久久一级毛片高清在线观看_亚洲欧美偷拍综合图区_日本久久久久久中文字幕_国产精品人人爽人人爽AV_国产亚洲日韩一区二区三区

原標(biāo)題：大數(shù)據(jù)時(shí)代，如何保護(hù)用戶(hù)隱私

大規(guī)模用戶(hù)隱私泄露事件又一次被爆出：萬(wàn)豪國(guó)際集團(tuán)旗下酒店客房預(yù)訂數(shù)據(jù)庫(kù)被黑客入侵，約5億名客人的信息或被泄露。業(yè)界稱(chēng)，這是自之前雅虎30億用戶(hù)信息被竊以來(lái)規(guī)模最大的一次。

今年以來(lái)，用戶(hù)隱私泄露事件時(shí)有發(fā)生。從支付寶年度賬單事件、Facebook(臉書(shū))用戶(hù)數(shù)據(jù)泄露，到攜程大數(shù)據(jù)“殺熟”、華住酒店集團(tuán)信息泄露案，每一次都引發(fā)各界持續(xù)熱議。“電子商務(wù)迅速發(fā)展，增加了個(gè)人信息泄露風(fēng)險(xiǎn);互聯(lián)網(wǎng)金融新業(yè)態(tài)涌現(xiàn)，帶來(lái)了許多網(wǎng)絡(luò)詐騙新形式;中國(guó)移動(dòng)支付全球領(lǐng)先，伴隨的風(fēng)險(xiǎn)不容忽視;共享單車(chē)、網(wǎng)約車(chē)等也易引發(fā)信息泄露。”中國(guó)工程院院士鄔賀銓說(shuō)。

接連發(fā)生的用戶(hù)數(shù)據(jù)泄露事件帶來(lái)哪些反思?大數(shù)據(jù)時(shí)代，如何為網(wǎng)民的隱私上一把“安全鎖”?

防御黑客攻擊，嚴(yán)查身邊“內(nèi)鬼”

前段時(shí)間，國(guó)家信息中心國(guó)信衛(wèi)士網(wǎng)絡(luò)空間安全研究院技術(shù)發(fā)展研究室副主任鄧子健在網(wǎng)絡(luò)電商平臺(tái)上買(mǎi)了一款耳麥，后來(lái)他發(fā)現(xiàn)，電腦打開(kāi)的網(wǎng)頁(yè)，基本都在推送某品牌的耳機(jī)廣告。

鄧子健這個(gè)因數(shù)據(jù)泄露帶來(lái)的困擾，引起不少業(yè)界人士的共鳴。“大數(shù)據(jù)特別是個(gè)人信息數(shù)據(jù)在黑色產(chǎn)業(yè)中已被看作是高價(jià)值資源，數(shù)據(jù)泄露一大元兇是外部黑客的攻擊。”大數(shù)據(jù)協(xié)同安全技術(shù)國(guó)家工程實(shí)驗(yàn)室副主任左英男說(shuō)。

360企業(yè)安全集團(tuán)董事長(zhǎng)齊向東表示，互聯(lián)網(wǎng)從出現(xiàn)就伴隨著網(wǎng)絡(luò)攻擊，有了網(wǎng)絡(luò)攻擊才產(chǎn)生了網(wǎng)絡(luò)安全技術(shù)。“隨著電商等業(yè)務(wù)發(fā)展，黑客要竊取的就是用戶(hù)隱私數(shù)據(jù)。”

此外，從近年來(lái)查處案例來(lái)看，很多堅(jiān)固的“堡壘”都是從內(nèi)部開(kāi)始被攻破的。“很多客戶(hù)信息一般只有內(nèi)部員工才能接觸，少數(shù)利欲熏心的‘內(nèi)鬼’作祟，導(dǎo)致用戶(hù)信息流入黑色產(chǎn)業(yè)，成為被交易的對(duì)象。”天空衛(wèi)士網(wǎng)絡(luò)安全專(zhuān)家楊明非說(shuō)。

但對(duì)于“內(nèi)鬼”的描述，很多只是輕描淡寫(xiě)。“畢竟‘家丑不外揚(yáng)’，內(nèi)部威脅少有披露，并不代表沒(méi)有。”一位大型連鎖汽車(chē)銷(xiāo)售集團(tuán)信息安全人員透露，對(duì)于內(nèi)部數(shù)據(jù)泄露場(chǎng)景，除郵件發(fā)送這一主渠道外，還有網(wǎng)盤(pán)上傳、終端操作等，尤其對(duì)于存有大量客戶(hù)信息的企業(yè)來(lái)說(shuō)，防“內(nèi)鬼”壓力非常大。

多數(shù)用戶(hù)不知數(shù)據(jù)流向何方

“通過(guò)某位明星的幾張微博圖片，只用了40分鐘，就推理出了明星住址……”去年一位網(wǎng)友的發(fā)帖曾一度引人咋舌。“人們?cè)谖⒉?、朋友圈等發(fā)布位置、照片時(shí)，常認(rèn)為這些信息無(wú)關(guān)緊要，但不法分子可以多方面重復(fù)交叉收集信息，讓這些數(shù)據(jù)之間互相對(duì)照，一旦與其他數(shù)據(jù)組合，就會(huì)得到有價(jià)值的信息。比如，了解一個(gè)人到過(guò)的四個(gè)位置，就可以識(shí)別出很多精準(zhǔn)信息。”鄔賀銓說(shuō)。

“從最早的‘bug’到后來(lái)的黑客職業(yè)化、漏洞攻擊專(zhuān)業(yè)化、市場(chǎng)開(kāi)拓產(chǎn)業(yè)化，漏洞帶來(lái)巨大的地下經(jīng)濟(jì)產(chǎn)業(yè)，形成了完整的產(chǎn)業(yè)鏈。公開(kāi)資料顯示，中國(guó)網(wǎng)絡(luò)黑色產(chǎn)業(yè)從業(yè)人員已超過(guò)150萬(wàn)人，市場(chǎng)規(guī)模高達(dá)千億級(jí)。”齊向東說(shuō)。

在美創(chuàng)科技相關(guān)負(fù)責(zé)人沈武林看來(lái)，與酒店信息泄露相關(guān)的電信詐騙、敲詐勒索、惡意營(yíng)銷(xiāo)等，已成為社會(huì)的一大頑疾，“黑市上很多個(gè)人數(shù)據(jù)明碼標(biāo)價(jià)，甚至幾百塊錢(qián)就能買(mǎi)到，獲取隱私數(shù)據(jù)后再進(jìn)行精準(zhǔn)詐騙等”。

然而，隱私數(shù)據(jù)究竟怎么被收集，收集后流向何方，很多用戶(hù)都對(duì)此一臉茫然。“至少70%以上的人不知道自己數(shù)據(jù)在哪兒，有的人大致知道，但對(duì)數(shù)據(jù)的詳細(xì)分布也不了解;另外，多數(shù)企業(yè)無(wú)法為用戶(hù)提供一份‘數(shù)據(jù)地圖’，更別說(shuō)給出‘數(shù)據(jù)地圖’中重要數(shù)據(jù)、敏感數(shù)據(jù)的分布，以及數(shù)據(jù)之間的關(guān)系。”沈武林說(shuō)。

完善立法，促進(jìn)企業(yè)內(nèi)生機(jī)制建立

“一家企業(yè)如果沒(méi)有安全，就談不上發(fā)展。用戶(hù)個(gè)人數(shù)據(jù)保護(hù)應(yīng)該納入企業(yè)安全管理的范疇，并且要建立跨部門(mén)業(yè)務(wù)線的安全保護(hù)體系。也就是說(shuō)，‘安全’必須無(wú)縫隙地與每一條業(yè)務(wù)線，每一個(gè)新產(chǎn)品、新應(yīng)用相融合。”中國(guó)社科院法學(xué)研究所研究員周漢華坦言，過(guò)去說(shuō)“合規(guī)”，往往是產(chǎn)業(yè)線下游或末端的合規(guī)，但用戶(hù)信息保護(hù)要從源頭開(kāi)始。“從近年來(lái)爆出的數(shù)據(jù)泄露案例看，只要企業(yè)機(jī)構(gòu)設(shè)置有效的內(nèi)生機(jī)制，其實(shí)都是可防可治的。”

在用戶(hù)數(shù)據(jù)保護(hù)方面，企業(yè)作為數(shù)據(jù)的收集者、控制者，既做“運(yùn)動(dòng)員”又做“裁判員”顯然難以解決問(wèn)題。“因此不能光靠企業(yè)自律，要讓法律推動(dòng)內(nèi)生機(jī)制生成。尤其通過(guò)以個(gè)人信息保護(hù)法為核心的一整套機(jī)制作為保障，形成有效的外部威懾。”周漢華說(shuō)。

“我們已經(jīng)步入了‘數(shù)權(quán)’時(shí)代。一次次數(shù)據(jù)泄露付出的代價(jià)，讓我們更加明白用戶(hù)隱私保護(hù)的重要性，也感受到數(shù)據(jù)安全法律制度改進(jìn)與完善的緊迫性。”大數(shù)據(jù)戰(zhàn)略重點(diǎn)實(shí)驗(yàn)室主任連玉明說(shuō)。

在連玉明看來(lái)，數(shù)據(jù)保護(hù)方面的立法要從數(shù)據(jù)全生命周期出發(fā)，包括數(shù)據(jù)的采集、存儲(chǔ)、流通、應(yīng)用等環(huán)節(jié)，思考如何做到有效地防攻擊、防泄露、防竊取、防篡改、防非法使用，并通過(guò)最大限度地限制公權(quán)和保護(hù)私權(quán)，推動(dòng)大數(shù)據(jù)安全管理的標(biāo)準(zhǔn)化、規(guī)范化。

信息安全“攻防戰(zhàn)”永無(wú)止境

近年來(lái)，手機(jī)應(yīng)用、智能攝像頭、WiFi等泄露用戶(hù)隱私現(xiàn)象讓人防不勝防。如今，支撐智能時(shí)代的大數(shù)據(jù)、云計(jì)算、人工智能等技術(shù)，既是創(chuàng)新發(fā)展的助推器，也是滋生網(wǎng)絡(luò)安全問(wèn)題的催化劑。“智能時(shí)代，新技術(shù)是幫兇，也是克星。信息安全的這場(chǎng)‘攻防戰(zhàn)’永無(wú)止境。”齊向東說(shuō)。

一家互聯(lián)網(wǎng)企業(yè)的技術(shù)架構(gòu)師透露，現(xiàn)在不少企業(yè)的IT部門(mén)已被弱化，雖然也有云服務(wù)提供商，但整個(gè)數(shù)據(jù)的傳輸、存儲(chǔ)、分享，以及數(shù)據(jù)處理和管理流程的鏈條過(guò)長(zhǎng)，涉及中間環(huán)節(jié)太多，“技術(shù)上做不到位，無(wú)法談信息安全和隱私保護(hù)”。

如何做到“魔高一尺，道高一丈”?“網(wǎng)絡(luò)攻擊已是不可避免，數(shù)據(jù)集中也是未來(lái)趨勢(shì)，我們能做的就是改變數(shù)據(jù)保護(hù)的方法和技術(shù)體系，讓攻擊者哪怕攻進(jìn)來(lái)，也不會(huì)盜走數(shù)據(jù)，還要以最快的速度把網(wǎng)絡(luò)威脅檢測(cè)出來(lái)，并做出快速響應(yīng)。”齊向東說(shuō)。

國(guó)家密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會(huì)主任委員徐漢良建議，利用密碼技術(shù)與數(shù)據(jù)標(biāo)識(shí)相結(jié)合，通過(guò)信任管理、訪問(wèn)控制、數(shù)據(jù)加密、可信計(jì)算、密紋檢索等措施，構(gòu)建傳輸、分析、應(yīng)用為一體的數(shù)據(jù)安全體系，解決隱私保護(hù)、數(shù)據(jù)源真實(shí)、防身份假冒等問(wèn)題。

“在數(shù)據(jù)流通方面，建議通過(guò)使用匿名化，讓脫敏數(shù)據(jù)去掉標(biāo)簽;也可通過(guò)‘差別隱私’機(jī)制，在數(shù)據(jù)里加入一些‘噪音’，以保護(hù)數(shù)據(jù)的外部識(shí)別。”英國(guó)勵(lì)訊集團(tuán)全球副總裁Flavio Villanustre說(shuō)。