中評社北京4月23日電/互聯網照亮人們生活的同時,隱私安全問題也如影相隨。相關專家表示,隱私洩露風險增加,很大程度源於個人信息被暴露的環境和應用場景增加。一系列衍生出來的用戶數據隱私及權益保護問題,值得深思。大數據時代,如何保護安全隱私?請看記者調查。
隱私洩露頻頻發生
互聯網在提供生活便利的同時,也讓用戶成為“透明人”
“因為網絡服務升級,您所辦理的寬帶業務需要更新,收到信息請點擊如下鏈接……”北京通州的梁女士,家裡辦理的寬帶業務馬上到期,這條信息差點讓她信以為真。多虧留了個心眼,她向寬帶公司電話咨詢後才知道,這是一條包含木馬程序的詐騙短信。
梁女士的遭遇並非個例。即將畢業的大學生小陳在某招聘網站上註冊了求職信息,隨後,手機不斷接到各種公司的招聘電話和騷擾短信,而他並沒有向這些公司投簡歷,甚至專業也不對口。“我重新登錄網站才發現,當初提交個人簡歷的頁面下方有一個很難發現的選項,默認平台上的所有公司都可以查看我的簡歷,目前已無法修改了。”
“在商業利益驅動下,一些網絡運營商、平台服務商或手機應用會讀取、上傳用戶的通訊錄、短信、通話記錄等信息,有時候用戶並不知情。”國家互聯網應急中心運行部高級工程師李佳說。
網上註冊個賬號學習英語,一些課程廣告就會充斥郵箱;開個股票賬戶,還沒交易就有各色理財顧問前來“問候”……除了個人姓名、性別等信息,這些陌生的“關心者”甚至連你的年齡、職業、婚姻狀況等信息都了如指掌,這讓公眾對網絡的信任和安全感日益消解。
相關專家表示,隱私洩露風險增加,很大程度源於個人信息被暴露的環境和應用場景增加。“在移動互聯網時代,公眾難免要犧牲個人信息以獲取一定的服務,有些甚至是不自覺行為。比如,你只要瀏覽了電子購物網站,你的許多信息就會被獲知。普通生活中,幾乎所有的人都是數據貢獻者。”中國工程院院士鄔賀銓說,“互聯網在提供生活便利的同時,也讓用戶成為了不折不扣的‘透明人’。”
安全專家、北京天融信科技有限公司副總裁唐寧說,在大數據、雲計算等信息技術的支撐下,企業獲取、保存、處理數據的成本大大降低。數據只有通過流動、共享甚至交易,才能充分發揮社會價值、經濟價值,但流動和交易過程中,極易產生個人信息擴散、失控的危險。
互聯便利伴隨風險
網絡攻擊的目的性更強,危害性範圍廣,技術手段增多、更隱蔽
如同硬幣的兩面,互聯網時代,一些新技術和新的應用場景,在帶來便利同時,也成為新的安全風險點。
中科曙光大數據總工程師宋懷明說:“大數據時代,網絡安全的風險在於,網絡攻擊目的性更強,可針對特定的目標人群,也可面向普通網民,危害性範圍廣;攻擊的技術手段增多、更隱蔽,可以說無孔不入。”
無線連接是未來萬物互聯世界的基石,連接是否安全將是基石是否堅固的核心。360無線電安全研究院負責人楊卿表示,智能設備需要依賴WiFi、藍牙、Zigbee、GPS衛星導航等無線電通信技術。一旦某個通信協議出現漏洞,將會引發大量安全問題及安全事故。比如,惡意WiFi熱點可能設置釣魚網站,攝像頭、麥克風可能洩露人們隱私,等等。
當前,傳統的網絡攻擊和風險正在向物聯網和智能設備上蔓延。“萬物互聯,使信息暴露在更多端點,潛在的隱患增加。而且,一些智能設備本身的防護能力比較薄弱,容易被攻擊者利用漏洞獲取設備控制權限,或用於用戶信息數據竊取,或用於控制形成大規模僵屍網絡。”網絡安全專家、綠盟科技副總裁李晨說。
國家互聯網應急中心監測發現,物聯網設備中各種智能攝像頭成為個人隱私洩露的新風險點。比如,2016年,監測發現超過13萬個聯網攝像頭存在漏洞,有被黑客入侵控制的風險。
安全專家表示,萬物互聯時代,個人信息隨時有可能被洩露。包括現在最時興的無人機、兒童智能玩具、掃地機器人等,都可能成為監視你的“間諜”。
“當前黑客技術門檻變低,竊取信息變得更加容易。與此同時,網絡犯罪出現職業化傾向,已然形成網絡黑色產業鏈條,工具開發者、工具應用者和利用工具實施犯罪者都有明確的分工,形成了一套體系。”李晨說。
三條原則保障安全
收集要授權,使用有界限,存儲應保護
|
