喜憂(yōu)參半的AI，“裸奔”之下的隱私焦慮

AI給用戶(hù)帶來(lái)了便捷，同時(shí)也給不法分子制造了可乘之機。

最近有一件涉及隱私的“小事”頗讓人回味。

某網(wǎng)友在微博上盛贊了支付寶的界面模糊功能，讓這個(gè)小Trick大火了一把。

能有這樣的影響力，日夜維護芯片安全的程序猿和硬件工程師們估計要哭暈——上不了臺面的幾句代碼竟然如此火熱。

細想之下，這件事推波助瀾的關(guān)鍵其實(shí)就在于人們對隱私保護的極度渴望。隱私安全的缺乏導致這份共鳴在如此小的功能身上匯聚，由此引發(fā)的熱議也在情理之中了。

意外的用戶(hù)界面模糊

事情的起因原本很簡(jiǎn)單。如圖所示，一位網(wǎng)友在用手機后臺切換程序時(shí)突然發(fā)現支付寶的頁(yè)面自動(dòng)模糊，因此對這一細節感到十分驚喜，發(fā)了微博稱(chēng)贊支付寶。隨后支付寶轉發(fā)了這一用戶(hù)的微博，并附上一句 “開(kāi)心到模糊。”

這迅速激發(fā)了廣大用戶(hù)對自身手機功能的查驗，包括爭論起了這一貼心的功能是支付寶的功勞還是歸功于蘋(píng)果手機。事實(shí)上，在蘋(píng)果手機上，不僅僅是支付寶，很多金融類(lèi)App都有這樣的效果，以增加安全效果。

這可能是很多人沒(méi)有意識到的一件事，在支付過(guò)程中的可視范圍內，身邊的陌生人對你的花費和密碼其實(shí)一覽無(wú)余，而界面模糊就能稍微起到一些防護作用。而這一場(chǎng)景催生的需求只是信息安全產(chǎn)業(yè)鏈中微不足道的一環(huán)，類(lèi)似支付寶這一功能的雛形也很早就有。2015年，有人在網(wǎng)上開(kāi)源平臺上分享過(guò)這一功能的代碼實(shí)現，簡(jiǎn)單到只有短短十五行。意外的是，它在體驗上卻帶給了用戶(hù)120分的驚喜。

事實(shí)上，用戶(hù)會(huì )有這樣的反應確實(shí)也不意外。中國互聯(lián)網(wǎng)絡(luò )信息中心發(fā)布的第42次《中國互聯(lián)網(wǎng)絡(luò )發(fā)展狀況統計報告》顯示，2018年上半年54%的中國網(wǎng)民在上網(wǎng)過(guò)程中遇到過(guò)網(wǎng)絡(luò )安全問(wèn)題，其中遭遇個(gè)人信息泄露問(wèn)題占比最高，達到28.5%。

對于每天裸奔在各大平臺的我們來(lái)說(shuō)，數據隱私保護早已是老生常談。但不可否認的是，無(wú)論是此前Facebook的數據泄露事件，還是后來(lái)亞馬遜郵件信息失竊，無(wú)一不在警示一件事盡管網(wǎng)絡(luò )安全被一再強調，用戶(hù)隱私“被破壞”的情況卻愈加嚴重。這也是為什么，一個(gè)UI小設計帶來(lái)的效果讓人如此印象深刻的原因了。

隱私保護為什么這么難？

事實(shí)上，信息化社會(huì )導致當前網(wǎng)絡(luò )個(gè)人信息獲取、存儲和利用的環(huán)節眾多，因而隱私保護這件事變得復雜了許多。僅在個(gè)人信息泄露的過(guò)程中，就有著(zhù)從源頭的個(gè)人信息非法采集，到出售、購買(mǎi)、轉售，再到獲取、存儲、利用這樣繁雜的過(guò)程，而這每一個(gè)環(huán)節都存在個(gè)人信息被反復利用進(jìn)而對人身財產(chǎn)安全造成侵害的可能。

不過(guò)從2001年互聯(lián)網(wǎng)普及一路發(fā)展至今，詐騙套路倒是沒(méi)有太多變化。一般來(lái)說(shuō)，多是通過(guò)運營(yíng)商或互聯(lián)網(wǎng)公司獲取用戶(hù)數據，進(jìn)而操控用戶(hù)賬號進(jìn)行微博、微信、QQ、抖音等社交平臺的加粉、加群、非法獲利。從總體影響上看，它依然處在一種可控的范圍內。

而給用戶(hù)頻繁帶來(lái)困擾的主要還是體現在數據的商業(yè)應用上，以電商平臺為例，防得了騙子卻防不住“大數據殺熟”。

大數據殺熟通常指的是互聯(lián)網(wǎng)廠(chǎng)商利用所擁有的用戶(hù)數據，對老用戶(hù)實(shí)行價(jià)格歧視的行為，也就是同一件商品或者同一項服務(wù)，老用戶(hù)比新用戶(hù)支付更高的價(jià)格，平臺由此獲得利益最大化。這最早可以追溯到2000年亞馬遜差別定價(jià)事件，當時(shí)有用戶(hù)發(fā)現《泰特斯》的碟片對老用戶(hù)的報價(jià)為26.24美元，刪除cookie之后發(fā)現報價(jià)變成了22.74美元。該事件的曝光引起了巨大轟動(dòng)，亞馬遜也收到了眾多消費者的譴責，以至于最后亞馬遜CEO貝索斯必須親自向公眾致歉。

如今結合優(yōu)惠券等新興產(chǎn)物，某些知名的電商平臺花式大數據殺熟早已成為行業(yè)潛規則。身處其中的用戶(hù)們被迫做了板上魚(yú)肉，任人宰割。同樣當我們在瀏覽器上搜索任意一種物品或者文章時(shí)，同在使用的社交、電商等app上均會(huì )出現相關(guān)推送，這也并不讓人奇怪了。

困擾普羅大眾的并非是傳統意義上的詐騙，而是數據商用控制無(wú)果下的過(guò)度營(yíng)銷(xiāo)。

追蹤溯源，這份困擾主要源于企業(yè)尚未找到這兩大論題的答案：如何界定個(gè)人信息與非個(gè)人信息的邊界？如何尋求個(gè)人信息保護與利用之間的平衡？

還是AI惹的禍

黑灰產(chǎn)業(yè)早已存在，詐騙一詞確也由來(lái)已久古人常言的那句“防人之心不可無(wú)”也不是空穴來(lái)風(fēng)。。但是機器和數據聯(lián)手，讓人人都被殺熟的現象，卻是伴隨著(zhù)AI時(shí)代來(lái)臨的。

在A(yíng)I初期蓬勃發(fā)展的當下，試圖討論隱私保護方式，頗有空談之意。

智能的背后，是半喜半憂(yōu)。以大家最為熟知的驗證碼（CAPTCHA）檢測為例，曾經(jīng)它還是我們最安全的用戶(hù)密碼通證，自從AI出現，有論文直接證明簡(jiǎn)單的深度學(xué)習算法和少量的數據就可以訓練出一個(gè)破解驗證密碼準確率高達90%的算法。對于信息安全領(lǐng)域的技術(shù)人員而言，這就意味著(zhù)此前搭建的安全防護功虧一簣。

事實(shí)上，AI對傳統系統的顛覆確實(shí)讓此前相較完備的系統出現了明顯的漏洞，賓夕法尼亞大學(xué)一位研究安全的博士就曾表示，“現在的機器學(xué)習模型有著(zhù)很大的攻擊面，因為它們的設計和訓練過(guò)程都是為了獲得良好的平均表現，但并未考慮過(guò)最差的表現。從安全角度來(lái)看，這往往是最容易受到攻擊的。”

最為明顯的，在大數據被廣為熟知的這幾年，依托大數據興起的精準營(yíng)銷(xiāo)就成功發(fā)展為了孕育黑灰產(chǎn)業(yè)成長(cháng)的沃土。有數據顯示，至2018年中，這一范疇的黑灰產(chǎn)業(yè)已經(jīng)達到了千億元之多的年產(chǎn)值。

最后

不可否認，AI給用戶(hù)帶來(lái)了便捷，同時(shí)也給不法分子制造了可乘之機。對于信息安全領(lǐng)域的工作人員來(lái)說(shuō)，如何用AI來(lái)加固現有的系統成為了關(guān)鍵問(wèn)題，也是當務(wù)之急。

阿里安全部門(mén)負責人在談到這一問(wèn)題就曾說(shuō)過(guò)，“每一年的雙十一，我們的服務(wù)器會(huì )大開(kāi)，為了確保用戶(hù)體驗，安全部門(mén)常常要集中人力對付來(lái)自黑灰產(chǎn)業(yè)的潛在威脅，但是他們總是在我們預料不到的時(shí)候偷取流量，而這就要求我們云端需要有智能化的監測系統。”

AI之路自有絆腳石，但是這又何嘗不是翻越高山的驅動(dòng)力呢。

最后，記得關(guān)注微信公眾號：鎂客網(wǎng)（im2maker），更多干貨在等你！