陳冰

“滴滴一下，美好出行”。所有人都沒想到滴滴的美好出行來得這么快。6月30日，滴滴悄無聲息地在紐交所掛牌上市。所有人也沒有想到，滴滴的下架來得這么快。7月2日啟動安全調(diào)查，7月4日就被下架了。

7月2日，國家網(wǎng)信辦發(fā)布通報，網(wǎng)絡(luò)安全審查辦公室對“滴滴出行”實施網(wǎng)絡(luò)安全審查，審查期間“滴滴出行”停止新用戶注冊。

7月4日，國家網(wǎng)信辦官微發(fā)布通報，根據(jù)舉報，經(jīng)檢測核實，“滴滴出行”App存在嚴(yán)重違法違規(guī)收集使用個人信息問題。國家互聯(lián)網(wǎng)信息辦公室依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》相關(guān)規(guī)定，通知應(yīng)用商店下架“滴滴出行”App。一天后，網(wǎng)絡(luò)安全審查辦公室發(fā)布關(guān)于對“運滿滿”“貨車幫”“BOSS直聘”啟動網(wǎng)絡(luò)安全審查的公告。

7月7日，滴滴出行在支付寶小程序、微信小程序內(nèi)同時下架。7月9日晚間，網(wǎng)信辦再次發(fā)布通報，因嚴(yán)重違法違規(guī)收集使用個人信息，繼“滴滴出行”全網(wǎng)下架后，滴滴旗下另外25款 App也被國家網(wǎng)信辦要求下架。網(wǎng)信辦明確要求，各網(wǎng)站、平臺不得為“滴滴出行”和“滴滴企業(yè)版”等25款已在應(yīng)用商店下架的App提供訪問和下載服務(wù)。

7月10日，國家互聯(lián)網(wǎng)信息辦公室發(fā)布關(guān)于《網(wǎng)絡(luò)安全審查辦法（修訂草案征求意見稿）》公開征求意見的通知。其中明確提出，掌握超過100萬用戶個人信息的運營者赴國外上市，必須向網(wǎng)絡(luò)安全審查辦公室申報網(wǎng)絡(luò)安全審查。

實際上，滴滴等近期赴美上市的幾家企業(yè)，有一個共同的特點，那就是均為互聯(lián)網(wǎng)平臺企業(yè)，擁有海量數(shù)據(jù)，隨著這些企業(yè)在境外上市，不可避免地存在著跨境數(shù)據(jù)流動問題，因而面臨著數(shù)據(jù)出境當(dāng)中涉及的國家網(wǎng)絡(luò)安全審查問題。

“資本可以沒有國籍，但企業(yè)家要有底線。”當(dāng)資本和潛在的對國家安全產(chǎn)生巨大威脅的數(shù)據(jù)安全發(fā)生沖突時，該聽誰的？聽資本的嗎？國家相關(guān)部門的一系列雷霆之舉已經(jīng)給出了明確答案——在涉及國家安全的重大是非面前，沒有討價還價的余地。

企業(yè)大數(shù)據(jù)到底有多重要？

以滴滴為代表接受安全審查的幾家公司，赴美上市提交的數(shù)據(jù)資料至于危害國家安全嗎？答案是肯定的。安全威脅首先來自硬件。《網(wǎng)絡(luò)安全法》規(guī)定，使用未經(jīng)安全審查或者安全審查未通過的網(wǎng)絡(luò)產(chǎn)品或者服務(wù)的，由有關(guān)主管部門責(zé)令停止使用，處采購金額一倍以上十倍以下罰款；對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款。情節(jié)嚴(yán)重的，并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照。

其中，“采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)”是指，“核心網(wǎng)絡(luò)設(shè)備、高性能計算機和服務(wù)器、大容量存儲設(shè)備、大型數(shù)據(jù)庫和應(yīng)用軟件、網(wǎng)絡(luò)安全設(shè)備、云計算服務(wù)以及其他對關(guān)鍵信息基礎(chǔ)設(shè)施安全有重要影響的網(wǎng)絡(luò)產(chǎn)品和服務(wù)”。

業(yè)內(nèi)人士指出，這些設(shè)備上，存在后門、能被遠(yuǎn)程操控的簡直是行業(yè)內(nèi)公開的秘密，所以，蘋果早早把自己在中國的數(shù)據(jù)放在了“云上貴州”。特斯拉也在貴州建立了數(shù)據(jù)中心，將所有在中國內(nèi)地市場銷售的車輛所產(chǎn)生的數(shù)據(jù)都儲存在中國境內(nèi)。

滴滴不上市，這些設(shè)備放在哪里、買自何家、用來干什么，外界知之甚少，但一旦上市，就需要審計和披露，有想法的情報機構(gòu)只要按圖索驥，就能輕易抄掉滴滴的老底。網(wǎng)信辦公告的原文是，“為防止風(fēng)險擴大”。證明實際風(fēng)險已經(jīng)產(chǎn)生了，現(xiàn)在要做的是減少損失。

另外一個威脅來自數(shù)據(jù)。滴滴研究院一篇2015年發(fā)表在新華網(wǎng)的舊文再次流傳開來。這篇文章使用了滴滴研究院的詳細(xì)數(shù)據(jù)，分析了幾個政府部門在一天的不同時間打車的次數(shù)，得出了這些部門員工加班時間的結(jié)論。誰能想到，當(dāng)初一篇宣傳企業(yè)大數(shù)據(jù)挖掘能力的文章，會在六年后的今天引發(fā)軒然大波?，F(xiàn)在，大家已經(jīng)輕而易舉地知道，這樣的信息對于有心之人意味著什么。

同樣被審查的“運滿滿”，是國內(nèi)基于云計算、大數(shù)據(jù)、移動互聯(lián)網(wǎng)和人工智能技術(shù)開發(fā)的貨運調(diào)度平臺?！柏涇噹汀笔侵袊畲蟮墓肺锪骰ヂ?lián)網(wǎng)信息平臺，建立了中國第一張覆蓋全國的貨源信息網(wǎng)，并為平臺貨車提供綜合服務(wù)，致力于做中國公路物流基礎(chǔ)設(shè)施。 “BOSS直聘”官網(wǎng)介紹稱，該平臺應(yīng)用人工智能、大數(shù)據(jù)前沿技術(shù)，提高雇主與人才的匹配精準(zhǔn)度，縮短求職招聘時間，從而提升求職招聘效率。綜合來看，這幾家企業(yè)都掌握大量用戶隱私數(shù)據(jù)，并且業(yè)務(wù)與關(guān)鍵信息基礎(chǔ)設(shè)施有關(guān)聯(lián)。

“上述幾家被審查的企業(yè)，分別為日常出行、網(wǎng)絡(luò)貨運及大眾求職領(lǐng)域的頭部平臺，至少掌握了所屬行業(yè)領(lǐng)域80%以上的深度數(shù)據(jù)。這些數(shù)據(jù)可以直接或間接地反映我國各區(qū)域人口分布、商業(yè)熱力、人口流動、貨物流動、企業(yè)經(jīng)營等情況?！鄙虾Ｓ^安信息技術(shù)有限公司創(chuàng)始人、首席專家張照龍告訴記者，位置信息、移動軌跡、時間節(jié)點這些數(shù)據(jù)要素形成的動態(tài)數(shù)據(jù)都足以形成對國家安全的重大影響。

“舉個簡單的例子，某孩子媽媽每周末都帶兩個娃去東部戰(zhàn)區(qū)附近看一下爸爸，那么很容易推算出這是個軍嫂，家里那位是營級以上職務(wù)。等到哪天忽然幾百上千的軍嫂都不再叫車了，輕易就能推算出解放軍要搞什么大動作。再比如說，有用戶軌跡的地方，有路，有人在這里活躍；沒有用戶軌跡的地方，但如果又有設(shè)施，那這里是用來干嘛的？”

在張照龍看來，目前我國手機號實行實名制，手機綁定App應(yīng)用，很容易輕松掌握特定人的行動信息。一個人的信息不算什么，但是當(dāng)精準(zhǔn)的數(shù)據(jù)收集變成海量的時候，數(shù)據(jù)分析工程師可以利用各種手法或者分析方法、統(tǒng)計方法、推測方法，通過關(guān)聯(lián)分析、融合分析等等，挖出這些表面信息隱含著的情報?！懊绹欠浅Ｉ朴谧鰯?shù)據(jù)分析的國家，這些上市公司將經(jīng)營的原始數(shù)據(jù)都提供給美方的時候，這些聚合在一起的數(shù)據(jù)所蘊含的其他類信息，足以產(chǎn)生許多潛在的國家安全風(fēng)險?！?h3>數(shù)據(jù)安全，事關(guān)重大

數(shù)據(jù)對國家而言，是新的“戰(zhàn)略資源”；對產(chǎn)業(yè)是新的“生產(chǎn)要素”；對個人更是新的“生活必需品”。從某種意義上講，數(shù)據(jù)正在不斷催生新的社會形態(tài)：“未來社會發(fā)展在很大程度上將用‘?dāng)?shù)據(jù)說話”。

面向全球數(shù)字化轉(zhuǎn)型成立的專業(yè)化智庫賽博研究院，在2021世界人工智能大會上，不僅舉辦了2021世界人工智能安全高端對話，探討人工智能發(fā)展引發(fā)的網(wǎng)絡(luò)、數(shù)據(jù)和算法等多層面的風(fēng)險和挑戰(zhàn)，還聯(lián)合相關(guān)機構(gòu)發(fā)布了《人工智能賦能網(wǎng)絡(luò)安全白皮書2021》《以數(shù)據(jù)為核心，構(gòu)建新型數(shù)字信任體系》《全球數(shù)據(jù)安全報告：認(rèn)知、政策與實踐》三份重磅報告。其中，《全球數(shù)據(jù)安全報告》指出，在全球數(shù)據(jù)爆發(fā)增長，海量集聚的新形勢下，數(shù)據(jù)也成為安全的“重災(zāi)區(qū)”，針對數(shù)據(jù)的攻擊、竊取、劫持、濫用等手段不斷推陳出新，甚至形成地下數(shù)據(jù)產(chǎn)業(yè)鏈，給經(jīng)濟、政治、社會帶來巨大風(fēng)險。

數(shù)據(jù)的依賴性越強則脆弱性越大。各國從自身國家安全、社會公益以及個人權(quán)利保護(hù)等角度出發(fā)，越來越重視數(shù)據(jù)安全問題。但現(xiàn)實情況是各主體出于各自的利益訴求和安全關(guān)切，對于數(shù)據(jù)安全的認(rèn)知與要求并不一致，企業(yè)與用戶之間，國家與企業(yè)之間，國家與國家之間，都可能會出現(xiàn)利益沖突。如何平衡數(shù)據(jù)安全與發(fā)展的關(guān)系，找到政策的合理區(qū)間，既能促進(jìn)數(shù)字經(jīng)濟的發(fā)展，又能滿足各方安全訴求成為各國數(shù)據(jù)政策制定者們的最大挑戰(zhàn)。

作為一種“泛在”性的存在，數(shù)據(jù)的安全維護(hù)是一個非常復(fù)雜的系統(tǒng)，面臨著數(shù)據(jù)確權(quán)、數(shù)據(jù)壟斷、數(shù)據(jù)泄露以及數(shù)據(jù)作假等主要挑戰(zhàn)，由此帶來的安全風(fēng)險包括：數(shù)據(jù)非法跨境流通可能危害國家主權(quán)和國家安全；數(shù)字信息的過度采集和非法使用，可能侵犯公民的權(quán)利和隱私；算法的偏好可能加劇社會的偏見或歧視，威脅公平正義；機器深度學(xué)習(xí)難以理解人性的道德，無人駕駛汽車緊急避險等智能決策可能威脅特定的人群生命；人機相互交互式產(chǎn)品廣泛應(yīng)用帶來的工作、生活、感情的高度依賴，可能威脅社會倫理。

所以說，數(shù)據(jù)安全不僅是一個技術(shù)問題，也是一個安全問題，同時還涉及倫理、法律和國際規(guī)則的相關(guān)問題。簡而言之，如果數(shù)據(jù)背后代表了個人，就有個人權(quán)益的概念；如果數(shù)據(jù)背后代表的是組織，就涉及知識產(chǎn)權(quán)、商業(yè)秘密；如果數(shù)據(jù)背后代表了行業(yè)或者國家，就有數(shù)據(jù)的主權(quán)和國家安全這些概念交織在里面。企業(yè)需要盤點自己的數(shù)據(jù)資產(chǎn)，并考慮在數(shù)據(jù)使用的過程中可能牽扯到哪些權(quán)利。

張照龍指出，數(shù)據(jù)風(fēng)險點可能出現(xiàn)在數(shù)據(jù)的產(chǎn)生、收集、存儲與傳輸?shù)母鱾€環(huán)節(jié)。近幾年工信部處理了一些違規(guī)App，這些違規(guī)的App多數(shù)是采集了個人的一些隱私信息?！按蠹叶加羞^這樣的經(jīng)歷，剛剛說了某樣?xùn)|西，某個購物軟件就向你做了推薦；或者某個新聞就向你做了推送。這些互聯(lián)網(wǎng)企業(yè)挖掘海量用戶數(shù)據(jù)資源，用于定向推送，產(chǎn)生商業(yè)利益。我們的衣食住行變得越來越方便，我們的隱私也就變得越來越少。如何在隱私保護(hù)與開發(fā)數(shù)據(jù)資源之間達(dá)成某種平衡，一直是各國立法面臨的重要問題。與此同時，海量數(shù)據(jù)集中在少部分平臺和公司之中，無形中也增大了大規(guī)模數(shù)據(jù)泄露的風(fēng)險。近年來數(shù)據(jù)泄露的事件屢見不鮮，涉及工業(yè)制造、政府?dāng)?shù)據(jù)、醫(yī)療信息、個人賬號、軍工情報等諸多領(lǐng)域?！?/p>

另外一個不容忽視的問題是數(shù)據(jù)造假。數(shù)據(jù)篡改或作假問題日益引起廣泛關(guān)注。環(huán)境監(jiān)測、金融數(shù)據(jù)、電商交易、視頻網(wǎng)站以及社交平臺上的公開數(shù)據(jù)不時爆出造假新聞，而這些假數(shù)據(jù)對于依賴數(shù)據(jù)真實性的行業(yè)發(fā)展極為不利，更會影響國家相關(guān)領(lǐng)域的宏觀判斷與政策制定。更嚴(yán)重的后果還在于，人工智能和機器學(xué)習(xí)的應(yīng)用中，無論是算法還是機器學(xué)習(xí)，都基于海量數(shù)據(jù)，如果基于被篡改的數(shù)據(jù)與作假的數(shù)據(jù)，算法的有效性與學(xué)習(xí)效果可想而知會出現(xiàn)多么大的偏差。一個最現(xiàn)成的案例就是人臉識別技術(shù)。早期的人臉識別可能對白種人或者亞洲人的識別效果比較好，但是對于非洲人、黑人的識別效果比較差，這就涉及數(shù)據(jù)偏差和歧視問題。

目前的人工智能應(yīng)用場景中，個人生物識別信息以其獨特性、唯一性、可數(shù)據(jù)化和便攜性而被廣泛應(yīng)用在生活的方方面面。指紋鎖、小區(qū)人臉識別門禁、疫苗注射登記乃至于天網(wǎng)系統(tǒng)都與個人生物識別信息密切相關(guān)。而在2021世界人工智能大會上，參與人工智能安全高端對話的復(fù)旦大學(xué)計算機學(xué)院副院長楊珉透露，很多國家級政務(wù)平臺，包括頭部App廠商的生物特征身份登錄，都存在著一定的問題。

此外，利用人工智能的“深度偽造”技術(shù)對生物信息進(jìn)行替換、合成和調(diào)整，已經(jīng)足以實施“換臉術(shù)”“變聲術(shù)”，甚至造出集合上百人特征的“合成臉”，實施各種犯罪行為。這些深度偽造技術(shù)足以引發(fā)政治風(fēng)險、社會風(fēng)險乃至影響國家安全和國際社會安全。

“現(xiàn)在很火的自動駕駛汽車、無人駕駛，如果當(dāng)它面臨投毒攻擊或者定向攻擊，或者它本身的算法出現(xiàn)問題的時候，很容易導(dǎo)致車禍出現(xiàn)人身傷害，這也是和我們的傳統(tǒng)計算機安全不太一樣的地方，人工智能的數(shù)據(jù)安全出現(xiàn)問題的時候，可能會引發(fā)社會安全乃至國家安全問題?！睆堈正堈f。

（摘自《新民周刊》2021年第26期，作者為該刊記者。有刪節(jié)）