用户数据大规模被窃背后,是互联网产业之繁盛与数据保护能力之羸弱的悬殊对比。数据保护严重不力,显然已经成为互联网产业的“阿喀琉斯之踵”。当越来越多的中国互联网公司走向世界,需要依靠的不应仅仅是世界级的用户市场,更应是世界级的互联网伦理与规则。
日前,一起被冠以“史上最大规模”的数据窃取案,被浙江警方侦破。撑起该“头衔”的是一组令人触目惊心的数据:犯罪分子非法窃取的用户数据达30亿条;犯罪团伙所依托的公司,一年营收超过3000万元;被窃取用户数据的互联网公司多达96家,百度、腾讯、阿里、今日头条等巨头悉数在列。
用户数据泄露是个老话题。多年来,我们又气愤又无奈,甚至不得不被动接受自己在网络世界几乎“裸奔”的现实。但当这样一起大案见诸报端,还是会让人不禁打个寒颤,原来目前的数据窃取已经到了如此猖獗的地步,原来即便是把企业责任挂在嘴边儿的行业先锋也如此不靠谱。从警方的调查来看,犯罪团伙的手段娴熟且隐蔽:偷偷登录用户的微博、QQ、抖音等账户,或是关注营销账号,或是进入陌生群组,或是自动成为一些网红的“粉丝”……几乎是以一个“替身”的角色在进行网络社交,这种近在咫尺的犯罪着实让人“细思极恐”。
用户数据大规模被窃背后,是互联网产业之繁盛与数据保护能力之羸弱的悬殊对比。走过飞速发展的二十余年,中国互联网早已“越过长城,走向世界”,网罗着个人、行业以及社会,在改变人们生活的同时,也转换了大家的行为方式。小至“扫一扫”买个煎饼馃子,大至网络借贷购房购车;小至APP上订票出行,大至电邮发送商业合同,今天的经济社会生活早已牢牢依附于互联网。可遗憾的是,相较于产业发展的日新月异,互联网企业对用户数据的保护能力并没有与日俱增。在这场攻与防的博弈中,不进则退、慢进亦退。数据保护严重不力,显然已经成为互联网产业的“阿喀琉斯之踵”。
随着“数字化生存”成为常态,如今的互联网早已告别草莽,步入成年,行业大佬纷纷断言“中国互联网进入下半场”。这一判断准确与否暂且不论,但一个明显的共识是,中国互联网不能再野蛮生长了。目前,我国网民数量已突破8亿,获取用户的成本越来越高已成业界普遍感受;几大互联网企业巨头基本完成了跑马圈地,主要领域的市场份额已然瓜分殆尽。这种深刻变革潜移默化地影响着互联网行业的未来走向。如果说企业过去拼的是谁能发现蓝海、谁肯烧钱补贴,那么今后拼的是谁能提高用户体验、谁能引领规范发展。很大程度上,能否让用户不再为自身数据提心吊胆,将成为互联网企业能否立足“下半场”的决定性因素。
没有安全就没有发展,透支用户安全的发展,注定是竭泽而渔。严峻现实面前,仅仅依靠市场调节倒逼安全升级显然不够,关键要有形之手不断发力:对“数据窃贼”露头就打,对诿责企业施以重罚。揆诸现实,行业巨头也好,新兴公司也罢,几乎都在吸引用户、提高黏度上铆足了劲,却在履行保护责任上溜了肩膀。一个重要原因就是犯错成本太低,一来相关部门可能查不到,二来即便查到了,所罚金额也是“毛毛雨”。惩治失范企业,最有效的办法就是触发其在经济收益上的痛感。只有“罚到倾家荡产”,才能让企业在对待用户数据上如履薄冰。今年2月以来,公安机关开展“净网行动”,对网络违法犯罪案件实行“一案双查”,对犯罪分子与涉事企业“两手抓”,就是倒逼企业履责的有益尝试。
无视用户数据安全的互联网巨头走不远。如果说用户让渡一定的个人信息是享受网络服务的必要成本,那么互联网企业理应担当起数据保护的第一责任人。今年6月,欧盟颁布《通用数据保护条例》,其中明确规定对泄露用户数据的互联网公司的处罚标准,是其全球营业额的4%。当越来越多的中国互联网公司走向世界,需要依靠的不应仅仅是世界级的用户市场,更应是世界级的互联网伦理与规则。期盼“史上最大规模数据窃取案”能成为一个重要契机,警示全社会,更能倒逼制度完善,助力中国互联网产业稳扎稳打地走好“下半场”。