AI時代隱私危機：免費軟件暗藏風險，照片上網需三思！

在信息爆炸的時代，個人隱私安全成為了我們每個人無法忽視的重要話題。今年315曝光的個人隱私泄漏事件以及互聯網“開盒”現象，將這一話題推上了風口浪尖。網易新聞《直呼內行》特邀網易號創作者@陳根談科技、@智東西，與我們一起圍繞該話題進行深入探討。

直播精華內容如下：

網易新聞《直呼內行》：今年315曝光的個人信息泄露、AI 機器人撥打騷擾電話，包括近期熱議的“互聯網開盒”事件，持續引發外界對隱私安全的擔憂。如何看待當前個人信息泄露的嚴重性？能分享一些具體數據或案例，幫助我們更好地理解這一現狀嗎？

@張國仁｜智東西總編輯：

其實我也是看了一些報道和央視的315晚會之后，感受到個人隱私現在的泄露情況，比我們之前所想象的要可怕太多倍了。

觀看了這個晚會的觀眾也有相同的感受，比如說我們很多人都有過接到過騷擾電話的經歷，但是大家可能想象不到，很多電話居然是機器人打過來的，而且機器人跟人越來越接近，同時作為普通人，可能也想象不到這些外呼的AI 機器人，能夠每天撥打電話上十萬通，這個影響力比我們傳統的騷擾電話要嚴重很多的。

除此之外,隨著 AI 技術的越來越先進，現在個人信息的泄露，也不僅僅是像手機號碼這樣的一些簡單的信息，而是涉及到了更多的這種元素，比如說你的個人的頭像，還有一些更敏感的，你自己意識不到的一些行為信息，比如說上網的登錄操作，都會被 AI 監控。應該說這種個人信息泄露的嚴重性，比以往要嚴重了很多倍。對于我們大眾的生活，也會產生更大的影響，更應該引起大家的重視。

@陳根談科技：

我接剛才前面國仁老師談的這個話題，再展開跟大家聊一聊。我先給大家一個數據，就是 IBM 發布的《2024年數據泄露成本報告》。報告給了我們三點非常重要的信息：

第一，隨著移動互聯網快速發展之后，數據泄露已經進入了一個新的快速增長期，每年都在快速增長。如果我們再加入現在各種人工智能的創新應用公司的這些出現，我可以非常肯定的說，今年的個人隱私風險會達到一個有史以來全新的高度。但是大家沒有這個意識，甚至可以說大部分的人連這個數據隱私風險的概念都沒有。

或許很多人說，陳老師你講的不對，那我就給大家一個非常簡單的例子：比如說今年春節，有一個非常熱的事件，deepseek 這個新的應用，我們先不談它的功能怎么樣，在互聯網時代，非常簡單的一個常識就是，任何一家年輕的公司如果在短期內突然之間爆發大規模用戶的增長，100%是應對不了數據安全的，或者說連基本的安全防護都還沒有構建完善。大家好像絲毫就沒有意識到這個問題，大量瘋狂的涌入。然后在暗網上就有黑客說，deepseek 公開暴露的數據庫完全可以被他們控制，而且這個數據庫包含了海量的聊天記錄，后端的數據以及敏感的信息。其中包括日志流、EPI 的密鑰以及整個運營的細節。盡管之后Deepseek他們也意識到這個問題，各種補救，但是造成的泄露已經是事實了。已經造成了個人的隱私數據，一旦流出去，你覺得你能把它收回來嗎？所以，這個時候最多的就是你接下來新產生的數據能夠對它進行保護。

第二，88%的企業，他的信息遭受泄露之后，我們這里先不說它的泄露是被動的還是主動的。他們給用戶造成的混亂與數據的修復，都需要100天以上。這是個什么概念？就是泄露之后，你要排查出哪一些數據出了問題，這個排查會需要100天以上。但是我們看到或者聽到企業有披露過這些情況嗎？沒有，通常企業都是沉默處理，不告訴你信息已經被泄露，也不會告訴你他的信息數據庫遭到了攻擊。除非某一個企業的安全事件被媒體報道出來，然后你才會通過媒體上知道一點點，否則我可以告訴大家，你每天的數據被人泄露，你連知情權都沒有。

第三，安全專家短缺26%，這意味著什么？數據安全方面的缺口非常大，到了一個幾乎沒有哪一家企業是絕對安全的這樣一種情況。而一些初創公司或者說小型公司的數據風險，那就更高了。當然我們還沒有算上那些本身就處于個人隱私信息裸奔的灰產和黑產。

什么叫灰產和黑產？你比如說，很多人偷偷拿出手機，偷偷上賭博網站、色情網站、翻墻軟件、社交網站、購物網站等等。這里面夾雜的灰產和黑產，那不用說了，你所有的個人隱私數據全在上面裸奔。

網易新聞《直呼內行》：關于互聯網開盒”事件，相信很多用戶都很好奇，您能詳細給我們講解一下所謂的“開盒”到底是怎么操作的？

@陳根談科技：

我們談到開盒這個事情，為什么叫開盒，而不是叫個人信息購買呢？其實，就是個人信息購買，只是用開盒來表達的時候更精準，至少沒有忽悠你。很多人說，我去購買了數據之后沒有達到我預期的這個數據，人家沒忽悠你，人家都叫開盒，就是給你的信息帶有不確定性

開盒這個產業，我給它概括一下：就是技術活加上公關活，加上個人苦力活。

什么叫技術活？其實就是要有強大的黑客技術，然后針對于一些用戶信息比較全的數據庫，你可以采取公開的爬取或者偷偷的攻擊，總之就一個目的，通過技術手段獲取這些信息。比如說社交軟件、購物網站、旅游網站。

什么樣的數據會更值錢？那一定是跟用戶的行為綁定越深、越準，這樣的數據會越值錢，越有價值。能夠具象的拼出用戶的畫像，這個對電信詐騙那些團隊來說，就非常有價值。所以很多人就覺得，接到一個電話，怎么就那么精準的判斷出我什么時候消費、還是入境還是怎么樣....對呀，人家能夠獲取很精準的數據。

什么叫公關活呢？對于有一些能夠花錢就能夠從內部購買的用戶信息，地下數據黑市的人也非常樂于做這方面的交易。

比如說最近被整頓的某個物流公司，他就是牽涉到了內部人員倒賣用戶數據，然后做的時間太久了，太明目張膽了，不整頓就不行了。包括之前還有一些倒賣酒店入住信息的，都是這樣子來的。能夠公關花錢買的，數據黑產他們也愿意干，這個就簡單。

第三個就是苦力活。其實就是說，不論是黑客獲取的數據庫，還是公關交易購買的數據庫，這里面的信息都是非常龐大的，各種各樣的信息都有，而且非常雜亂，所以這個時候，需要有專門的人進行清洗、標注、梳理。這個就類似于現在流行的大模型的訓練。你要訓練大模型的時候，也要對這些語義信息進行清洗之后，然后再繼續投喂，是同樣一個道理的。所以這個數據的清洗、標注就是個苦力活。

那你說這些到底包給誰在做，那我也不知道，反正目前知道人工智能大數據是包給肯尼亞在干的。不需要說一定要在哪一個國家，反正你就能夠梳理數據就行了。清洗的越干凈，拼湊的用戶畫像就越清晰，當然提供的個人隱私數據也就越全面。

但是，隱私信息提供給你的時候是存在不確定性的。這個不確定性，就包括兩方面：

第一個是信息無法保證是最新的。因為越大的企業，他們也有非常強大的數據安全團隊的，比如說我們網易就有自己很強大的數據安全團隊的，這個天天也在后臺來看，誰在攻擊，哪里有漏洞。所以這些團隊每天都在關注自身平臺數據的安全漏洞，也在不斷的修補，并不是一般的爬蟲或者黑客，你就能夠實時的獲取這些信息的。

其次，你就算是通過公關的手段，也不能確保信息是最新的。如果有人在內部倒賣數據，他如果頻繁的不斷的調取單個個人的信息，非常容易引起內部關注的，所以通常的做法是在特定的一段時間里面打包出售，比如說物流信息、住宿信息、旅行信息。

那些能夠跟你說實時信息的，其實你就是開了個盲盒，看看你運氣，說不定他昨天剛好購買一批了，然后清洗完了，那你有可能有這個運氣，要不然不可能。

第二個，你所拿到的信息是無法確保可靠的，為什么？就是我剛才講的。誰在背后清洗，我們不知道的，因此出現信息混淆的時候是很正常的。還有一些商家為了出售的信息更加豐滿，比如說你花了100塊錢，看起來好像給你拿到了很多信息，他為了讓你心里好受一點，他就亂編一些信息進去也是常有的。

你拿到信息，他先為了論證可靠性，給你一個基礎信息：名字，年齡，身份證號碼，手機號碼等，這個基礎信息一看就是對的，然后至于那些亂七八糟，他編造的，我們怎么知道對還是不對的？你只能說是他提供給你，你覺得可能是對的，至于他是不是瞎編，你也不知道。

這樣我們就能夠明白你所購買的這個隱私數據的信息，其實就是一種開盲盒的情況。里面的信息真真假假的，然后時間是很難及時更新的。但是，其中個人基本信息基本上是準確的，也就是說名字，身份證號，手機號，住址這一些基本信息，通常是準確的。因為個人信息更新是很緩慢的，并且在各種實名制的要求下，這些信息隨便在哪個平臺獲取的時候，基本上都是一致的，非常容易被獲取到。

我們看到百度高管女兒這一次的事件其實是什么？其實就是數據黑市里面并不是什么高深的事情，而是最簡單的個人隱私數據，也是獲取成本非常低的數據。 因為這些數據對于數據黑市來說是什么，陳舊的產品了，都不是新產品了，很陳舊的信息了，那當然就賣的很便宜，不什么值錢的。

這一次之所以輿論嘩然，只是反映了我們大眾對于數據安全的事情，你了解的太少了。所以你才會覺得哇，這么神奇，其實這些信息在數據黑市上，那真的已經是爛大街的事情，可以說我們大部分人的個人基本數據信息，你在數據黑市里都可以購買到。而且都可以以非常低的價格，及時就可以獲取到的。

網易新聞《直呼內行》："社工庫"在“開盒”事件中扮演了什么角色？

@陳根談科技：

社工庫就是所謂的社會工程學，簡單的來說就是以前的人肉搜索的升級版。過去的人肉搜索，需要你在網絡上征集信息是一種類似于人類原始社會的階段，但是隨著個人行為數據越來越普及了，于是就直接升級到更加高級的信息模式，這就是一個匯總了各種個人信息用于社會工程學查詢的數據庫，這個社會工程數據庫就到了社工庫。它的形成如果在地下，就變成了所謂的黑場和灰場了。就會讓個人的隱私就成為一種地下商品。

其實簡單的說就是大數據交易平臺這樣的角色。只是地下黑色數據產業遙遙領先的走在世界各國政府的前面，率先真正構建了一個大數據交易平臺，只不過在地下，這個交易大數據的平臺是非法的。出售的都是個人的隱私數據，那他就是這樣一個交易平臺的角色。這個里面就沉淀的各種不同渠道來的個人隱私數據，然后被分類成不同的商品，再以不同的信息產品以不同的價格標價出售。

網易新聞《直呼內行》：從用戶數據的采集到信息的泄露，似乎已經形成了一條完整的產業鏈。這條產業鏈的運作機制可以用幾點簡單的概括一下嗎？

@陳根談科技：

基于這個已經成型的地下個人隱私的大數據交易平臺，既然是一種成型的產業鏈，必然會具有三個基本的特點。

第一個是運行的機制完善并且成熟；

第二個是有成熟的商品供應商；

第三個是有成熟的商品網絡銷售就銷售網絡。

所以我們不要認為我們的個人隱私數據在我們自己的手機上，然后就沒有人知道。錯了，其實我們所有發生在電腦，手機上的行為數據，本質上都只是互聯網世界里的一串代碼，那么當這一些代碼能夠成為商品能夠創造價值的時候。我們所認為的隱私只是一種假象。所以開盒的背后就是一條非常完整的數據地下產業鏈，我們也可以叫它為數據黑市。

這個產業鏈的分工非常成熟，主要就三個環節。

第一，有人負責數據的獲取。

第二，有人負責數據的清洗加工。

第三，就是前端復雜的數據銷售的環節，也就是說個人隱私數據的兜售。

整個產業鏈非常的隱蔽，它完全是基于互聯網各個環節都不認識，并且彼此在什么地方也不知道。獲取信息環節的人，不論是他們通過技術還是公關的手段獲得的。他們只要將這些獲得的數據在數據黑市上出售，他就完成了他的工作了。

數據清洗加工的人，他們根據獲取的信息進行加工之后包裝成商品。然后出售給前端的兜售商，

當然這個環節，也分為兩撥客戶，一波是個人零售，一波叫批發客戶。批發客戶是誰呢？就是電詐園區那個是批發的，他們要批量，然后獲取這些清洗過的數據，然后再來研究這個詐騙對象的這一些畫像。零售就是這一次你看開到盒事件里面的這一些終端的客戶個體。但是數據清洗加工環節，他通常都是不直接面對終端銷售的。

終端銷售就是我們大家在網絡上接觸到的那一些兜售商。那簡單來說就是個人隱私數據的販賣已經形成了一條產銷非常成熟的地下產業鏈。

網易新聞《直呼內行》：您認為當前信息泄露的問題，與前幾年相比，有哪些變化呢？

@張國仁｜智東西總編輯：

從一個長期互聯網觀察者的角度來看，個人信息泄露的演變有幾大趨勢，我感覺比較明顯的有四個方面：

第一個，就是技術升級很明顯。之前我們聽說過個人信息泄露比較簡單的可能是手機號泄露或者是被人肉搜索，但現在遠遠不止這樣。比如說，很嚴重的一個就是偽造信息，不僅是說你的手機照片，視頻能夠泄露，現在我們看到越來越多，像你的聲音，你的照片，甚至你的視頻都是能夠被偽造的，這個就很可怕。

被偽造后，帶來的可怕影響是什么呢？就可能會有各種對你的個人攻擊或者是造謠。近兩年這樣的新聞很多，一些謠言最后追根到底其實是一個 AI 偽造的視頻或者是音頻，然后去嫁禍于人。這就是技術升級，可以看到很明顯，尤其是這種偽造技術的使用。

第二個，就是規模擴大。之前我們看到信息的數據量可能都是百萬級，已經是很大的數字了，現在我們聽到數字，動不動就是上億級，這種條數的信息泄露是很可怕的。

第三個，就是隱蔽性越來越強。現在有很多虛擬運營商的號碼，你是沒法向傳統的這種號碼去追蹤的，所以就導致出現了有人去做一些信息破壞的事情，你很難去追蹤，這個也是很可怕的。

第四個，是這個智能終端的使用。智能終端的普及，使用之后給我們的個人信息安全帶來了更多的風險點，比如說現在越來越多的家庭會安裝家用攝像頭，它其實就是一個很大的風險點。還有我們日常使用的手機、手表。手機就是一個很重要的個人信息泄露的入口，因為它有麥克風，有攝像頭。說白了，它就像一雙眼睛和一只耳朵一樣，隨時在你的身邊，隨時監控你的生活。

這就是比較危險的，這是我說的四點覺得這些年看到的信息泄露比較明顯的一些演變的趨勢。

網易新聞《直呼內行》：在日常生活中，包括我在內的很多人應該都能感受到，那就是我們自己的個人信息好像已經在不經意間被商家監控了。這種被監控是怎么出現的？暴露的核心問題是什么呢？

@陳根談科技：

比如說日常聊天，談論了某一個最新型號的手機，你等一下拿出手機來上面廣告就來了。你在某一個網站上搜索過這個洗發水，你再到其他的應用軟件上會發現這個同款洗發水就推給你了，所以很多人就懷疑我這個聊天的時候談了什么東西，等一下拿起手機，就出現了這樣的東西，是不是我的這個手機就處于被監聽的狀態？這里面，確實會存在用戶在不知情的情況下被過度的收集。數據隱私、個人隱私，然后推送相關的廣告。這個情況其實存在了很久也是非常嚴重的。最常見的就是你下載一個 APP 的時候，他就會強制的要求你什么攝像頭，麥克風，隱私的個人數據全都授權給他。

截止到2024年底，工信部披露的通報有45批侵犯用戶權益的 APP ，你想想覆蓋面有多廣，這些事情就指向了兩個非常重要的事情。第一個就是剛才談到商家過度的獲取用戶的這個隱私權限制。第二個就是商家根本就不在意用戶隱私，也就是說我們在商家眼中，跟街市上的豬肉是一樣的。

在互聯網領域，現在越來越清晰的商業模式比傳統商業更加的沒有人性、更加的殘酷。比如說，你使用一些應用，免費、好用。不是的，我告訴你，當我們下載這個應用的時候，幾乎我們所有的隱私數據權限都要授權給對方，甚至包括我們的銀行支付的相關數據都要授權給他。你說這個軟件免費給我們用，靠什么賺錢呢？就是靠收集我們這些隱私數據之后。然后把從我們身上剪下來的這些羊毛，也就是我們的隱私數據，把它共享與出售給第三方，他還不是出售給一個，只要是要的第三方他都出售。不知道賣給了多少個第三方。這些第三方再根據這些數據分析出他們需要的信息，然后再推送相關的廣告給我們，再讓我們付錢購買相關的產品。沒有任何一個平臺，會管我們的數據隱私應該怎么樣，他想的就是把你的數據怎么樣商業價值最大化，怎么樣把你給賣了，賣多少次都行。

這就是當前非常扯淡的一件事情，也是非常可悲的一件事情，可悲的地方就在于大家還以為是免費的應用很開心。沒有辦法，我們很多時候要為自己這種無知付出代價的。

網易新聞《直呼內行》：AI技術現在越來越發達，我們日常中使用AI工具或AI產品的頻次也越來越高，用AI產品進行某些個人問題查詢的時候，會存在較大的個人信息泄露風險嗎？

@張國仁｜智東西總編輯：

會有。現在 AI 工具還是個新東西，比如說國外的這個 GPT，有一定的門檻，用的少一點，國內的豆包、 kimi 、文心一言，包括春節期間大火的deepseek，大家用的也越來越多，都會有很多可能的潛在風險，在AI工具使用中可能出現泄漏。

但我覺得有一點，個人隱私和商業發展，它是一個雙刃劍，是同步進行的，技術要發展就需要這些。數據是 AI 發展的三大核心要素之一，沒有這些數據也不可能產生這樣的一些先進的 AI 功能。

但同時，我們個人的隱私非常重要。所以，人工智能產業的發展也是在尋找平衡，既要對個人信息做隔離，利用一些技術，來避免原始數據被集中的存儲，同時又需要帶給我們一些方便。

所以在日常使用 AI 工具的時候，同時保證自己的隱私不被泄露的很重要的一點，我覺得就是還是要用大廠的這種原生的應用。不管是網易的產品，還是說其他互聯網公司的產品。其實這些 AI 產品也有一個中間商的角色，我覺得去使用這些第三方企業自己架設的 deepseek 就沒有你用 deepseek 原生的應用來的安全。

網易新聞《直呼內行》：現在智能醫療、無人駕駛等領域也增加了信息泄露的風險？

@張國仁｜智東西總編輯：

比如說醫療數據，它會泄露什么呢？你要讓 AI 來去給你做診斷，就得把你的個人病史等信息去輸入，有不良商家或者平臺這方面數據安全做的不好，那就有可能被泄露，所以還是要選擇大的平臺。

自動駕駛，其實是兩方面的。一方面是現在我們在使用智能駕駛的過程中，其實我們也是在給這些車企或者平臺來去分享我們的位置，還有傳感器所看到的一些環境，包括你在哪活動，你住的小區可能都能被監測到。這就需要車企或者自動駕駛技術提供方，要有這種安全的保障。

另一方面，現在街道上智能駕駛的汽車越來越多了，其實很多時候我們個人的信息，也暴露在外。大家不知道有沒有印象，比如說谷歌等地圖有一個街景功能，就是他們在去掃街景的時候會掃到很多路人，還有車輛，雖對車牌和行人會進行這個模糊化處理，這樣行人和車輛也會赤裸裸的放在這個地圖的街景上。

整體看，我覺得無論是這個醫療還是智能駕駛，對于我們個人來說，其實是比較被動的，因為這些東西你只有不用，才可能完全跟這個隱私泄漏隔絕；那如果你要用，同時要保障一定的安全，還是要用這個正規的渠道，如大廠的產品更有保障一些。

網易新聞《直呼內行》：哪些技術環節最易導致信息泄露？如何從技術層面有效加強這些漏洞的防范？

@陳根談科技：

我覺得，還不是哪個技術環節的問題，而是任何要獲取我們隱私數據的行為，就已經注定了，我們將會面對隱私數據的泄露。如果我們不能轉變與改變所謂的互聯網免費的商業模式的邏輯，我們就無法改變信息泄露的問題，因為用戶的隱私數據從一開始就是商業的目的。

最終你發現我們每個人的電腦以及電腦上的所有行為數據，都成為它最直接的商業價值的收割對象，什么廣告都給你往里面塞，所以這個并不是說從技術層面就能夠解決的問題，而是商業邏輯的本身。

現在一些有自己云平臺服務的購物平臺，這些平臺的數據安全保護能力應該都是不弱的。但是他們的商業變現中很重要的一個環節，依然是將他們所收集的用戶的隱私與行為數據進行加工包裝。或者說進行數字化標簽之后，然后開始兜售給自己平臺的商家，從而實現所謂的流量變現。什么是流量？流量的本質就是用戶的行為數據，如果用戶不上來發生行為，哪來的流量？這個問題的本身還是在于能否能出臺真正意義上的監管措施。

所以，首先必須要做的第一點就是一定要出臺法律，然后進行任何應用自動設置獲取用戶信息的權限要進行控制。當用戶下載安裝使用的時候。在法律層面就要明確要求不允許強制或者默認的認為用戶自身就允許數據被關聯，這非常重要。我們很多人下載的時候都是直接默認被關聯的，上面寫了一堆說明，你看嗎？一條都沒有看過，因為他就是故意寫很多，因為寫很多你才不會仔細看嗎？如果只是標注直接告訴你說，如果你給我授權這一個就有數據，什么風險，你一看就馬上關了。其次才是根用戶數據有關的應用，在推出之前，如何在監管的審核上面，或者說有沒有相關的部門把這個監管起來。你的數據安全保護體系構建了沒有？你是怎么樣保證你自身的數據不會被惡意的獲取或者惡意的使用的。

這個我覺得可能是新的一個商業監管所需要面對的一個思考。

網易新聞《直呼內行》：在AI模型訓練過程中，企業是否有必要采取特定措施來確保采集到的數據不包含非法隱私信息？是否存在有效的“過濾網”技術或方法？

@張國仁｜智東西總編輯：

這個肯定是必要的，也是現在人工智能產業發展的一個共識。從企業到國家層面，其實大家都在強調這個企業層面，因為這些人工智能企業，它要提供給大眾服務，也需要建立一個好的公眾形象。

國家層面，從我們國家到海外的一些國家，其實現在也有這種國際上的人工智能發展治理的一些議題。其中很核心的一點，其實就是為了在全世界層面達成一些人工智能發展層面的個人隱私保護的共識。這個應該大家都看到過相關的新聞了，就是國家層面的一些議題跟美國、歐洲等，關于人工智能發展，有一些倡議就是圍繞這個的。

然后對于企業的數據的使用，其實有一些必要遵守的原則，比如說，要遵循最小必要原則，就是你要做這樣的一些數據訓練，到底需要哪些數據，是不是過度使用了，這個就非常重要，要避免訓練數據包含這些非法信息。現在其實我們國家也已經有像《生成式AI服務管理暫行辦法》這樣的一些法規在隨著這個技術的發展相應地出臺。同時在進行這些大模型的訓練和研究的過程中，一些必要的手段也是需要的，比如說要有專門的這種數據清洗流程和技術，去除敏感字段。比如說身份證號要進行匿名化，同時要有合規審核，要建立專門倫理委員會。對數據的來源和用途進行審查。這些都是有必要的。

網易新聞《直呼內行》：說回到個人，現在我們處在AI的時代，兩位老師認為有哪些關鍵點需要普通人關注？能否為我們普通用戶提供一份簡潔實用的隱私與信息安全防護指南？

@張國仁｜智東西總編輯：

我先簡要說一下，我跟陳根老師的回答里面都涉及到了一個數據泄露的產業鏈，包括央視的報道也是反復提這個，所以我覺得，那既然有數據泄露的產業鏈，那我們是不是也應該有防范隱私泄露的產業鏈。無論是從信息的源頭到中間的使用，還是到出現這些可能風險泄露之后的一些防范措施。我覺得從社會治理層面上來講，需要有一個防范隱私泄露的產業鏈

保護我們個人隱私這種安全的產業鏈的存在，我在準備咱們這個交流的時候也看了一下。現在其實這方面，國家相關的法律法規還是比較健全的。比如說，《民法典》里面就有關于平臺泄露跟隱私的一些措施和要求，還有我們個人信息保護法里面也有，還有網絡安全法，這些法律法規都涉及到個人信息的對個人信息的保護。

從個人的角度，我的建議是：

第一個，就是要少輸出。在 AI 的時代，互聯網的時代，我們要減少不必要的這種信息的輸出。第二個，更安全的輸出。不管是在不同的應用還是不同的硬件設備上，做一些個人信息的輸出的時候，要保障環境是安全的，這個是多方面的。

第三個，如果出現了信息泄露或者是被騙的情況，我們要有反詐或者是防騙意識。對于一些陌生的信息，無論是跟你相關的聲音、照片還是視頻，都要明辨是非，不要被誤導。我身邊的一些朋友跟我分享，收到過類似的就是偽造的一些視頻來騙人，如果出現可疑的這種數據，要有這種防騙的意識。

第四個，就是要有預警和處置的措施，比如說我們前面提到的，如果你發現你的信息可能是在某個平臺泄露的，你可以去投訴，也可以要求這個平臺去刪除你的數據，這個是可以的。也有相關的投訴電話，如果你不了解也可以打你所在城市的12345去咨詢了解。

第五點，我覺得尤為重要的，就是我們作為成年人，要做好對身邊人尤其是一老一小的個人安全意識的教育和防護。他們對互聯網的了解沒那么多，可能容易上當受騙，或者是容易把個人信息無保留的、沒有安全意識的輸出到網上，這都是比較危險的。

@陳根談科技：

我覺得在大數據時代如果沒有嚴格個人數據主權的保護，那么我們都是弱勢群體。并且在任何平臺上面都是被人任意宰割的弱勢群體。盡管我們在面對平臺的時候，我們是弱勢群體，我們依然還是要在有限的可能中尋找自我保護的可能性，所以我給大家三點建議。

第一，等直播結束了，你放下手機立刻去檢查你手機電腦里面的各種應用，然后取消一切能取消的有關個人數據授權的行為，比如說定位、照片、麥克風、攝像頭等等，能不給他訪問，你就不要給他訪問。

第二，下載任何的新應用的時候，能不授權的權限都不要授權。因為我們授權的越多，我們的風險暴露就越多。

第三，不要隨意相信或者安裝一些所謂免費的軟件，能不提供的個人信息與訪問權限都不要提供。我們必須要記住，天下沒有免費的午餐，所有的免費，最終你都是要付出為昂貴的代價。

網易新聞《直呼內行》：直播間有用戶提問：請問老師，國內的數據是怎么流到國外的？

@陳根談科技：

通常我們的數據流出去的時候，一種就是我前面講到的黑客攻擊，然后直接就獲取了。我們所有人的信息在海外數據庫里全有.

今天進入我們網易直播間看這一場直播，我認為非常重要。大家要知道我們所有的信息，個人基本信息都已經是裸奔了。所以當你以后面對什么電話給你打過來詐騙的，你首先第一個反應很正常，我的信息老早就已經是裸奔了。

第二個就是我剛才說的那個“公關”售賣。然后交易現在也很隱蔽的，一般都是用數字虛擬貨幣。

網易新聞《直呼內行》：最后一個問題，在構建人工智能時代的安全防御體系中，監管部門和平臺扮演著至關重要的角色。2位老師認為，這兩者應如何更有效地協同合作呢？對比，有什么具體的建議或見解？

@張國仁｜智東西總編輯：

我覺得這兩者肯定是相輔相成的，平臺要盡到自己的主體責任，很多時候問題就出在這個平臺的主體責任不明晰，或者是不夠重視。那對監管機構，我覺得很重要一點，是要有非常明確的這種處罰措施。就好比說我們說希望不是每年只有315才是315，而是天天才是315，這樣才是一個更安全的個人隱私保護的環境。

第二個很重要，就是我覺得比較重要的一點就是無論是平臺還是說這個監管機構，對于我們個人有一個主動投訴反饋的機制，這個特別重要。比如說我們關于民生話題，我們知道我們去打12345，那關于一個涉及到個人隱私有沒有非常有效的這種投訴反饋渠道，這個其實是特別重要的。

@陳根談科技：

我認為，首先是監管，包括兩個方面的問題。第一個方面呢，是立法與執法，也就是說有了相關的個人隱私，這個數據保護的相關法律之后。如何能夠快速、有效、嚴格的落地執行，這個是很關鍵的。

因為對于我們普通人來說。你非常難獲取關于自身信息是否被泄露的證據，你很難舉證的。你也不知道哪里泄露出去的，所以這個就是我們要從立法與實施的角度要完善的。站在用戶保護的視角去思考，以及如何能夠便利有效的保護用戶的隱私。

用戶第一個很難舉證，第二就算舉證了，發起訴訟都要兩三年，要花好多錢，你說用戶怎么樣來實現基于法律自我保護呢？并且如果我們不能便利的去保護用戶的隱私，它的真正實施的意義就會弱很多。

其次呢，客觀的問題那就是新技術的發展確實太快，立法很難跟上新技術發展的步伐，這個就是現實問題。客觀存在的問題。這個時候就需要監管與平臺協同，也就是說平臺要有道德底線。要有基本的用戶隱私數據的保護。

最后我建議監管是否可以考慮，所有的平臺要獲取用戶數據隱私權限的時候。是不是應該考慮二個方面？

第一取消所有綁定或者強制要求用戶隱私的權限？用戶使用應用就只是單純的使用這些應用。

第二，就是要獲取用戶數字隱私權利的一些授權，是否考慮要求這些應用在要求用戶使用的時候，不要搞那么長的一段文字密密麻麻的字，能不能紅字醒目讓用戶了解這些權限之后可能存在的風險，明確的提示用戶是否授權。這就是我所講的。

通過今天直播訪談的討論，我們了解到了一些數據信息泄露的模式和運營機制等，也學到了很多實用的防護辦法。在此，希望大家在日常生活中能夠提高警惕，共同守護我們的隱私安全。