这种状况不仅发生在创业小公司，几千人的大公司也绝谈不上足够安全。2017年4月，黑客“CosmicDark”在网上售卖从优酷窃取的1亿用户账号，售价约2000元人民币。CosmicDark称，该数据库于2016年被泄，2017年才在互联网上公开暴露，而直到现在都不清楚这些数据库是如何被窃取的。

更早的2015年10月，网易邮箱被曝出过亿数据泄露，泄露信息包括用户名、密码、密码保护信息、登录IP以及用户生日等多个原始信息，影响数量共近5亿条。虽然网易方面拒绝承认，但业界基本公认这种情况就是被拖库了。

“非常糟糕。”这是国内某知名网络安全公司研发总监阿吉用来形容国内网络数据安全状况的词。而普通用户对此几乎毫无还手之力。

当然，这些公司收集这么多用户数据肯定不是为了被盗，商业利益驱动的行业内数据交易才是用户避无可避、逃脱不掉的隐私之殇。从数据采集，到数据交易，再到对数据的挖掘，这一环环串起了一个完整的生态系统，而广告则是其中的核心。

2016年，雅虎承认上亿用户数据被盗

“整个互联网行业的大半部分收入是来自于广告，大概要到七成到八成左右。”《计算广告》作者、大数据专家刘鹏告诉本刊。事实上，如果你了解互联网行业，你会知道谷歌与Facebook这样的世界级互联网巨头一年超过80%的收入来自在线广告业务。而广告则是大数据的最典型的应用。

阿吉告诉本刊，目前很多中小开发商开发的APP一直在后台不停地收集用户各式各样的信息。拿到这些数据之后，他们会有两种处理方式：一种是直接分析这些数据，然后把这些分析报告拿出去做一个价值转换；另一种则是直接把它收集到的原始数据提供给有这种数据需求的公司。而这些数据信息甚至已经成了这些APP能免费供给用户使用的价值来源。

赵国栋告诉本刊，像BAT这样的互联网公司，虽然他们自己已经有很多很多的数据了，但他们依然是采买数据的大户。“这些大公司深刻地理解‘数据霸权’的意义和重要性，他们是如饥似渴地获取更多的数据。”通过不同数据之间的互联与映射，这些互联网公司都具有了描绘出用户个人画像的能力，下一步，他们就能针对每个用户的具体情况做出更有针对性的商业措施，最终形成具有马太效应的数据霸权。

那么ZAO这样的app用你的人脸照片做什么呢？有可能是用于训练自己的AI换脸模型更加精确快速，毕竟这可是免费、高质量且完全真实的人脸数据集。这倒也不奇怪，美国公司事实上也这么干，美国NBC新闻今年5月就报道过，美国一个叫“Ever”的照片存储应用程序承诺“免费且无限制地备份你所有的生活记忆”，结果却是使用这些照片来训练自己的面部识别技术。

这当然是比较积极的想法，至于会不会有不那么积极的情况，也没人能说得准。但我们都希望相关的开发者能向它的用户公开说清楚，如果他们要将用户数据存储到自己的服务器或云端，他们是为了什么？

就像前一阵子FaceApp在欧美地区特别火的时候，欧美群众可比我们更担心自己的信息安全问题，尤其考虑到这可是一个俄罗斯人开发的app。Forbes杂志就去联系了FaceApp的创始人Yaroslav Goncahrov。

Goncahrov回应说，FaceApp的用户数据不会转移到俄罗斯，大部分照片都会在云服务器上处理。但他同时做了更详尽的补充，“我们可能会将上传的照片存储在云端，主要原因是性能和流量：我们希望确保用户不会为编辑同一张照片重复上传。而大多数图像都会从上传开始后48小时内被从服务器里删除。“

当然，这种解释也无法完全说服美国人打消疑虑，毕竟那可是个俄罗斯人开发的产品。但总之，与我们最近对ZAO的担忧如出一辙，这已经是一个世界性的难题了。

就像美国专栏作家Kate O'Neill写道的那样：“我们都知道人脸识别技术的使用场景大体上是合理的，而且这也是大势所趋；但值得我们思考的是，我们需要在这个过程中让渡出来的个人数据，它深度和广度的边界在哪里？”

相关报道: