智能生活須提防“黑客”

海外網  王法治

2018年11月02日08:18  來源:人民網-人民日報海外版
 

  上海國際智能家居展覽會上,參觀者在一款家庭私有雲智能平台控制終端前駐足觀看。
  新華社記者 方 喆攝

  當人們使用無線耳機、智能電冰箱、掃地機器人時,可曾想過這些智能設備的系統有可能被“黑客”攻擊?德國數字協會和德勤咨詢公司的一項研究顯示,智能家居產品具有很大的被黑客攻擊的潛在危險,而這方面商家和消費者都忽略了。

  智能家居設備屢成攻擊對象

  提到“黑客”,也許很多人會想到盜取巨額財產、破壞安全機構等行為,但隨著人工智能技術與家居建筑系統逐漸融合,智能家居產品逐漸普及,在帶來便捷服務的同時也屢屢成為黑客攻擊的對象。與公共網絡系統相比,智能家居系統安全系數低、維護成本小、風險漏洞多,更容易得手。

  有人可能會奇怪,黑客入侵智能家居有什麼好處?且不說黑客遠程操控智能攝像頭把私人活動影像變賣,從事黑色產業鏈的勾當。單就是進入系統后台,把所有數據復制一份,就足夠轉化成真金白銀。在一個物聯網逐漸成為基礎設施的時代,數據正成為富有價值的資源。每一筆網上訂單,每一次行走軌跡,每一條瀏覽記錄都成為結構化數據,構成用戶畫像的一部分,增加互聯網商家精准營銷的可能性。

  事實上,隨著公民個人隱私保護意識增強,消費者對智能家居的潛在風險已經有了一定警覺。德勤公司的另一份調查發現,由於這種不安感,消費者對購買聯網家居設備的興趣遠遠落后於對其他類型物聯網設備的興趣。近40%的人表示,他們擔心聯網家居設備會跟蹤他們使用設備的情況。絕大多數消費者認為,電子設備制造商不會告訴他們這些設備的安全風險。

  中國政法大學傳播法研究中心副主任朱巍認為,信息泄露並非智能裝備特有的問題,但各種智能終端的出現確實加大了信息泄露的風險。表面上看,消費者隻要輕鬆地通過手機或語音識別發出指令,就能享受方便快捷的自動服務,實際上卻埋藏了極大的個人隱私泄露風險。

  人工智能發展不能因噎廢食

  “在發展人工智能的過程中,不論是美國、歐盟還是我國都出現了個人的數據和隱私遭到威脅的問題。”中國人民大學法學院助理教授、未來法治研究院研究員熊丙萬表示,“及時建立和完善相應的法律法規以應對系統性風險是所有國家的必然選擇。”

  2016年,歐盟通過了《一般數據保護條例》(GDPR),加強了個人隱私和數據保護,用戶有權拒絕企業對其進行畫像等自動化決策,企業在收集用戶信息時需要遵循一個重要原則就是:合法、正當以及必要。在中國,《電子商務法》《消費者權益保護法》《網絡安全法》以及2017年初頒布的民法總則中都有相關條款,對互聯網運營商在使用消費者信息方面做出說明。

  熊丙萬說:“我國在信息安全保護方面立法稍顯滯后,但卻比較適合我國人工智能的發展現狀。”在中國,以智能家居、無人車為代表產品的人工智能技術有著廣闊市場前景。去年7月,國務院在印發的《新一代人工智能發展規劃》中提出,到2020年,我國人工智能核心產業規模將超過1500億元,帶動相關產業規模超過1萬億元。“完善相關法律法規是必要的。” 熊丙萬稱,“但法律也不能立得過細,定得過死,這樣無疑會增加企業成本,不利於行業發展﹔同樣,消費者也不能因噎廢食,因為存在風險就排斥所有智能設備。”

  防范隱私風險還須“多管齊下”

  2018世界人工智能大會發布的《人工智能安全發展上海倡議》中,明確提出:人工智能發展需要保障用戶的數據安全,人工智能發展不得以犧牲用戶隱私為代價,需要加強數據保護立法,豐富人工智能的技術路線,不斷強化人工智能應用中的用戶隱私保護。如何建立新的“游戲規則”,讓新技術與人類文明形成良性互動成為防范隱私風險的關鍵問題。

  隨著人工智能技術不斷向各個行業和領域滲透,無論是民事賦權、刑事監管或行業自律,依靠單一的治理模式已經不能適應個人信息和數據防護的新要求。熊丙萬表示,必須設立綜合型的法律框架,堅持多管齊下,才能形成有效治理。

  首先,用戶作為個人信息保護的第一責任人,要注意保護好自身的數據信息安全,同時也要積極承擔起民事權利主體的功能﹔其次,相關部門要綜合發揮市場監管的職能,通過制定監管標准設定企業的生產經營義務,指導互聯網企業在收集信息時如何正確告知消費者﹔再次,行業協會要逐漸形成資格認証,定期對漏洞進行檢測、修復,形成行業自律規范。

  專家認為,總體上看,國家需要在法律和政策方面設定一些基本目標和基調,關鍵在於綜合發揮監管者、經營者、消費者等市場主體的作用。

(責編:孟哲、易瀟)