當(dāng)一名居住在土耳其的 24 歲美國(guó)公民能夠在世界其他國(guó)家沉睡之時(shí)侵入美國(guó)最大的兩個(gè)通信網(wǎng)絡(luò)時(shí)，數(shù)據(jù)安全領(lǐng)域一定出現(xiàn)了問題。

最新的 AT&T 黑客攻擊事件涉及竊取超過 1 億 AT&T 用戶的通話和短信。盡管被盜文件不包含個(gè)人數(shù)據(jù)或文本內(nèi)容，但黑客演示了反向查找程序如何輕松地將通話和短信元數(shù)據(jù)與家庭成員、同事的姓名聯(lián)系起來，在某些情況下，甚至可以與用戶的大致位置和活動(dòng)聯(lián)系起來。AT&T 沒有道歉，只是對(duì)此事表示遺憾，并隨口提到了數(shù)據(jù)泄露的披露被 FBI 和司法部推遲了兩個(gè)月的事實(shí)。

AT&T 是眾多宣揚(yáng)“網(wǎng)絡(luò)彈性”的組織之一。這是一個(gè)流行語(yǔ)戰(zhàn)略，表明一家公司或政府機(jī)構(gòu)能夠多好地預(yù)測(cè)、抵御、恢復(fù)和適應(yīng)網(wǎng)絡(luò)攻擊。隨著過去一年網(wǎng)絡(luò)攻擊急劇增加（正如 AT&T 的慘敗所表明的那樣），該術(shù)語(yǔ)現(xiàn)在已成為令人尷尬的系統(tǒng)漏洞的代名詞。

相關(guān)：在 CBDC 設(shè)計(jì)中忽視量子威脅是魯莽的

一些專家對(duì)當(dāng)前數(shù)據(jù)泄露事件頻發(fā)的現(xiàn)狀感到無奈，他們認(rèn)為網(wǎng)絡(luò)攻擊不可避免，應(yīng)該拋棄預(yù)防思維，轉(zhuǎn)而關(guān)注網(wǎng)絡(luò)彈性。這種被動(dòng)的方法可以確保組織生存和盈利，但它對(duì)于解決最關(guān)鍵的問題——保護(hù)美國(guó)公民寶貴的個(gè)人信息——幾乎沒有任何作用。

美國(guó)需要從頭開始重新思考數(shù)據(jù)安全。雖然擁有從黑客攻擊或數(shù)字崩潰中恢復(fù)所需的資源和應(yīng)急計(jì)劃很重要，但也應(yīng)該實(shí)施一種完全不同的方法——從一開始就專注于分散數(shù)據(jù)所有權(quán)和控制權(quán)。這種方法被稱為數(shù)據(jù)主權(quán)，或更廣泛地說，數(shù)字主權(quán)——指的是個(gè)人控制、維護(hù)和貨幣化其數(shù)字足跡的權(quán)利。

出于兩個(gè)迫切的原因，美國(guó)人應(yīng)該關(guān)心數(shù)據(jù)主權(quán)。首先，收回對(duì)自己數(shù)據(jù)資產(chǎn)的控制權(quán)可以為個(gè)人提供將自己的數(shù)據(jù)貨幣化的機(jī)會(huì)。重新獲得這種經(jīng)濟(jì)自決權(quán)將把權(quán)力從控制著世界大部分信息的少數(shù)“數(shù)據(jù)君主”手中轉(zhuǎn)移出去，并重塑“不對(duì)稱市場(chǎng)”，在這個(gè)市場(chǎng)中，個(gè)人對(duì)自己的數(shù)據(jù)價(jià)值和用途知之甚少，而相比之下，那些從這些數(shù)據(jù)中榨取利潤(rùn)的公司卻一無所知。

人工智能 (AI) 加劇了這種不對(duì)稱。在沒有獲得技術(shù)用戶許可或報(bào)酬的情況下，人們?cè)噲D獲取盡可能多的信息，這使得這個(gè)不透明的市場(chǎng)更加偏向于少數(shù)數(shù)據(jù)巨頭。舉個(gè)例子：社交媒體平臺(tái) Reddit 計(jì)劃向谷歌和其他公司出售用戶評(píng)論，價(jià)值超過 2 億美元，用于支持 AI 項(xiàng)目。Reddit 用戶不會(huì)得到一分錢，也沒有選擇出售、代理或授權(quán)他們的評(píng)論數(shù)據(jù)。但他們應(yīng)該這樣做。

美國(guó)人應(yīng)該關(guān)心數(shù)據(jù)主權(quán)的第二個(gè)原因是隱私，這可能會(huì)對(duì) 2024 年的總統(tǒng)大選產(chǎn)生巨大影響。如果說 2018 年的劍橋分析公司丑聞教會(huì)了我們什么，那就是數(shù)據(jù)、分析和政治說服這三重力量可以如何影響美國(guó)的選舉政治。在那次事件中，F(xiàn)acebook 對(duì)其用戶進(jìn)行了微觀定位，以影響他們的投票偏好，雖然社交媒體用戶在技術(shù)上同意了 Facebook，但這種同意是通過一種合同形式獲得的，用戶沒有機(jī)會(huì)協(xié)商數(shù)據(jù)使用條款。

數(shù)據(jù)自主權(quán)可以增加一層保護(hù)，保護(hù)個(gè)人免受隱蔽的政治操縱，保護(hù)美國(guó)社會(huì)免受影響民主進(jìn)程的不道德行為的影響。另一方面，如果美國(guó)公民或政客想要爭(zhēng)奪影響力，那么這實(shí)際上應(yīng)該由他們自己決定。

數(shù)據(jù)主權(quán)本質(zhì)上是去中心化的，也是解決脆弱網(wǎng)絡(luò)彈性策略的常識(shí)性解決方案。數(shù)據(jù)控制可以在個(gè)人層面進(jìn)行管理，并通過后量子區(qū)塊鏈加密進(jìn)行保護(hù)，而不是將信息存儲(chǔ)在云或集中數(shù)據(jù)庫(kù)中。如果 AT&T 數(shù)據(jù)泄露事件還不足以證明這一點(diǎn)，那么另一個(gè)強(qiáng)調(diào)轉(zhuǎn)向去中心化數(shù)據(jù)治理必要性的例子就是最近的 Crowdstrike 軟件更新，它不僅導(dǎo)致全球系統(tǒng)崩潰，還揭示了數(shù)據(jù)安全軟件產(chǎn)品已經(jīng)變得多么互聯(lián)和同質(zhì)化。

相關(guān)：以太坊 ETF 即將到來——這是你需要知道的

美國(guó)人可以擁有自己的數(shù)據(jù)，也可以享用它們。怎么做呢？首先，網(wǎng)絡(luò)安全專家和政策制定者應(yīng)該考慮研究數(shù)據(jù)主權(quán)蓬勃發(fā)展的案例。例如，自我主權(quán)思維模式已得到土著群體的廣泛接受，他們堅(jiān)定地主張控制自己的人口普查、健康、社會(huì)服務(wù)和環(huán)境數(shù)據(jù)。研究土著世界如何實(shí)踐數(shù)據(jù)主權(quán)并管理他們自己的個(gè)人信息的使用將是一個(gè)有益的案例研究，也是數(shù)字經(jīng)濟(jì)區(qū)潛在的新技術(shù)或監(jiān)管沙盒機(jī)會(huì)。

此外，立法者應(yīng)重啟強(qiáng)制科技公司披露用戶數(shù)據(jù)價(jià)值的努力，并倡導(dǎo)制定新立法，限制組織提供數(shù)據(jù)使用合同的能力，從而削弱用戶的談判能力。解決數(shù)據(jù)估值問題的《DASHBOARD法案》是一項(xiàng)兩黨于 2019 年提出的立法努力，但此后一直停滯不前。盡管如此，州隱私法正在獲得支持：18 個(gè)州頒布了針對(duì)更以用戶為中心的隱私法規(guī)。這些努力顯然正朝著正確的方向發(fā)展，因?yàn)橐恍┲莸姆?，如《加州消費(fèi)者隱私法案》（CCPA），賦予居民選擇不出售或共享其個(gè)人信息的權(quán)利。

最后，企業(yè)家應(yīng)該繼續(xù)嘗試設(shè)計(jì)基于區(qū)塊鏈的數(shù)據(jù)主權(quán)平臺(tái)、產(chǎn)品和服務(wù)，以及創(chuàng)建為個(gè)人而非企業(yè)設(shè)計(jì)的后量子安全、分布式國(guó)際數(shù)據(jù)空間。

最終，美國(guó)需要一種新的數(shù)據(jù)安全方法——這種方法有利于權(quán)力下放和自決，而不利于自滿和屈服于少數(shù)人的權(quán)力。

Agnes Gambill West

本文僅供一般參考，并非法律或投資建議，也不應(yīng)被視為法律或投資建議。本文表達(dá)的觀點(diǎn)、想法和意見僅代表作者本人，并不一定反映或代表 Cointelegraph 的觀點(diǎn)和意見。

熱點(diǎn)：數(shù)據(jù) AT T 事件