兩年多前寫了共享時代的終極挑戰 - 共享商業祕密。在企業爲了節省運營開銷而”上雲“的熱潮下,企業信息集中化愈發明顯,而由此帶來的更大潛在風險卻並未被廣泛意識到。”微盟“事件不是第一例,也絕不會是最後一例。
一言蔽之:無論”保險箱“有多麼結實,總存在可以打開箱子的人,而更易攻破的,往往是人,而不是技術。
所以,無論採用什麼備份機制、維護流程、安全措施,最後拿着鑰匙的總歸是人。就像金融機構在幾百年的運營後仍然會有漏洞被鑽一樣,在可預見的未來,現在這種倚靠個別”保險箱”來保存大量企業的運營數據的機制,仍有從內部或外部攻破的可能。
那麼,是不是隻能走金融機構的老路子,設置越來越複雜的安全技術和人員機構,來提高被鑽空子的門檻呢?
如果是的話,那麼後果必然是,企業數據將會越來越被集中到非常少的,也就是能夠”養得起“這種安全技術和人員的公司中。而無法避免的負效果就是,隨之而來的風險也越來越大。也就是說,隨着這些極少數的”保險箱“變得越來越大(保存的數據越來越多),目標也越來越大,而一旦被攻破,則意味着空前巨大的數據泄露或者損壞。
而比起安全問題,”越壟斷越腐敗“的問題恐怕更爲嚴重。現今的形勢已經很明確,極少數”平臺“已經非常排外式地掌握了大多數企業(尤其是小微電商企業)的運營數據和消費者的消費數據,也正是這些巨量數據使這些平臺能夠一方面對消費者作定向營銷、一方面藉助平臺的壟斷優勢對企業施加影響。
從這個角度看一些所謂”信息保護“措施,是很有趣的。想象一下,一個 第三方保管 的”保險箱“,存了企業和消費者兩方的數據,企業只可以訪問與自己有關的數據,關鍵還 不一定是全部(平臺保存的企業相關信息肯定不會比開放給企業的少),而消費者就更加弱勢了(自己的消費歷史只是一小部分,還有瀏覽、聊天曆史等等)。而”保險箱“之間,還用各種理由,進行隔斷,互相不能互通互轉。這和從前的某些壟斷行業設置各種門檻妨礙用戶轉投競爭對手有何分別??
雖已冰凍三尺,積重難返,但絕非僅有此路一條。
首先,要跳出“信息安全”的框框,重新思考企業/消費者數據的“安全”的含義。
現在的情況擺明了,基本所有的企業數據和消費者數據,都有平臺的“某些人員”可以查看、修改。也就是說,這些人員可以瞭解某個企業、某個消費者的所有歷史。那麼爲什麼大多數企業、消費者都會覺得“安全”呢?只是因爲沒親歷過這些數據被別有用心者利用的案件而已,更不用說所謂的基於用戶數據的“大數據分析”貌似是“爲用戶服務”,卻沒想到平臺倚靠這樣的分析能夠獲得多少額外利潤(筆者在國外某平臺部門看過用簡單的“機器學習”調整用戶推薦算法以獲得數億計美元額外收入的,還只是單個季度)。
隨着平臺割韭菜的程度越來越重(經濟大環境不好,誰家都沒餘糧),必定會有越來越多人意識到平臺壟斷之弊。那麼,怎樣纔是真正的“安全”呢?
古人云:君子坦蕩蕩。最理想的,當然是消費者和企業都公開所有交易記錄,這可以最大限度降低社會信任成本,最大限度提高信息交流效率。
也是當然,這不可能一蹴而就。幸運的是,已經有了比較成熟的技術積累,能夠支持交易數據公開、並藉助全社會的計算力量作數據備份的同時,定製不同層次的隱私公開程度。
萬事俱備只欠東風。期待早日看到這樣的平臺,使企業和消費者逐漸做到“自己的數據,自己說了算”。
留個懸念,如果有這樣的平臺,它要靠什麼活着?它是否必須要承擔索引和搜索的重擔?畢竟,一旦成了集中式搜索引擎,就難以避免巨大的硬件開銷,也有了從搜索中獲利的誘惑和“動力”,那麼也會生出另一個壟斷。
並不是不可能,而且,也必然走向商業公開的路。他日繼續。