多方共筑網(wǎng)絡信息安全防線
支付寶使用“年終盤點賬單”悄悄收集和利用用戶的個人隱私數(shù)據(jù),;微信面對“偷看微信用戶記錄”的輿論質疑,;百度旗下兩款 APP被指控涉嫌監(jiān)聽消費者電話……這些數(shù)據(jù)有可能被不正當使用、披露或泄露,,由此引發(fā)公眾對于隱私權的擔憂,。
萬物互聯(lián)時代,,我們的手機,、電腦,、可穿戴設備等信息化設備都接入網(wǎng)絡。隨著個人信息不斷被各種采集,,這些看起來零散的數(shù)據(jù)被匯總、挖掘,、分析,,也就是大數(shù)據(jù)的商業(yè)化,,每個人幾乎變成了“透明人”。那么,,大數(shù)據(jù)挖掘個人隱私的邊界在哪兒,?個人隱私和數(shù)據(jù)安全該如何保護?在9月16日至17日舉辦的全省網(wǎng)絡安全高峰論壇上,,省內外知名網(wǎng)絡安全專家,、產(chǎn)業(yè)界代表就此展開交流探討。
大數(shù)據(jù)時代隱私信息保護難題凸顯
在石家莊讀大三的王雯雯經(jīng)常在手機上下載各種APP,?!跋螺d之前開通權限是安裝軟件的必選項,否則有些軟件就下載不下來或者無法正常使用,?!彼f起平時下載的經(jīng)歷,“有時候著急用,,根本不會仔細看權限就開通了,。”
但有一次在某軟件應用商店安裝完一款手機APP后,,她發(fā)現(xiàn)手機中的聯(lián)系人,、短信等信息都被自動上傳到這個軟件賬戶中?!半m然軟件賬戶有密碼,,但這種自動備份我還是覺得很不安全?!蓖貊┯行┖笈?,“如果這些個人隱私被用來實施犯罪,我們毫無招架之力,?!?br>
大數(shù)據(jù)時代,網(wǎng)絡中存儲著且流動著龐大的用戶信息,,個人信息泄露事件頻發(fā),。“信息就是資源,,相比因管理不善而導致的‘被動泄露’,,‘主動泄密’早就形成了一條黑色產(chǎn)業(yè)鏈?!北本┼]電大學信息安全中心副主任辛陽介紹,,“主動泄密的最原始方式是‘信息共享’。在中介,、銀行,、保險,、航空公司等機構間,未經(jīng)授權或超出授權范圍‘共享’客戶信息,,已不是秘密,。”
有統(tǒng)計數(shù)據(jù)顯示,,37.4%網(wǎng)民認為網(wǎng)絡個人信息泄露非常多和比較多,,58.75%的網(wǎng)民表示曾遇到個人信息侵犯。中消協(xié)發(fā)布的有關測評報告也顯示,,測評的100款APP中,,多達91款APP列出的權限涉嫌“越界”,即存在過度收集用戶個人信息的問題,。
“現(xiàn)在是大數(shù)據(jù)發(fā)展最快,、最好的時代,數(shù)據(jù)蘊藏的巨大價值得以充分挖掘,,但同時,,也帶來了隱私信息保護方面的難題?!眴⒚餍浅讲┦亢罅鲃诱緦<伊_春坦言,,大量個人信息的泄露,會進一步助長各類網(wǎng)絡詐騙,。
8月27日,,邯鄲警方偵破一起特大侵犯公民個人信息案件,斬斷一個涉及北京,、河北,、浙江、湖南等全國20余省市的特大侵犯公民個人信息犯罪的利益鏈條,,涉嫌買賣公民個人信息的人員134人,、買賣公民個人信息的線索1929條。
能夠“偷取”個人信息的不只有人,,還有病毒,。
“黑客的攻擊行為,是個人信息泄露的最主要來源,,如果黑客獲取了企業(yè)和政府的數(shù)據(jù)庫,,就會把大量個人信息暴露在網(wǎng)絡環(huán)境中,從而被第三者獲得,?!毙陵栆浴白矌臁爆F(xiàn)象為例,如果用戶的賬戶和密碼同一或相似,一旦黑客方獲取了用戶的一個登錄密碼,,就會用這些“料”嘗試批量登錄其他網(wǎng)站,,連帶搜尋用戶其他的個人網(wǎng)上信息,,造成用戶信息大量被竊取,。
在個人信息保護和利用之間尋找平衡
“不能因為擔心安全問題,就把數(shù)據(jù)封閉起來,,這也是不現(xiàn)實的,。”在河北大學網(wǎng)絡空間安全與計算機學院院長田俊峰看來,,個人數(shù)據(jù)只有充分流動,、共享和交換才能實現(xiàn)價值。
他建議,,要處理好個人信息保護與互聯(lián)網(wǎng)技術發(fā)展的關系,,就要在個人信息保護和利用之間找到一個平衡點,“比如,,區(qū)分哪些是公共數(shù)據(jù),、哪些是個人隱私,鼓勵使用一些脫敏數(shù)據(jù)進行商業(yè)分析,,充分發(fā)揮互聯(lián)網(wǎng)的作用,。”
隨著人工智能,、機器學習,、態(tài)勢感知、物聯(lián)網(wǎng)安全等新興技術的發(fā)展,,網(wǎng)絡安全產(chǎn)業(yè)迎來了新一輪變革,。保護個人信息安全除了完善立法、加強企業(yè)管理等措施之外,,一些新的科技手段也正在介入,。
論壇上,河北省電子認證有限公司推出的統(tǒng)一認證平臺就引起了業(yè)界關注,?!拔覀兝脤I(yè)的‘PKI技術’,可以做到真正的‘實名認證’,,保證用戶登錄的安全,。”該公司副總經(jīng)理吳志峰介紹,,該平臺系統(tǒng)采用“即插即用”方式,,達到“一點登錄,全網(wǎng)漫游”,,在不改變現(xiàn)有軟硬件及網(wǎng)絡環(huán)境的前提下,,無縫將用戶各種現(xiàn)有的應用系統(tǒng)整合到單點登錄平臺上,,實現(xiàn)一次登錄后就可訪問所有的應用系統(tǒng)。
網(wǎng)絡空間的競爭,,歸根到底是人才的競爭,。“無論是全國還是我省,,當前都面臨著大量網(wǎng)絡安全人才缺口,。”省委網(wǎng)信辦總工程師張平介紹,,近年來,,我省網(wǎng)絡安全學科建設和人才培養(yǎng)取得了重要進展,全省已有4所高校開設了網(wǎng)絡安全類本科專業(yè),、4所高校設有網(wǎng)絡空間安全碩士學位授權點,。
網(wǎng)絡安全人才缺口有多大?羅春列出了一組數(shù)據(jù):國內需求量70余萬人,,社會供給量每年約1.5萬人,,而高校每年培養(yǎng)不到1萬人?!叭瞬排囵B(yǎng)并非一時之事,,也并非一己之力能完成,需要社會各界共同努力,,形成全方位,、多角度、立體化培養(yǎng)模式,?!?br>
在高峰論壇上,專家學者一致認為,,數(shù)據(jù)安全的真正邊界不在技術,,而在于公民自身。羅春建議:用戶自身應不定期修改各類密碼,;手機用戶應有選擇性地下載應用,;刷碼族們不要見碼就刷,最好手機上安裝二維碼檢測工具……“畢竟,,提前防護比亡羊補牢要好,。”
