央广网

用户数据隐私谁说了算?中外顶尖黑客观点相似

2018-06-07 10:02:00来源:北京晨报

  中外最牛黑客谈数据隐私:应当把选择权交给用户

  地图软件要求获取你的位置信息,社交软件需要你的头像和照片,电商网站比你还清楚卫生纸什么时候用完了,搜索引擎留下了你的查询痕迹……大数据时代带来便利的同时,用户的数据价值也不断放大,企业该如何平衡数据带来的商业利益与用户隐私保护?获取用户隐私数据时应把握什么尺度?黑客眼中的数据隐私到底是“金矿”还是守护安全的基石?在汇集了极客圈儿“最强大脑”的 “AsiaSecWest国际安全技术峰会-亚洲站”上,中外顶尖黑客也表达了对数据隐私这一敏感话题的看法。

  用户隐私和商业利益是否矛盾?保护用户隐私符合长远利益

  作为全球顶级安全论坛,首次来到亚洲的AsiaSecWest让中外黑客有了正面交流的机会。左手用户隐私数据,右手唾手可得的商业利益,企业该如何选择?腾讯安全玄武实验室的技术专家与国外顶级黑客都认为,数据隐私保护对于促进安全行业发展具有重大意义。

  腾讯安全玄武实验室负责人于旸对北京晨报记者表示,数据隐私是信息安全当中最重要的一部分,大部分的网络犯罪试图窃取用户数据并且从中谋利。拥有数亿用户体量的腾讯公司,在用户数据保护上做了非常多的工作。于旸举例说,2011年很多公司遭遇了“拖库”攻击,给大量用户带来财产损失,也让用户数据隐私泄露问题浮出水面。其实这种攻击在地下黑产市场存在很长时间,腾讯也在十几年前就考虑了这种风险,所以不会明文存储用户密码,也不会保留用户聊天信息。

  “从长远来看,保护用户隐私这件事从根本上来讲和商业公司的利益是一致的。因为只有保护好用户隐私,任何一个IT公司的业务才能够长远的发展。历史上有无数的例子和教训证明,那些不重视用户隐私的公司在发生一系列安全事件之后,最终会导致对公司商业利益的损害。这两者其实并不是矛盾的事情。” 于旸表示。

  北美黑客社区著名人物Dragos Ruiu也持有相同观点。他对北京晨报记者表示,安全和隐私并不是相互背离,而是相辅相成的。只有提高安全的程度,才能够更大程度保护用户的隐私,安全是保护用户隐私的基石所在。

  用户数据隐私谁说了算?该把选择权交给用户

  从Facebook用户数据泄露,到携程利用大数据“杀熟”,再到“足迹地图”被质疑泄露用户隐私,一场数据隐私“危机”正在全球发酵。使用我的数据,达到你的商业目的,这种行为是否公平?

  根据日前美国“互联网女皇”玛丽·米克尔发布的2018年互联网趋势报告,中国的互联网用户有38%更倾向于通过分享个人数据换取相关的便利和收益,高于全球平均值27%。相比国外用户,中国用户是否对隐私更不敏感?Dragos对北京晨报记者表示,加拿大的用户与中国用户甚至包括全球民众的想法应该是一样的。

  “在牺牲一部分数据隐私获取便利性的选择上,应当尊重个人的选择。一些用户可能为了追求更大的便利性愿意放弃自己部分的个人隐私,比如接受广告或是换取自己喜欢的产品。但作为安全人员,我希望看到的还是把选择权交到顾客手中。”

  Dragos举例说,他在Facebook上传照片时会遇到弹窗提示,询问是否允许对照片进行面部识别。他的第一选择是不要,但如果不允许图像识别,未来如果有人冒充他的账户信息,也就等于放弃了Facebook利用技术识别虚假账户的权利。“同时平衡用户隐私和保证安全性两个角度是很复杂的,对个人和业界都是如此。所以我认为公司不应该帮顾客做选择,而是把自主权交还给客户。”

  越来越多的公司也开始对用户的隐私保护重视起来。不久前,苹果软件工程负责人克雷格·费德里吉在苹果WWDC大会上表示,该公司将使数据公司追踪个人用户的行为变得“更加困难”。他们的产品会发出警报,让客户逐一判断是否愿意让“聪明而无情”的数据公司跟踪个人信息。近日,欧盟实施的《一般数据保护条例》(GDPR)也使得不少中国互联网公司调整了隐私政策。于旸强调,任何互联网公司都要遵从经营所在国家的法律法规,遵守不同国家在数据隐私上的规定。北京晨报记者 韩元佳

编辑: 殷雨婷
'

用户数据隐私谁说了算?中外顶尖黑客观点相似

大数据时代带来便利的同时,用户的数据价值也不断放大,企业该如何平衡数据带来的商业利益与用户隐私保护?