令人絕望的是，就連黑客也無法阻止隱私數據被記錄和傳輸_風聞

造就第417位講者 王琦

碁震KEEN創始人兼CEO

國際安全極客大賽GeekPwn活動發起和創辦人

我是王琦，從事網絡安全工作，是一名“白帽子黑客”。

元旦前，我去看了電影《海王》，距離我上一次在電影院看超級英雄電影已經過了三十多年，那部電影叫《超人》，我已經記不清具體是哪一年看的，我現在還能記得的只有三歲的小超人抬起了汽車，還有因為太晚回家而被罵，別的我什麼都不記得了。

但是，如果我現在打開手機，可以清楚地查到我是在哪一天、哪個電影院看的《海王》，當時我坐在第幾排；電影開始前，我們幾個同事還一起合了影，那天我們穿了什麼衣服，我幾點下了出租車到了影院，看完電影吃了什麼飯、花了多少錢……

一個令人絕望的事實

**無論我們是主動還是被動，無論我們是否習慣，我們的生活基本上已經被數字化了。**我們説過什麼話、什麼時間到過哪裏、做了什麼事情、買了什麼東西、聽了什麼歌、看了什麼文章、去了哪家醫院、開了什麼藥、小孩多大、在哪個興趣班上課……都被我們所使用的智能應用和系統記錄着、存儲着。

**千千萬萬個我們，構成了一個個行走的數據庫。**這些記錄很可能過三年、十年、三十年，都不會消失。而這些數據裏，可能包含着我們並不希望讓別人知道的信息，這就涉及到了個人隱私的安全問題。

一個讓人絕望的事實是，數字化時代，我們的信息數據被傳輸、被記錄、被存儲，都是無法避免的。

而數據隱私安全又是一個比較複雜的問題，這裏面涉及到隱私的定義、知情權、採集權、保護義務、使用權等等。比如，什麼樣的數據是我認為的隱私？你是怎麼採集到的？你為什麼要採集？你憑什麼把我的數據拿去做交易？你通過什麼方法讓我知情……

事實上，每個國家的法律對這些的定義和約束也不盡相同，我們很難一次性探討所有的問題，所以今天我只從黑客角度來説説數據隱私。

我們安全屆，或者説黑客界，有一句話叫：**未知攻，焉知防。**意思是，如果我們不知道自己的隱私數據是如何丟失或被人非法使用的，我們怎麼知道如何去防範呢？

相信大家多多少少看到過一些關於隱私泄漏的新聞，比如前一段時間某酒店的住宿信息被竊取公佈、幾十億條出行記錄在暗網出售等等，這些都是黑客乾的。

但是，我想告訴大家一個很重要的事實是：**99%的個人隱私泄漏案件並不是因黑客而起。**這是我從國內破獲信息泄漏案件最多的網警那裏得到的信息，也就是説只有1%的泄漏事件的起因是黑客。當然，儘管只有1%，黑客攻擊的後果往往在規模化和嚴重性上不容小覷。

最被忽視的環節

幾年前，我和我的團隊拿了亞洲第一個世界黑客大賽冠軍，後來我們也辦了一個黑客大賽叫GeekPwn。我想和大家分享這個賽場上的兩個例子。

第一個是一個GeekPwn的選手利用安全漏洞，遠程竊取了一台iPhone8裏的照片，那時iPhone8才剛面市不久。

這是另外一個GeekPwn的選手，他旁邊是一位帶着小孩的父親。小孩戴着一個帶有定位系統和通話功能的兒童手錶。

在零接觸的情況下，這位選手利用漏洞現場獲取了小孩的位置和父母的電話號碼，並假冒成父母的號碼來跟這個孩子通話。

我無意引起恐慌，大家也無需過度恐慌。這只是GeekPwn賽場上和隱私相關中的兩個簡單例子。有能力發現這些安全漏洞的黑客羣體並不大，而且我們發現的這些漏洞，全部都在驗證後立刻提交給了廠商進行了修復。

那麼，我為什麼要講這些例子呢？

我想説的是安全問題從來不是因為黑客才存在，恰恰是因為黑客發現而被消滅。

幾年前我參加了一個大數據論壇，當時很多專家學者都在強調大數據的加密傳輸和存儲，這些觀點非常正確，可是我突然意識到，大家都忽略掉了一個事實，就是數據的採集安全。黑客的思路是什麼樣的？肯定是找最容易攻擊的部分。

剛才大家看到了，無論是偷照片也好，竊取信息也好，難度是有的，但終端的數據的採集環節，往往是最重要也最容易被忽視的一部分。如果我們能夠採集，那麼別人也能夠採集，甚至我們採集的數據還可能是別人已經篡改過的數據。那還何談數據安全和隱私保護？

如果我們買了一個智能掃地機器人，我們可以跟它遠程溝通、看到屋內情況、對家裏進行全方位的激光掃描，但是因為漏洞，別人也可以看到我在做什麼，聽到我在説什麼，不用進家門就可以知道家裏的裝置情況，知道我的保險櫃在哪裏……這是一個不堪設想的狀況。

隱私安全，匹夫有責

這其實就是我今天想和大家分享的第一個議題，當物聯網越來越深入生活，在萬物互聯的時代，終端安全必須被重視。

怎麼做呢？

首先，廠商必須肩負起完善技術保護機制的責任，還要提升自己的安全技術保護能力。

三年前的央視315晚會上，我們展示了數據如何在虛假WiFi下被明文傳輸的案例。也就是説當時我們在手機上訂了什麼菜，坐了什麼車，都有可能被明文竊取，解決方案其實非常簡單，有非常成熟的加密保護方案。

我們很高興的是在真的壞人做壞事之前，我們幫助廠商發現了這些問題，消滅了漏洞，從那以後，基本上我們現在所有常用的APP和網站，都用了加密傳輸。

第二，完善立法。

我們剛才講的都是數據被動泄漏的情況，實際上無論是被動還是主動，我們都需要完善相關的法律法規。要對包括廠商在內的所有數據記錄方進行約束，對數據泄漏和濫用行為做出相應的懲罰。

去年歐洲已經出台了一個相當嚴格的法律，GDPR（《通用數據保護條例》），這份條例體現了歐洲寧願制約發展也要保護個人信息的法制決心。中國目前在技術發展和數據隱私保護的法制建設道路上，還在探索階段。

個人可以怎麼做呢？除了提醒大家不要設置簡單的密碼之外，我沒有更多建議。為什麼？

十幾年前，我在微軟安全部門工作，我的一項日常就是給微軟用户提供安全建議。

比如，那時候很流行病毒郵件，很多人一不小心打開郵件附件，病毒就開始執行。大家知道在Windows上打開一個附件，一般是雙擊附件圖標。於是我們的建議很詳細，就是“不要雙擊打開郵件的附件”。

到了2003年，Windows系統出了一個新漏洞，在這類郵件中，單擊附件也能啓動病毒，於是我們不得不修改建議為“不要單擊或選擇附”。

不幸的是，不到一年，Windows又被發現了一個安全漏洞，這次只要用户的鼠標指針滑過郵件的附件，病毒就開始執行。

我們該怎麼辦？建議用户收到郵件的時候放下鼠標嗎？

所以我的觀點是，永遠不要試圖教育用户該怎麼做，他們會崩潰的，因為這不是用户的責任。

一個安全的智能社會，不應該每個人都精通黑客技術和防黑客的本領。就像一個安全的國家和社會里，不需要每個人都是武林高手，人人懂格鬥擒拿，還要會查殺木馬。我覺得這樣的社會本身就是一個非常不安全的社會。

道高一尺魔高一丈。但是促進隱私安全保護機制的完善，用户是非常有力量的一環。所以，當你發現自己的信息遭到泄漏，最正確的做法就是拿起法律武器，從消費者和用户角度去推動廠商去重視和行動。

去年在上海就有一個例子。

有個人接到一個陌生電話，對方知道他的名字，也知道他剛裝修完。他突然意識到他的信息被泄露了，所以他就告對方，最後還真的牽涉出一起信息泄露案件，目前這個案件已經被審判了。

所以我就希望大家以他為榜樣，去推動信息擁有方承擔起他們的義務和責任。

因為當前的行業發展速度其實遠遠大於技術發展的速度，技術發展的速度又遠大於這些廠商安全能力提升的速度，所以很多設備和產品還是存在這樣那樣的安全問題，數據隱私泄露的情況依然時有出現。

新的問題已經出現

第二個我們需要關注的議題是人工智能帶來的新的隱私安全隱患。

我們現在每天會產生大量數據，這些數據彼此緊密關聯，隨便哪一個環節看似無甘緊要的數據背後都牽連隱私，比如我們千千萬萬的購買記錄。為了保護我們的權益，在交易的時候，是需要把消費者的名字或者電話號碼這些信息隱藏起來的，這個技術叫脱敏。

也就是説，進行脱敏之後，再拿到一條信息，從人類的角度是無法知道這條信息到底屬於誰，他買了什麼東西，也無法預知他在其它事情上會做出什麼選擇。

但是，如果放在人工智能的眼裏，它有沒有可能從千千萬萬個人類看不出關聯的大型數據庫裏面，用機器的智慧推斷出其背後隱藏的隱私，甚至還原出個人的數字畫像，推斷他未來的行為？

去年特朗普的競選團隊利用Facebook數據泄漏操縱美國大選的醜聞已經向大家證實了我們的擔憂。人們在社交媒體上的公開留言能夠被人工智能用來分析用户畫像，推測他的政治傾向，從而反過來對用户的選擇形成干預措施。

我覺得這樣的情況未來在其它領域也可能會發生，比如在醫療領域，可能會出現人工智能通過脱敏數據反推出個人的醫療信息的狀況，這是值得警惕的。

我想説的是，雖然安全漏洞不可能被根除，我們也仍然不得不生活在這樣一個還不是特別安全的環境裏，但是我們也不需要悲觀，因為“安全”從來都是一個動態的過程，不可能一蹴而就。

作為一個網絡安全從業人員，我們的目標就是兩個，一個是儘可能地消滅漏洞，另外一個就是讓攻擊成本越來越高。要實現第二點，還需要國家、社會，包括我們每個人共同的努力，謝謝大家。

互動話題：

你有什麼能保護隱私安全的想法嗎？