信息化觀察網(wǎng)

數(shù)據(jù)本身已成為世界上一樁最大的生意。人們對自己的了解還不如數(shù)據(jù)銀行。數(shù)據(jù)銀行將一切記錄在案，個人已缺少存在感。

——著名傳播學大師馬歇爾·麥克盧漢

數(shù)據(jù)泛濫的互聯(lián)網(wǎng)時代，我們還有隱私嗎？

近日，中信銀行泄露脫口秀演員王越池（藝名：池子）個人賬戶交易信息一事被討論得沸沸揚揚。凡涉及隱私話題，我們無比敏感，關(guān)于個人信息和隱私安全問題又一次成為大眾熱議話題，在輿論中暗藏著集體的無奈。

5月6日，王越池發(fā)微博（@池子池子大池子）稱，中信銀行上海虹口支行未經(jīng)授權(quán)將其個人賬戶流水提供給了上海笑果文化傳媒有限公司。5月7日，中信銀行回應(yīng)王越池，聲稱，已按制度規(guī)定對相關(guān)員工予以處分，并對支行行長予以撤職。

5月9日，中國銀保監(jiān)會發(fā)布《關(guān)于中信銀行侵害消費者合法權(quán)益的通報》，通報稱，中信銀行在未經(jīng)客戶本人授權(quán)的情況下，向第三方提供個人銀行賬戶交易明細，違背為存款人保密的原則，涉嫌違反《中華人民共和國商業(yè)銀行法》和銀保監(jiān)會關(guān)于個人信息保護的監(jiān)管規(guī)定，嚴重侵害消費者信息安全權(quán)，損害了消費者合法權(quán)益。

中國銀保監(jiān)會發(fā)布《關(guān)于中信銀行侵害消費者合法權(quán)益的通報》

楚門非你我，人人皆楚門

銀行或其他機構(gòu)被攻擊或有意泄露用戶信息事件時有發(fā)生。

據(jù)報道，F(xiàn)acebook用戶信息遭受黑客攻擊事件曝出，近5000萬用戶被分析公司用于干擾大選；巧達科技操縱2億人的簡歷身份信息、涉8億人的數(shù)據(jù)灰色生意黑幕浮出水面。

數(shù)據(jù)是這個時代最有價值的商品之一，對數(shù)據(jù)的挖掘、收集、加工和處理成為大數(shù)據(jù)應(yīng)用的全過程，在這個過程中，有多少關(guān)于你我的隱私信息被當成商品售賣盈利？

更需要我們警惕的是，泄露個人隱私根本不是月黑風高之夜的暗箱操作，泄露販賣隱私就存在于光天化日之下。

談到個體被暴露在眾目睽睽下，最令人毛骨悚然的是我們正在成為“楚門”。當年看《楚門的世界》時，那還是屏幕上的一場戲劇，如今我們都成為戲中人。

注冊使用應(yīng)用APP時需要同意它的服務(wù)協(xié)議和隱私政策，才能成功登陸，同時它還會訪問你手機端的存儲、位置、相機、麥克風、通訊錄等信息。除了這種別無選擇的情況之外，我們還在社交平臺主動上傳個人信息。然后，理財買房的騷擾電話，郵箱里的垃圾郵件，某寶的猜你想看，我們的喜好興趣不自覺的被記錄在互聯(lián)網(wǎng)內(nèi)，我們自愿或被自愿在網(wǎng)絡(luò)上“裸奔”。

每每談及隱私保護，都是一擁而上，面對類似于中信事件我們憤憤不滿，可最終也只能落荒而逃，個人隱私安全問題如一根卡在喉嚨內(nèi)的魚骨頭，即使有千言萬語想要大肆吐槽，可在我們享受互聯(lián)網(wǎng)帶來的便捷中早已“主動”放棄了個人隱私，不管是無知，還是無奈，這都是不可逆轉(zhuǎn)的現(xiàn)狀。

物質(zhì)文明富足的今天，是最看重隱私保護的時代，也是最缺乏隱私保護的時代。

我們的隱私誰來保護？

區(qū)塊鏈之上的隱私保護

談到隱私安全難題，區(qū)塊鏈技術(shù)責無旁貸。

區(qū)塊鏈是以密碼學算法為基礎(chǔ)的分布式系統(tǒng)，主要使用數(shù)字簽名和哈希算法作為安全性保障。數(shù)字簽名是手寫簽名在數(shù)字世界中對應(yīng)的技術(shù)，目前電子發(fā)票可以實現(xiàn)在區(qū)塊鏈上轉(zhuǎn)賬交易生成的記錄使用數(shù)字簽名確權(quán)合法性，并且保證每一個數(shù)字簽名的唯一性。哈希算法是指只能輸入計算結(jié)果，不能從結(jié)果反推輸入的單向函數(shù)。比特幣使用了此工作量證明，這是區(qū)塊鏈的重要機制——共識機制。

以創(chuàng)世比特幣為例，其具有去中心、不可篡改、公開透明、高容錯等特點，表明了比特幣網(wǎng)絡(luò)的匿名性和安全性。但比特幣建立的可靠牢固的信任機制的代價是基本上放棄了交易效率，在比特幣網(wǎng)絡(luò)上只能進行點對點轉(zhuǎn)賬。

北京理工大學祝烈煌教授在《區(qū)塊鏈隱私保護研究綜述》一文中闡述道：區(qū)塊鏈技術(shù)在隱私保護方面的優(yōu)勢主要有三點：第一，區(qū)塊鏈網(wǎng)絡(luò)是一種P2P網(wǎng)絡(luò)，節(jié)點之間采用中繼轉(zhuǎn)發(fā)的模式進行通信，接收方最終將從網(wǎng)絡(luò)中收到交易信息，而不需要發(fā)送方直接通信，攻擊者很難通過竊聽發(fā)現(xiàn)網(wǎng)絡(luò)中傳播信息的來源；第二，區(qū)塊鏈技術(shù)支持匿名交易；第三，去中心化架構(gòu)能夠有效應(yīng)對網(wǎng)絡(luò)攻擊。

例如，構(gòu)建基于區(qū)塊鏈系統(tǒng)的交易平臺，平臺上的交易地址、金額以及交易時間等都是透明公開、可查詢的。但在該平臺進行轉(zhuǎn)賬、購物等交易地址不直接對應(yīng)用戶身份信息，而是通過哈希計算的哈希值作為該用戶的唯一標識，確保賬戶所有者身份信息的匿名性。如此一來，具有公開透明屬性的交易平臺還可以保護用戶隱私。

迅雷鏈在第四屆中國網(wǎng)絡(luò)與信息安全大會上發(fā)布了可追溯的隱私保護技術(shù)。據(jù)迅雷鏈總工程師來鑫介紹，該技術(shù)通過環(huán)簽名、零知識證明等加密算法對數(shù)據(jù)進行加密隱藏，從而保護用戶隱私，并通過密碼學技術(shù)滿足有信息管控權(quán)限的組織或機構(gòu)的需求，最大限度減少風險。

以上談到的保護交易信息數(shù)據(jù)、通過加密算法對數(shù)據(jù)加密隱藏都是目前常見的區(qū)塊鏈+隱私保護的解決方案，隨著區(qū)塊鏈技術(shù)深入發(fā)展，公鏈、聯(lián)盟鏈項目均在積極探索隱私保護方案。

信任是人類社會正常運行的基石，但社會場景普遍存在弱信任、多方協(xié)作和相互博弈的關(guān)系，區(qū)塊鏈可以實現(xiàn)將所有權(quán)、使用權(quán)和驗證割裂，社會、機構(gòu)和個人對不同范疇的數(shù)據(jù)擁有不同的權(quán)益，杜絕出現(xiàn)所有者沒有使用權(quán)，使用者存在違法行為。

人人皆楚門，在隱私被肆無忌憚侵犯的當下，希望區(qū)塊鏈技術(shù)能成為保護隱私安全的安全閥門。