不要让大数据成大窥探

　　上段时间万维网之父Sir Tim Berners-Lee出席一活动，就互联网隐私、大数据谈了一些个人看法。他称，提高对用户隐私的保护，对互联网来说很有必要，因为人们有权看清他们的数据将如何被使用。他还表示，提供个人数据访问通道的机制可以促成“富数据”而非“大数据”的结果。

　　他以个人病例为例进行了说明。他说，个人病例应该能够让医生和亲人看到，但是肯定不应该让保险公司以及其他人看到。对于Sir Tim Berners-Lee的言论和观点，笔者是非常赞同的。借此也顺便“借题发挥”下，谈下个人对大数据、互联网隐私这个话题。

　　保护互联网隐私迫在眉睫

　　随着移动互联网发展，各种数据成井喷状态，今天你在微博上分享生日如何如何，明天又书写在家心情怎么怎么低落……，这些数据实际上都包括了你的各种信息，这让各种隐私无处可藏。

　　这些隐私数据看似无关重要，实际上却价值连城。是的，洛杉矶警察局和加利福尼亚大学合作利用大数据预测犯罪的发生;谷歌流感趋势(Google Flu Trends)利用搜索关键词预测禽流感的散布。而商家利用这些数据，可以对消费者的喜好进行判断，预估用户的需求，从而提供一些比较独特的个性化服务。这一块的应用，还包括百度利用搜索记录进行推荐，包括逐渐完善的Google Now。

　　但事物总是两面性，以上只是好的一面。在这些人性化的背后，是令人战栗的隐私安全。你在互联网上分享出来的各种信息，很有可能会在明天成为黑客攻击你的最有一根稻草。知名白帽子“猪猪侠”曾展示过这样一个画面：他将数十亿安全漏洞、十亿多账号和密码字典、数千万攻击脚本、数亿数万种网站配置信息输入到一个分析工具中，对这些大数据进行统计和分类。然后，只需输入一个网址或一个网友的上网信息，就能够发现其存在的安全漏洞，然后就可以直接进行攻击。

　　如果这些数据都是某个人产生的，而不法分子的目的也是针对这个人的，那这个人的过去以及未来，近乎是“全裸”在别人面前，这样的结果你想要吗?而会有什么样的结果你能预料到吗?是的，我相信上段时间好莱坞女明显私密照泄露事件，不仅仅是苹果的问题，也还有那些女明星自己对互联网隐私保护不力的原因。

　　引用别人说过的一句话作为这段结尾吧，未来不法分子不一定需要什么高超的技术，他们只要是信息发掘和数据整合的高手，他们的不法目的或许一样可以达到。

　　尤其是可穿戴设备时代，互联网隐私所带来的威胁更大

　　明年苹果就将发布可穿戴设备Apple Watch了，它的发布很有可能将各种大大小小的可穿戴设备普及开来。这种普及是好事，因为它能够给用户带来各种便利，但它健康状况记录、运动追踪(GPS)等功能则给互联网隐私带来了更大、更多的挑战。

　　可穿戴设备由于体积小，所以语音就成了这些设备最主要的交互方式，这也就使得一些设备会记录用户的声纹数据。但如果声纹隐私无法得到保护，现在的声音合成软件又到处都是，那么肯定会有不法分子利用你的声音去诈骗。试想下，如果有亲友在QQ上向你借钱，你的第一反应肯定是通话验证下是否真假，如果不法分子用声纹信息合成的声音，这时你还能辨别得了?

　　这还不是最致命的，最致命的是你的喜怒哀也尽被人掌控。《程序员》杂志2014年10月刊上探讨了智能穿戴设备安全性问题。里面有一段这么说到：

　　除了家人、医生和竞争对手，还有谁会关心我们的心率是否正常?但请别忽视这个问题。一旦将心跳数据与其它数据相结合，所能泄露的秘密远远超出我们的想象。试想，攻击者可以实时听到我们的语音，并能实时了解我们的心跳，那么我们就会像在《尼基塔》中被阿曼达用专业仪器测谎的艾丽克斯一样。区别在于，攻击者躲在暗处，而我们对这种“测谎”毫无戒备。结合智能手环的心跳数据和智能眼镜的实时影像，攻击者可能比我们自己更了解我们的真实情感——喜怒哀乐等。

　　上面的内容看似和互联网隐私无关，但实际上还是有很大关系的。因为我们这个时代，强调云、强调大数据，我们的这些健康数据虽然是记录在自己的设备上，但最终多多少少会被上传到云中。如果有权限查看你数据的人别有用心，那么他只要记下与你谈话的时间再结合这些数据，你在生活中就有时刻被监视的可能性。

　　除了这些外，可穿戴设备上的GPS传感器也是种威胁，它泄露了用户个体的行踪，让你无处可藏。

　　那么问题来了，大数据、互联网有隐私吗?

　　提到互联网，很多人都明白互联网在现实生活中应用的意义。我们可以用互联网来交流沟通、查资料、购物、玩游戏等等，但很少人会关注互联网的隐私问题。

　　而对互联网有所了解的人，他们基本都认同只要上网就没隐私。是的，互联网是一个全球性的庞大网络，正是因为全球性、开放性，所以互联网它没有隐私性可言，否则怎么互联?这是互联网出发点所决定的，只要你在互联网上有所动作，你的所作所为一定会有痕迹。

　　这也让很多谈到互联网隐私的人认为互联网没有隐私，总是秉持——上网就别要隐私，要隐私就别上网的论调。的确，互联网是没隐私的，但互联网没隐私就不能去保护隐私了吗，这里面有一个逻辑在里面，没隐私不等于不能去保护隐私。

　　我觉得Sir Tim Berners-Lee说的很对，并且这个预测非常有可能实现：未来将会是这样一个世界：人们有权看清他们的数据将被如何使用，也应该能够控制自己的数据并自行决定将数据卖给谁。用户们拥有个人数据的控制权、访问权和所有权。

　　是的，在互联网时代，个人隐私已经荡然无存了，这种威胁并不算大，也不算致命，因为并不是万物相连，但随着云、大数据、物联网的发展，建立起能够保护个人隐私的系统是非常有必要的，因为这是未来发展的基础。

　　千万别让大数据成大窥探

　　需要指出的是，互联网隐私的挑战，并不会随时间的推移而减少，而会越来越大。尤其是万物互联的时代正在到来，任何设备都将接入互联网，大到汽车，小到戒指、耳环、手表。各种传感器、各种设备产生的数据，足以让别有用心的人跟踪普通用户一生，因此而带来的隐私挑战真的是前所未有的。

　　未来是一个遍地都将是数据的时代，我们真的要重视隐私、保护隐私，千万别让大数据成为大窥探。