用户隐私数据是什么平台

① 兔子优选是什么平台为什么还要登陆淘宝账号

可能你要失望了，这是其他APP换一个壳做的。。不像好券助手之类的有自己的技术团队，快速查券赚佣金的同时，能够快速有效响应解决用户的问题。现在已经过了科技以换壳为本的时代了吧。。。
至于登录淘宝账号，当然是为了授权获取购物车信息之类的啦。

② 离职老员工揭秘奇虎360：用户隐私如何泄露

狗咬狗

③ 数据隐私保护为什么要使用XDATA平台

XDATA数据安全合规流通平台作为北京星河卓越公司的独家产品，数据要素流通的一个突出问题是数据流出后的安全控制问题，由于数据具有非独占性，一旦被获知就可以被无成本地复制，数据源头（供给方）不会轻易把数据以低成本交易给不信任的买家，这种不信任现象⌄严重制约着数据市场供需发展。XData产品的流通控制体系结合数据去标识、数据重标识等核心关键技术，创新的解决了数据流通的控制问题。北京星河卓越在业内率先提出”XData数据安全合规应用解决方案”，致力于解决数据的流动可见、风险可知、流动过程中的安全可控、及数据“可用不可识”的合规应用。

④ 数据隐私属于什么层面的分析

云计算环境中用户的数据隐私即秘密数据，是不想被他人获知的信息。从隐私所有者的角度，可将隐私数据分为个人隐私数据和共同隐私数据，个人隐私数据包括可用来识别或定位个人的信息(如电话号码、地址、信用卡号、认证信息等)和敏感的信息(如个人的健康状况、财务信息、历史访问记录、公司的重要文件等)。

数据隐私的风险因素
1、数据的外包存储

在云计算中，用户租用云服务商的计算或存储资源，即将数据外包存放在云端。外包了数据意味着用户不再对数据和环境拥有完全的控制权，尽管可以借助数据加密技术在一定程度上保障静态存储的机密性，然而在动态运行时，解密后的数据可能存在于内存、网络或磁盘缓存等介质中，在用户数据自上传到销毁的整个生命周期中，隐私性可能受到多方面的威肋、，隐私风险不可忽视。

2、虚拟化与多租户

虚拟化技术是实现云计算资源池化和按需服务的基础，而多租户作为云计算中的一种软件架构技术被广泛使用，多个租户的虚拟机可被部署到同一台主机上，即共享同一堆栈的软、硬件资源。尽管通过虚拟机能够有效隔离用户的资源，然而目前的虚拟化平台并不是完美的，仍然存在安全漏洞，如Xen虚拟化平台存在被旁路攻击的危险，攻击者可通过操纵自己的虚拟机对放置于同一台主机上的其他虚拟机进行旁路攻击，致使对方隐私数据被泄漏。

3、大数据

云计算的出现带动了大数据应用的发展，对数据整合、分析与挖掘所产生的效果前所未有，社会和个人均因大数据的使用而获益，然而不容忽视的问题是隐私风险的存在。大数据背景下由于各种挖掘和整合技术的使用，导致个人的兴趣爱好、行为模式、社会习惯等隐私信息暴露。多项实际案例说明，即使无害的数据被大量收集后，也会暴露个人隐私。大数据如同一把双刃剑，在带来便利的同时隐藏着风险。

本条目对我有帮助
13
分享到：
下载MBA智库，阅读全文
本条目相关文档
大数据安全和隐私手册 57页 大数据安全与隐私保护 13页 大数据安全与隐私保护 24页 大数据的隐私黑洞与苍白立法 6页

⑤ 扎克伯格再次批评苹果，社交平台该不该利用用户隐私数据推送针对性广告

用户的数据应该得到保护而不是被用于推送广告。近日脸书创始人扎克伯格在财报会议上，批评了苹果公司的隐私改革计划，并且表示，现在苹果公司已经是脸书最大的竞争对手了。据悉，苹果公司即将对其手机系统和软件进行更新，更新之后，用户就可以自己选择是否分享自己个人数据，用户广告推送。苹果公司方面表示，这是为了更好的保护用户的个人隐私。但有媒体表示，该隐私政策调整之后，对脸书这种以广告为主的互联网公司来说，就会是巨大的冲击，其公司的利润也会被削弱。而正因为此，脸书早前公开在媒体上发文批评苹果的这种做法，认为它是在破坏其他中小企业获得广告推广的机会。

⑥ 深扒大数据:关于用户隐私以及企业价值

深扒大数据:关于用户隐私以及企业价值

如今，业界和学术界一直在讨论一个词，那就是大数据。不管是学术圈还是IT圈，只要能谈论点儿大数据就显得很高大上。然而，大数据挖掘、大数据分析、大数据营销等等事情仅仅只是个开始，对大多数公司来说，大数据仍有很强的神秘色彩。于是，在我们还没有完全搞明白如何运用大数据进行挖掘时，各种过于神化大数据的舆论就已经不绝于耳了。当然，也有很多人直接批判大数据或大数据营销给我们造成的隐私威胁。也有很多人根本没有搞清楚什么是大数据，到底有什么价值。

于是，站在客观的角度，围绕下面几个问题与大家分享有关大数据的几个观点，也扒扒大数据的那些事儿：

1、大数据营销和个人隐私泄露究竟有无因果和逻辑关系？

2、大数据营销到底能带给企业什么样的价值？到底能带给用户什么价值？用户是否全盘否定或反感大数据营销？

3、如何正确看待大数据？如何看待大数据和传统调查方法或统计学的关系？

4、大数据营销究竟面临什么样的挑战？

一、大数据的迅猛发展与数据隐私的忧虑相伴而生

社交媒体的出现，让用户数据的分享数量达到了难以估量的程度。而如今，社交媒体的种类有增无减，智能手机的更大普及，又让更多用户转移到移动互联网，从而又进一步贡献更多数据和内容。这样的数据增量让全球社交媒体的收入大涨，仅根据咨询公司Gartner2012年的研究结果显示，2012年全球社交媒体收入估计达到169亿美元。

一边是社交媒体因为大数据的盆钵满载，另一方面则是用户不断毫无保留的将个人信息交给互联网，这些信息包括年龄、性别、地域、生活状态、态度、行踪、兴趣爱好、消费行为、健康状况甚至是性取向等。一时间，针对海量用户信息的大数据挖掘、大数据分析、大数据精准营销、广告精准投放等等迅速被各大公司提上日程。

比如，一个发生在美国的真实故事就会告诉我们，利用数据挖掘如何掌握我们的行踪。一个美国家庭收到了一家商场投送的关于孕妇用品的促销劵，促销劵很明显是给给家中那位16岁女孩的。女孩的父亲很生气，并找商场讨说法。但几天后，这位父亲发现，16岁的女儿真怀孕了。而商场之所以未卜先知，正是通过若干商品的大量消费数据来预估顾客的怀孕情况。

类似的大数据挖掘和营销事件在今天更多的发生，尤其是社交媒体产生大量数据后。于是，许多人对个人隐私数据开始担忧，开始批判大数据精准营销侵犯了个人隐私，忧虑我们进入了大数据失控的时代，并将原因更多归结于社交媒体。

二、大数据营销和个人隐私泄露之间不能完全划等号！逻辑关系不成立！

如果客观的分析一下上述问题就会发现，这是一个难以分说的鸡生蛋还是蛋生鸡的问题。一味地批判大数据分析对个人用户数据的泄露或滥用是不客观的。

因为，社交媒体的本质在于分享和传播，社交媒体的出现的确满足了人们分享个人信息、晒各种数据的欲望，让人们在过去无声无息的生活中突然转移到了可以让全世界看到自己的平台上来。人们从而达到了内心的满足感和存在感。因此，单从个体的背后心理来考虑，社交媒体对他们来说是有益的，他们不认为自己贡献的是不可告人的秘密，既然分享出来，那一定是希望或允许别人看到的。因此，这是一种无形的默许的交易，用户乐意把自己的各种琐碎细节暴露于社交媒体，而对社交媒体上杂乱无章的海量用户数据进行有序的分类和分析也没有什么不妥。

当然，如果社交媒体平台随意滥用或泄露用户的后台数据，比如个人联系方式、家庭住址、银行等极为隐秘的信息，这的确是赤裸的侵犯隐私的行为，极其没有道德，必须要受到谴责和法律制裁。

但目前，许多大数据精准营销的前提是对用户在互联网上留下的公开显在的信息进行算法归类和内容分析，从而对海量用户进行人群划分，或者对小众群体进一步细分化，甚至达到某种程度上针对单个人的个性化定制，最终达到精准推送广告或有针对性推出营销活动的目的。

所以，从这个角度来看，大数据精准营销与个人主动分享和传播到网络上的信息数据之间并没有矛盾。人们起初或许会惊讶：为什么他们知道我想买什么？为什么他们知道我的需求？但随着“猜透心思”的推送行为让人们的生活越来越便利时，比如省去大量搜索、查找和对比产品或服务的时间，他们可能会十分习惯并依赖这种精准性，并不会在意他们本来就随意分享到网络上的杂乱信息被如何挖掘和利用。

因此，用户发布和分享的信息是否为隐私，在用户分享信息之前就做过慎重考量和筛选。这一点非常重要，这是侵犯隐私与否的界限。那些被用户选择为不适合发布或不希望别人知道的信息就是用户认为的隐私，而那些已经公开发布到社交媒体或网络上的信息则被用户认为是可以传播的。

所以，普通的对海量公开信息的分析、挖掘、归类，从而进行精准营销的大数据行为不能一味被骂成是对用户利益的损害。而那些对用户存储在某些位置、不希望被他人了解的信息(私人存储的信息)如果被别有用心的人泄露或利用，那这就是隐私侵犯行为。但这就不能归罪于大数据，而应质问存贮平台的安全性问题。

因此，我们不能过分解读大数据精准营销。其实，问题的本质在于，人们是否真的在意杂乱信息的去向(涉及到分享信息的背后心理和动机)？以及大数据营销是否真的触碰了人们不可告人的秘密或底线(需要对秘密和底线重新定义)？因为，如果人们默认分享的都是公开的，那么侵犯隐私的概念就是不成立的。如果人们有不希望别人知道的信息，也不会贸然在网络上分享和传播。

三、大数据营销究竟会给企业和用户带来什么价值？

讨论完上面的问题之后，我们是否应该诚恳对待大数据精准营销这件事？那么大数据营销究竟对于企业和用户两方面来说，都有什么样的价值？

1、对于企业的价值

让我们先看一个国外案例：

我们都知道美剧《纸牌屋》，提到《纸牌屋》的成功，最大的功劳便是大数据分析。因此，《纸牌屋》几乎成了大数据营销的经典案例，也是美国Netflix公司基于用户信息挖掘来决定内容生产的成功尝试。

Netflix的订阅用户达到了3000万左右，而大多数用户的观影都与精准推荐系统有关。Netflix会定时收集并分析用户观看电影或电视剧的行为，比如根据用户对电影的评分、用户的分享行为、用户的观影记录等信息去分析用户的收看习惯，从而推断用户喜欢什么样的影视剧，喜欢什么样的风格，喜欢什么样的导演和演员。在此基础上利用算法对用户感兴趣的视频进行推荐排序，直到用户找到最喜欢的影视剧。《纸牌屋》的导演和主演就是Netflix挖掘用户信息后的预测出来的。

那我们再看一个国内案例：

我们都知道阿里巴巴和新浪微博合作的事情，阿里巴巴斥资5.86亿入股新浪微博。除了网络上各大媒体分析的，认为阿里巴巴希望打造生态圈、强化流量入口、挑战腾讯等等原因之外，还有一个重要原因或许就是大数据营销的战略。

如今各大互联网大佬都在跑马圈地，圈住用户，谁能圈住用户，让用户在其平台上活跃，谁就掌握了用户的大量信息(包括显在的前台信息和隐藏的后台信息)。新浪微博在中国有几亿用户，这个量十分庞大，但如果新浪不能把这些用户产生的信息合理的利用，那么这些资源就是巨大的浪费。我们再看阿里巴巴，中国最大电商平台，它有产品，但是却没有完整的用户日常生活行为信息，只有购买信息，但这些购买信息不足以了解人群特点和喜好。所以，只有跟新浪微博合作，掌握大量用户的行为信息，从而对其分类，找到不同人群甚至不同个体的喜好、偏好、兴趣、爱好、习惯、传播习惯、分享路径等等，那么就能实现精准营销，甚至还可以通过不同用户的信息传播规律，而制定产品的最佳品牌传播途径。这是一座巨大的金矿。

新浪微博和阿里巴巴合作后，微博上出现了一些产品推荐信息，同时新浪微博已经推出支付功能。可以想象：未来你在微博上看到相关推荐的产品，恰好是你喜欢的产品，那么你就可以直接在微博上实现支付和购买。从而新浪微博和阿里巴巴各取所需，共享收益。当然，这是我个人的观察和分析，不过阿里巴巴的大数据战略也很明显了。

2、对于用户的价值

上述两个例子说的都是大数据带给企业的价值，那么，大数据营销对于用户来说，到底有没有价值？用户是否十分反感精准营销？让我们再来看看一个新的调查数据：

中国传媒大学国家广告研究院刚刚发布一份《2014中美移动互联网发展报告》，这份调查报告对比了中美两国用户移动互联网的使用习惯，以及移动用户对于移动广告的态度。

调查显示，最可能得到智能终端用户回应的广告内容为：(1)与用户要购买物品相关的广告(2)与要购买物品相关的优惠券(3)搞笑的广告(4)与用户最喜爱品牌相关的广告(5)与用户在线上访问过网站或使用过的应用相关的广告(6)与最近线上购物相关的广告(7)与用户所在场所相关的广告(8)与最近收听、收看的广播/电视相关的广告。(占比>=20%)

从这些数据我们可以看出，在8个结果中，有6个都是跟大数据精准营销扯上关系的。比如，与用户要购买物品相关的广告，更能引起用户的回应或互动。如何理解？大数据营销的前提就是计算并推测用户的真实需求，看用户需要购买什么相关产品，然后给用户直接推送用户想要的、喜欢的，做到了精准到达。那么用户呢？用户乐意对这样的推动广告或产品做出回应，因为这些广告少了对用户的打扰，并且让用户费劲心思对对比或货比三家后才购买的决策过程降低，节省了时间，让用户直接找到内心真正所需的产品或服务。

所以，这样的结果就表明，大数据精准营销并不是完全都会让用户反感，而是看你猜透用户心思的程度。因此，如果你推送的内容和用户想要购买的物品相关，与用户最喜爱的品牌相关等等。那么这种精准挖掘并不会受到用户的反感，反而会给用户带来便利。

四、不要过分迷信大数据；大数据的实质究竟是什么？

看了上面的分析，或许你会认为大数据分析真是无所不能。但是，我们不能过分迷信大数据，于是接下来的问题就产生了。

1、大数据分析和传统统计学方法有什么样的关系？

大数据所遵从的是：以大量数据，甚至所有数据为基础，然后用算法去计算分析，从而更精准的找到各个因素之间的相关关系(不是因果关系)，以发现数据之间的规律。

那我们看看传统的统计学方法，统计分析学解决的就是如何通过选取少量的样本，通过对样本的分析，然后推断整体的趋势和规律。所以，用的是概率。一般会规定在90%、95%或98%的置信度(精确度)下最大程度推断总体。如果目的明确，样本选取得当，操作科学，那么不需要大量数据就能分析出规律，从而推断出总体的规律，并且可以发现不同因素之间的因果关系。比如，抽样方法确定后，就可以确定样本数量，如果抽样得当，那么样本的数量跟总体的数量之间没有太多直接关系。

举个不恰当的例子以供理解：假设选取1000个样本，推断的规律是A，选取2000个样本，同样呈现出A规律，选取3000也差不多这样。那么，我们实际上科学选取1000多个样本就可以达到目的了。所以，传统的抽样和统计方法，在最大程度上解决了成本问题，虽然会有误差，但仍可以发现的显在规律。

所以，从这个角度来说，大数据分析最终得到的结果很可能跟传统统计学方法分析的结果类似，只不过把原来的小样本变成了大样本分析。虽然大数据分析理论上是更精准，也可以弥补传统误差的缺陷，但准确度未必像我们想象的那样提高非常多(因为大数据分析会严重受到数据源的影响)。另外，也不一定能发现更多新规律。如果是这样的话，我们不禁要问，大数据究竟是为什么而存在？

另外，在传统的统计学分析当中，比如对市场情况的分析，我们要结合实际的环境和背景来解读数据和分析数据，我们并不把数据当成唯一的和万能的指引。所以，这里面就存在人根据经验和实际情况进行数据分析的过程，而人参与分析的能力是很重要的。

2、什么样的事情是大数据做不到的，而传统的调查分析方法却可以做到？

大数据营销的前提是大数据分析，而大数据分析是基于算法的，是计算机固化的模式。也就是说，原来由人对数据分析的那部分工作，现在我们把它约定到算法里了。并且，大数据精准营销是对用户产生的网络浏览数据、分享数据、搜索数据等等行为信息进行分析，从而对人群或事物进行分类，并由此推测人的偏好、兴趣等。

但是，偏好不等于真实需求，点击不代表一定喜欢。一个人今天在社交媒体上说：“这个产品不错”，就认为他一定喜欢或一定需要这个产品吗？

机器可以对行为分类，但却不能真正探测到人的心理和真实需求。那么，对于人的真实心理和需求的探测，我们如何做到？这时候，传统的市场调查和分析方法是不可取代的。比如，深度访谈法，比如焦点小组访谈法，投射法等等。这些方法都可以在最大程度上，从心理学的角度去分析和发现，人真正的欲望和本质需求。所以，今天很多大的广告公司、营销公司，他们仍然采用这样传统的方法去了解表面数据背后的故事和原因。而这些故事和原因，是算法目前没办法做到的，必须由人来完成。人和人的交流才能探测人的内心。

从这个角度来说，大数据并不是万能的，也不能被一味神话，我们必须清晰的认识到它的实质，它能用来干什么，不能用来干什么。我们可以这样理解：人对数据的计算和分析工作如今可能会被机器替代，但是，人的另一部分工作(探测人内心的能力)没办法被算法替代。

比如，前两年我曾报道过《写书都可以用算法实现自动化了，拿什么挽救出版》这样的新技术，据称目前亚马逊上大量图书都是被算法写出来的，算法会根据人写书的逻辑思路来组织语言。但是，这些书却不能弥补人类情感的缺失，不能表达出社会背景和作者所处环境带来的情感波动等等。

五、大数据分析或大数据营销面临的真正挑战是什么？

1、数据冗余问题，有没有必要用这么多数据？

数据源问题，数据质量有无保障，是否是真正所需？

大数据分析一直被人称颂的优点就是：海量数据的运用。但是，数据是不是越多越好？如何筛选这些数据？如何找到有价值和有用的数据？数据的庞大和冗余会对大数据分析造成什么样的影响？

对于大数据而言，巨量的数据来源是分析准确性的根本保证。但是，数据量大到一定程度后也面临着很大问题：想要保证准确度就变的困难了。这样就难以保障分析结果的准确性了。大数据分析和预测失败的例子也有很多。比如，最典型和着名的一个便是谷歌预测流感趋势失败的案例。

报道称，谷歌是基于搜索引擎数据进行的分析，其分析结果与美国疾病防控中心的监测数据相差近两倍。尽管谷歌不断调整算法，但仍不能保证结果的准确性。这就说明一个重要问题：数据源问题。谷歌是基于搜索引擎上的搜索词来分析的，许多搜索词都是无效的，没有任何意义的，所以它们不能真的代表流感趋势，但它们同样被计算在内。这就造成了结果的严重偏差。

所以，你弄到的这些数据，如何保障它们的确是你所需的？的确是重要的？如果数据源出现了严重偏差，那么你的分析再精准，那么也是徒劳。比如，你花费了大量精力去搜集互联网用户产生的日常分享信息，你对他们的所有信息都进行分析，结果预测出几种消费趋势。但是，这些分享信息中有大量冗余信息，数据精准度很差，许多都是跟消费没有关系的，那么这种分析结果很可能就是不准确的。你按照这种结果进行下一步营销战略当然可能是失败的。

2、大佬平台的游戏，普通企业难掌握大量数据；难检验可信性

各大互联网公司平台掌握着用户资源，用户产生的信息当然也被聚集在各平台内。但是，各家公司或平台的数据并不会完全向公众开放。我们只能通过某些工具抓取到网络上散落的信息，但不能准确掌握完整的有实际价值和意义的后台数据和信息。

而这些海量信息，对于像谷歌这样的大互联网公司来说，就是宝藏。大数据或许只是这些大佬平台的游戏，普通企业比较难参与进来。

并且，这些平台之间并不互通和开放，他们分析出来的数据结果得不到第三方的验证和检验，我们就无法知道他们大数据分析结果的有效性和可信性。当然，他们将这些数据分析用户自身产品开发和自身发展上还是很有价值的。所以，普通人或普通企业对于大数据的渴望或许是奢望。将来互联网大平台公司或许会售卖大数据分析的服务，这很有可能。并且，未来，个人数据管理领域的创新和创业将会增加，应用也会增多。

以上是小编为大家分享的关于深扒大数据:关于用户隐私以及企业价值的相关内容，更多信息可以关注环球青藤分享更多干货

⑦ 记者调查：网络平台暗藏隐私数据交易 信息安全领域亟待“扫黑”

“尽量打语音，不要发文字！”

“可以放心，咱们是长期合作，数据都是真实的。”

“**宝付款，到时发你邮箱。”

被公开售卖的隐私数据

灰色交易藏匿于贴吧、淘宝等网络平台

联系中介卖房，隔天就有贷款公司问你需不需要借贷；每年车险快到期，就莫名其妙接到各种保险公司的推销电话……是哪个环节出现了问题？

在网络贴吧上，一些个人隐私数据、行业数据被公开叫买叫卖。

“全国企业内部员工通讯录，真实可测”“大众点评商铺数据，量大3000万”“收影视手机数据，支持测试的来”“收微博原始数据”……

灰色数据交易藏匿于网络贴吧、淘宝、闲鱼等平台。

卖家说，车险数据来自不同的平台，当天下单要第二天才能发，需要进行数据筛选，“如果单一个保险公司，搞不了那么多，一个公司没那么强大。”

交谈过程中，卖家提醒“尽量打语音，不要发文字”。

爬虫是一种快速自动抓取网络公开信息的辅助工具，例如我们使用的搜索引擎都用到了爬虫技术。

北京某 科技 公司技术总监刘刚指出，爬虫能获取的信息其实是有限的，且多数是公开的。但通过撞库、诱导、群发、钓鱼手段获取大数据信息行为，已非单纯的通过爬虫技术获取信息，应归纳到黑客、木马程序窃取的范畴。

行业互换成监管难点

越来越多的数据泄漏发生在企业内部

事实上，随着公民对个人信息保护意识的不断增强，以及监管体系的不断完善，一些灰色交易正在浮出水面。

据媒体报道，浙江省通信管理局在7月5日对投诉人的答复函中核实，2019年11月11日，阿里云计算有限公司未经用户同意擅自将用户留存的注册信息泄露给第三方合作公司，该行为违反了《中华人民共和国网络安全法》第四十二条规定。

当前对于大型企业，特别是互联网大厂，数据安全被视为“生命线”，一旦出现数据安全事故，其后果将是难以承受的。《网络安全法》第21条明确规定了“国家实行网络安全等级保护（“等保”）制度，要求网络运营者应当按照网络安全等级保护制度要求，履行安全保护义务。”业内人士表示，一般大中型企业都会通过“等保”全面提升数据安全防护能力。

但是，“防止数据泄漏和数据合规运营是当前大多数企业面临的难点。”360集团大数据协同安全技术国家工程实验室咨询总监童磊坦言，中大型企业在完成数字化转型过程中基本具备网络安全基础防护能力，成熟度较高企业普遍实施传统数据安全方案，但对于隐私数据企业则普遍没有专门实施单独的安全管控，部分出海企业会针对出海业务实施GDPR隐私合规方案。

“越来越多的数据泄漏发生在企业内部。”童磊说，一方面，随着数据价值的提升，数据全生命周期流转往往涉及多个部门和多个系统，而相应的访问控制与权限管理很难兼顾安全与业务两方面诉求，诉求差异以及统一安全运营控制的缺失往往导致数据泄漏事件的发生。

另一方面，在数据成为新型生产要素的背景下，数据载体分布广，海量数据汇聚、流通、分析和共享，导致很多企业都不了解自己的数据，不能够清楚地知道敏感数据的具体分布，数据资产不清晰也为数据安全管控和保护策略的实施带来了困难。

“数据安全是相对的，很难做到绝对安全。”在刘刚看来，在一些面向C端服务的行业，如房产中介、保险金融等，基层网点多，人员流动大，而且能够直接触及到客户信息。这些特点使得数据“行业互换”等违法行为更加分散、隐蔽，一些企业在监管方面的“鞭长莫及”“默不作声”一定程度上助长了这种灰色交易。

刘刚认为，平台方应主动加强自身监管，落实内外风险管控、提升信息保护等级。另一方面，建议加大对个人泄露隐私的处罚力度。

目前，一些机构、企业也 探索 通过技术手段实现数据“可用不可见、可用不可取”。例如通过隐私计算技术，在不共享明文数据、保障数据安全和用户隐私的前提下，实现多方数据协同，联通数据孤岛，可以有效打击数据黑产。

数据安全顶层设计逐步到位

扎紧“数据灰产”牢笼仍需各方合力

在保护数据安全方面，即将实施的《数据安全法》规定了关键信息基础设施的运营者、从事数据交易中介服务的机构、国家机关等数据处理者均负有数据安全保护的义务。第四十四条至第五十二条还详细规定了违反相应义务时各主体应当承担的责任。肖飒表示，这有利于在发生违规违法事件后厘清各主体的法律责任。

“作为重要生产要素，数据对经济发展的价值需要被进一步重视。”中国电子技术标准化研究院网络安全研究中心数据安全部主任胡影认为，《数据安全法》的一大特点在于兼顾统筹数据安全与发展：一方面厘清隐私保护、数据安全链条中各主体的法律责任；另一方面也鼓励数据的合法开发利用，保障数据依法自由有序流动。

随着《网络安全法》《数据安全法》《个人信息保护法》的逐步到位，数据安全和隐私保护的监管力度正在不断加大。业内人士认为，顶层设计正在逐步到位，但要扎紧“数据灰产”牢笼，仍需行政监管、市场约束、行业自律、 社会 监督等各方合力。

“从监管动向来看，电商、外卖、快递、打车、连锁酒店、求职招聘等行业，获取的信息不仅涉及到用户隐私安全，还有可能涉及国家安全。”刘刚认为，大公司所获取的数据，往往更具有价值，加强企业对个人信息规范管理的同时，应推动建立统一的管理系统，以保证数据使用安全、合法、可追溯。

据中国信通院云计算与大数据研究所副所长魏凯介绍，信通院已牵头制定《数据安全治理能力评估方法》，编制发布《数据安全治理实践指南》，推出国内首个数据安全治理能力评估（DSG评估）服务，为企业建设、度量、改进自身数据安全治理体系提供方法论和操作指南，引导企业从战略、技术和制度等角度全面提升安全能力和合规水平。截止目前，已有20多家头部企业积极开展贯标工作。

“对于信息安全行业而言，应该积极 探索 如何平衡地利用数据，既要保护个人隐私、保护单点数据，又要进一步放大数据价值，真正实现数据全流程安全，确保数据可用不可见、可用不可取，进而发挥更大的政企数据赋能作用。”安恒信息董事长范渊说。

（文中林峰、刘刚均为化名。实习生许愿对此文亦有贡献。）

⑧ 哪个app的隐私比较高啊

站长之家(Chinaz.com)3月20日报道：“手机丢了，比电脑丢了还恐怖。”小米科技CEO雷军为何如此直言? 隐私，本是不愿告人或不愿公开的个人私事，但不知从何时起，它已然成为关系到众多用户利益的“民生”问题，从两会到315，互联网信息安全问题已被提高到一个新高度。 雷军说，在电脑上，邮件还会输密码;在手机上，为了使用的便利，大部分都是默认的密码，你的手机要是丢了，比电脑丢了还恐怖。 手机因何让人如此小心翼翼? 近日，DCCI互联网数据中心报告中一组数据显示，66.9%的智能手机移动应用(APP)在抓取用户隐私数据，其中通话记录、短信记录、通讯录是隐私信息泄露的三个高危地带。 复旦大学计算机科学技术学院一研究团队抽查安卓系统七个应用商城300余款应用，58%存在泄露用户隐私的行为，其中25%的程序还将泄露的信息进行了加密发送，使得在进行安全性审查时，确认其内容和传送目的地变得非常困难。一些泄露用户隐私的应用甚至连“腾讯手机管家”、“360手机卫士”等杀毒软件都无法查出。 对此，用户只能束手无策?当应用开发门槛低、应用市场混乱、刷机市场暗藏风险、恶意软件形成联盟等乱象丛生时，当用户依赖的360等安全软件被曝借保护用户隐私之名暗地里收集用户隐私时，人们绝望了……眼下，移动安全着实面临着巨大的威胁，可谁来充当这个正义的警察?难道，用户只能眼睁睁地看着自己的那点儿隐私被无底线地挖? 病源追踪： Android在安全领域沦陷 有数据显示，Android已在智能手机市场斩获68.8%的份额，处于绝对主导优势;在平板电脑领域，尽管苹果优势明显，但数据机构也预测Android平板将取胜。 “Android，真的成功了吗?”近日，关于安卓的这个疑问引起了众多人的反思。 毫无疑问，因为开源和免费，Android在近几年以惊人的速度占领市场，一跃成为智能手机市场的老大。但不可否认，广泛普及之余，一系列的困扰也随之而来：通知栏广告轰炸、恶意软件、后台扣费、信息泄露层出不穷……Android因此在安全领域频频沦陷。 据网秦提供的数据显示，去年6月，查杀到安卓平台手机恶意软件5582款，数量为当月查杀塞班恶意软件数的十倍，其中有15款恶意软件感染超过10万部手机。而360数据显示，已经有超过五万款安卓应用捆绑了通知栏广告插件。 专家分析认为，Android系统的开放性是一把双刃剑，可以为用户提供更灵活的界面和操作、提升用户体验、快速占领市场的同时，也带来了恶意软件失控等难缠的问题。值得一提的是，其最大的风险并非扣费和恶意广告，而是在于信息安全难以保证，这种信息安全隐患涉及到厂商、应用商城、手机应用等多个层面，其中，应用层面问题最棘手。 说到这儿，相信大家都遇到过类似的场景：一、新买来一款Android手机，里面预装数款APP，虽对其没有使用的欲望但却无法删除，无奈之下，只能搁置一旁不再问津;二、在眼花缭乱的应用商城中搜寻到自己满意的应用，正准备下载安装时却被询问是否同意其列出的几项条款，包括读取通讯录地址、需要 GPS定位你的位置等等，令用户无语的是，如果冒昧地点了“不同意”，不好意思，这款应用你应该是不能体验了、三、“被迫”接受各种“不平等”条约，安装使用APP后，不断跳出各种内置广告，此时此刻，“一声叹息”，作罢。 此外，还有调查数据显示，约有五成的手机用户通过PC端助手安装手机应用。安装手机应用时，都要用户开“调试模式”。如果不开“调试模式”，用户无法让手机与PC连接，如果开了“调试模式”，手机里的日志信息、用户账号、访问历史和书签、日历和行程、通话记录、各类传感器数据、本地文件等所有信息都向应用商城敞开，也存在很大的风险，毕竟，难保这些应用商城都能做到自律。 随着移动互联网时代的普及和规模化，无疑，APP的诞生大幅度提高了用户的需求体验，但是，这种“强奸”用户式的做法实难让人承受。这不，为了删除手机自带的一些程序，记者身边的朋友们都学会了“Root”。 相关技术人士解释称，拥有root权限，用户可以根据自己喜好删除系统内置程序或者刷第三方ROM。如果没有root，想要自行删除，还需下载具有相关功能的第三方软件。 基于以上种种，手机应用开发者也好，广告商也罢，他们为何一定要这么做?内置广告代码、获取用户基本信息……凡此种种，是否已经构成侵犯用户隐私?一切小动作的背后又能给他们带去什么? 现状解读：利益驱使 一切只为生存 今年的315晚会上，经央视曝光的Cookie一词一夜间成为了热门词汇。这边，Cookie被广告公司利用，对用户造成了隐私和广告的困扰;那边，互联网广告的精准投放正是建立在Cookie数据的基础上。广告和隐私，如何拿捏和平衡? 转身看手机APP，与其“悲惨”遭遇似乎有些同出一辙。 据了解，当前智能手机中运行的应用程序主要有两种基本盈利模式：直接收费和内置广告。在内置广告模式中，手机应用程序可供用户免费下载，但一些商家会在应用程序中植入广告库，后者会定期在用户手机上运行广告，用户点击这些广告的次数越多，应用程序开发者从广告投放商家那里获得的报酬就越多。 一位内部人士也指出，大多数人并不知道“读取手机状态”是允许该软件能够看到手机中的基础信息，例如使用的运营商网络以及手机底层装了哪些软件。而这款应用有多少用户，有多少下载量，无论是自己的还是别人的数据都很值钱，自己的数据可以拿给风投看用来谈融资，别人的数据可以出售。 为此，站长之家记者联系到多名手机APP开发者。对于上述提及的情况二，其中一开发者解释道，授权提示算是一个告知义务吧，对小白用户没有用，太高深了;内置广告代码获取用户地理位置是为了更精准的投放广告，一般不会涉及用户的隐私问题。同时，他们也提醒称，收集用户隐私虽然在技术上不难实现，但用户可以很容易验证。比如：看广告公司出的API，里面有各种需要的权限说明，对开发者来说，有个别是可选植入的，比如位置。 “内置广告代码是开发者的一个盈利模式，为什么要屏蔽广告呢?开发者也要赚钱啊。”他们的回答理直气壮，但似乎还带有一丝“委屈”。 当前，移动APP开发成红海之势，盈利模式的不清晰、加上同质化产品泛滥、Android碎片化和国内应用市场的混乱无章，给APP开发者的生存带来了巨大压力。 据艾媒咨询报告显示，2012年第三季度APP开发者持平与实现盈利的开发者分别占29.7%和15.2%，入不敷出的app开发者占55.1%，这个比例还在逐渐扩大。 了解用户通讯录、短信记录等基本情况;获取用户的地理位置、UDID、SIM卡序列号……当真触摸了行业道德规范的底线?左边是生存的压力，右手是用户隐私的保护，怎样才能让这杆天平保持平衡? 站在一名普通用户的角度，并不是说APP应用不能读取跟自身功能弱相关的信息数据，毕竟，比如社交类APP，需要读取通讯录权限以导入熟人关系，只有GPS定位地理位置才能查找附近美食和消费场所……只是，用户非常关心：这个读取行为是否不应该是默认必须接受的?用户能否有选择?且各家公司只有安装前的告知，并没有对用户讲清数据用途以及如何保护这些个人隐私信息。 同时，据DCCI互联网数据中心报告显示，66.9%的智能手机移动应用在抓取用户隐私数据，而其中高达34.5%的移动应用有“隐私越轨”行为，单就读取通话记录行为的移动应用当中，有高达73.1%为越界抓取，亦即用户在使用该应用过程中，根本不需要用到此项功能。 业内人士姜跃平表示，Cookie也好，内容分析也好，这次没被提名的插件也好，都是全世界应用多年的技术手段。任何技术手段，是造福用户还是危害用户，还要看企业怎么用。当年里根总统遇刺后，美国的禁枪派乘机提出强化禁枪，但里根说，"是人杀人，不是枪杀人"。同理。 诚然，上述这番表达并无道理。一直以来，用户隐私早已不是一个新鲜的话题，站在各自的利益点上上演一场没有最终结果的唇枪舌剑并不是最终目的，无论是手机APP还是Cookie，相关当事人似乎都应该找寻其中的平衡点。 文章的最后，我们来围观一下一名普通用户对互联网浪潮下《隐私与泄露》的所感所想。 何为隐私?我认为一切能够定位到个人的信息都属于隐私，比如电话号码，手机标识码，身份证号码，指纹信息，面部信息，等等。 互联网兴起后，互联网公司得到了太多个人信息，可以说，你的一切都是透明的，这是一件很恐怖的事情。如果他们仅仅用于正规的数据分析那还好，但是要是用于其他用途，那后果不堪设想。 免费的东西永远是最贵的。或许很多人还在认为当今互联网提供了太多的免费应用，几乎各大互联网公司服务都是免费的，但是我们付出了怎样的代价呢?你的各种信息正源源不断的让别人掌握，你的年龄、性别、手机号码、消费习惯、思想状态、交际圈，关注的话题等等。你是否认为这些对不管住隐私的你没有用处呢?那么我告诉你，现在企业的营销成本已经越来越高，这些提高的成本反馈给了谷歌、腾讯、新浪等公司，而且会远远高出你直接购买软件的价格，同时，你的信息还被公开，也就是说如果我有钱，那么我肯定能知道你的信息。这是件恐怖的事情。

⑨ “超星学习通”被曝用户数据被公开售卖，这侵犯了用户的哪些隐私

对于超星学习通的情况，我个人是感到非常气愤的，这不仅会导致用户的个人号码以及身份信息遭到泄露，更可能会让一些不法分子针对这些信息采取诈骗等手段来对他人造成钱财损失。

超星学生作为一款学习软件，在学生隐私和信食保护上，更应该提高警惕意识。许多学生并没有足够的社会经验，这些信息一旦遭到公开泄露，很有可能会造成钱财损失和个人隐私的风险问题。

对于超星学习通的相关问题，我个人是非常气愤的。

根据现有的媒体报道而言，超星学习通据称和超过200所的相关高校进行了合作，这说明它里面所含有的学生个人信息数量其实是非常庞大的。正因如此，就更应该对于自身企业的隐私和学生信息保护做出足够的防护和警惕意识。此次却被曝出了信息公开泄露的问题，该公司在对学生个人信息的保存以及防护上面存在着重大的管理缺陷和问题。

⑩ 用户数据隐私与企业需求的均衡解决方案——Permission

1. 数据隐私问题加剧

在互联网行业不断发展的现在，万事万物背后都被一连串的数据所代表。这次新冠疫情的每个环节都有着各类大数据的影子，从小区周围的疫情地图实时数据报告，到个人健康码的使用，再到如何为运送防疫物资的司机提供最优路线，方方面面都能切实的感受到大数据的力量。

一方面，并不是所有数据都是我们渴望被他人所获知的，众所周知目前近乎所有的个人数据都被各类科技企业所掌握，个人对于自身数据的掌控权近乎为零。近十年来，包括Facebook、yahoo、等国内外科技企业发生了多起用户数据泄露事件，2019年Facebook也因为用户数据泄露问题遭到了50亿美元的巨额罚单，一系列的用户数据泄露事件，让大家对自身数据的掌控权的需求愈发强烈。

另一方面，从广告商的角度，对于大量无用的用户数据所浪费的时间成本和人力成本消耗同样巨大，投放的广告并不能进行精准地投放，很难掌握到目标用户群体的信息，还会遇到机器人刷单的“撸羊毛”情况，既花费了投放成本，又没有很好地与潜在用户进行连接。

于是，这二者之间急需找到一个均衡位置，用户能够进行有偿地提供自己的数据信息，隐藏极为隐私的个人数据；广告商在付出一定的开支后，能够将自身产品投放给目标用户群体，减少广告成本，实现双方的互利共赢。区块链技术的发展，或许是解决数据隐私问题的重要解决方案，区块链电子商务平台permission通过平台通证激励体系，找到了一个新的平衡。

2. 数据交互平台——Permission

Permission是一个旨在连接个人用户与广告商的基于区块链技术的平台，让个人用户在使用电商平台及各类广告被投放垂直领域内，实现时间和数据的货币化的目的。个人用户可以再遵循自身允许的前提下，提供有偿性数据便于广告商能够直接精准投放，并且整个流程在链上发生，更加公开、透明化，避免了例如Facebook数据泄露事件的发生。利用区块链通证经济激励体系，很好的将生态中每个角色通过通证媒介ASK进行连通。

2.1 Permission社区

Permission目前采取会员激励制度，40%的ASK代币分配给用户注册奖励，并且奖励会跟随ASK市值的增加进行动态减少，这也意味着，早期的注册用户能够享受更高的ASK奖励。Permission会员拥有以下权利：

[if !supportLists]-       [endif]Permission充当用户会员的“代理”，会员在自愿提供数据同时，获得ASK奖励；

[if !supportLists]-       [endif]Permission ID数据可移植，会员能够实现跨应用进行数据授权；

[if !supportLists]-       [endif]Permission平台将帮助会员用户从其他数据平台，建立个人的数据池，并且只有本人具有访问权限；

同时，广告商也是permission社区中重要的组成部分。平台建立了信誉机制，permission将基于透明的规则条款，收集用户对于广告商的评价及数据信息，针对低信誉的广告商将会有适当的惩罚措施。对于用户而言同样也具有信誉体系，当广告商和用户的信誉分数保持均衡时，用户能够获得更高的ASK奖励，广告商将能够获取更准确优质的客户群体。

2.2 Permission ID

在大数据发展迅速的当下，每个人都拥有着不同的ID，从身份证、驾照再到社保卡，每一个ID的背后就意味着自己就被一串数字所“代表”，而我们愿意被这些数字所代表的原因则是，政府机构为其提供了信用背书。

Permission平台为用户提供了可交互操作的数字身份Permission ID，基于自身系统开发的简单的ID，并在之后拓展这个身份，并且在不同平台、企业、政府机构之间便捷交互，统一了个人的身份数据信息，并且数据权限掌握在用户个人手中，在合适的权限下，能够开放给希望进行数据交互的个人和组织。

Permission ID最大的特性在于解决了数据之间的“壁垒”存在，不同平台或系统之间，通常数据并不是互通的，最常见的例子就是当我们想要出国旅游时，往往并不能使用身份证这个ID，而是要重新办理护照这个ID。若当这个数据权限掌握在个人手中，有一个统一的并且自己能掌握相关权限的ID，那么当前所面临的交互性“壁垒”问题将会迎刃而解。

2.3 Permission 网络

整个Permission网络是由具有特定功能的服务器节点网络组成，包括全节点、启动节点、API节点以及权限节点：

[if !supportLists]-       [endif]启动节点为新节点提供连接到Permission网络所需的信息，而每一个新节点能够成为全节点、API节点或是权限节点。

[if !supportLists]-       [endif]全节点，储存了Permission网络中所有的数据信息；

[if !supportLists]-       [endif]API节点分为内部API节点以及外部API节点，外部API节点用于对接外部应用，如钱包、其他社交平台等，内部API节点则是拥有访问私有化的数据信息，任何访问数据信息将全部上链，透明可查。

[if !supportLists]-       [endif]权限节点可理解为目前常见区块链项目的负责“出块”的挖矿节点，Permission网络拥有少量的权限节点，当部分权限节点出现故障时，网络将对其进行替换；

Permission网络基于以太坊网络进行开发，并且采用一种相对简单的共识机制Clique POA共识机制。每个新节点需要通过竞争权限节点，来获得产生新区块的区块奖励收入，只需要在初期选出少量权限节点，成功地将Permission网络进行运作，便可以如同“水车”一般不断地进行权限节点的启动和轮换。

2.4 Permission用户安全

Permission网络安全管理可分为，用户密钥管理以及单一Permission ID。Permission将使用开源技术进行密钥的整体管理，由HSM服务器池和灾难恢复池提供支持，HSM服务器分布与不同区域，分布式服务器能够最大限度的提高密钥管理的安全性；

Permission网络将引入“分数体系”，网络用户需要提供一些数据用于生成Permission ID，并且通过部分用户权限允许访问的数据进行ID确认，当用户拒绝提供具有真实可信度的数据时，Permission网络将进行会员权利限制，这都将通过智能合约所实现；

正常状态下，用户个人数据将被储存在一个使用AES-256加密的储存对象中，当用户与广告商或其他企业进行数据交互时，所需的部分数据将以匿名方式形成聚合数据集公开，除非用户进行相关授权，否则任何平台或个人无法获取到用户的数据信息。当然，系统将根据用户提供的不同类别的数据，连接相关广告商，从而用户能够获取到ASK的通证代币奖励，这也激励着个人用户公开部分可被访问的数据信息。

2.5 Permission产品进展

根据项目白皮书所示，2020年Q2-Q3将上线Permission购物功能以及Permission ID，目前官网能够进行试用的功能有，新用户的注册以及邀请其他用户注册机制，白皮书提及的两大重点功能尚未开放。目前，新用户注册将获得100 ASK的奖励，每有一位好友使用自己的推荐链接注册平台的也能够获得100ASK的奖励，邮件订阅官方信息也能有20ASK的奖励，其他功能尚未开放，具体产品使用性，需要进一步等项目方发布测试版进行尝试。

3. 数据和时间的奖励

Permission通证ASK的设计目的是在permission生态系统及其应用程序中使用。用户可以通过他们的时间和数据赚取ASK。只有在保证足够吸引用户的激烈计划后，才能够不断吸引用户到平台上通过提供他们自己可公开的数据，获取到有价格的通证ASK，并且能够在平台上直接使用ASK进行消费。

3.1 代币分配以及供应量曲线

ASK代币的总供应量为1000亿，其中用户激励部分占40%，团队部分占15%，早期支持者和购买者占25%，剩下20%将分配给平台开发者和团队顾问。其中，用户激励计划占整个代币分配最重要的部分，也是permission生态中最重要的一环。

Permission平台将ASK总量的40%，用于平台用户动态激励计划上，为同时满足用户及广告商之间的双边市场需求，平台将根据ASK市值进行动态调节用户初始注册奖励。也就意味着，越早期注册平台的用户，将拥有更多的ASK代币奖励，而在一奖励将随着用户数量的增加而不断衰减。当用户达到5亿时，整个生态将到达饱和状态，此时用户和广告商之间会处于良好的均衡状态。

初始，ASK的总供应量为150亿枚，分别是平台注册用户奖励、ASK的购买者和支持这未锁仓以及团队部分，但由于代币模型的设置，大部分代币处于未流通状态，根据白皮书所示，上所初期只有34亿ASK的流通量（3.4%），目前开盘价格未定，因此无法确认初期的流通市值大小，后续关注相关定价信息的发布。

4. 核心团队及合作伙伴

4.1 核心团队成员

Charles Silver，Permission首席执行官和创始人。Charlie是金融和科技领域的创业者。他是Reality Shares的联合创始人，是SEC在美国纳斯达克和纽约证交所交易的5只ETF的SEC注册投资顾问，还是加密货币对冲基金BlockForce Capital的联合创始人。在创建Permission平台项目之前，有过两次非常成功的相关领域的创业经验。

Dr. Robin Bloor，Permission核心技术开发。Dr. Robin拥有30多年的互联网行业的开发经验，同时也是Bloor Group的联合创始人及首席分析师，具有深厚的技术开发实力及指导能力。

CEO和核心技术开发及其他核心成员的信息在Linkedin均可查询，官网所披露的核心团队成员过往履历及permission公司的经历，整个核心团队在大数据及互联网领域均有较深的从业经验。

4.2 合作伙伴

Permission的合作伙伴涵盖国内外知名的圈内外机构，包括专注于为加密资产提供流动性服务的Acheron Trading，硅谷知名律所Fenwick & West，以及钱包服务公司TREZOR，加密资产投资机构石木资本ROCK TREE等等，涵盖了各行各业，其中大部分合作伙伴都来自加密货币圈内机构。

5. 社交平台热度

Permission的官方社交平台“主战场”在Twitter，但总体热度一般，关注用户量和互动率都不是太高，但从Telegram群的新加群用户人数频率来看，近期可能社交宣传这一块会加强，整体项目运营中规中矩，没有特别的亮点，也没有跟Twitter大V或热度较高项目之间互动的推文，社交平台热度普普通通。

近期，Permission社交平台新增关注用户明显上升，据了解项目方在多地区进行社区拓展，包括欧美、韩国、印尼以及越南地区都建立相应的社群并进行推广，这一点从电报群近几日的进群人数便可知悉一二，社群热度逐步提升。

6. 数据是新的石油

2017年5月，着名的商业杂志《经济学人 · 商论》刊登了一篇封面文章，文章中有那么一句话，“一种新的大宗商品正在一个利润丰厚、增长迅猛的行业中酝酿…如果是在一个世纪前，这种商品就是石油。而现在，引发巨头们争相抢夺的变成了数据，也就是数字时代的石油。”

人们在互相争夺石油、黄金等商品的所有权或者开采权时，会不惜一切代价和手段去获得。在大数据时代，个人数据也成为众多企业竞相争夺的目标，而数据本身相较于黄金和石油，更容易被获取，这与人们日益增长的个人隐私保护形成了矛盾冲突。

Permission则提供了解决个人和企业之间数据矛盾冲突的一个方案，找到双方的平衡点。在保护个人用户的重要隐私的同时，又能够通过提供可供查阅的数据信息，获取通证经济奖励；对于企业而言，也对非目标用户群体进行了筛选，节约了中间成本，能够直接精准定位企业服务用户人群，从而找到双方的均衡位置。当然，目前我们所看到的Permission网络生态仍只是一个雏形和愿景，需要关注后续更多产品的真正落地，才能判断这个数据的“乌托邦”是否能够真正得到实现。