在信息爆炸的时代,个人隐私安全成为了我们每个人无法忽视的重要话题。今年315曝光的个人隐私泄漏事件以及互联网“开盒”现象,将这一话题推上了风口浪尖。网易新闻《直呼内行》特邀网易号创作者@陈根谈科技、@智东西,与我们一起围绕该话题进行深入探讨。
直播精华内容如下:
网易新闻《直呼内行》:今年315曝光的个人信息泄露、AI 机器人拨打骚扰电话,包括近期热议的“互联网开盒”事件,持续引发外界对隐私安全的担忧。如何看待当前个人信息泄露的严重性?能分享一些具体数据或案例,帮助我们更好地理解这一现状吗?
@张国仁|智东西总编辑:
其实我也是看了一些报道和央视的315晚会之后,感受到个人隐私现在的泄露情况,比我们之前所想象的要可怕太多倍了。
观看了这个晚会的观众也有相同的感受,比如说我们很多人都有过接到过骚扰电话的经历,但是大家可能想象不到,很多电话居然是机器人打过来的,而且机器人跟人越来越接近,同时作为普通人,可能也想象不到这些外呼的AI 机器人,能够每天拨打电话上十万通,这个影响力比我们传统的骚扰电话要严重很多的。
除此之外,随着 AI 技术的越来越先进,现在个人信息的泄露,也不仅仅是像手机号码这样的一些简单的信息,而是涉及到了更多的这种元素,比如说你的个人的头像,还有一些更敏感的,你自己意识不到的一些行为信息,比如说上网的登录操作,都会被 AI 监控。应该说这种个人信息泄露的严重性,比以往要严重了很多倍。对于我们大众的生活,也会产生更大的影响,更应该引起大家的重视。
@陈根谈科技:
我接刚才前面国仁老师谈的这个话题,再展开跟大家聊一聊。我先给大家一个数据,就是 IBM 发布的《2024年数据泄露成本报告》。报告给了我们三点非常重要的信息:
第一,随着移动互联网快速发展之后,数据泄露已经进入了一个新的快速增长期,每年都在快速增长。如果我们再加入现在各种人工智能的创新应用公司的这些出现,我可以非常肯定的说,今年的个人隐私风险会达到一个有史以来全新的高度。但是大家没有这个意识,甚至可以说大部分的人连这个数据隐私风险的概念都没有。
或许很多人说,陈老师你讲的不对,那我就给大家一个非常简单的例子:比如说今年春节,有一个非常热的事件,deepseek 这个新的应用,我们先不谈它的功能怎么样,在互联网时代,非常简单的一个常识就是,任何一家年轻的公司如果在短期内突然之间爆发大规模用户的增长,100%是应对不了数据安全的,或者说连基本的安全防护都还没有构建完善。大家好像丝毫就没有意识到这个问题,大量疯狂的涌入。然后在暗网上就有黑客说,deepseek 公开暴露的数据库完全可以被他们控制,而且这个数据库包含了海量的聊天记录,后端的数据以及敏感的信息。其中包括日志流、EPI 的密钥以及整个运营的细节。尽管之后Deepseek他们也意识到这个问题,各种补救,但是造成的泄露已经是事实了。已经造成了个人的隐私数据,一旦流出去,你觉得你能把它收回来吗?所以,这个时候最多的就是你接下来新产生的数据能够对它进行保护。
第二,88%的企业,他的信息遭受泄露之后,我们这里先不说它的泄露是被动的还是主动的。他们给用户造成的混乱与数据的修复,都需要100天以上。这是个什么概念?就是泄露之后,你要排查出哪一些数据出了问题,这个排查会需要100天以上。但是我们看到或者听到企业有披露过这些情况吗?没有,通常企业都是沉默处理,不告诉你信息已经被泄露,也不会告诉你他的信息数据库遭到了攻击。除非某一个企业的安全事件被媒体报道出来,然后你才会通过媒体上知道一点点,否则我可以告诉大家,你每天的数据被人泄露,你连知情权都没有。
第三,安全专家短缺26%,这意味着什么?数据安全方面的缺口非常大,到了一个几乎没有哪一家企业是绝对安全的这样一种情况。而一些初创公司或者说小型公司的数据风险,那就更高了。当然我们还没有算上那些本身就处于个人隐私信息裸奔的灰产和黑产。
什么叫灰产和黑产?你比如说,很多人偷偷拿出手机,偷偷上赌博网站、色情网站、翻墙软件、社交网站、购物网站等等。这里面夹杂的灰产和黑产,那不用说了,你所有的个人隐私数据全在上面裸奔。
网易新闻《直呼内行》:关于互联网开盒”事件,相信很多用户都很好奇,您能详细给我们讲解一下所谓的“开盒”到底是怎么操作的?
@陈根谈科技:
我们谈到开盒这个事情,为什么叫开盒,而不是叫个人信息购买呢?其实,就是个人信息购买,只是用开盒来表达的时候更精准,至少没有忽悠你。很多人说,我去购买了数据之后没有达到我预期的这个数据,人家没忽悠你,人家都叫开盒,就是给你的信息带有不确定性
开盒这个产业,我给它概括一下:就是技术活加上公关活,加上个人苦力活。
什么叫技术活?其实就是要有强大的黑客技术,然后针对于一些用户信息比较全的数据库,你可以采取公开的爬取或者偷偷的攻击,总之就一个目的,通过技术手段获取这些信息。比如说社交软件、购物网站、旅游网站。
什么样的数据会更值钱?那一定是跟用户的行为绑定越深、越准,这样的数据会越值钱,越有价值。能够具象的拼出用户的画像,这个对电信诈骗那些团队来说,就非常有价值。所以很多人就觉得,接到一个电话,怎么就那么精准的判断出我什么时候消费、还是入境还是怎么样....对呀,人家能够获取很精准的数据。
什么叫公关活呢?对于有一些能够花钱就能够从内部购买的用户信息,地下数据黑市的人也非常乐于做这方面的交易。
比如说最近被整顿的某个物流公司,他就是牵涉到了内部人员倒卖用户数据,然后做的时间太久了,太明目张胆了,不整顿就不行了。包括之前还有一些倒卖酒店入住信息的,都是这样子来的。能够公关花钱买的,数据黑产他们也愿意干,这个就简单。
第三个就是苦力活。其实就是说,不论是黑客获取的数据库,还是公关交易购买的数据库,这里面的信息都是非常庞大的,各种各样的信息都有,而且非常杂乱,所以这个时候,需要有专门的人进行清洗、标注、梳理。这个就类似于现在流行的大模型的训练。你要训练大模型的时候,也要对这些语义信息进行清洗之后,然后再继续投喂,是同样一个道理的。所以这个数据的清洗、标注就是个苦力活。
那你说这些到底包给谁在做,那我也不知道,反正目前知道人工智能大数据是包给肯尼亚在干的。不需要说一定要在哪一个国家,反正你就能够梳理数据就行了。清洗的越干净,拼凑的用户画像就越清晰,当然提供的个人隐私数据也就越全面。
但是,隐私信息提供给你的时候是存在不确定性的。这个不确定性,就包括两方面:
第一个是信息无法保证是最新的。因为越大的企业,他们也有非常强大的数据安全团队的,比如说我们网易就有自己很强大的数据安全团队的,这个天天也在后台来看,谁在攻击,哪里有漏洞。所以这些团队每天都在关注自身平台数据的安全漏洞,也在不断的修补,并不是一般的爬虫或者黑客,你就能够实时的获取这些信息的。
其次,你就算是通过公关的手段,也不能确保信息是最新的。如果有人在内部倒卖数据,他如果频繁的不断的调取单个个人的信息,非常容易引起内部关注的,所以通常的做法是在特定的一段时间里面打包出售,比如说物流信息、住宿信息、旅行信息。
那些能够跟你说实时信息的,其实你就是开了个盲盒,看看你运气,说不定他昨天刚好购买一批了,然后清洗完了,那你有可能有这个运气,要不然不可能。
第二个,你所拿到的信息是无法确保可靠的,为什么?就是我刚才讲的。谁在背后清洗,我们不知道的,因此出现信息混淆的时候是很正常的。还有一些商家为了出售的信息更加丰满,比如说你花了100块钱,看起来好像给你拿到了很多信息,他为了让你心里好受一点,他就乱编一些信息进去也是常有的。
你拿到信息,他先为了论证可靠性,给你一个基础信息:名字,年龄,身份证号码,手机号码等,这个基础信息一看就是对的,然后至于那些乱七八糟,他编造的,我们怎么知道对还是不对的?你只能说是他提供给你,你觉得可能是对的,至于他是不是瞎编,你也不知道。
这样我们就能够明白你所购买的这个隐私数据的信息,其实就是一种开盲盒的情况。里面的信息真真假假的,然后时间是很难及时更新的。但是,其中个人基本信息基本上是准确的,也就是说名字,身份证号,手机号,住址这一些基本信息,通常是准确的。因为个人信息更新是很缓慢的,并且在各种实名制的要求下,这些信息随便在哪个平台获取的时候,基本上都是一致的,非常容易被获取到。
我们看到百度高管女儿这一次的事件其实是什么?其实就是数据黑市里面并不是什么高深的事情,而是最简单的个人隐私数据,也是获取成本非常低的数据。 因为这些数据对于数据黑市来说是什么,陈旧的产品了,都不是新产品了,很陈旧的信息了,那当然就卖的很便宜,不什么值钱的。
这一次之所以舆论哗然,只是反映了我们大众对于数据安全的事情,你了解的太少了。所以你才会觉得哇,这么神奇,其实这些信息在数据黑市上,那真的已经是烂大街的事情,可以说我们大部分人的个人基本数据信息,你在数据黑市里都可以购买到。而且都可以以非常低的价格,及时就可以获取到的。
网易新闻《直呼内行》:"社工库"在“开盒”事件中扮演了什么角色?
@陈根谈科技:
社工库就是所谓的社会工程学,简单的来说就是以前的人肉搜索的升级版。过去的人肉搜索,需要你在网络上征集信息是一种类似于人类原始社会的阶段,但是随着个人行为数据越来越普及了,于是就直接升级到更加高级的信息模式,这就是一个汇总了各种个人信息用于社会工程学查询的数据库,这个社会工程数据库就到了社工库。它的形成如果在地下,就变成了所谓的黑场和灰场了。就会让个人的隐私就成为一种地下商品。
其实简单的说就是大数据交易平台这样的角色。只是地下黑色数据产业遥遥领先的走在世界各国政府的前面,率先真正构建了一个大数据交易平台,只不过在地下,这个交易大数据的平台是非法的。出售的都是个人的隐私数据,那他就是这样一个交易平台的角色。这个里面就沉淀的各种不同渠道来的个人隐私数据,然后被分类成不同的商品,再以不同的信息产品以不同的价格标价出售。
网易新闻《直呼内行》:从用户数据的采集到信息的泄露,似乎已经形成了一条完整的产业链。这条产业链的运作机制可以用几点简单的概括一下吗?
@陈根谈科技:
基于这个已经成型的地下个人隐私的大数据交易平台,既然是一种成型的产业链,必然会具有三个基本的特点。
第一个是运行的机制完善并且成熟;
第二个是有成熟的商品供应商;
第三个是有成熟的商品网络销售就销售网络。
所以我们不要认为我们的个人隐私数据在我们自己的手机上,然后就没有人知道。错了,其实我们所有发生在电脑,手机上的行为数据,本质上都只是互联网世界里的一串代码,那么当这一些代码能够成为商品能够创造价值的时候。我们所认为的隐私只是一种假象。所以开盒的背后就是一条非常完整的数据地下产业链,我们也可以叫它为数据黑市。
这个产业链的分工非常成熟,主要就三个环节。
第一,有人负责数据的获取。
第二,有人负责数据的清洗加工。
第三,就是前端复杂的数据销售的环节,也就是说个人隐私数据的兜售。
整个产业链非常的隐蔽,它完全是基于互联网各个环节都不认识,并且彼此在什么地方也不知道。获取信息环节的人,不论是他们通过技术还是公关的手段获得的。他们只要将这些获得的数据在数据黑市上出售,他就完成了他的工作了。
数据清洗加工的人,他们根据获取的信息进行加工之后包装成商品。然后出售给前端的兜售商,
当然这个环节,也分为两拨客户,一波是个人零售,一波叫批发客户。批发客户是谁呢?就是电诈园区那个是批发的,他们要批量,然后获取这些清洗过的数据,然后再来研究这个诈骗对象的这一些画像。零售就是这一次你看开到盒事件里面的这一些终端的客户个体。但是数据清洗加工环节,他通常都是不直接面对终端销售的。
终端销售就是我们大家在网络上接触到的那一些兜售商。那简单来说就是个人隐私数据的贩卖已经形成了一条产销非常成熟的地下产业链。
网易新闻《直呼内行》:您认为当前信息泄露的问题,与前几年相比,有哪些变化呢?
@张国仁|智东西总编辑:
从一个长期互联网观察者的角度来看,个人信息泄露的演变有几大趋势,我感觉比较明显的有四个方面:
第一个,就是技术升级很明显。之前我们听说过个人信息泄露比较简单的可能是手机号泄露或者是被人肉搜索,但现在远远不止这样。比如说,很严重的一个就是伪造信息,不仅是说你的手机照片,视频能够泄露,现在我们看到越来越多,像你的声音,你的照片,甚至你的视频都是能够被伪造的,这个就很可怕。
被伪造后,带来的可怕影响是什么呢?就可能会有各种对你的个人攻击或者是造谣。近两年这样的新闻很多,一些谣言最后追根到底其实是一个 AI 伪造的视频或者是音频,然后去嫁祸于人。这就是技术升级,可以看到很明显,尤其是这种伪造技术的使用。
第二个,就是规模扩大。之前我们看到信息的数据量可能都是百万级,已经是很大的数字了,现在我们听到数字,动不动就是上亿级,这种条数的信息泄露是很可怕的。
第三个,就是隐蔽性越来越强。现在有很多虚拟运营商的号码,你是没法向传统的这种号码去追踪的,所以就导致出现了有人去做一些信息破坏的事情,你很难去追踪,这个也是很可怕的。
第四个,是这个智能终端的使用。智能终端的普及,使用之后给我们的个人信息安全带来了更多的风险点,比如说现在越来越多的家庭会安装家用摄像头,它其实就是一个很大的风险点。还有我们日常使用的手机、手表。手机就是一个很重要的个人信息泄露的入口,因为它有麦克风,有摄像头。说白了,它就像一双眼睛和一只耳朵一样,随时在你的身边,随时监控你的生活。
这就是比较危险的,这是我说的四点觉得这些年看到的信息泄露比较明显的一些演变的趋势。
网易新闻《直呼内行》:在日常生活中,包括我在内的很多人应该都能感受到,那就是我们自己的个人信息好像已经在不经意间被商家监控了。这种被监控是怎么出现的?暴露的核心问题是什么呢?
@陈根谈科技:
比如说日常聊天,谈论了某一个最新型号的手机,你等一下拿出手机来上面广告就来了。你在某一个网站上搜索过这个洗发水,你再到其他的应用软件上会发现这个同款洗发水就推给你了,所以很多人就怀疑我这个聊天的时候谈了什么东西,等一下拿起手机,就出现了这样的东西,是不是我的这个手机就处于被监听的状态?这里面,确实会存在用户在不知情的情况下被过度的收集。数据隐私、个人隐私,然后推送相关的广告。这个情况其实存在了很久也是非常严重的。最常见的就是你下载一个 APP 的时候,他就会强制的要求你什么摄像头,麦克风,隐私的个人数据全都授权给他。
截止到2024年底,工信部披露的通报有45批侵犯用户权益的 APP ,你想想覆盖面有多广,这些事情就指向了两个非常重要的事情。第一个就是刚才谈到商家过度的获取用户的这个隐私权限制。第二个就是商家根本就不在意用户隐私,也就是说我们在商家眼中,跟街市上的猪肉是一样的。
在互联网领域,现在越来越清晰的商业模式比传统商业更加的没有人性、更加的残酷。比如说,你使用一些应用,免费、好用。不是的,我告诉你,当我们下载这个应用的时候,几乎我们所有的隐私数据权限都要授权给对方,甚至包括我们的银行支付的相关数据都要授权给他。你说这个软件免费给我们用,靠什么赚钱呢?就是靠收集我们这些隐私数据之后。然后把从我们身上剪下来的这些羊毛,也就是我们的隐私数据,把它共享与出售给第三方,他还不是出售给一个,只要是要的第三方他都出售。不知道卖给了多少个第三方。这些第三方再根据这些数据分析出他们需要的信息,然后再推送相关的广告给我们,再让我们付钱购买相关的产品。没有任何一个平台,会管我们的数据隐私应该怎么样,他想的就是把你的数据怎么样商业价值最大化,怎么样把你给卖了,卖多少次都行。
这就是当前非常扯淡的一件事情,也是非常可悲的一件事情,可悲的地方就在于大家还以为是免费的应用很开心。没有办法,我们很多时候要为自己这种无知付出代价的。
网易新闻《直呼内行》:AI技术现在越来越发达,我们日常中使用AI工具或AI产品的频次也越来越高,用AI产品进行某些个人问题查询的时候,会存在较大的个人信息泄露风险吗?
@张国仁|智东西总编辑:
会有。现在 AI 工具还是个新东西,比如说国外的这个 GPT,有一定的门槛,用的少一点,国内的豆包、 kimi 、文心一言,包括春节期间大火的deepseek,大家用的也越来越多,都会有很多可能的潜在风险,在AI工具使用中可能出现泄漏。
但我觉得有一点,个人隐私和商业发展,它是一个双刃剑,是同步进行的,技术要发展就需要这些。数据是 AI 发展的三大核心要素之一,没有这些数据也不可能产生这样的一些先进的 AI 功能。
但同时,我们个人的隐私非常重要。所以,人工智能产业的发展也是在寻找平衡,既要对个人信息做隔离,利用一些技术,来避免原始数据被集中的存储,同时又需要带给我们一些方便。
所以在日常使用 AI 工具的时候,同时保证自己的隐私不被泄露的很重要的一点,我觉得就是还是要用大厂的这种原生的应用。不管是网易的产品,还是说其他互联网公司的产品。其实这些 AI 产品也有一个中间商的角色,我觉得去使用这些第三方企业自己架设的 deepseek 就没有你用 deepseek 原生的应用来的安全。
网易新闻《直呼内行》:现在智能医疗、无人驾驶等领域也增加了信息泄露的风险?
@张国仁|智东西总编辑:
比如说医疗数据,它会泄露什么呢?你要让 AI 来去给你做诊断,就得把你的个人病史等信息去输入,有不良商家或者平台这方面数据安全做的不好,那就有可能被泄露,所以还是要选择大的平台。
自动驾驶,其实是两方面的。一方面是现在我们在使用智能驾驶的过程中,其实我们也是在给这些车企或者平台来去分享我们的位置,还有传感器所看到的一些环境,包括你在哪活动,你住的小区可能都能被监测到。这就需要车企或者自动驾驶技术提供方,要有这种安全的保障。
另一方面,现在街道上智能驾驶的汽车越来越多了,其实很多时候我们个人的信息,也暴露在外。大家不知道有没有印象,比如说谷歌等地图有一个街景功能,就是他们在去扫街景的时候会扫到很多路人,还有车辆,虽对车牌和行人会进行这个模糊化处理,这样行人和车辆也会赤裸裸的放在这个地图的街景上。
整体看,我觉得无论是这个医疗还是智能驾驶,对于我们个人来说,其实是比较被动的,因为这些东西你只有不用,才可能完全跟这个隐私泄漏隔绝;那如果你要用,同时要保障一定的安全,还是要用这个正规的渠道,如大厂的产品更有保障一些。
网易新闻《直呼内行》:哪些技术环节最易导致信息泄露?如何从技术层面有效加强这些漏洞的防范?
@陈根谈科技:
我觉得,还不是哪个技术环节的问题,而是任何要获取我们隐私数据的行为,就已经注定了,我们将会面对隐私数据的泄露。如果我们不能转变与改变所谓的互联网免费的商业模式的逻辑,我们就无法改变信息泄露的问题,因为用户的隐私数据从一开始就是商业的目的。
最终你发现我们每个人的电脑以及电脑上的所有行为数据,都成为它最直接的商业价值的收割对象,什么广告都给你往里面塞,所以这个并不是说从技术层面就能够解决的问题,而是商业逻辑的本身。
现在一些有自己云平台服务的购物平台,这些平台的数据安全保护能力应该都是不弱的。但是他们的商业变现中很重要的一个环节,依然是将他们所收集的用户的隐私与行为数据进行加工包装。或者说进行数字化标签之后,然后开始兜售给自己平台的商家,从而实现所谓的流量变现。什么是流量?流量的本质就是用户的行为数据,如果用户不上来发生行为,哪来的流量?这个问题的本身还是在于能否能出台真正意义上的监管措施。
所以,首先必须要做的第一点就是一定要出台法律,然后进行任何应用自动设置获取用户信息的权限要进行控制。当用户下载安装使用的时候。在法律层面就要明确要求不允许强制或者默认的认为用户自身就允许数据被关联,这非常重要。我们很多人下载的时候都是直接默认被关联的,上面写了一堆说明,你看吗?一条都没有看过,因为他就是故意写很多,因为写很多你才不会仔细看吗?如果只是标注直接告诉你说,如果你给我授权这一个就有数据,什么风险,你一看就马上关了。其次才是根用户数据有关的应用,在推出之前,如何在监管的审核上面,或者说有没有相关的部门把这个监管起来。你的数据安全保护体系构建了没有?你是怎么样保证你自身的数据不会被恶意的获取或者恶意的使用的。
这个我觉得可能是新的一个商业监管所需要面对的一个思考。
网易新闻《直呼内行》:在AI模型训练过程中,企业是否有必要采取特定措施来确保采集到的数据不包含非法隐私信息?是否存在有效的“过滤网”技术或方法?
@张国仁|智东西总编辑:
这个肯定是必要的,也是现在人工智能产业发展的一个共识。从企业到国家层面,其实大家都在强调这个企业层面,因为这些人工智能企业,它要提供给大众服务,也需要建立一个好的公众形象。
国家层面,从我们国家到海外的一些国家,其实现在也有这种国际上的人工智能发展治理的一些议题。其中很核心的一点,其实就是为了在全世界层面达成一些人工智能发展层面的个人隐私保护的共识。这个应该大家都看到过相关的新闻了,就是国家层面的一些议题跟美国、欧洲等,关于人工智能发展,有一些倡议就是围绕这个的。
然后对于企业的数据的使用,其实有一些必要遵守的原则,比如说,要遵循最小必要原则,就是你要做这样的一些数据训练,到底需要哪些数据,是不是过度使用了,这个就非常重要,要避免训练数据包含这些非法信息。现在其实我们国家也已经有像《生成式AI服务管理暂行办法》这样的一些法规在随着这个技术的发展相应地出台。同时在进行这些大模型的训练和研究的过程中,一些必要的手段也是需要的,比如说要有专门的这种数据清洗流程和技术,去除敏感字段。比如说身份证号要进行匿名化,同时要有合规审核,要建立专门伦理委员会。对数据的来源和用途进行审查。这些都是有必要的。
网易新闻《直呼内行》:说回到个人,现在我们处在AI的时代,两位老师认为有哪些关键点需要普通人关注?能否为我们普通用户提供一份简洁实用的隐私与信息安全防护指南?
@张国仁|智东西总编辑:
我先简要说一下,我跟陈根老师的回答里面都涉及到了一个数据泄露的产业链,包括央视的报道也是反复提这个,所以我觉得,那既然有数据泄露的产业链,那我们是不是也应该有防范隐私泄露的产业链。无论是从信息的源头到中间的使用,还是到出现这些可能风险泄露之后的一些防范措施。我觉得从社会治理层面上来讲,需要有一个防范隐私泄露的产业链
保护我们个人隐私这种安全的产业链的存在,我在准备咱们这个交流的时候也看了一下。现在其实这方面,国家相关的法律法规还是比较健全的。比如说,《民法典》里面就有关于平台泄露跟隐私的一些措施和要求,还有我们个人信息保护法里面也有,还有网络安全法,这些法律法规都涉及到个人信息的对个人信息的保护。
从个人的角度,我的建议是:
第一个,就是要少输出。在 AI 的时代,互联网的时代,我们要减少不必要的这种信息的输出。第二个,更安全的输出。不管是在不同的应用还是不同的硬件设备上,做一些个人信息的输出的时候,要保障环境是安全的,这个是多方面的。
第三个,如果出现了信息泄露或者是被骗的情况,我们要有反诈或者是防骗意识。对于一些陌生的信息,无论是跟你相关的声音、照片还是视频,都要明辨是非,不要被误导。我身边的一些朋友跟我分享,收到过类似的就是伪造的一些视频来骗人,如果出现可疑的这种数据,要有这种防骗的意识。
第四个,就是要有预警和处置的措施,比如说我们前面提到的,如果你发现你的信息可能是在某个平台泄露的,你可以去投诉,也可以要求这个平台去删除你的数据,这个是可以的。也有相关的投诉电话,如果你不了解也可以打你所在城市的12345去咨询了解。
第五点,我觉得尤为重要的,就是我们作为成年人,要做好对身边人尤其是一老一小的个人安全意识的教育和防护。他们对互联网的了解没那么多,可能容易上当受骗,或者是容易把个人信息无保留的、没有安全意识的输出到网上,这都是比较危险的。
@陈根谈科技:
我觉得在大数据时代如果没有严格个人数据主权的保护,那么我们都是弱势群体。并且在任何平台上面都是被人任意宰割的弱势群体。尽管我们在面对平台的时候,我们是弱势群体,我们依然还是要在有限的可能中寻找自我保护的可能性,所以我给大家三点建议。
第一,等直播结束了,你放下手机立刻去检查你手机电脑里面的各种应用,然后取消一切能取消的有关个人数据授权的行为,比如说定位、照片、麦克风、摄像头等等,能不给他访问,你就不要给他访问。
第二,下载任何的新应用的时候,能不授权的权限都不要授权。因为我们授权的越多,我们的风险暴露就越多。
第三,不要随意相信或者安装一些所谓免费的软件,能不提供的个人信息与访问权限都不要提供。我们必须要记住,天下没有免费的午餐,所有的免费,最终你都是要付出为昂贵的代价。
网易新闻《直呼内行》:直播间有用户提问:请问老师,国内的数据是怎么流到国外的?
@陈根谈科技:
通常我们的数据流出去的时候,一种就是我前面讲到的黑客攻击,然后直接就获取了。我们所有人的信息在海外数据库里全有.
今天进入我们网易直播间看这一场直播,我认为非常重要。大家要知道我们所有的信息,个人基本信息都已经是裸奔了。所以当你以后面对什么电话给你打过来诈骗的,你首先第一个反应很正常,我的信息老早就已经是裸奔了。
第二个就是我刚才说的那个“公关”售卖。然后交易现在也很隐蔽的,一般都是用数字虚拟货币。
网易新闻《直呼内行》:最后一个问题,在构建人工智能时代的安全防御体系中,监管部门和平台扮演着至关重要的角色。2位老师认为,这两者应如何更有效地协同合作呢?对比,有什么具体的建议或见解?
@张国仁|智东西总编辑:
我觉得这两者肯定是相辅相成的,平台要尽到自己的主体责任,很多时候问题就出在这个平台的主体责任不明晰,或者是不够重视。那对监管机构,我觉得很重要一点,是要有非常明确的这种处罚措施。就好比说我们说希望不是每年只有315才是315,而是天天才是315,这样才是一个更安全的个人隐私保护的环境。
第二个很重要,就是我觉得比较重要的一点就是无论是平台还是说这个监管机构,对于我们个人有一个主动投诉反馈的机制,这个特别重要。比如说我们关于民生话题,我们知道我们去打12345,那关于一个涉及到个人隐私有没有非常有效的这种投诉反馈渠道,这个其实是特别重要的。
@陈根谈科技:
我认为,首先是监管,包括两个方面的问题。第一个方面呢,是立法与执法,也就是说有了相关的个人隐私,这个数据保护的相关法律之后。如何能够快速、有效、严格的落地执行,这个是很关键的。
因为对于我们普通人来说。你非常难获取关于自身信息是否被泄露的证据,你很难举证的。你也不知道哪里泄露出去的,所以这个就是我们要从立法与实施的角度要完善的。站在用户保护的视角去思考,以及如何能够便利有效的保护用户的隐私。
用户第一个很难举证,第二就算举证了,发起诉讼都要两三年,要花好多钱,你说用户怎么样来实现基于法律自我保护呢?并且如果我们不能便利的去保护用户的隐私,它的真正实施的意义就会弱很多。
其次呢,客观的问题那就是新技术的发展确实太快,立法很难跟上新技术发展的步伐,这个就是现实问题。客观存在的问题。这个时候就需要监管与平台协同,也就是说平台要有道德底线。要有基本的用户隐私数据的保护。
最后我建议监管是否可以考虑,所有的平台要获取用户数据隐私权限的时候。是不是应该考虑二个方面?
第一取消所有绑定或者强制要求用户隐私的权限?用户使用应用就只是单纯的使用这些应用。
第二,就是要获取用户数字隐私权利的一些授权,是否考虑要求这些应用在要求用户使用的时候,不要搞那么长的一段文字密密麻麻的字,能不能红字醒目让用户了解这些权限之后可能存在的风险,明确的提示用户是否授权。这就是我所讲的。
通过今天直播访谈的讨论,我们了解到了一些数据信息泄露的模式和运营机制等,也学到了很多实用的防护办法。在此,希望大家在日常生活中能够提高警惕,共同守护我们的隐私安全。
