科学技术是第一生产力,这是当今世界的共识。
类比一下市场,用户是市场第一组成成分,这种说法并不为过,有事实为证:
雅虎公司近日宣布,在2013年黑客入侵雅虎的事件中,30亿个用户账号信息被盗,这一数字是此前公布被盗账号数量的三倍。
可见,不管企业怎样进行营销、怎样把握发展方向、怎样进行市场教育,最终还是要绕一大圈,回到自身,回到用户所产生的数据中来。即便像雅虎这样的搜索引擎时代的鼻祖也不例外,尽管这次其出的风头是负面的。
在我们唏嘘网络信息安全的同时,不难看出企业最有价值的地方、最能让市场信服的一块,除了自身硬性指标,最重要的一块就是用户数据,这可以称之为现时代一个企业的“核心竞争力”。
在这个时代,用户决定市场,数据驱动运营。
早在BAT时代已有例证。阿里掌控淘宝王朝,深挖人们的行为流量;腾讯统御企鹅帝国,全面操盘社交流量;百度占据搜索龙头,全盘接受人们的搜索流量。
但我们细细揣摩,不难发现,整个流通环节却是一个开环线路,用户数据生于斯,长于斯,却由巨头接盘。
为何?
随着智能手机的兴起,与之而来的除了互联网巨头重新洗牌之外,更多的是人们产生了成几何式上扬的流量,据统计,现今人们90%以上的买卖行为均发生在线上,其他例如社交等行为也是随着场景的加深逐步推进。
互联网纵深的加剧,移动端成为人们必备的社交场景之一,个体逐渐成为行走的二进制单位。在此过程中,不可避免的是,人们之间的交流越来越少,这就导致了一个很严重的问题:人际关系信任成本越来越大。相比于一个有独立思想的个体,人们更倾向于用零成本移动端来塑造自己的世界,且更容易得到满足。自然,随着而来的是大量网络具象以及个人信息等数据大量流入运营商,成为其“个性化分析”的一部分。
然而,数据产于独立个体本身,但它在产生之后却与个体断了联系,难觅踪迹,成为网络“标签”之一。
个性化推荐的本质是通过对个体自身于各种社交场景的数据进行分析汇总,最终对其完成网络定位,个体基于网络的行为流量越多、越全面,个定位以及附属定义也就愈加准确。
社交场景多样化,充分满足了人们本质上“独立封闭”的个性。
没错,就是投其所好。多多“教育”几次,它终会满足你的口味。
看新闻,多看几次感兴趣的文章,你的资讯首页便会成为最懂你的地方;听音乐,多点几首同类型的歌,你的音乐推荐终能成为最“直击”你心灵的净土;去shopping,多浏览几次你想要的东西,你的首页便成为你“货比三家”的最好渠道……
无疑,这样的生活方式大大减少了我们的时间成本和社会不必要时间,对于生活效率的提高以及生活品质的满足让追求高质量的我们欢呼雀跃。
但是,有没有那么一丝丝细思极恐的感觉?
在拳击场上,拳击手会努力护住自己的弱点,因为一旦毫无保留,下场一定是被被KO。那么,在网络世界里,我们又是否是成为一个毫无保留的人呢?在二进制的世界里,数据成为记录你的标签,行为越多,网络上虚拟的你就会愈加完善,这就是数据。明面暗面,不管是你想被人知道,还是意欲极力想隐藏的,只要产生cookie,全盘展现。
毫无疑问,这个工作是由第三方来做,至于是哪个第三方,这就要基于个体的社交场景来定。那么,问题来了,数据源自个体,但之后的加工以及应用却丝毫没有主观意识的加入,这样来说的话,“用户的数据”难道是一个悖论?
和银行相似,行为链的起点是个体,终点也是个体。但两者却有本质的区别,银行的行为是个体意识主观能动的发挥,并以背书为基础产生信任值,进而进行相关的用户财富的储值以及赋予银行进行二次管理的权利,然而“数据”的整个中间环节却毫无“人迹”可言。
有一点得肯定,数据是个体本身的,作为生产者,我们有权掌控它,即使我们乐意去降低信任值来储存和分配自己的数据。但在虚拟的世界,道高一尺,魔高一丈的隐形准则却仍产生了我们最担心的失控现象。
2014.3 携程网被指出安全支付日志存在漏洞,导致大量用户银行卡信息泄露。
2014.6 央视曝光黑客通过公共场所免费WiFi诱导用户链接而获取银行卡、支付宝等账户信息从而盗取资金的行为
2014.10 摩根大通银行承认7600万家庭和700万小企业的相关信息被泄露
2015.1 机锋论坛2300万用户数据泄露,包含邮箱、密码在内的用户信息
2015.11 英宽带运营商TalkTalk被黑客攻击,400余万用户隐私数据泄露
2016.1 美国时代华纳旗下约有32万用户的邮件和密码信息被黑客窃取
2016.4 美国最大电信运营商Verizon公司被盗150万客户联系细节,其中包括一些财富500强企业
2016.5 俄国黑客盗取2.73亿邮箱信息,其中包括4000万个雅虎邮箱、3300万微软邮箱以及2400万个谷歌邮箱
可见,由个体产生的数据不仅仅是用于网络定义以及满足个性化需求,更会存在一些潜在的客观甚至主观危险,一旦脱缰,必将践踏整个生态信任环境。
网络信息本身就是源于个体,其安全本质上就是对人们自身隐私的保护,从更深的层面来讲,作为行为主体,人们有知情权和诉求权,对整个数据渠道的流通、转化以及应用颁发信任背书。
这里不仅仅是指技术层面、安全漏洞、网络BUG之间的技术博弈,更深层次的应该考虑到数据的流转以及运用等中间渠道的环节。如果再进一步讲的话,需要的便是数据主体在不直接参与的情况下,掌控数据机构的信任背书。但很遗憾,从这个意义上来讲,目前的网络信息安全工作尚未到达这个层面亦或是认知层面还未达到。
人们需要用数据对自己的行为进行分析,但前提是行为链的起点需要是个体本身,并且重点环节需要有主观意识的加入,并通过背书建立完整的网络安全信任体系,唯有如此,才能真正保证“用户”和“数据”是一个完整的个体。
当然,这个信任成本不容易拿出。但,也却是刻不容缓。