新華網 正文
大數據時代如何防止信息“裸奔”?
2018-09-05 08:28:03 來源: 工人日報
關注新華網
微博
Qzone
評論
圖集

  連日來,家住重慶九龍坡區的林小姐碰到了一樁煩心事:為照看家中寵物,她在網上購買了一套具有夜視功能的智能監控設備。幾天前,她在家中和寵物玩,明明沒開監控,手機卻突然提示“攝像機上線了”。“這是誰在操作啊?”林小姐心裏起了疑問。隨後,她將手機APP登錄密碼更改了一下,但幾天後類似的情況又出現了。“這東西我不敢再用了,萬一隱私被拍下,那麻煩就大了。”

  林小姐的擔心不是多余的。業內專家告訴記者,一般智能攝像頭會將拍攝的東西優先傳遞到雲端,然後用戶可以通過手機上網查看。也就是説,如果在雲端出現問題,就意味著你毫無秘密可言了。

  8月28日,一張“華住旗下酒店開房數據”的截圖在網上瘋狂流傳。合計約5億條數據信息,具體包括1.23億條官網注冊資料、1.3億條入住登記身份信息以及2.4億條詳細開房記錄歷歷在目。

  而就在前幾天,浙江紹興越城警方偵破史上最大規模用戶數據竊取案。黑産公司利用從電信運營商處非法截流、竊取的30億條用戶個人信息,在各大互聯網平臺惡意刷粉、刷讚及“精準營銷”,事涉百度、騰訊、阿裏、今日頭條等96家互聯網公司,國內幾乎所有互聯網平臺均被波及。

  大數據對信息安全産生巨大影響

  網約車、移動支付、網購外賣……短短幾年時間,網絡顛覆了我們的生活方式,也對信息安全産生了巨大影響。

  早在2013年,漢庭等酒店就被曝出數據泄露,不過當時是因為酒店所使用的 WiFi 管理和認證管理係統存在漏洞,數據傳輸過程並未加密導致的。2015年,7天連鎖酒店也卷入用戶信息安全事件中。據報道,當時有市民的7天連鎖酒店賬戶,在不到兩個月的時間裏,莫名出現了700多個訂房信息,積分變成負數,用戶信用變得極差。2016年,凱悅酒店集團也曾遭遇了支付卡數據等信息泄露事件,且波及了全球約50個國家的250家酒店,約佔凱悅運營中酒店數量的40%,其中中國有22家凱悅集團旗下酒店被波及。

  “酒店偏向于傳統行業,在走向互聯網化的過程中,技術上會難免出現‘跟不上’的情況。如果酒店類企業要自己做與酒店相關的互聯網業務,開發成本很高,因而多數酒店會選擇第三方服務。在信息化推動酒店行業發展的過程中,難免會出現很多問題。”一位不願具名的互聯網安全專家表示。

  根據近日DCCI互聯網數據中心發布的報告顯示,2017年手機APP獲取個人信息呈現常態化趨勢,高達96.6%的Android應用會獲取用戶手機隱私權限,而iOS應用的這一數據也達到69.3%。此外,25.3%的Android應用存在越界獲取用戶手機隱私權限的情況。

  “數據門”敲響信息安全警鐘

  華住酒店用戶信息泄露一案,只是揭露出信息安全問題的冰山一角。

  偵破史上最大規模用戶數據竊取案的浙江紹興越城警方稱,該起案件首次暴露出一貫對用戶數據保護高度重視的電信運營商管理上的嚴重缺失,更加重了近年相對惡劣的個人隱私保護環境下,公眾對整個産業鏈誠信度的懷疑。從運營商層面進行流量劫持和清洗,等于數據從源頭丟失。警方通過數據反查發現,電信運營商均未對具體項目進行必要的約束、監督,才讓犯罪團夥有機可乘。

  大數據賦能酒店,使華住每開一家酒店,都能獲得足夠的盈利。依靠大數據吸引用戶的同時,華住似乎忽視了更為重要的信息安全問題。盡管客戶資料泄密多次發生,然而華住在數據安全部分的投入始終有限。數據顯示,2018年第一季度,華住的其他酒店經營費用僅達4%,其中包括了APP建設、IT係統的維護等等。而整個2017全年,此費用均沒有超過9%。

  據從事網絡安全工作的專業人士指出,暗網需要使用一個特殊的瀏覽器才可以訪問,此次華住數據若全部屬實是很嚴重的數據泄露事件。“個人信息是互聯網經濟最寶貴的資源之一,不僅是商業競爭的角力點,更是眾多詐騙活動的‘金礦’,如果流向黑産市場,後果不堪設想。”

  大數據時代如何披上盔甲

  近年來,業界也不斷有聲音呼吁要加強用戶信息安全,今年年初,作為全國政協委員的360 集團董事長兼 CEO周鴻祎便在全國兩會上提出“用戶隱私保護三原則”,其中互聯網公司要明確:數據所有權的歸屬問題;互聯網公司採集數據、利用數據時,用戶應有知情權和選擇權;互聯網公司應保護好用戶的個人數據。可見,關于信息安全的呼聲與日俱增。

  2007年公安部、國家保密局等四部委就下發《信息安全等級保護管理辦法》,根據信息係統的重要程度及被破壞後的危害程度,將信息分為五個安全等級,予以規范保護。而到了2017年6月,網絡安全法頒布,強調嚴懲泄露個人信息、非法買賣信息等犯罪行為。

  中國人民大學金融科技與互聯網安全研究中心主任楊東認為:“怎樣能既把數據有效地利用,形成數據的價值,同時又有效保護每位消費者、用戶的隱私,是當前各大企業和政府面臨的問題。”

  科技部早已意識到對科學數據共享的立法和政策,並已立項多個研究課題,北京大學法學院教授張平多年來一直承擔其中的課題。她建議,進一步細化個人信息保護的相關法律規定,建立規范合理的個人信息採集使用制度,信息、數據的採集使用必須得到當事人的授權。此外,要進一步加大對非法採集使用個人信息行為的懲處力度。

+1
【糾錯】 責任編輯: 劉瓊
相關新聞
  • 四問華住5億條個人信息“疑似泄露”事件
      “華住5億條個人信息疑似泄露”事件引發廣泛關注,目前警方已經介入調查。針對公眾關注的幾個焦點問題,“新華視點”記者採訪了業內人士與專家。
    2018-08-30 16:32:59
  • 開房信息泄露引出“暗網”黑色交易生態
     8月28日,華住集團旗下連鎖酒店用戶信息被曝疑似泄露,賣家在“暗網”打包售賣5億條住客數據。此事曝光後,除了再一次引發公眾對網絡信息安全的拷問,肆無忌憚出售公民信息的“暗網”也引發了公眾的擔憂。目前,上海警方已經介入該案調查。
    2018-08-30 08:38:17
  • 中消協:八成多受訪者遭APP個人信息泄露
    調查報告顯示,個人信息泄露總體情況比較嚴重,遇到過個人信息泄露情況的人數佔比為85.2%,沒有遇到過個人信息泄露情況的人數佔比為14.8%。
    2018-08-30 07:54:45
新聞評論
加載更多
秋到山鄉 豐收在望
秋到山鄉 豐收在望
校內晚托班——放學後的快樂
校內晚托班——放學後的快樂
老民居裏的新市場
老民居裏的新市場
秋風起 曬面忙
秋風起 曬面忙

010020020120000000000000011101171123380849