尽管315晚会上连续几年爆出了关于个人隐私泄露的话题,有4S店里装人脸识别摄像头的案例、有不胜其烦的各种广告推销骚扰电话案例、也有“呼死你”这种报复类案例。但相信,大多数人还没有认知到,自己身处的大数据环境里,个人/企业隐私等问题,已经达到了一个夸张的程度。
夸张到了哪种程度,打开中国保密协会的官方网站,之中的种种案例,让人回归真实好清醒。仅仅在汽车行业内,2021年,160万份数据中的近千名奔驰购买者的驾驶证号、社保、信用卡信息被泄露;超300万奥迪、大众车主信息在地下论坛被售卖。而2022年,蔚来汽车的用户数据被窃取,并被黑客勒索赎金;2023年3月,法拉利遭黑客攻击,并索要赎金。
2018年,我在采访一位奇安信网络安全工程师时,他曾说“当一个事物成长到足够大,拥有足够大利益价值时,它就会被(很多群体)盯上,因为网络上有着无数多的0类漏洞(即没有补丁的安全漏洞)。”
而眼前,随着特斯拉、拼多多这种相应领域巨头级别的企业开始纷纷被爆出相关隐私、安全等案例,可预见的是,我们将在近几年间,进一步经历新的挑战。
特斯拉的不会玩,和拼多多的太会玩
对个人而言,长期以来隐私泄露的网络认知是,危害等级因人而异,无产者无惧,有产者警惕。
但,随着特斯拉、拼多多的案例出现,这种认知开始被颠覆和改变。
在特斯拉最近被爆的隐私事件中,路透社采访了300多名过去9年参与自动驾驶研发的前特斯拉员工,之中10余名愿意不透露姓名形式回答问题,最终有9名员工带着图片/视频证据,证实了特斯拉员工内部通过消息系统可以共享特斯拉车主摄像头的诸多隐私信息。
车主的车库、车主的私人情况(包括穿着、对话录音等),甚至于马斯克个人的私产,绰号“Wet Nellie”的白色 Lotus Esprit 潜艇也被其他人所窥探。
归根结底,特斯拉带来的数据与隐私泄露问题,主要源自于,它的自动驾驶系统需要对感知到的特征物、环境情况等,使用人工团队进行分析与标注。而人工的介入和企业的管理不足等,显然给隐私泄露留了空间。
那,仅从当前的证据链和逻辑链来看,特斯拉此举属于内部管理太差,存在很大隐患的偏内部流通。如今的局面来看,还不能说它触碰隐私,是为了去做商业或者某方面的行为。当然,这件事流出的隐患,将是全球各国对特斯拉的数据进行监管,无法完成数据闭环的特斯拉,大概率会在接下来的自动驾驶技术迭代中遭遇问题。因为,完成不了数据闭环,很多数据就没有意义,相关的技术就根本没法提升。
做个小结的话,特斯拉的隐私泄露,相对拼多多而言,根本没有玩明白。
关于拼多多事件的挖掘,同时关乎中美俄三国的相关媒体与机构。先是2023年2月28日,中国数据安全公司连续发力10篇“深蓝洞察”的相关报告,第10篇内容为,国内知名电商公司通过研究安卓手机漏洞,自主安装、自主提权,监督客户其他App信息等,所罗列的信息没有直接点名企业,但在业界和互联网中被认为与拼多多相关。
这篇文章发出之后,对安卓漏洞研究最深的谷歌公司开始启动研究,并在3月21日宣布下架拼多多,原因为出于安全考虑(存在恶意软件原因),具体条目与深蓝洞察报告中的内容基本一致。谷歌下架拼多多后,1天时间内股价下跌近10%,市值蒸发近1000亿元。而截至4月11日,拼多多并未对此做出回应。
事情并未结束,3月27日,大名鼎鼎的卡巴斯基实验室出台报告,对拼多多的很多行为,做出了解析,包括静默下载(每年新增用户超千万)、通过手机漏洞提权,变成超级用户,可以提取整个手机中的很多信息。简言之,在拼多多面前,用户的很多信息近乎“裸奔”。
无数的用户都发现,除了砍一刀这种深刻印象之外,拼多多等软件总能像懂自己一样,刚和朋友聊过什么,一会就能主动推送自己想买的东西,以及给到合适的价格。于是,拥有社交属性的它,快速在全球收获用户,也不足为奇。
那么,综上来看,不论相关企业是谁,掌握了相关权限之后。通过对聊天记录信息的梳理,通过提升权限等,它能很清晰的了解用户想买什么、在看什么,于是做出精准推送,实现更高的成交。
这颗雷爆了,自动驾驶和出海更难走了
从世界进入大数据时代后,对于数据的利用,中外众多科技公司创始人都说过相同的观点,“数据随时产生,随处可见,挖掘和利用它们的价值,是通过大数据可视化的分析(用户的)思维和趋势。”
拼多多所处的电商行业如此,自动驾驶技术学习人类的驾驶是如此,AI智能强调的是主动(替人类思考完成某项工作)属性,所以这个逻辑之下,对个人使用数据的索取就不可逆而不断在边界试探。
眼前,2个事件仍在不断发酵,等待一个最终结果的浮现。但随着它们的发生,新的连锁反应正在进一步发生。二者,分别关于,自动驾驶短时间内是否会在全球被按下停止键,以及一系列嗷嗷待哺的科技企业,它们如何从全球资金池里融到自己需要的钱。
自动驾驶,按下暂停键?这是个全球车企,当前都在面对的话题。不同国家对汽车使用摄像头可拍摄的画面和需求不同,中国在很多地区禁止特斯拉驶入,而在2022年7月,德国警报也已报道,柏林警方禁止特斯拉驶入警局单位,甚至在警局泊车。
随着隐私泄露被路透社爆出,很显然的一点是各国的监管机构将下场,对其数据进行核验。只要有监管机构下场核验,这一期间数据是无法进行使用的,所以最小的影响也是,特斯拉几个月内无法对车主的使用数据进行闭环利用。那么,即便是美国不下场检查,全球有高特斯拉保有量的国家也会有行动。
当然,如果特斯拉或者相关机构不公布相应的官方报告或数据,这件事并不会对消费者层面有所影响。但,能够作为佐证的一点是,我们和很多中国车主对特斯拉的自动驾驶技术进行了沟通,得到的结论很一致,近1-2年间,特斯拉的辅助驾驶系统相对国内新势力的快速进步(解决常见场景、无保护左转、城市辅助驾驶等)基本处于原地踏步状态。这种反馈,结合此前很多地区禁止特斯拉驶入,二者的发生时间是有不少重合的。
当然,这将不仅影响到特斯拉的全球发展,也会连锁辐射到其它主打此类技术的车企身上。目前,中国的一系列新势力使用的方案都是特斯拉模式的优化版本,即“更多放弃被法规限制的高精地图”“更多处理视觉图像”。那么,同样的模式之下,毫无疑问将遇到的监管程度还会再升级。单车的智能驾驶,是会被限制的,而在很多专家眼里,中国能够因为车路协同的打通率先完成自动驾驶的部署,问题则卡在了,车路协同大量的资金从哪儿来。
目前,自动驾驶的进展其实不快。法律法规层面上,2016年时中国汽车工业协会转载经济观察报文章,中国汽车工程院副院长谢飞透露,有关自动驾驶的标准统一已经开始排上日程表,具体标准初步完成的时间点将落在2018年。
2018年时,工信部、公安部、交通运输部三部委印发《智能网联汽车道路测试管理规范(试行)》的通知,2020年时一些细则慢慢推出,不过随着2023年何小鹏提案加快自动驾驶相关立法,这些能够看出,整体在法律层面所遭遇的挑战极大。另,随着比亚迪董事长王传福发表看衰自动驾驶相关看法的蔓延,业界也在重新思考,对这一领域的投入该是如何。
简言之,目前的格局比较清晰。特斯拉带出的隐私泄露,意味着几乎全球所有同类技术的车企都会迎来监管升级,或者成为监管升级的借口。中国有机会通过快速部署车路协同率先让自动驾驶在地球上大范围落地,但挑战是钱从哪儿来。而因为美国的政府推动力不足,短时间内,它也会被架在这个局面上,数据不好利用,从而全球范围内有所暂停。
出海更难,也是不言而喻。先是最直接的业务拓展,会遭遇强监管。再是资本市场,拼多多市值蒸发10%的案例就在眼前,没有对资本市场回应,也将直接引发投资者对其的购入欲。大多数科技企业对资本的需求都是海量级,不论是电商行业,还是汽车行业。
以拼多多为例,其2022财报中的数据很清晰,全年营收1306亿元,全年总研发费用超过100亿元,净利润315亿元。这组数据,意味着在8.82亿月活人群(2022年8月数据)的支撑下,它在面对竞争时依然要投入超过3个月的盈利。
另外,再参考同类业务京东、阿里的相关表现,还能够得到一个结论,想要在中国市场保持电商领域的竞争力,那一年投入100亿元算是必须要花的钱。
京东,2022年营收10462亿元,归属普通股东的净利润为104亿元,而研发投入层面,6年投入1000亿元,平均下来每年超过150亿元。
阿里,2022年营收8645.3亿元,自然年归母净利润约为327亿元,2022年技术相关成本费用超1200亿元。
一系列数字能够说明的是,随着互联网初期的红利慢慢退下,巨头级企业的生存状况在变得更加艰难。利润在不断波动,多以向下为主,而投入的研发资金则要不断增多,此消彼长之下,难度可见一斑。
汽车领域,相比电商要更加惨烈。蔚来2022年全年亏损145亿元,理想亏损20亿元,小鹏亏损91亿元,随着车企销量数字的增长,绝大多数企业的亏损也在不断增多。换言之,对任意一家新势力企业来说,即便是手中握着超过300亿元人民币的储备,它们也经不起什么折腾,因为市场环境和资本环境都已不容有失。
写在最后:
所以,结果显而易见。隐私这种话题,不止是关乎每个人的个人利益,更会直接顺势而上,甚至是摧毁或是对某一个最热门行业按下暂停键。汽车领域,移动互联网领域,这都会是智能化深度融入的重度区域。巨头们身上所体现的新案例,已经可以推导出严重的结果和一般的结果,都是行业不可承受之重。
更令人惊醒的是,对行业有话语权的巨头尚且如此,背后一众追随和模仿它们的企业,不胜繁多。
|