大數(shù)據(jù)時(shí)代如何做好隱私保護(hù)?專家們這樣說
每日經(jīng)濟(jì)新聞
2019-05-28 20:01:59
在大數(shù)據(jù)時(shí)代�,人們的生物特征被廣泛采用,越來越多場(chǎng)景的泄密行為讓人防不勝防,而這些被泄露的信息�,很可能會(huì)成為網(wǎng)絡(luò)黑灰產(chǎn)的“金礦”。而目前產(chǎn)業(yè)現(xiàn)狀飛速變化���,充滿不確定性,也給安全工作��、社會(huì)治理工作帶來巨大挑戰(zhàn)�。對(duì)普通個(gè)人而言,提高隱私保護(hù)認(rèn)知最重要�。
每經(jīng)記者 賈麗娟 每經(jīng)編輯 梁梟
在大數(shù)據(jù)時(shí)代����,任何一個(gè)你想象不到的機(jī)構(gòu),都有可能獲取你的個(gè)人信息����,因此個(gè)人隱私保護(hù)更加重要。更值得警惕的是�����,這些信息可能會(huì)落到網(wǎng)絡(luò)“黑灰產(chǎn)”的手中���,給你帶來切實(shí)的經(jīng)濟(jì)損失�。5月26日~29日,2019中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)在貴陽舉行��,多位行業(yè)人士在“數(shù)據(jù)安全”高端對(duì)話上闡述了他們對(duì)于信息安全的理解��。
網(wǎng)絡(luò)犯罪每年增長30%
中國科學(xué)院院士�、清華大學(xué)高等研究院“楊振寧講座”教授王小云表示,在數(shù)字經(jīng)濟(jì)時(shí)代��,大數(shù)據(jù)安全和個(gè)人隱私保護(hù)的問題是比較嚴(yán)峻的�。“比如說,我們?cè)跓o人超市里留下了購物記錄�,在手機(jī)里存著很多個(gè)人隱私,在醫(yī)院里有疾病的診斷和治療記錄����。智慧城市產(chǎn)生了敏感的統(tǒng)計(jì)信息,我們的生物特征被廣泛采用濫用�,越來越多場(chǎng)景的泄密行為更加隱蔽。”而這些被泄露的信息���,很可能會(huì)成為網(wǎng)絡(luò)黑灰產(chǎn)的“金礦”��。
對(duì)此����,國際上重視度也越來越高。“三年前��,聯(lián)合國成員國中�,提出關(guān)于網(wǎng)絡(luò)關(guān)切的成員國不到33個(gè),現(xiàn)在提升到166個(gè)���,網(wǎng)絡(luò)犯罪趨勢(shì)基本覆蓋了全球。”北京師范大學(xué)網(wǎng)絡(luò)法治國際中心執(zhí)行主任吳沈括說���。
吳沈括還稱���,目前英國網(wǎng)絡(luò)犯罪每年增長率是50%,而在中國��,公安部公布的相關(guān)數(shù)字是30%以上�。“目前從犯罪總量上來說,網(wǎng)絡(luò)犯罪已占到全部犯罪總量的1/3以上�,問題非常嚴(yán)峻。從這個(gè)意義上來說�����,當(dāng)我們講到數(shù)據(jù)保護(hù)時(shí),有效網(wǎng)絡(luò)犯罪打擊����,尤其是對(duì)侵害個(gè)人信息、侵害數(shù)據(jù)安全的網(wǎng)絡(luò)犯罪打擊�,是不可忽視的重要問題。”
更讓人驚心的是��,醫(yī)療數(shù)據(jù)泄露也正在全球廣泛發(fā)生����。“對(duì)黑客而言,隨著時(shí)間的推移�,醫(yī)療數(shù)據(jù)的價(jià)值越來越大。關(guān)于醫(yī)療信息的黑市價(jià)比信用卡信息高50倍�����。我們國家曾經(jīng)發(fā)現(xiàn)過�����,醫(yī)療行業(yè)網(wǎng)站被黑客攻擊的次數(shù)在行業(yè)中排首位�����。”中國工程院院士、中國互聯(lián)網(wǎng)協(xié)會(huì)理事長鄔賀銓介紹�。他提到了一個(gè)數(shù)據(jù):美國統(tǒng)計(jì)過,醫(yī)療信息的泄露會(huì)給美國醫(yī)療行業(yè)帶來每年大約60億美元損失���。
防止數(shù)據(jù)泄露已是一個(gè)非常困難的事情�����,但還有更困難的事情——防止數(shù)據(jù)被鎖�。“為了防止數(shù)據(jù)被盜���,我們把數(shù)據(jù)分布式存儲(chǔ),然后加密�,這樣數(shù)據(jù)不容易被盜,即便被盜也打不開���,看不出里面是什么東西�����。”鄔賀銓說��,“但實(shí)際上�����,黑客木馬有些攻擊不完全是要解析你的數(shù)據(jù)����,而是希望用數(shù)據(jù)進(jìn)行勒索。美國洛杉磯長老會(huì)醫(yī)院曾被黑客攻擊���,黑客打電話給長老會(huì)醫(yī)院���,告知醫(yī)院病歷全部被鎖死了,醫(yī)院院長召集一批人來解密����,結(jié)果十天沒有破解,最后醫(yī)院不得不向黑客交錢�。所以不僅僅是怕別人盜竊數(shù)據(jù),還得防止數(shù)據(jù)被別人鎖死���。”
精準(zhǔn)營銷=隱私侵犯����?
圖片來源:攝圖網(wǎng)
為什么保護(hù)網(wǎng)絡(luò)數(shù)據(jù)安全如此困難��?
在阿里巴巴集團(tuán)技術(shù)副總裁、阿里巴巴首席安全專家杜躍進(jìn)看來����,我們正處于“工業(yè)革命中間階段”,一切都在快速變化�,充滿不確定性。這就給安全工作�、社會(huì)治理工作帶來巨大挑戰(zhàn)。在數(shù)據(jù)安全領(lǐng)域��,他提到了兩個(gè)詞——“數(shù)據(jù)恐慌”“一片混亂”�����。
“看到各種各樣數(shù)據(jù)泄露����、數(shù)據(jù)濫用���,看到各種精準(zhǔn)化服務(wù)�,我們會(huì)認(rèn)為背后是不是有人隨時(shí)隨地偷看我們隱私�,我們并不清楚背后真相是什么。與此同時(shí)�����,我們也正在陷入一片混亂之中,在快速變化�����、充滿不確定情況下出臺(tái)各種各樣的法律政策���,但并不知道(結(jié)果)會(huì)怎么樣����。”
杜躍進(jìn)表示�����,混亂之中����,關(guān)于數(shù)據(jù)安全有六大誤解:“第一個(gè)誤解,限制數(shù)據(jù)采集就能保護(hù)數(shù)據(jù)安全�����;第二個(gè)誤解���,精準(zhǔn)營銷就等于隱私侵犯�����;第三個(gè)誤解���,大數(shù)據(jù)安全能防止數(shù)據(jù)被偷����;第四個(gè)誤解���,DT時(shí)代和IT時(shí)代一樣����,先有應(yīng)用后有數(shù)據(jù)���;第五個(gè)誤解�,過去的思路和方法�,能夠解決今天的數(shù)據(jù)安全�;第六個(gè)誤解,數(shù)據(jù)是石油���,所以應(yīng)該像保護(hù)石油一樣保護(hù)數(shù)據(jù)����。”
這些誤解都較為常見,比如“精準(zhǔn)營銷就等于隱私侵犯”����。在杜躍進(jìn)看來,人們?nèi)缃駬?dān)心��,甚至恐慌�����,隨便說一句話當(dāng)天就有一個(gè)應(yīng)用進(jìn)行相關(guān)推銷��。其實(shí)這是一種誤解�����。“精準(zhǔn)營銷這件事���,是第四次工業(yè)革命一定會(huì)存在的基本特點(diǎn)���,未來一定是個(gè)性化服務(wù)�。”
問題本質(zhì)還在于�����,當(dāng)企業(yè)提供個(gè)性化服務(wù)�、精準(zhǔn)營銷時(shí),有沒有意識(shí)到這個(gè)過程中不要侵犯隱私����,有沒有能力做到不侵犯隱私。“其實(shí)技術(shù)上可以做到的�����,但很多企業(yè)可能現(xiàn)在沒有做����。所以,問題不在于個(gè)性化服務(wù)��、精準(zhǔn)營銷�����,更在于是怎么做的。”杜躍進(jìn)說��。
杜躍進(jìn)還表示�����,企業(yè)未來都面臨數(shù)據(jù)安全問題�,安全不再僅僅是成本和責(zé)任����,安全意味著更好的商業(yè)機(jī)會(huì)。更好的模式是把安全變成內(nèi)在動(dòng)力��,只有這樣��,企業(yè)才更愿意提升自己數(shù)據(jù)安全���,而不是等著別人開罰單��。
個(gè)人提高認(rèn)知最重要
圖片來源:攝圖網(wǎng)
那么��,我們的信息究竟是怎樣被利用的�����?作為普通消費(fèi)者����,有沒有什么訣竅可以保護(hù)自身不被信息泄露所害?
“我之前在阿里就是做情報(bào)�,對(duì)(黑灰產(chǎn))這些手段很了解。”全知科技(杭州)有限責(zé)任公司CEO方興介紹稱���,“可能出乎大家意料��,大家可能覺得盜竊數(shù)據(jù)是靠漏洞�����,其實(shí)黑灰產(chǎn)更多是靠的應(yīng)用層攻擊����,他們用大數(shù)據(jù)能力把很多數(shù)據(jù)‘爬’回去之后搞分析�,用海量數(shù)據(jù)推理和關(guān)聯(lián)。”
方興舉了個(gè)例子:在某平臺(tái)開店有很多規(guī)則����,比如一個(gè)庫存規(guī)則,如果只有10件貨�,別人再拍第11件貨就賣不出來����。這時(shí)騙子就來做“新商家保證金詐騙”����,把10件貨拍完���,再偽裝成客戶拍11件����,商家賣不出去��,他就來投訴你�����,店鋪等級(jí)低要被封店���。商家就很著急�,騙子再偽裝成阿里小二聯(lián)系商家說�����,你交5000塊保證金,就可以提你信用���。如果是新商家�����,有20%的可能性上當(dāng)受騙���。老商家基本就不會(huì)上當(dāng)。
那騙子如何識(shí)別新商家���?就靠‘爬’ID�����,因?yàn)橛脩羯蒊D是用遞增字節(jié)�����。“ID的數(shù)據(jù)是敏感的嗎���?是重要的嗎?但不經(jīng)過這樣的攻防�����,就不知道這個(gè)數(shù)字對(duì)騙子意味著什么。如果對(duì)應(yīng)用層數(shù)據(jù)外控沒有做好管控�����,可能很多數(shù)據(jù)被‘爬’走��。但是�,應(yīng)用層數(shù)據(jù)安全在業(yè)界基本上都不提����,這是最嚴(yán)峻的問題。”
對(duì)個(gè)人而言�,為此可以做些什么?方興覺得���,從技術(shù)層面�,很難做到數(shù)據(jù)不被利用����,個(gè)人應(yīng)當(dāng)提高認(rèn)知。“各種不明的APP要少裝��,少提供必要的個(gè)人信息,這是最重要的���。”方興說�,“還有一個(gè)就是不同網(wǎng)站�����,不同級(jí)別的密碼最好不要一樣��。很多黑灰產(chǎn)獲取數(shù)據(jù)時(shí)��,拿到一個(gè)數(shù)據(jù)����,通過賬戶把所有其他密碼數(shù)據(jù)都拿到了。還有就是要有主權(quán)維護(hù)意識(shí)���,當(dāng)發(fā)現(xiàn)有隱私遭到了侵害�����,要主動(dòng)反饋�。”
在王小云看來��,除個(gè)人提高警惕外,法律保障是基礎(chǔ)�����。目前我國已制定了三部法律——電子簽名法�、網(wǎng)絡(luò)安全法和去年公布的電子商務(wù)法,現(xiàn)在還有個(gè)人信息保護(hù)法等三部法律可以期待���。這些法律的制定���,將會(huì)為大數(shù)據(jù)安全提供法律保障。
“兩高關(guān)于網(wǎng)絡(luò)犯罪的司法解釋��,主要是涉及到刑法修正案九的三個(gè)罪名的解釋��,不出意外會(huì)在2019年出爐�����。”吳沈括說�,這對(duì)打擊網(wǎng)絡(luò)黑產(chǎn)�,保護(hù)個(gè)人信息,都有非常重要的作用�����。
(封面圖片來源:攝圖網(wǎng))
