​阿里云安全事业部资深总监肖力:客户的数据永远属于他们自己,没有第二种可能


来源:36氪

原标题:​阿里云安全事业部资深总监肖力:客户的数据永远属于他们自己,没有第二种可能

本文作者:资深科技媒体人,前雷锋网主笔,浅黑科技创始人史中(微信:Fungungun)

客户的东西永远属于他自己,没有第二种可能。

瑞士银行用三百年的时间,让这个商业信条飘散到遥远东方的中国,人尽皆知。苏黎世班霍夫大街两侧的花岗岩厚墙,被世人视作恪守商业信条的明证。

我们要说的,正与此有关。

瑞士苏黎世银行最早的保险箱

瑞士1934年颁布的《银行保密法》里规定:除非有确凿证据证明存款人存在犯罪行为,否则账户的信息会受到永久性保护,任何政府机关,甚至是法院都无权查看、调查与干涉。

据此,包括银行在内的所有人都无权查看用户保险箱里的内容。

法条看上去天经地义。不过围绕着这个“天经地义”,却有很多耐人寻味的故事。

(一)一个官司

现实世界总是很狗血,让人不忍卒读。

不久前,《我叫MT》的游戏公司乐动卓越因为发现有公司开设自家游戏的私服,而把对方诉上了法庭。不过由于私服座落在阿里云上,导致阿里云承担连带责任,法院一审判决阿里云败诉,赔偿26万元。

对于判决结果,阿里云难以置信:作为云计算服务商,自己没有任何权利审查任何用户的数据,所以无从判断是否侵权。在对方没有提供明确司法证据之前,不可能停止对另一个客户的服务。

有人很难理解。这似乎意味着,某个公寓里出现了盗窃行为,小区物业也受到了惩罚。判决不久,阿里云发布了微博:对不起,这个官司我不服。

“即使输掉官司,我们也不会改变数据安全第一原则。”

这个中国云计算的老大哥,此刻突然充满了理想主义的悲情。

我想知道,这种悲情如何席卷一个个具体的人。在一周以后的上海云栖大会上,我见到了肖力。

【肖力】

(二)赢了的苹果和输了的阿里云

肖力有一个特别的身份,他是阿里巴巴第一个安全工程师。2005年到如今,12年过去了,他早已成为阿里云安全资深总监,但是提到亲手缔造的阿里云安全,他总是扬起嘴角,就像刚喝下一杯浓醇的酒。

2015年的时候,FBI为了调查一起恐怖袭击案件,要求苹果解锁一部嫌疑人的 iPhone 手机。但是库克和苹果公司认为,保护用户的隐私是天条。哪怕是苹果公司也没有权力解锁、查看任何用户的信息。他们顶住了 FBI 一波一波的进攻,最终苹果终于赢了,它用行动让用户感觉到了安全。 

说到这里,他若有所思。

【苹果公司 CEO 库克在和 FBI“世纪大战”期间最广为流传的形象】

显然阿里云不是苹果,我们也没有 FBI。

不知为何,与其说不甘,我从这些话里更多地感觉到了自责。

这些天,肖力和阿里云安全团队被卷入了洪流。菜鸟和顺丰的争端,根本来说是商业利益纠葛,但是阿里云的安全团队却被怀疑想要“截流”用户数据。而就在这件事发生的两天前,肥鹅旅行的技术人员在朋友圈发难,怀疑阿里云擅自查看自己公司的隐私数据。

【阿里云的回复】

做了十几年安全,肖力知道,不被信任是安全人的一种苦难,或者宿命。

(三)数据,数据,数据 

你觉得淘宝会担心阿里云查看自己的数据吗?

肖力问我。 

我了解淘宝,我也了解阿里云。淘宝的业务运行在阿里云上。这两天我一直在想,如果淘宝是独立于阿里巴巴的电商,他会不会担心自己的数据被阿里云拿走呢?经过仔细思考,我觉得淘宝是不会担心数据安全问题的。 

他说。

他把数据在云上的主要行为归纳为传输和存储。

在传输方面,淘宝和很多网站都在使用的 HTTPS 协议可以把传输的内容加密,在全链路防嗅探,即使云服务商截获了这些数据,也依然没有能力读取。

因为解开数据的密钥,掌握在数据交换双方的手里。

就好像一个快递员,负责运送一个保险箱。虽然他全程都拿着这个箱子,但是却没有能力撬开它查看里面的情况。 

阿里巴巴是数据安全的亲历者,受害者。在使用 HTTPS 协议之前,有些网络运营商直接能说出双11淘宝卖的最好的是哪一家店。但现在这种事情不会发生了。我们也不想让这种事情出现在阿里云的用户身上。看到每个月云上的用户使用 HTTPS 协议的比例越来越大,我很开心。 

肖力说。

在存储方面,同样有国家认定的方式来加密存储对象,就像淘宝后台的图片,数据库,都是进行加密的,如果没有密钥,看到的就是“!@#¥%*&”一串乱码。 

例如某手机行业巨头,用户所有的图片都会存储在阿里云上,每张图片的上传都是全链路加密,存储也是加密存储,阿里云没有可能接近这些数据。

就像京东不用担心自己的数据被腾讯获得一样。 

他说。

知乎上有一个帖子,有人分析说,阿里云并不需要掌握客户的详细数据,只要得知终端用户的 IP,就可以通过数据分析“算出”背后的人和具体行为。

我把这个质疑抛给了肖力。

他说, 

通过 IP 定位到个人,这在技术上是没有办法实现的。由于 IP 资源有限,所以分配给具体目标的 IP 一直在变换,在和黑产的对抗中,仅仅通过封禁对方 IP 的模式,是无法达到精准打击的效果的。

我是个技术人,我知道在技术上永远存在可能性,但我们没有必要对尚不能实现的技术过于忧虑。就像运营商,他们手里有所有人的网络流量数据,但他们不可能通过这些数据来分析每个人的动向。技术不可以,算力不支持,法律更不允许。 

(四)肖力的理想国

实际上,肖力怎么也想不通为什么有人觉得使用云计算会降低自身的安全性。在他眼里,上云之后的安全性才恰恰有了保证。

还用住宅小区做比喻,企业入驻云,就像是进入了一间间公寓。每间公寓当然要加装门锁,如果不信任物业赠送的锁,也可以自己换成安全性更高的锁。这就是企业对数据的加密。

但在家门之外,还有一圈小区的围墙,这圈墙在凶险的世界里,把住户隔离出来。

如果你住在小区里,可以怀疑物业对你图谋不过,但如果你搬离小区,在田野里建一座自己的房子,你将面对整个世界的蛮荒。

肖力把企业的安全进行粗略评分: 

如果一家公司,资金和人才都非常充裕,网络安全实践积累丰富,安全可以做到3.5分。 

但是绝大多数的企业,可能并没有那么多安全投入。更多公司的情况是有专职安全团队,但是人数较少一些。这样的企业,安全性可以拿到2.5-3分。 

比较令人担忧的是,大量的企业,安全可能只能拿到0-0.5分。因为他们大量的业务跑在互联网上,但在网络安全方面,却只买了一个防火墙。 

我希望,这些企业可以部署到公共云上来。这就像搬进了一个有安保的社区,不需要重新积累团队,磨炼技术,依赖公共云的安全资源,他们获得的安全能力,就是阿里云的安全水平。 

这是肖力的理想国。 

(五)法律

让人印象深刻的是,阿里云总裁胡晓明坐在媒体间,一字一顿地说,

阿里云活了8年,如果连用户数据隐私保护都做不好,就不配活在世界上,就应该倒闭。我们会追究所有造谣者的法律责任。 

可见,最近的一场官司两次质疑,给阿里云上上下下带来了很大压力。

我问肖力是否觉得委屈,他想了想说,也许阿里云被误解了,被一些人误解了,也可能被很多人误解了,但真相总会回来,或早或晚,这是我的人生经验。

有关乐动卓越和阿里云的诉讼,阿里云已经提起了上诉。肖力说,执法者面对新的技术,难免会有误解,但他最终相信法律的公正。

6月1日,网络安全法实施。这个时点对于阿里云来说,有些巧合。

窥探用户隐私、违规获取个人数据、未能妥善保管用户数据,这些都已入刑。触犯法律的企业负责人,将会受到应有的惩罚。 

用每一则法条来审视我们吧。 

肖力说。

(六)尾声

采访快结束时,我突然想起苹果和 FBI 的世纪战争。于是有了以下的对话。

我:面对 FBI 所代表的国家利益,如果你是库克,你会怎么做?

肖力:用户是上帝,保护用户的隐私是我们的天职。我会和库克做出相同的选择。

我:如果你回到这场官司前,当有人要求你审查其他公司数据的时候,你还会如此决绝地拒绝吗?

肖力:是的。

我:经历了这么多波折,回到当初做出决定的时候,会不会多一丝犹豫?

肖力:不会。

人参与 评论
分享到: