多方共筑網(wǎng)絡(luò)信息安全防線
支付寶使用“年終盤點賬單”悄悄收集和利用用戶的個人隱私數(shù)據(jù);微信面對“偷看微信用戶記錄”的輿論質(zhì)疑;百度旗下兩款 APP被指控涉嫌監(jiān)聽消費者電話……這些數(shù)據(jù)有可能被不正當使用、披露或泄露,由此引發(fā)公眾對于隱私權(quán)的擔憂。
萬物互聯(lián)時代,我們的手機、電腦、可穿戴設(shè)備等信息化設(shè)備都接入網(wǎng)絡(luò)。隨著個人信息不斷被各種采集,這些看起來零散的數(shù)據(jù)被匯總、挖掘、分析,也就是大數(shù)據(jù)的商業(yè)化,每個人幾乎變成了“透明人”。那么,大數(shù)據(jù)挖掘個人隱私的邊界在哪兒?個人隱私和數(shù)據(jù)安全該如何保護?在9月16日至17日舉辦的全省網(wǎng)絡(luò)安全高峰論壇上,省內(nèi)外知名網(wǎng)絡(luò)安全專家、產(chǎn)業(yè)界代表就此展開交流探討。
大數(shù)據(jù)時代隱私信息保護難題凸顯
在石家莊讀大三的王雯雯經(jīng)常在手機上下載各種APP。“下載之前開通權(quán)限是安裝軟件的必選項,否則有些軟件就下載不下來或者無法正常使用。”她說起平時下載的經(jīng)歷,“有時候著急用,根本不會仔細看權(quán)限就開通了。”
但有一次在某軟件應(yīng)用商店安裝完一款手機APP后,她發(fā)現(xiàn)手機中的聯(lián)系人、短信等信息都被自動上傳到這個軟件賬戶中。“雖然軟件賬戶有密碼,但這種自動備份我還是覺得很不安全。”王雯雯有些后怕,“如果這些個人隱私被用來實施犯罪,我們毫無招架之力。”
大數(shù)據(jù)時代,網(wǎng)絡(luò)中存儲著且流動著龐大的用戶信息,個人信息泄露事件頻發(fā)。“信息就是資源,相比因管理不善而導(dǎo)致的‘被動泄露’,‘主動泄密’早就形成了一條黑色產(chǎn)業(yè)鏈。”北京郵電大學(xué)信息安全中心副主任辛陽介紹,“主動泄密的最原始方式是‘信息共享’。在中介、銀行、保險、航空公司等機構(gòu)間,未經(jīng)授權(quán)或超出授權(quán)范圍‘共享’客戶信息,已不是秘密。”
有統(tǒng)計數(shù)據(jù)顯示,37.4%網(wǎng)民認為網(wǎng)絡(luò)個人信息泄露非常多和比較多,58.75%的網(wǎng)民表示曾遇到個人信息侵犯。中消協(xié)發(fā)布的有關(guān)測評報告也顯示,測評的100款A(yù)PP中,多達91款A(yù)PP列出的權(quán)限涉嫌“越界”,即存在過度收集用戶個人信息的問題。
“現(xiàn)在是大數(shù)據(jù)發(fā)展最快、最好的時代,數(shù)據(jù)蘊藏的巨大價值得以充分挖掘,但同時,也帶來了隱私信息保護方面的難題。”啟明星辰博士后流動站專家羅春坦言,大量個人信息的泄露,會進一步助長各類網(wǎng)絡(luò)詐騙。
8月27日,邯鄲警方偵破一起特大侵犯公民個人信息案件,斬斷一個涉及北京、河北、浙江、湖南等全國20余省市的特大侵犯公民個人信息犯罪的利益鏈條,涉嫌買賣公民個人信息的人員134人、買賣公民個人信息的線索1929條。
能夠“偷取”個人信息的不只有人,還有病毒。
“黑客的攻擊行為,是個人信息泄露的最主要來源,如果黑客獲取了企業(yè)和政府的數(shù)據(jù)庫,就會把大量個人信息暴露在網(wǎng)絡(luò)環(huán)境中,從而被第三者獲得。”辛陽以“撞庫”現(xiàn)象為例,如果用戶的賬戶和密碼同一或相似,一旦黑客方獲取了用戶的一個登錄密碼,就會用這些“料”嘗試批量登錄其他網(wǎng)站,連帶搜尋用戶其他的個人網(wǎng)上信息,造成用戶信息大量被竊取。
在個人信息保護和利用之間尋找平衡
“不能因為擔心安全問題,就把數(shù)據(jù)封閉起來,這也是不現(xiàn)實的。”在河北大學(xué)網(wǎng)絡(luò)空間安全與計算機學(xué)院院長田俊峰看來,個人數(shù)據(jù)只有充分流動、共享和交換才能實現(xiàn)價值。
他建議,要處理好個人信息保護與互聯(lián)網(wǎng)技術(shù)發(fā)展的關(guān)系,就要在個人信息保護和利用之間找到一個平衡點,“比如,區(qū)分哪些是公共數(shù)據(jù)、哪些是個人隱私,鼓勵使用一些脫敏數(shù)據(jù)進行商業(yè)分析,充分發(fā)揮互聯(lián)網(wǎng)的作用。”
隨著人工智能、機器學(xué)習(xí)、態(tài)勢感知、物聯(lián)網(wǎng)安全等新興技術(shù)的發(fā)展,網(wǎng)絡(luò)安全產(chǎn)業(yè)迎來了新一輪變革。保護個人信息安全除了完善立法、加強企業(yè)管理等措施之外,一些新的科技手段也正在介入。
論壇上,河北省電子認證有限公司推出的統(tǒng)一認證平臺就引起了業(yè)界關(guān)注。“我們利用專業(yè)的‘PKI技術(shù)’,可以做到真正的‘實名認證’,保證用戶登錄的安全。”該公司副總經(jīng)理吳志峰介紹,該平臺系統(tǒng)采用“即插即用”方式,達到“一點登錄,全網(wǎng)漫游”,在不改變現(xiàn)有軟硬件及網(wǎng)絡(luò)環(huán)境的前提下,無縫將用戶各種現(xiàn)有的應(yīng)用系統(tǒng)整合到單點登錄平臺上,實現(xiàn)一次登錄后就可訪問所有的應(yīng)用系統(tǒng)。
網(wǎng)絡(luò)空間的競爭,歸根到底是人才的競爭。“無論是全國還是我省,當前都面臨著大量網(wǎng)絡(luò)安全人才缺口。”省委網(wǎng)信辦總工程師張平介紹,近年來,我省網(wǎng)絡(luò)安全學(xué)科建設(shè)和人才培養(yǎng)取得了重要進展,全省已有4所高校開設(shè)了網(wǎng)絡(luò)安全類本科專業(yè)、4所高校設(shè)有網(wǎng)絡(luò)空間安全碩士學(xué)位授權(quán)點。
網(wǎng)絡(luò)安全人才缺口有多大?羅春列出了一組數(shù)據(jù):國內(nèi)需求量70余萬人,社會供給量每年約1.5萬人,而高校每年培養(yǎng)不到1萬人。“人才培養(yǎng)并非一時之事,也并非一己之力能完成,需要社會各界共同努力,形成全方位、多角度、立體化培養(yǎng)模式。”
在高峰論壇上,專家學(xué)者一致認為,數(shù)據(jù)安全的真正邊界不在技術(shù),而在于公民自身。羅春建議:用戶自身應(yīng)不定期修改各類密碼;手機用戶應(yīng)有選擇性地下載應(yīng)用;刷碼族們不要見碼就刷,最好手機上安裝二維碼檢測工具……“畢竟,提前防護比亡羊補牢要好。”
