喜憂參半的AI，“裸奔”之下的隱私焦慮

　　最近有一件涉及隱私的“小事”頗讓人回味。

　　某網(wǎng)友在微博上盛贊了支付寶的界面模糊功能，讓這個小Trick大火了一把。

　　能有這樣的影響力，日夜維護芯片安全的程序猿和硬件工程師們估計要哭暈——上不了臺面的幾句代碼竟然如此火熱。

　　細想之下，這件事推波助瀾的關鍵其實就在于人們對隱私保護的極度渴望。隱私安全的缺乏導致這份共鳴在如此小的功能身上匯聚，由此引發(fā)的熱議也在情理之中了。

　　意外的用戶界面模糊

　　事情的起因原本很簡單。如圖所示，一位網(wǎng)友在用手機后臺切換程序時突然發(fā)現(xiàn)支付寶的頁面自動模糊，因此對這一細節(jié)感到十分驚喜，發(fā)了微博稱贊支付寶。隨后支付寶轉發(fā)了這一用戶的微博，并附上一句 “開心到模糊?！?/p>

　　這迅速激發(fā)了廣大用戶對自身手機功能的查驗，包括爭論起了這一貼心的功能是支付寶的功勞還是歸功于蘋果手機。事實上，在蘋果手機上，不僅僅是支付寶，很多金融類App都有這樣的效果，以增加安全效果。

　　這可能是很多人沒有意識到的一件事，在支付過程中的可視范圍內，身邊的陌生人對你的花費和密碼其實一覽無余，而界面模糊就能稍微起到一些防護作用。而這一場景催生的需求只是信息安全產業(yè)鏈中微不足道的一環(huán)，類似支付寶這一功能的雛形也很早就有。2015年，有人在網(wǎng)上開源平臺上分享過這一功能的代碼實現(xiàn)，簡單到只有短短十五行。意外的是，它在體驗上卻帶給了用戶120分的驚喜。

　　事實上，用戶會有這樣的反應確實也不意外。中國互聯(lián)網(wǎng)絡信息中心發(fā)布的第42次《中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》顯示，2018年上半年54%的中國網(wǎng)民在上網(wǎng)過程中遇到過網(wǎng)絡安全問題，其中遭遇個人信息泄露問題占比最高，達到28.5%。

　　對于每天裸奔在各大平臺的我們來說，數(shù)據(jù)隱私保護早已是老生常談。但不可否認的是，無論是此前Facebook的數(shù)據(jù)泄露事件，還是后來亞馬遜郵件信息失竊，無一不在警示一件事盡管網(wǎng)絡安全被一再強調，用戶隱私“被破壞”的情況卻愈加嚴重。這也是為什么，一個UI小設計帶來的效果讓人如此印象深刻的原因了。

　　隱私保護為什么這么難?

　　事實上，信息化社會導致當前網(wǎng)絡個人信息獲取、存儲和利用的環(huán)節(jié)眾多，因而隱私保護這件事變得復雜了許多。僅在個人信息泄露的過程中，就有著從源頭的個人信息非法采集，到出售、購買、轉售，再到獲取、存儲、利用這樣繁雜的過程，而這每一個環(huán)節(jié)都存在個人信息被反復利用進而對人身財產安全造成侵害的可能。

　　不過從2001年互聯(lián)網(wǎng)普及一路發(fā)展至今，詐騙套路倒是沒有太多變化。一般來說，多是通過運營商或互聯(lián)網(wǎng)公司獲取用戶數(shù)據(jù)，進而操控用戶賬號進行微博、微信、QQ、抖音等社交平臺的加粉、加群、非法獲利。從總體影響上看，它依然處在一種可控的范圍內。

　　而給用戶頻繁帶來困擾的主要還是體現(xiàn)在數(shù)據(jù)的商業(yè)應用上，以電商平臺為例，防得了騙子卻防不住“大數(shù)據(jù)殺熟”。

　　大數(shù)據(jù)殺熟通常指的是互聯(lián)網(wǎng)廠商利用所擁有的用戶數(shù)據(jù)，對老用戶實行價格歧視的行為，也就是同一件商品或者同一項服務，老用戶比新用戶支付更高的價格，平臺由此獲得利益最大化。這最早可以追溯到2000年亞馬遜差別定價事件，當時有用戶發(fā)現(xiàn)《泰特斯》的碟片對老用戶的報價為26.24美元，刪除cookie之后發(fā)現(xiàn)報價變成了22.74美元。該事件的曝光引起了巨大轟動，亞馬遜也收到了眾多消費者的譴責，以至于最后亞馬遜CEO貝索斯必須親自向公眾致歉。

　　如今結合優(yōu)惠券等新興產物，某些知名的電商平臺花式大數(shù)據(jù)殺熟早已成為行業(yè)潛規(guī)則。身處其中的用戶們被迫做了板上魚肉，任人宰割。同樣當我們在瀏覽器上搜索任意一種物品或者文章時，同在使用的社交、電商等app上均會出現(xiàn)相關推送，這也并不讓人奇怪了。

　　困擾普羅大眾的并非是傳統(tǒng)意義上的詐騙，而是數(shù)據(jù)商用控制無果下的過度營銷。

　　追蹤溯源，這份困擾主要源于企業(yè)尚未找到這兩大論題的答案：如何界定個人信息與非個人信息的邊界?如何尋求個人信息保護與利用之間的平衡?

　　還是AI惹的禍

　　黑灰產業(yè)早已存在，詐騙一詞確也由來已久古人常言的那句“防人之心不可無”也不是空穴來風。。但是機器和數(shù)據(jù)聯(lián)手，讓人人都被殺熟的現(xiàn)象，卻是伴隨著AI時代來臨的。

　　在AI初期蓬勃發(fā)展的當下，試圖討論隱私保護方式，頗有空談之意。

　　智能的背后，是半喜半憂。以大家最為熟知的驗證碼(CAPTCHA)檢測為例，曾經(jīng)它還是我們最安全的用戶密碼通證，自從AI出現(xiàn)，有論文直接證明簡單的深度學習算法和少量的數(shù)據(jù)就可以訓練出一個破解驗證密碼準確率高達90%的算法。對于信息安全領域的技術人員而言，這就意味著此前搭建的安全防護功虧一簣。

　　事實上，AI對傳統(tǒng)系統(tǒng)的顛覆確實讓此前相較完備的系統(tǒng)出現(xiàn)了明顯的漏洞，賓夕法尼亞大學一位研究安全的博士就曾表示，“現(xiàn)在的機器學習模型有著很大的攻擊面，因為它們的設計和訓練過程都是為了獲得良好的平均表現(xiàn)，但并未考慮過最差的表現(xiàn)。從安全角度來看，這往往是最容易受到攻擊的。”

　　最為明顯的，在大數(shù)據(jù)被廣為熟知的這幾年，依托大數(shù)據(jù)興起的精準營銷就成功發(fā)展為了孕育黑灰產業(yè)成長的沃土。有數(shù)據(jù)顯示，至2018年中，這一范疇的黑灰產業(yè)已經(jīng)達到了千億元之多的年產值。

　　最后

　　不可否認，AI給用戶帶來了便捷，同時也給不法分子制造了可乘之機。對于信息安全領域的工作人員來說，如何用AI來加固現(xiàn)有的系統(tǒng)成為了關鍵問題，也是當務之急。

　　阿里安全部門負責人在談到這一問題就曾說過，“每一年的雙十一，我們的服務器會大開，為了確保用戶體驗，安全部門常常要集中人力對付來自黑灰產業(yè)的潛在威脅，但是他們總是在我們預料不到的時候偷取流量，而這就要求我們云端需要有智能化的監(jiān)測系統(tǒng)?！?/p>

　　AI之路自有絆腳石，但是這又何嘗不是翻越高山的驅動力呢。