喜憂參半的AI，“裸奔”之下的隱私焦慮

　　最近有一件涉及隱私的“小事”頗讓人回味。

　　某網(wǎng)友在微博上盛贊了支付寶的界面模糊功能，讓這個(gè)小Trick大火了一把。

　　能有這樣的影響力，日夜維護(hù)芯片安全的程序猿和硬件工程師們估計(jì)要哭暈——上不了臺(tái)面的幾句代碼竟然如此火熱。

　　細(xì)想之下，這件事推波助瀾的關(guān)鍵其實(shí)就在于人們對(duì)隱私保護(hù)的極度渴望。隱私安全的缺乏導(dǎo)致這份共鳴在如此小的功能身上匯聚，由此引發(fā)的熱議也在情理之中了。

　　意外的用戶界面模糊

　　事情的起因原本很簡(jiǎn)單。如圖所示，一位網(wǎng)友在用手機(jī)后臺(tái)切換程序時(shí)突然發(fā)現(xiàn)支付寶的頁(yè)面自動(dòng)模糊，因此對(duì)這一細(xì)節(jié)感到十分驚喜，發(fā)了微博稱(chēng)贊支付寶。隨后支付寶轉(zhuǎn)發(fā)了這一用戶的微博，并附上一句 “開(kāi)心到模糊?！?/p>

　　這迅速激發(fā)了廣大用戶對(duì)自身手機(jī)功能的查驗(yàn)，包括爭(zhēng)論起了這一貼心的功能是支付寶的功勞還是歸功于蘋(píng)果手機(jī)。事實(shí)上，在蘋(píng)果手機(jī)上，不僅僅是支付寶，很多金融類(lèi)App都有這樣的效果，以增加安全效果。

　　這可能是很多人沒(méi)有意識(shí)到的一件事，在支付過(guò)程中的可視范圍內(nèi)，身邊的陌生人對(duì)你的花費(fèi)和密碼其實(shí)一覽無(wú)余，而界面模糊就能稍微起到一些防護(hù)作用。而這一場(chǎng)景催生的需求只是信息安全產(chǎn)業(yè)鏈中微不足道的一環(huán)，類(lèi)似支付寶這一功能的雛形也很早就有。2015年，有人在網(wǎng)上開(kāi)源平臺(tái)上分享過(guò)這一功能的代碼實(shí)現(xiàn)，簡(jiǎn)單到只有短短十五行。意外的是，它在體驗(yàn)上卻帶給了用戶120分的驚喜。

　　事實(shí)上，用戶會(huì)有這樣的反應(yīng)確實(shí)也不意外。中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布的第42次《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，2018年上半年54%的中國(guó)網(wǎng)民在上網(wǎng)過(guò)程中遇到過(guò)網(wǎng)絡(luò)安全問(wèn)題，其中遭遇個(gè)人信息泄露問(wèn)題占比最高，達(dá)到28.5%。

　　對(duì)于每天裸奔在各大平臺(tái)的我們來(lái)說(shuō)，數(shù)據(jù)隱私保護(hù)早已是老生常談。但不可否認(rèn)的是，無(wú)論是此前Facebook的數(shù)據(jù)泄露事件，還是后來(lái)亞馬遜郵件信息失竊，無(wú)一不在警示一件事盡管網(wǎng)絡(luò)安全被一再?gòu)?qiáng)調(diào)，用戶隱私“被破壞”的情況卻愈加嚴(yán)重。這也是為什么，一個(gè)UI小設(shè)計(jì)帶來(lái)的效果讓人如此印象深刻的原因了。

　　隱私保護(hù)為什么這么難?

　　事實(shí)上，信息化社會(huì)導(dǎo)致當(dāng)前網(wǎng)絡(luò)個(gè)人信息獲取、存儲(chǔ)和利用的環(huán)節(jié)眾多，因而隱私保護(hù)這件事變得復(fù)雜了許多。僅在個(gè)人信息泄露的過(guò)程中，就有著從源頭的個(gè)人信息非法采集，到出售、購(gòu)買(mǎi)、轉(zhuǎn)售，再到獲取、存儲(chǔ)、利用這樣繁雜的過(guò)程，而這每一個(gè)環(huán)節(jié)都存在個(gè)人信息被反復(fù)利用進(jìn)而對(duì)人身財(cái)產(chǎn)安全造成侵害的可能。

　　不過(guò)從2001年互聯(lián)網(wǎng)普及一路發(fā)展至今，詐騙套路倒是沒(méi)有太多變化。一般來(lái)說(shuō)，多是通過(guò)運(yùn)營(yíng)商或互聯(lián)網(wǎng)公司獲取用戶數(shù)據(jù)，進(jìn)而操控用戶賬號(hào)進(jìn)行微博、微信、QQ、抖音等社交平臺(tái)的加粉、加群、非法獲利。從總體影響上看，它依然處在一種可控的范圍內(nèi)。

　　而給用戶頻繁帶來(lái)困擾的主要還是體現(xiàn)在數(shù)據(jù)的商業(yè)應(yīng)用上，以電商平臺(tái)為例，防得了騙子卻防不住“大數(shù)據(jù)殺熟”。

　　大數(shù)據(jù)殺熟通常指的是互聯(lián)網(wǎng)廠商利用所擁有的用戶數(shù)據(jù)，對(duì)老用戶實(shí)行價(jià)格歧視的行為，也就是同一件商品或者同一項(xiàng)服務(wù)，老用戶比新用戶支付更高的價(jià)格，平臺(tái)由此獲得利益最大化。這最早可以追溯到2000年亞馬遜差別定價(jià)事件，當(dāng)時(shí)有用戶發(fā)現(xiàn)《泰特斯》的碟片對(duì)老用戶的報(bào)價(jià)為26.24美元，刪除cookie之后發(fā)現(xiàn)報(bào)價(jià)變成了22.74美元。該事件的曝光引起了巨大轟動(dòng)，亞馬遜也收到了眾多消費(fèi)者的譴責(zé)，以至于最后亞馬遜CEO貝索斯必須親自向公眾致歉。

　　如今結(jié)合優(yōu)惠券等新興產(chǎn)物，某些知名的電商平臺(tái)花式大數(shù)據(jù)殺熟早已成為行業(yè)潛規(guī)則。身處其中的用戶們被迫做了板上魚(yú)肉，任人宰割。同樣當(dāng)我們?cè)跒g覽器上搜索任意一種物品或者文章時(shí)，同在使用的社交、電商等app上均會(huì)出現(xiàn)相關(guān)推送，這也并不讓人奇怪了。

　　困擾普羅大眾的并非是傳統(tǒng)意義上的詐騙，而是數(shù)據(jù)商用控制無(wú)果下的過(guò)度營(yíng)銷(xiāo)。

　　追蹤溯源，這份困擾主要源于企業(yè)尚未找到這兩大論題的答案：如何界定個(gè)人信息與非個(gè)人信息的邊界?如何尋求個(gè)人信息保護(hù)與利用之間的平衡?

　　還是AI惹的禍

　　黑灰產(chǎn)業(yè)早已存在，詐騙一詞確也由來(lái)已久古人常言的那句“防人之心不可無(wú)”也不是空穴來(lái)風(fēng)。。但是機(jī)器和數(shù)據(jù)聯(lián)手，讓人人都被殺熟的現(xiàn)象，卻是伴隨著AI時(shí)代來(lái)臨的。

　　在AI初期蓬勃發(fā)展的當(dāng)下，試圖討論隱私保護(hù)方式，頗有空談之意。

　　智能的背后，是半喜半憂。以大家最為熟知的驗(yàn)證碼(CAPTCHA)檢測(cè)為例，曾經(jīng)它還是我們最安全的用戶密碼通證，自從AI出現(xiàn)，有論文直接證明簡(jiǎn)單的深度學(xué)習(xí)算法和少量的數(shù)據(jù)就可以訓(xùn)練出一個(gè)破解驗(yàn)證密碼準(zhǔn)確率高達(dá)90%的算法。對(duì)于信息安全領(lǐng)域的技術(shù)人員而言，這就意味著此前搭建的安全防護(hù)功虧一簣。

　　事實(shí)上，AI對(duì)傳統(tǒng)系統(tǒng)的顛覆確實(shí)讓此前相較完備的系統(tǒng)出現(xiàn)了明顯的漏洞，賓夕法尼亞大學(xué)一位研究安全的博士就曾表示，“現(xiàn)在的機(jī)器學(xué)習(xí)模型有著很大的攻擊面，因?yàn)樗鼈兊脑O(shè)計(jì)和訓(xùn)練過(guò)程都是為了獲得良好的平均表現(xiàn)，但并未考慮過(guò)最差的表現(xiàn)。從安全角度來(lái)看，這往往是最容易受到攻擊的。”

　　最為明顯的，在大數(shù)據(jù)被廣為熟知的這幾年，依托大數(shù)據(jù)興起的精準(zhǔn)營(yíng)銷(xiāo)就成功發(fā)展為了孕育黑灰產(chǎn)業(yè)成長(zhǎng)的沃土。有數(shù)據(jù)顯示，至2018年中，這一范疇的黑灰產(chǎn)業(yè)已經(jīng)達(dá)到了千億元之多的年產(chǎn)值。

　　最后

　　不可否認(rèn)，AI給用戶帶來(lái)了便捷，同時(shí)也給不法分子制造了可乘之機(jī)。對(duì)于信息安全領(lǐng)域的工作人員來(lái)說(shuō)，如何用AI來(lái)加固現(xiàn)有的系統(tǒng)成為了關(guān)鍵問(wèn)題，也是當(dāng)務(wù)之急。

　　阿里安全部門(mén)負(fù)責(zé)人在談到這一問(wèn)題就曾說(shuō)過(guò)，“每一年的雙十一，我們的服務(wù)器會(huì)大開(kāi)，為了確保用戶體驗(yàn)，安全部門(mén)常常要集中人力對(duì)付來(lái)自黑灰產(chǎn)業(yè)的潛在威脅，但是他們總是在我們預(yù)料不到的時(shí)候偷取流量，而這就要求我們?cè)贫诵枰兄悄芑谋O(jiān)測(cè)系統(tǒng)?！?/p>

　　AI之路自有絆腳石，但是這又何嘗不是翻越高山的驅(qū)動(dòng)力呢。