在大數(shù)據(jù)時代,任何一個你想象不到的機構,都有可能獲取你的個人信息,因此個人隱私保護更加重要。更值得警惕的是,這些信息可能會落到網(wǎng)絡“黑灰產(chǎn)”的手中,給你帶來切實的經(jīng)濟損失。5月26日~29日,2019中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會在貴陽舉行,多位行業(yè)人士在“數(shù)據(jù)安全”高端對話上闡述了他們對于信息安全的理解。
網(wǎng)絡犯罪每年增長30%
中國科學院院士、清華大學高等研究院“楊振寧講座”教授王小云表示,在數(shù)字經(jīng)濟時代,大數(shù)據(jù)安全和個人隱私保護的問題是比較嚴峻的。“比如說,我們在無人超市里留下了購物記錄,在手機里存著很多個人隱私,在醫(yī)院里有疾病的診斷和治療記錄。智慧城市產(chǎn)生了敏感的統(tǒng)計信息,我們的生物特征被廣泛采用濫用,越來越多場景的泄密行為更加隱蔽。”而這些被泄露的信息,很可能會成為網(wǎng)絡黑灰產(chǎn)的“金礦”。
對此,國際上重視度也越來越高。“三年前,聯(lián)合國成員國中,提出關于網(wǎng)絡關切的成員國不到33個,現(xiàn)在提升到166個,網(wǎng)絡犯罪趨勢基本覆蓋了全球。”北京師范大學網(wǎng)絡法治國際中心執(zhí)行主任吳沈括說。
吳沈括還稱,目前英國網(wǎng)絡犯罪每年增長率是50%,而在中國,公安部公布的相關數(shù)字是30%以上。“目前從犯罪總量上來說,網(wǎng)絡犯罪已占到全部犯罪總量的1/3以上,問題非常嚴峻。從這個意義上來說,當我們講到數(shù)據(jù)保護時,有效網(wǎng)絡犯罪打擊,尤其是對侵害個人信息、侵害數(shù)據(jù)安全的網(wǎng)絡犯罪打擊,directadmin漢化,是不可忽視的重要問題。”
更讓人驚心的是,醫(yī)療數(shù)據(jù)泄露也正在全球廣泛發(fā)生。“對黑客而言,隨著時間的推移,醫(yī)療數(shù)據(jù)的價值越來越大。關于醫(yī)療信息的黑市價比信用卡信息高50倍。我們國家曾經(jīng)發(fā)現(xiàn)過,醫(yī)療行業(yè)網(wǎng)站被黑客攻擊的次數(shù)在行業(yè)中排首位。”中國工程院院士、中國互聯(lián)網(wǎng)協(xié)會理事長鄔賀銓介紹。他提到了一個數(shù)據(jù):美國統(tǒng)計過,醫(yī)療信息的泄露會給美國醫(yī)療行業(yè)帶來每年大約60億美元損失。
防止數(shù)據(jù)泄露已是一個非常困難的事情,但還有更困難的事情——防止數(shù)據(jù)被鎖。“為了防止數(shù)據(jù)被盜,我們把數(shù)據(jù)分布式存儲,然后加密,這樣數(shù)據(jù)不容易被盜,即便被盜也打不開,看不出里面是什么東西。”鄔賀銓說,“但實際上,黑客木馬有些攻擊不完全是要解析你的數(shù)據(jù),而是希望用數(shù)據(jù)進行勒索。美國洛杉磯長老會醫(yī)院曾被黑客攻擊,黑客打電話給長老會醫(yī)院,告知醫(yī)院病歷全部被鎖死了,醫(yī)院院長召集一批人來解密,結果十天沒有破解,最后醫(yī)院不得不向黑客交錢。所以不僅僅是怕別人盜竊數(shù)據(jù),還得防止數(shù)據(jù)被別人鎖死。”
精準營銷=隱私侵犯?
為什么保護網(wǎng)絡數(shù)據(jù)安全如此困難?
在阿里巴巴集團技術副總裁、阿里巴巴首席安全專家杜躍進看來,我們正處于“工業(yè)革命中間階段”,一切都在快速變化,充滿不確定性。這就給安全工作、社會治理工作帶來巨大挑戰(zhàn)。在數(shù)據(jù)安全領域,他提到了兩個詞——“數(shù)據(jù)恐慌”“一片混亂”。
“看到各種各樣數(shù)據(jù)泄露、數(shù)據(jù)濫用,看到各種精準化服務,我們會認為背后是不是有人隨時隨地偷看我們隱私,我們并不清楚背后真相是什么。與此同時,我們也正在陷入一片混亂之中,在快速變化、充滿不確定情況下出臺各種各樣的法律政策,但并不知道(結果)會怎么樣。”
杜躍進表示,混亂之中,關于數(shù)據(jù)安全有六大誤解:“第一個誤解,限制數(shù)據(jù)采集就能保護數(shù)據(jù)安全;第二個誤解,精準營銷就等于隱私侵犯;第三個誤解,大數(shù)據(jù)安全能防止數(shù)據(jù)被偷;第四個誤解,DT時代和IT時代一樣,先有應用后有數(shù)據(jù);第五個誤解,過去的思路和方法,美國服務器租用,能夠解決今天的數(shù)據(jù)安全;第六個誤解,數(shù)據(jù)是石油,所以應該像保護石油一樣保護數(shù)據(jù)。”
這些誤解都較為常見,比如“精準營銷就等于隱私侵犯”。在杜躍進看來,人們?nèi)缃駬模踔量只牛S便說一句話當天就有一個應用進行相關推銷。其實這是一種誤解。“精準營銷這件事,是第四次工業(yè)革命一定會存在的基本特點,未來一定是個性化服務。”
問題本質還在于,當企業(yè)提供個性化服務、精準營銷時,有沒有意識到這個過程中不要侵犯隱私,有沒有能力做到不侵犯隱私。“其實技術上可以做到的,但很多企業(yè)可能現(xiàn)在沒有做。所以,問題不在于個性化服務、精準營銷,更在于是怎么做的。”杜躍進說。
