中外最牛黑客談數據隱私：應當把選擇權交給用戶

　　地圖軟件要求獲取你的位置信息，社交軟件需要你的頭像和照片，電商網站比你還清楚衛生紙什么時候用完了，搜索引擎留下了你的查詢痕跡……大數據時代帶來便利的同時，用戶的數據價值也不斷放大，企業該如何平衡數據帶來的商業利益與用戶隱私保護？獲取用戶隱私數據時應把握什么尺度？黑客眼中的數據隱私到底是“金礦”還是守護安全的基石？在匯集了極客圈兒“最強大腦”的 “AsiaSecWest國際安全技術峰會－亞洲站”上，中外頂尖黑客也表達了對數據隱私這一敏感話題的看法。

　　用戶隱私和商業利益是否矛盾？保護用戶隱私符合長遠利益

　　作為全球頂級安全論壇，首次來到亞洲的AsiaSecWest讓中外黑客有了正面交流的機會。左手用戶隱私數據，右手唾手可得的商業利益，企業該如何選擇？騰訊安全玄武實驗室的技術專家與國外頂級黑客都認為，數據隱私保護對于促進安全行業發展具有重大意義。

　　騰訊安全玄武實驗室負責人于旸對北京晨報記者表示，數據隱私是信息安全當中最重要的一部分，大部分的網絡犯罪試圖竊取用戶數據并且從中謀利。擁有數億用戶體量的騰訊公司，在用戶數據保護上做了非常多的工作。于旸舉例說，2011年很多公司遭遇了“拖庫”攻擊，給大量用戶帶來財產損失，也讓用戶數據隱私泄露問題浮出水面。其實這種攻擊在地下黑產市場存在很長時間，騰訊也在十幾年前就考慮了這種風險，所以不會明文存儲用戶密碼，也不會保留用戶聊天信息。

　　“從長遠來看，保護用戶隱私這件事從根本上來講和商業公司的利益是一致的。因為只有保護好用戶隱私，任何一個IT公司的業務才能夠長遠的發展。歷史上有無數的例子和教訓證明，那些不重視用戶隱私的公司在發生一系列安全事件之后，最終會導致對公司商業利益的損害。這兩者其實并不是矛盾的事情。” 于旸表示。

　　北美黑客社區著名人物Dragos Ruiu也持有相同觀點。他對北京晨報記者表示，安全和隱私并不是相互背離，而是相輔相成的。只有提高安全的程度，才能夠更大程度保護用戶的隱私，安全是保護用戶隱私的基石所在。

　　用戶數據隱私誰說了算？該把選擇權交給用戶

　　從Facebook用戶數據泄露，到攜程利用大數據“殺熟”，再到“足跡地圖”被質疑泄露用戶隱私，一場數據隱私“危機”正在全球發酵。使用我的數據，達到你的商業目的，這種行為是否公平？

　　根據日前美國“互聯網女皇”瑪麗·米克爾發布的2018年互聯網趨勢報告，中國的互聯網用戶有38%更傾向于通過分享個人數據換取相關的便利和收益，高于全球平均值27%。相比國外用戶，中國用戶是否對隱私更不敏感？Dragos對北京晨報記者表示，加拿大的用戶與中國用戶甚至包括全球民眾的想法應該是一樣的。

　　“在犧牲一部分數據隱私獲取便利性的選擇上，應當尊重個人的選擇。一些用戶可能為了追求更大的便利性愿意放棄自己部分的個人隱私，比如接受廣告或是換取自己喜歡的產品。但作為安全人員，我希望看到的還是把選擇權交到顧客手中。”

　　Dragos舉例說，他在Facebook上傳照片時會遇到彈窗提示，詢問是否允許對照片進行面部識別。他的第一選擇是不要，但如果不允許圖像識別，未來如果有人冒充他的賬戶信息，也就等于放棄了Facebook利用技術識別虛假賬戶的權利。“同時平衡用戶隱私和保證安全性兩個角度是很復雜的，對個人和業界都是如此。所以我認為公司不應該幫顧客做選擇，而是把自主權交還給客戶。”

　　越來越多的公司也開始對用戶的隱私保護重視起來。不久前，蘋果軟件工程負責人克雷格·費德里吉在蘋果WWDC大會上表示，該公司將使數據公司追蹤個人用戶的行為變得“更加困難”。他們的產品會發出警報，讓客戶逐一判斷是否愿意讓“聰明而無情”的數據公司跟蹤個人信息。近日，歐盟實施的《一般數據保護條例》（GDPR）也使得不少中國互聯網公司調整了隱私政策。于旸強調，任何互聯網公司都要遵從經營所在國家的法律法規，遵守不同國家在數據隱私上的規定。北京晨報記者 韓元佳