图源:图虫
编者按:本文来自微信公众号财经琦观(ID:cjqiguan),作者贾琦,创业邦经授权转载。
2021年的下半页,一开始就热闹纷呈。
7月4日,网信办通报,滴滴出行因“严重违法违规收集使用个人信息问题”,被要求下架App应用商店并接受审查。
7月5日,国家网络安全审查办公室发布对“运满满”“货车帮”“BOSS直聘”启动网络安全审查的公告,审查期间停止新用户注册。
以上三家涉事公司,共同点在于均在最近一个月内先后完成赴美IPO。
同日,外交部例行记者会上,发言人汪文斌就“美执法部门向微软签发保密令,获取其用户数据”一事表示,“美国才是对全球网络安全的最大威胁。”
7月6日,中办、国办印发《关于依法从严打击证券违法活动的意见》。
意见提出,完善数据安全、跨境数据流动、涉密信息管理等相关法律法规,加强中概股监管。
抓紧修订关于加强在境外发行证券与上市相关保密和档案管理工作的规定,压实境外上市公司信息安全主体责任。
媒体报道,目前数据安全、个人信息保护等相关法规正在制定,证监会也在会同有关部门修改2009年制定的《关于加强在境外发行证券与上市相关保密和档案管理工作的规定》。
纷繁表象下,其实就两件事。
网络安全,资本国界。
01 科幻末世
除了史诗般恢弘的《三体》之外,刘慈欣还写过一篇相对恶搞的小说——《太原之恋》。
故事讲述了机缘巧合之下,AI病毒逐渐失控,最终导致人类末世的故事。
在最开始,这段病毒只是会在屏幕中显示一段“xx去死吧”的文字,除此之外没有任何危害,只是源自一个年轻女孩对前男友的愤恨。
但随着智能物联网时代的到来,这段诅咒被逐次赋予了武装力量。
最终在两个“二货”的无意间,用通配符“*”彻底启动了这一病毒,整个太原的所有市民,都成了这一病毒的谋杀对象。
该小说的最大亮点,即在于物联网时代里,AI失控后杀人方式的无限脑洞。
先是软性清除,给心理脆弱的人错误的体检报告,给热恋中的人打分手电话,导致了5万人的自杀。
随后是硬性清除,开出错误的药剂,调整日用“工作丸”(食物)的压缩比例,将人噎死。
还有规模清除,在自来水中混入两种特殊细菌,单独无毒,混合有毒,没有被毒死,那么医院开出毒药。
故事的高潮在于地铁爆炸的场景,“地面因爆炸隆起一座座冒出浓烟的小山包,像城市突然长出的恶疮。”
自动驾驶下的汽车更是令人瞠目结舌。它们按照最优化的方式撞击行人,相互配合对行人进行围追堵截。然后不断地碰撞,将车内的人一个个撞死。
在大爆发前夜,这些汽车甚至有序地集体排队,依次加满汽油。
小说写于2009年,如果现在动笔的话,我相信大刘会把这个细节改为“排队在充电桩充电”。
时隔十多年,5G、物联网、大数据应用、L4/L5级别的自动驾驶量产车等,这些新的科技已经逐渐闪露出曙光。
这些科技带来的隐患,也逐渐从猎奇旁观的科幻idea,转变即将照进现实的,亟需预防解决的实际问题。
02 数据即利刃
以上,是网络安全的一个极端假设。
该假设中,物联网系统的控制中心被直接干涉,进而发出错误的指令,并直接指向恶果。
那般惨烈的科幻末世,是要建立在人类社会系统高度依赖“科技中枢”的前提之上的。
回到当下,目前现实生活中的网络安全,更多的是一种相对“轻量级”的危害。
比如保密性,所对应的密码安全,虚拟财产安全。
人们常说的盗号、木马、生物识别等相关技术,均属于这一层级。
再比如信息完整性,通信身份认证,所对应的网络诈骗。
具体表现形式有IP劫持,通信拦截,恶意指令等。
以上黑客行为,均属于主动性较强的攻击方式。
此外,还有一种更加隐蔽,但危害同样巨大的非法行径——不主动干涉用户的任何行为,只是以收集数据的形式,进行“窥探、监视”。
如今,以互联网科技企业为代表,大量的商业机构已经充分意识到了大数据的现实意义,并将该技术应用于自身的服务,为其服务质量和商业价值注入新的动力。
具体来看,在“正途”上,大数据商业应用可分为六大类。
1、应用于信息匹配。这也是最常见的一种,通过不断挖掘完善用户的个性画像,实现精准智能推荐。
抖音算法,个性化广告,电商商品智能推荐等,均属于这一维度;
2、应用于金融领域。提供基本数据模型替代传统的风控手段;
3、应用于供应链优化。预测消费趋势,区域消费特征,收集顾客消费习惯,消费者行为,进行精准仓储管理,精准提前配置;
4、应用于交通。路线优化,拥堵预警,智能调控等。
5、应用于生物医疗。一方面在医疗端,大数据可以有效收集不同案例,乃至在DNA序列解码等技术上发挥价值。同时在患者端,大数据技术也可以记录个体的每一次心跳和呼吸模式,进而预警风险,辅助治疗;
6、应用于工业制造。通过大数据,在自动化层持续优化其效率,如机械改良,生产线路优化等。在管理层极大辅助决策支撑,如用电控制,物料配比等。
需要承认的是,在初期应用中,企业均是本着提高竞争力的初心来对数据进行收集利用的(非主观恶意)。
但由于数据的极大价值和无限复用性(不存在用了一次数据就消失的情况),外部有极大动力来获取相关数据,同时企业外溢数据的成本,也几乎为零。
基于此,随着时间的推移,大量的黑产乃至政治隐患,便随之出现。
黑产方面,包括但不限于贩卖客户信息,衍生出的广告骚扰、电信诈骗,隐私偷拍、简历倒卖、冒名借贷、威胁催收等诸多场景。
宏观来看,大数据中所蕴藏的情报价值,则会在潜在的经济、政治乃至军事对抗中,带来极大的力量失衡。
03 “赚钱”的前提是“安全”
以特斯拉为例,由于其具有强大的信息智能收集功能,以极端情景假设,该企业在理论上,具有不小的政治、军事威胁。
具体表现在读取车外的图像信息,读取定位信息,以及相关人员的上下班信息等。
比如,当一批军车与特斯拉交汇时,特斯拉可瞬间读取以下军事情报:
何时,何地,从何方向,去往何方向,军事装备,装备规模等。
更不用提相关人员使用特斯拉带来的直接威胁。
同样的道理,滴滴出行中,有着大量的个体公共出行数据、地理位置信息、上下班情况、路线行程;
满帮集团作为中国大型货车运输服务平台型公司,则与中国物流、工业情况、产业数据等信息密切相关;
二者分别在微观和宏观上,共同揭露出中国公共出行以及相关经济态势的重要版图。
此外,BOSS直聘则涉及国内产业人员结构,个人信息安全。
众所周知,和平是我们的一贯诉求。
但授人以刀柄,将可能出现的利刃主动交给其他国家,也实非智者所为。
基于其自身考虑,早在2012年开始,美国证券交易委员会(SEC)就要求赴美上市的中国公司提交审计底稿。
2021年3月24日,美国证券交易委员会(SEC)公布了一项临时最终修正措施,正式通过了《外国公司问责法案》。
法案明确规定:
1、如果外国公司连续三年未能通过美国公众公司会计监督委员会(PCAOB)的审计,将被禁止在美国任何交易所上市;
2、上市公司需披露自己与该国政府的关系。
对此,一方面涉及到对会计底稿的审查的PCAOB审计,该行为直接违反了中国证监会、国家保密局和国家档案局早在2009年制定的《关于加强在境外发行证券与上市相关保密和档案管理工作的规定》。
另一方面,中国证监会有关部门负责人也曾先后对美国参议院和众议院通过《外国公司问责法案》进行过回应。
回应称,从法案内容来看,该法案对外国发行人提出的额外披露要求,具有明显的歧视性,均非基于证券监管的专业考虑,因此坚决反对这种将证券监管政治化的做法。
早在去年10月份,在陆金所选择登陆美股时我便写道:
“某些困难是短期的,而有些趋势将长期存在。陆金所理性抉择背后的短视,亦终将被时间证明。”
这并非多么独特的先见之明,信号一次又一次的闪现,许多事情的轨迹如同钢筋一般粗壮。
早在2020年8月8日,美国财政部就再一次在其官网发布总统金融市场工作组《关于保护美国投资者防范中国公司重大风险的报告》。
报告显示,针对包括中国在内的美国公众公司会计监督委员会(PCAOB)无法实施检查的辖区,建议对来自这些辖区的公司提高上市门槛,加强信息披露要求,强化投资风险提示。
此后,又有将近四十余家中国企业先后在美股完成上市,如知乎、水滴、每日优鲜、涂鸦智能等。
它们的选择都有着充分的理由,或由于主要资方背景,或由于时间窗口,或由于操盘者的资源分布,或由于国内的投资市场认知。
对资本而言,唯有绝对自由的流通,方能带来利益的最大化。
凡是对流通的阻隔,都是对其利益的“不必要”损害。
但投资者们常常会忘记,人类除了赚钱,首先还有着其他更加优先的需求,比如安全。
同时,这世界除了资本之外,也存在着许多其他不可忽视的力量。
我们必须对此保有敬畏。
在时代的大潮里,一次信任的博弈,一次微弱的波动,落实到具体的人或事上,就是普通人难以承受的一生。
本文为专栏作者授权创业邦发表,版权归原作者所有。文章系作者个人观点,不代表创业邦立场,转载请联系原作者。如有任何疑问,请联系editor@cyzone.cn。