11月24日,由安全联盟主办、经济观察报协办的“互联网用户‘三权’保护研讨会”在京召开。会上,专家首次提出互联网用户“三权”概念,达成了“通过立法保护用户隐私权、知情权、选择权”的共识,并联合签署首个互联网用户“三权”保护《白皮书》。
IDF创始人万涛认为,“唯快不破”的焦虑让企业陷入无序化竞争,导致我国互联网安全问题频发。而“免费模式”诞生以来,安全企业更专注于其本身的利益诉求,弱化了用户的利益。所谓“以用户为中心”,实际上是把用户的利益绑架在企业的战车上。
安全标准谁来制定?
理论上,互联网安全标准是随着业务的产生逐步形成,后由政府和行业协会共同协商制定出完善的、具有法律效益的行业规范。然而,随着我国互联网技术的飞速发展,行业标准却迟迟难以跟上。现在往往是领军企业通过其高额的市场份额赢得话语权,从而宣布利于其自身的安全标准。
IDF实验室负责人万涛
万涛指出,如今的互联网安全在某种程度上已进入到了公共安全领域。安全企业的权力随着互联网技术的发展而不断膨胀,并没有明确的安全边界。过去丢失一部手机,只不过是丢了通讯录;现在的数据都存在云端,一旦出现安全漏洞,在强大的“蝴蝶效应”影响下,后果更加不堪设想。
随着互联网安全边界越来越模糊,互联网安全乱象也越来越多。一方面,某些安全企业假借安全为名损害用户利益;另一方面,真正想要做安全的安全企业却不知道该如何保证用户的安全。
“免费”让安全寸步难行
在我国,互联网领域一直延续着一种独特的创新模式——免费。无论是传统互联网、还是移动互联网,免费模式都大行其道。反观美国等西方发达国家,更多实行“收费”模式。为什么“免费”不在发达国家出现,反而在我国出现?
万涛认为,“免费只是变相对价的演绎”。对价是经济生活中最普遍的行为,是指当事人一方在获得某种利益时,必须给付对方相应的代价。而我国互联网免费经济的对价在安全领域,则需要在其他的领域收取隐形的“费用”。企业本身要发展,追求效益,本无可厚非。只不过让人好奇的是,隐藏在“免费”面具下的安全企业,靠什么赚钱?
整个安全行业跟所有的信息产业,包括传统产业都是紧密结合的。一个智力型、高科技的行业,无法向用户直接收取费用,必然需要其他方式“变现”。那么,用户信息和数据也就成为了其“变现”的原料。用户隐私泄露事件频繁,也给安全企业打了一个大大的问号。
安全企业的“口水”博弈
如果说安全标准的模糊,是行业监管难;免费模式的泛滥,是企业发展难;那么,安全企业愈演愈烈的“口水战”,则是用户的识别难。
事实上,在安全领域很难判断一个声音是否客观。用户看到的是企业之间做各种各样的博弈,最终发展成为“老鼠和耗子任选一个”的游戏。
“用户要么裸奔,要么自己动手”,万涛表示,“对用户来讲,如今的安全领域只存在两种选择。一种是根据自己的习惯使用,出现问题再补救,反正大家都是亡羊补牢。另一种则是用户自己来动手,要么就是索性不上,要么尽量少用,不相信任何企业的煽情宣传。无论是哪种模式,都不利于产业发展。”
现在,互联网安全行业都在谈云安全、云存储、云技术。但实际上,用户并不了解这背后具体的内容。“没有一个可以帮助用户来鉴别、评判的第三方,没有可参照的标准,也没有可以演绎式的帮助用户逐步成熟的模式。长此以往,过去的创新就会成为未来的阻碍。” 万涛强调。
如今,安全企业所有的成功都建立在互联网的飞速发展上,而安全准则的缺失、免费模式的滥用和企业的无序竞争,则成为制约互联网安全发展的重要因素。如何以用户诉求为核心,让用户真正了解安全、选择安全、实实在在地被安全保护,才是安全企业未来发展的方向。