【老朋友】点击右上角，分享或收藏本页精彩内容　　【公众号】搜索公众号：皮鲁安全之家，或者ID ：piluwill

扩展阅读：网络隐私：一种亲密的幻觉

2011-09-11

（文／Kevin Gold）今年7月，LinkedIn（一家面向商业客户的社交网站——编注）的共同创办人雷德•霍夫曼（Reid Hoffman）在给美国麻省理工学院媒体实验室（MIT Media Lab）做演讲时，手腕上戴着一个奇怪的装置。这是由该实验室的情感计算组（Affective Computing Group）开发的“Q传感器”（Q-sensor），演讲时它通过不断闪烁来展现霍夫曼的整体压力水平。霍夫曼身后，实时twitter标签“#MediaLabTalk”在两个大屏幕上滚动更新。其中一条推提到，“你们可以看到雷德•霍夫曼努力回想他刚阅读过的一篇文章的详细内容的时候，压力监视器闪烁得更快了。”

每次提到“Q传感器”，霍夫曼的压力水平也会升高，比如媒体实验室主任伊藤穰一（Joi Ito）开玩笑说媒体实验室计划在未来所有演讲中要让演讲者戴上测谎仪。虽然这个装置并不是测谎仪（装置内的全面测谎测试并不擅于测谎），但它能帮助观众分辨霍夫曼对于哪些观点较为自信，对于哪些观点并不确信。所有这些都与他演讲中的一个主题很好地吻合：随着公众审查越来越多，信息变得更加可信。

展开全文

我们暴露了自己，只是没有察觉

当科技变革引起的社交屏障慢慢消失时，自愿贡献自己的生理数据来证实开放性也并非那么牵强。我们都佩戴压力监视器的那一天也许尚未迫近，但我们已经无意识地贡献了那些信息。

情感计算组的最新研究发现可以从一个普通的摄像头来收集脉搏信息。他们使用独立成分分析技术，从视频信号复原中发现血液能够随着每一次的脉搏而轻微改变皮肤的颜色。尽管这项技术尚未脱离实验室而得到证实，但不难想象脉搏能从通常电话会议的视频录像中复原。所以，脉搏也是我们长期在互联网上泄漏的信息之一，只是我们并没有察觉。

以前有句话：在互联网上，没人知道你是一条狗。但这种看法一直是幻觉。哈佛大学数据隐私实验室的拉塔尼•斯威尼（Latanya Sweeney）提出说，仅需邮政编码、性别和生日就能以87%的几率确定你的确切身份。你的位置能通过IP地址来推断（代理服务器除外）；你的生日通常自己就会填写在社交网站上；你的性别能通过你所使用的词汇来推断。只要给出足够多的对照样本，你的一段文字就足以将你从一群人中分辨出来。

社交网络：掀起你的隐私来

现在，谁都能给你拍张照片发到网上，一旦照片发布出来，几乎不可能移除所有备份。模式识别软件不仅能分析某人的照片来了解这个人，还能研究他的朋友在网络上曝光的内容来进行分析。一个程序利用某些男同性恋的facebook好友自己曝光的性取向来确定这些男同性恋的性取向，结果竟然有80%左右的精确度！

美国东北大学的阿兰•密斯莱夫（Alan Mislove）发现，仅需要20%的大学生填写资料就能推断其好友的一些信息。这个软件使用从巨大数据集收集来的统计表，比如当朋友是一个社团的成员时，这些朋友有多大的概率会拥有相同特征，以及他们偶尔会以多少频率分享信息；然后该软件将这些若干概率组合为统计学上有根据的猜测，来判断某个人是否属于某个特定社团。所以，加入社交网络后不可能不暴露你自己。

我们或许应该考虑更加开放的好处。霍夫曼提到，一旦某人的LinkedIn页面上有至少10个链接，那么此人的资料比传统纸质简历更可信，因为人们通常不希望当着朋友和同事的面歪曲事实。我们放弃一些隐私，以此交换彼此更可靠的信息。

网络时代的隐私：一种亲密的幻觉

将视频分析引入这类信息交换后，事情又不同了。视频会议系统会暴露脉搏，显示出对方有多大兴致，那么人们还会用这个系统来交流吗？约会站点会提供消费者这种软件，在另一方不知情的情况下，在获得兴奋的迹象后分析未来视频聊天的适当日期吗？没人知道自己在网上暴露了多少隐私，但实际上肯定比他们想暴露的要多很多。

互联网带来的文化变革尚未结束，我们对网络社会信息的理解尚未健全。统计学及模式识别等技术意味着我们在网上暴露了一些我们不想公开的信息。随着互联网与现实世界产生更多的关联，信息泄露的几率还会增加。年轻一代中的一些人可能完全抛弃隐私。

但这些信息也可能是不正确的、误导的、过期的、容易产生曲解的或有人故意伪造的。想想看，用统计学关联来评价一个人是有多肤浅？而且脉搏是个非常不明确的社交信号。就像互联网用户自身，模式识别软件能让人陷入亲密的幻觉，同时仍然略微理解是什么驱使人产生那种感觉。

大数据偷了你隐私你知道吗

2014年06月13日 作者:董希淼

大数据是座金矿，背后隐藏着大量的经济与政治利益。而通过数据挖掘，人类所表现出的数据整合与控制力量远超以往。但大数据是把“双刃剑”，国家和企业因大数据获益的同时，个人隐私的保护却从此变得更加艰难。

1大数据是把“双刃剑”

最近，关于数据与信息安全的新闻一条接着一条：

4月2日，马云[微博]旗下的公司拟收购恒生电子(40.100, 0.12, 0.30%)，据说收购方看重的不仅是恒生的金融电子平台，更有恒生的后台数据资料，因为据此分析金融客户的交易行为，成就阿里金融大数据梦想。

5月28日，媒体报道称，我国政府正在推动国内银行放弃使用IBM[微博]高端服务器，此前已经将Windows 8系统列入政府采购黑名单，并要求国有企业切断与美国咨询公司的业务往来。

6月6日，中信证券(16.290, -0.08, -0.49%)医药行业首席分析师张明芳在其微信群发布了丽珠集团(58.600, 0.16, 0.27%)即将公布股权激励方案的消息。消息一出，众多基金经理纷纷退群并截屏转发，一些投资者甚至不惜追高买入。

而在个人隐私方面，日前网上流传了一个关于买比萨的段子： 一个客户打电话订购比萨，客服人员马上报出了他的所有电话和家庭住址，推荐了他适合的口味，报出他最近去图书馆借过什么书，信用卡已经被刷爆，了解他房贷还款金额，知道他丈母娘刚动过心脏搭桥手术，甚至还准确定位出他正在离比萨店20分钟路程的地方骑着一辆摩托车……

段子虽然有点夸张，但在这个时代，信息安全却是我们不得不面对的一个问题。尤其是个人隐私的问题，正越来越困扰我们身边的很多人。

每当我们上网、使用手机或者信用卡，我们的浏览偏好、采购和行为都会被记录和追踪。或者，在我们根本没有意识到的时候，智能设备便处于联网之中，相关数据被悄然发送到第三方。

于是，我们的邮箱里塞满了各种推销邮件，我们的手机里充斥着各类垃圾短信，我们的电话中夹杂着各色推销广告……甚至，我们一些基于私人爱好的搜索行为，会在大庭广众之下出现在令人难堪的大幅广告。更有甚的是，犯罪团伙通过关注和分析父母的微博、微信，组织了绑架孩子等恶性事件。在去年的3•15晚会上，央视用Cookies提出了互联网上隐私泄漏和侵犯的问题。

2012年底，《纽约时报》刊文宣称，“大数据时代”(Age of Big Data)已经来临。巴拉巴西在《爆发：大数据时代预见未来的新思维》中提出，93%的人类行为能够通过有效的数据分析而进行预测。在物联网、云计算、社交网络的催生下，互联网时时刻刻释放出海量数据。大数据是座金矿，背后隐藏着大量的经济与政治利益。而通过数据挖掘，人类所表现出的数据整合与控制力量远超以往。但大数据是把“双刃剑”，国家和企业因大数据获益的同时，个人隐私的保护却从此变得更加艰难。

对马云的收购行为，据说商务部正在进行反垄断调查；银行能否放弃IBM服务器可以商榷，但信息安全警钟已经敲响；中信证券的分析师因泄露内幕信息，目前正被停职调查。而我们，也到了不得不认真地思考个人隐私保护问题的时候了。

可以采取的措施有：

首先，明确立法。2012年全国人大常委会作出了关于加强网络信息保护的决定，但立法的缺失仍是我们目前存在的严重问题。要做好顶层设计，积极推动立法，建立个人隐私保护的法律法规和基本规则。尤其是，要通过立法，大幅度提高隐私泄露和侵犯的违法成本。

其次，加强监管。应建立大数据产品在个人信息和隐私安全方面的国家标准，明确个人信息和隐私具有财产属性，严格限制以营利为目的的企业，对个人隐私等信息进行商业化利用。通过加强政府监管，加大对侵害个人隐私行为的打击力度，。

再次，行业自律。大数据时代的个人隐私，构成现代商业服务和网络社会运行管理的基础。应积极提倡互联网公司、商业银行、保险公司等相关企业自重、自律，并制定行业标准或公约。特别是行业的龙头企业，要带头做“业界良心”。

最后，客户授权。客户是隐私信息的主人，对个人隐私拥有最终的决定权。在部署数据采集和分析行为时，应充分告知客户，让客户了解后果并做出选择。只有客户发起个性化需求时，才可以对客户信息进行调用，否则就视作侵犯隐私。

大数据带来了很多便利，影响决策，也改变了生活。但大数据分析和应用，有时候往往偏离了其精神实质。当下，世界杯足球赛正在巴西进行得如火如荼。如果我们可以通过大数据精确地分析出各场赛事的进球时间、比赛得分的话，那么竞猜结果、熬夜观看的乐趣还会有吗？人类不是机器，生活有时候并不需要十分精确，未知也是一种美好。

那么，什么是大数据精神？

很多人认为，“开放、分享”是大数据时代的主要精神。我以为，这是大数据本身所具有的特点，而不是大数据时代的精神。大数据并不只是指数据的采集与贩卖，更重要的是指通过对于客户信息和行为数据的分析、整理，帮助企业加深对于客户需求的认识和理解，从而通过精准营销、个性服务，挖掘和满足客户真实需求，改善和提升客户体验。只有尊重客户隐私并因此获得客户信任，大数据才能真正发挥作用，才能走得更远。从这个意义上讲，“尊重客户，改善体验”，才是大数据的精神实质。

所以，当马云津津乐道于分享他们所占有的海量信息时，当平安银行(9.120, 0.00, 0.00%)信誓旦旦要转化平安保险7000万客户时，当百度[微博]联手兴业银行(15.920, -0.08, -0.50%)虎视眈眈开发大数据时，我想应该问他们一句：你这么聪明，你的客户知道吗？

(本文作者介绍：零售银行观察者、兼职财经评论员，中国人民大学重阳金融研究院客座研究员，微博名称：@东行归来)

正文：

据凤凰卫视报道，美国参议院日前投票废除了奥巴马政府出台的互联网隐私条例，由于众议院被共和党主导，所以在众议院的表决中同样支持废除该条例已无悬念，除非总统特朗普动用否决权。

联邦通信委员会的这个“史上最严”互联网隐私条例很可能胎死腹中，其实早在去年10月时任美国总统奥巴马批准该条例时，就已经引起美国宽带运营商的强烈不满。条例严格禁止宽带运营商未经用户许可，搜集并商业化使用诸如用户的地理位置、财务信息、健康信息、儿童信息和浏览记录等隐私信息。

该条例是针对Comcast、AT&T和Verizon这类宽带运营商的，而不是针对Google、Facebook和Amazon等互联网公司的，因为在联邦通信委员会看来，宽带服务是一种公用事业，应采用与电信公司相似的隐私规则。联邦通信委员会很清楚，互联网服务对用户数据具有很强的依赖性，而宽带服务并不具有这种依赖性。

现在，宽带运营商可以长舒一口气了。隐私条例被参议院投票废除后，有美国网民称，是时候开始使用VPN上网了。这当然是戏言，但特朗普政府为运营商解绑，实际上有可能让运营商成为Google和Facebook在广告方面的竞争对手。

作为一个中国网民，我无法判断美国的运营商在获得可以不经同意使用网民隐私的权利之后，会干什么，我相信要让它们像中国的运营商这么无法无天，肆意妄为，恐怕也难。去年初，我在泰国上网时偶然发现，如果我用百度搜索，结果会被劫持到一个很像百度的莫名其妙的网站，只不过无论你搜的是什么，都会显示一些明显是用来赚钱的结果，比如“六合彩”之类的，屡试不爽。后来有业内人士告诉我，运营商干劫持回国流量这种事胆子大得很，而且还不太容易被发现，用户大多会以为是自己的问题。

有一个运营商朋友曾经跟我说：我们手里什么数据都有，比如网民当天访问最多的网站，最热门的搜索关键词，被购买最多的商品，点击最多的一篇文章，等等，你想要什么都有，只不过我们还没想清楚怎么经营这些数据。

在这样一个永远在线的时代，只要你使用联网设备，你就无时无刻不在贡献你的隐私给各种各样的服务商，你不知道哪一个服务商会为了一点蝇头小利就出卖了你。但你会因此放弃使用联网设备吗？

有人说，电子支付带来了便利，带来了大数据，但硬币的另一面却是，无现金支付让你的每一笔交易都被记录在案，可以追踪。据报道，为了打击欺诈、遏制腐败、对抗恐怖分子等犯罪活动，欧洲央行考虑废除500欧元面值纸币。不过这一想法在德国遭到了强烈抵制。一些德国人认为，淘汰大面额纸币就意味着以后将一步步淘汰现金，这会对自由与隐私形成巨大的挑战。

是的，这就是欧洲，这就是欧洲人的思维方式。2010年，我曾参加过中欧论坛有关互联网与人类生活方式变迁的小组讨论，我们小组的中方成员包括来自互联网公司的从业者、研究人员等，普遍年富力强。而欧方成员大多白发苍苍，年龄较大，身份有教授、电器公司的销售代表、精神病医生等，惟独没有来自互联网创业一线的从业者。他们对互联网的看法与我们大相径庭，在他们看来，互联网是美国公司主导的一种信息工具，在互联网上，欧洲面临两个主要威胁，其一是美国强势文化的威胁，其二是对包括隐私权在内的各项公民权利的威胁。

尽管欧洲不会直接限制互联网的发展，但通过各种严苛的法律条文和法庭裁决，通过各种各样的公民权利组织和公民运动，互联网在欧洲实际上处于动辄得咎的尴尬境地。

全球互联网市场领导者（来自KPCB）

欧盟拥有5亿多人口，远多于美国，但整个欧盟却没有诞生一家世界级的互联网公司。根据玛丽·米克的《2016年互联网趋势报告》，全球市值最高的20家互联网公司中，没有一家欧洲公司，几乎尽数被美国和中国瓜分。过度的公民权利保护，实际上束缚了欧洲公司的手脚，让它们在自己的主场都难有所作为。

有时候很难说，这种保护，到底保护了用户的权利，还是剥夺了用户的权利。就像人们不能以隐私保护的名义，禁止医生了解患者的病史和身体状况，今天的互联网服务同样越来越依赖对用户隐私数据的掌握，本质上跟医生并无不同。如果不知道你的当前位置，就无法向你推荐周围的餐馆；如果不知道你的身体状况，就没法制定你的健身计划；如果不知道你的家庭住址，就不可能给你送外卖。

去年，一向不通过出卖用户隐私赚钱的Apple，也将自家产品的隐私政策正式升级为差别隐私（Differential Privacy）。简单说，差别隐私可以帮助识别大量用户的使用模式，而不损害个人隐私，或者说通过被搜集的任何隐私数据都不可能识别出确定的用户个体。

时代走到今天，即使像Apple这样不靠隐私赚钱的公司，也没有办法做到既不搜集用户隐私，又能在服务品质上满足当前用户的需求。比方说，如果Apple想让Siri变得更加智能好用，它就必须更加了解“这个”用户。你对着Siri说“下午4点叫一辆滴滴去老婆公司接她回家”，Siri必须知道“老婆”是谁，她的“公司”是什么，以及“家”是哪儿，这些都属于隐私。

实际上多数用户愿意让渡自己的部分隐私，以换取生活的便利和服务品质的提升。应该打击的是对隐私的滥用，而不是彻底杜绝滥用的可能。应该打击的是违章驾驶，而不是禁止所有人开车。

永远在线时代需要与永远在线相适应的隐私定义和隐私政策，用僵死的隐私保护政策，去扼杀技术创新和服务水平的提升，其实最后很可能在更大的范围和更高的层级上损害了公民权利。当然，宽松到像中国这样几乎完全视隐私如无物，也实在是宽松过了头。

来源：keso怎么看

回复

　　获得以下图文等信息

论坛

　　可进入微论坛畅谈

任意

　　官方机器人陪聊

首页

　　查看技术文档（逐步更新中）

留言

　　进入留言板

相册

　　国内外大牛真容