一份旨在促进市场竞争的欧盟法规,可能无意中为黑客和网络犯罪分子打开大门。谷歌警告称,《数字市场法案》要求其向竞争对手开放搜索数据和安卓系统的计划,可能会削弱现有的隐私保护,导致用户搜索记录被重新识别,并显著增加欧洲地区的诈骗与网络犯罪风险。欧盟则坚持认为,这是打破科技巨头垄断、促进创新的必要之举。
竞争法规引发的安全警报
欧盟的《数字市场法案》(Digital Markets Act, DMA)旨在削弱大型科技公司(即“守门人”)的市场主导地位。根据新规,谷歌需要:
- 与竞争对手分享匿名的搜索数据。
- 允许第三方 AI 服务更深入地接入 Android 操作系统。
谷歌安全工程副总裁希瑟·阿德金斯(Heather Adkins)对此表示严重关切,认为这些提案若按当前形式实施,将带来巨大风险。
“如果按目前描述的方式实施,我认为在很短的时间内,我们就会看到欧盟的欺诈行为显著增加。我估计,在实施后的几周内,欧洲的欺诈案件就会开始增多。”
搜索数据的“重新识别”风险
欧盟提案的核心是要求谷歌与竞争对手分享用户的搜索数据,包括搜索词、点击数据和排名结果,并声称会通过匿名化技术和法律合同来保护用户隐私。
然而,谷歌认为这些保护措施存在“深层弱点”。
- 匿名化技术不足: 谷歌的隐私工程师声称,他们已经证明,根据提案要求分享的数据可以被轻松地“重新识别”,从而将匿名搜索记录追溯到具体个人。
- 数据安全漏洞: 谷歌担心,一旦数据被分享给规模较小的初创公司,这些公司将成为黑客的主要攻击目标。阿德金斯直言:“如果你是一家欧洲小型初创公司,从谷歌获取这些数据,你就会被黑客攻击,这就是现实。”
- 黑客的新工具: 大语言模型(LLM)的兴起也加剧了风险,它可能成为帮助恶意行为者反向破解匿名数据的“理想工具”。
安卓系统的开放难题
除了搜索数据,欧盟还要求谷歌进一步开放 Android 系统,允许第三方 AI 助手使用“唤醒词”并与手机上的应用程序和数据进行交互。谷歌安全团队认为,这会破坏移动安全的基本原则。
- 权限滥用风险: 给予第三方应用更广泛的麦克风、摄像头和屏幕信息访问权限,可能会被诈骗者和欺诈者利用。
- 安全实践倒退: 这违背了长期以来为保护用户安全而建立的移动操作系统最佳实践。
各方观点不一
对于谷歌提出的安全担忧,市场上的反应不一,形成了鲜明的对比。
- 支持谷歌的观点: 独立安全专家和注重隐私的搜索引擎 Brave 都认为,现行提案的匿名化措施不足,存在“严重隐私风险”。
- 反对谷歌的观点: 竞争对手 DuckDuckGo 则认为,谷歌提出的担忧是可以在现有框架内解决的。“这里的法律标准并不要求消除所有理论上的重新识别风险,而是要求将其降低到微不足道的水平。”
- 中立的建议: 一些研究机构提出,应当让独立专家访问数据,以验证数据共享方案的安全性,从而在促进竞争和保护隐私之间找到一个可行的“中间地带”。