周鸿祎对谈罗翔，数字时代你还有隐私吗？( 二 )

罗翔则从法理学角度，举例讲解了我国关于“个人隐私”的概念，是如何逐渐明晰及发展变革的。他介绍，个人隐私的概念，是在诸多个案推动中，渐进确定的。中国第一例网络隐私的泄露案，是发生于2008年的“江岩案”， “此案也是第一次把隐私权跟道德舆论监督两者的矛盾展现出来”，但在当年，法律尚存空白。直至2010年，《侵权责任法》将个人隐私规定在民事法律中。2015年，《刑法修正案（九）》提出了“侵犯公民个人信息罪”概念。而后的2017年，《网络安全法》明确规定了个人信息的概念。
古河现场介绍“黑客术语”，坦言技术确可为黑灰产提供便利
“技术的发展是否增加了个人隐私泄露的风险？”主持人马克向在场嘉宾们，抛出了技术在黑客实施灰黑产业时所起的作用的问题。
古河接过话，“掌握了技术的不法黑客，确实会制作一些窃取信息的工具。”他表示，这些黑产黑客将工具分享出去，或出售给中下游的犯罪分子，“这些犯罪分子获得该技术的成本，实际上变低了，会更加容易实施犯罪行为”，而现在，很多个人隐私泄露可能是大批量的，比如说公司收集了很多数据，在缺乏预防时，遭受黑客组织攻击，也就是所谓的“拖库” 。
“用户名、密码存在公司数据库里，黑客组织通过攻击一家企业，将数据库偷回来”，古河现场解释了“拖库”的概念。
除了拖库会造成信息泄露，周鸿祎还现场补充了“撞库”的概念——即用大量的密码库，经过同样的加密算法去对，比如使用生日或熟知的数字用作密码，“现在GPU和服务器的算力又很高，所以，一个拖库，一个撞库，就把很多人的数据泄露了。”
周鸿祎坦言，基本上，70%、60%的密码，在拖完库、撞完库后，便可在其他网站试出来，“今天，黑客攻击单个人的概率不是特别高。”但不可忽视的是，在黑市里面，专人负责偷数据，并进行数据处理、买卖，已成为产业链。
周鸿祎结合2016年山东“徐玉玉案”，讲述了因个人信息泄露遭遇网络诈骗，并由此引发社会悲剧的案例。后经公关机关侦察，背后牵出了一支偷窃数据的黑客团伙。
那么，该如何发挥黑客最大社会效益避免滑向违法犯罪的一边？周鸿祎认为，一方面，应发挥法律的约束，此外，最重要的是道德约束。他补充道，近几年360改变了网络安全行业，先把网络安全行业的价码提起来，随着BAT跟进，整个待遇高后，吸引了很多人，“他们可以走到阳光下，他们高兴地讲自己的成果，去全世界交流，也可以获得很多荣誉感。”
科技、法律视角出发，嘉宾畅谈未来个人信息安全保护
针对有程序员关于“自己手机被女友查看是否隐私权受到侵犯”的提问，罗翔认为，爱情从来都具有独占性，“这也是其特点，但情感也需要节制，需要尊重对方空间。但从另外一个角度而言，当与对方恋爱时，有些隐私可能也需要自愿让渡。义务是权力的前提，要自觉承担一定的道德义务。”
在该环节，360手机卫士负责人陈宁一现场分享了360手机卫士帮助用户保护隐私，避免个人隐私泄露的功能，如：利用360手机卫士可发现酒店隐藏的针孔摄像头，“因为这些摄像头批量生产，所以我们可以利用它们的规律，探寻踪迹。”
关于未来十年个人信息安全的发展前景，陈宁一坚信“技术会让生活变得更好，而不是更糟糕” 。他承认，十年后，数据必定会比现在更多，大数据也会更强大，但本质不会变，“就是哪些是个人数据，哪些是隐私，可能在技术的帮助下，会分得更清楚。”