数据泄露中的罗生门
3月18日,Facebook被曝出数据泄露事件,5000万用户的信息被第三方机构剑桥分析公司(Cambridge Analytica)用于大数据分析,根据用户的兴趣特点和行为动态精准投放广告和新闻资讯,甚至曝出用户被数据引导政治倾向,影响美国总统大选。
这已经不是数据泄露事件第一次被推上风口浪尖了,如2017年,便有Uber5700万用户信息泄露、雅虎30亿个用户隐私泄露、五角大楼泄露18亿公民信息等事件的发生,都曾引起过网民们的轩然大波,为个人的信息安全深感担忧。自己的信息被公开浏览甚至是被拍卖,毫无隐私而言,这简直比在大公路上裸奔被人围观还要刺激(不安全)。
也许有些朋友并没有意识到数据泄露的恐怖性。那么,你是否收到过一些不明来者的骚扰短信或电话呢?
在我们日常使用的APP里,有我们的姓名、性别、支付信息、通讯录、常用地址、常用联系人、电子邮件、出生日期、密码等一系列个人信息。如果这些信息、数据遭到泄露,被诈骗短信、诈骗电话骚扰,遭受经济诈骗、财产损失这些也许都自认倒霉了;但如果是危及到个人或家人的人身安全呢?足以见得信息泄露威胁到我们的生命、财产安全及日常生活的方方面面。
再往高一点的层面说去,数据泄露也影响着社会、国家的秩序安全。如若重要的数据或信息落入不法分子手中,黑客有可能会攻击重要技术设备的计算机系统,通过操控轨道交通网络、水利设施、教育机构等等公共基础设施网络,对社会治安、管理带来严重的不良后果。如若是国家重要机密被泄露了呢?这个后果更加难以想象。
如何防范数据泄露
数据泄露有两种途径,一是企业内鬼为赚黑心钱故意倒卖客户信息给黑产分子;二是黑客通过钓鱼信息攻击企业信息数据库,盗取大量信息。
无论是个人还是企业,都不想自己的信息被他人盗取加以不良利用。个人需要对自己的信息多加防范,采取措施降低信息泄露的风险;而拥有众多用户信息的平台和企业,更加需要重视用户信息的保护,并有义务保障用户的信息安全。
【个人】
1、 设置复杂的密码
密码是信息盗取的第一道门槛,冗长而又复杂的密码会增加你的信息破密难度系数。可采用“大小写+数字+特殊符号”这样的形式来设置账户密码,但要切记的是,众多账户千万别使用同一个密码哦。(吓的小编赶紧回去改密码)如果怕记不住复杂的密码,可以将它记在纸上,放在自己才知道的秘密空间里。
2、 定期更改密码
就像牛奶有保质期一样,其实密码也是有保质期的。定期修改密码,会增加你的账户安全度,3个月更改一次密码最佳。(不说了,写完这篇稿小编就去更改APP的密码…)
3、 不要轻易出售个人信息
现在有许多平台或APP为了拉动新用户注册率,会以优惠的活动吸引用户,诱导用户进行注册甚至是信息绑定,当有APP或平台需要获得你的各项信息权限的时候,可千万要注意了,别薅羊毛不成反被羊咬。
【企业】
1、 加强安全管理
企业管理人员需要加强信息安全管理工作,做到有偿负责管理,数据的安全需要管理权限与加密,堤防内鬼的出现。
2、 培训员工安全意识
给员工进行定期培训,加强安全防范意识。让企业员工知道钓鱼攻击的来源及各种钓鱼手段,警惕在不明网址输入用户名和密码。这将有助于消除攻击的频次,加大攻击者窃取用户凭证的难度,防止大规模的数据泄露。
3、 接入云服务安全平台保护企业信息安全
有些企业并不具备信息安全保护的能力该怎么办呢?那么,可以接入专业的云安全产品或服务,以精密的技术,保障企业的信息安全。防止数据泄露,及时发现漏洞、修复漏洞是关键。知道创宇创宇盾增加了“威胁速报”服务,主动帮助客户发现安全短板。威胁速报利用大数据平台,持续对异常日志进行深度分析,及时挖掘网站漏洞,业务逻辑漏洞,外部信息泄露等客户网站安全短板,并进行主动预警,帮助客户做到防范于未然。
一些碎碎念:浅谈大数据与智能数据算法
大数据时代,还有件令人细思恐级的事情便是AI数据算法。
如上文中提到的Facebook信息泄露丑闻事件,剑桥分析公司利用了一款性格测试的APP,向参加测试的用户获取了查看其Facebook资料的权限,顺利获得了该用户及其至少185名好友的信息,那么便是27万*185+=4995+万人的数据资料!并通过大数据分析的智能算法,根据用户的兴趣爱好、搜索、“点赞”等行为推测出用户的某某倾向,向用户精准推送广告和咨询。
这让小编不禁想起自己的一些经历:X宝的购物清单推荐里,出现的物品或是店家都会是自己曾经搜索过的或是经常浏览的与之相类似的物品;某Q好友推荐中,会推送一些好友的好友,还美名其曰有共同好友xx名(其实这个人你并不认识),还有某个群里从没讲过话的“好友”(当然,你也是不认识的);某度搜索引擎,可谓是智能推荐算法的鼻祖了,经常根据你的搜索记录给你推荐些乱七八糟的新闻;某博的热搜排行榜,只会让你看到大家都在关注的所谓热点和时事。而这些推荐,真的是你所需要而又真切想看到的吗?信息洪流中,如何高效的吸收真切所需的信息,这不仅仅是靠机器就可完成的。
大数据时代,我们已经被数据和关键词贴上了层层标签。在数据面前,我们已经不是个会喜怒哀乐的人了,我们只是冷冰冰的数据库中有待利用的一组数据,我们的信息被用来推测比拟各种倾向,用于各行各业的领域中,推进企业的发展方向。我们好似一组披着人皮的数据,各种精密的算法演练着我们的一举一动。
当然,大数据和智能推荐算法也有其便利的一面,机器可通过你的兴趣爱好与搜索过的关键词为你筛选、过滤掉许多“无用”的信息,能够使你的获得更加精密。也可以通过大数据进行科学研究,纠正以往许多错误的观念,令我们的生活更加科学。
但同时,这也局限了一个人对这个世界的全面认知与思辨思维,你看到的信息便会让你以为这就是全世界的认知趋势。优化后的同类内容的推荐,太容易让人以为自己的观点有着极为广泛的认同与共鸣,从而在某个方向的偏执道路上越走越远,走向极端,让人获得与实际真实情况完全偏差的观感。
我们都希望能够借助大数据的便利乘风破浪,却也要运用思辨的逻辑思维去思考其背后的不利影响。正如那句古话,水能载舟,亦能覆舟,大数据和智能算法却也为利器,利器本身只是一个工具,就要看使用工具的人是以什么方法来使用了。如若真让数据与标签主宰了我们,那么,脱去信息的外衣后,我们还剩下些什么呢?
点击了解:云时代的护航者——创宇盾
来源:freebuf.com 2018-03-22 18:27:14 by: 知道创宇云安全
请登录后发表评论
注册