楊正軍 移動(dòng)安全聯(lián)盟秘書長,,中國信息通信研究院副主任
第一個(gè)情況,,個(gè)人數(shù)據(jù)的價(jià)值現(xiàn)在是凸顯的。每兩年互聯(lián)網(wǎng)的數(shù)據(jù)就翻一倍,,現(xiàn)在萬物互聯(lián)的情況數(shù)據(jù)的翻的時(shí)間,、頻率更高,大數(shù)據(jù)時(shí)代數(shù)據(jù)是特殊的資產(chǎn),,我們知道它是資產(chǎn),、是黃金,它在使用共享的過程中會(huì)不斷的產(chǎn)生價(jià)值,。如何分析和利用數(shù)據(jù)對于業(yè)務(wù)產(chǎn)生的幫助才是關(guān)鍵,,那么數(shù)據(jù)很多,但是我們想討論一下什么樣的數(shù)據(jù)才是有價(jià)值的數(shù)據(jù),?一般來講,,有標(biāo)記和標(biāo)識度的數(shù)據(jù)才是有價(jià)值的數(shù)據(jù)。通過數(shù)據(jù)的挖掘等技術(shù)進(jìn)行更新,,更準(zhǔn)確的用戶行為的畫像催生了精準(zhǔn)廣告推送,、個(gè)性智能化服務(wù)等等,我們可以看到前端時(shí)間有很多案例,,我中午想吃什么自己說了一句話,,我想吃魚,點(diǎn)開相關(guān)的點(diǎn)評APP之后發(fā)現(xiàn)魚在排名第一頁的位置,,這個(gè)非??植溃杉宋业臄?shù)據(jù),,數(shù)據(jù)范圍很廣,,包括語音的數(shù)據(jù)。
第二個(gè),,盜用了一個(gè)圖,,這個(gè)是小米公司IOT的布局,我們可以看看一整頁幾乎在所有的方向上都做了物聯(lián)網(wǎng)終端的布局,。智能音箱,、智能門鎖,、手環(huán)、手表,、無人機(jī),、電視、插座等等現(xiàn)在都是物聯(lián)網(wǎng)設(shè)備,,每一個(gè)設(shè)備五花八門,,怎么保障安全?
再說一個(gè)背景,,個(gè)人信息面臨嚴(yán)峻的挑戰(zhàn),,待會(huì)兒有專門的專家講這方面的內(nèi)容。技術(shù)的發(fā)展讓個(gè)人信心的外延擴(kuò)大化,,我們剛開始認(rèn)為這個(gè)東西不是個(gè)人信息,,但是當(dāng)他經(jīng)過了一些數(shù)據(jù)分析和關(guān)聯(lián)之后,實(shí)際上它就是個(gè)人數(shù)據(jù)了,。所以這個(gè)范疇在特定的情況下會(huì)發(fā)生變化,,海量的數(shù)據(jù)流轉(zhuǎn)也會(huì)裹脅著大量的個(gè)人數(shù)據(jù),所以這個(gè)邊界越來越模糊,,這也增加了保護(hù)的難度,。另外,很多的數(shù)據(jù)提供個(gè)性化服務(wù),,所以收集了各種各樣的數(shù)據(jù),,比如設(shè)備的信息、位置的信息,、通訊錄的數(shù)據(jù),,去年做了一個(gè)實(shí)驗(yàn),去年音箱比較火,,今年熱度稍微下了一點(diǎn)點(diǎn),,我們測了20多臺智能音箱,打的概念都是人工智能,,要做語音交互,,類似于“HI 小愛音箱”,首先它在等著你與它對話的前提下才能做響應(yīng)和反饋,,換句話說它實(shí)際上隨時(shí)都在聽你,,我們當(dāng)時(shí)發(fā)現(xiàn)非常恐怖,,個(gè)別音箱24小時(shí)都在收集這個(gè)東西拿回去做大數(shù)據(jù)分析和相應(yīng)的反饋,,我們當(dāng)時(shí)感覺你在聽音箱的時(shí)候,,音箱也在聽你,。
說回來,,新技術(shù)的發(fā)展對于大數(shù)據(jù)信息的泄露加大了風(fēng)險(xiǎn),尤其對于碎片化的數(shù)據(jù)做了深度的挖掘之后會(huì)得到用戶相關(guān)的隱私,,識別出個(gè)人信息特征,。
回到今天的主題,我們每一個(gè)APP也好,,每一個(gè)應(yīng)用也好,,它會(huì)收集很多的數(shù)據(jù),這些數(shù)據(jù)是通過什么東西關(guān)聯(lián)起來的呢,?實(shí)際上主要通過設(shè)備的一些識別碼,,與用戶的身份深度綁定的識別碼關(guān)聯(lián)起來的,累積的這些數(shù)據(jù)匯聚為用戶的行為軌跡,,用于分析用戶特定的生活習(xí)慣和消費(fèi)習(xí)慣,,甚至生成于用戶畫像。
從去年5月25號GDPR正式實(shí)施一年,,很多企業(yè)像抖音被處罰,,今年的《個(gè)人信息保護(hù)規(guī)范》已經(jīng)開始實(shí)施,最近很多的辦法,、條例逐步的在出臺,,都對個(gè)人信息保護(hù)相關(guān)的要求和法規(guī)、標(biāo)準(zhǔn)相繼提出了要求,。
在個(gè)人信息保護(hù)這塊,,我們發(fā)現(xiàn)用戶的訴求,用戶希望保護(hù)我的隱私,,對于企業(yè)來說基于這個(gè)數(shù)據(jù)做一個(gè)精準(zhǔn)的識別,,然后做商業(yè)化的服務(wù)。對于政府部門,,或者監(jiān)管部門來說,,希望協(xié)調(diào)好這樣的需求,在用戶訴求,、企業(yè)利益和政府監(jiān)管之間實(shí)際上既有沖突,,又需要去調(diào)和它,是這么一個(gè)關(guān)系,。
還有一個(gè)非常重要的情況,,我們知道現(xiàn)在智能設(shè)備很重要的是它的系統(tǒng)很多都是安卓系統(tǒng),安卓系統(tǒng)在安卓Q第三季度的時(shí)候會(huì)限制第三方的APP訪問不可重設(shè)的設(shè)備碼,,比如說序列號等等這些地址會(huì)做隨機(jī)化的處理,,這樣會(huì)導(dǎo)致你的互聯(lián)網(wǎng)應(yīng)用也好,第三方服務(wù)也好,,你收集的數(shù)據(jù)成為了數(shù)據(jù)孤島,,無法關(guān)聯(lián)起來做用戶畫像和商業(yè)化推廣,,這個(gè)對于整個(gè)移動(dòng)互聯(lián)網(wǎng)的生態(tài)影像是非常大的。
第二點(diǎn)我們講一下現(xiàn)狀和需求,,我們先介紹一下什么是智能設(shè)備,,或者什么是智能設(shè)備的標(biāo)識?其實(shí)智能設(shè)備的標(biāo)識我們常見的比較簡單,,比如說國際移動(dòng)設(shè)備識別碼,、WIFI MAC、SIM卡識別碼和藍(lán)牙地址,,這些都是唯一的,,但是跟你的硬件關(guān)聯(lián)度比較高。這些碼被收集和識別是非常普遍的現(xiàn)象,,目前我國的各大行業(yè)采用移動(dòng)設(shè)備識別碼來標(biāo)識智能設(shè)備,,現(xiàn)在我們知道很多的音箱、鎖,、車載終端會(huì)用到這個(gè)東西,,這個(gè)碼在全球是唯一的,我國很多行業(yè)采用這個(gè)東西定位設(shè)備,,比如網(wǎng)信,、公關(guān)、海關(guān)部門用這個(gè)做操作,。這個(gè)的作用首先是鑒別真?zhèn)?,第二個(gè)是辨別復(fù)制卡,第三個(gè)是業(yè)務(wù)推廣,,很多的互聯(lián)網(wǎng)業(yè)務(wù)都是基于這些設(shè)備標(biāo)識來做互聯(lián)網(wǎng)應(yīng)用,,然后基于設(shè)備標(biāo)識關(guān)聯(lián)起來的數(shù)據(jù)做好了用戶畫像和個(gè)性化的推薦。最后做用戶追蹤,,很多相關(guān)的部門需要用它在一些特定情況下做刑偵等等需要用到它,,這個(gè)是智能設(shè)備標(biāo)識的基本情況。
智能設(shè)備標(biāo)識存在什么問題呢,?如果大家用手機(jī)用得比較多,,尤其安卓機(jī)用得比較多可以看到,第一個(gè),,我玩視頻和游戲的時(shí)候會(huì)彈窗問你是否允許我獲取你的設(shè)備標(biāo)識,,有的時(shí)候名字隨便寫,很大情況下老百姓不知道的選擇了不允許,,不允許的后果是互聯(lián)網(wǎng)應(yīng)用無法精準(zhǔn)的推薦到你,,這樣的話以前可能知道你喜歡吃這個(gè)、那個(gè),,不知道的情況下會(huì)隨便推薦給你,,這樣應(yīng)用的效果不太好,。第二個(gè),很多商業(yè)化推廣基于這些標(biāo)識做結(jié)算的,,比如說你買了個(gè)車,,車上面有一個(gè)大的中控平臺,,我偶爾會(huì)給你推一個(gè)廣告,,但是怎么算廣告計(jì)算?方式很多,,但是沒有一套明確的,,最后大家稀里糊涂的說你說100萬,我說200萬,,最后150萬成交,,這個(gè)不是非常明確的東西。第三個(gè),,現(xiàn)在的設(shè)備標(biāo)識對于數(shù)據(jù)濫用很嚴(yán)重,,這個(gè)前面已經(jīng)提到了,我們國內(nèi)的《網(wǎng)安法》,、《個(gè)人信息安全規(guī)范》,、GDPR等等都提出了要求,你以后不能基于這些進(jìn)行操作了,。
現(xiàn)在的這些設(shè)備標(biāo)識還存在什么問題呢,?它的匿名化防護(hù)做得比較差,如果我獲取了這個(gè)設(shè)備標(biāo)識可以定位這臺設(shè)備,,今年315報(bào)道了有一個(gè)叫做WIFI探針盒子,,如果你手機(jī)的話打開WIFI MAC會(huì)尋址,如果被別人拿到,,這樣一個(gè)盒子會(huì)把所有人的MAC地址收集過來,,基于它的數(shù)據(jù)庫最后轉(zhuǎn)換成手機(jī)號,比如你去的房地產(chǎn)大樓,,它知道你對這個(gè)有需求,,你去銀行它認(rèn)為你對金融有需求,實(shí)際上這個(gè)東西應(yīng)用很廣,,我當(dāng)時(shí)搜的時(shí)候能夠搜到很多論文研究它有多么好用,,它是基于用戶的隱私做了這樣的商業(yè)化運(yùn)作,所以是不合法的,。
防護(hù)不足導(dǎo)致了什么問題呢,?在生產(chǎn)、售后,、報(bào)關(guān),、政府抽檢等場景,,很多的標(biāo)識碼被篡改、冒用,,用于設(shè)備騙保,,比如說我買了一臺音箱,音箱要判斷這個(gè)東西是不是壞了要給你做賠償和賠付,,它是基于新買的那個(gè)IMEI碼,,但是你可以把它刷掉退回去它認(rèn)為還是新的,所以騙保以舊換新,。很多的風(fēng)控也這么做,,還有走私,海關(guān)看設(shè)備新舊的時(shí)候也是看這個(gè)IMEI碼是不是最新的,,但是很多是可以刷的,。比如最近618京東的節(jié)日,它會(huì)發(fā)紅包給你,,它希望是不同的設(shè)備能搶到不同的紅包,,而不是一個(gè)人把所有的紅包都搶了,但是很多設(shè)備不斷地通過刷相關(guān)的標(biāo)識來領(lǐng)這個(gè)紅包,。
基于這些問題我們提出了一個(gè)解決辦法叫做移動(dòng)智能終端補(bǔ)充標(biāo)識,,今天有幸移動(dòng)安全聯(lián)盟承辦了這個(gè)會(huì),我們前期聯(lián)合了相關(guān)的部門,,比如說中國信通院,,現(xiàn)在主流的設(shè)備我們認(rèn)為手機(jī)設(shè)備最多,我們現(xiàn)在跟一些音箱企業(yè),、車載終端也在做這樣的工作,,甚至是智能電視也在做這樣的工作,共同制定了一個(gè)標(biāo)準(zhǔn),,更多的是落地的方案,。從設(shè)備端側(cè)、系統(tǒng)側(cè),、應(yīng)用側(cè),、開發(fā)者側(cè)分別產(chǎn)生一些匿名化、防篡改,、安全存儲的標(biāo)識,,這個(gè)用戶設(shè)備第一個(gè)標(biāo)識叫做設(shè)備唯一標(biāo)識符,這個(gè)叫做UDID,,它是與你的芯片,、屏幕、處理器相關(guān)的,它是永遠(yuǎn)不可篡改的,,而且不應(yīng)該被第三方獲取和調(diào)用,,但是可以用于監(jiān)管、品控管理等等內(nèi)部使用是OK的,。第二個(gè)是系統(tǒng),,在系統(tǒng)層我們會(huì)給用于廣告和第三方的服務(wù)提供匿名設(shè)備標(biāo)識,這樣的話互聯(lián)網(wǎng)應(yīng)用Q3當(dāng)谷歌限制了我們使用標(biāo)識之后,,我們找到新的途徑補(bǔ)充這個(gè)東西,,雖然不是100%解決這個(gè)問題,但是我們在合規(guī)合法的情況下找到了出路,。在應(yīng)用層給每個(gè)APP有應(yīng)用的設(shè)備標(biāo)識符,,給開發(fā)者一個(gè)開發(fā)者可能有N個(gè)應(yīng)用符,,這些應(yīng)用需要打通,,我們給開發(fā)者這個(gè),這個(gè)是設(shè)備的標(biāo)識情況,。
第一個(gè)標(biāo)識叫做UDID,,在設(shè)備生產(chǎn)的時(shí)候就有了,它是不可逆是唯一的,,而且是無法重置,,始終不變的,除非硬件,。用于設(shè)備的生產(chǎn)環(huán)境及合法性校驗(yàn),,不對外開放。第二個(gè)是匿名設(shè)備標(biāo)識符OAID,,這個(gè)東西解決了剛才我們說的商業(yè)化的需求,、合法合規(guī)的需求和老百姓保護(hù)隱私的需求,它是可以關(guān)閉的,,因?yàn)橄嚓P(guān)的法律法規(guī)說了,,如果老百姓不希望你能夠追蹤到我的設(shè)備,理論上可以申請去關(guān)閉,,或者說在系統(tǒng)設(shè)備的一些環(huán)節(jié),,或者一些開關(guān)可以關(guān)掉。第三個(gè)是開發(fā)者設(shè)備標(biāo)識符給每一個(gè)開發(fā)者,,比如說騰訊有QQ,、微信,我有一個(gè)對于開發(fā)者的標(biāo)識,,每個(gè)APP先用VAID,,可以單獨(dú)申請標(biāo)識,因?yàn)檫@個(gè)標(biāo)識符第一次在這兒提出,尤其今天來的都是專門做物聯(lián)網(wǎng)的,,所以大家可能覺得好像跟我們沒有那么大的關(guān)系,,實(shí)際上不是這樣的,萬物互聯(lián),,物聯(lián)網(wǎng)終端下一步很大的盈利點(diǎn),,或者市場方向就是基于物聯(lián)網(wǎng)的互聯(lián)網(wǎng)業(yè)務(wù),而這個(gè)互聯(lián)網(wǎng)業(yè)務(wù)的基礎(chǔ)就是互聯(lián)網(wǎng)的營銷和商業(yè)化,,商業(yè)化的基礎(chǔ)就是數(shù)據(jù)標(biāo)識,,是一步步關(guān)聯(lián)過來的。我們在一些終端,,比如說音箱,、電視領(lǐng)域已經(jīng)在布局,今天如果有很多的研究物聯(lián)網(wǎng)領(lǐng)域的專家來聽,,我們也希望大家能夠加入到這樣的事情里面來,。
本身這套標(biāo)識也有安全上的考慮,比如我們會(huì)考慮到訪問控制,,只有來自應(yīng)用的請求通過了各種驗(yàn)證和安全可信的授信的過程才能夠被訪問,,存儲的時(shí)候也是,個(gè)別的可能不存儲,,或者說存儲的時(shí)候需要在SE,、TE里面有一些證書、密鑰等的措施,。最后還有一些防篡改的要求,,要保證完整性,如果你被篡改了,,實(shí)際上跟你以前的這些問題關(guān)系不太大,。
這套體系有什么價(jià)值呢?我們認(rèn)為在三個(gè)方面上有價(jià)值,,首先有商業(yè)價(jià)值,,我們說互聯(lián)網(wǎng)基于操作系統(tǒng)廠商提供標(biāo)識的要面臨重新的構(gòu)建,所以說對于互聯(lián)網(wǎng)企業(yè)來說它新的標(biāo)識體系可以幫助你做這樣的工作,,商業(yè)價(jià)值還是有的,。第二個(gè)是合規(guī)價(jià)值,現(xiàn)在相關(guān)的法律法規(guī)標(biāo)準(zhǔn)對于隱私保護(hù),、數(shù)據(jù)安全提出了很高的要求,,這套體系實(shí)際上就是為了滿足合規(guī)的要求。最后就是社會(huì)價(jià)值,,我們在相關(guān)的網(wǎng)信,、質(zhì)檢、海關(guān)、工商等部門打擊黑產(chǎn)等行為可以用這套操作,。
我們在未來有什么發(fā)展規(guī)劃呢,?首先是制定標(biāo)準(zhǔn)已經(jīng)做了,這個(gè)東西更多的是行業(yè)性的,,做一些行業(yè)標(biāo)準(zhǔn)就好了,。第二個(gè)我們會(huì)樹立標(biāo)桿,我們會(huì)聯(lián)合主流設(shè)備廠商,,如果在座的有做硬件設(shè)備和物聯(lián)網(wǎng)終端的話希望跟我們合作,,我們一起來打造你這個(gè)領(lǐng)域的設(shè)備標(biāo)識,在手機(jī)等等領(lǐng)域可以一起推進(jìn),。第三個(gè)會(huì)做垂直的滲透,,逐步推動(dòng)各類互聯(lián)網(wǎng)的企業(yè)和應(yīng)用能夠使用到這套體系,包括推進(jìn)音箱,、電視,、車載等IOT終端標(biāo)識體系,渠道并行,。最后希望在1到2年內(nèi)把這個(gè)成果打造出來,。