歡迎來到大數據時代。也歡迎來到個人隱私岌岌可危的時代。

作為普通人，你可能對自己的數據被利用到何種境地還缺乏感受。但警覺的內行人，比如網絡安全工程師魏從，卻感受到了隱私環境的危機四伏。

他至今對去年 10 月網易郵箱疑似「疑似被黑」的事故印象深刻——過億條用戶名、密碼、登陸 IP、生日等信息被竊。盡管網易否認數據庫遭到攻擊，稱是黑客獲得了部分用戶在其他平臺相同的賬號和密碼，撞庫所得。但魏從并不相信這種說法，因為他下載分析了這個被盜數據包，發現量特別大，「超大個兒一個。」

他的一個同事有個習慣，每次接到快遞包裹，都會用黑色記號筆，逐條劃掉快遞包裹上的鉛字——收貨人姓名、聯系方式、收貨地址等等。她聽說小區樓下收廢品的人，會把紙箱上的信息單撕下來，轉手倒賣出去。不久后這筆數據交易會變成一通推銷甚至詐騙電話，再找上門來。

新聞里的「徐玉玉案」令她不寒而栗——因為考生信息被泄露，家境困難的高中畢業生徐玉玉，在接到大學錄取通知書后，隨即也接到一通電信詐騙電話，被以辦理助學金為由騙走 9900 元學費，傷心欲絕之下，年輕的女孩心臟驟停而亡。

這些事可能發生在每個人身上，平日多做些預防工作總沒錯。但她不知道的是，無論她劃掉多少張快遞單，個人信息泄露幾乎防不勝防。

「收廢品撿快遞單的方法效率太 low 了，現在都直接從淘寶店主那端買發貨單，5 塊錢一張。」魏從告訴 36 氪。

世界從未變得如此數據驅動。詐騙只是個人數據的一種小范圍用途。在大家都在談論人工智能、個性化推薦、精準營銷的現在，世界從未如此渴望知道「你」是誰；從金融，到醫療，廣告到電商，各行各業從未像現在這樣對數據充滿渴求。短短幾年，隨著市場爆發出的需求量，中國已經催生出市值 21 億元的新三板數據服務商數據堂。

大家都意識到了：數據，這是新商業時代最重要的議題。

一位行業內人士透露，為了描述一個用戶畫像，阿里巴巴構建了 741 個緯度，來收集數據。「弱數據甚至更多。所有的數據，你買過什么，購買頻率和價格，你住在哪，銀行里有多少錢，它全知道。」

今年，大公司之間為了爭奪數據，爆發了前所未有之多的爭斗。運滿滿舉報貨車幫盜取 6000 萬條競爭對手貨運數據；新浪微博訴脈脈過渡攫取用戶數據；騰訊控訴華為 Magic 手機侵犯用戶隱私……過去則少有這樣的情況。而兩年前，馬云說阿里巴巴要做數據公司、未來最大的能源是數據時，還稍顯空洞。

商業和用戶隱私之間，由此發生激烈對撞。

由于中國數據監管尚且模糊，回國的硅谷技術人才，將中國視為創業天堂。一位從事人工智能＋醫療的創業者對 36 氪說，「算法的門檻并不高，真正稀罕的是用戶的醫療數據。在美國，病患數據的歸屬權是個人，很難拿到，但在國內，只要跟醫療機構合作，就能獲取這些數據來訓練智能診療模型。」

大數據、人工智能改變世界，提升診斷的效率和準確度，這是一幅美好藍圖，唯獨忽略了一點：在不知情的情況下，你的隱私醫療數據正從醫生電腦里流向一家商業公司。

盡管技術無罪，但商業對數據的貪婪難以克制。利益驅使各種諸如網路爬蟲、盜取手機 root 權限的技術，讓個人隱私數據，也前所未有地暴露在市場上。

隱私數據與商業的沖撞是如此激烈，連國家也意識到了。5 月和 7 月，公安部和網信辦兩次集中審查大數據企業。首批，包括數據堂在內的 15 家公司被請去「喝茶」，詢問數據來源和運營模式。掌握大量個人信息的互聯網公司，比如招聘網站，也收到了執法部門的警示。

大數據的交易，一直在黑、白、灰色地帶間游走。

我們正生活在楚門的世界，這毫不夸張。

黑：竊取

數據的大規模失竊，正在一次又一次出現。

最近的一個大案，是 2017 年 5 月至 7 月間，一伙有組織的黑客盜取了美國征信巨頭 Equifax 的服務器權限，卷走了 1.43 億用戶的個人隱私數據。這意味著 44% 美國人的姓名、出生日期、手機號碼、住址、SNN（社會安全號碼，類似于身份證，可以追蹤納稅情況），以及 21 萬美國人的信用卡號，部分駕照號和法律文件，正躺在黑市上待價而沽。

因為保護數據不利，如今懸在 Equifax 頭上的是一樁 700 億美元的賠償官司。

在中國，一個涵蓋上千萬條京東用戶數據的 12G 數據包，去年底成了黑市上的「地攤貨」。知情人士透露，這份數據包囊括了姓名、密碼、郵箱、身份證、電話、QQ等多個維度的用戶信息。已經在黑市上層層售賣轉了上百道手，標價 10 萬至 70 萬不等。

數據泄露不僅來自外部攻擊，還源自利益誘惑下的內部泄漏。

今年 6 月，國內破獲的一起案件中，22 名蘋果及相關公司的員工，利用自己的 Apple ID 進入公司內部系統，盜取了大量蘋果用戶的姓名、手機號碼、Apple ID等數據，并在黑市以每人 10 元至 180 元的價格倒賣出去。

一張蘋果內部 ID 意味著觸及公司全部用戶數據的權利。據《商業內幕》報道，大量黑客愿支付2 萬歐元以獲取一張蘋果內部 ID 信息。

今年 3 月，京東主動公布：處于試用期的京東網絡工程師鄭海鵬，與外部黑客團伙勾結，盜出大量物流、交易及用戶身份信息。警方介入后，發現這竟是個「職業內鬼」，曾在多家互聯網公司任職，盜竊個人隱私數據達到 50 億條。

去年，也有 3 個來自京東物流部門的「內鬼」，盜走了 9313 條用戶數據，這些信息最后被用于騙取了上百萬用戶的資金。

隱私數據倒賣遠比你想象的猖獗。在已公布的案例中，攜程、圓通快遞、世紀佳緣、當當網、如家酒店……都曾遭遇過類似的數據洗劫。

大型互聯網公司約等于一個又一個肥美的大型數據庫。盜取和販賣隱私則是個產業。

「全世界只有兩種網站：被破解的網站，和還不知道自己被破解的網站。」網絡安全工程師魏從對 36 氪說。

魏從這樣的行內人，能看到黑色數據的販賣在「暗網」上持續進行。全球共有 7 萬個網站在暗網上潛伏，你可以在那找到隱私、軍火、A 片，甚至謀殺教程。盡管賣的都是些驚悚的「貨品」，暗網看上去卻與普通電商的貨架無異。

在暗網上，身份證號、社保賬號、電話住址等個人數據被打包售賣，依據詳細程度要價不同。

由于數據是可復制的，一旦流入暗網就會被無限轉手。從深網，逐漸上浮到賣到表層網絡，甚至普通人能接觸到的貼吧、網盤。與此同時，數據的價值和標價也層層稀釋。一家 100 人體量互聯網公司的用戶數據，在暗網上標注的價格可能是 1000 元，倒過幾手后，價格也會稀釋到起初的十分之一。

對于有技術的黑客，把幾十萬人的隱私數據偷出來販賣只是分分鐘的事。他們成團伙作案，頂級的黑客會把入侵工具撒入互聯網，自動破解觸及到的網站，一掃「中彈」的可能就成百上千。數據得手后會被轉給專人破解、加工和整理，在由負責銷售的人以不同價格賣給不同的買家。

每時每刻，都有網站被攻破。

瘋狂的竊取，驅動自最強烈的需求。

隔三差五，何崇就會接到客戶買數據的要求。何崇經營著一家用人工智能技術做精準營銷的公司，何崇發現，在移動營銷領域想多賺點錢，幾乎避不開數據購買，廣告主越來越好奇自己的用戶都是些什么人，他們希望何崇不僅僅提供算法，也能一站式補全用戶數據。

精準營銷、人工智能都是大的數據買家。百度一年僅在數據堂購買的語音數據就達到一兩千萬小時。初創人工智能公司的平均購買量，也動輒在 30 萬至 200 萬小時之間。數據堂創始人齊紅威回憶，10 年前在實驗室訓練機器人時，市面上的購買量也不過一兩百個小時。

但人工智能底層技術離錢很遠，而在互聯網金融行業，數據約等同于錢。也因此，「買個人隱私數據最兇的，是金融類企業。」互金公司給何崇開出的補全數據價碼最高，是一個人頭 100 塊錢。

何崇對 36 氪介紹，中國的金融信貸公司，大致有三條購買數據的渠道：央行征信中心、有公安背景的征信機構國政通、查學生數據的學信網、以及運營商等國有渠道；第三方大數據服務商；精準營銷公司。

白色渠道的數據查詢需求已經在急劇增長。據財新報道，2016 年，有公安部背景的身份證查詢中心，一套帶人像照片比對的查詢量共約 26 億次；而在 2012 年，年查詢量還不到 10 億次。查詢量激增主要源于大量的消費金融需求。

但在白色渠道外，絕大多數金融機構仍嚴重依賴來自后兩類渠道的數據。因為「白色」渠道能提供的數據有限。以央行征信中心為例，截至去年下半年覆蓋中國 8.8 億人口的征信數據，這意味著其余 5 億人口的信息是一片空白。

這 5 億人口，多是藍領、大學生或剛步入社會的年輕人，尚未在任何銀行留下信用記錄。與此同時，他們也是如今最時髦的現金貸、消費金融公司、以及陷入轉型危機的傳統銀行緊盯的用戶。

現金貸的風險控制方式，正是大數據新時代的典型案例。網貸之家 CEO 徐紅偉告訴 36 氪，小額貸款的現金貸與傳統十幾萬貸款的風控方式完全不同，后者采用線下盡調，而前者則是完全自動化在線上完成，依賴于智能手機中產生的用戶數據和行為軌跡。

借貸給這類高風險人群，最關鍵是要能收得回帳，預先識別出好人壞人。做好風控模型、預判違約成本，是這門生意最關鍵的命門，而養模型的前提就是先拿到用戶數據。

風控對數據的渴求沒有邊界：身份證、學歷學籍、信用卡和銀行卡號、設備指紋、消費情況、LBS 數據及手機中的使用行為數據，乃至你銀行卡的金額和收支信息。每增加一項數據，壞賬就少了一些，利潤就多了一些。

出于風險考慮，何崇不愿意自己買數據，他管這叫「臟活」。一般做數據購買的是數據代理商，通常由數據服務公司、咨詢公司來扮演。

這些數據服務公司通過自己的門路，找到上游或黑或白的賣家：盜取數據的黑客、通過在 APP 中植入 SDK 插件來獲取數據的工具類公司、沉淀了大量用戶數據的電商公司，甚至想偷偷賺上一筆、有用戶系統權限的手機廠商。

據財新報道，一家叫做「聯動優勢」的公司提供的數據詳盡得可怕，包括：個人開卡銀行張數、借記卡張數、信用卡卡齡、賬齡，近三個月到一年的賬動筆數、出入賬總金額，銀行卡消費總額（包括線上消費）、當前余額、手機號入網年限、手機號是否實名等。一家叫百融金服的公司，產品清單上也有銀行卡月度收支數據。

聯動優勢的關聯方公司與運營商長期合作，為十余萬家客戶提供短信群發服務，包括政府機構、互聯網、商業企業、金融保險、銀行、物流等。與其有業務往來的人士認為，聯動優勢加工數據后，「將金融有關的信息，比如銀行發給客戶的交易信息，賣給金融行業有風控需求的公司，以及貸款催收部門。」

從黑灰色渠道購買，也是為了省錢。「灰色渠道的賣法無非是拷貝一份數據，所以可以賣得很便宜。去白色渠道國政通查詢一次身份證需要 5 塊錢，但很多互聯網公司其實都掌握了大量的用戶數據，開價 2 毛錢，甚至幾分錢就可以查一次。」融之家 CEO 張建梁告訴 36 氪。

企業對隱私數據的貪婪和越界獲取，終歸引發了政府的關注。是 6 月 1 日新出臺的《網絡安全法》，首批打擊目標就是黑客、數據交易公司，互聯網公司「內鬼」。

根據最高法、最高檢的司法解釋，「非法獲取、出售或者提供行蹤軌跡信息、通信內容、征信信息、財產信息 50 條以上」，即屬情節嚴重，可入刑。

整肅開始了。

今年的網絡安全大會，魏從看到臺上罕見的出現了「藍帽子」嘉賓（即公安背景的「黑客」），演講的核心就是不同程度的盜取數據行為，將受到怎樣的法律制裁。

9 月的一宗判決起了殺雞儆猴的作用。地產經紀楊某，因侵犯個人信息罪被法院判決拘役三個月，并處罰 4000 元人民幣。起因是，她通過微信給上級主管發送了 113 條某小區業主的個人信息。其中包括房產面積、門牌號、樓棟號、樓層、姓名、電話及樓盤名稱。這些信息，是她所在的公司準備用來「拉客戶」的。

鑒于「買房、借貸、孩子上學」，是中國騷擾電話的永恒的三大主題，個人隱私信息在房產中介圈的瘋狂流轉，早已成為潛規則，行里人常在 QQ 群中交換和買賣業主的信息。如今，地產圈風聲鶴唳。「現在風聲太緊了，前兩天剛有同事被抓，」36 氪接觸的十幾位房產中介，皆以太過敏感為由，拒絕了采訪。

為了規避政策風險，在《網絡安全法》實施前，同盾停掉了「失聯人修復」服務。因為這項服務涉及為有的銀行提供用戶的聯系方式，在新規之下頗為敏感。

「過去我們給一些銀行提供過這項服務，但對方具有完整的用戶授權，」同盾科技副總裁顧威對 36 氪解釋稱，「我們并不靠這項邊緣業務賺錢，只是為解決客戶針對其惡意逾期用戶的催款需求。」

據他估計，「至少 80% 沾染黑產，從事征信和反欺詐數據交易的公司會倒閉。」

灰 ：越界

「千萬不要說我們是數據交易公司！」36 氪接觸的三家數據服務商提心吊膽地強調，現在「交易」是個敏感詞，如果嚴格按照新出臺的《網絡安全法》的定義，「過往的數據交易沒有純白色的」。

大家紛紛強調，自己是做分析整合數據的；而且數據來源都來自客戶，而客戶在拿數據時，也得拿到用戶的授權。

「授權」二字，是區別是否合法的關鍵。但很多時候，授權合法而不合理，較真來看，也處于灰色地帶。

在智能手機不離手的時代，手機和 App，讓每個人產生的數據大量增加了。

當你在安裝一款 APP 的幾分鐘空檔里，幾萬字用戶協議，隱蔽地在你 5.5 英寸的手機屏幕上開了個小窗口，你會逐字看，還是快速地按下「同意」？而「不同意」意味著沒有 APP 會為你提供服務。

目前被查處的大多只是存在「明偷明搶」行為的一些公司，而公民個人隱私數據泄露的主要源頭在于「暗盜暗竊」，尤其是一些安卓手機里 App，越界抓取一些和自身提供給用戶的服務功能無關的用戶數據。

開源的安卓系統，有五花八門的開發者版本，很多手機廠商并不具備及時升級填補系統漏洞的能力，這給了惡意軟件極大的生存空間。獵豹移動安全專家李鐵軍對 36 氪稱，安卓系統漏洞的修復，往往可能拖延一兩年時間，甚至直到使用這個操作系統版本的硬件被市場淘汰，漏洞才會消失。如果惡意軟件獲得了安卓最底層的 root 權限，一臺手機中的數據就都不是秘密。

在惡意軟件之外，APP 對用戶的數據采集能力，往往是用戶的盲區。安裝 APP 時「同意」的用戶協議，以及使用過程中 APP 申請開放的種種權限背后，用戶交付了超乎想象的權利。

你的手機中的用戶隱私權限，可以劃分為 Root 權限、讀取聯系人、獲取手機號、讀取短信記錄、讀取通話記錄、獲取用戶位置信息、使用話筒錄音、打開攝像頭等 12 項。

至于這些獲取這些功能權限都能做什么？

舉個例子，開啟了讀取通訊錄權限的 APP，可以獲得用戶手機里所有聯系人的數據。如果一款 APP 有上百萬級別的用戶量，那么能觸及到的聯系人名單，就有上千萬體量。這些數據如果流入黑市，重要聯系人的關系鏈，往往被詐騙分子所利用。

至于 APP 是否會把權限用于提供服務功能之外，侵犯你的隱私，只取決于它是否「選擇」作惡。相應的，一旦點了使用協議的「我同意」按鈕，用戶就沒有什么選擇余地。

更令人擔憂的，是要求用戶授權自身服務不需要的功能權限，即越界采集數據。

DCCI 的報告稱，2016 年，13% 的非游戲類 APP 越界獲取位置信息權限；這一數據在教育類 APP 中格外突出，為 26%；9.1% 的非游戲類 APP 越位獲取訪問聯系人權限；甚至有 2% 的直播 APP，越位獲取通常手機廠商才有的最底層 Root 權限。

這種行為在開發者中十分普遍，行業稱其為「占坑」。「有的功能是他們目前不需要的，申請下來是為了未來的某個版本可能會涉及到，備用。但更多時候壓根就不需要這個功能，他們就是想要一些額外的東西。」李鐵軍對 36 氪說。

這些額外的數據不愁沒有用武之地。

這大致有三類用途：一類用戶精準營銷，優化網絡廣告。拿到數據的 APP 廠商會對每個用戶的數據長期跟蹤、持續抓取，甚至出于多多益善的心態，無論是否與自己的服務有關，全抓過來；

一類 APP 會跟第三方廣告網絡、游戲推廣和電商營銷平臺合作，通過輸出甚至交換、買賣數據賺錢；

第三類 APP 會接受營銷公司、App 數據分析公司在自己的應用中潛入 SDK，長期采集數據。但用戶卻不知道，其實自己的數據已經流向了第三方公司。

長久以來，APP 的數據獵取生態鏈，以「合法但不合理」的狀態存在著——大量 APP 用戶協議以霸王條款「自說自話」，回避數據的采集情況和具體用途。相對的，用戶一方面處于「不知情」的弱勢地位。

「基本上這種協議都是不對等的。有些公司的協議里面，寫明要收集哪些信息，怎么使用，看完之后會嚇一跳。」李鐵軍說，國外的隱私侵權一般都是集體訴訟，代價高昂，在美國、歐洲甚至部分東南亞地區，對隱私數據侵犯的處罰力度遠高于中國。

今年年初，美圖秀秀因為一組特朗普的磨皮照片在美國市場迅速躥紅。24 小時內沖刺到 App Store 總榜第 55 名的位置。

但隨即，美圖秀秀在輿論上遭遇低谷：大批美國安全專家指出，美圖在獲取能滿足拍攝、編輯、存儲的訪問相機權限后，還試圖獲取用戶的通信記錄、Wifi 信息、運營商信息，以及手機唯一的 IMSI 碼，這意味著美圖將獲知你在手機端瀏覽網頁及使用其他 APP 的信息。

業內人士對 36 氪稱，《網絡安全法》落地前后，大量互聯網公司的法務部門在緊急重新修訂用戶協議。

《網絡安全法》，要求「網絡運營者不得收集與其提供的服務無關的個人信息」。其第四十一條，要求網絡運營者「公開收集、使用規則，明示收集、使用信息的目的、方式和范圍，并經被收集者同意。」

但「明示」二字，并不那么容易做到。

某大型互聯網公司 8 月份新修訂的用戶協議中寫道：「僅為實現本隱私權政策中聲明的目的，我們的某些服務將由我們和授權合作伙伴共同提供。我們可能會與合作伙伴共享您的某些個人信息，以提供更好的客戶服務和用戶體驗。」

這顯然是一段非常模糊的表述。

「現在公司都在盡可能讓用戶同意各種采集數據的情形。包括允許收集數據提供給業務關聯方、第三方合作者。模糊的表述涵蓋范圍越廣，它的法律風險就越小。」華東政法大學教授高富平對 36 氪表示，這種做法在國內現在看似管用，「但在國外，這種泛泛的稱可以提供給第三方的說法，早就無效了。」

白：戰爭

「技術、算法是沒有門檻的。」算話征信 CEO 蔣慶軍畢業于北大數學系，在普通人看來很高級的算法，在他看來，其實有足量的技術人才可以做，沒什么稀罕，也構不成競爭門檻，「真正的門檻是數據。」

最近一年，何崇明顯感覺生意不好做了。

前不久，他談了家手機品牌客戶。模型已經設計好，到了快簽約的環節，單子卻被突然殺出來的一家電商巨頭奪走了。「因為人家直接就有數據，而我們還在用模型去猜測用戶行為，自然沒有對方直接準確。」

例如，當該電商公司發現 10% 的三星手機用戶，已經開始瀏覽華為手機，甚至放進購物車里，它就可以把這部分用戶的數據交給三星，讓后者由針對性地做營銷來挽回老用戶。

對何崇而言，這種優勢差異是斷崖性的。「以往大家還能從各種渠道搞到點數據，現在這些渠道被堵死了，數據生意成了幾家巨頭壟斷的生意。」

而且，要服務大客戶就要有大的數據量。「如果客戶讓你精準營銷 5 萬人，匹配度至少要達到 80％，才能賺錢。這就要求你有非常大的裝機量。」何崇說。

如果如馬云所說，數據是這個時代的能源，那么圍繞它的石油戰爭已經打響了。

2 月，「新浪微博訴脈脈」成為大數據不正當競爭第一案。起因是脈脈未經授權及未注冊的潛在用戶許可，就調取了非脈脈用戶在新浪微博場景中的頭像、職業等用戶信息，放在自己的 APP 上。雖然 2013 年時脈脈和微博有關于用戶數據的合作協議，但脈脈因為還拿走了超出協議范圍的教育信息、職業信息和手機號，最終被判賠償微博 200 萬元。

作為一家起步較晚的社交平臺，脈脈從微博「拿」用戶數據，顯然比自己做要更快更省力。但微博顯然不愿意慷這個慨。

大公司對數據資源的把控在收緊。他們還試圖把觸角伸到對方的地盤，圍繞數據的戰爭由此接二連三地上演。

6 月初，阿里系估值 500 億元的物流平臺菜鳥，和順豐因為數據掐起來了。菜鳥控訴合作方順豐，關閉了豐巢自提柜和淘寶平臺物流數據的信息回傳。順豐則指責菜鳥，說它越權，索要了順豐上非淘寶系電商的用戶消費數據。

華為和騰訊的數據戰爭在今年 8 月爆發。華為的「未來手機」Magic「驚」到了騰訊：當你在微信里跟同事聊起明天要參加某個活動，Magic 可以調動手機內應用，根據這個日程為你生成日歷。除了基于讀取微信和 QQ 的聊天記錄，它還能干很多事：比如為你推薦食品、調動其他 APP 服務。騰訊大動肝火，指責華為侵犯了用戶隱私。

成為科幻電影《Her》式的「手機」，或者說「連接一切」和服務一切的系統，是這兩大公司爭奪的原因。華為現任輪值 CEO 徐直軍，牽頭帶隊在 Magic 身上花了 6 年時間。如果 Magic 被用戶接受，華為就能跳脫出賣硬件的單一模式，成為一家人工智能操作平臺。這被看作下一代核心互聯網公司該做的事。而這一切的起點，就是先搶數據。

李開復公開稱，人工智能領域有「七個黑洞」：美國的 Google、Facebook、Microsoft 和 Amazon，還有中國的 BAT。「這對人工智能的發展并不是好現象，反而造成了困擾。因為大量資料（數據）并沒有被（他們）分享。」

連政府機構也認識到了，數據正成為行業乃至社會運轉的基礎。

央行旗下的中國互聯網金融，正牽頭組建一個叫「信聯」的征信機構。它號召芝麻信用、騰訊征信這類個人征信試點機構，和百度、360、網易等互聯網公司，共享出自己的數據，央行控股，成員機構依據貢獻情況獲得股份。兩年前，政府原本計劃向 8 家機構發放個人征信牌照，但今年，央行征信管理局卻宣布，沒有一家合規、能發牌。

不僅巨頭們在碰撞中互不相讓，國與國之間也在展開數據資源競賽。一個明顯的信號是，新發布的《網絡安全法》特意提及了數據跨境問題。

「關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當在境內存儲。因業務需要，確需向境外提供的，應當按照國家網信部門會同國務院有關部門制定的辦法進行安全評估；法律、行政法規另有規定的，依照其規定。」

這意味著，作為一種有價值的資源，國家希望把數據處于自己的監控之下。

成立 5 年后，今日頭條的估值已經達到 110 億美元。這家用數據+算法分發內容的公司，給下一代商業場景做了個示范——「AI+」正在取代「互聯網＋」，成為下一代商業的基礎設施。

既然新聞 app 能推送你想看的新聞了，廣告也越來越精準了，地圖和打車 App 已經能決定你的行車路線了……那下一步，你走進商場，迎賓員叫出你的名字，推薦你有興趣的商品，或者根據你的信用評分，決定你走貴賓通道還是普通通道，乃至你的手機系統陪你聊天——這些原本科幻電影中想象的未來，看起來也并不遙遠。

只是，這一切都需要建立在每個人的數據是自愿提供的基礎下，建立在數據使用者有所克制、不去濫用的情況下，建立在違規者被懲罰、不至于劣幣驅逐良幣的生態下。

只是，在這場數據爭奪戰里，克制是一項罕見品質。

作為一位混跡網絡安全圈多年的「老江湖」，魏從對數據采集者的信心已經所剩無幾。他養成了幾個習慣：設置涵蓋各種符號、大小寫的 15 位密碼，復雜到不用專門的密碼工具管理自己都記不下來；保證不同賬戶密碼不重疊；每月底逐項核對信用卡賬單，防止被黑、盜刷。

然而不久前，他無奈地發現，自己的微博賬號還是被盜了。

「你看，我也盡量保護了，但哪里有什么隱私可言呢？」

（應采訪對象要求，文中何崇、魏從為化名。36 氪作者林渟對此文亦有貢獻）