可以有算法 但不能有算計(jì)

毛振華

長(zhǎng)期以來(lái)，有相當(dāng)一部分互聯(lián)網(wǎng)企業(yè)肆意收集個(gè)人信息，并由此衍生出個(gè)人信息打包批量買(mǎi)賣等“灰產(chǎn)”，以及大數(shù)據(jù)殺熟等濫用行為，致使個(gè)人信息“裸奔”，人們對(duì)整個(gè)行業(yè)的信任度也打上了一個(gè)問(wèn)號(hào)。專家指出，信息技術(shù)的澎湃發(fā)展在給生活帶來(lái)便利的同時(shí)，更要警惕互聯(lián)網(wǎng)企業(yè)難以抵擋住暴利誘惑，誤入信息濫用的歧途。只有信息安全意識(shí)始終在線，互聯(lián)網(wǎng)企業(yè)才能更好地融入這個(gè)時(shí)代，被人們所信賴，在線上擁有更光明的未來(lái)。

從滴滴出行下架看信息安全隱患

曾經(jīng)有互聯(lián)網(wǎng)行業(yè)“大佬”公開(kāi)表示，為了便利及效率，人們可以放棄隱私。這一說(shuō)法引發(fā)輿論口誅筆伐。與其說(shuō)是“放棄”，不如說(shuō)是公眾在面對(duì)有限選擇時(shí)的“不得不放棄”。如今，隨著自上而下重視程度不斷提高，守住信息安全已經(jīng)成為對(duì)互聯(lián)網(wǎng)企業(yè)的底線要求，任何企業(yè)概莫能外。

滴滴出行如今的境遇最能說(shuō)明問(wèn)題。悄然赴美上市，將信息安全拋諸腦后的滴滴很快便迎來(lái)監(jiān)管重拳。7月4日，“網(wǎng)信中國(guó)”微信公眾號(hào)發(fā)布《關(guān)于下架“滴滴出行”App的通報(bào)》稱，經(jīng)檢測(cè)核實(shí)，“滴滴出行”App存在嚴(yán)重違法違規(guī)收集使用個(gè)人信息問(wèn)題。國(guó)家互聯(lián)網(wǎng)信息辦公室依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》相關(guān)規(guī)定，通知應(yīng)用商店下架“滴滴出行”App并要求其認(rèn)真整改。

緊隨其后，下架范圍進(jìn)一步擴(kuò)展到與滴滴出行相關(guān)的25款A(yù)pp。國(guó)家網(wǎng)信辦會(huì)同公安部、國(guó)家安全部、自然資源部、交通運(yùn)輸部、稅務(wù)總局、市場(chǎng)監(jiān)管總局等多部門(mén)聯(lián)合進(jìn)駐滴滴出行科技有限公司，開(kāi)展網(wǎng)絡(luò)安全審查。這顯然超出了很多人的預(yù)料，彰顯出國(guó)家開(kāi)展信息安全治理的決心。

滴滴出行暴露出的問(wèn)題究竟有多嚴(yán)重？滴滴出行CEO程維去年6月曾在內(nèi)部講話中透露，旗下有1166萬(wàn)名網(wǎng)約車司機(jī)，提供出租車、快車、順風(fēng)車、公交、共享單車等幾乎全覆蓋式的出行服務(wù)。歷經(jīng)多年且在全國(guó)眾多城市的運(yùn)營(yíng)，滴滴出行積累了海量的城市及人群數(shù)據(jù)。這些數(shù)據(jù)真實(shí)且動(dòng)態(tài)更新，已經(jīng)滲透進(jìn)了人們的生活及城市運(yùn)營(yíng)中。經(jīng)過(guò)不同的排列組合，這些大數(shù)據(jù)能分析得出很多有關(guān)鍵價(jià)值的結(jié)論。一旦對(duì)外泄露，對(duì)國(guó)家安全和公共利益帶來(lái)的損失不堪設(shè)想。也正是基于此種考慮，相關(guān)部門(mén)采取措施迅速且果斷。

其實(shí)不只是滴滴出行，工信部新聞發(fā)言人、信息通信管理局局長(zhǎng)趙志國(guó)表示，近年來(lái)，工信部持續(xù)開(kāi)展App侵害用戶權(quán)益的整治行動(dòng)，組織檢查了76萬(wàn)款A(yù)pp，通報(bào)748款違規(guī)App，下架了245款拒不整改的App，對(duì)違規(guī)行為繼續(xù)保持高壓震懾。

“保障信息安全不是對(duì)互聯(lián)網(wǎng)企業(yè)的高標(biāo)準(zhǔn)要求，而是底線要求。只有守住了底線，行業(yè)的發(fā)展對(duì)社會(huì)及公眾才是有價(jià)值的。”曹操出行相關(guān)負(fù)責(zé)人告訴記者。曹操出行是吉利集團(tuán)旗下網(wǎng)約車平臺(tái)。行業(yè)第三方極光發(fā)布的《2021年Q1移動(dòng)互聯(lián)網(wǎng)行業(yè)數(shù)據(jù)研究報(bào)告》顯示，曹操出行月活躍用戶數(shù)達(dá)567.9萬(wàn)，較去年同期大幅增長(zhǎng)近140%，處于網(wǎng)約車B2C頭部。

曹操出行相關(guān)負(fù)責(zé)人表示，針對(duì)信息安全保護(hù)，曹操出行推出了一攬子舉措。虛擬號(hào)碼功能確保乘客叫車后司機(jī)端顯示的是乘客的虛擬號(hào)碼，進(jìn)一步保護(hù)乘客的個(gè)人隱私信息。而在內(nèi)部，用戶的個(gè)人信息也實(shí)現(xiàn)了高級(jí)別安全管理和加密保護(hù)。與此同時(shí)，行程錄音功能保障用戶出行安全，便于在司乘發(fā)生糾紛后調(diào)取證據(jù)，在用戶進(jìn)行授權(quán)后，行程中錄音功能將會(huì)自動(dòng)開(kāi)啟，加密上傳并保存。平臺(tái)自動(dòng)保存錄音期限為7天，除公安、司法等機(jī)關(guān)依法調(diào)取外，曹操出行不會(huì)將用戶錄音共享給第三方。

互聯(lián)網(wǎng)企業(yè)緣何熱衷收集用戶信息？

盡管這些年相關(guān)部門(mén)針對(duì)個(gè)人信息買(mǎi)賣持續(xù)采取整治措施，但從現(xiàn)實(shí)狀況看，一些互聯(lián)網(wǎng)企業(yè)仍習(xí)慣于收集非必要的個(gè)人信息，在內(nèi)部安全管理上又漏洞頻出，進(jìn)一步放大了信息安全的風(fēng)險(xiǎn)。

不久前，海南省互聯(lián)網(wǎng)信息辦公室集中通報(bào)了7款A(yù)pp違法違規(guī)收集使用個(gè)人信息情況，其中不乏國(guó)有企業(yè)的面孔。如“加油海南”屬于中國(guó)石化銷售股份有限公司海南石油分公司，被指存在申請(qǐng)打開(kāi)可收集個(gè)人信息的權(quán)限，或申請(qǐng)收集用戶身份證號(hào)、銀行賬號(hào)、行蹤軌跡等個(gè)人敏感信息時(shí)，未同步告知用戶其目的，或者目的不明確、難以理解；用戶明確表示不同意后，仍收集個(gè)人信息或打開(kāi)可收集個(gè)人信息的權(quán)限，或頻繁征求用戶同意、干擾用戶正常使用等諸多問(wèn)題。另一款A(yù)pp“HAI生活”屬于?？谵r(nóng)村商業(yè)銀行股份有限公司，同樣存在收集的個(gè)人信息類型或打開(kāi)的可收集個(gè)人信息權(quán)限與現(xiàn)有業(yè)務(wù)功能無(wú)關(guān)，未提供有效的更正、刪除個(gè)人信息及注銷用戶賬戶功能等問(wèn)題。

天氣軟件需要讀取電話號(hào)碼簿，輸入法要獲取相冊(cè)權(quán)限，記事本也想知道手機(jī)定位信息……為什么眾多互聯(lián)網(wǎng)企業(yè)熱衷過(guò)度收集個(gè)人信息？記者調(diào)查發(fā)現(xiàn)，除了優(yōu)化App使用體驗(yàn)的需要外，更多是出于大數(shù)據(jù)時(shí)代商業(yè)價(jià)值的考量。

中國(guó)傳媒大學(xué)教授王四新就指出：“信息越豐富，對(duì)用戶的畫(huà)像就越具體，各類數(shù)據(jù)信息交叉比對(duì)產(chǎn)生的潛在商業(yè)價(jià)值就越大。不論是App自身變現(xiàn)，還是通過(guò)廣告等商業(yè)途徑變現(xiàn)，都需要收集這類信息?！睆V泛收集個(gè)人信息看似給互聯(lián)網(wǎng)企業(yè)提供了便利，但也埋下了隱患，因?yàn)橐坏┬畔⒐芾硎М?dāng)，失控的代價(jià)往往是巨大的。

譬如，人臉識(shí)別技術(shù)對(duì)大多數(shù)人而言不再陌生。它采集含有人臉的圖像或視頻，并自動(dòng)在圖像中檢測(cè)和跟蹤人臉，可廣泛應(yīng)用于銀行解鎖、門(mén)禁系統(tǒng)、機(jī)場(chǎng)安檢等諸多領(lǐng)域?？纱饲鞍l(fā)生的一起人臉識(shí)別數(shù)據(jù)暴露事件，引發(fā)了不少人對(duì)這項(xiàng)新技術(shù)的擔(dān)憂。

提供人臉檢測(cè)和人群分析的深圳一家互聯(lián)網(wǎng)公司，被荷蘭安全研究員發(fā)現(xiàn)其人臉識(shí)別數(shù)據(jù)庫(kù)沒(méi)有密碼保護(hù)，直接暴露在網(wǎng)上。該研究員撰寫(xiě)報(bào)告稱，該數(shù)據(jù)庫(kù)包含了超過(guò)250萬(wàn)用戶的記錄，包括身份證號(hào)碼、地址、出生日期、識(shí)別其身份的位置等。在24小時(shí)內(nèi)，有超過(guò)680萬(wàn)條位置信息被記錄進(jìn)去。根據(jù)這些信息，可以跟蹤任何人的行蹤。

公安部第三研究所信息網(wǎng)絡(luò)安全法律研究中心主任黃道麗認(rèn)為，這次疑似泄露的人臉識(shí)別數(shù)據(jù)如果與以往泄露的隱私信息相關(guān)聯(lián)，或可達(dá)到“為用戶畫(huà)像”的程度，將全方位暴露公民個(gè)人日常生活，產(chǎn)生精準(zhǔn)營(yíng)銷、網(wǎng)絡(luò)詐騙等風(fēng)險(xiǎn)。

“當(dāng)過(guò)度獲取權(quán)限成為習(xí)慣，安全這根弦徹底松懈下來(lái)，風(fēng)險(xiǎn)就會(huì)不斷逼近?！痹瀑~戶（天津）共享經(jīng)濟(jì)信息咨詢有限公司董事長(zhǎng)楊暉稱。云賬戶是一家專門(mén)為零工經(jīng)濟(jì)提供服務(wù)的互聯(lián)網(wǎng)公司，相當(dāng)于“線上人力資源公司”，面向全國(guó)8100多家平臺(tái)企業(yè)和5500多萬(wàn)名個(gè)體經(jīng)營(yíng)者，提供秒批辦照、身份核驗(yàn)、業(yè)務(wù)分包、收入結(jié)算、稅費(fèi)代繳等服務(wù)。如何確保這些信息存儲(chǔ)安全，成了擺在云賬戶面前的重要課題。

云賬戶成立5年來(lái)，各項(xiàng)經(jīng)濟(jì)指標(biāo)躍升40倍，2020年實(shí)現(xiàn)收入384.55億元，名列中國(guó)民營(yíng)企業(yè)500強(qiáng)第261位。之所以能取得這一成績(jī)，楊暉認(rèn)為其仰仗的“法寶”正是云賬戶長(zhǎng)期以來(lái)一直堅(jiān)持的底線思維：嚴(yán)守信息安全陣地。近年來(lái)，云賬戶先后通過(guò)了信息技術(shù)服務(wù)管理體系ISO 20000、國(guó)際支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)PCI DSS、國(guó)際信息安全管理體系ISO 27001等認(rèn)證，以及公安部信息系統(tǒng)安全等級(jí)保護(hù)3級(jí)備案，對(duì)于信息安全投入不設(shè)上限。

楊暉說(shuō)，信息安全是云賬戶的生命線，也是保障云賬戶長(zhǎng)遠(yuǎn)穩(wěn)健發(fā)展的紅線、底線。而這一理念同樣適用于其他互聯(lián)網(wǎng)企業(yè)。守住信息安全底線絕不是杞人憂天、畫(huà)蛇添足，而是居安思危、防患未然。高樓大廈平地起，根基牢固，宏偉基業(yè)才不是空中樓閣。否則，虛假繁榮過(guò)后只會(huì)留下一地雞毛。

不負(fù)公眾信任方得始終

第四次工業(yè)革命正如火如荼推進(jìn)，互聯(lián)網(wǎng)企業(yè)站在風(fēng)口，享受了時(shí)代發(fā)展的紅利，理應(yīng)主動(dòng)肩負(fù)起保障信息安全的責(zé)任。這既是不辜負(fù)公眾一如既往的信任，也是企業(yè)應(yīng)盡的社會(huì)職責(zé)使命。

騰訊公司副總裁、知名安全專家丁珂坦言，互聯(lián)網(wǎng)新興經(jīng)濟(jì)企業(yè)基于數(shù)字化技術(shù)開(kāi)展外部業(yè)務(wù)和內(nèi)部組織管理，呈現(xiàn)出典型的輕資產(chǎn)特征，并在這一過(guò)程中沉淀了大量的數(shù)據(jù)資產(chǎn)，但與此同時(shí)也面臨著前所未有的安全挑戰(zhàn)。

一方面，安全的內(nèi)涵改變：不僅要應(yīng)對(duì)傳統(tǒng)基于網(wǎng)絡(luò)、應(yīng)用、操作系統(tǒng)的系統(tǒng)滲透式攻擊，還要防御基于直播、游戲、金融、文旅等在線服務(wù)業(yè)務(wù)漏洞被“黑灰產(chǎn)”利用牟利；另一方面，對(duì)于新興互聯(lián)網(wǎng)企業(yè)而言，安全做不好的代價(jià)已是“不可承受之重”，安全不再是額外的成本，而是直接決定企業(yè)業(yè)務(wù)發(fā)展的天花板。更重要的是，網(wǎng)絡(luò)安全領(lǐng)域的法律法規(guī)密集出臺(tái)，頂層設(shè)計(jì)臻于完善，忽視安全建設(shè)還可能有違法違規(guī)可能。

事實(shí)也的確如此。7月10日，國(guó)家網(wǎng)信辦發(fā)布關(guān)于《網(wǎng)絡(luò)安全審查辦法（修訂草案征求意見(jiàn)稿）》公開(kāi)征求意見(jiàn)的通知，其中，要求“掌握超過(guò)100萬(wàn)用戶個(gè)人信息的運(yùn)營(yíng)者赴國(guó)外上市，必須向網(wǎng)絡(luò)安全審查辦公室申報(bào)網(wǎng)絡(luò)安全審查”最為引人注目。

9月1日，《數(shù)據(jù)安全法》正式施行，規(guī)定了對(duì)影響或者可能影響國(guó)家安全的數(shù)據(jù)處理活動(dòng)進(jìn)行國(guó)家安全審查，任何組織、個(gè)人收集數(shù)據(jù)，應(yīng)當(dāng)采取合法、正當(dāng)?shù)姆绞?；并?yīng)當(dāng)在法律、行政法規(guī)規(guī)定的目的和范圍內(nèi)收集、使用數(shù)據(jù)?；ヂ?lián)網(wǎng)不是法外之地，法律法規(guī)在制度層面不斷加大對(duì)互聯(lián)網(wǎng)企業(yè)收集使用個(gè)人信息的監(jiān)管力度，將之納入法制化軌道。

同時(shí)于9月1日起施行的還有《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》，公共通信和信息服務(wù)被納入關(guān)鍵信息基礎(chǔ)設(shè)施中，要求相關(guān)企業(yè)建立健全網(wǎng)絡(luò)安全保護(hù)制度和責(zé)任制，制定網(wǎng)絡(luò)安全應(yīng)急預(yù)案，開(kāi)展網(wǎng)絡(luò)安全監(jiān)測(cè)、檢測(cè)和風(fēng)險(xiǎn)評(píng)估工作，采取安全保護(hù)措施應(yīng)當(dāng)與關(guān)鍵信息基礎(chǔ)設(shè)施同步規(guī)劃、同步建設(shè)、同步使用，違反本條例規(guī)定將會(huì)受到行政處罰、判處罰金甚至要承擔(dān)刑事責(zé)任。

全國(guó)信息安全標(biāo)準(zhǔn)化委員會(huì)委員、北京威努特技術(shù)有限公司CTO黃敏指出，包括互聯(lián)網(wǎng)企業(yè)在內(nèi)的運(yùn)營(yíng)單位要充分認(rèn)識(shí)到，關(guān)鍵信息基礎(chǔ)設(shè)施安全不僅僅是企業(yè)自己的事，更關(guān)乎國(guó)家安全、國(guó)計(jì)民生和公共利益，所以需要企業(yè)跳出自身利益范圍，站在更高層面來(lái)認(rèn)識(shí)保護(hù)的重要性。

騰訊對(duì)此有深刻的認(rèn)識(shí)，將安全的理念貫穿日常管理。在主動(dòng)防御外部安全挑戰(zhàn)方面，騰訊將云作為安全攻防的主戰(zhàn)場(chǎng)，認(rèn)為上云是應(yīng)對(duì)數(shù)字時(shí)代安全問(wèn)題的“最優(yōu)解”。丁珂說(shuō)，騰訊建立了多個(gè)安全實(shí)驗(yàn)室和工作組，有超過(guò)3500人的專業(yè)安全團(tuán)隊(duì)。以去年疫情期間為例，騰訊會(huì)議用戶量暴增，上線兩個(gè)月就突破千萬(wàn)日活，8天擴(kuò)容超過(guò)10萬(wàn)臺(tái)云主機(jī)，100天內(nèi)迭代超過(guò)20個(gè)版本。一旦安全防護(hù)能力跟不上業(yè)務(wù)發(fā)展速度，業(yè)務(wù)就會(huì)處于“不設(shè)防”狀態(tài)。騰訊安全基于云原生，為其提供了外部合規(guī)治理、內(nèi)部基礎(chǔ)防護(hù)、業(yè)務(wù)安全、情報(bào)監(jiān)測(cè)和應(yīng)急響應(yīng)等完整的保障體系，從而有力保障用戶信息安全。

對(duì)于當(dāng)下的互聯(lián)網(wǎng)行業(yè)而言，在法律制度框架約束下，建立常態(tài)化的監(jiān)管體系，實(shí)現(xiàn)系統(tǒng)性法律約束成為當(dāng)務(wù)之急。只有實(shí)現(xiàn)常態(tài)化監(jiān)管，才能使互聯(lián)網(wǎng)企業(yè)保持足夠警醒，一旦觸碰高壓線，不但面臨高額經(jīng)濟(jì)處罰，涉嫌違法犯罪的還將受到刑事處罰。更關(guān)鍵的是，企業(yè)因?yàn)樾畔踩Ｗo(hù)缺失而信譽(yù)受損，失去用戶信任，最終會(huì)被市場(chǎng)無(wú)情淘汰。

除此之外，保障信息安全還有賴于技術(shù)的與時(shí)俱進(jìn)。這既包括監(jiān)管科技不斷提升識(shí)別和管控能力，及時(shí)將互聯(lián)網(wǎng)企業(yè)初期的違規(guī)行為消滅在萌芽中，避免事態(tài)擴(kuò)大；也包括了互聯(lián)網(wǎng)企業(yè)自身提高主動(dòng)防御能力，從源頭杜絕信息泄露風(fēng)險(xiǎn)。

只有多管齊下，信息安全的籬笆才能筑牢，互聯(lián)網(wǎng)企業(yè)才能在不逾矩中贏得更廣闊的發(fā)展空間。