带着 7 个建议来开两会，马化腾最大的焦虑是什么？(6)

你从数据还看不出有问题，以为是真实的，当然你后端可以看到，怎么这批人怎么同一时间注册，怎么都来自于同一个地方，你也可以抓，但是你发现人家是有对策的，不是说你那么简单实名，所以还要继续打，还要再看人家黑产怎么出招，你再怎么出招。

另外一个问题就是你达到，跟黑产对抗到极限的时候，带来的弊端就是对抗者有可能会拿了很多隐私的数据，然后这个数据万一你自己保管不善被别人滥用或者哪个员工把它偷出去了，反而产生更大的次生灾害。我们会观察到真的还有这个问题，还挺麻烦。

所以说这时候我其实是建议他的这种大数据的个人隐私，不应该收集那么全，应该只收集必要的甚至是脱敏的。你只要能够做到单向验证就不要全量去存或者说双向都能存，纯单向，就只能从那里看过去，它回不来，或者说数据分散一点，一块块切开，让它不要出什么问题一锅端拿走。这样的话才能真正保证安全了。就是你做黑产对抗要拿这些数据去做，也希望能够建立这样的一个基础。

但是现在你看到很多企业就是保存得很乱的，包括密码都是明文保存的，我们 QQ 微信的密码从来都不是这样保存，从我们创业公司第一天我们 QQ 密码就是单向的(只有用户自己能知道)，就是我都不知道，所有员工你拿这个原始数据都看不到明文，只有你输了验证是对还是不对，这是单向的，但是很多企业都没有这个意识。

（编辑：ASP站长网）