大数据111

大规模用户隐私泄露事件又一次被爆出:万豪国际集团旗下酒店客房预订数据库被黑客入侵,约5亿名客人的信息或被泄露。业界称,这是自之前雅虎30亿用户信息被窃以来规模最大的一次。

今年以来,用户隐私泄露事件时有发生。从支付宝年度账单事件、Facebook(脸书)用户数据泄露,到携程大数据“杀熟”、华住酒店集团信息泄露案,每一次都引发各界持续热议。“电子商务迅速发展,增加了个人信息泄露风险;互联网金融新业态涌现,带来了许多网络诈骗新形式;中国移动支付全球领先,伴随的风险不容忽视;共享单车、网约车等也易引发信息泄露。”中国工程院院士邬贺铨说。

接连发生的用户数据泄露事件带来哪些反思?大数据时代,如何为网民的隐私上一把“安全锁”?

防御黑客攻击,严查身边“内鬼”

前段时间,国家信息中心国信卫士网络空间安全研究院技术发展研究室副主任邓子健在网络电商平台上买了一款耳麦,后来他发现,电脑打开的网页,基本都在推送某品牌的耳机广告。

邓子健这个因数据泄露带来的困扰,引起不少业界人士的共鸣。“大数据特别是个人信息数据在黑色产业中已被看作是高价值资源,数据泄露一大元凶是外部黑客的攻击。”大数据协同安全技术国家工程实验室副主任左英男说。

360企业安全集团董事长齐向东表示,互联网从出现就伴随着网络攻击,有了网络攻击才产生了网络安全技术。“随着电商等业务发展,黑客要窃取的就是用户隐私数据。”

此外,从近年来查处案例来看,很多坚固的“堡垒”都是从内部开始被攻破的。“很多客户信息一般只有内部员工才能接触,少数利欲熏心的‘内鬼’作祟,导致用户信息流入黑色产业,成为被交易的对象。”天空卫士网络安全专家杨明非说。

但对于“内鬼”的描述,很多只是轻描淡写。“毕竟‘家丑不外扬’,内部威胁少有披露,并不代表没有。”一位大型连锁汽车销售集团信息安全人员透露,对于内部数据泄露场景,除邮件发送这一主渠道外,还有网盘上传、终端操作等,尤其对于存有大量客户信息的企业来说,防“内鬼”压力非常大。

多数用户不知数据流向何方

“通过某位明星的几张微博图片,只用了40分钟,就推理出了明星住址……”去年一位网友的发帖曾一度引人咋舌。“人们在微博、朋友圈等发布位置、照片时,常认为这些信息无关紧要,但不法分子可以多方面重复交叉收集信息,让这些数据之间互相对照,一旦与其他数据组合,就会得到有价值的信息。比如,了解一个人到过的四个位置,就可以识别出很多精准信息。”邬贺铨说。

“从最早的‘bug’到后来的黑客职业化、漏洞攻击专业化、市场开拓产业化,漏洞带来巨大的地下经济产业,形成了完整的产业链。公开资料显示,中国网络黑色产业从业人员已超过150万人,市场规模高达千亿级。”齐向东说。

在美创科技相关负责人沈武林看来,与酒店信息泄露相关的电信诈骗、敲诈勒索、恶意营销等,已成为社会的一大顽疾,“黑市上很多个人数据明码标价,甚至几百块钱就能买到,获取隐私数据后再进行精准诈骗等”。

然而,隐私数据究竟怎么被收集,收集后流向何方,很多用户都对此一脸茫然。“至少70%以上的人不知道自己数据在哪儿,有的人大致知道,但对数据的详细分布也不了解;另外,多数企业无法为用户提供一份‘数据地图’,更别说给出‘数据地图’中重要数据、敏感数据的分布,以及数据之间的关系。”沈武林说。

完善立法,促进企业内生机制建立

“一家企业如果没有安全,就谈不上发展。用户个人数据保护应该纳入企业安全管理的范畴,并且要建立跨部门业务线的安全保护体系。也就是说,‘安全’必须无缝隙地与每一条业务线,每一个新产品、新应用相融合。”中国社科院法学研究所研究员周汉华坦言,过去说“合规”,往往是产业线下游或末端的合规,但用户信息保护要从源头开始。“从近年来爆出的数据泄露案例看,只要企业机构设置有效的内生机制,其实都是可防可治的。”

在用户数据保护方面,企业作为数据的收集者、控制者,既做“运动员”又做“裁判员”显然难以解决问题。“因此不能光靠企业自律,要让法律推动内生机制生成。尤其通过以个人信息保护法为核心的一整套机制作为保障,形成有效的外部威慑。”周汉华说。

“我们已经步入了‘数权’时代。一次次数据泄露付出的代价,让我们更加明白用户隐私保护的重要性,也感受到数据安全法律制度改进与完善的紧迫性。”大数据战略重点实验室主任连玉明说。

在连玉明看来,数据保护方面的立法要从数据全生命周期出发,包括数据的采集、存储、流通、应用等环节,思考如何做到有效地防攻击、防泄露、防窃取、防篡改、防非法使用,并通过最大限度地限制公权和保护私权,推动大数据安全管理的标准化、规范化。

信息安全“攻防战”永无止境

近年来,手机应用、智能摄像头、WiFi等泄露用户隐私现象让人防不胜防。如今,支撑智能时代的大数据、云计算、人工智能等技术,既是创新发展的助推器,也是滋生网络安全问题的催化剂。“智能时代,新技术是帮凶,也是克星。信息安全的这场‘攻防战’永无止境。”齐向东说。

一家互联网企业的技术架构师透露,现在不少企业的IT部门已被弱化,虽然也有云服务提供商,但整个数据的传输、存储、分享,以及数据处理和管理流程的链条过长,涉及中间环节太多,“技术上做不到位,无法谈信息安全和隐私保护”。

如何做到“魔高一尺,道高一丈”?“网络攻击已是不可避免,数据集中也是未来趋势,我们能做的就是改变数据保护的方法和技术体系,让攻击者哪怕攻进来,也不会盗走数据,还要以最快的速度把网络威胁检测出来,并做出快速响应。”齐向东说。

国家密码行业标准化技术委员会主任委员徐汉良建议,利用密码技术与数据标识相结合,通过信任管理、访问控制、数据加密、可信计算、密纹检索等措施,构建传输、分析、应用为一体的数据安全体系,解决隐私保护、数据源真实、防身份假冒等问题。

“在数据流通方面,建议通过使用匿名化,让脱敏数据去掉标签;也可通过‘差别隐私’机制,在数据里加入一些‘噪音’,以保护数据的外部识别。”英国励讯集团全球副总裁Flavio Villanustre说。

相关阅读:

大数据时代,谁的眼神锁定你?

新一代大数据与人工智能基础架构技术的发展与趋势

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2018-12-03 19:25:09
大数据技术 新一代大数据与人工智能基础架构技术的发展与趋势
2018年是开源软件历史上最精彩的一年,2个IPO加上5个并购,开源技术到达新的高度。回溯过去大数据时代的15年,开源技术的创新潮流,包括集群技术,流计算,数据库,容器技 <详情>
2018-12-03 19:21:38
大数据资讯 史上最大数据泄露 纽约检察官对万豪酒店案展开调查
纽约州检察官芭芭拉·安德伍德(Barbara Underwood)对万豪周五早上宣布的喜达屋宾客登记系统遭黑客攻击一事展开调查。 <详情>
2018-12-03 15:45:30
区块链 市值超500万美元的项目中还在持续开发的已不足三成
当前huobipro-BTC价格:$4214.16,5分钟内波动幅度超过 $43.07,价格振幅较大,请控制好风险。 <详情>
2018-12-03 15:34:56
大数据资讯 昆明经开区大数据中心又添新科技
在去年利用大数据进行城市智能管理助力“创文”的基础上,今年,昆明经开区大数据中心又增加了多个功能模块,计划在年内上线运行的“公共工程安全监测平台”,将融合物联网 <详情>
2018-12-03 13:02:51
大数据 黑龙江:农业大数据+金融科技 有效破解农村融资难融资贵
为破解融资难、融资贵、融资慢问题,近日,黑龙江省农业农村厅、建设银行、哈工大联合推出全省农业金融服务项目。 <详情>
IDCC2018|平安科技基础架构部王国兴:平安云助力实现科技金融转型
2018-12-12 16:08:00
IDCC2018|格力电器数据中心首席研发工程师 李宏波:格力永磁变频冷水机组打造绿色节能IDC
2018-12-12 15:44:29
IDCC2018|微软全渠道事业部,服务渠道及中小企业业务总经理李纲:21年,微软如何“玩转云端”
2018-12-12 15:11:00
IDCC2018|Global Switch集团英国区总监John Stevenson :数据中心的虚拟现实
2018-12-12 14:43:09
IDCC2018|中国IDC圈CEO黄超:从数字化转型4大阶段,看中国企业转型
2018-12-12 14:18:00
IDCC2018|京东CTO体系首席架构师杨海明:未来零售基础设施:可塑化、协同化、智能化
2018-12-12 12:05:23
IDCC2018|倒计时!数据中心国际合作论坛明日开启
2018-12-12 11:58:00
IDCC2018|中国移动政企分公司云计算中心副总经理孙维:从0到1,从1到N,看中国移动的发展
2018-12-12 10:48:00
IDCC2018|第十三届中国IDC产业年度大典颁奖揭晓,各大奖项花落谁家
2018-12-12 10:35:00
IDCC218|第十三届中国IDC产业大典盛大开启,嘉宾云集
2018-12-12 09:54:50
比特币大幅下跌“区块链”泡沫需警惕
2018-12-12 09:53:15
大数据为经济“健康”做精准的趋势研判
2018-12-12 09:44:28
贵安新区大数据产业 规模达311亿元
2018-12-12 09:38:39
IDCC2018|倒计时5分钟!大幕即将开启
2018-12-12 09:34:00
德国反对将任何供应商排除在5G网络计划之外
2018-12-12 09:33:10