客戶的東西永遠屬于他自己,沒有第二種可能。
瑞士銀行用三百年的時間,讓這個商業信條飄散到遙遠東方的中國,人盡皆知。蘇黎世班霍夫大街兩側的花崗岩厚牆,被世人視作恪守商業信條的明證。
我們要說的,正與此有關。
【瑞士蘇黎世銀行最早的保險箱】
瑞士1934年頒布的《銀行保密法》裡規定:除非有确鑿證據證明存款人存在犯罪行為,否則賬戶的資訊會受到永久性保護,任何政府機關,甚至是法院都無權檢視、調查與幹涉。
據此,包括銀行在内的所有人都無權檢視使用者保險箱裡的内容。
法條看上去天經地義。不過圍繞着這個“天經地義”,卻有很多耐人尋味的故事。
(一)一個官司
現實世界總是很狗血,讓人不忍卒讀。
不久前,《我叫mt》的遊戲公司樂動卓越因為發現有公司開設自家遊戲的私服,而把對方訴上了法庭。不過由于私服座落在阿裡雲上,導緻阿裡雲承擔連帶責任,法院一審判決阿裡雲敗訴,賠償26萬元。
對于判決結果,阿裡雲難以置信:作為雲計算服務商,自己沒有任何權利審查任何使用者的資料,是以無從判斷是否侵權。在對方沒有提供明确司法證據之前,不可能停止對另一個客戶的服務。
有人很難了解。這似乎意味着,某個較高價的電梯大廈裡出現了盜竊行為,小區物業也受到了懲罰。判決不久,阿裡雲釋出了微網誌:對不起,這個官司我不服。
“即使輸掉官司,我們也不會改變資料安全第一原則。”
這個中國雲計算的老大哥,此刻突然充滿了理想主義的悲情。
我想知道,這種悲情如何席卷一個個具體的人。在一周以後的上海雲栖大會上,我見到了肖力。
【肖力】
(二)赢了的蘋果和輸了的阿裡雲
肖力有一個特别的身份,他是阿裡巴巴第一個安全工程師。2005年到如今,12年過去了,他早已成為阿裡雲安全資深總監,但是提到親手締造的阿裡雲安全,他總是揚起嘴角,就像剛喝下一杯濃醇的酒。
2015年的時候,fbi為了調查一起恐怖襲擊案件,要求蘋果解鎖一部嫌疑人的 iphone 手機。但是庫克和蘋果公司認為,保護使用者的隐私是天條。哪怕是蘋果公司也沒有權力解鎖、檢視任何使用者的資訊。他們頂住了 fbi 一波一波的進攻,最終蘋果終于赢了,它用行動讓使用者感覺到了安全。
說到這裡,他若有所思。
【蘋果公司 ceo 庫克在和 fbi“世紀大戰”期間最廣為流傳的形象】
顯然阿裡雲不是蘋果,我們也沒有 fbi。
不知為何,與其說不甘,我從這些話裡更多地感覺到了自責。
這些天,肖力和阿裡雲安全團隊被卷入了洪流。菜鳥和順豐的争端,根本來說是商業利益糾葛,但是阿裡雲的安全團隊卻被懷疑想要“截流”使用者資料。而就在這件事發生的兩天前,肥鵝旅行的技術人員在朋友圈發難,懷疑阿裡雲擅自檢視自己公司的隐私資料。
【肥鵝旅行朱峰的朋友圈和阿裡雲的回複】
做了十幾年安全,肖力知道,不被信任是安全人的一種苦難,或者宿命。
(三)資料,資料,資料
你覺得淘寶會擔心阿裡雲檢視自己的資料嗎?
肖力問我。
我了解淘寶,我也了解阿裡雲。淘寶的業務運作在阿裡雲上。這兩天我一直在想,如果淘寶是獨立于阿裡巴巴的電商,他會不會擔心自己的資料被阿裡雲拿走呢?經過仔細思考,我覺得淘寶是不會擔心資料安全問題的。
他說。
他把資料在雲上的主要行為歸納為傳輸和存儲。
在傳輸方面,淘寶和很多網站都在使用的 https 協定可以把傳輸的内容加密,在全鍊路防嗅探,即使雲服務商截獲了這些資料,也依然沒有能力讀取。
因為解開資料的密鑰,掌握在資料交換雙方的手裡。
就好像一個快遞員,負責運送一個保險箱。雖然他全程都拿着這個箱子,但是卻沒有能力撬開它檢視裡面的情況。
阿裡巴巴是資料安全的親曆者,受害者。在使用 https 協定之前,有些網絡營運商直接能說出雙11淘寶賣的最好的是哪一家店。但現在這種事情不會發生了。我們也不想讓這種事情出現在阿裡雲的使用者身上。看到每個月雲上的使用者使用 https 協定的比例越來越大,我很開心。
肖力說。
在存儲方面,同樣有國家認定的方式來加密存儲對象,就像淘寶背景的圖檔,資料庫,都是進行加密的,如果沒有密鑰,看到的就是“!@#¥%*&”一串亂碼。
例如某手機行業巨頭,使用者所有的圖檔都會存儲在阿裡雲上,每張圖檔的上傳都是全鍊路加密,存儲也是加密存儲,阿裡雲沒有可能接近這些資料。
就像京東不用擔心自己的資料被騰訊獲得一樣。
知乎上有一個文章,有人分析說,阿裡雲并不需要掌握客戶的詳細資料,隻要得知終端使用者的 ip,就可以通過資料分析“算出”背後的人和具體行為。
我把這個質疑抛給了肖力。
他說,
通過 ip 定位到個人,這在技術上是沒有辦法實作的。由于 ip 資源有限,是以配置設定給具體目标的 ip 一直在變換,在和黑産的對抗中,僅僅通過封禁對方 ip 的模式,是無法達到精準打擊的效果的。
我是個技術人,我知道在技術上永遠存在可能性,但我們沒有必要對尚不能實作的技術過于憂慮。就像營運商,他們手裡有所有人的網絡流量資料,但他們不可能通過這些資料來分析每個人的動向。技術不可以,算力不支援,法律更不允許。
(四)肖力的理想國
實際上,肖力怎麼也想不通為什麼有人覺得使用雲計算會降低自身的安全性。在他眼裡,上雲之後的安全性才恰恰有了保證。
還用住宅小區做比喻,企業入駐雲,就像是進入了一間間較高價的電梯大廈。每間較高價的電梯大廈當然要加裝門鎖,如果不信任物業贈送的鎖,也可以自己換成安全性更高的鎖。這就是企業對資料的加密。
但在家門之外,還有一圈小區的圍牆,這圈牆在兇險的世界裡,把住戶隔離出來。
如果你住在小區裡,可以懷疑物業對你圖謀不過,但如果你搬離小區,在田野裡建一座自己的房子,你将面對整個世界的蠻荒。
肖力把企業的安全進行粗略評分:
如果一家公司,資金和人才都非常充裕,網絡安全實踐積累豐富,安全可以做到3.5分。
但是絕大多數的企業,可能并沒有那麼多安全投入。更多公司的情況是有專職安全團隊,但是人數較少一些。這樣的企業,安全性可以拿到2.5-3分。
比較令人擔憂的是,大量的企業,安全可能隻能拿到0-0.5分。因為他們大量的業務跑在網際網路上,但在網絡安全方面,卻隻買了一個防火牆。
我希望,這些企業可以部署到公共雲上來。這就像搬進了一個有安保的社群,不需要重新積累團隊,磨煉技術,依賴公共雲的安全資源,他們獲得的安全能力,就是阿裡雲的安全水準。
這是肖力的理想國。
(五)法律
讓人印象深刻的是,阿裡雲總裁胡曉明坐在媒體間,一字一頓地說,
阿裡雲活了8年,如果連使用者資料隐私保護都做不好,就不配活在世界上,就應該倒閉。我們會追究所有造謠者的法律責任。
可見,最近的一場官司兩次質疑,給阿裡雲上上下下帶來了很大壓力。
【胡曉明在雲栖大會上重申使用者資料隐私第一】
我問肖力是否覺得委屈,他想了想說,也許阿裡雲被誤解了,被一些人誤解了,也可能被很多人誤解了,但真相總會回來,或早或晚,這是我的人生經驗。
有關樂動卓越和阿裡雲的訴訟,阿裡雲已經提起了上訴。肖力說,執法者面對新的技術,難免會有誤解,但他最終相信法律的公正。
6月1日,網絡安全法實施。這個時點對于阿裡雲來說,有些巧合。
窺探使用者隐私、違規擷取個人資料、未能妥善保管使用者資料,這些都已入刑。觸犯法律的企業負責人,将會受到應有的懲罰。
用每一則法條來審視我們吧。
(六)尾聲
采訪快結束時,我突然想起蘋果和 fbi 的世紀戰争。于是有了以下的對話。
我:面對 fbi 所代表的國家利益,如果你是庫克,你會怎麼做?
肖力:使用者是上帝,保護使用者的隐私是我們的天職。我會和庫克做出相同的選擇。
我:如果你回到這場官司前,當有人要求你審查其他公司資料的時候,你還會如此決絕地拒絕嗎?
肖力:是的。
我:經曆了這麼多波折,回到當初做出決定的時候,會不會多一絲猶豫?
肖力:不會。
感謝淺黑科技的深度報道。
<a href="https://mp.weixin.qq.com/s/v2e-x4exob9qgf7bixrq1w">原文連結</a>