从微盟事件看商业数据公开化的必然趋势
两年多前写了共享时代的终极挑战 - 共享商业秘密。在企业为了节省运营开销而”上云“的热潮下,企业信息集中化愈发明显,而由此带来的更大潜在风险却并未被广泛意识到。”微盟“事件不是第一例,也绝不会是最后一例。
一言蔽之:无论”保险箱“有多么结实,总存在可以打开箱子的人,而更易攻破的,往往是人,而不是技术。
所以,无论采用什么备份机制、维护流程、安全措施,最后拿着钥匙的总归是人。就像金融机构在几百年的运营后仍然会有漏洞被钻一样,在可预见的未来,现在这种倚靠个别”保险箱”来保存大量企业的运营数据的机制,仍有从内部或外部攻破的可能。
那么,是不是只能走金融机构的老路子,设置越来越复杂的安全技术和人员机构,来提高被钻空子的门槛呢?
如果是的话,那么后果必然是,企业数据将会越来越被集中到非常少的,也就是能够”养得起“这种安全技术和人员的公司中。而无法避免的负效果就是,随之而来的风险也越来越大。也就是说,随着这些极少数的”保险箱“变得越来越大(保存的数据越来越多),目标也越来越大,而一旦被攻破,则意味着空前巨大的数据泄露或者损坏。
而比起安全问题,”越垄断越腐败“的问题恐怕更为严重。现今的形势已经很明确,极少数”平台“已经非常排外式地掌握了大多数企业(尤其是小微电商企业)的运营数据和消费者的消费数据,也正是这些巨量数据使这些平台能够一方面对消费者作定向营销、一方面借助平台的垄断优势对企业施加影响。
从这个角度看一些所谓”信息保护“措施,是很有趣的。想象一下,一个第三方保管的”保险箱“,存了企业和消费者两方的数据,企业只可以访问与自己有关的数据,关键还不一定是全部(平台保存的企业相关信息肯定不会比开放给企业的少),而消费者就更加弱势了(自己的消费历史只是一小部分,还有浏览、聊天历史等等)。而”保险箱“之间,还用各种理由,进行隔断,互相不能互通互转。这和从前的某些垄断行业设置各种门槛妨碍用户转投竞争对手有何分别??
虽已冰冻三尺,积重难返,但绝非仅有此路一条。
首先,要跳出“信息安全”的框框,重新思考企业/消费者数据的“安全”的含义。
现在的情况摆明了,基本所有的企业数据和消费者数据,都有平台的“某些人员”可以查看、修改。也就是说,这些人员可以了解某个企业、某个消费者的所有历史。那么为什么大多数企业、消费者都会觉得“安全”呢?只是因为没亲历过这些数据被别有用心者利用的案件而已,更不用说所谓的基于用户数据的“大数据分析”貌似是“为用户服务”,却没想到平台倚靠这样的分析能够获得多少额外利润(笔者在国外某平台部门看过用简单的“机器学习”调整用户推荐算法以获得数亿计美元额外收入的,还只是单个季度)。
随着平台割韭菜的程度越来越重(经济大环境不好,谁家都没余粮),必定会有越来越多人意识到平台垄断之弊。那么,怎样才是真正的“安全”呢?
古人云:君子坦荡荡。最理想的,当然是消费者和企业都公开所有交易记录,这可以最大限度降低社会信任成本,最大限度提高信息交流效率。
也是当然,这不可能一蹴而就。幸运的是,已经有了比较成熟的技术积累,能够支持交易数据公开、并借助全社会的计算力量作数据备份的同时,定制不同层次的隐私公开程度。
万事俱备只欠东风。期待早日看到这样的平台,使企业和消费者逐渐做到“自己的数据,自己说了算”。
留个悬念,如果有这样的平台,它要靠什么活着?它是否必须要承担索引和搜索的重担?毕竟,一旦成了集中式搜索引擎,就难以避免巨大的硬件开销,也有了从搜索中获利的诱惑和“动力”,那么也会生出另一个垄断。
并不是不可能,而且,也必然走向商业公开的路。他日继续。