隨著移動互聯網的迅速崛起，網民對移動端及一些頭部娛樂、影音、購物App的使用時長和依賴程度逐漸加深。

但我們發現，自己和閨蜜剛剛說完某個產品，搜索引擎封面廣告、購物軟件最吸睛的位置就都“精準”地推送來了產品，這不得不使我們既驚又懼——都說大數據、人工智能厲害，但再怎么厲害，我們也不想成為沒有隱私的“透明人”。

我們好奇，宣之于口、動之于手的信息，是如何“長了腿”的。帶著很多想不透的問題，我們對奇安信集團副總裁張庭進行了采訪。

當竊取數據行為穿上合法外衣，

隱私泄露便防不勝防？

記者：在日常生活中，您被大數據“殺熟”過嗎？作為專業人士，您能了解自己的數據是在何時何地以何種方式被竊取的嗎？

張庭：我當然被大數據殺過熟，所以我理解當一個人發現自己成為隱私“透明人”之后的那種焦慮恐懼。

造成數據泄露的幫兇，可能還不只是以往我們熟知的釣魚網站、木馬等惡意攻擊。現在看，過度獲取用戶權限的輸入法、鍵盤記錄等各類軟件，還有搜索引擎，在不斷充實人們互聯網生活的同時，暗暗收集著個人信息與隱私數據。

對于隱私數據安全形勢的判斷，到目前看我們應該經歷了三次迭代：

第一代防的是病毒，特征是破壞性強。它破壞掉系統，電腦就用不了了，所以第一代安全軟件也是以病毒查殺為核心，主要依賴本地病毒庫的靜態規則匹配技術；

第二代防的是木馬，主要是盜取賬號、控制電腦，目的是靠勒索獲得不法利益。所以第二代安全軟件加入了云防護技術，依靠云端的安全大數據進行實時分析，將病毒和木馬的查殺效率從“月級”提高至“分鐘級”；

第三代也就是當前我們要防的，是電腦里的正常軟件：它不會讓電腦宕機也不會勒索解碼，看上去是合法的，但它還是可以非法讀取用戶的隱私信息，并且能精準識別用戶，并將其轉賣第三方從而獲利。這種局面對于第三代安全軟件的要求非常高，一度安防行業對此是束手無策的。截至目前，我們能做的是監測和約束正常軟件的行為，保護用戶的隱私信息，比如針對PC端隱私保護的缺失，我們嘗試設置特別保護模式，比如針對用戶辦公、學習、聊天等多場景，當用戶把重要文件、個人重要信息設置成為特別保護模式時，軟件將禁止其他應用軟件訪問，以此防止隱私數據泄露問題。

做不到每打開一個網頁都上鎖，

就努力給輸出的信息“上保險”

記者：不是所有人都能把自己在網上瀏覽的每一步，置于安全保護模式之下，這是習慣問題，其實也是能力問題。在這種情況下，普通人要保障自己既享受了網絡生活帶來的方便愉悅，又能防止信息泄露，應該怎么做？

張庭：確如您所言，個人隱私信息保護的重要性近年來正在被各界重視，這方面的各項空白也正在逐漸被填補。在法律法規層面上，目前，個人信息保護法尚在制定中，但相關部門一直在加強法律法規層面對數據安全和隱私保護的力度，已經出臺的網絡安全法、數據安全法都為數據安全和隱私保護提供了相應的保障。

從用戶角度而言，在國家有措施、防護有工具的情況下，面對嚴峻的隱私安全形勢，自身的防護意識必不可少。隱私安全保護是一項“長跑”，只要我們一直繃著這根弦兒，方法肯定比問題多。

我建議，在網絡平臺注冊賬號的時候，除了要注意平臺的可信度外，盡量避免使用真實的個人信息。在設置密碼時，也盡量不要和其他平臺的密碼保持一致，防止一個平臺被盜，其他平臺遭殃的情況出現。

同時，我們要對自己使用的手機和電腦進行安全設置，要安裝可信賴的安全防護軟件，平時要進行殺毒管理，不訪問釣魚網站，維修時要注意找可靠站點修理，并提前備份轉移私密的資料文件。在日常生活中，要保護好個人的身份證、信用卡、手機號、生日等個人信息，不要隨意告訴別人，以免受到騷擾或者財產損失。

另外，在公共場合上網時，要清除自己的瀏覽記錄、搜索記錄，切記瀏覽器不要保存密碼，避免泄露自己的身份證、信用卡、手機號等個人信息。

安全軟件會不會“倒戈”？

“免費安全”不是免費午餐

記者：我們還有個疑問，那就是安全軟件在保護用戶隱私方面，是否也存在“倒戈”的風險？因為技術本身不具倫理性，而一旦技術研發者違背初心，我們的隱私是否會變得更透明？

張庭：這個問題有些麻辣。的確，安全軟件在保護用戶隱私的同時如何保證自身不利用用戶隱私獲利，這是保護隱私繞不開的問題。很多用戶也有這個擔心，安裝了免費的安全軟件，自己的數據隱私反而被獲取，并成為大數據推薦廣告的獲利方式，這和希望保護個人隱私的初衷背道而馳。我們認為，由于是“免費”，用戶很難獲得軟件提供者的承諾，對于個人數據被利用的擔心就很能理解了，而收費服務從某種程度上讓客戶與安防公司之間多了一道契約，這種專注主業、不以流量為變現渠道的做法，或許更能讓大家安心。