昨天写了一篇《聊聊红码事件》,其中讲到了技术作恶。那么有没有什么技术可以限制技术作恶呢?其实是有的。
如果想一瞬间精准地给40万人赋红码,那么首先要拿到这部分用户的ID数据。比如我昨天所说的身份证号、手机号等。那么这些数据是从哪里拿的呢?其实银行数据库里就有。技术人员可以一键从数据库里导出所有用户的ID信息,然后再交给开发健康码的IT公司,便可以完成精准赋红码。
如果想要从技术层面避免银行泄漏用户的身份证号、手机号,那么最关键的是,不让银行储存用户的身份证号、手机号。那么你肯定会说,这怎么可能?开户的时候需要人证合一,需要证明你是你,没有身份证和手机验证码,怎么证明你是你呢?
有一种技术叫做eID技术,这种技术是通过手机硬件或SIM卡上贴附贴膜卡,把用户的唯一标识存储在硬件里,而可以解密此硬件的只有安全研究所。那么所有的机构、客户端、网站,包括银行,需要确认用户信息的时候,都可以通过用户手机里的加密标识,连接安全研究所进行确认。而研究所只需要给机构返回是否本人,即可完成人证验证。
这样一来,用户的所有敏感信息都只存储于安全研究所。网络上、客户端上、机构数据库里不会存储用户的明文信息(包括手机号、身份证号、家庭住址等)。
这项技术目前在我国已经存在,只是还没有全面应用。如果全面应用了,理论上任何机构都看不到我们的隐私数据。而且这种技术对用户来说是基本无感的,不需频繁填写自己的身份信息,只需要开通一次,便可以在使用的时候输入PIN码即可。当然,这只是一种理想状态。
网络社会,我们基本上是没有隐私的。大数据存储着我们在网上留下的一切,让我们便利的,也同样可以限制我们的自由。比如视频网站存储了我们的视频偏好,于是我们就只能看见他们分析出来的视频偏好,然后一直推送给我们。
我们是更自由了,还是被困在信息系统了,这很难说。我们看见的也不一定是真实的世界。所以需要分辨和警醒。
