當心你的「獨特標誌」被鎖定
范疇
日本福島核災過去一年之後,日本政府公布了一幅令人觸目驚心的電子圖,圖中顯示的是災難發生之後,進出災區的車輛動態;人們可以看到,在大量車輛逃離災區的同時,也有大量的車輛駛入災區,好像飛蛾撲火。為什麼那些車輛義無反顧地由安全地區衝向災區?因為資訊不對稱,駕駛者當時並不知道災難的性質及程度,他們關心災區內的親友安全。
然而,這樣一張詳細的車輛動態圖,靠的無非是那個特殊時段內的手機通聯紀錄以及手機信號定位、GPS定位。日本當然具有完善的個資法,然而在還原災難現場的公眾利益之下,不得已的做法。
這件事透露了一個早就應該廣為人知的秘密:表面上雜亂無章的「海量」電子紀錄,一旦我們抽離出它的「人、時、地」屬性,加以分析之後,它就變成了足以支持關鍵決策的情報。
零散記錄與情報之間的差別,就在於你是否能夠建立起人、時、地的結點。
另一方面,雖然一般人可能不明白,但是所有IT人員都明白的道理就是,電腦伺服器在哪,人、時、地結點的秘密就在哪。
幾年前,Google公司與中國政府鬧翻,原因是該公司拒絕將伺服器由香港搬至大陸境內。如果當年Google公司屈服了,理論上中國政府只要掌握了這些境內伺服器,就可以掌握千百萬Google中國用戶的人時地情報。
台灣的用戶在使用Google、臉書、Line、Whatsapp等即時人脈產品時,其實都已經預設了一個前提,就是這些產品的伺服器所在國家,都有完善的個資隱私法律,不至於將其伺服器內的人時地通聯紀錄一股腦地合盤托出給第三者,包括當地政府。
事實上,如果這種事發生在類似Google這樣的公司上,它恐怕一夕之間就會在訴訟之下破產垮台。
關鍵問題來了:台灣社會已經開始大量使用來自中國大陸的手機、互聯網即時通訊服務,如QQ、WeChat,它們的伺服器都在哪裡,你猜猜。如果你沒聽過這些服務平台,我可以很合理地猜測你的年紀在50歲以上,屬於「大人」的那一群人。
如果走訪30歲以下的年輕族群,你將發現,使用這些產品的風潮正夯。
由通聯紀錄中整理出具體的人時地情報,關鍵在於所謂的「獨特標誌」(Unique
ID),它可以是設備晶片編號、手機號碼、Email帳號等。是的,它也可以是你的身分證號或台胞證號。
一個人可以有好幾個獨特標誌,一旦這一組標誌之間的關聯性被建立起來,或者人與人之間的標誌組被對照起來,完整的人脈圖及活動圖就會呈現。
如果把2,300萬對象的人時地資訊交給一位合格的IT工程師,他可以很快告訴你,這群人當中的頭10萬(或1萬)位「人脈領袖」是誰,再配合Google地圖後,他喜歡吃什麼、最親近的人是誰、收入如何、喜歡怎樣的生活方式、甚至票可能投給誰…資訊便呼之欲出。
這套分析功夫,不是科幻,而是現實。今天在大陸的許多地方,專業的IT團隊已經可以由網上的一個帖子、手機上的一分微博的傳播速度及地理方向,來推斷事件的未來發展。
想一想,這其實也沒什麼神奇,對於H7N9病毒的疫情判斷,不也是同樣的一套功夫嗎?
2013/04/15 經濟日報
沒有留言:
張貼留言