題圖來自:視覺中國
6月1號, 《網路安全法》以及最新刑事司法解釋正式施行, 資訊安全尤其是個人隱私保護的問題產生了質變;而受衝擊最大的,
從前期的預熱, 到法規的發佈, 再到一系列案件的發酵和執行, 已經讓不少這個領域的玩家感受到了"適用主體廣、入刑門檻低、適用刑罰嚴"等特點。 規則改變之後, 大資料的發展將轉入新階段。
大資料從無到有
說到大資料在中國的發展, 不得不提到塗子沛的那本《大資料》。 從技術角度看, 這本書似乎不那麼專業, 但是文字通俗易懂, 案例又打動人心, 再加上得到國務院領導的隆重推薦, 所以稱這本書為中國大資料產業的啟蒙教材一點兒都不為過。
大洋彼岸政府和企業對大資料的使用以及產生的效果, 讓中國的決策者們心動。 互聯網時代資料在以指數級增長, 如果光靠政府部門來推動,
此前, 金融、電信等IT相對先進的企業曾經搞過資料倉庫和資料分析, 在一定程度上積累了資料、能力和人才隊伍;但這些系統都是出於企業自身經營考慮, 多是基於內部管理和行銷定制開發的IT能力, 並不對外開放。
互聯網+大資料, 在大眾創業萬眾創新的號召之下蓬勃發展, 迅速成為資本市場的重要題材;而在政府的支援和領導的青睞之下, 很多傳統行業和企業也圍繞這一概念大張旗鼓地大建IT系統,
問題逐漸顯現
隨著大資料的發展, 相應的問題也凸顯。
首先是垃圾資料問題。
曾幾何時, 誰擁有資料, 誰就是王者。 通過資訊不對稱來展現自己的權力, 這是很多人的慣常的方式:這個資訊你不知道而我知道, 所以我牛。
沒有資料時靠瞎猜瞎分析, 如今有了太多的資料, 又有些"亂花漸欲迷人眼"。 在海量資料面前, 傳統的統計分析方式會被資料干擾, 資訊越來越多, 但有價值資訊的比例卻越來越低。
在海量垃圾資料的干擾下, 獲取真實、準確、完整的資料反而越來越難, 更有甚者, 表面是"拿資料說話", 其實選取一批與真實情況並不相符的資料,
垃圾資料還帶來成本問題。
雖然IT設備的單價在迅速下降, 但遠遠比不上資料量的增長, 收集、存儲、處理資料的成本越來越高。
人們花費很大的代價和成本去處理海量資料, 與此同時IT系統又在不斷生產創造著更多的資料, 不僅IT系統的建設成本高, 包括資料的識別、使用、處理等所消耗的人力成本也越來越高。 若不是依仗著資本市場和政府導向, 哪裡會有這麼大的投入。
投入非常大, 但是產出呢?
圍繞大資料有很多美麗的故事, 依託資料可以對個人、對群體、對行業進行精准描述, 透過海量資料總結呈現出客觀規律, 憑藉強大的IT能力形成視覺化的資料分析結果, 從而改變整個世界。
但是宏觀性的分析結論往往都是輔助決策, 用來間接創造價值, 並不一定會產生直接商業價值, 通俗地說, 這些大資料分析報告能賣幾個錢?而且對於中小規模的創業公司來說, 也很難進行全面宏觀的分析——他們更關注通過大資料變現, 掙快錢。
而在大資料快速發展過程中, 出現的最大問題, 就是資訊安全問題。
IT系統的規劃和建設不能僅考慮功能性需求, 往往缺乏經驗的設計者會忽略系統在安全、穩定、可維護等方面的非功能性需求, 很多大幹快上的大資料系統在安全方面防護能力不足, 在系統設計、技術手段和運營管理等方面存在各種漏洞。
有的系統過於強調開放性和便利性, 忽視對資料關鍵資訊的保護。 比如代理商可以直接訪問系統核心資料庫,調用客戶資料,查閱訂單資訊等。
有的系統設計時並未充分考慮到安全威脅。以前你的資料少、價值低,駭客沒有攻擊你的興趣;而今資料價值高了,相當於你的倉庫裡存放的物品從土豆換成了金條,還不趕快升級你的防盜體系?
有的系統建得不錯,但是對於系統的使用和管理沒跟上,就像是把前門鎖了一層又一層,但是圍牆又低又矮還沒人巡邏。
總而言之,大資料的發展應該是體系化、漸進式的,但在各方資源的支持和號召下,演化成為大躍進式的發展,久而久之,問題越來越多、愈演愈烈,給大資料產業進一步發展製造了各種障礙。
壞人更善於利用資料
以前,資料分散在各個地方,缺乏統一規劃,而且格式品質良莠不齊。如今,資料都整理好了,一旦攻破壁壘就可以將資料連鍋端走。這是大資料產業發展之初很多人未曾預見到的。
由於系統在資訊安全方面存在風險和漏洞,一些不法分子利用大資料平臺收集到資訊,實施詐騙、騷擾等,給大資料的發展帶來非常不和諧的聲音。
對客戶隱私資料的獲取,有些居然還是生意,美其名曰:數據變現,精准行銷。
當我還在中國移動的時候,一段時間裡每週都會接到幾個"朋友"的電話,問我如何與中國移動開展大資料合作。
中國移動的系統裡,存放著全國數億客戶的客戶資料、通話記錄、位置資訊、終端型號、上網資訊,系統分析形成的客戶畫像包括使用者的身份資訊、消費習慣、活動規律、興趣愛好等。這些資訊是客戶隱私,也是企業最寶貴的資產,是不能洩露給協力廠商的。
我對這些朋友的回復是:進行大資料合作必須保護客戶隱私,或者對資料進行脫敏處理,或者只開放部分匯總資料。聽到這樣的要求,對方往往就撤了,走之前還告訴我:"精確到個人客戶的資料才值錢,匯總的資料不值錢。"
難道對客戶隱私資料的使用是中國大資料產業發展的核心動力源麼?很不幸,是的。
大資料產業投資大,產出少,見效慢,看起來並不是一個值得大規模投入的領域,那為什麼會有眾多精英投身其中還樂此不疲?
因為資料本身就有可能在短期內變現。
通過資料對個體進行精確地描述,在技術上是可行的,因為如今一個人的衣食住行都已經數位化,被存放在各個系統的資料庫裡,將這些資料拼接在一起,就會勾勒出這個人生活中的各種細節,甚至他自己都沒有意識到的特性。
但是要做這樣一個畫像和分析,成本非常高,需要海量資料和大規模投入,如果不是不計成本的單位,或者針對價值非常高的對象,這樣去做是不合算的。所以作為芸芸眾生中的一員,我們是安全的:沒有被監控分析的價值,不做虧心事,自然也不擔心被盯上。
然而在詐騙犯罪分子眼中,每一個人都是潛在的攻擊對象。當一個陌生人說出你的姓名,準確描述你最近的行為(比如下了什麼訂單、坐了哪班飛機、追的是什麼劇)的時候,你還會有多大戒心?如果他針對性地根據你的個人資訊設局,又有多少人能做出準確判斷?而如果你對所有的人和事都保持戒備心理,拒絕接聽任何陌生電話,那生活又將是什麼狀態?
即使不是犯罪分子,就是騷擾電話也夠受了——說是精准行銷,但是當你的資訊被房屋仲介、貸款公司、賣發票的、賣保險的,諸如此類行銷管道獲取,你的生活又會是什麼狀態?
更不要說,更加專業化、更具破壞力的犯罪分子,通過獲取各種資料和資訊,進行各種犯罪活動。由於目標更明確,甚至可以不計成本,因此他們獲取資料的成功率更高,大資料很可能成為犯罪分子的幫兇,這並不是危言聳聽。
下半場即將開場
2015年,《刑法修正案(九)》對刑法第253條作出修訂完善,定義了"侵犯公民個人資訊罪",非法提供公民個人資訊和非法獲取公民個人資訊都將入刑。
在今年6月1日起生效的司法解釋中,明確"出售"和"非法發佈"都是非法提供行為,而對於非法獲取,不僅包括"竊取",只要無法提供獲取的正當性,或者違反國家有關規定,都可以視為犯罪。
再研究下新法規的量刑標準,就更驚心動魄了:高度敏感資訊50條、敏感資訊500條、其他個人資訊5000條,違法所得5000元,就達到了"情節嚴重"的標準,適用第一檔量刑,如此嚴厲的處罰條款彰顯了對個人資訊保護的堅決態度。
實際上自今年初就有跡象,各個部門都在強調對個人資訊的保護工作。
今年初,央行相關領導回應八家個人征信試點機構未獲得正式牌照問題,稱大眾對於資訊安全有著很高要求,企業的實際情況與監管要求仍存在差距,其中談及不該用征信資訊將人分為三六九等,大資料和征信不能劃等號等觀點,給大資料從業者上了一課。
5月,網路上傳出資料堂等大資料公司被調查,原因就是提供涉及客戶隱私的資料,引起業界強烈反響。
剛進到6月,官方就宣佈破獲侵犯公民個人資訊案,蘋果公司內部員工非法獲取銷售資訊,抓獲嫌疑人22人。
這種情勢下,如果還盯著客戶的個人資訊,那就是往刀口上沖了。6月1日新法規的執行,即將成為大資料產業的分水嶺,對此不少專業人士拍手稱快:趕走那些借著大資料的名義騙錢、倒賣個人隱私資訊的害群之馬,大資料產業終於朝著正確的方向發展了。
資料基礎打好了,規則完善了,接下來就要在不侵害個人隱私的前提下把應用搞起來,利用資料推動科技進步和社會發展。這就是大資料發展的下半場。
比如代理商可以直接訪問系統核心資料庫,調用客戶資料,查閱訂單資訊等。有的系統設計時並未充分考慮到安全威脅。以前你的資料少、價值低,駭客沒有攻擊你的興趣;而今資料價值高了,相當於你的倉庫裡存放的物品從土豆換成了金條,還不趕快升級你的防盜體系?
有的系統建得不錯,但是對於系統的使用和管理沒跟上,就像是把前門鎖了一層又一層,但是圍牆又低又矮還沒人巡邏。
總而言之,大資料的發展應該是體系化、漸進式的,但在各方資源的支持和號召下,演化成為大躍進式的發展,久而久之,問題越來越多、愈演愈烈,給大資料產業進一步發展製造了各種障礙。
壞人更善於利用資料
以前,資料分散在各個地方,缺乏統一規劃,而且格式品質良莠不齊。如今,資料都整理好了,一旦攻破壁壘就可以將資料連鍋端走。這是大資料產業發展之初很多人未曾預見到的。
由於系統在資訊安全方面存在風險和漏洞,一些不法分子利用大資料平臺收集到資訊,實施詐騙、騷擾等,給大資料的發展帶來非常不和諧的聲音。
對客戶隱私資料的獲取,有些居然還是生意,美其名曰:數據變現,精准行銷。
當我還在中國移動的時候,一段時間裡每週都會接到幾個"朋友"的電話,問我如何與中國移動開展大資料合作。
中國移動的系統裡,存放著全國數億客戶的客戶資料、通話記錄、位置資訊、終端型號、上網資訊,系統分析形成的客戶畫像包括使用者的身份資訊、消費習慣、活動規律、興趣愛好等。這些資訊是客戶隱私,也是企業最寶貴的資產,是不能洩露給協力廠商的。
我對這些朋友的回復是:進行大資料合作必須保護客戶隱私,或者對資料進行脫敏處理,或者只開放部分匯總資料。聽到這樣的要求,對方往往就撤了,走之前還告訴我:"精確到個人客戶的資料才值錢,匯總的資料不值錢。"
難道對客戶隱私資料的使用是中國大資料產業發展的核心動力源麼?很不幸,是的。
大資料產業投資大,產出少,見效慢,看起來並不是一個值得大規模投入的領域,那為什麼會有眾多精英投身其中還樂此不疲?
因為資料本身就有可能在短期內變現。
通過資料對個體進行精確地描述,在技術上是可行的,因為如今一個人的衣食住行都已經數位化,被存放在各個系統的資料庫裡,將這些資料拼接在一起,就會勾勒出這個人生活中的各種細節,甚至他自己都沒有意識到的特性。
但是要做這樣一個畫像和分析,成本非常高,需要海量資料和大規模投入,如果不是不計成本的單位,或者針對價值非常高的對象,這樣去做是不合算的。所以作為芸芸眾生中的一員,我們是安全的:沒有被監控分析的價值,不做虧心事,自然也不擔心被盯上。
然而在詐騙犯罪分子眼中,每一個人都是潛在的攻擊對象。當一個陌生人說出你的姓名,準確描述你最近的行為(比如下了什麼訂單、坐了哪班飛機、追的是什麼劇)的時候,你還會有多大戒心?如果他針對性地根據你的個人資訊設局,又有多少人能做出準確判斷?而如果你對所有的人和事都保持戒備心理,拒絕接聽任何陌生電話,那生活又將是什麼狀態?
即使不是犯罪分子,就是騷擾電話也夠受了——說是精准行銷,但是當你的資訊被房屋仲介、貸款公司、賣發票的、賣保險的,諸如此類行銷管道獲取,你的生活又會是什麼狀態?
更不要說,更加專業化、更具破壞力的犯罪分子,通過獲取各種資料和資訊,進行各種犯罪活動。由於目標更明確,甚至可以不計成本,因此他們獲取資料的成功率更高,大資料很可能成為犯罪分子的幫兇,這並不是危言聳聽。
下半場即將開場
2015年,《刑法修正案(九)》對刑法第253條作出修訂完善,定義了"侵犯公民個人資訊罪",非法提供公民個人資訊和非法獲取公民個人資訊都將入刑。
在今年6月1日起生效的司法解釋中,明確"出售"和"非法發佈"都是非法提供行為,而對於非法獲取,不僅包括"竊取",只要無法提供獲取的正當性,或者違反國家有關規定,都可以視為犯罪。
再研究下新法規的量刑標準,就更驚心動魄了:高度敏感資訊50條、敏感資訊500條、其他個人資訊5000條,違法所得5000元,就達到了"情節嚴重"的標準,適用第一檔量刑,如此嚴厲的處罰條款彰顯了對個人資訊保護的堅決態度。
實際上自今年初就有跡象,各個部門都在強調對個人資訊的保護工作。
今年初,央行相關領導回應八家個人征信試點機構未獲得正式牌照問題,稱大眾對於資訊安全有著很高要求,企業的實際情況與監管要求仍存在差距,其中談及不該用征信資訊將人分為三六九等,大資料和征信不能劃等號等觀點,給大資料從業者上了一課。
5月,網路上傳出資料堂等大資料公司被調查,原因就是提供涉及客戶隱私的資料,引起業界強烈反響。
剛進到6月,官方就宣佈破獲侵犯公民個人資訊案,蘋果公司內部員工非法獲取銷售資訊,抓獲嫌疑人22人。
這種情勢下,如果還盯著客戶的個人資訊,那就是往刀口上沖了。6月1日新法規的執行,即將成為大資料產業的分水嶺,對此不少專業人士拍手稱快:趕走那些借著大資料的名義騙錢、倒賣個人隱私資訊的害群之馬,大資料產業終於朝著正確的方向發展了。
資料基礎打好了,規則完善了,接下來就要在不侵害個人隱私的前提下把應用搞起來,利用資料推動科技進步和社會發展。這就是大資料發展的下半場。