屈麗麗

　　大數據時代，數據無孔不入，誰掌握了數據，誰就能成功。在這個時代，道格拉斯的大膽預言“一切皆可量化”成為商業決策者追逐的目標。

　　然而，大數據，首先要數據大，如何採集數據，獲取數據，分析數據，成為商家絞盡腦汁思考的問題，這也讓很多有能力進行數據化採集和分析的技術公司應運而生。借助網際網路的先進技術，大量消費者的資訊被收集起來，作為在這個個性化消費時代進行産品定制的依據。

　　值得注意的是，在這些新興的技術領域，消費者的個人資訊的採集方式正讓人充滿憂慮。由於缺少法律的規制(法律滯後性不得不帶來的結果)，資訊採集者逾越了消費者個人權利的底線，比如隱私權被侵權，甚至對個人的資訊安全造成威脅。

　　如何平衡技術發展為人們生活所帶來的便利與保護個人權利之間的關係，如何在合理保護個人資訊安全的前提下，有效推進大數據時代下我國網際網路産業的發展，應該是蘋果“後門”事件帶給我們的一個更高層次上的課題。

　　問題不只蘋果

　　事實上，蘋果後門並不是孤例，早在今年3月份，，國家資訊安全漏洞共用平臺(CNVD)分析驗證，D-LINK、Cisco(思科)、Linksys、Netgear、Tenda(騰達)等多家廠商的路由器産品存在後門，駭客可由此直接控制路由器，進一步發起DNS(域名系統)劫持、竊取資訊、網路釣魚等攻擊，直接威脅用戶網上交易和數據存儲安全，使得相關産品變成隨時可被引爆的安全“地雷”。

　　而在此之後，IBM、微軟的資訊安全問題再次浮出水面。而在層出不窮的資訊安全問題背後，又同時折射著不同的政治目的和商業目的。

　　如果單純從技術角度來看，所謂後門，一般是開發軟體的程式員為了某種目的，在軟體中保留的不為外人所知的程式，通過後門，可以繞過軟體的安全機制直接獲得控制許可權。比如一些路由器廠家在研發成品時，為了日後調試和檢測更方便，會在産品上保留一個超級管理許可權。

　　即便設計者沒有任何其他意圖，消費者的風險仍然存在。因為雖然一般情況下，這個超級管理許可權是不容易被外人發現的，但一旦被駭客所發現並破解，就意味著駭客可以直接對路由器進行遠端控制。

　　但是，值得注意的趨勢是，網際網路商業競爭的本質越來越向數據和資訊傾斜，誰能掌握消費者的關鍵資訊，誰最能把握消費者的喜歡，誰就有可能從商業博弈中勝出。所以，從商業邏輯的角度來看，這些為全球商業公司所掌握的技術不可能也不應該被閒置。

　　由此，手機後門，作業系統的後門事件屢見不鮮。目前，美國三大作業系統大概壟斷了中國90%以上的市場，蘋果、微軟[微網志]、谷歌這三家擁有三大作業系統的企業在美國IT上市公司的排名更是一直位列前三。

　　而作業系統的核心就在於軟體，按照中科院院士倪光南統計的數據，“美國軟體業在資訊服務佔的比重在美國資訊産業佔70%，綜合是23%”。對此，美國NSA專門推出了偽隨機數發生器作為國家標準，有專家指出該標準存在後門要求。

　　與此同時，資訊技術在政治領域的博弈並不僅僅體現在標準或法案方面，據記者從知情人士處獲得的消息顯示，某國家部門下面有一個專門的工作小組，囊括了美國的全球科技巨頭，包括谷歌[微網志]、蘋果、IBM[微網志]、微軟、英特爾、甲骨文等，這個小組會根據技術的發展情況不斷選擇成員構成，比如諾基亞就曾經從這個小組裏被剔除。而這個小組的一項重要工作，就是要不斷建立美國可以主導的技術框架和技術標準。

　　新技術帶來新風險

　　如果去掉資訊安全背後的政治博弈不説，單純以商業競爭的角度來看，越來越多新技術的誕生，也都在觸及人們的資訊隱私。

　　為什麼網際網路的入口之爭會如此激烈，從筆記型電腦，到智慧手機，再到智慧電視，從搜索到地圖，再到Wifi，所有的入口之爭的背後，都潛藏著對消費者個人數據的爭奪。

　　以Wifi為例，在這個網際網路最底層的入口上面，潛藏著最大量的消費者數據，因為所有人上網，不管是手機，還是智慧電視，不管你是用搜索還是地圖，你都需要通過Wifi進入。然而，Wifi就是安全的嗎？

　　來看看Wifi正在被不斷加強的應用。伴隨各種類型的商業越來越向O2O方向發展，從線上到線下，從線下到線上，收集消費者的消費數據，研究其需求，喜好成為商家調整商品和服務品類的重要依據。所以，越來越多的線下店開始佈局Wifi，有些零售企業還會利用消費者進店後登錄Wifi的資訊，了解消費者對哪些商品更感興趣，在哪個櫃檯前停留的時間更長，而在這些數據基礎之上，商家就可以進行更精準的行銷。

　　事實上，這種對數據的採集方式在美國早已屢見不鮮，沃爾瑪在美國店舖推廣使用的購物車就早已安裝了GPS定位系統，消費者整個採購過程中的數據就會被收集。同時也不只沃爾瑪，在亞馬遜，為什麼消費者總能收到與自己胃口比較對應的銷售郵件，這是因為你在亞馬遜[微網志]網站上的遊覽足跡已經被技術記錄無遺。

　　但是，這裡面的問題在於，消費者個人資訊的暴露是否得到了授權？這種對消費者資訊的採集方式是否應該有法律的規制，或者有一個度的把控。

　　讓你想像不到的新技術應用對資訊安全所帶來的挑戰還遠遠不只這些，為什麼我國工家中建交等國有大型銀行不敢從家的金融信貸，一些國際化大銀行敢於在很短時間內進行放貸，為什麼有些看起來規模不大的銀行敢於承認一些看似無從驗證的商業匯票？他們的風險把控從何而來？其實很簡單：技術。正是很多新技術的應用，讓這些金融機構可以更好了解他們客戶的真實資産狀況及真實信用，問題只是在於這些技術的應用很可能不在法律允許的框架範圍之內。

　　消費便利化與隱私權的博弈

　　由此，當人們越來越多地使用智慧手機的時候，有沒有想過，所有的智慧手機可能都存在後門？當你享受網購所帶來的便利化的同時，有沒有想過，你所有的網路使用數據都已經被記錄無遺？當你和朋友在SHOPPINGMALL消費時，有沒有想過，你的很多個人隱私已經被洩露？

　　當消費便利化與個個的隱私權越來越形成一對矛盾的時候，對技術應用的界限就越來越需要進行規制。這也是有關個人資訊安全保護的立法成為越來越高的呼聲。

　　與此同時，這項立法的內容，無疑也將對中國大量産業的發展模式産生巨大影響。不過，正如中國政法大學傳播法中心研究員朱巍所提出的觀點，“不能以大數據合理使用進行免責”。在平衡産業發展與個人權利的關係上，國內立法者需要找到更好的平衡點。

　　的確，在數據保護領域，世界範圍內一直存在兩種截然不同的立法理念，這也直接導致了兩種不同的産業發展後果。一種是以美國為代表，認為人格自由是隱私權的基礎，強調個人對數據的控制性，注重推進數據合理化使用的發展。這讓美國成為現代網路發展的前沿陣地。一種是以歐盟為代表強調隱私保護，限制數據使用的理念，最終導致歐洲未出現任何一家世界範圍內知名的網際網路公司，使得歐洲在網路經濟和影響力上受制于美國。

　　中國到底該如何選擇，在中國網際網路産業發展越來越快速的今天，法律的規制已經顯得極為迫切。