“棱镜门”打了“大数据”一记耳光

去年是“云计算”,今年是“大数据”。作为时下最流行的信息化“标志”,如今每个行业都在为自己具备“大数据”能力而作出努力。一时间,似乎不说自己有“大数据”基因,或者正在做着“大数据”相关的事情,都觉得自己赶不上潮流了。但是最近被炒得如火如荼的“棱镜门”事件却犹如一记响亮的耳光重重地拍在了“大数据”的“脸上”,让一直对“大数据”趋之若鹜的公众对其又有了全新的认识。

“大数据”的“双面性”

近期,一位名为爱德华·斯诺登的前美国中央情报局(CIA)雇员在香港露面,并向媒体披露了一些机密文件,致使包括“棱镜”项目在内的美国政府多个秘密情报监视项目暴露在公众视线当中。据了解,“棱镜”项目涉及美国情报机构在互联网上对包括中国在内的多个国家10类主要信息进行监听,其中有电邮信息、即时消息、视频、照片、存储数据、语音聊天、文件传输、视频会议、登录时间和社交网络资料等细节。一时间,舆论对于“棱镜”项目的存在给予了诸多的声讨。但是,很多人忽视了一个关键的问题,正是有了“大数据”的存在,才让“棱镜”项目得以实施。

“大数据”存在的初衷,是希望通过获得大量的用户行为数据,进行精准的分析,可以更加高效地为用户服务。但大数据也是一把双刃剑:一方面,大数据的客观性让不少决策者能够更加理性地作出最正确的决定。如腾讯电脑管家利用“大数据”来为网络安全服务的概念,推出的“全景网络安全防御系统”依托腾讯电脑管家安全云库的“大数据”,通过腾讯即时通讯软件QQ的7亿用户,以及搜索引擎SOSO、微信以及微博等这些上网入口来捕捉钓鱼网站的行踪。

另一方面,“大数据”在为各行各业提供更加精准更加客观的数据分析的同时,所搜集的用户数据也成为了一个具有价值的“整体”,无论是用户隐私还是数据本身的利用,都成为了具有争议的“灰色地带”。据资料显示,华尔街一位股票炒家利用电脑程序分析当时全球3.4亿微博账户的留言,以此来判断民众情绪。如果多数人表现出兴奋,那就买入股票,如果大家的焦虑情绪上升,那就抛售。这个方法帮助这名股票炒家获得了7%的季度收益率,但是对于提供数据的众多微博用户而言,却成为了被个人利用的对象但毫无受益。

无法拒绝的“大数据”

对于广大互联网用户甚至一般的普通市民而言,要想完全与“大数据”绝缘似乎也没有办法。据维克托·迈尔-舍恩伯格与肯尼思·库克耶在《大数据时代》一书中写道,Facebook在2012年拥有大约10亿用户,他们通过上千亿的朋友关系网相互连接,这个巨大的社交网络覆盖了大约10%的全球人口,而在中国,像腾讯、百度、阿里巴巴、360等的互联网巨头,其对用户的大数据资源掌控甚至有过之而无不及。既然用户层面已经无法抗拒“大数据”的“触须”,企业层面对“大数据”的态度则显得至关重要了。

但是现实的情况中,“大数据”往往是披着表面光鲜的“外衣”,内里却是企业层面只顾利用价值却忽视保护的资源。瑞星安全专家就指出,“棱镜”项目的曝光为国内企业的信息安全敲响了警钟,暴露出我国企业信息安全至少存在五大盲区,导致企业网络时刻处于高危状态,企业的商业机密随时可能被黑客、竞争对手窃取,甚至一些关系到企业生死存亡的数据在不知不觉间被匿名第三方备份。这些后果轻则制约企业的生存发展,重则威胁国家安全。据瑞星方面的分析报告指出,国内政企盲目选择国外电子产品同时企业信息安全体系建设基本为零,而企业允许员工将自有的个人电脑、手机、平板电脑等终端设备接入企业内网也将成为企业信息安全的致命伤,另外,新科技、新应用发展迅速,这也为企业信息安全带来了很多未知风险。

瑞星安全专家解释,“举个最贴近生活的例子就是智能手机,黑客或企业内鬼可利用智能手机的摄像头和麦克风,全程监听企业内部的信息。同时作为移动终端设备,手机又能使用自己的网络,将监听到的信息随时上传至互联网。所以,即使不接入企业内网,黑客、企业内鬼及竞争对手(或国家)的情报部门都可能利用智能终端设备来获取企业机密情报。”类似电影《007》、《碟中谍》的窃密桥段,现在已成现实。

在“棱镜”项目曝光后,美国国家安全局宣称“不做亏心事,不怕鬼敲门”,但是对于众多“被迫”加入“大数据”,或者并不愿意自己的“大数据”被别人随时查阅的用户而言,在这个不可逆转的“大数据”潮流下,似乎已经没有选择的余地。