据美国知名科技网站mashable 2018年7月30日报道，通过机器学习，一个由德国斯图加特大学、澳大利亚弗林德斯大学和南澳大利亚大学等机构的研究人员组成的国际研究团队使用了最先进的机器学习算法，发现了人的性格和眼球运动之间的关系。这是人类历史上第一次使用眼球运动来识别人格特质，其最终目的是通过人工智能来改善人机交互体验，希望该技术能够在未来运用到某个领域。

欧美等大学利用最新AI技术扫描人眼即可判断性格

今年早些时候，科学家们通过机器学习技术发现了这种联系。随后，他们使用人工智能技术去追跟踪调查了42名受试对象在日常生活中的眼球运动情况，并随后使用调查问卷来评估这些人的性格特征。这项研究跟踪评估的是受试对象在日常生活中的视觉运动，而不是在实验室中严格受控下的视觉运动，因此提供的结果更加接近实际。

西安软件开发、西安APP开发、西安软件外包、西安软件开发、西安网站建设、电商软件开发、社交软件开发、直播软件开发、西安网站制作、西安区块链开发

结果发现，眼球运动能显示一个人是否善于交际、小心谨慎或充满好奇心，而算法软件能够可靠地识别出“大五人格”基本人格特征中的4种：亲和力、责任心、外向性和神经质或情绪稳定性，但无法判断对经验的接受程度，即开发性。其中一名研究者表示，好消息在于，这个发现有助于改善人类和机器之间的互动。如果机器能判断某个人是什么性格，那么就可以做出相应的动作。该研究团队首席研究员、南澳大利亚大学高级讲师托比亚斯·罗斯切（Tobias Loetscher）表示：“人们总是在寻找经过优化、个性化的服务。”罗斯切还表示：“今天的机器人和计算机没有社会意识，因此无法适应非语言的暗示。这项研究为通过人工智能来改善人机交互体验，帮助开发更加自然、更好理解人类社交信号的机器人和计算机。”研究成果能够为社交信号处理和服务性机器人等新兴领域发展提供重要的参考。这项技术能够应用在智能手机、自驾和游戏中，为个性化服务提供支持。

不过，从不好的一面来看，这项成果也带来了隐私保护方面的问题。想象一下Facebook泄密事件，波及8700万用户数据泄漏的丑闻事件让全球最大的社交网站Facebook陷入困境之中。文章指出Facebook已经获得眼球追踪软件的专利，但Facebook表示，如果未来部署这一技术，会考虑到隐私因素。然而不好的消息还是有，Facebook公司有可能在另一起类似剑桥分析的丑闻中出售此类信息。剑桥分析的丑闻是指剑桥咨询因泄露脸书用户数据用于在2016美国大选中针对目标受众推送广告，从而左右大选结果遭调查。有针对性的广告可能会被带到全新的水平，网站因此可能会掌握访客的更多个人信息。

以下是研究人员通过人工智能技术开发的与眼球运动有关的一些性格特征：

（1） 好奇心：眼睛更多地环顾四周；

（2） 开放心态：思想开明的人会花更长时间凝视抽象图案

（3） 神经质：眨眼速度更快

（4） 对新经验的接纳：眼球更多地从一侧移动至另一侧

（5） 责任心：具有高度责任心的人的瞳孔大小会有更大的波动

（6） 乐观：与悲观的人相比，关注消极情绪内容的时间更短

尽管这些研究很有趣，但需要指出，眼球运动模式并不是这些性格特征的决定因素，只是研究人员发现的与性格相关的人体特征。

AI技术通过眼部运动来判断你的性格，但仍需做好隐私

对于互联网巨头来说，对线下零售的争夺和改造，意味着将线上流量变现的机会。

但机会之外，尽是挑战。2017 年开始，腾讯和阿里对线下零售巨头在资本方面频频出手。不过，资本上的「牵手」无法解决根本问题。传统零售行业涉及的链条复杂，互联网公司渗入这个行业的过程并不是一朝一夕就能完成的。

腾讯采取的是一贯的「去中心化」原则。在腾讯的智慧零售地图上，这家互联网巨头习惯用「开放服务能力」的方式连接合作伙伴。在腾讯推出的智慧工具包里，无论是微信还是企业微信、或者是腾讯社交广告和腾讯云，抑或是公众号和小程序，都被提供给众多零售商，帮助他们完成自己的迭代升级。

互联网公司的能力很大程度上体现在数据化上，这也恰恰是传统零售行业比较薄弱的环节。但技术之下，也意味着改造将涉及到企业改造的深水区。这对互联网公司来说，并不是容易啃下的骨头。

但可以肯定的是，未来几年，互联网巨头仍然是零售行业主角。巨头的动作和路线，一定程度上会决定这个行业在未来几年的走向。

在极客公园 Rebuild 2018 科技商业峰会上，极客公园专访了腾讯智慧零售战略合作部副总经理田江雪。详解了腾讯智慧零售的挑战、路线和目标。

极客公园：腾讯是一个互联网公司，该怎么去了解传统零售行业的需求，怎么去深入和合作伙伴交流沟通？

田：我们基本上采用了对于重点合作伙伴形成联合项目组的形式，会非常专项深度的进行支持，帮助零售合作伙伴一起来进行业务的转型。这其实是一个整体的转型过程。所以这是一个需要双方一起参共同学习，共同进步的参与过程。

在执行层面，我们派驻了团队到合作伙伴的企业，深入了解零售的整个过程，包括超市里面，每一步的结账流程，我们也会参加所有的重要会议，甚至在关键的流程上给予建议和推动。大部分机会是在线下，是在这些细节当中，通过这样的方式的深入去了解真正的零售行业。其实零售商自己也有非常多的配合，通常需要大范围配合的团队，有一个交流的过程。所以从过去看下来的效果是不错的。

极客公园：在这个过程当中，腾讯觉得遇到了哪些困难呢？

田：最大的挑战就是改造零售行业这件事非常难，不是一个短时间内能够可以完成的事情。这也是我们正在深刻意识到的。零售行业的改造包括前端和后端，包括数据是否能做到全流程的线上化和透明，以及门店的智慧化改造。

过去我们总觉得，一些线上的工具已经非常好用了，用的好多人能够有非常好的效果。我们觉得有更多的介绍，或者有更多的宣讲，大家就能够迅速起来或者迅速配合上。但是实际上不是这样的，因为使用腾讯这些工具的人，对于他们自身要求是非常高的，这些可能是他们过去不具备的能力。很多线下的人才，不知道怎么做线上运营，提高转化率，这对他们来说，是全新的一套能力。更重要的是对于传统零售企业自身内部的配合是有很多的陈规需要打破，线上需要持续的来自于运营，需要运营的团队长期持续的配合，当中一环掉链子就不行。但是过去，这几个环节基本上是各干各的，每个环节的目标是不一样，现在他们是否能互相合作，也不一定。所以当中真正的挑战也是来自这方面的。

极客公园：这几年，腾讯的智慧零售有很多成功的案例，在合作的过程中，我们发现合作伙伴急需解决的问题是哪些？按照紧急程度如何排序？

田：我觉得先是要帮助零售商去顺应这样的一个总体的需求，基本上所有的线下零售商需要线上场来实现，因为他的用户开始越来越习惯这样的方式，越来越习惯用线上的方式来解决问题。但是同时用户也离不开线下，所以应该用新的方式来适应消费者的变化。最迫切的需求，对于业务来说，最大的改变是线上场的构建，这个基本上是迫在眉睫转型的需求，所以我们帮他们一起去搭建这个团队，一起去运营。流量该从哪里来，要怎么经营这个流量，一步一步转化，这些都是随之而来的问题。紧接着有了线上需求的管理，再涉及到后端。这些我们觉得必须前端有了比较好的基础，有了比较好的推演之后，到后端才能逐渐深入。

极客公园：其实很多的零售企业，特别大型的商超或者百货集团，他们很早就有意识做平台的入口，也找了很多互联网的人才来做转型，但一段时间以来的结果并不如意，背后的原因是什么？

田：为什么现在来做这件事情，因为我们看到跟两三年前非常不一样的情况。第一个是线上支付的普及，这个是过去花巨大的人力物力都没办法达到的，有了这个作为基础才有后面改造可能。第二个，我们看到线上场的存在是越来越高效了，比如微信群的例子，它能够触达很多消费者。这个是微信逐渐发展、整个电商和购物环境的成熟等因素合力形成的社交变现的潜力。在经过这么多年爆发以后，这些因素一起导致线上场的形式和成本发生很大的变化，所以这也是现在发生改变的重要契机。

极客公园：腾讯比较倾向哪一类的线下零售企业合作呢？

田：腾讯在过去有了蛮多的想法，有了反思，我们发现单纯的把工具交给合作伙伴，其实是不够的。更重要的是，对方内部协作能够顺利进行，对于危机度是不是有足够的感受，是不是有足够好的基础，能够很迅速的实现。

所以腾讯觉得越来越重视的标准，第一个是它数字化的基础是怎样的，第二个，是整个管理层对于这个事情的危机感是怎样的，是不是把这些转型当作重点，是不是愿意投入相当的意愿来做这个事情，有没有准备做全流程的改造。这真的是破茧成蝶，蛮痛苦的过程，需要花很多时间精力的过程。是不是有这样的资源做这个事情。

极客公园：有没有具体的案例？[l2]

田：比如说我们很多超市都会推扫码购，但是沃尔玛是个很好的例子，他们在自身的管理上做了非常多的思考和调整，给收银员的工资是怎样的，收银员之间的配合怎样的，我觉得这是相对比较小的一个例子，但也是能够看出来一定的配合度。

前端方面，我们和沃尔玛携手打造了数字化的全流程购物体验，包括更便宜的购物体验（腾讯社交流量向沃尔玛个性化服务的转化），更丰富的支付创新（扫码购人脸支付），更精准的市场营销（微信支付小程序社交广告娱乐 IP），更强大的会员体系，更高效的协作方式（企业微信）

其中，小程序「扫玛购」90 天内渗透率达 30%，并且保持快速的扩张速度，月均新增扫码购上线门店高达 40 家。而这也为线上线下业务带来积极影响，扫码购用户月度复购次数达到 2 次，显著高于零售业平均水平，扫码购结算页跳转京东到家点击率达 3%。

极客公园：如果谈到整个行业，包括我们竞争对手阿里，如果从大的路线，或者我们战略的方向来说，本身的区别是什么呢？

西安软件开发、西安APP开发、西安软件外包、西安软件开发、西安网站建设、电商软件开发、社交软件开发、直播软件开发、西安网站制作、西安区块链开发

田：其实我们倒不太去思考两者之间的，我们更多是从商业之间的关系来看待这件事情。商户跟用户产生直接的对话，找到平时的用户，而且我们会协助来帮忙找到，我觉得这是我们始终坚持的一个理念，我们始终把自己放在这样的一个助力者的角色上，这是我们比较坚持的理念。

极客公园：腾讯在智慧零售阶段性的目标是什么？

田：因为我们做助力者，倒不是一个有形的产品，没有产品路线图等等，反而是去制定他真正属于它自己的流程、标杆，所以都是根据一个行业的特性和每个行业的属性。所以我们要持续的往这方面推进。[l3]

极客公园：因为零售这个行业在最近一年时间有了很多新的概念，包括创投的市场上也是目前比较火的，但是你可以看到，去年有一些很火的公司，到今年可能有些在转型，有些销声匿迹了，你是怎样看待所谓的风口？

田：有风口的出现，因为大家能感受到机会，机会确实是不一样的，所以我觉得共同点，大家都有机会，从很多案例来感觉到这个机会是真实存在的，因为很多来自于路径的调整。我们始终觉得两方面，一方面是从商家的本身，看到这里面重塑的价值，所以技术的演进转化的方式，我觉得是进入了一个改革逐渐深入的过程，所以也会有更多人，反而会期待看到更多的新模式。

极客公园：最近大家比较关注零售、电商渠道的下沉，腾讯是不是会考虑下沉的渠道，或者过去是有这样的合作案例，或者市场调研吗？

田：其实微信平台的特质，它本身就是一个草根力量的平台。支付的推广其实是从煎饼果子的摊上贴二维码，就可以完成的转型。在零售产业是一样的，我看到做得非常好的，是楼下一个社区的生鲜店，所以它本身就是一个我觉得普惠性的，非常平民，低门槛的，我觉得越是到下沉的市场，这样的一套流程，活力会更强，更快。我觉得演进的速度也有可能超过我们的预期。

对于这个市场，一方面我觉得会密切观察，确实看到了很多这个当中有他们自己的创造力，很惊人的。另外我们要再不断的演进自己，去贴合他们的需求，一个非常开放的姿态来承接他们的需求。

7月31日，工信部微信公号发布消息指，近期，针对媒体公开报道和用户投诉较为集中的“部分应用随意调取手机摄像头权限、用户订单信息泄露引发诈骗案件、用户信息过度收集和滥用”等网络数据和用户个人信息安全问题突出的情况，工业和信息化部网络安全管理局会同北京、上海等通信管理局积极开展调查，先后组织对涉及的六家互联网公司进行了约谈问询，要求企业按照《网络安全法》《电信和互联网用户个人信息保护规定》有关网络数据和用户个人信息保护要求，进一步完善内部管理制度和技术保障措施，强化网络数据和用户个人信息安全保护。

被约谈的六家企业包括携程、爱奇艺、洋码头、探探和腾讯，问题都出在这些公司旗下的热门APP上。以QQ浏览器为例，此前，有用户爆料，指其vivo NEX手机通过QQ浏览器打开某些网页的时候，手机摄像头会出现“升降”动作，怀疑在不知情的情况下被盗摄，引发了隐私泄露的担忧。腾讯方面的回应是，考虑到对AR等技术的兼容，采取了需要调用摄像头的API camera1，但强调“并不会开启摄像头”，更不会“拍摄或记录”。然而，即使腾讯再三强调QQ浏览器不会采集用户隐私，但确实调用了摄像头的这个动作，就已经足够令人疑虑。更让人担忧的是，这一型号手机前置摄像头特殊的机械结构导致暴露了这个问题，别的品牌和型号的手机可能也有类似问题，只是没被发现而已。

各种APP越来越发达，改变了人们生活方式的同时，也带来了新的烦恼，个人信息安全问题就是其中最大的烦恼之一。从几年前支付宝未经用户同意晒年度账单，到美团实名认证后会被通讯录中的好友知悉所有订购信息，都让个人信息泄露的忧虑越积越大。然而，“随意调取手机摄像头权限”是个比个人信息泄露更严重的问题，因为，这可能涉及个人信息在不知情的情况下被盗取，其性质类似于某些共享充电宝引导获取授权后上传个人信息。

西安软件开发、西安APP开发、西安软件外包、西安软件开发、西安网站建设、电商软件开发、社交软件开发、直播软件开发、西安网站制作、西安区块链开发

即使各个应用“调取手机摄像头权限”没有收集用户信息，不涉及侵犯用户隐私，这样的做法也显然侵犯了用户的知情权。以调用摄像头为例，很多应用在获取摄像头权限的时候，都是在用户开通某种基础功能例如发送图片、图片评论的时候向用户咨询授权的，且不说合同内容模糊、以很小的字样在下方显示这一类踩线的问题，用户同意的只是在自主使用某种功能的时候调用摄像头，而不是在启动APP的时候摄像头被动地调用，这是截然不同的两种情况。试想，如果明确告知用户一开启APP就会被随意调用摄像头权限，可能没有几个用户会毫不犹豫地同意，这大概也是APP不会乐意明确告知用户的原因。

当然，在用户没有看的合同中很可能藏有摄像头可以被随意调用的条款，但这种不能确保客户知情甚至有意引导、隐瞒用户的状态下被授权的，不能称之为尊重了用户知情权。更有甚者，部分APP是在开始使用的时候就会申请获取定位、摄像头等权限，如果不同意甚至都无法开始使用，这等同于胁迫用户。

很多APP在授权合同中都有霸王条款、对用户的授权范围存在引导的问题。在技术壁垒下，用户并不如专业人士一般，知晓授权了某些功能、可能引发什么后果以及需要付出什么代价，尤其是使用智能手机的中老年人，对新科技基本处于一无所知的状态。不能让互联网公司以技术为壁垒，置用户信息安全于不顾，甚至钻空子恶意盗取个人信息。

个人信息安全一再出事，性质不可谓不严重。对于用户的个人信息，APP不仅有保护的职责，也有保障用户对于其个人信息使用情况知情的权利。信息安全无小事，约谈只能事后弥补，不能从根本上解决问题。而如何确保用户知情，监管方与APP经营者均应共同努力，制定细则，让app健康发展。

包括克莱斯勒、福特、特斯拉等全球100家车企的超过47000个机密文件遭外泄，这一被媒体称为迄今为止最严重的工业数据“车祸”于近日发生。

据报道，数据泄露的源头指向了这些车厂共同的服务器提供商Level One Robotics and Controls（以下简称Level One），泄露的数据包括产品设计原理图、装配线原理图、工厂平面图、采购合同等敏感信息。

“这只是全球近年来频发的工业信息安全事故的缩影。”7月30日北京理工大学网络攻防对抗技术研究所所长闫怀志在接受科技日报记者采访时说，从全球发展趋势来看，工业互联网和工业数据日益成为黑客攻击的重点目标。

那么，到底谁是这次工业数据泄露事件的罪魁祸首呢？我们又该如何有效防止类似事件的发生呢？

访问不设限酿“车祸” 平台漏洞是祸首

“车祸”主角Level One是一家数据管理平台公司，它主要提供基于客户原始数据的定制化服务。

“Level One在使用远程数据同步工具rsync处理数据时，备份服务器没有限制使用者的IP地址，并且未设置身份验证等用户访问权限，因此任何人都能直接通过rsync访问备份服务器，这是导致事故发生的主要原因。”7月30日宝沃汽车（上海）有限公司总工程师刘凯在接受科技日报记者采访时说，“由于业务扩展需要，如今越来越多的第三方公司获得了车企的访问权限，车企数据泄露的风险也就随之增加。”

在闫怀志看来，数据平台存在的漏洞是导致此次事件发生的根本原因。“近年来，工业数据平台被曝出的漏洞日益增多，尤其是工业控制系统内的安全漏洞层出不穷，且大量集中在装备制造、交通、能源等重要领域，严重威胁国家信息基础设施安全。一些黑客正是利用这些漏洞，窃取了大量的工业敏感信息。”闫怀志说。

自2015年以来，全球每年发生的工业信息安全事件接近300起，工业领域已成为网络攻击“重灾区”。

国家工业信息安全发展研究中心监测数据结果显示，我国3000余个暴露在互联网上的工业控制系统，95%以上都存在漏洞，可轻易被远程控制，约20%的重要工控系统可被远程入侵并完全接管。

“目前很多工业系统和设备没有防护软件，也未安装杀毒系统，一旦上了网就基本处于‘裸奔’状态。”一位业内人士表示，目前我国一些通信、能源、水利、电力等关键基础设施存在着较大的安全风险，而入侵和控制工业信息系统也已成为商业上打压竞争对手的不法手段。

企业安全意识薄弱 相关人才储备匮乏

“目前，我国很多地区、部门、工业企业对工业数据安全重视不够，重发展轻安全，不重视漏洞、修复不及时等现象普遍存在。”闫怀志说。

据360补天漏洞响应平台统计，在工业相关信息系统漏洞中，25.6%的漏洞未进行修复，一些漏洞的平均修复时间长达数月之久。

我国对工业信息领域安全的认识还处在初级阶段。2017年5月“Wanna Cry”勒索病毒事件爆发，微软在当年3月就发布了相应的安全漏洞补丁，但我国很多单位一直由于未及时打补丁，导致近30万台主机和电脑被感染。

直到今年，360公司还能监测到每天有近千台电脑感染此勒索病毒。

在企业中，因私人行为暴露并感染病毒的情况也较为多见。例如，个人通过工控设备违规上网，或是厂商的维护人员电脑感染病毒后造成设备系统全网感染等。

此外，我国工业企业目前的防护技术还较为落后。国家工业信息安全发展研究中心通过安全监测发现，工业企业信息安全应急备灾手段不足，约70%的被调查企业缺少完善的应灾备灾体系。

防护技术之外，我国在工业信息领域的核心产品自主可控度也较低。

国家工业信息安全产业发展联盟发布的《2017年工业信息安全态势白皮书》显示，国产数据库仅占据7%的低端市场，大量工控系统由外国厂商提供运行维护。我国部分企业不具备自主维护能力，而且缺乏对外国产品和服务的监管。 

同时，人才匮乏也是导致工业信息安全技术薄弱的原因之一。“公共信息安全人才需掌握自动化和网络安全两个学科的知识和技能，这类人才缺口巨大。但目前在高校中尚没有设立工业信息安全领域硕士、博士的培养方向，工业信息安全从业人员几乎都是在实践中学习。”闫怀志说。

筑防线需多方合力 可借鉴欧盟做法

“工业大数据的共享是工业互联网应用的基础和灵魂，而工业数据安全及隐私保护又是一切应用的前提。”闫怀志建议，要想给工业信息构筑起一道“防线”，首先企业应树立信息安全与隐私保护意识。

闫怀志介绍，传统IT网络中的隐私规范，主要应用“告知与许可”原则，由信息所有者自行决定可否、如何且由谁来处理或利用其信息，信息隐私保护的责任方为信息所有者。在工业大数据和工业互联网领域，工业数据需要被多次使用，传统的“告知与许可”隐私保护机制不具备现实可行性，工业数据信息隐私保护的责任将由数据使用方来承担。这种方式下可采用的保护手段包括数据分类分级和数据脱敏等。 

此外，掌握大量工业信息的数据平台也应肩负起管理的责任。“此前我国网络安全与信息平台监管主体不清晰，多头监管问题突出，信息系统平台安全监管不力甚至监管缺失的情况时有发生，特别是在工业互联网和工业数据安全保护方面表现得更为突出。”闫怀志表示，“平台应不断完善数据隐私保护以及网络安全策略，成立数据安全与隐私保护的专门负责机构或组织。”

360集团董事长兼CEO周鸿祎也强调了漏洞管理的问题。他认为，应建立漏洞管理全流程监督处罚制度，制定覆盖网络安全漏洞的发现、审核、披露、通报、修复、追责等全流程管理细则，强制要求漏洞必须及时修复，对漏洞修复时间以及违规处罚措施予以明确规定。此外，应建立监督检查机制和力量，及时发现未及时修复漏洞，追究相关单位和责任人责任。

西安软件开发、西安APP开发、西安软件外包、西安软件开发、西安网站建设、电商软件开发、社交软件开发、直播软件开发、西安网站制作、西安区块链开发

中国政法大学法学院大数据和人工智能法律研究中心主任汪庆华教授则从立法角度给出了建议。他对科技日报记者说，我国在网络安全和信息保护方面的立法呈现出分散式立法、多头式监管的特点。目前，我国已经初步建立起了以《网络安全法》为中心的分散式信息保护和数据安全方面的法律体系，未来还需进一步加强相关立法工作。

“GDPR是与当前网络空间现状最为契合的数据保护条例，要求手握数据的企业和机构设立专门的数据保护官员来负责数据管理。我国也可适当借鉴，要求企业和机构设立类似职位。此外，GDPR不仅倒逼中国企业更加重视数据安全和隐私保护，而且也为中国数据安全工作提供了一种思路——中国也可以制定类似条例来维护我国企业和公民个人的数据安全，防止国内外机构非法滥用。特别是在工业互联网和工业数据安全保护方面，有针对性的制度已成为燃眉之急。”闫怀志说。