江苏龙网

  1. 首页 > 资讯 > 科技 > >

APP|MIUI12的一石千浪和小米的女娲补天( 四 )



小米集团副总裁、小米集团技术委员会主席崔宝秋
“我非常不支持这种事 , 因为输入法词库是用来帮助用户提升打字速度的 , 但拿去分析 , 用户的收入水平、生日信息、电话号码等敏感信息都会被分析出来 。 如果拿这些关键词去给用户推送东西 , 我认为是对用户数据的滥用 。 ”
在左林右狸频道采访过程中 , “高举高打”是崔宝秋谈起隐私战略用过最多的词 。
崔宝秋所倡导的隐私保护战略对于小米内部来说也非常激进 。
在小米业务决策过程中 , 2016年曾经有部门向崔宝秋提议使用一些数据 , 他们希望在得到用户同意的情况下打开一个API , 把用户的部分个人数据分享给一个服务提供商进行合作 , 但这个看起来还算符合隐私政策的要求却遭到了崔宝秋的拒绝 , 他表示虽然这些数据的分享得到了各个用户的同意 , 但是当用户数目剧增时 , 海量用户数据分享给第三方会带来数据被滥用或者被泄漏的风险 。 近两年后 , 2018年3月在Facebook发生的因为类似的数据分享造成的“剑桥分析”数据丑闻证明了崔宝秋当时所做决定的正确性 。
还有一次 , 为了遵守小米的隐私政策 , 崔宝秋拒绝掉了一个会带来8、9亿元营收的业务部门的数据请求 , 很多同事觉得很可惜 , 但是他认为非常值得 。
事实上 , 崔宝秋第一身份是小米集团技术委员会主席 , 2012年他加入小米时就说小米是大数据公司 , 而且必须是大数据公司 , 他本身就是数据科学、数据驱动的推动者 , 如果从纯业务的角度来看 , 其实是掌握数据越多越能创造价值 。 在保护用户隐私与发挥数据价值面前 , 崔宝秋时刻面对着自己与自己斗争的矛盾 。
这就不得不提到崔宝秋在小米建立的信息安全与隐私委员会体系 , 也是他在小米成立的第二个委员会 。
崔宝秋曾经说过:“隐私是我在小米碰到的最花功夫的问题之一 , 也是2015、2016年左右我花功夫最多的地方 。 ”
信息安全与隐私委员会脱胎于小米早期的信息安全团队 。
在加入小米的2012年 , 崔宝秋跟雷军建议的第一件事就是必须成立自己的信息安全团队 。
崔宝秋告诉雷军 , 既然小米是一家互联网公司 , 如果没有信息安全团队 , 那就像裸奔一样 。
这种观点并非崔宝秋一时兴起 , 他博士毕业后在美国历任IBM、雅虎、领英重要职衔 , 深刻见识到安全团队的重要性 。 尤其是在领英 , 作为当时全球最大的职场社交平台 , 领英掌握海量用户真实数据 , 这也是领英最核心的资产 , 经常面对黑客们汹涌的恶意攻击 。
雷军同意了他的观点 , 并将小米信息安全与隐私托付给他负责 , 后来在2013年小米遇到了一些安全挑战之后 , 雷军更是愿意大力投入支持 。
崔宝秋自己并不是安全方面的专家 , 那时候他还请了专门的第三方公司出报告对小米安全进行评估 , 但事实上仅仅根据这类报告很难对第三方公司的水平进行准确的高低衡量 , 公司对自己的安全风险还是很难把控 , 这就更坚定了他的信念 , 小米必须有自己的安全研究人员和工程师 。
最初的信息安全团队隶属于崔宝秋组建的小米云平台 , 主要功能是为云上的业务保驾护航 。 而2014年的传送门事件 , 让小米的隐私保护战略得到了加速的契机 。
2014年 , 小米开始国际化 , 产品出海到香港、台湾、新加坡等地区 , 小米手机出海后在不同的地区收到的一些反馈 , 直接促使崔宝秋把隐私委员会提上了日程 。
其中一个有代表性的反馈是 , 当时有香港用户在网络上发帖 , 声称他买了一台红米手机 , 在测试过程中 , 他的手机仍然在“悄悄”连接北京服务器 , 他怀疑小米的网络访问功能暗藏底层固件 。 这件事后来被香港媒体大量报道 , 矛头直指小米隐私问题 。
小米承受了非常大的压力 。
事实上 , 当时也有很多国内从业者对此持不同意见 , 他们认为这些报道是戴着有色眼镜的 。


推荐阅读


上一篇:spacex载人|刚刚,SpaceX载人龙飞船启程返回地球!“送100万人上火星”,马斯克的SpaceX比特斯拉还值钱?

下一篇:3人|世上真有超能力这3人被怀疑拥有超能力多年