数据安全,杀中概股于无形

格隆汇 2021-07-07 00:01

“俺只是跑个运输,咋就涉及了国家安全?”

面对周末闹得沸沸扬扬的中概股数据泄露事件,相信很多人都一脸懵逼,不过看一下下面这个数据,你可能就明白了。

有媒体爆出了某打车平台的数据,总结了国家各部委作为目的地,相关人员出行的规律。

其中,国土资源部加班最狠,除了17时~18时的下班高峰外,18时到凌晨2时,从国土资源部出发的数量形成“夜高峰”,稳居榜首;公安部则是24小时无休;工信部出行数量最少,不知是周边实在不好打车,还是其他缘故;科技部16~18时离开数量较为集中,偏爱到点下班;财政部出租车乘客“净流入”,而央行“净流出”,不知跟最近资本市场有什么关系……

看到了吧,简简单单的出行数据,就把政府核心部门的动向,看了个大概。更何况,收集到的信息,还包括消费习惯、网页浏览偏好、位置信息、图片信息等等,数不胜数。一句话,什么人、什么时间、干了什么事儿,一清二楚。

普通老百姓对这些数据可能就看了瓜,但要是落入情报人员手里,天知道他们能挖出啥来,但可以肯定,他们要是不断深挖,那就不是一个简单的“瓜”了。

今天的美股盘前,涉事的几家中概股都大跌。在商言商,信息技术公司做的本来就是数据生意,赚钱无可厚非,但在数据已经成为这个时代最重要的一种资源时,商业利益和国家安全,能兼顾得了吗?

1

数据时代裸奔,有多危险

过去50年,全世界最大的产业革命,就是信息技术革命,计算机互联网、智能手机的出现,把人类的文明提高了数个档次。

也拜革命所赐,数据成为了这个时代最重要的一种资源,当中蕴含着庞大的商业价值,你的姓名、身份证号、兴趣爱好、位置信息,成了商业世界建立用户画像、精准锁定需求的重要依据。

作为一家企业,如果你想知道用户需要什么,当然可以直接问。可是用户在回答问题的时候,存在很多干扰。所以与其收集他们的言语,不如看他们的行动——说什么不重要,重要的是做了什么。

数据不会说谎,许多企业在决策时如果仍然沿用以往的个人经验,没有大数据辅助,就会出现很多问题。而在数据分析行业发展成熟的国家,90%的市场决策和经营决策都是通过数据分析研究确定的,这就是“精准决策、精准投放”时代。

尤其是在快速迭代的互联网行业,谁能获得一手数据,谁就能完成对变化的快速反应。这也是为什么上到我们熟知的众多互联网巨头,下到在黑市收集个人信息的广告公司,都是数据的狂热爱好者。

甚至有互联网大佬大言不惭:中国人为了图方便,可以牺牲数据隐私。

此番发言当然是引起了网民的巨大反弹。不过我们毋须着急批判这句话,抛开立场、观点不谈,它也反映了这样一个现实:万物互联的时代,需要海量数据的支撑。而作为数据的主人,我们仿佛在这个时代裸奔。

可在互联网裸奔,也正是最危险的事情——数据的价值不仅存在于商业领域。

2020年1月3日凌晨,一向行事低调、反侦察能力极强的伊朗“圣城旅”时任最高指挥官,卡西姆·苏莱曼尼,在巴格达机场遭遇导弹袭击,遇刺身亡。至于美军如何确定苏莱曼尼的位置,众说纷纭。

其中最具说服力的,是手机泄密说。通过手机信号追踪目标,这早已不是什么秘密。2001年,美军正是通过检测到炸毁“科尔”号军舰的主犯阿布·阿里的6部手机中其中1部手机信号,遂动用无人机将其杀死。

“棱镜门”主角斯诺登曾经爆料,美国中情局早已入侵了伊拉克与伊朗的运营商基站核心网,可对苏莱曼尼与随行人员的国际移动设备识别码(IMEI)、国际移动用户识别码(IMSI)进行扇区化定位。还有一种可能是,苏莱曼尼的随从或伊拉克方面人员手机被入侵锁定,并受到实时监视。

不管哪种情况,一旦手机被锁定,美军就很容易就找到苏莱曼尼。

工业时代争抢石油,信息时代争抢的就是数据,只有手握数据资源,不仅可以获得巨大的经济利益,甚至可以更上一层,收获庞大的政治利益、军事利益……

当效忠于一个没有能力保卫数据安全的国家之时,或许苏将军的结局早就写好了。

2

商业利益or国家利益?

回到我们国家的数据安全问题。

现代“战争”往往交锋于无形,数据信息,就是其中一个战场,最基础的资源,往往是最致命的武器。

美苏冷战中,双方最激烈的战场不是炮火乱飞,而是情报场,甚至可以说冷战只是中情局和克格勃的对垒。

不同的是,现在收集情报不再需要“007詹姆斯邦德”那种飞檐走壁,而是只要监控到你手机的每一次点击,发的每一条信息,看的每一段文字,说的每一段声音,由此汇聚成的“01010101........”一串串的代码。技术的发展已经让这种数据的收集变得前所未有地简单,不经意间,你可能就成为涉密的主角,尽管这不是你的初衷,你只是无意间被裹挟而已。

问题就来了,既然数据对于国家安全如此重要,为什么会发生类似的“卖数据”的问题呢?

原因很简单,因为互联网公司都是私营企业。

现代企业的经营宗旨之一,就是创造利润,回报股东,由于种种的历史原因,国内的互联网公司都属于私营企业,所以他们可以不用像国企那样顾及太多zz层面的东西,专心致志赚钱就是了。如果经营所收集到的数据可以换取更大的利益,那显然也会是一笔不错的买卖。

既然数据已经成为这么重要的资源,为了经济和zz利益,何不将其国有化呢?就像能源、通信、电力、银行那样,清一色的国有企业,管理层是国家的人,股权(钱)也是国家的,宣贯和贯彻起国家的方针政策,那效率是一个比一个高。

以高铁建设为例:目前中国高铁总里程已超过13.1万公里,位居世界第一,覆盖约98%的城镇人口,20万以上城市。而美国呢,直到2020年都没有一条像样的高铁。

美国不是没有尝试过,他们曾经尝试修建高铁,连接旧金山和洛杉矶,但后来由于资金不足导致多次延期。二战结束后美国建立了发达的公路网络,汽车工业也赚的盆满钵满,在这套老旧的基础设施面前,高铁就成了鸡肋,投入巨大而收入预期却很少。放在私营企业,谁愿意接这种吃力不讨好的工作呢?

不过,如果将互联网公司国有化,真的走对了吗?

互联网属于高技术行业,对效率的要求也是非常高,对市场需要要做出快速反映,对技术变革要做出快速反映,对自身运营要求也要做出快速反映,哪个环节出现问题,都有可能被时代抛弃。

但是国企最大的问题,也在于效率。因为本身除了承担为国家经济发展贡献力量,为国家财政添砖加瓦的经济任务外,国企还要承担各种zz和社会任务,比如吸纳尽可能多的就业,消化劳动力市场,还比如在某些领域明明亏本,也得硬着头皮扩大投资,维护社会稳定。

所以,国企所涉及的领域,一是国家、经济、社会起命脉作用的行业,第二通常也是发展已经非常成熟的,没有多少竞争压力,变革很缓慢,用国家的话说,就是“非一般性的竞争领域”。换句话说,这些领域本身就不需要多高的效率,和互联网公司更不能同日而语。

要国企的领导管理互联网公司,相信数据安全这个问题可以得到更好的保障,因为公司的一切经营活动都在官员的眼皮底下,不容易犯错误,但问题是这种处于快速变革的行业,官员的稳定、保守、zz挂帅风格真的合适吗?

3

商业利益+国家安全,能不能共存?

在商言商,互联网行业迭代迅速的特点,导致其投入需要在短时间内快速变现,或者其资产回报率需要达到令人满意的水平,以获得源源不断的利润,进而在激烈市场竞争中,搭建起资金、技术壁垒。

由此仿佛构成了信息安全的“三元悖论”:信息独立和安全、信息快速流通、信息质量和价值,三者难以共存,而后两者对中国企业参与市场竞争具有重要的影响。

人们绞尽脑汁在思考各种办法,比如通过技术手段对信息流通进行把关,将数据统一交由国家管理而不必将企业国有化,或是采取更加严明的立法手段,但仔细推敲,似乎都没逃出“三元悖论”的怪圈。

幸运的是,面对货币的“三元悖论”,从美元脱离金本位算起,我们已经安然度过了整整40年。我们不妨继续相信国家的智慧,任何事情,都不会是一蹴而就的,将观测的时间拉长,答案终会浮现。

相信有一天,互联网公司既能为用户创造价值,为国家和社会提供能量,为股东做出回报,也不用担心扯上国家安全问题。

上一篇 & 下一篇