2018年7月女性情感段视频社区“她拍”因看重腾讯平台,做了小程序“她face+”,并把服务器迁到腾讯云,每月500万元购买使用了腾讯云一项名为“人脸融合”的技术,成为腾讯云大客户。仅仅在两个月后,“她拍”发现合成后的图片效果严重下降,腾讯云承认是自己的技术问题。不过在自己图片质量下降的同时,腾讯旗下天天P图上线了一款同类小程序“疯狂变脸”,经过几次迭代后从UI界面到操作流程都和“她face+”十分相似,并且合成之后的画质是高清晰度的。9月27日,“她拍”的素材被停止更新。
按照腾讯的说法,2016年“天天P图”便独立开发了“疯狂变脸”产品,今年开发上线的小程序,不存在模仿之说,图片效果下降是腾讯“人脸融合”技术升级导致的。
关于数据安全,腾讯表示:“在腾讯云上的所有调用数据、代码、更新记录、用户访问行为都可以被看到”的说法,是对云服务的误解。腾讯云非常重视客户的数据安全,我们通过多种数据安全技术和安全管理措施,从使用、存储、披露、安全等多方面保障客户数据隐私和安全,不存在“在腾讯云上的所有调用数据、代码、更新记录、用户访问行为都可以被看到”的可能。
不过,以上的回复并没有解释放在腾讯云上的数据是否会被腾讯看到并使用。腾讯云的用户可能放心数据不会被黑客盗取,但有没有“上帝之手”超级用户可以一览无余却是非常重视。在文字措辞之外,依然没有回应腾讯是否会使用腾讯云服务的数据为自己所用的核心质疑。
在云计算的发展中,数据安全始终是最重要的,特别是提供云服务的大公司往往业务范围非常广,很多地方与使用者存在业务上同质性,如何处理这方面的潜在利益成为云计算能否正常发展的前提。可以好不夸张的讲,数据隐私保护是云计算业务发展的生命线。
不久前,在迪拜采访一位当地的电商企业,这家将服务放在阿里云上的创业者在回答记者提问时说,“很多电商公司都是把数据放在阿里云,并没有看到任何一家的数据隐私被侵犯,他有信心,也很放心”。
2012年,阿里云成为BSI在国内审核通过ISO27001的第一家云计算安全服务提供商;2015年,阿里云就第一个发起《数据保护倡议》,将不碰客户数据写入正式文本;同年,通过“全球最严”的数据安全审计,共有内部核心控制点217项通过审计,无一遗漏;2016年,阿里云电子政务云平台首批通过中央网信办云安全审查(增强级);阿里云几乎已经拿到了合规领域的“全满贯”。包括亚洲、欧洲等地的海外重要合规认证,以及国内的重要测评、安全审查,阿里云基本都是率先获得认可。其中,ISO22301,CSASTAR Gold,德国C5附加条款都是全球首家,德国C5和ISO27001是亚太首家。MTCSLevel3和ISO20000是中国首家。
华为云也一直恪守“上不做应用,下不碰数据,不做股权投资”的“三不承诺”。不做数据变现,尊重用户的安全隐私,让用户放心使用华为云的云服务。华为CloudBU总裁兼IT产品线总裁郑叶来一直强调,“华为有两个边界,一是"上不做应用",你们的应用可以跑到华为云上,我们不会跟你竞争”,“第二是"下不碰数据",华为承诺对企业接入云服务以后,不会在后台非法获取你的数据。我们认为数据是客户的,未经客户允许华为不会对客户的数据进行商业的变现。”
云计算的事实竞争是存在的,主要的服务商之间也有一定的产品和服务差异,但数据安全这个底线却应该是一致,不能差分毫。
还记得去年腾讯云发生的用户数据丢失问题吗?2018年7月20日,北京清博数控科技有限公司所属“前沿数控”平台一块操作系统云盘,因受腾讯云北京三区部分物理硬盘固件版本bug导致的静默错误(写入数据和读取出来的不一致)影响,文件系统元数据损坏。随后,两家公司开撕,腾讯只承认要赔偿10几万元,而这家创业公司却认为损失应该以千万计。
不过,到了2018年8月8日晚,“前沿数控技术新媒体”在其官方微博发布声明称,经过沟通,“前沿数控”与腾讯云的误会已经消除,已制定出双方均认可的业务解决方案,至于各种原因,外人不得而知。
这一次,她拍已经在北京深圳两地提起诉讼且索赔一个亿,最终会不会又是一场“误会”呢?即便被“摆平”,腾讯云撕裂的云计算伤口也很难愈合,合作的伤疤也已经留下。整个云计算行业的脸往哪放呢?
