大數據殺熟程序員

A. 隱私計算-密碼學-同態加密

近年來，隨著大數據與人工智慧的盛行，針對個人的個性化的推薦技術的不斷發展，人們在享受便利的同時，也深深的感覺到無處不在的監控與監事，比如剛剛瀏覽了一個網站的商品，當去其他網站訪問的時候就會推薦類似的產品；剛剛搜索了某件商品，在很多其他的場景中都會給你推薦。這種體驗，談不上不好，也談不上多壞，但是如果仔細想想，就感覺自己的網上進行裸奔，個人隱私，一清二楚，毫無隱私可言，細思極恐。

不過隨著廣大用戶對於個人隱私的重視程度不斷加強，以及法律法規的不斷完善，針對個人隱私的保護提出了更高的要求，什麼樣的數據可以採集、收集與使用，如何使用都是一個比較敏感的問題。十三屆全國人大常委會第三十次會議表決通過了《 中華人民共和國個人信息保護法 》，並與2021年11月1日起施行。確立個人信息保護原則、規范處理活動保障權益、禁止「大數據殺熟」規范自動化決策、嚴格保護敏感個人信息、賦予個人充分權利等。新規施行後，違法的主體將 最高可處五千萬以下或者上一年度營業額百分之五 以下的罰款。

鑒於上述情況，近年來隱私計算技術被不斷的提及，源於其有優秀的數據保護作用，使得 「數據不出域、數據可用不可見、數據可算不可見」 ，限定了數據的使用場景，防止了數據的泄露，而引起了業界的熱捧。

隱私計算技術的演進歷程如下圖描述，以下是楊強教授在KDD 2021中國區的分享材料：

可以看到，隱私計算技術從1979年就開始了，最開始是安全多方計算、到差分隱私、到TEE， 再到最近火的不能再火的聯邦學習 ，一系列的技術應運而生。那為啥現在隱私計算這么火呢。

註：隱私計算技術成熟度曲線

但是這些技術本身的安全加密都是採用共同的方法與策略，下面講述下隱私計算的加密技術。

本文主要介紹同態加密，

眾所周知，優秀的程序員需要 嚴謹的邏輯思維與具象能力 ，當然在材料的時候，可能需要適當的渲染。但是對於技術的理解，對技術的探索，嚴謹的邏輯與堅實的推理是非常重要的。所以，對於「數據加密」這個命題，需要進行一番探索。

如此三態合一，即可保障數據的全鏈路的生命周期安全 。

那麼有沒有辦法解決數據計算的安全問題呢？答案就是 同態加密技術 。保障數據的運行態的安全，那麼同態加密技術具體是如何實現，如何應用，並且有哪些限制呢？

什麼是同態加密？ ，引用Gentry大佬的原話：

同態加密（Homomorphic Encryption, HE），指滿足密文同態運算性質的加密演算法，即數據經過同態加密之後，對密文進行某些特定的計算，得到的密文計算結果在進行對應的同態解密後的明文等同於對明文數據直接進行相同的計算， 實現數據的「可算不可見」 。同態加密的實現效果如圖所示。

舉個例子： 國內某家大型的三甲醫院，由於歷史悠久，並且醫術精湛，歷史遺留了大量的用戶病例數據 。如今思考基於這些病例數據進行建模分析。但是由於數據量特別巨大，醫院本身的IT資源有限，計算能力不足。

這個時候，雲廠商找了過來。但是對於醫院來說，這些數據本身是用戶的隱私信息，並且也是醫院的核心價值，所以盡管雲廠商再三保證數據安全， 但是醫院還是不能夠放心的將數據上傳到雲廠商進行計算 。

正當這個事情推進不下去的時候，雲廠商從密碼行業花大價錢招來某個大牛，大牛提出一個方案，這樣吧，我們現在有 這樣一門技術，不需要傳輸明文數據，只需要傳輸密文就好，而且加密秘鑰由醫院自己保存，我們基於上傳的密文數據做不解密的密態運算（ 並計算函數醫院提供就好），這樣數據不會泄露，雲廠商對數據無感知，之後傳回密文結果，醫院自己解密就好 。醫院一聽非常高興，那就這么辦吧。

下面將核心流程描述下。

這里，大家可能有個問題，這個f應該是什麼樣的函數，有什麼樣的限制條件？HE方案是支持任意的數據處理方法f，還是說只支持滿足一定條件的f呢？根據f的限制條件不同，HE方案實際上分為了兩類：

Paillier加密演算法是Pascal paillier[1]在1999年發明的概率公鑰加密演算法，該演算法 基於復合剩餘類的困難問題，是一種滿足加法的同態加密演算法 ，已經廣泛應用在加密信號處理或第三方數據處理領域。

前面我們分析過 同態加密的核心流程 ，大家可以一起回憶一下。核心的函數包括：秘鑰生成、明文加密、密文解密，下面我們來一步一步的分析，並且描述下，

秘鑰的生成主要有如下的步驟，

下面介紹一個完整的同態運算，m由 組成，介紹下同態加密的是如何使用密文計算的。

B. 一個驢肉火燒引發的「慘案」，你被美團外賣會員割韭菜了嗎

沒有，因為我不經常點外賣，也沒有開通會員，更沒有下載美團app，屬於遊客類型的，心情不好了去美團小程序點餐，心情好了都在家裡自己動手做飯。

最後：外賣，可以在忙時，不愛做飯時來調劑一下生活，絕對不要讓外賣占據你的一日三餐，再就是餓了么其實也不錯。

外賣可能沒有被健康、衛生、外賣員打敗，可能會被殺熟的行為打敗，畢竟消費者又不傻，怎麼能心甘情願被他割韭菜呢

C. 為什麼手機軟體都要讀取手機信息(聯系人、信息、通話記錄等)

軟體需要許可權本身是個很好的設計，需要用什麼許可權就申請什麼，不像以前一鍋端沒法控制。

但是系統給了這么個框子，開發商卻不這么想，但是太多軟體用不到所有許可權。比如一些拍照app需要電話許可權，需要通訊錄許可權等等。用得著么？

對於開發商來說用得著，他們先把所有許可權都拿著，一旦以後用得上怎麼辦。有些app甚至用戶不給通知許可權就拒絕運行，流氓到極點。

這點水果商店審查的就非常嚴格。關閉許可權就不運行是不會通過審核並且上架的，谷歌商店這兩年開始了更嚴格的審核，所以很多常見的app在谷歌商店裡已經看不到了，因為通不過審核了啊。安卓系統是允許不經過商店安裝app的，很多開發商就「另闢蹊徑」，上架一個「干凈版」，安裝沒兩天就會要你「升級」，升完級你會發現沒增加什麼功能，但是用起來又不流暢又多了廣告。

所以那麼多需要很多許可權的app只是給自己預訂很多許可權以備以後需要，至於用戶隱私什麼的，開發商並不在乎。

目前很多手機應用都是要讀取手機的聯系人、信息、通話記錄等個人隱私信息，除了少部分社交類應用需要用到部分個人信息外，其實大部分應用完全沒有必要讀取用戶的手機個人信息，很多應用之所以要讀取用戶的個人手機信息，主要通過收集、利用或販賣用戶隱私信息，達到非法牟利的目的，不但嚴重侵犯了用戶的個人隱私，而且很容易造成用戶的資金損失，所以對於無需使用個人信息，還違規讀取個人手機信息的應用盡量不要安裝。

其實各大互聯網公司的APP普遍存在違規獲取個人手機信息的問題，並將這些信息用於商業用途，並美其名曰為「大數據」，而「大數據殺熟」，則是通過違規收集個人信息並進行分析做到的，由於這些互聯網公司處於壟斷地位，用戶對於這種企業的應用違規收集信息也是無可奈何，所以手機個人信息的保護，不但需要相關企業的自律，而且需要構建完整的個人信息法律保護體系。

為什麼安卓手機軟體在安裝的時候要獲取非常多的許可權呢？有些軟體確實需要相關許可權也就算了，比如說運動軟體需要GPS許可權那是正常的，比如社交軟體獲取麥克風許可權也可以理解，但是你一個視頻APP要什麼撥打電話的許可權？有些 游戲 軟體也是乾脆所有許可權就索取，你不允許怎麼辦？直接就退出了不能使用，你要用這個軟體就必須授權這就有點霸王條款和耍流氓的意思了...

實際上這些軟體過度要挾用戶獲取許可權之後用個人隱私幾乎就是透明的了，比如說你在購物APP上面搜索了某樣東西，那麼接下來你在其它網頁上面看到的廣告就是同類產品，某位大佬說過大數據時代個人隱私將變得透明，如果你拿個人的大數據做好事也就算了，但要是被不法分子獲取了用戶的數據是不是也可以來做壞事呢？就目前來說隱私透明弊還是大於利啊！

應該是說需要消費者來決定自己的許可權給不給，而不是說不給許可權這個軟體就不讓你用，即使是大數據時代也應該讓用戶有的選，有人就不需要大數據怎麼辦？其實這一切都是監管缺乏的原因，之前安卓機型流氓軟體大把惡意扣費、隨意自啟、這些現象現在好多了，但是隨著我們越來越依賴手機，個人信息以及喜好都在一台手機上面，一台手機上面就包含了太多信息了，而個人信息安全保護也是要伴隨發展的...

之前VIVO NEX這台手機推出的時候就做了一回紀檢委，因為有些軟體總是有意無意的獲取攝像頭許可權，而NEX是電動升降式的，這就很好的暴露這些流氓軟體的真面目了，但是這些軟體很快就做出了修改方案，但是軟體商隨意調用許可權的情況並不少見，有些軟體說要這些許可權並不會獲取用戶的隱私，但是時間長了誰能保證我們的個人信息安全呢？

我們在下載APP的時候，有些軟體會奪取我們的一些手機信息，還有圖片功能之類的，如果它這個是它必要的功能，那麼我們其實是可以放開這個許可權的。

但是很多不正規的軟體，他是故意收集你這些信息，然後收集起來賣給別人，所以說這就造成了很嚴重的後果，要是你手機裡面的聯系人啊信息啊，還有一些圖片，被收集的話，用做一些不好的東西，那麼肯定自己遭受的損失是不可估量的。

所以說我們要下載軟體的時候，最好還是下載那種正規的軟體，另外的話還有一些APP，它有這種監測的功能，可以知道你到底開放了哪些許可權，限制了哪些情形，這些其實就可以很好的看到哪些軟體是特別的惡意流氓這些軟體，我們就堅決的把它刪除掉。

還有一個就是缺少經管的問題，因為軟體APP屬於公司或者個人開發，有的時候裡面的許可權都是看程序員代碼寫的，你根本就沒有辦法去監管到，所以說只能夠是通過事後別人去反映舉報才知道這個軟體是好還是壞。

即使是那些正規的APP，他也有可能收集你的信息，因為他收集信息，做一個AI分析，他能夠更精確更准確的知道你要幹嘛想幹嘛，比如說你今天搜索了一個東西，明天鋪天蓋地的都會給你推送這個東西，所以說這個確實是挺可怕的。

現在的手機APP基本上都存在耍流氓，收集與自己無關的數據，部分APP你不同意就無法正常使用，不用又不方便，只得同意。建議工信部加強監管，至少讓用戶在使用APP時，主動不同意該APP收集相關數據後，還能正常使用。

第一，那些手機軟體都是想獲取個人用戶的隱私信息以便於操作一些盈利項目。

第二，手機自身系統設置有利於各種軟體獲取個人用戶的通話記錄聯系人等信息。

第三，雖然手機軟體可以獲取你的個人隱私信息，但是現在都有提示信息，你可以設置成阻止程序避免獲取。

安裝的時候，可以在手機上設置，不必要打開的可以全部更改禁止，或者要詢問。基本上不影響功能的使用。好多APP並不會因為某一項禁用了就不能正常工作的，比如說微信，你要是不使用查找附近的人，地理位置信息都可以禁用掉它。所有許可權不開放。

如今我們使用手機的時候越來越多，而不斷更新開發的功能更受關注，滿足我們社交， 娛樂 ， 游戲 等等的需求。

雖然這些軟體豐富了哦們的生活，但同時也帶來了一些不好的一面，因為身處互聯網的時代，信息的互通讓我們對彼此的隱私也更加敏感。

而如今那些讓我們過分依賴的軟體，大都會讀取我們的個人信息，這讓很多人感到一種安全感的缺失。

安裝一款軟體時跳出的許可權請求彈窗的確讓我們心煩，但一定不要急著點允許。

應該先判定下是否在接受范圍內，比如安裝地圖軟體來說，它會要求打開地理位置許可權，使用「定位功能或訪問GPS」，但如果你不打開同樣可以進入軟體，大不了就是無法獲取當前位置沒辦法導航，手動輸入位置後就可以查看路線了。

可是一些流氓軟體會要求必須打開地理位置、允許刪除通話記錄、讀取簡訊等，如果不允許，軟體就無法使用一直閃退。

這個時候你就要小心這個軟體了，那麼為什麼手機APP軟體要讀取我們的聯系人，通訊錄等等這些信息呢？

第一個原因：軟體許可權需求

不能避免的是有些軟體安裝以後，必須有這個許可權才可以用那個功能，保證軟體正常的運行，比如說手機備份軟體等等。

因為本身就需要訪問你的聯系人信息，才能夠達到備份的要求，以及微信的讀取聯系人，可以通過通訊錄來推薦好友進行手動添加，很多人都不會反感這樣的許可權申請，哪怕你選擇不開啟，也不會對微信的使用造成任何影響。

第二個原因：收集用戶信息

現在是數據為王的時代，用戶信息從某種意義上來說就是金錢，這些信息進可以做推廣，因為很多app可以投放廣告，從廣告裡面獲取收益。

而開發者只需要搜集到你的個人信息，就可以進行有針對性的投放，根據你的喜好和關注點進行推薦，只要你感興趣點擊廣告以後，APP開發商就會收到相應的收益。

第三個原因：貸款風控需要

其實很多APP是涉及風控的，比如像現金類貸一類的APP，為了保障自己是要讀取你的通訊錄的，以便必要時能聯繫到你或者你的家人朋友，所以我們可以看到網路上出現的那些沒有按時還款或者不還款的用戶，就會遭到電話轟炸。

第三個原因：實名制的要求

隨著工信部對於固話和手機的實名制要求，現在的手機號已實現全面實名制了，不像以前在大街上可以買到未實名的臨時手機號。

現在行不通了，所以一些APP就可以通過用戶的手機號綁定來實現實名認證流程，這樣對於用戶而言更加便捷。

在如今這個互聯網時代，普通用戶在平檯面前就是處於裸奔的狀態，為了避免我們信息的泄露，建議大家在安裝APP時拒絕實名制和信息讀取的許可權申請。

但如果是一些APP無法讀取許可權就無法正常運行的情況，我們可以打開通訊錄許可權，一定要有足夠的安全意識，選擇正規的應用商店或官網去下載軟體，不要使用一些來路不明的APP,盡量拒絕獲取通訊錄的APP。

因為對於大部分手機軟體來說，只有獲得一些必要的手機信息才能保證期功能的正常運行。比如微信等社交類軟體都有一個「查看通訊錄好友」的功能，需要用到讀取聯系人許可權，通過這個功能可以查看手機聯系人中有哪些人同樣在用微信，添加好友十分方便。而高德、網路地圖等軟體肯定要用到定位許可權，否則地圖無法確定你所在的位置，也就不能進行導航了。

同樣的，很多軟體都提供了「自動填入驗證碼」的功能，而這一功能是需要獲取讀取信息許可權的，有的網友覺得填驗證碼比較麻煩，就直接把這一許可權提供給了軟體，實際上並不是一個很好的習慣。

至於通話記錄許可權，一般只有電話本、備份之類的軟體才會用到。另外一些金融軟體也會強制獲取聯系人和通話記錄，一旦有用戶借錢不還，他的親戚朋友就有可能會遭到討債者騷擾。

其實大部分正規手機軟體都不會胡亂獲取手機信息，比如「摩拜單車」這款軟體，就只使用到了相機、定位、開啟WLAN和開啟藍牙四個許可權，這些都是開啟共享單車時必須要用到的功能。

至於聯系人、信息、通話記錄等，都是比較敏感的許可權。現在的智能手機對安全也比較重視，一旦有軟體試圖讀取這些敏感許可權，手機系統都會自動彈出提示。如果用戶覺得不合適的話，不給軟體提供這些敏感許可權功能就可以了。只要不是涉及到核心功能，大部分軟體即使拒絕提供手機信息也是能夠正常運行的。

如果一款軟體明明沒有社交、通訊之類的功能，卻要求獲取聯系人或者通話記錄，那麼很有可能是另有目的的。 如今用戶的真實個人信息都是非常值錢的，甚至可以直接按條出售。所以一些不規范的軟體就打起了個人信息的注意，通過一些垃圾軟體來套取用戶及其親朋好友的電話資料。只要一個用戶安裝了這類軟體，他手機上所有聯系人的號碼都會被泄露，簡直是一本萬利。

當然，非法獲取和買賣個人信息肯定是違法行為，有良知的手機應用軟體開發者可千萬不要效仿！

信息時代離不開互聯網，我們手機需要下載各種APP，有交友聊天的，有出行住宿的，有 娛樂 休閑的等等。

那為什麼需要取讀手機用戶的信息呢？這是基於手機用戶授權任何，規范的APP都會有提示：某某需要提取您的位置，需要提取你的通訊錄，需要提取您的相冊，那麼這還是比較合乎情理的，比如微信賬號提示通訊錄，是根據自己的需求推薦通訊錄好友，如果提示需要位置，要麼就是需要發給好友位置或發動態時自己定出自己的位置，如果需要相冊或相機授權，那可能就是發送給好友或發表動態時從相冊里選取照片了。

@精準定位 是您身邊的朋友，如有不正之處多多指教， 歡迎評論關注。