AI給用戶帶來了便捷,同時也給不法分子製造了可乘之機。
最近有一件涉及隱私的“小事”頗讓人回味。
某網友在微博上盛讚了支付寶的界面模糊功能,讓這個小Trick大火了一把。
能有這樣的影響力,日夜維護芯片安全的程序猿和硬件工程師們估計要哭暈——上不了檯面的幾句代碼竟然如此火熱。
細想之下,這件事推波助瀾的關鍵其實就在於人們對隱私保護的極度渴望。隱私安全的缺乏導致這份共鳴在如此小的功能身上匯聚,由此引發的熱議也在情理之中了。
意外的用戶界面模糊
事情的起因原本很簡單。如圖所示,一位網友在用手機後臺切換程序時突然發現支付寶的頁面自動模糊,因此對這一細節感到十分驚喜,發了微博稱讚支付寶。隨後支付寶轉發了這一用戶的微博,並附上一句 “開心到模糊。”
這迅速激發了廣大用戶對自身手機功能的查驗,包括爭論起了這一貼心的功能是支付寶的功勞還是歸功於蘋果手機。事實上,在蘋果手機上,不僅僅是支付寶,很多金融類App都有這樣的效果,以增加安全效果。
這可能是很多人沒有意識到的一件事,在支付過程中的可視範圍內,身邊的陌生人對你的花費和密碼其實一覽無餘,而界面模糊就能稍微起到一些防護作用。而這一場景催生的需求只是信息安全產業鏈中微不足道的一環,類似支付寶這一功能的雛形也很早就有。2015年,有人在網上開源平臺上分享過這一功能的代碼實現,簡單到只有短短十五行。意外的是,它在體驗上卻帶給了用戶120分的驚喜。
事實上,用戶會有這樣的反應確實也不意外。中國互聯網絡信息中心發佈的第42次《中國互聯網絡發展狀況統計報告》顯示,2018年上半年54%的中國網民在上網過程中遇到過網絡安全問題,其中遭遇個人信息洩露問題佔比最高,達到28.5%。
對於每天裸奔在各大平臺的我們來說,數據隱私保護早已是老生常談。但不可否認的是,無論是此前Facebook的數據洩露事件,還是後來亞馬遜郵件信息失竊,無一不在警示一件事儘管網絡安全被一再強調,用戶隱私“被破壞”的情況卻愈加嚴重。這也是為什麼,一個UI小設計帶來的效果讓人如此印象深刻的原因了。
隱私保護為什麼這麼難?
事實上,信息化社會導致當前網絡個人信息獲取、存儲和利用的環節眾多,因而隱私保護這件事變得複雜了許多。僅在個人信息洩露的過程中,就有著從源頭的個人信息非法採集,到出售、購買、轉售,再到獲取、存儲、利用這樣繁雜的過程,而這每一個環節都存在個人信息被反覆利用進而對人身財產安全造成侵害的可能。
不過從2001年互聯網普及一路發展至今,詐騙套路倒是沒有太多變化。一般來說,多是通過運營商或互聯網公司獲取用戶數據,進而操控用戶賬號進行微博、微信、QQ、抖音等社交平臺的加粉、加群、非法獲利。從總體影響上看,它依然處在一種可控的範圍內。
而給用戶頻繁帶來困擾的主要還是體現在數據的商業應用上,以電商平臺為例,防得了騙子卻防不住“大數據殺熟”。
大數據殺熟通常指的是互聯網廠商利用所擁有的用戶數據,對老用戶實行價格歧視的行為,也就是同一件商品或者同一項服務,老用戶比新用戶支付更高的價格,平臺由此獲得利益最大化。這最早可以追溯到2000年亞馬遜差別定價事件,當時有用戶發現《泰特斯》的碟片對老用戶的報價為26.24美元,刪除cookie之後發現報價變成了22.74美元。該事件的曝光引起了巨大轟動,亞馬遜也收到了眾多消費者的譴責,以至於最後亞馬遜CEO貝索斯必須親自向公眾致歉。
如今結合優惠券等新興產物,某些知名的電商平臺花式大數據殺熟早已成為行業潛規則。身處其中的用戶們被迫做了板上魚肉,任人宰割。同樣當我們在瀏覽器上搜索任意一種物品或者文章時,同在使用的社交、電商等app上均會出現相關推送,這也並不讓人奇怪了。
困擾普羅大眾的並非是傳統意義上的詐騙,而是數據商用控制無果下的過度營銷。
追蹤溯源,這份困擾主要源於企業尚未找到這兩大論題的答案:如何界定個人信息與非個人信息的邊界?如何尋求個人信息保護與利用之間的平衡?
還是AI惹的禍
黑灰產業早已存在,詐騙一詞確也由來已久古人常言的那句“防人之心不可無”也不是空穴來風。。但是機器和數據聯手,讓人人都被殺熟的現象,卻是伴隨著AI時代來臨的。
在AI初期蓬勃發展的當下,試圖討論隱私保護方式,頗有空談之意。
智能的背後,是半喜半憂。以大家最為熟知的驗證碼(CAPTCHA)檢測為例,曾經它還是我們最安全的用戶密碼通證,自從AI出現,有論文直接證明簡單的深度學習算法和少量的數據就可以訓練出一個破解驗證密碼準確率高達90%的算法。對於信息安全領域的技術人員而言,這就意味著此前搭建的安全防護功虧一簣。
事實上,AI對傳統系統的顛覆確實讓此前相較完備的系統出現了明顯的漏洞,賓夕法尼亞大學一位研究安全的博士就曾表示,“現在的機器學習模型有著很大的攻擊面,因為它們的設計和訓練過程都是為了獲得良好的平均表現,但並未考慮過最差的表現。從安全角度來看,這往往是最容易受到攻擊的。”
最為明顯的,在大數據被廣為熟知的這幾年,依託大數據興起的精準營銷就成功發展為了孕育黑灰產業成長的沃土。有數據顯示,至2018年中,這一範疇的黑灰產業已經達到了千億元之多的年產值。
最後
不可否認,AI給用戶帶來了便捷,同時也給不法分子製造了可乘之機。對於信息安全領域的工作人員來說,如何用AI來加固現有的系統成為了關鍵問題,也是當務之急。
阿里安全部門負責人在談到這一問題就曾說過,“每一年的雙十一,我們的服務器會大開,為了確保用戶體驗,安全部門常常要集中人力對付來自黑灰產業的潛在威脅,但是他們總是在我們預料不到的時候偷取流量,而這就要求我們雲端需要有智能化的監測系統。”
AI之路自有絆腳石,但是這又何嘗不是翻越高山的驅動力呢。
更多優質內容,請持續關注鎂客網~~
閱讀更多 鎂客網 的文章
