文/皮云正

科學技術是第一生產力，這是當今世界的共識。

類比一下市場，用戶是市場第一組成成分，這種說法并不為過，有事實為證：

雅虎公司近日宣布，在2013年黑客入侵雅虎的事件中，30億個用戶賬號信息被盜，這一數字是此前公布被盜賬號數量的三倍。

可見，不管企業怎樣進行營銷、怎樣把握發展方向、怎樣進行市場教育，最終還是要繞一大圈，回到自身，回到用戶所產生的數據中來。即便像雅虎這樣的搜索引擎時代的鼻祖也不例外，盡管這次其出的風頭是負面的。

在我們唏噓網絡信息安全的同時，不難看出企業最有價值的地方、最能讓市場信服的一塊，除了自身硬性指標，最重要的一塊就是用戶數據，這可以稱之為現時代一個企業的“核心競爭力”。

在這個時代，用戶決定市場，數據驅動運營。

早在BAT時代已有例證。阿里掌控淘寶王朝，深挖人們的行為流量；騰訊統御企鵝帝國，全面操盤社交流量；百度占據搜索龍頭，全盤接受人們的搜索流量。

但我們細細揣摩，不難發現，整個流通環節卻是一個開環線路，用戶數據生于斯，長于斯，卻由巨頭接盤。

為何？

隨著智能手機的興起，與之而來的除了互聯網巨頭重新洗牌之外，更多的是人們產生了成幾何式上揚的流量，據統計，現今人們90%以上的買賣行為均發生在線上，其他例如社交等行為也是隨著場景的加深逐步推進。

互聯網縱深的加劇，移動端成為人們必備的社交場景之一，個體逐漸成為行走的二進制單位。在此過程中，不可避免的是，人們之間的交流越來越少，這就導致了一個很嚴重的問題：人際關系信任成本越來越大。相比于一個有獨立思想的個體，人們更傾向于用零成本移動端來塑造自己的世界，且更容易得到滿足。自然，隨著而來的是大量網絡具象以及個人信息等數據大量流入運營商，成為其“個性化分析”的一部分。

然而，數據產于獨立個體本身，但它在產生之后卻與個體斷了聯系，難覓蹤跡，成為網絡“標簽”之一。

個性化推薦的本質是通過對個體自身于各種社交場景的數據進行分析匯總，最終對其完成網絡定位，個體基于網絡的行為流量越多、越全面，個定位以及附屬定義也就愈加準確。

社交場景多樣化，充分滿足了人們本質上“獨立封閉”的個性。

沒錯，就是投其所好。多多“教育”幾次，它終會滿足你的口味。

看新聞，多看幾次感興趣的文章，你的資訊首頁便會成為最懂你的地方；聽音樂，多點幾首同類型的歌，你的音樂推薦終能成為最“直擊”你心靈的凈土；去shopping，多瀏覽幾次你想要的東西，你的首頁便成為你“貨比三家”的最好渠道……

無疑，這樣的生活方式大大減少了我們的時間成本和社會不必要時間，對于生活效率的提高以及生活品質的滿足讓追求高質量的我們歡呼雀躍。

但是，有沒有那么一絲絲細思極恐的感覺？

在拳擊場上，拳擊手會努力護住自己的弱點，因為一旦毫無保留，下場一定是被被KO。那么，在網絡世界里，我們又是否是成為一個毫無保留的人呢？在二進制的世界里，數據成為記錄你的標簽，行為越多，網絡上虛擬的你就會愈加完善，這就是數據。明面暗面，不管是你想被人知道，還是意欲極力想隱藏的，只要產生cookie，全盤展現。

毫無疑問，這個工作是由第三方來做，至于是哪個第三方，這就要基于個體的社交場景來定。那么，問題來了，數據源自個體，但之后的加工以及應用卻絲毫沒有主觀意識的加入，這樣來說的話，“用戶的數據”難道是一個悖論？

和銀行相似，行為鏈的起點是個體，終點也是個體。但兩者卻有本質的區別，銀行的行為是個體意識主觀能動的發揮，并以背書為基礎產生信任值，進而進行相關的用戶財富的儲值以及賦予銀行進行二次管理的權利，然而“數據”的整個中間環節卻毫無“人跡”可言。

有一點得肯定，數據是個體本身的，作為生產者，我們有權掌控它，即使我們樂意去降低信任值來儲存和分配自己的數據。但在虛擬的世界，道高一尺，魔高一丈的隱形準則卻仍產生了我們最擔心的失控現象。

2014.3 攜程網被指出安全支付日志存在漏洞，導致大量用戶銀行卡信息泄露。

2014.6 央視曝光黑客通過公共場所免費WiFi誘導用戶鏈接而獲取銀行卡、支付寶等賬戶信息從而盜取資金的行為

2014.10 摩根大通銀行承認7600萬家庭和700萬小企業的相關信息被泄露

2015.1 機鋒論壇2300萬用戶數據泄露，包含郵箱、密碼在內的用戶信息

2015.11 英寬帶運營商TalkTalk被黑客攻擊，400余萬用戶隱私數據泄露

2016.1 美國時代華納旗下約有32萬用戶的郵件和密碼信息被黑客竊取

2016.4 美國最大電信運營商Verizon公司被盜150萬客戶聯系細節，其中包括一些財富500強企業

2016.5 俄國黑客盜取2.73億郵箱信息，其中包括4000萬個雅虎郵箱、3300萬微軟郵箱以及2400萬個谷歌郵箱

可見，由個體產生的數據不僅僅是用于網絡定義以及滿足個性化需求，更會存在一些潛在的客觀甚至主觀危險，一旦脫韁，必將踐踏整個生態信任環境。

網絡信息本身就是源于個體，其安全本質上就是對人們自身隱私的保護，從更深的層面來講，作為行為主體，人們有知情權和訴求權，對整個數據渠道的流通、轉化以及應用頒發信任背書。

這里不僅僅是指技術層面、安全漏洞、網絡BUG之間的技術博弈，更深層次的應該考慮到數據的流轉以及運用等中間渠道的環節。如果再進一步講的話，需要的便是數據主體在不直接參與的情況下，掌控數據機構的信任背書。但很遺憾，從這個意義上來講，目前的網絡信息安全工作尚未到達這個層面亦或是認知層面還未達到。

人們需要用數據對自己的行為進行分析，但前提是行為鏈的起點需要是個體本身，并且重點環節需要有主觀意識的加入，并通過背書建立完整的網絡安全信任體系，唯有如此，才能真正保證“用戶”和“數據”是一個完整的個體。

當然，這個信任成本不容易拿出。但，也卻是刻不容緩。