數(shù)據(jù)核戰(zhàn)覬覦未來

欄目主持/劉道勤

老編有曰：誰擁有最強大的數(shù)據(jù)權力，誰就可能掌握未來。由此，企業(yè)與企業(yè)、企業(yè)與用戶之間的摩擦沖突，正在全世界范圍發(fā)生。

數(shù)周前，F(xiàn)acebook因間接致超過5000萬用戶數(shù)據(jù)泄露徘徊在生死邊緣。美國聯(lián)邦貿(mào)易委員會的調查已經(jīng)開始，如果屬實，F(xiàn)acebook將面臨高達2萬億美元的罰款，且深陷信任危機。事件爆發(fā)后，公司股價一路下跌，兩日市值便蒸發(fā)500億美元。

短時間內(nèi)，因數(shù)據(jù)問題衍生爆發(fā)了幾起全球惡性事件。雖然發(fā)生地點、領域有所不同，但背后無一不涉及商業(yè)利益。犧牲品即是用戶的數(shù)據(jù)安全和信息隱私。令人心驚的是，截至2017年年中，中國網(wǎng)絡黑產(chǎn)從業(yè)人員已超過150萬，市場規(guī)模高達千億。

數(shù)據(jù)黑產(chǎn)

信息泄露正以無孔不入的態(tài)勢入侵正常生活。用戶授權某一應用使用手機麥克風，或在社交平臺與好友互動，甚至無意間登陸一個網(wǎng)站，都存在信息被實時獲取的可能性。

移動端的數(shù)據(jù)問題顯然更嚴重，無意中點擊的功能或者下載的應用，就存在手機被ROOT的風險，“它可以繞過任何權限，無論用戶是否同意，都可以記錄用戶所有操作，做任何想做的事情?！卑鸢鸢踩笨偛梅綄帍娬{。

梆梆安全是一家針對移動和物聯(lián)網(wǎng)的安全服務商，目前為超過80萬個移動APP提供安全服務。他們的觀察是，除了金融類公司和大體量的互聯(lián)網(wǎng)公司有自己的安全團隊，70%的APP最初都是裸奔上線。移動互聯(lián)網(wǎng)中至少有30%的流量流向黑產(chǎn)。以共享單車行業(yè)為例，公司初期通過補貼的方式獲取用戶，比如，騎一次單車補貼1元，黑產(chǎn)會模擬手機號和用戶行為，并沒有騎車最終還能騙取1元的補貼。如果一年的推廣經(jīng)費是10億，其中3億流到黑產(chǎn)。

相比黑產(chǎn)的低級野蠻，移動互聯(lián)網(wǎng)竊取用戶信息則充滿狡猾。

“是否經(jīng)過用戶允許”是判斷企業(yè)使用用戶信息合法與否的重要標準。在安裝一個新APP時，通常被要求訪問通訊錄、地理位置等信息，但訪問的目的、時間和方式等，幾乎沒有企業(yè)會給出明確解釋，而《網(wǎng)絡安全法》對此有明確的規(guī)定。

2018年春節(jié)，今日頭條狂砸10億元發(fā)起“發(fā)財中國年”的活動，用戶可以通過集生肖卡、紅包雨、拍小視頻拜年等方式領取現(xiàn)金紅包。本是一個撒錢賺用戶的活動，但在提現(xiàn)協(xié)議中，包含大量對個人隱私“包括但不限于身份信息、個人信息、賬戶信息”的收集。更重要的是，簽訂這份協(xié)議就表明用戶同意今日頭條將所有個人信息提供給第三方，以及要求用戶同意在注銷賬戶之后，“公司仍可保存注銷前的相關信息”。

而就在此事發(fā)生前一個月，今日頭條、螞蟻金服、百度三家公司被工信部約談，起因也是私自收集個人信息，工信部認為上述公司存在用戶信息收集使用規(guī)則、使用目的告知不充分的情況。

由于保護隱私意識匱乏，用戶很有可能無意識簽下同意泄露個人信息的協(xié)議。

1月初，支付寶發(fā)布年度賬單，最下方的“我同意《芝麻服務協(xié)議》”一行字不僅字體小，而且默認打勾。協(xié)議聲稱，支付寶可以直接向第三方提供用戶相關信息，并且可以進行分析、推送給合作機構，以及有權不支持用戶撤銷第三方的信息查詢授權。后被用戶發(fā)現(xiàn)，支付寶道歉并修改默認用戶同意的選項。

諸如此類的擦邊球在互聯(lián)網(wǎng)行業(yè)非常普遍。海淀警務支援大隊的董立波發(fā)現(xiàn)最新版的淘寶平臺服務協(xié)議詳細定義了“淘寶平臺”和“阿里平臺”的范圍，“以前沒有這么詳細?！痹谒陌割^，擺著大量和法律條文相關的書籍，各家協(xié)議通常充斥著文字游戲，董立波需要從里面找到漏洞。

有曰一：雖然法律已經(jīng)明確規(guī)定未經(jīng)被收集者同意，不能將合法拿到的用戶信息向他人提供。新的《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》中，數(shù)據(jù)不能繼承，比如，母公司獲取的數(shù)據(jù)，不能直接提供給子公司。

最新引發(fā)熱議的是大公司利用大數(shù)據(jù)“殺熟”。比如使用滴滴打車，同樣的出發(fā)地點和目的地，價格卻不一樣，甚至不同手機生成的價格也不盡相同。雖然滴滴CTO張博否認“殺熟”的存在，但這是用戶近距離感受到大數(shù)據(jù)威力的存在。一切取決于企業(yè)的態(tài)度和決定。

數(shù)據(jù)黑洞

想方設法獲取用戶數(shù)據(jù)只是一方面，企業(yè)之間的數(shù)據(jù)爭奪也浮上水面。

高密度電法沿壩軸線方向布置縱剖面3條，由西往東分別為L2、L4、L6；垂直于壩軸線方向布置橫剖面7條，由南往北分別為L1、L3、L5、L7、L9、L11、L13。

撞庫是指黑客通過收集互聯(lián)網(wǎng)已泄露的用戶和密碼信息，嘗試批量登陸其他網(wǎng)站，得到一系列可以登錄的用戶，在用戶不同平臺采用同樣的登錄賬戶和密碼時，撞庫成功率尤其高。最近發(fā)生的360與B站之爭就涉及到撞庫問題。

快視頻是奇虎360于去年11月推出的短視頻產(chǎn)品。今年2月，大量B站用戶用同樣的用戶名和密碼可以直接登錄快視頻，而他們此前并未在快視頻注冊?？煲曨l被詬病的另一問題是，大量內(nèi)容與B站重合。截至2月22日，快視頻查出來自B站的非正版賬號近五千個，相關視頻內(nèi)容共計一萬六千多條。

雖然快視頻否認撞庫并拖庫B站數(shù)據(jù)，但外界認為撞庫是快速獲取用戶和信息的重要手段，一位業(yè)內(nèi)安全人士分析，“這樣做是造成虛假繁榮的假象，把影子搬來了，但沒有人?！?/p>

去年6月1日，順豐、菜鳥短兵相接，爭奪的焦點就是數(shù)據(jù)。菜鳥聲稱為保護消費者隱私、電話信息安全，對全網(wǎng)物流數(shù)據(jù)進行信息安全升級，但順豐拒不配合。順豐的理由是，菜鳥要求提供與其無關的客戶隱私數(shù)據(jù)，此類信息隸屬于用戶，未經(jīng)用戶許可，無法提供。

一天之后，兩家之爭迅速擴張為兩個陣營，一方是以“四通一達”為代表的菜鳥系，一方是迅速馳援順豐的京東、美團、網(wǎng)易等企業(yè)。雙方最終調和細節(jié)不得而知，但事關身家性命，任何一方都不想退步。

去年8月底，上海知識產(chǎn)權法院就百度涉嫌以不正當手段使用大眾點評信息一案作出判決，百度敗訴，賠償大眾點評323萬元。這是典型的因數(shù)據(jù)爭奪而引起的企業(yè)摩擦。事情的起因是，用戶在使用百度地圖和百度知道搜索某一商戶時，頁面會顯示用戶對該商戶的評價信息，其中大部分來自于大眾點評。比如，涉及餐飲行業(yè)的1055個商戶中，共有86286條評論信息來自大眾點評，有784家商戶使用的評論信息中超過75%來自大眾點評網(wǎng)。

最終法院以“百度大量使用大眾點評網(wǎng)的信息，實質性替代了原告網(wǎng)站，具有不正當性”為由宣判。在這起摩擦中，百度顯然動用了本應屬于大眾點評和用戶的數(shù)據(jù)信息，并對雙方都沒有告知。

桌下的數(shù)據(jù)導流交易在行業(yè)內(nèi)也是公開的秘密。從2016年開始，支付寶作為征信機構，將芝麻分與不少網(wǎng)貸平臺打通，為后者提供風控業(yè)務。此前一位網(wǎng)貸平臺業(yè)務負責人在接受采訪時曾表示，支付寶會向其提供用戶風險評估結果，作為交換，用戶在網(wǎng)貸平臺完成借貸行為，“需要將20天以上的用戶相關數(shù)據(jù)回復給螞蟻金服”，以此，支付寶完善自己的征信黑名單。

在去年6月1日開始施行的《解釋》中提到，“未經(jīng)被收集者同意，將合法收集的公民信息向他人提供”屬于非法出售、非法提供個人信息的行為。

從某種角度來說，網(wǎng)聯(lián)的出現(xiàn)就是為了平衡第三方支付平臺與傳統(tǒng)銀行之間的關系。網(wǎng)聯(lián)出現(xiàn)之前，第三方支付通過在多家銀行開設的賬戶直連，繞開清算機構?！般y行無法獲取第三方支付平臺之間交易的數(shù)據(jù)，長期以往，就會成為數(shù)據(jù)黑洞，擁有大量數(shù)據(jù)，又完全對外隔離。

彼之蜜糖，吾之砒霜。一樣的數(shù)據(jù)放在不同的場景，能發(fā)揮的作用迥異。用戶的購物信息留在手中并無價值，但企業(yè)可以將此作為多種判斷的依據(jù)，一件商品在某個地區(qū)銷量格外多，憑借這個信息可以提前在倉儲多囤貨，縮短物流時間。但其中又涉及到數(shù)據(jù)的流通問題。

在阿里巴巴、騰訊等互聯(lián)網(wǎng)公司內(nèi)部，都有一張巨大的ID映射表，按照不同維度標識用戶，比如姓名、微信ID、淘寶ID、京東ID、摩拜單車ID等，不同場景用戶的信息不同，但這張ID映射表就是將不同場景下的用戶一一對應起來。隨著信息密度的增加，用戶的畫像會逐漸清晰，也毫無秘密，最終成為一個個透明體。

有曰二：相比企業(yè)之間的數(shù)據(jù)爭奪，更嚴峻的問題是數(shù)據(jù)割據(jù)，BAT都有自己的數(shù)據(jù)，但之間并不互通，企業(yè)在知道數(shù)據(jù)重要性之后，紛紛建起籬笆。而在此之后的數(shù)據(jù)交易中，由于體量不對等，很容易出現(xiàn)數(shù)據(jù)霸權。

不可否認，在萬物互聯(lián)的時代，數(shù)據(jù)的戰(zhàn)略重要性與日俱增，大數(shù)據(jù)產(chǎn)生的商業(yè)價值也得到共識，但真正能實現(xiàn)商業(yè)價值的數(shù)據(jù)只是一小部分。那些打著“保護用戶隱私”旗號的作惡者卻在有意且盲目地搶占數(shù)據(jù)。作為被爭奪的主角，用戶往往表現(xiàn)得很無力，毫無反抗余地。一定程度上這與監(jiān)管缺失有關。

有了明確的法規(guī)約束，就應有強有力的監(jiān)管以落實、有嚴厲的懲處措施以震懾。畢竟，在巨大的利益面前，不能把保護用戶隱私的希望，寄托于網(wǎng)絡運營者的“高尚操守”。（本刊整合）