生產率,並將整個經濟體內生產和分銷產品和服務的邊際成本降至趨近於零。」

萬物互聯的時代,運行一切的基礎就是數據,大數據成為了很多國家的戰略部署,而我國在十三五規劃中,也明確提出了:「實施國家大數據戰略,推進數據資源開放共享。」的口號。美國,英國,法國,日本等等世界主要的發達國家,都將大數據列入了國家發展的綱要,其中,美國,德國等國家對於數據安全的立法方面走在了世界的前列。

今天,我們的微信每個月擁有9億多的獨立設備用戶,支付寶擁有4億多的獨立設備用戶,國外的谷歌安卓月活早已突破了20億大關,facebook月活接近20億左右,相當於地球人口的近30%!

這些恐怖的數字背後,是這些公司對於大數據極強的把控能力。

以谷歌為例,谷歌月活突破10億的產品竟然高達7款:Gmail 、谷歌搜索、Chrome 瀏覽器、Google Play 應用商店、YouTube、安卓和谷歌地圖,這種令人恐怖的數據,支撐了谷歌高達6700億美金的市值,這一數字差不多是騰訊的一倍。而中國在10億以上月活的應用方面基本上沒有存在感。

正是因為如此龐大的用戶基數,以及如此豐富的應用,使得谷歌對於使用者的「畫像」能力遠高於其他的平台,這也是你搜索谷歌時會發現其廣告特別少,但推送的廣告點擊量卻特別高的原因,因為這些廣告都是根據你個人各個角度的用戶畫像精準推送的。

這解決了用戶不希望看到垃圾廣告,以及廣告主希望廣告點擊率和點擊量都能提升的願望。正是因為這些大數據,使得谷歌在2016年度的廣告收入高達794億美元,同期騰訊集團的收入為1519億人民幣,阿里巴巴則為1582億人民幣,這就是大數據的力量。

你開始搜索時,谷歌就在跟蹤你的個人信息,Gmail可以掃描你日常的社交和工作內容,瀏覽器可以發現你的生活喜好,地圖能追蹤你去過什麼地方,而安卓更是隨時隨地知道你在哪裡,在線做什麼。

你可以預測在未來的物聯網-大數據-人工智慧的社會中,手握7個10億級別月活量應用的谷歌會強大到什麼程度!

可是,強大如谷歌的技術力量,也無法確保用戶數據的安全。

在公開的2016年Pwn2Own黑客大賽中,中國的360 Vulcan Team 團隊僅用時11秒就攻破了谷歌Chrome瀏覽器,並成功獲得了系統最高許可權。

而在2016年Mobile Pwn2Own 2016世界黑客大賽中,來自騰訊科恩實驗室的戰隊10秒鐘就攻破了Google Nexus 6P。

這些,只是放在檯面上看得到的事情,而檯面之下到底發生過多少次黑客攻擊戰,在沒有引起大規模的問題之前,一切都靜靜地躺在水面下,看似波瀾不驚。以Facebook為例,Facebook的安全部門坦言:每天有超過60萬賬號遭到入侵,折算一下,基本上就是每140毫秒就有1個賬號遭到入侵,而我們一眨眼還要花300毫秒。

如果說普通的科技公司在信息安全方面還不夠專業,情有可原,那麼發生在2012年的專業殺毒軟體諾頓的母公司——賽門鐵克的源代碼被盜事件,則讓人看到即便是最老牌的防病毒專家,也會面臨被黑客攻破的危險。

那一年,黑客組織Yamatough聲稱已經竊取了賽門鐵克安全軟體的源代碼,並向賽門鐵克勒索5萬美元,否則就將源代碼公開。不過在經過了數周有關代碼證據、如何轉賬談判後,談判破裂,該交易未能完成,最終,這個1.27G的源代碼被公之於眾,賽門鐵克顏面盡失。

類似的故事在中國也一再上演,但始終沒有引起大眾的高度重視。

2017年,京東的「臨時工」盜竊了用戶50億條信息進行倒賣,而在去年年底之前,京東坦承泄露了足足12GB用戶信息數據,海量公民信息數據在黑市上明碼交易,標價10萬至70萬不等。短短几個月內,兩次上億級別的泄露,讓人不寒而慄。關鍵問題在於,這些盜賣行為都不是黑客的功勞,而是內鬼。

這些信息,包含了用戶的賬號、郵箱和密碼等非常隱私的信息。

而去年同樣疑似過億信息被泄露的,是另外一家知名的互聯網公司網易,2016年10月19日,烏雲漏洞報告平台發布的新漏洞顯示,網易用戶資料庫疑似泄露,事件影響到網易163、126郵箱過億數據,泄露信息包括用戶名、密碼、密碼密保信息、登錄ip以及用戶生日等。

中國的知名互聯網企業在發展的歷程中,都或多或少的有過類似的信息泄露經歷,其中一部分是內鬼倒賣數據,一部分是黑客入侵獲得數據,而另外一部分,則源自於「撞庫」。

撞庫是黑客通過收集互聯網已泄露的用戶和密碼信息,生成對應的字典表,嘗試批量登陸其他網站後,得到一系列可以登錄的用戶。很多用戶在不同網站使用的是相同的帳號密碼,因此黑客可以通過獲取用戶在A網站的賬戶從而嘗試登錄B網址,這就可以理解為撞庫攻擊。

2016年2月份,路透社報道稱淘寶遭遇黑客攻擊——黑客企圖訪問淘寶2000萬活躍賬戶。當時公安部一家網站報道,有黑客獲取了多家網站9900萬用戶名和密碼。隨後這些黑客利用阿里巴巴的雲計算平台,發現在這9900萬用戶名中,約2059萬也是淘寶賬戶

攻擊者在前年10月中旬將這些信息投入到淘寶中去,11月份被發現——阿里巴巴隨後很快上報給了警方,黑客被抓獲。阿里巴巴隨即封鎖了大批量的登錄請求。這些黑客利用獲取到的賬戶在淘寶上下單,專門用來提升淘寶賣家的信用。此外還通過出售這些賬戶,作欺詐之用。當時阿里巴巴方面沒有就黑客如何利用雲計算服務發起攻擊做出任何評論,只是表示阿里巴巴系統從未被攻破。

令人痛心的是,被抓獲的各類黑客基本上都是20歲左右的年輕人,甚至最低年齡有過13歲的。這些年輕人大量參與了地下的黑產,獲取著暴利的收入。

在知乎,關於「灰色產業」的帖子是最為熱門的帖子之一,這背後是很多年輕人為了追求「發財」而甘願放棄道德底線的社會價值觀正在發酵,而追求「灰色產業」的年輕人們,在未來會有很多走向大數據安全的對立面。

在互聯網行業,信息泄露的事件頻頻發生,據不完全統計,我國2016年全年在黑市上泄露的個人信息達到65億條次,也就是說,在我國,平均每個人的個人信息被至少泄露了5次。

信息泄露的後果,輕則不斷被人騷擾,重則財產遭到損失,更嚴重的,會危及國家的安全。

我們每天幾乎都會收到各類電話和簡訊,向你推銷各種產品和服務,而這些人中很多都知道你叫什麼,你可能需要什麼。在房地產中介領域,這些從「灰產」購買的數據使用量尤為龐大。

而銀行卡上的錢被轉走的事情,在這幾年也出現了較為集中的爆發。

根據犯罪分子交代:要想把銀行卡里的錢轉走,通常不是一兩個犯罪分子能夠完成的。他們需要建立一個完整的產業鏈條。在這個鏈條上分工不同的犯罪分子,通常是用只加熟人的QQ群進行交流、交易,在群里犯罪分子將銀行卡信息稱為「料」,搜集銀行卡信息的人叫做「下料人」,而把銀行卡的錢往外轉的人叫做「洗料人」。從「下料人」手裡買「料」是整個犯罪的第一步。

在央視的一則調查中,爆料人老徐打開了幾個QQ群,在不到5分鐘的時間裡,發給了記者一份長達33頁的文件。這份文件里記錄了1000多條銀行卡信息,每條信息都有卡主的姓名、銀行卡號、身份證號、銀行預留手機號碼以及銀行密碼。記者在文件中隨機選取了七十個不同省份的信息進行驗證。其中,身份信息和電話號碼全部正確,除了5個銀行密碼錯誤,其餘65個銀行卡密碼全都正確。

在獲得了「料」之後,接下來還要通過「偽基站發送釣魚簡訊」、「免費WIFI竊取個人信息」、「改裝POS機提取銀行卡信息」等方式,將用戶的錢轉到黑客的手上。

即便是銀行通常需要簡訊驗證,犯罪分子也會有其方法,比如說讓手機中毒然後攔截或修改手機,比如說近距離干擾手機信號攔截驗證碼。

總之,市場上大量的銀行卡信息存在泄漏的風險,而這些信息被黑市販賣後,將會被黑客利用,從而盜取大量的錢財。

而在這個黑色的產業鏈中,目前國內不管是技術還是立法,都還遠遠跟不上變化的步伐。

不僅僅是高級黑客,一些盜賊也開始使用個人信息,實施盜竊的行為。

如果熟悉歷史,你應該知道鐵人王進喜,進而你會了解到新中國第一起「照片泄密案」。

在這張照片中,大慶油田的「鐵人」王進喜頭戴大狗皮帽,身穿厚棉襖,頂著鵝毛大雪,握著鑽機手柄眺望遠方,在他身後散布著星星點點的高大井架。

日本情報專家據此解開了中國當時最大的石油基地--大慶油田的秘密。

1、他們根據照片上王進喜的衣著判斷,只有在北緯46度至48度的區域內,冬季才有可能穿這樣的衣服,因此推斷大慶油田位於齊齊哈爾與哈爾濱之間。

2、通過照片中王進喜所握手柄的架式,推斷出油井的直徑;

3、從王進喜所站的鑽井與背後油田間的距離和井架密度,推斷出油田的大致儲量和產量。

有了如此多的準確情報,日本人迅速設計出適合大慶油田開採用的石油設備。當中國政府向世界各國徵求開採大慶油田的設備方案時,日本人一舉中標。所慶幸的是,當時這個分析並沒有用于軍事用途。

而同樣的事情在互聯網上再次發生。

愛拍照的美女和愛po小孩的主婦們將照片放到了社交網路上,對於你而言,這只是一張日常的照片,而對於黑客而言,藉助於一些工具,甚至不需要太多的技術能力,就可以輕易分析出拍照的時間、相機或手機的型號,以及拍照的地點(詳細的經緯度)。

進而,對於一些目的性較強的黑客而言,他們在獲得了你的個人信息之後,還可以藉助你在社交網路中的圖片和視頻,藉助現代的分析技術,像日本人分析王進喜一樣,分析出你的喜好,貧富,社交圈,常去的地方,習慣等等,進而實行盜竊或者詐騙。

據一項關於英國定罪竊賊的研究報告顯示,78%的竊賊承認自己會在闖入遭竊家庭前,先去查看對方在網路上發的相關信息資料;當然,它們也坦誠會使用谷歌街景之類的工具,事先勘查目標,計劃逃脫路線。

而國內已經有好幾起拐賣兒童犯罪事件,跟相關人員把照片放到朋友圈有關係。

而更高層面的,大數據的泄露會威脅到國家的安全。

著名的斯諾登泄密事件,NSA近5億頁機密數據被盜事件等,都威脅到了國家的信息安全。而在國家層面上,網路設備,操作系統,辦公軟體等等,都有可能形成泄密,從而造成巨大的損失,政府部門對於Cisco,Windows,Intel等核心產品的忌憚,並非空穴來風,比如Cisco就曾深陷「泄密門」。而在美國,美國國防部唯一認證的手機是黑莓手機,當初華為在美國屢屢受到限制,也正是基於安全的考慮。

在未來的物聯網社會中,大數據將會比現在頻繁百倍的流通在網路的各個渠道之中,信息安全不僅僅關係到所有的老百姓,更關係到國家的安全。

我國政府推出的「核高基」專項,正是基於這一戰略考慮:要有自己的晶元,自己的操作系統,自己的辦公軟體。

雖然,在具體的實施過程中出現了大量的騙取經費的行為,比如紅旗linux,但作為戰略而言,本身是沒錯的,只不過在執行層面需要再加強管理。

而在信息安全和計算能力方面,中國的重磅炸彈,則是以潘建偉院士為首的「量子通信」研究。關於技術本身,我們不做過多的論述,感興趣的朋友可以自己上網搜索相關的內容。

量子通信的相關技術,第一是確保通信的「絕對安全」,第二,是量子計算機的計算速度,可以達到目前最快的計算機的百億倍。

而這,正是解決物聯網社會中超大規模大數據流通和安全的兩大法寶。所幸的是,這項技術中國在全世界是領先的。

而基於量子計算機和未來的超大規模大數據,「量子機器學習」等類似的AI技術將會誕生,AI技術將會得到前所未有的急速推進,在未來的10年內,大量的AI技術將完全超越人類。

在目前的企業中,BAT三家都深度參與了國家戰略層面未來的大數據和人工智慧的研發。

比如,百度牽頭了「深度學習技術及應用國家工程實驗室」,參與了「大數據系統軟體國家工程實驗室」和「類腦智能技術及應用國家工程實驗室」;

阿里巴巴則參與了「工業大數據應用技術國家工程實驗室」和「大數據系統軟體國家工程實驗室」。

騰訊則參與了「大數據系統軟體國家工程實驗室」。

可以看出,三家都參與了「大數據系統軟體國家工程實驗室」的建設,對於大數據,三家都給與了足夠的重視。除此之外,早在2015年,阿里巴巴集團就與中科院合作,共建了中國科學院-阿里巴巴量子計算實驗室」,不得不說,阿里在物聯網時代的大數據,雲計算等領域的戰略布局實在是非常超前的,當然,要玩量子計算,也得錢多才能這麼任性。

而百度在人工智慧領域不惜血本的投入,也會在不久的將來迎來豐厚的回報,至少在無人駕駛領域,百度在國內已經是獨孤求敗的存在,加上最新跟博世、大陸集團的合作,這塊的能力放眼全球也是數得著的。

騰訊則在大數據方面比較有優勢,其「連接一切」的戰略部署從幾年前就已經開始,直指物聯網本身,但戰術層面目前比較BA而言略顯低調,我們拭目以待。

總結

在5G和物聯網時代即將到來的時刻,大數據將會在未來起到決定性的作用,而相應的計算能力,信息安全和AI技術,則會是依附在通信技術之上最為重要的要素。

在互聯網發展到今天的時刻,我們看到大數據引發的安全隱患已經日益嚴重,不僅僅關係到個人的人身,財產安全,甚至還威脅到了國家和社會的安全。

尤其在未來,如果進入了「無現金社會」,一旦發生信息安全事故,甚至將會造成極其重大的社會動蕩。

普通人對此幾乎束手無策,在當今的社會中,你的個人信息完全沒有隱私可言,信息安全公司打著保護隱私的旗號,監控你的數據流;購物平台監控你的購買行為;瀏覽器監控你的上網行為;社交軟體監控你的人脈網路和個人隱私;郵箱監控你的聯絡信息等等。

你要做的,只不過是選擇把信息交給A公司,還是交給B公司,或者幾家都給。你唯一能做的,可能是搜索一下哪家公司信息泄露的事故更少,或者泄露的數量更少。

在5G時代的物聯網社會,這一切會更加恐怖,因為你的個人信息,跟你的各種可聯絡的設備全部都關聯起來,而且設備之間的交互以及由此產生的數據流將比現在的互聯網和移動互聯網高成百上千倍。這種關聯極有可能會被犯罪分子所利用。

我們只能期望在祖國科技的發展之下,量子通信的技術能夠儘快成熟並投入使用,讓大眾在享受便捷的同時,能夠得到更高的安全保障。而另外一方面,也希望國家能站在更高的戰略角度,儘快制定適應時代的相關法律,保障老百姓的人身,財產安全。


推薦閱讀:

通用電氣(GE)的Predix平台和西門子的MindSphere是開源的嗎?二者有什麼異同?
劉哲軒:構建基於無人機的物聯網

TAG:黑客Hacker | 大数据 | 物联网 |