关注科技杂谈，洞析科技大事

中国通信行业影响力最大的自媒体

文 / 谈主

　　不得不承认，周鸿祎对安全的敏感确实超出很多人。

　　在所有人都在为大数据、云计算、可穿戴、智能汽车吹呼的时候；在拼命做手机，做手表，做路由器的时候；周鸿祎却已经看到风险。

　　“在未来两三年里，这个情况会变得特别严重……一旦再出重大安全事故，那甚至将导致一定程度的社会混乱。如果没有足够强大的安全保障，云计算和大数据向未来发展，必将付出惨重的代价。”4月21日，周鸿祎在极客公园奇点大会上表示。

　　没有几个人认真去思考他提出的问题——这一天，大家都是来看特斯拉创始人马斯克这个“硅谷新神”的，即使还有一些额外的注意力，也被联想集团CEO杨元庆抢走了。

　　但我确实认同周鸿祎——在目前，中国整个产业界，对于信息安全的认识与重视，还远未足够。

　　或许，很多人会说，过去这么多年，我们的网络一样不安全，还不是这样过来了，现在又能危险到哪里去？

　　但你要知道，过去，网络安全影响的，只有你的电脑；而在现在，网络安全所影响的，是你的电脑、你的手机、你的谷歌眼镜、你的智能手表，你的家电、你家的智能安防系统、你的汽车，甚至更多更多……

　　过去，黑客最多知道，你硬盘里存了多少小电影，而现在，他们可以知道你的手机号、你的银行卡号、你的通讯录，知道你在哪里，在做什么，喜欢做什么……

　　用周鸿祎的话来说，中国已经有10亿互联网用户，而未来联网的智能设备可能是100亿台，1000亿台甚至更多，它们产生的数据会让所有的人越来越透明。

　　而现在，一个混乱的情况是，所有人都在采集数据，所有人都在保存数据，所有人都在使用数据，这导致了大量的混乱与危机潜伏。

　　这就是雷·库兹韦尔所预言的“奇点临近”。当人类文明经过这么多年发展，在本世纪的中叶会经过奇点。奇点是一个拐点，人类文明可能会进入一个分岔，可能会进入一个新的文明高度，也可能会急转直下，人类就此灭亡。

　　决定这个方向的关键，正是安全，而安全的核心，则是信息的安全。

　　只有从这个意义上来看，才能理解周鸿祎提出的互联网用户信息安全三原则：“用户信息是用户的个人资产；平等交换，授权使用；安全传输，安全存储”。

　　第一个原则，决定了信息的归属权，第二个原则，决定了信息如何使用，第三个原则，决定了信息如何保护。

　　他的定义未必绝对准确，也未必绝对全面，但至少，走在正确的方向上。

下面，让我们再回看一下，周鸿祎的发言原文：

　　在未来两三年里，这个情况会变得特别严重。你会发现，安全问题已经不是说在你的电脑、手机上杀病毒，清理插件。汽车现在正向智能化发展，无人驾驶汽车已经开发出来，软件是汽车智能化的基础。任何软件都有漏洞，软件功能越多，就越复杂；软件越复杂，出现漏洞的可能性就越大。如果黑客发现了漏洞，攻破这个软件，黑客就有可能通过远程云数据交换，从云端控制这个汽车。这就不是一个电脑重新格式化的问题，而是生命安全的问题。

　　如果在大数据时代，安全不能得到保障，那么或者用户不再信任你，不敢选择你。就像今天曝出心脏流血漏洞，很多人立刻就把手机和网银解绑，有的电商存储了用户信用卡的CVV码，有的用户就选择抵制这家公司。另一种可能，是消费者都无知无觉，但完全不知道自己把什么数据交给了厂商，也不知道厂商如何处理。一旦再出重大安全事故，那甚至将导致一定程度的社会混乱。如果没有足够强大的安全保障，云计算和大数据向未来发展，必将付出惨重的代价。

　　我们所有的互联网从业者都要考虑一下，如何在憧憬大数据产生商业效益的时候，也考虑一下如何更好的保护用户信息这个问题。当年阿西莫夫在很多科幻小中提出了著名的机器人三原则，就是为了防范机器人取代人类等安全问题。

　　那么现在，我认为也需要在大数据来临的时候，大家一起抛弃门户之间，携手共同制定一个用户信息安全三原则，来自我约束，自我监督。

　　第一，用户的信息是用户的个人资产。很多互联网大公司可能比较抵制我这个观点，因为互联网大公司在用户协议里说：因为用户号码是我给的，所以用户是我的，用户的好友列表也是我的，用户产生的内容也是我的。但是，它又发表一个免责声明，说用户产生的任何法律问题，都与自己无关。先不说这种自相矛盾的逻辑，我的观点是，用户使用厂商的服务产生的信息，是属于用户自己的个人资产。用户使用各种设备、各种软件产生的数据，虽然存储在厂商的服务器上，但是从所有权方面讲，它应该明确地属于用户，是用户的财产。

　　二是平等交换的原则。在大数据时代，通过云端的数据交换，厂商为用户提供服务。只要用户使用了厂商的服务，就会有相关的数据产生。你用微信的时候，为了匹配朋友，你的地址本自然要上传。为了与朋友聊天，你的聊天记录自然会保存在厂商的服务器上。但是，用户的信息和厂商之间，应该遵循平等交换的原则。什么叫平等交换？用户享受服务，厂商获取信息，但在这个过程中，用户要有知情权，厂商要得到用户授权才能使用用户信息，也就是说，用户要有选择权，有拒绝权。

　　举个例子，如果是一个类似大众点评这样的应用，因为要根据用户的地点给他找饭馆，自然它需要用户的位置信息，我认为这是合理的。这就是平等交换。但如果是一个小说阅读软件，也要获取用户的位置信息，我认为这个服务就不再是一个平等的交换，实际上它要了不该要的东西。平等交换原则也符合《消费者权益保护法》的基本原则，就是消费者要有知情权、选择权。

　　三是安全处理原则。有的人认为安全就是互联网安全公司干的事，就是杀毒软件的事，我觉得这个观点是错的。任何一家互联网公司，包括现在做可穿戴硬件的公司，都会变成一个互联网服务公司，用户会使用这些硬件产生大量的数据。所以，任何一家互联网公司都有责任保护用户信息的安全，要在云端对用户数据进行足够强度的加密，包括安全存储和安全传输。

　　只有用户觉得自己的信息是安全的，用户放心，他们才会更大胆地去尝试各种新的互联网服务。如果像大家每天在网上看到的，都是你说我的支付不安全，我说你的红包有危险。最后的结果是什么？很多人会说，反正在网上用手机支付不安全，那我就不用了。如果是这样，互联网想繁荣，我觉得是不可能的。

　　所以，这个三原则不是我们一家公司的问题，也不是几家安全公司的问题，而是从巨头到各位创业公司，大家要共同推动的事情。我们这些互联网行业里的人有责任给用户建立一个安全的基础。所以是时候抛弃门户之见了！将三原则推行起来，让用户对互联网建立真正的信心。

　　欢迎大家加入科技杂谈菁英汇，交流思想、分享信息。仅限行业商端人士参与。参与方式：添加微信号：ennwangyunhui，并注明“申请入群”+所在单位+职务+真实姓名+联系方式（微信号码+手机号码），科技杂谈通过审核后，会添加入群。

本文仅代表作者观点，科技杂谈授权刊登。

转载必须注明作者与科技杂谈，侵权必究。

科技杂谈文章，均同步发布于犀牛财经网。

已入驻搜狐新闻客户端，网易阅读客户端。

点击下方“阅读原文”直达犀牛财经网