歡迎來到“無隱私時代”，你正以100元被出賣

9月26日訊，歡迎來到大數(shù)據(jù)時代。也歡迎來到個人隱私岌岌可危的時代。

作為普通人，你可能對自己的數(shù)據(jù)被利用到何種境地還缺乏感受。但警覺的內(nèi)行人，比如網(wǎng)絡(luò)安全工程師魏從，卻感受到了隱私環(huán)境的危機四伏。

他至今對去年10月網(wǎng)易郵箱疑似“疑似被黑”的事故印象深刻——過億條用戶名、密碼、登陸IP、生日等信息被竊。盡管網(wǎng)易否認數(shù)據(jù)庫遭到攻擊，稱是黑客獲得了部分用戶在其他平臺相同的賬號和密碼，撞庫所得。但魏從并不相信這種說法，因為他下載分析了這個被盜數(shù)據(jù)包，發(fā)現(xiàn)量特別大，“超大個兒一個。”

他的一個同事有個習(xí)慣，每次接到快遞包裹，都會用黑色記號筆，逐條劃掉快遞包裹上的鉛字——收貨人姓名、聯(lián)系方式、收貨地址等等。她聽說小區(qū)樓下收廢品的人，會把紙箱上的信息單撕下來，轉(zhuǎn)手倒賣出去。不久后這筆數(shù)據(jù)交易會變成一通推銷甚至詐騙電話，再找上門來。

新聞里的“徐玉玉案”令她不寒而栗——因為考生信息被泄露，家境困難的高中畢業(yè)生徐玉玉，在接到大學(xué)錄取通知書后，隨即也接到一通電信詐騙電話，被以辦理助學(xué)金為由騙走9900元學(xué)費，傷心欲絕之下，年輕的女孩心臟驟停而亡。

這些事可能發(fā)生在每個人身上，平日多做些預(yù)防工作總沒錯。但她不知道的是，無論她劃掉多少張快遞單，個人信息泄露幾乎防不勝防。

“收廢品撿快遞單的方法效率太low了，現(xiàn)在都直接從淘寶店主那端買發(fā)貨單，5塊錢一張。”魏從告訴36氪。

世界從未變得如此數(shù)據(jù)驅(qū)動。詐騙只是個人數(shù)據(jù)的一種小范圍用途。在大家都在談?wù)撊斯ぶ悄?、個性化推薦、精準營銷的現(xiàn)在，世界從未如此渴望知道“你”是誰;從金融，到醫(yī)療，廣告到電商，各行各業(yè)從未像現(xiàn)在這樣對數(shù)據(jù)充滿渴求。短短幾年，隨著市場爆發(fā)出的需求量，中國已經(jīng)催生出市值21億元的新三板數(shù)據(jù)服務(wù)商數(shù)據(jù)堂。

大家都意識到了：數(shù)據(jù)，這是新商業(yè)時代最重要的議題。

一位行業(yè)內(nèi)人士透露，為了描述一個用戶畫像，阿里巴巴構(gòu)建了741個緯度，來收集數(shù)據(jù)。“弱數(shù)據(jù)甚至更多。所有的數(shù)據(jù)，你買過什么，購買頻率和價格，你住在哪，銀行里有多少錢，它全知道。”

今年，大公司之間為了爭奪數(shù)據(jù)，爆發(fā)了前所未有之多的爭斗。運滿滿舉報貨車幫盜取6000萬條競爭對手貨運數(shù)據(jù);新浪微博訴脈脈過渡攫取用戶數(shù)據(jù);騰訊控訴華為Magic手機侵犯用戶隱私……過去則少有這樣的情況。而兩年前，馬云說阿里巴巴要做數(shù)據(jù)公司、未來最大的能源是數(shù)據(jù)時，還稍顯空洞。

商業(yè)和用戶隱私之間，由此發(fā)生激烈對撞。

由于中國數(shù)據(jù)監(jiān)管尚且模糊，回國的硅谷技術(shù)人才，將中國視為創(chuàng)業(yè)天堂。一位從事人工智能+醫(yī)療的創(chuàng)業(yè)者對36氪說，“算法的門檻并不高，真正稀罕的是用戶的醫(yī)療數(shù)據(jù)。在美國，病患數(shù)據(jù)的歸屬權(quán)是個人，很難拿到，但在國內(nèi)，只要跟醫(yī)療機構(gòu)合作，就能獲取這些數(shù)據(jù)來訓(xùn)練智能診療模型。”

大數(shù)據(jù)、人工智能改變世界，提升診斷的效率和準確度，這是一幅美好藍圖，唯獨忽略了一點：在不知情的情況下，你的隱私醫(yī)療數(shù)據(jù)正從醫(yī)生電腦里流向一家商業(yè)公司。

盡管技術(shù)無罪，但商業(yè)對數(shù)據(jù)的貪婪難以克制。利益驅(qū)使各種諸如網(wǎng)路爬蟲、盜取手機root權(quán)限的技術(shù)，讓個人隱私數(shù)據(jù)，也前所未有地暴露在市場上。

隱私數(shù)據(jù)與商業(yè)的沖撞是如此激烈，連國家也意識到了。5月和7月，公安部和網(wǎng)信辦兩次集中審查大數(shù)據(jù)企業(yè)。首批，包括數(shù)據(jù)堂在內(nèi)的15家公司被請去“喝茶”，詢問數(shù)據(jù)來源和運營模式。掌握大量個人信息的互聯(lián)網(wǎng)公司，比如招聘網(wǎng)站，也收到了執(zhí)法部門的警示。

大數(shù)據(jù)的交易，一直在黑、白、灰色地帶間游走。

我們正生活在楚門的世界，這毫不夸張。

黑：竊取

數(shù)據(jù)的大規(guī)模失竊，正在一次又一次出現(xiàn)。

最近的一個大案，是2017年5月至7月間，一伙有組織的黑客盜取了美國征信巨頭Equifax的服務(wù)器權(quán)限，卷走了1.43億用戶的個人隱私數(shù)據(jù)。這意味著44%美國人的姓名、出生日期、手機號碼、住址、SNN(社會安全號碼，類似于身份證，可以追蹤納稅情況)，以及21萬美國人的信用卡號，部分駕照號和法律文件，正躺在黑市上待價而沽。

因為保護數(shù)據(jù)不利，如今懸在Equifax頭上的是一樁700億美元的賠償官司。

在中國，一個涵蓋上千萬條京東用戶數(shù)據(jù)的12G數(shù)據(jù)包，去年底成了黑市上的“地攤貨”。知情人士透露，這份數(shù)據(jù)包囊括了姓名、密碼、郵箱、身份證、電話、QQ等多個維度的用戶信息。已經(jīng)在黑市上層層售賣轉(zhuǎn)了上百道手，標價10萬至70萬不等。

數(shù)據(jù)泄露不僅來自外部攻擊，還源自利益誘惑下的內(nèi)部泄漏。

今年6月，國內(nèi)破獲的一起案件中，22名蘋果及相關(guān)公司的員工，利用自己的Apple ID進入公司內(nèi)部系統(tǒng)，盜取了大量蘋果用戶的姓名、手機號碼、Apple ID等數(shù)據(jù)，并在黑市以每人10元至180元的價格倒賣出去。

一張?zhí)O果內(nèi)部ID意味著觸及公司全部用戶數(shù)據(jù)的權(quán)利。據(jù)《商業(yè)內(nèi)幕》報道，大量黑客愿支付2萬歐元以獲取一張?zhí)O果內(nèi)部ID信息。

今年3月，京東主動公布：處于試用期的京東網(wǎng)絡(luò)工程師鄭海鵬，與外部黑客團伙勾結(jié)，盜出大量物流、交易及用戶身份信息。警方介入后，發(fā)現(xiàn)這竟是個“職業(yè)內(nèi)鬼”，曾在多家互聯(lián)網(wǎng)公司任職，盜竊個人隱私數(shù)據(jù)達到50億條。

去年，也有3個來自京東物流部門的“內(nèi)鬼”，盜走了9313條用戶數(shù)據(jù)，這些信息最后被用于騙取了上百萬用戶的資金。

隱私數(shù)據(jù)倒賣遠比你想象的猖獗。在已公布的案例中，攜程、圓通快遞、世紀佳緣、當當網(wǎng)、如家酒店……都曾遭遇過類似的數(shù)據(jù)洗劫。

大型互聯(lián)網(wǎng)公司約等于一個又一個肥美的大型數(shù)據(jù)庫。盜取和販賣隱私則成了個產(chǎn)業(yè)。

“全世界只有兩種網(wǎng)站：被破解的網(wǎng)站，和還不知道自己被破解的網(wǎng)站。”網(wǎng)絡(luò)安全工程師魏從對36氪說。

魏從這樣的行內(nèi)人，能看到黑色數(shù)據(jù)的販賣在“暗網(wǎng)”上持續(xù)進行。全球共有7萬個網(wǎng)站在暗網(wǎng)上潛伏，你可以在那找到隱私、軍火、A片，甚至謀殺教程。盡管賣的都是些驚悚的“貨品”，暗網(wǎng)看上去卻與普通電商的貨架無異。

在暗網(wǎng)上，身份證號、社保賬號、電話住址等個人數(shù)據(jù)被打包售賣，依據(jù)詳細程度要價不同。

由于數(shù)據(jù)是可復(fù)制的，一旦流入暗網(wǎng)就會被無限轉(zhuǎn)手。從深網(wǎng)，逐漸上浮到賣到表層網(wǎng)絡(luò)，甚至普通人能接觸到的貼吧、網(wǎng)盤。與此同時，數(shù)據(jù)的價值和標價也層層稀釋。一家100人體量互聯(lián)網(wǎng)公司的用戶數(shù)據(jù)，在暗網(wǎng)上標注的價格可能是1000元，倒過幾手后，價格也會稀釋到起初的十分之一。

對于有技術(shù)的黑客，把幾十萬人的隱私數(shù)據(jù)偷出來販賣只是分分鐘的事。他們成團伙作案，頂級的黑客會把入侵工具撒入互聯(lián)網(wǎng)，自動破解觸及到的網(wǎng)站，一掃“中彈”的可能就成百上千。數(shù)據(jù)得手后會被轉(zhuǎn)給專人破解、加工和整理，在由負責(zé)銷售的人以不同價格賣給不同的買家。

每時每刻，都有網(wǎng)站被攻破。

瘋狂的竊取，驅(qū)動自最強烈的需求。

隔三差五，何崇就會接到客戶買數(shù)據(jù)的要求。何崇經(jīng)營著一家用人工智能技術(shù)做精準營銷的公司，何崇發(fā)現(xiàn)，在移動營銷領(lǐng)域想多賺點錢，幾乎避不開數(shù)據(jù)購買，廣告主越來越好奇自己的用戶都是些什么人，他們希望何崇不僅僅提供算法，也能一站式補全用戶數(shù)據(jù)。

精準營銷、人工智能都是大的數(shù)據(jù)買家。百度一年僅在數(shù)據(jù)堂購買的語音數(shù)據(jù)就達到一兩千萬小時。初創(chuàng)人工智能公司的平均購買量，也動輒在30萬至200萬小時之間。數(shù)據(jù)堂創(chuàng)始人齊紅威回憶，10年前在實驗室訓(xùn)練機器人時，市面上的購買量也不過一兩百個小時。

但人工智能底層技術(shù)離錢很遠，而在互聯(lián)網(wǎng)金融行業(yè)，數(shù)據(jù)約等同于錢。也因此，“買個人隱私數(shù)據(jù)最兇的，是金融類企業(yè)。”互金公司給何崇開出的補全數(shù)據(jù)價碼最高，是一個人頭100塊錢。

中國的金融信貸公司，大致有三條購買數(shù)據(jù)的渠道：央行征信中心、有公安背景的征信機構(gòu)國政通、查學(xué)生數(shù)據(jù)的學(xué)信網(wǎng)、以及運營商等國有渠道;第三方大數(shù)據(jù)服務(wù)商;精準營銷公司。

白色渠道的數(shù)據(jù)查詢需求已經(jīng)在急劇增長。據(jù)財新報道，2016年，有公安部背景的身份證查詢中心，一套帶人像照片比對的查詢量共約26億次;而在2012年，年查詢量還不到10億次。查詢量激增主要源于大量的消費金融需求。

何崇對36氪稱，在白色渠道外，絕大多數(shù)金融機構(gòu)仍嚴重依賴來自后兩類渠道的數(shù)據(jù)。因為“白色”渠道能提供的數(shù)據(jù)有限。以央行征信中心為例，截至去年下半年覆蓋中國8.8億人口的征信數(shù)據(jù)，這意味著其余5億人口的信息是一片空白。

這5億人口，多是藍領(lǐng)、大學(xué)生或剛步入社會的年輕人，尚未在任何銀行留下信用記錄。與此同時，他們也是如今最時髦的現(xiàn)金貸、消費金融公司、以及陷入轉(zhuǎn)型危機的傳統(tǒng)銀行緊盯的用戶。

現(xiàn)金貸的風(fēng)險控制方式，正是大數(shù)據(jù)新時代的典型模式。網(wǎng)貸之家CEO徐紅偉告訴36氪，小額貸款的現(xiàn)金貸與傳統(tǒng)十幾萬貸款的風(fēng)控方式完全不同，傳統(tǒng)方式是用線下調(diào)查，而現(xiàn)金貸則是完全自動化在線上完成，依賴于智能手機中產(chǎn)生的用戶數(shù)據(jù)和行為軌跡。

借貸給這類高風(fēng)險人群，最關(guān)鍵是要能收得回帳，預(yù)先識別出好人壞人。做好風(fēng)控模型、預(yù)判違約成本，是這門生意最關(guān)鍵的命門，而養(yǎng)模型的前提就是先拿到用戶數(shù)據(jù)。

風(fēng)控對數(shù)據(jù)的渴求沒有邊界：身份證、學(xué)歷學(xué)籍、信用卡和銀行卡號、設(shè)備指紋、消費情況、LBS數(shù)據(jù)及手機中的使用行為數(shù)據(jù)，乃至你銀行卡的金額和收支信息。每增加一項數(shù)據(jù)，壞賬就少了一些，利潤就多了一些。

出于風(fēng)險考慮，何崇不愿意自己買數(shù)據(jù)，他管這叫“臟活”。一般做數(shù)據(jù)購買的是數(shù)據(jù)代理商，通常由數(shù)據(jù)服務(wù)公司、咨詢公司來扮演。

這些數(shù)據(jù)服務(wù)公司通過自己的門路，找到上游或黑或白的賣家：盜取數(shù)據(jù)的黑客、通過在APP中植入SDK插件來獲取數(shù)據(jù)的工具類公司、沉淀了大量用戶數(shù)據(jù)的電商公司，甚至想偷偷賺上一筆、有用戶系統(tǒng)權(quán)限的手機廠商。

據(jù)財新報道，一家叫做“聯(lián)動優(yōu)勢”的公司提供的數(shù)據(jù)詳盡得可怕，包括：個人開卡銀行張數(shù)、借記卡張數(shù)、信用卡卡齡、賬齡，近三個月到一年的賬動筆數(shù)、出入賬總金額，銀行卡消費總額(包括線上消費)、當前余額、手機號入網(wǎng)年限、手機號是否實名等。一家叫百融金服的公司，產(chǎn)品清單上也有銀行卡月度收支數(shù)據(jù)。

聯(lián)動優(yōu)勢的關(guān)聯(lián)方公司與運營商長期合作，為十余萬家客戶提供短信群發(fā)服務(wù)，包括政府機構(gòu)、互聯(lián)網(wǎng)、商業(yè)企業(yè)、金融保險、銀行、物流等。與其有業(yè)務(wù)往來的人士認為，聯(lián)動優(yōu)勢加工數(shù)據(jù)后，“將金融有關(guān)的信息，比如銀行發(fā)給客戶的交易信息，賣給金融行業(yè)有風(fēng)控需求的公司，以及貸款催收部門。”

從黑灰色渠道購買，也是為了省錢。“灰色渠道的賣法無非是拷貝一份數(shù)據(jù)，所以可以賣得很便宜。去白色渠道國政通查詢一次身份證需要5塊錢，但很多互聯(lián)網(wǎng)公司其實都掌握了大量的用戶數(shù)據(jù)，開價2毛錢，甚至幾分錢就可以查一次。”融之家CEO張建梁告訴36氪。

企業(yè)對隱私數(shù)據(jù)的貪婪和越界獲取，終歸引發(fā)了政府的關(guān)注。是6月1日新出臺的《網(wǎng)絡(luò)安全法》，首批打擊目標就是黑客、數(shù)據(jù)交易公司，互聯(lián)網(wǎng)公司“內(nèi)鬼”。

根據(jù)最高法、最高檢的司法解釋，“非法獲取、出售或者提供行蹤軌跡信息、通信內(nèi)容、征信信息、財產(chǎn)信息50條以上”，即屬情節(jié)嚴重，可入刑。

整肅開始了。

今年的網(wǎng)絡(luò)安全大會，魏從看到臺上罕見的出現(xiàn)了“藍帽子”嘉賓(即公安背景的“黑客”)，演講的核心就是不同程度的盜取數(shù)據(jù)行為，將受到怎樣的法律制裁。

9月的一宗判決起了殺雞儆猴的作用。地產(chǎn)經(jīng)紀楊某，因侵犯個人信息罪被法院判決拘役三個月，并處罰4000元人民幣。起因是，她通過微信給上級主管發(fā)送了113條某小區(qū)業(yè)主的個人信息。其中包括房產(chǎn)面積、門牌號、樓棟號、樓層、姓名、電話及樓盤名稱。這些信息，是她所在的公司準備用來“拉客戶”的。

鑒于“買房、借貸、孩子上學(xué)”，是中國騷擾電話的永恒的三大主題，個人隱私信息在房產(chǎn)中介圈的瘋狂流轉(zhuǎn)，早已成為潛規(guī)則，行里人常在QQ群中交換和買賣業(yè)主的信息。如今，地產(chǎn)圈風(fēng)聲鶴唳。“現(xiàn)在風(fēng)聲太緊了，前兩天剛有同事被抓，”36氪接觸的十幾位房產(chǎn)中介，皆以太過敏感為由，拒絕了采訪。

為了規(guī)避政策風(fēng)險，在《網(wǎng)絡(luò)安全法》實施前，同盾停掉了“失聯(lián)人修復(fù)”服務(wù)。因為這項服務(wù)涉及為有的銀行提供用戶的聯(lián)系方式，在新規(guī)之下頗為敏感。

“過去我們給一些銀行提供過這項服務(wù)，但對方具有完整的用戶授權(quán)，”同盾科技副總裁顧威對36氪解釋稱，“我們并不靠這項邊緣業(yè)務(wù)賺錢，只是為解決客戶針對其惡意逾期用戶的催款需求。”

據(jù)他估算，“至少80%沾染黑產(chǎn)，從事征信和反欺詐數(shù)據(jù)交易的公司會倒閉。”

灰：越界

“千萬不要說我們是數(shù)據(jù)交易公司!”36氪接觸的三家數(shù)據(jù)服務(wù)商提心吊膽地強調(diào)，現(xiàn)在“交易”是個敏感詞，如果嚴格按照新出臺的《網(wǎng)絡(luò)安全法》的定義，“過往的數(shù)據(jù)交易沒有純白色的”。

大家紛紛強調(diào)，自己是做分析整合數(shù)據(jù)的;而且數(shù)據(jù)來源都來自客戶，而客戶在拿數(shù)據(jù)時，也得拿到用戶的授權(quán)。

“授權(quán)”二字，是區(qū)別是否合法的關(guān)鍵。但很多時候，授權(quán)合法而不合理，處于灰色地帶。

在智能手機不離手的時代，手機和App，讓每個人產(chǎn)生的數(shù)據(jù)大量增加了。

當你在安裝一款A(yù)PP的幾分鐘空檔里，幾萬字用戶協(xié)議，隱蔽地在你5.5英寸的手機屏幕上開了個小窗口，你會逐字看，還是快速地按下“同意”?而“不同意”意味著沒有APP會為你提供服務(wù)。

目前被查處的大多只是存在“明偷明搶”行為的一些公司，而公民個人隱私數(shù)據(jù)泄露的主要源頭在于“暗盜暗竊”，尤其是一些安卓手機里APP，越界抓取一些和自身提供給用戶的服務(wù)功能無關(guān)的用戶數(shù)據(jù)。

開源的安卓系統(tǒng)，有五花八門的開發(fā)者版本，很多手機廠商并不具備及時升級填補系統(tǒng)漏洞的能力，這給了惡意軟件極大的生存空間。獵豹移動安全專家李鐵軍對36氪稱，安卓系統(tǒng)漏洞的修復(fù)，往往可能拖延一兩年時間，甚至直到使用這個操作系統(tǒng)版本的硬件被市場淘汰，漏洞才會消失。如果惡意軟件獲得了安卓最底層的root權(quán)限，一臺手機中的數(shù)據(jù)就都不是秘密。

在惡意軟件之外，APP對用戶的數(shù)據(jù)采集能力，往往是用戶的盲區(qū)。安裝APP時“同意”的用戶協(xié)議，以及使用過程中APP申請開放的種種權(quán)限背后，用戶交付了超乎想象的權(quán)利。

你手機中的用戶隱私權(quán)限，可以劃分為Root權(quán)限、讀取聯(lián)系人、獲取手機號、讀取短信記錄、讀取通話記錄、獲取用戶位置信息、使用話筒錄音、打開攝像頭等12項。

至于這些獲取這些功能權(quán)限都能做什么?

舉個例子，開啟了讀取通訊錄權(quán)限的APP，可以獲得用戶手機里所有聯(lián)系人的數(shù)據(jù)。如果一款A(yù)PP有上百萬級別的用戶量，那么能觸及到的聯(lián)系人名單，就有上千萬體量。這些數(shù)據(jù)如果流入黑市，重要聯(lián)系人的關(guān)系鏈，往往被詐騙分子所利用。

至于APP是否會把權(quán)限用于提供服務(wù)功能之外，侵犯你的隱私，只取決于它是否“選擇”作惡。相應(yīng)的，一旦點了使用協(xié)議的“我同意”按鈕，用戶就沒有什么選擇余地。

更令人擔憂的，是要求用戶授權(quán)自身服務(wù)不需要的功能權(quán)限，即越界采集數(shù)據(jù)。

DCCI的報告稱，2016年，13%的非游戲類APP越界獲取位置信息權(quán)限;這一數(shù)據(jù)在教育類APP中格外突出，為26%;9.1%的非游戲類APP越位獲取訪問聯(lián)系人權(quán)限;甚至有2%的直播APP，越位獲取通常手機廠商才有的最底層Root權(quán)限。

這種行為在開發(fā)者中十分普遍，行業(yè)稱其為“占坑”。“有的功能是他們目前不需要的，申請下來是為了未來的某個版本可能會涉及到，備用。但更多時候壓根就不需要這個功能，他們就是想要一些額外的東西。”李鐵軍對36氪說。

這些額外的數(shù)據(jù)不愁沒有用武之地。

DCCI未來智庫對36氪稱，這大致有三類用途：

一類用戶精準營銷，優(yōu)化網(wǎng)絡(luò)廣告。拿到數(shù)據(jù)的APP廠商會對每個用戶的數(shù)據(jù)長期跟蹤、持續(xù)抓取，甚至出于多多益善的心態(tài)，無論是否與自己的服務(wù)有關(guān)，全抓過來;

一類APP會跟第三方廣告網(wǎng)絡(luò)、游戲推廣和電商營銷平臺合作，通過輸出甚至交換、買賣數(shù)據(jù)賺錢;

第三類APP會接受營銷公司、App數(shù)據(jù)分析公司在自己的應(yīng)用中潛入SDK，長期采集數(shù)據(jù)。但用戶卻不知道，其實自己的數(shù)據(jù)已經(jīng)流向了第三方公司。

長久以來，APP的數(shù)據(jù)獵取生態(tài)鏈，以“合法但不合理”的狀態(tài)存在著——大量APP用戶協(xié)議以霸王條款“自說自話”，回避數(shù)據(jù)的采集情況和具體用途。相對的，用戶一方面處于“不知情”的弱勢地位。

“基本上這種協(xié)議都是不對等的。有些公司的協(xié)議里面，寫明要收集哪些信息，怎么使用，看完之后會嚇一跳。”李鐵軍說，國外的隱私侵權(quán)一般都是集體訴訟，代價高昂，在美國、歐洲甚至部分東南亞地區(qū)，對隱私數(shù)據(jù)侵犯的處罰力度遠高于中國。

今年年初，美圖秀秀因為一組特朗普的磨皮照片在美國市場迅速躥紅。24小時內(nèi)沖刺到APP Store總榜第55名的位置。

但隨即，美圖秀秀在輿論上遭遇低谷：大批美國安全專家指出，美圖在獲取能滿足拍攝、編輯、存儲的訪問相機權(quán)限后，還試圖獲取用戶的通信記錄、Wifi信息、運營商信息，以及手機唯一的 IMSI 碼，這意味著美圖將獲知你在手機端瀏覽網(wǎng)頁及使用其他APP的信息。

業(yè)內(nèi)人士對36氪稱，《網(wǎng)絡(luò)安全法》落地前后，大量互聯(lián)網(wǎng)公司的法務(wù)部門在緊急重新修訂用戶協(xié)議。

《網(wǎng)絡(luò)安全法》，要求“網(wǎng)絡(luò)運營者不得收集與其提供的服務(wù)無關(guān)的個人信息”。其第四十一條，要求網(wǎng)絡(luò)運營者“公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。”

但“明示”二字，并不那么容易做到。

某大型互聯(lián)網(wǎng)公司8月份新修訂的用戶協(xié)議中寫道：“僅為實現(xiàn)本隱私權(quán)政策中聲明的目的，我們的某些服務(wù)將由我們和授權(quán)合作伙伴共同提供。我們可能會與合作伙伴共享您的某些個人信息，以提供更好的客戶服務(wù)和用戶體驗。”

這顯然是一段非常模糊的表述。

“現(xiàn)在公司都在盡可能讓用戶同意各種采集數(shù)據(jù)的情形。包括允許收集數(shù)據(jù)提供給業(yè)務(wù)關(guān)聯(lián)方、第三方合作者。模糊的表述涵蓋范圍越廣，它的法律風(fēng)險就越小。”華東政法大學(xué)教授高富平對36氪表示，這種做法在國內(nèi)現(xiàn)在看似管用，“但在國外，這種泛泛的稱可以提供給第三方的說法，早就無效了。”

白：戰(zhàn)爭

“技術(shù)、算法是沒有門檻的。”算話征信CEO蔣慶軍畢業(yè)于北大數(shù)學(xué)系，在普通人看來很高級的算法，在他看來，其實有足量的技術(shù)人才可以做，沒什么稀罕，也構(gòu)不成競爭門檻，“真正的門檻是數(shù)據(jù)。”

最近一年，何崇明顯感覺生意不好做了。前不久，何崇談了家手機品牌客戶。模型已經(jīng)設(shè)計好，到了快簽約的環(huán)節(jié)，單子卻被突然殺出來的一家電商巨頭奪走了。“因為人家直接就有數(shù)據(jù)，而我們還在用模型去猜測用戶行為，自然沒有對方直接準確。”

例如，當該電商公司發(fā)現(xiàn)10%的三星手機用戶，已經(jīng)開始瀏覽華為手機，甚至放進購物車里，它就可以把這部分用戶的數(shù)據(jù)交給三星，讓后者由針對性地做營銷來挽回老用戶。

對何崇而言，這種優(yōu)勢差異是斷崖性的。“以往大家還能從各種渠道搞到點數(shù)據(jù)，現(xiàn)在這些渠道被堵死了，數(shù)據(jù)生意成了幾家巨頭壟斷的生意。”

而且，要服務(wù)大客戶就要有大的數(shù)據(jù)量。“如果客戶讓你精準營銷5萬人，匹配度至少要達到80%，才能賺錢。這就要求你有非常大的裝機量。”何崇說。

如果如馬云所說，數(shù)據(jù)是這個時代的能源，那么圍繞它的石油戰(zhàn)爭已經(jīng)打響了。

2月，“新浪微博訴脈脈”成為大數(shù)據(jù)不正當競爭第一案。起因是脈脈未經(jīng)授權(quán)及未注冊的潛在用戶許可，就調(diào)取了非脈脈用戶在新浪微博場景中的頭像、職業(yè)等用戶信息，放在自己的APP上。雖然2013年時脈脈和微博有關(guān)于用戶數(shù)據(jù)的合作協(xié)議，但脈脈因為還拿走了超出協(xié)議范圍的教育信息、職業(yè)信息和手機號，最終被判賠償微博200萬元。

作為一家起步較晚的社交平臺，脈脈從微博“拿”用戶數(shù)據(jù)，顯然比自己做要更快更省力。但微博顯然不愿意慷這個慨。

大公司對數(shù)據(jù)資源的把控不僅在收緊，他們還試圖把觸角伸到對方的地盤，圍繞數(shù)據(jù)的戰(zhàn)爭由此接二連三地上演。

6月初，阿里系估值500億元的物流平臺菜鳥，和順豐因為數(shù)據(jù)掐起來了。菜鳥控訴合作方順豐，關(guān)閉了豐巢自提柜和淘寶平臺物流數(shù)據(jù)的信息回傳。順豐則指責(zé)菜鳥，說它越權(quán)，索要了順豐上非淘寶系電商的用戶消費數(shù)據(jù)。

華為和騰訊的數(shù)據(jù)戰(zhàn)爭在今年8月爆發(fā)。華為的“未來手機”Magic“驚”到了騰訊：當你在微信里跟同事聊起明天要參加某個活動，Magic可以調(diào)動手機內(nèi)應(yīng)用，根據(jù)這個日程為你生成日歷。除了基于讀取微信和QQ的聊天記錄，它還能干很多事：比如為你推薦食品、調(diào)動其他APP服務(wù)。騰訊大動肝火，指責(zé)華為侵犯了用戶隱私。

成為科幻電影《Her》式的“手機”，或者說“連接一切”和服務(wù)一切的系統(tǒng)，是這兩大公司爭奪的原因。華為現(xiàn)任輪值CEO徐直軍，牽頭帶隊在Magic身上花了6年時間。如果Magic被用戶接受，華為就能跳脫出賣硬件的單一模式，成為一家人工智能操作平臺。這也被看作下一代核心互聯(lián)網(wǎng)公司該做的事。而這一切的起點，就是先搶數(shù)據(jù)。

李開復(fù)曾公開稱，人工智能領(lǐng)域有“七個黑洞”：美國的 Google、Facebook、Microsoft和 Amazon，還有中國的 BAT。“這對人工智能的發(fā)展并不是好現(xiàn)象，反而造成了困擾。因為大量資料(數(shù)據(jù))并沒有被(他們)分享。”

政府機構(gòu)也認識到了，數(shù)據(jù)正成為行業(yè)乃至社會運轉(zhuǎn)的基礎(chǔ)。

央行旗下的中國互聯(lián)網(wǎng)金融，正牽頭組建一個叫“信聯(lián)”的征信機構(gòu)。它號召芝麻信用、騰訊征信這類個人征信試點機構(gòu)，和百度、360、網(wǎng)易等互聯(lián)網(wǎng)公司，共享出自己的數(shù)據(jù)，央行控股，成員機構(gòu)依據(jù)貢獻情況獲得股份。兩年前，政府原本計劃向8家機構(gòu)發(fā)放個人征信牌照，但今年，央行征信管理局卻宣布，沒有一家合規(guī)、能發(fā)牌。

不僅巨頭們在碰撞中互不相讓，國與國之間也在展開數(shù)據(jù)資源競賽。一個明顯的信號是，新發(fā)布的《網(wǎng)絡(luò)安全法》特意提及了數(shù)據(jù)跨境問題。

“關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)，應(yīng)當在境內(nèi)存儲。因業(yè)務(wù)需要，確需向境外提供的，應(yīng)當按照國家網(wǎng)信部門會同國務(wù)院有關(guān)部門制定的辦法進行安全評估;法律、行政法規(guī)另有規(guī)定的，依照其規(guī)定。”

這意味著，作為一種有價值的資源，國家希望把數(shù)據(jù)處于自己的監(jiān)控之下。

成立5年后，今日頭條的估值已經(jīng)達到110億美元。這家用數(shù)據(jù)+算法分發(fā)內(nèi)容的公司，給下一代商業(yè)場景做了個示范——“AI+”正在取代“互聯(lián)網(wǎng)+”，成為下一代商業(yè)的基礎(chǔ)設(shè)施。

既然新聞APP能推送你想看的新聞了，廣告也越來越精準了，地圖和打車APP已經(jīng)能決定你的行車路線了，那下一步，你走進商場，迎賓員叫出你的名字，推薦你有興趣的商品，或者根據(jù)你的信用評分，決定你走貴賓通道還是普通通道，乃至你的手機系統(tǒng)陪你聊天……這些原本科幻電影中想象的未來，看起來也并不遙遠。

只是，這一切都需要建立在每個人的數(shù)據(jù)是自愿提供的基礎(chǔ)下，建立在數(shù)據(jù)使用者有所克制、不去濫用的情況下，建立在違規(guī)者被懲罰、不至于劣幣驅(qū)逐良幣的生態(tài)下。

只是，在目前的數(shù)據(jù)爭奪戰(zhàn)里，克制是一項罕見的品質(zhì)。

作為一位混跡網(wǎng)絡(luò)安全圈多年的“老江湖”，魏從對數(shù)據(jù)采集者的信心已經(jīng)所剩無幾。他養(yǎng)成了幾個習(xí)慣：設(shè)置涵蓋各種符號、大小寫的15位密碼，復(fù)雜到不用專門的密碼工具管理自己都記不下來;保證不同賬戶密碼不重疊;每月底逐項核對信用卡賬單，防止被黑、盜刷。

然而不久前，他無奈地發(fā)現(xiàn)，自己的微博賬號還是被盜了。“你看，我也盡量保護，但哪里有什么隱私可言呢?”

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。