从数据泄露到大数据杀熟 互联网未来路在何方?
【CPS中安网 cps.com.cn】
自互联网诞生以来,虚拟世界与现实世界的界限已经越来越模糊,我们已经习惯了在网络世界中进行工作、学习、社交等一切生活中的行为。由于互联网的特性,我们可以在网络中抛开现实的束缚,活出第二个人生,这一切的基础也正是每个人的信息都被很好的保护,但最近爆出的隐私数据泄露与大数据杀熟也让人明白,网络中并非风平浪静的地方。
我们在登录一些需要注册的网站之时,在注册过程中,便已经把自己的信息有意无意的交到了网站的后台之中,而用户也本能的相信网站不会轻易泄露自己的信息,但是这种信任机制显然是极为脆弱的。
网络中最常见的事故:数据泄露
网络中令人抛开现实的环境是网络发展的重要原因之一,而除了让普通群众感受到便利之外,也让一些心怀不轨之人得以趁虚而入。网络隐私数据泄露便是其中之一,并且也是目前网络上最常见的事故,当然有些数据泄露只是意外。
但不管怎样,隐私数据的泄露不仅会威胁到一个普通用户的网络账户安全,更会直接影响到其现实生活中的方方面面。最近闹得沸沸扬扬的Facebook用户数据泄露更是让全球用户纷纷自危,不少知名人士更是宣布从Facebook退出,扬言保护自身隐私数据安全。
说起隐私数据泄露的具体危害,大概可以罗列出以下几条,其一是可能会导致用户金融账户如支付宝、微信支付、网银等账号与密码被曝光,会被其他人拿来进行金融犯罪与诈骗;其二是用户虚拟账户中的虚拟资产可能被盗窃、变现;其三则是隐私数据的泄露会导致大量广告、垃圾信息、电商营销等发送给用户,给用户生活上带来极大的不便。
当然以上只是简单列举了几条,隐私数据泄露的危害当然不仅如此。并且由于网络上依然缺乏有效的手段阻止此类事件的产生,因此数据泄露时有发生。
数据泄露大多源自内部
在2017年,更是数据泄露最为猖獗的一年。根据金雅拓(Gemalto)近期发布的一份报告“2017 Poor International Security Practices Take a Toll”显示,2017年仅上半年被盗的数据,就已超过2016年全年被盗数据的总量。
2017年1月到6月,平均每天有1050万条记录被盗。尽管很多数据泄露来自于外部黑客攻击所致,但所造成的记录被盗或遗失,仅占13%;相比之下,内部恶意泄露、员工疏忽无意泄露等造成的却占19亿被盗数据中的86%。
从这些数据也说明了,在隐私泄露问题上,相较于黑客的攻击,由内部泄露所造成的数据被盗比重更大。而这也是目前缺少有效监管的一个不可避免,却又不得不重视的问题。
数据的收集本身是有利于企业以及用户双方的,这可以帮助企业更好的为用户服务。如果没有数据泄露,这似乎也是完美的方案,用户通过提交自己的数据,来获得更优质的服务。但是现实显然没有这么简单,也许用户得到的是更为糟糕的体验。
把用户分级的大数据“杀熟”
在前段时间,滴滴被曝光对用户进行大数据杀熟,一时之间舆论纷纷,显然被人区别对待的感受不是每个人都喜欢,尤其是在加价的情况下。虽然之后滴滴很快对其进行了澄清,但大数据杀熟这种方式却已经被世人获知。
那么什么是大数据杀熟,通常而言,这种行为指的是通过大数据来判断用户消费潜力,当判断用户为高消费者时,则会对用户进行区别对待,提高其消费价格,比其他用户花费更多资金才能享受到相同的商品及服务。
互联网上的杀熟早就不是什么新鲜的事情,自互联网诞生以来,这种行为便一直存在。而在2000年,也发生了一件令人瞩目的杀熟事件。有亚马逊用户反映,在其删除浏览器cookies之后,之前浏览过的DVD商品售价从26.24美元降至22.74美元。
此消息一出,备受舆论压力的亚马逊只能出来解释,称这项功能只是向不同顾客展示的差别定价实验,绝对与客户数据没有关系。最后也只能努力公关,才度过了这个信任危机。如今的一些互联网公司,显然已经忘记了亚马逊当年的遭遇,试图重蹈覆辙。
强迫用户开放权限的应用们
当然,由于技术的不断完善,大数据杀熟甚至可以让用户毫无察觉。以电商平台为例,系统可以根据用户的历史消费、浏览记录、筛选条件等数据了解其偏好和预算,然后为其展示专门的搜索结果。
尤其在中国特殊的环境之下,由于网络监管还未完善,因此互联网企业可以很轻易就能获取用户的日常网络操作流程,为其进行画像。除此之外,为了获取更多的数据,很多手机APP也设置了繁多的权限,需要用户同意才能使用,比如地图APP需要用户开放读写存储以及浏览联系人的权限,若不同意,则无法使用。
这样强迫用户开放自己的隐私数据,上传给相关企业,而通过数据分析,这些应用甚至会比用户自己还了解自身,这样的情况下杀熟更是得心应手。这种抢夺用户的信息,然后加价卖回来的行为,也让用户感到莫名的愤怒,但是却又无可奈何。
区块链可能成为解决这些问题的关键
对于当下而言,我们要么离开互联网,要么只能被迫对相关企业开放我们的隐私,这似乎成为一个难以解开的死循环。不过区块链的出现倒是给这道问题指明了一个方向。
区块链本身也是一个去中心化的分布式数据库,区块链之中,每个用户都能作为单个节点存储数据。并且在数据上传之后,会在区块链所有区块都产生备份,相当于通知了链上的所有区块,让大家都知道发生了什么。
这样就能够极大的避免数据被篡改以及滥用,数据的使用权也将属于上传者所有。密码学算法保障每个人只能查看自己的数据,发送自带数字签名,拿到私钥才能解密数据。这样就能够保证用户对于自身数据的完全拥有权,避免了数据泄露以及被杀熟的可能。
目前市面上的区块链技术依然还远未到成熟之时,但是其发展前景已经被所有人都看中,改变数据存储的方式,将会是互联网的下一个重大变革,这对于用户而言,都将会是一个福音。
小结
技术本身是没有错误的,从互联网的发明到大数据的出现,这些技术无疑为我们带来了更多的便利,也让这个世界更加绚丽多姿,但是技术没有好恶,人却有自己的选择,当企业选择用技术作恶时,或许会获得一时的利益,但却失去了自身的品牌。
不管是数据泄露还是大数据杀熟,在数据被垄断的情况下,可以预料到今后依然还会不可避免的发生,也只有打破这种数据上的垄断,让数据的权利重归用户手中,才会让所有人获得真正的实惠。
征稿:
为了更好的发挥CPS中安网资讯平台价值,促进诸位自身发展以及业务拓展,更好地为企业及个人提供服务,中安网诚征各类稿件,欢迎有实力安防企业、机构、研究员、行业分析师。投稿邮箱: tougao@cps.com.cn(查看征稿详细)