从数据泄露到大数据杀熟，区块链如何反杀！

11月1日，《中华人民共和国个人信息保护法》将正式施行。该法明确不得过度收集个人信息、“大数据杀熟”，对人脸信息等敏感个人信息的处理作出规制，完善个人信息保护投诉、举报工作机制。

具体来看，针对“大数据杀熟”，该法明确，个人信息处理者利用个人信息进行自动化决策，应当保证决策的透明度和结果公平、公正，不得对个人在交易价格等交易条件上实行不合理的差别待遇。

01   脆弱的互联网“信任”

自互联网诞生以来，虚拟世界与现实世界的界限已经越来越模糊，我们已经习惯了在网络世界中进行工作、学习、社交等一切生活中的行为。由于互联网的特性，我们可以在网络中抛开现实的束缚，活出第二个人生，这一切的基础也正是每个人的信息都被很好的保护，但最近爆出的隐私数据泄露与大数据杀熟也让人明白，网络中并非风平浪静的地方。

我们在登录一些需要注册的网站之时，在注册过程中，便已经把自己的信息有意无意的交到了网站的后台之中，而用户也本能的相信网站不会轻易泄露自己的信息，但是这种信任机制显然是极为脆弱的。

02   网络中最常见的事故：数据泄露

网络中令人抛开现实的环境是网络发展的重要原因之一，而除了让普通群众感受到便利之外，也让一些心怀不轨之人得以趁虚而入。网络隐私数据泄露便是其中之一，并且也是目前网络上最常见的事故，当然有些数据泄露只是意外。

但不管怎样，隐私数据的泄露不仅会威胁到一个普通用户的网络账户安全，更会直接影响到其现实生活中的方方面面。最近，Facebook再次被爆出用户信息被泄露，脸书股票也应声而跌。

说起隐私数据泄露的具体危害，大概可以罗列出以下几条，其一是可能会导致用户金融账户如支付宝、微信支付、网银等账号与密码被曝光，会被其他人拿来进行金融犯罪与诈骗；其二是用户虚拟账户中的虚拟资产可能被盗窃、变现；其三则是隐私数据的泄露会导致大量广告、垃圾信息、电商营销等发送给用户，给用户生活上带来极大的不便。

当然以上只是简单列举了几条，隐私数据泄露的危害当然不仅如此。并且由于网络上依然缺乏有效的手段阻止此类事件的产生，因此数据泄露时有发生。

03   数据泄露大多源自内部

在2017年，更是数据泄露最为猖獗的一年。根据金雅拓（Gemalto）近期发布的一份报告“2017 Poor International Security Practices Take a Toll”显示，2017年仅上半年被盗的数据，就已超过2016年全年被盗数据的总量。

2017年1月到6月，平均每天有1050万条记录被盗。尽管很多数据泄露来自于外部黑客攻击所致，但所造成的记录被盗或遗失，仅占13%；相比之下，内部恶意泄露、员工疏忽无意泄露等造成的却占19亿被盗数据中的86%。

从这些数据也说明了，在隐私泄露问题上，相较于黑客的攻击，由内部泄露所造成的数据被盗比重更大。而这也是目前缺少有效监管的一个不可避免，却又不得不重视的问题。

数据的收集本身是有利于企业以及用户双方的，这可以帮助企业更好的为用户服务。如果没有数据泄露，这似乎也是完美的方案，用户通过提交自己的数据，来获得更优质的服务。但是现实显然没有这么简单，也许用户得到的是更为糟糕的体验。

04   把用户分级的大数据“杀熟”

携程、美团、饿了么一系列互联网企业陆续被曝光对用户进行大数据杀熟，一时之间舆论纷纷，显然被人区别对待的感受不是每个人都喜欢，尤其是在加价的情况下。

那么什么是大数据杀熟？通常而言，这种行为指的是通过大数据来判断用户消费潜力，当判断用户为高消费者时，则会对用户进行区别对待，提高其消费价格，比其他用户花费更多资金才能享受到相同的商品及服务。

互联网上的杀熟早就不是什么新鲜的事情，自互联网诞生以来，这种行为便一直存在。而在2000年，也发生了一件令人瞩目的杀熟事件。有亚马逊用户反映，在其删除浏览器cookies之后，之前浏览过的DVD商品售价从26.24美元降至22.74美元。

此消息一出，备受舆论压力的亚马逊只能出来解释，称这项功能只是向不同顾客展示的差别定价实验，绝对与客户数据没有关系。最后也只能努力公关，才度过了这个信任危机。如今的一些互联网公司，显然已经忘记了亚马逊当年的遭遇，试图重蹈覆辙。

05   强迫用户开放权限的应用们

当然，由于技术的不断完善，大数据杀熟甚至可以让用户毫无察觉。以电商平台为例，系统可以根据用户的历史消费、浏览记录、筛选条件等数据了解其偏好和预算，然后为其展示专门的搜索结果。

06   区块链可能成为解决这些问题的关键

对于民众而言，我们要么离开互联网，要么只能被迫对相关企业开放我们的隐私，这似乎成为一个难以解开的死循环。值得欣喜的是，11月1日《中华人民共和国个人信息保护法》将正式施行。这表明了我国正式将数据安全和个人信息保护纳入了法律范畴，互联网不再是法外之地。但从立法到监管实施，还有很长的路要走，不过区块链的出现倒是给这道问题指明了一个方向。

区块链本身也是一个去中心化的分布式数据库，区块链之中，每个用户都能作为单个节点存储数据。并且在数据上传之后，会在区块链所有区块都产生备份，相当于通知了链上的所有区块，让大家都知道发生了什么。

这样就能够极大的避免数据被篡改以及滥用，数据的使用权也将属于上传者所有。密码学算法保障每个人只能查看自己的数据，发送自带数字签名，拿到私钥才能解密数据。这样就能够保证用户对于自身数据的完全拥有权，避免了数据泄露以及被杀熟的可能。

目前市面上的区块链技术依然还远未到成熟之时，但是其发展前景已经被所有人都看中，改变数据存储的方式，将会是互联网的下一个重大变革，这对于用户而言，都将会是一个福音。

小结

技术本身是没有错误的，从互联网的发明到大数据的出现，这些技术无疑为我们带来了更多的便利，也让这个世界更加绚丽多姿，但是技术没有好恶，人却有自己的选择，当企业选择用技术作恶时，或许会获得一时的利益，但却失去了自身的品牌。

不管是数据泄露还是大数据杀熟，在数据被垄断的情况下，可以预料到今后依然还会不可避免的发生，也只有打破这种数据上的垄断，让数据的权利重归用户手中，才会让所有人获得真正的实惠。