看不见的战争:人类隐私攻防战

衣公子的剑

2

(图片来源:摄图网)

作者|衣公子 来源|衣公子的剑(ID:yigongzidejian)

别看1984年出生的马克·扎克伯格(Mark Zuckerberg)是个年轻同志,但是,面对和自己爸爸一个年纪的其他大佬,小扎是敢于硬刚的。

马克·扎克伯格和埃隆·马斯克(Elon Musk),这两位百亿富豪的冲突,是美国科技圈的吃瓜流量担当。早年马斯克的SpaceX发射失败,把Facebook的卫星直接弄爆炸了,小扎很抱怨,马斯克很记仇。

后来,小扎极力支持人工智能,马斯克极力讽刺,发了条推,“小扎对于人工智能的理解非常有限”。再后来,凡是小扎和Facebook出负面消息,推特顶流自媒体马斯克老师一定亲自跟进,不仅注销自己和公司的Facebook账户,而且逢人就说,Facebook sucks!

最近,小扎又和年长自己24岁的苹果CEO蒂姆·库克(Tim Cook)干上了。

01

iPhone发布之后,世界的改变是广泛而深刻的。智能手机、即时通信、移动支付、打车外卖……但是有一项影响历史进程的重大改变,知道的人却不多:智能手机的出现拯救了一大批互联网公司,把他们从亏损甚至倒闭的边缘拉了回来,终于开始盈利了。

你没看错,2007年之前,大大小小的互联网公司,要么长期亏损,要么微利支撑。当时全球互联网热情已经尾声,投资人的钱烧得差不多了,除了少数幸运儿,大多数互联网公司举步维艰。而2007年之后,形势急剧扭转,背后的秘密在于——个性化营销。

互联网初来乍到,用免费颠覆一切。但是总不能用爱发电吧?访问人数越来越多,服务器采购越来越烧钱,互联网怎么赚钱?大佬们想到的第一条路径,就是广告。

广告是一门很老的生意,也是商业社会繁荣的必要条件。就拿当时的中国来说,最成功的广告是这两个方向:向上和向下。

向上,抢夺央视标王,比如步步高、爱多,一夜天下知,全国抢破头。向下,去农村猪圈的墙上刷广告,比如红桃K、生殖医院,猥琐发育,闷声发大财。两条广告路线上的品牌都收获了丰厚的回报。

和这两个方向比,互联网广告就是个小弟弟。登陆三大门户(新浪/搜狐/网易),首页正中间就是一个广告位。所有人看到的都是一样的,这样的广告位和电视、猪圈墙本质相同。但是,全球互联网用户还非常少,因此互联网广告价值也很小。

广告金主挥金如土,但是也有说不出口的痛点。那就是传统广告界的那句老话:

我知道有一半的广告费浪费了,但是我永远不知道是哪一半。

你斥巨资1000万拿下一块1亿人都能看到的广告位,打上剃须刀的广告。但是,女士又不用,你让她们看剃须刀广告,不就是浪费了一半广告费吗?于是,就有广告金主开始思考,有没有只针对5000万男士的广告位,价格便宜点,我出500万或者600万?如果能分的更细就好了,去掉嘴上没毛的小孩,我只要向那1亿人中的3500万个臭男人广告,价格嘛,400万成交,怎么样?

个性化营销,应运而生。渐渐我们发现,在互联网上,同样是展现广告的地方,男人看到汽车,女人看到口红,这样,一块广告牌就变成了两块。还可以更细,让中年男人看到植发,男孩看到球鞋,少女看到衣服,妈妈看到奶粉……

互联网公司的秘诀在于,弄清楚,屏幕后面的人是谁,是男是女,多少岁,有没有孩子,住大城市还是小乡村……再根据这个用户画像,给你定制广告。

但是,这一切在PC时代,空有理论,却无法落实。毕竟,PC介入我们的生活不够深,我们留在PC上的数据太少,另外,PC和人不是一一对应。一个家庭一台电脑,一家人一起用,你怎么知道今天登陆的是爸爸,是妈妈,还是孩子?

但是智能手机时代,个性化营销彻底爆发。衣食住行娱乐,逐渐全部和手机挂钩,而且每个人一台手机。这下,谁都跑不了了。

其实,这本来是好事。精准投放下,企业的营销成本大大降低。在电视时代,中国品牌只能被跨国企业吊打,比如当年的快消品之战,本土品牌全军覆没。但是这些年,中国初创品牌如雨后春笋般崛起,其中一个原因要感谢数字经济。

可惜啊可惜,用户的画像越精准,个性化营销的利润就越高。当数据成了生产力,当“隐私=利润”,潘多拉的魔盒一旦打开,人类再也回不去了。

02

Facebook最早的数据分析师,杰弗里·哈默巴赫尔(Jeffrey Hammerbacher) 有过一句犀利的吐槽。

我们这一代最聪明的头脑,都在思考如何让人们点击广告。

这些年,APP们想要获取的隐私数据越来越多。

要看你的位置,让我看看你平时在城市,还是在乡村,每晚住的房子,是富人区还是贫民窟。翻开web痕迹,让我看看你浏览什么,喜欢看美女,还是看球。打开相册,算一算你一年旅行几次。跟踪你的亚马逊或者淘宝,记下来你平时买什么。千万别小看短信权限,我可以筛选出所有955XX的银行短信,这样你的工资、存款和流水就一目了然。通信录和微信好友是个好东西,可以在我的数据库里画出一张巨大的社交网络,物以类聚,人以群分,你常和优质的人联系,往往你也优质,你常和沉迷赌博、不务正业的人联系,那大概率你也不咋滴。

OK,现在我知道了,你是男性,26岁,月收入税后1万2,白天在上海最好的办公楼,晚上在老破小改的长租公寓,养了条狗,衣服只买100块以下的,中午和同事去CBD大餐厅吃优惠的商务餐,晚上点不超过30块的外卖。哇,但是,深夜在直播间给小姐姐刷礼物却是大大方方。

互联网公司比你自己更懂你。

适合推送给你的广告是手游游戏,爽文小说APP,消费金融,球鞋,最新款的数码设备,打折的狗粮。再记录一笔,试一试偶尔给你推推植发和白酒,看看效果。

既然互联网公司惦记你手机里的隐私信息,那么必然有黑客和黑产惦记互联网公司的数据库。由此催生出一个巨大的隐私贩卖市场,除了卖给房屋中介、教育培训搞电话营销,基本上所有的隐私信息最终都会落入诈骗犯手中,他们会为你量身定做一个诈骗剧本,要么冒充淘宝客服为你上周买的葡萄酒退货,要么冒充执法者说知道你XXX的秘密,最狠的是网恋杀猪盘,根据你的数据捕获你的孤独,先骗感情再骗钱。

总之只要掌握人类的隐私,每个现代人都是砧板上待宰割的鱼俎。

天下没有免费的午餐。当一样产品是免费的时候,你就该想想,是不是作为用户的你才是产品本身

智能手机时代,依靠海量的用户隐私数据,曾经举步维艰的互联网公司,终于赚的盆满钵满,到今天,数字广告在所有广告的占比已经在一半以上。当没人再用钱包,小偷和劫匪的确少了,但是网络诈骗,取而代之,正在成为全世界最有破坏力的犯罪行为。

03

几年前,我们聊到硅谷,赞扬他们是勇于改变世界的英雄极客。这才过去几年,现在我们再聊硅谷,往往把他们和历史上的石油通讯银行大亨等垄断者放在一起。

类似的变迁,在Facebook、谷歌和苹果身上都能找到影子。

那句话怎么说的来着?人生若只如初见。

乔布斯还在世的时候,扎克伯格是陪乔布斯散步、吃饭的忘年交好友。

一直到2014年,为了专注对抗安卓的挑战,库克还亲密地称Facebook是“合作伙伴”。

但是,随着Facebook广告帝国越来越庞大,双方的关系逐渐剑拔弩张。

2017年,有关隐私安全的问题,库克和小扎特意约到一起面对面聊过,但是已经话不投机,没用,关系反而更僵了。

第二年,Facebook剑桥丑闻爆发。未经用户知晓和同意,Facebook擅自将百万用户个人数据,给到剑桥分析公司用于政治广告分析。痛打落水狗的不仅仅有马斯克老师。库克被记者问到,“如果你在扎克伯格的位置,会如何应对Facebook的隐私问题”。库克的回答伤害性不大,但侮辱性极强,“我压根就不会让公司落入这样的处境。”

同一年,苹果推iMessage群组视频聊天的社交新功能,这等于杀进了Facebook的社交老巢。发布会上,苹果介绍新引入的隐私工具,旨在限制应用程序收集个人数据,在演示如何阻止数据收集时,已经毫不避讳,直接选择Facebook作为演示对象。

在硅谷,苹果觉得自己是做硬件的,高人一等,这种优越感举世皆知。库克经常不点名、隐晦地批评某种免费社交产品的商业模式,结尾,在大家欢乐的气氛中,补刀一句,“大家都知道我在说谁哈”。观众笑得更欢乐了。只有扎克伯格表情尴尬,心里想着,XXXXXX,你怎么不直接报我身份证号码?

根据华尔街时报的报道,扎克伯格私下向下属放过狠话,Facebook“需要给苹果和库克一些苦头”(inflict pain)。

在今年的财报电话会议上,小扎索性挑明了:“我们越来越将苹果视为最大的竞争对手之一。”

照理说,一个做社交,一个造手机,这是两家八竿子打不着的企业。

不过,小扎有一点回击,还是很凶悍的。他说,你苹果总拿我说事,可是你自己呢?我们都知道Google每年要给苹果几十亿美元,只是为了保证iOS自带浏览器safari的默认搜索引擎是Google。你帮帮忙好嘛,免费使用、收集用户数据再做个性化营销的始作俑者,就是Google啊。

04

隐私重不重要?

你肯定听过小扎买房子的故事。除了自住的一套,他把四周的几套也买了,只为保护自己的隐私。

当然,我不觉得,互联网巨头就一定是恶人。互联网模式,本来就是我们让渡一部分隐私,来换取一部分便利。但是,交换应该是公平的,对等的,透明的,你的索取不能超过我的许可,你的权限不能超过我的底线。但,现如今,天平的这边是上天遁地的互联网巨头,天平的另一边是形单影只的个人。

在隐私安全这个问题上,面对一个明显失衡的天平,操作系统应该站到用户这边。

2021年6月2日,鸿蒙HarmonyOS 2 正式发布。和发展了十多年的安卓、iOS相比,鸿蒙太年轻了。但是年轻的好处在于,没有任何历史包袱和利益纠葛,从一开始就站到一个正确的位置上。

在隐私安全上,首先,鸿蒙在应用层面构建了纯净模式,开启后,装进手机的只能是安全可靠的应用,防止用户被诱导下载来源不明的应用。当然,用户有选择权,但是为了安全,我建议打开。

说一下我自己是怎么用的。一直有一个头疼的问题,老年人看不清,互联网公司又套路深,动不动就跳出来“下载XXAPP,观看体验更佳”,“系统显示您的手机垃圾过多需要立即清理,请下载XX”。爸妈一台新手机,几天时间就装满了五颜六色、功能重复、来源不明的APP。给爸妈的手机打开纯净模式,很有必要。

有关权限,鸿蒙按照最小权限原则管理,APP只能申请和自己核心功能相关的权限。摄像头,麦克风,位置等敏感权限被访问时,立即弹出实时提醒。

安卓和iOS是十几年前为智能手机而生的系统。但是,鸿蒙立项的时候,是面向物联网环境。

在隐私安全上,物联网和智能手机比,有哪些不一样?

显然,物联网环境复杂得多,在这场隐私攻防战中,敌在暗,我在明,每个薄弱的环节都要严防死守。其实,黑客圈把物联网设备称作“肉鸡”。2016年,Mirai病毒凭借“password”、“123456”等60个通用密码,就把全美国物联网设备撸了一个遍。在微观上,可以劫持你的摄像头,窥探你在家里干什么;在宏观上,可以发动DDoS攻击,搞瘫服务器,当年亚马逊、Twitter、纽约时报网站都中过招。

你看,物联网,和手机完全不一样。现代人,眼睛长在手机上,每小时要点亮屏幕十几次,如果手机有什么异常,你马上就会发现。但是散落四地的物联网设备,比如智能门锁,摄像头,智能电视,你可能好几天都不会触碰一次,即使它们被黑客劫持了,你也不会察觉。不讲武德的敌人这下有了偷袭的条件。

针对物联网的新环境,鸿蒙构建全栈安全体系。简单来说,就是让正确的人,在正确的设备上,正确地使用数据。

众所周知,三百六十行里,最有哲学思辨精神的职业恰恰是保安,因为保安的工作就是哲学三问:你是谁?从哪里来?到哪里去?

作为隐私安全的看门人,鸿蒙分布式安全的设计哲学,也是终极三问。

是不是正确的人?密码太简单,黑客用“password123”一试就进来了,这不行;密码太复杂,我记不住,整天把主人锁在门外,岂有此理。显然,时代需要又高效又安全的解锁方案。指纹、3D人脸解锁已经普及,但是,敌人的武器也会进步,这要求我们的防御也要不断升级。万物互联构成的超级终端场景下,鸿蒙再加码多设备协同互助认证。我举一个例子,让手表和手机协同认证,当两个设备在一起的时候,刷脸就能登陆。但是如果不满足,系统就会上个心,不让“人”那么轻松进来。

2

图:打开多设备协同   

是不是正确的设备?鸿蒙系统下的物联网可不是“肉鸡”,HarmonyOS对所有的智能设备进行了分级,并定义好每个级别设备需要具备的安全能力。要加入HarmonyOS 超级终端必须参加一场“高考”,通过严格标准筛选后,才获取设备合法的身份凭证,才能加入超级终端。这还没完,运行过程中, HarmonyOS 还会检测设备的安全状态,如果某个设备被攻击或破坏,则会被立刻退出超级终端。

是不是正确地使用数据?鸿蒙对数据进行分类分级保护,并与设备的级别进行匹配,只有满足安全等级要求的设备才能访问相应安全等级的数据。未经用户授权,高安全级别的数据不能流向低安全级别的设备,低安全级别的设备不能控制高安全级别的设备、也无法访问高级别设备中的高级别数据。我给你打个比方,鸿蒙里设备和数据的关系,参考了华为这家公司的行政管理办法,每个级别的员工只能访问和你工作、职责相匹配的数据。什么?你要跨部门看数据?或者看上一级部门的数据?不行!除非获得CEO(类比到手机系统中,就是作为用户的你)亲自批复同意。

最近,我经常感慨,时代发展太快了。仔细想想,智能手机出现一共才14年。

十年前,我们关心,系统流不流畅,手机发不发热,这些“看得见的问题”。十年后,以上这些问题,已经很少被谈起,但是,几乎每场科技圈的发布会都要讲隐私保护,所有人都在关心一个“看不见的问题”。

隐私安全的攻防战,PC时代,不突出;智能手机时代,人类觉醒并反击;在接下来的物联网时代,伴随万物互联,设备和网络将更深地介入你我的生活,隐私安全的战斗看不见,但是却一定会更利害更激烈。

向前看吧,我们向往大海的浩瀚,也应该警惕大海的危险。在这场有关星辰大海的征途中,去回答时代最关心的问题,去和用户站在一起,那么即使路途再艰辛,也一定可以杀出一条血路。

编者按:本文来自微信公众号:衣公子的剑(ID:yigongzidejian),作者:衣公子(信托经理、财经作家)

可行性研究报告
衣公子的剑

本文作者信息

衣公子的剑(财经自媒体)

关注(71804)赞(2)

邀请演讲

广告、内容合作请点这里:寻求合作

咨询·服务

相关阅读

精彩推荐