​阿里云安全事业部资深总监肖力：客户的数据永远属于他们自己，没有第二种可能

本文作者：资深科技媒体人，前雷锋网主笔，浅黑科技创始人史中（微信：Fungungun） 客户的东西永远属于他自己，没有第二种可能。 瑞士银行用三百年的时间，让这个商业信条飘散到遥远东方的中国，人尽皆知。苏黎世班霍夫大街两侧的花岗岩厚墙，被世人视作恪守商业信条的明证。 我们要说的，正与此有关。 瑞士苏黎世银行最早的保险箱 瑞士1934年颁布的《银行保密法》里规定：除非有确凿证据证明存款人存在犯罪行为，否则账户的信息会受到永久性保护，任何政府机关，甚至是法院都无权查看、调查与干涉。 据此，包括银行在内的所有人都无权查看用户保险箱里的内容。 法条看上去天经地义。不过围绕着这个“天经地义”，却有很多耐人寻味的故事。 （一）一个官司 现实世界总是很狗血，让人不忍卒读。 不久前，《我叫MT》的游戏公司乐动卓越因为发现有公司开设自家游戏的私服，而把对方诉上了法庭。不过由于私服座落在阿里云上，导致阿里云承担连带责任，法院一审判决阿里云败诉，赔偿26万元。 对于判决结果，阿里云难以置信：作为云计算服务商，自己没有任何权利审查任何用户的数据，所以无从判断是否侵权。在对方没有提供明确司法证据之前，不可能停止对另一个客户的服务。 有人很难理解。这似乎意味着，某个公寓里出现了盗窃行为，小区物业也受到了惩罚。判决不久，阿里云发布了微博：对不起，这个官司我不服。 “即使输掉官司，我们也不会改变数据安全第一原则。” 这个中国云计算的老大哥，此刻突然充满了理想主义的悲情。 我想知道，这种悲情如何席卷一个个具体的人。在一周以后的上海云栖大会上，我见到了肖力。 【肖力】 （二）赢了的苹果和输了的阿里云 肖力有一个特别的身份，他是阿里巴巴第一个安全工程师。2005年到如今，12年过去了，他早已成为阿里云安全资深总监，但是提到亲手缔造的阿里云安全，他总是扬起嘴角，就像刚喝下一杯浓醇的酒。 2015年的时候，FBI为了调查一起恐怖袭击案件，要求苹果解锁一部嫌疑人的 iPhone 手机。但是库克和苹果公司认为，保护用户的隐私是天条。哪怕是苹果公司也没有权力解锁、查看任何用户的信息。他们顶住了 FBI 一波一波的进攻，最终苹果终于赢了，它用行动让用户感觉到了安全。 说到这里，他若有所思。 【苹果公司 CEO 库克在和 FBI“世纪大战”期间最广为流传的形象】 显然阿里云不是苹果，我们也没有 FBI。 不知为何，与其说不甘，我从这些话里更多地感觉到了自责。 这些天，肖力和阿里云安全团队被卷入了洪流。菜鸟和顺丰的争端，根本来说是商业利益纠葛，但是阿里云的安全团队却被怀疑想要“截流”用户数据。而就在这件事发生的两天前，肥鹅旅行的技术人员在朋友圈发难，怀疑阿里云擅自查看自己公司的隐私数据。 【阿里云的回复】 做了十几年安全，肖力知道，不被信任是安全人的一种苦难，或者宿命。 （三）数据，数据，数据 你觉得淘宝会担心阿里云查看自己的数据吗？ 肖力问我。 我了解淘宝，我也了解阿里云。淘宝的业务运行在阿里云上。这两天我一直在想，如果淘宝是独立于阿里巴巴的电商，他会不会担心自己的数据被阿里云拿走呢？经过仔细思考，我觉得淘宝是不会担心数据安全问题的。 他说。 他把数据在云上的主要行为归纳为传输和存储。 在传输方面，淘宝和很多网站都在使用的 HTTPS 协议可以把传输的内容加密，在全链路防嗅探，即使云服务商截获了这些数据，也依然没有能力读取。 因为解开数据的密钥，掌握在数据交换双方的手里。 就好像一个快递员，负责运送一个保险箱。虽然他全程都拿着这个箱子，但是却没有能力撬开它查看里面的情况。 阿里巴巴是数据安全的亲历者，受害者。在使用 HTTPS 协议之前，有些网络运营商直接能说出双11淘宝卖的最好的是哪一家店。但现在这种事情不会发生了。我们也不想让这种事情出现在阿里云的用户身上。看到每个月云上的用户使用 HTTPS 协议的比例越来越大，我很开心。 肖力说。 在存储方面，同样有国家认定的方式来加密存储对象，就像淘宝后台的图片，数据库，都是进行加密的，如果没有密钥，看到的就是“！@#￥%*&”一串乱码。 例如某手机行业巨头，用户所有的图片都会存储在阿里云上，每张图片的上传都是全链路加密，存储也是加密存储，阿里云没有可能接近这些数据。 就像京东不用担心自己的数据被腾讯获得一样。 他说。 知乎上有一个帖子，有人分析说，阿里云并不需要掌握客户的详细数据，只要得知终端用户的 IP，就可以通过数据分析“算出”背后的人和具体行为。 我把这个质疑抛给了肖力。 他说， 通过 IP 定位到个人，这在技术上是没有办法实现的。由于 IP 资源有限，所以分配给具体目标的 IP 一直在变换，在和黑产的对抗中，仅仅通过封禁对方 IP 的模式，是无法达到精准打击的效果的。 我是个技术人，我知道在技术上永远存在可能性，但我们没有必要对尚不能实现的技术过于忧虑。就像运营商，他们手里有所有人的网络流量数据，但他们不可能通过这些数据来分析每个人的动向。技术不可以，算力不支持，法律更不允许。 （四）肖力的理想国 实际上，肖力怎么也想不通为什么有人觉得使用云计算会降低自身的安全性。在他眼里，上云之后的安全性才恰恰有了保证。 还用住宅小区做比喻，企业入驻云，就像是进入了一间间公寓。每间公寓当然要加装门锁，如果不信任物业赠送的锁，也可以自己换成安全性更高的锁。这就是企业对数据的加密。 但在家门之外，还有一圈小区的围墙，这圈墙在凶险的世界里，把住户隔离出来。 如果你住在小区里，可以怀疑物业对你图谋不过，但如果你搬离小区，在田野里建一座自己的房子，你将面对整个世界的蛮荒。 肖力把企业的安全进行粗略评分： 如果一家公司，资金和人才都非常充裕，网络安全实践积累丰富，安全可以做到3.5分。 但是绝大多数的企业，可能并没有那么多安全投入。更多公司的情况是有专职安全团队，但是人数较少一些。这样的企业，安全性可以拿到2.5-3分。 比较令人担忧的是，大量的企业，安全可能只能拿到0-0.5分。因为他们大量的业务跑在互联网上，但在网络安全方面，却只买了一个防火墙。 我希望，这些企业可以部署到公共云上来。这就像搬进了一个有安保的社区，不需要重新积累团队，磨炼技术，依赖公共云的安全资源，他们获得的安全能力，就是阿里云的安全水平。 这是肖力的理想国。 （五）法律 让人印象深刻的是，阿里云总裁胡晓明坐在媒体间，一字一顿地说， 阿里云活了8年，如果连用户数据隐私保护都做不好，就不配活在世界上，就应该倒闭。我们会追究所有造谣者的法律责任。 可见，最近的一场官司两次质疑，给阿里云上上下下带来了很大压力。 我问肖力是否觉得委屈，他想了想说，也许阿里云被误解了，被一些人误解了，也可能被很多人误解了，但真相总会回来，或早或晚，这是我的人生经验。 有关乐动卓越和阿里云的诉讼，阿里云已经提起了上诉。肖力说，执法者面对新的技术，难免会有误解，但他最终相信法律的公正。 6月1日，网络安全法实施。这个时点对于阿里云来说，有些巧合。 窥探用户隐私、违规获取个人数据、未能妥善保管用户数据，这些都已入刑。触犯法律的企业负责人，将会受到应有的惩罚。 用每一则法条来审视我们吧。 肖力说。 （六）尾声 采访快结束时，我突然想起苹果和 FBI 的世纪战争。于是有了以下的对话。 我：面对 FBI 所代表的国家利益，如果你是库克，你会怎么做？ 肖力：用户是上帝，保护用户的隐私是我们的天职。我会和库克做出相同的选择。 我：如果你回到这场官司前，当有人要求你审查其他公司数据的时候，你还会如此决绝地拒绝吗？ 肖力：是的。 我：经历了这么多波折，回到当初做出决定的时候，会不会多一丝犹豫？ 肖力：不会。

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/