保密常識

大數據時代 我們披著資訊的外衣在裸奔

2018年04月11日 13:27來源:中國大數據

  3月18日,Facebook被曝出數據洩露事件,5000萬用戶的資訊被第三方機構康橋分析公司(Cambridge Analytica)用於大數據分析,根據用戶的興趣特點和行為動態精準投放廣告和新聞資訊,甚至曝出用戶被數據引導政治傾向,影響美國總統大選。

  這已經不是數據洩露事件第一次被推上風口浪尖了,如 2017 年,便有 Uber5700 萬用戶資訊洩露、雅虎 30 億個用戶隱私洩露、五角大樓洩露 18 億公民資訊等事件的發生,都曾引起過網民們的軒然大波,為個人的資訊安全深感擔憂。自己的資訊被公開瀏覽甚至是被拍賣,毫無隱私而言,這簡直比在大公路上裸奔被人圍觀還要刺激(不安全)。

  也許有些朋友並沒有意識到數據洩露的恐怖性。那麼,你是否收到過一些不明來者的騷擾短信或電話呢?

  在我們日常使用的APP裏,有我們的姓名、性別、支付資訊、通訊錄、常用地址、常用聯繫人、電子郵件、出生日期、口令等一系列個人資訊。如果這些資訊、數據遭到洩露,被詐騙短信、詐騙電話騷擾,遭受經濟詐騙、財産損失這些也許都自認倒楣了;但如果是危及到個人或家人的人身安全呢?足以見得資訊洩露威脅到我們的生命、財産安全及日常生活的方方面面。

  再往高一點的層面説去,數據洩露也影響著社會、國家的秩序安全。如若重要的數據或資訊落入不法分子手中,駭客有可能會攻擊重要技術設備的電腦系統,通過操控軌道交通網路、水利設施、教育機構等等公共基礎設施網路,對社會治安、管理帶來嚴重的不良後果。如若是國家重要機密被洩露了呢?這個後果更加難以想像。

  如何防範數據洩露?

  數據洩露有兩種途徑,一是企業內鬼為賺黑心錢故意倒賣客戶資訊給黑産分子;二是駭客通過釣魚資訊攻擊企業資訊數據庫,盜取大量資訊。

  無論是個人還是企業,都不想自己的資訊被他人盜取加以不良利用。個人需要對自己的資訊多加防範,採取措施降低資訊洩露的風險;而擁有眾多用戶資訊的平臺和企業,更加需要重視用戶資訊的保護,並有義務保障用戶的資訊安全。

  【個人】

  1、設置複雜的口令

  口令是資訊盜取的第一道門檻,冗長而又複雜的口令會增加你的資訊破密難度系數。可採用“大小寫+數字+特殊符號”這樣的形式來設置賬戶口令,但要切記的是,眾多賬戶千萬別使用同一個口令哦。(嚇的小編趕緊回去改口令)如果怕記不住複雜的口令,可以將它記在紙上,放在自己才知道的秘密空間裏。

  2、定期更改口令

  就像牛奶有保質期一樣,其實口令也是有保質期的。定期修改口令,會增加你的賬戶安全度,3個月更改一次口令最佳。(不説了,寫完這篇稿小編就去更改APP的口令…)

  3、不要輕易出售個人資訊

  現在有許多平臺或APP為了拉動新用戶註冊率,會以優惠的活動吸引用戶,誘導用戶進行註冊甚至是資訊綁定,當有APP或平臺需要獲得你的各項資訊許可權的時候,可千萬要注意了,別薅羊毛不成反被羊咬。

  【企業】

  1、加強安全管理

  企業管理人員需要加強資訊安全管理工作,做到有償負責管理,數據的安全需要管理許可權與加密,堤防內鬼的出現。

  2、培訓員工安全意識

  給員工進行定期培訓,加強安全防範意識。讓企業員工知道釣魚攻擊的來源及各種釣魚手段,警惕在不明網址輸入用戶名和口令。這將有助於消除攻擊的頻次,加大攻擊者竊取用戶憑證的難度,防止大規模的數據洩露。

  3、接入雲服務安全平臺保護企業資訊安全

  有些企業並不具備資訊安全保護的能力該怎麼辦呢?那麼,可以接入專業的雲安全産品或服務,以精密的技術,保障企業的資訊安全。防止數據洩露,及時發現漏洞、修復漏洞是關鍵。知道創宇創宇盾增加了“威脅速報”服務,主動幫助客戶發現安全短板。威脅速報利用大數據平臺,持續對異常日誌進行深度分析,及時挖掘網站漏洞,業務邏輯漏洞,外部資訊洩露等客戶網站安全短板,並進行主動預警,幫助客戶做到防範于未然。

  大數據時代,還有件令人細思恐級的事情便是AI數據演算法。

  如上文中提到的Facebook資訊洩露醜聞事件,康橋分析公司利用了一款性格測試的APP,向參加測試的用戶獲取了查看其Facebook資料的許可權,順利獲得了該用戶及其至少185名好友的資訊,那麼便是27萬*185+=4995+萬人的數據資料!並通過大數據分析的智慧演算法,根據用戶的興趣愛好、搜索、“點讚”等行為推測出用戶的某某傾向,向用戶精準推送廣告和諮詢。

  這讓人不禁想起自己的一些經歷:X寶的購物清單推薦裏,出現的物品或是店家都會是自己曾經搜索過的或是經常瀏覽的與之相類似的物品;某Q好友推薦中,會推送一些好友的好友,還美名其曰有共同好友xx名(其實這個人你並不認識),還有某個群裏從沒講過話的“好友”(當然,你也是不認識的);某度搜索引擎,可謂是智慧推薦演算法的鼻祖了,經常根據你的搜索記錄給你推薦些亂七八糟的新聞;某博的熱搜排行榜,只會讓你看到大家都在關注的所謂熱點和時事。而這些推薦,真的是你所需要而又真切想看到的嗎?資訊洪流中,如何高效的吸收真切所需的資訊,這不僅僅是靠機器就可完成的。

  大數據時代,我們已經被數據和關鍵詞貼上了層層標簽。在數據面前,我們已經不是個會喜怒哀樂的人了,我們只是冷冰冰的數據庫中有待利用的一組數據,我們的資訊被用來推測比擬各種傾向,用於各行各業的領域中,推進企業的發展方向。我們好似一組披著人皮的數據,各種精密的演算法演練著我們的一舉一動。

  當然,大數據和智慧推薦演算法也有其便利的一面,機器可通過你的興趣愛好與搜索過的關鍵詞為你篩選、過濾掉許多“無用”的資訊,能夠使你的獲得更加精密。也可以通過大數據進行科學研究,糾正以往許多錯誤的觀念,令我們的生活更加科學。

  但同時,這也局限了一個人對這個世界的全面認知與思辨思維,你看到的資訊便會讓你以為這就是全世界的認知趨勢。優化後的同類內容的推薦,太容易讓人以為自己的觀點有著極為廣泛的認同與共鳴,從而在某個方向的偏執道路上越走越遠,走向極端,讓人獲得與實際真實情況完全偏差的觀感。

  我們都希望能夠借助大數據的便利乘風破浪,卻也要運用思辨的邏輯思維去思考其背後的不利影響。正如那句古話,水能載舟,亦能覆舟,大數據和智慧演算法卻也為利器,利器本身只是一個工具,就要看使用工具的人是以什麼方法來使用了。如若真讓數據與標簽主宰了我們,那麼,脫去資訊的外衣後,我們還剩下些什麼呢?