新闻 news
您现在所在的位置首页 > 新闻 > 大数据时代,如何保护用户隐私

新闻

广东时装周首场童模试镜在佛山举行 广东时装周首场童模试镜在佛山举行

6月23日,2019广东时装周-秋季童装主题发布会佛山试镜专场暨第一场试镜在佛山金茂绿岛湖居生活体验中心...

  • 针孔摄像头照见了科技被滥用的另一面

    引导科技向善,关键还在于人。不断完善科技,规避滥用风险,才能让技术免于“失控”给我们带来的困扰。 最近,几起针孔摄像头偷拍事件引发公众关注。偷拍事件不仅对受害者产生精神损害,也在消解社会互信,让公众对...

  • 5G面临风险大考:我国一半以上工控系统带毒运行

    人工智能技术的加持,5G建设的全面铺开,加速了工业互联网的普及,与此同时,工业信息安全产业规模加速扩容。 6月22日,“2019年中国工业信息安全大会”发布《中国工业信息安全产业发展白皮书(2018—2019年)》,其...

  • “生态·价值”2019第八届金博奖评选正式启动

      6月22日,2019穗港澳成果转化基金与生态体系建设高峰论坛在广州国际会展中心举行,“生态·价值”2019第八届金博奖评选正式启动。 广东省科协专职副主席吴焕泉致辞   广东省科协专职副主席吴焕泉出席活动并...

  • 5G时代,视听产业将率先迎来产业革新

    足不出户,利用VR/AR在家中身临其境观看演唱会、AI以秒速捕捉和剪辑你最爱的歌手、明星精彩短视频……得益于5G技术的普及,我们将进入一个全新的原声原画、通话临境时代,感受5G+娱乐沉浸式体验。 “5G商用之后,视...

  • 2019年全国科普讲解大赛30强名单出炉

    6月20日,2019年全国科普讲解大赛半决赛在广东科学中心举行,来自全国各地、有关部门、军队的67个代表队223位科普达人分三组同时竞逐,各组的前10名,三组共计30名选手进入总决赛。   总决赛入围名单   本届...

  • 物联网企业倒闭了,产品不能成“废物”

    从传统义上来说,消费者不用太担心产品生产厂商是否会倒闭。衣服鞋袜可以照样穿,电视冰箱照样用,就算是汽车厂商倒闭,也不过维修保养麻烦些而已。 然而,若是IT厂商倒闭了,相关设备还能继续使用吗? 近日,中...

  • 粤港澳大湾区协力打造国际科创中心

    “粤港澳大湾区建设将为香港提供再创辉煌的黄金机会。”香港特区行政长官林郑月娥日前在香港媒体发表署名文章表示,大湾区发展对香港来说机遇处处,既可为香港经济寻找新增长点,也可为香港提供广阔的腹地。 作为大...

  • 粤港澳人才供需见面会 在广州举行

    6月18日,由广东省总工会、广州市总工会等多家单位主办的“2019粤港澳人才供需见面会”在广州举行,约20名中山大学、暨南大学港澳籍毕业生在现场与招聘企业达成就业意向。现场负责人陈国文告诉记者,通过联系广东各...

  • 2019文德百家“城市建筑与现代声景艺术”论坛举行

      由广州市广府文化研究中心与广东新快报共同主办,声音博物馆、华南理工大学广州校友会、新快报书画院、万木草堂协办,广东森岛集团东方文德·森岛湖共同支持的文德百家“城市建筑与现代声景艺术”论坛活动于6...

  • 磨铁联合中海油打造“神奇书屋” 翻译家马爱农助力

    近日,北京磨铁图书有限公司联合中国海洋石油集团有限公司开展了“为定点扶贫县的孩子们捐建一座‘神奇书屋’”系列公益活动,首个捐赠仪式在海南省五指山市水满中心学校举行。翻译家马爱农代表“神奇书屋”图书馆公益大...

  • 发展负责任的人工智能

    我国数据资源丰富,应用场景需求迫切,基础研究、技术开发的水平显著提升,人工智能较快发展。与此同时,治理方面的问题也随之出现。 国家新一代人工智能治理专业委员会发布《治理原则》,以“发展负责任的人工智...

大数据时代,如何保护用户隐私

发布时间:2018/12/06 新闻

大规模用户隐私泄露事件又一次被爆出:万豪国际集团旗下酒店客房预订数据库被黑客入侵,约5亿名客人的信息或被泄露。业界称,这是自之前雅虎30亿用户信息被窃以来规模最大的一次。

今年以来,用户隐私泄露事件时有发生。从支付宝年度账单事件、Facebook(脸书)用户数据泄露,到携程大数据“杀熟”、华住酒店集团信息泄露案,每一次都引发各界持续热议。“电子商务迅速发展,增加了个人信息泄露风险;互联网金融新业态涌现,带来了许多网络诈骗新形式;中国移动支付全球领先,伴随的风险不容忽视;共享单车、网约车等也易引发信息泄露。”中国工程院院士邬贺铨说。

接连发生的用户数据泄露事件带来哪些反思?大数据时代,如何为网民的隐私上一把“安全锁”?

防御黑客攻击,严查身边“内鬼”

前段时间,国家信息中心国信卫士网络空间安全研究院技术发展研究室副主任邓子健在网络电商平台上买了一款耳麦,后来他发现,电脑打开的网页,基本都在推送某品牌的耳机广告。

邓子健这个因数据泄露带来的困扰,引起不少业界人士的共鸣。“大数据特别是个人信息数据在黑色产业中已被看作是高价值资源,数据泄露一大元凶是外部黑客的攻击。”大数据协同安全技术国家工程实验室副主任左英男说。

360企业安全集团董事长齐向东表示,互联网从出现就伴随着网络攻击,有了网络攻击才产生了网络安全技术。“随着电商等业务发展,黑客要窃取的就是用户隐私数据。”

此外,从近年来查处案例来看,很多坚固的“堡垒”都是从内部开始被攻破的。“很多客户信息一般只有内部员工才能接触,少数利欲熏心的‘内鬼’作祟,导致用户信息流入黑色产业,成为被交易的对象。”天空卫士网络安全专家杨明非说。

但对于“内鬼”的描述,很多只是轻描淡写。“毕竟‘家丑不外扬’,内部威胁少有披露,并不代表没有。”一位大型连锁汽车销售集团信息安全人员透露,对于内部数据泄露场景,除邮件发送这一主渠道外,还有网盘上传、终端操作等,尤其对于存有大量客户信息的企业来说,防“内鬼”压力非常大。

多数用户不知数据流向何方

“通过某位明星的几张微博图片,只用了40分钟,就推理出了明星住址……”去年一位网友的发帖曾一度引人咋舌。“人们在微博、朋友圈等发布位置、照片时,常认为这些信息无关紧要,但不法分子可以多方面重复交叉收集信息,让这些数据之间互相对照,一旦与其他数据组合,就会得到有价值的信息。比如,了解一个人到过的四个位置,就可以识别出很多精准信息。”邬贺铨说。

“从最早的‘bug’到后来的黑客职业化、漏洞攻击专业化、市场开拓产业化,漏洞带来巨大的地下经济产业,形成了完整的产业链。公开资料显示,中国网络黑色产业从业人员已超过150万人,市场规模高达千亿级。”齐向东说。

在美创科技相关负责人沈武林看来,与酒店信息泄露相关的电信诈骗、敲诈勒索、恶意营销等,已成为社会的一大顽疾,“黑市上很多个人数据明码标价,甚至几百块钱就能买到,获取隐私数据后再进行精准诈骗等”。

然而,隐私数据究竟怎么被收集,收集后流向何方,很多用户都对此一脸茫然。“至少70%以上的人不知道自己数据在哪儿,有的人大致知道,但对数据的详细分布也不了解;另外,多数企业无法为用户提供一份‘数据地图’,更别说给出‘数据地图’中重要数据、敏感数据的分布,以及数据之间的关系。”沈武林说。

完善立法,促进企业内生机制建立

“一家企业如果没有安全,就谈不上发展。用户个人数据保护应该纳入企业安全管理的范畴,并且要建立跨部门业务线的安全保护体系。也就是说,‘安全’必须无缝隙地与每一条业务线,每一个新产品、新应用相融合。”中国社科院法学研究所研究员周汉华坦言,过去说“合规”,往往是产业线下游或末端的合规,但用户信息保护要从源头开始。“从近年来爆出的数据泄露案例看,只要企业机构设置有效的内生机制,其实都是可防可治的。”

在用户数据保护方面,企业作为数据的收集者、控制者,既做“运动员”又做“裁判员”显然难以解决问题。“因此不能光靠企业自律,要让法律推动内生机制生成。尤其通过以个人信息保护法为核心的一整套机制作为保障,形成有效的外部威慑。”周汉华说。

“我们已经步入了‘数权’时代。一次次数据泄露付出的代价,让我们更加明白用户隐私保护的重要性,也感受到数据安全法律制度改进与完善的紧迫性。”大数据战略重点实验室主任连玉明说。

在连玉明看来,数据保护方面的立法要从数据全生命周期出发,包括数据的采集、存储、流通、应用等环节,思考如何做到有效地防攻击、防泄露、防窃取、防篡改、防非法使用,并通过最大限度地限制公权和保护私权,推动大数据安全管理的标准化、规范化。

完善立法,促进企业内生机制建立

“一家企业如果没有安全,就谈不上发展。用户个人数据保护应该纳入企业安全管理的范畴,并且要建立跨部门业务线的安全保护体系。也就是说,‘安全’必须无缝隙地与每一条业务线,每一个新产品、新应用相融合。”中国社科院法学研究所研究员周汉华坦言,过去说“合规”,往往是产业线下游或末端的合规,但用户信息保护要从源头开始。“从近年来爆出的数据泄露案例看,只要企业机构设置有效的内生机制,其实都是可防可治的。”

在用户数据保护方面,企业作为数据的收集者、控制者,既做“运动员”又做“裁判员”显然难以解决问题。“因此不能光靠企业自律,要让法律推动内生机制生成。尤其通过以个人信息保护法为核心的一整套机制作为保障,形成有效的外部威慑。”周汉华说。

“我们已经步入了‘数权’时代。一次次数据泄露付出的代价,让我们更加明白用户隐私保护的重要性,也感受到数据安全法律制度改进与完善的紧迫性。”大数据战略重点实验室主任连玉明说。

在连玉明看来,数据保护方面的立法要从数据全生命周期出发,包括数据的采集、存储、流通、应用等环节,思考如何做到有效地防攻击、防泄露、防窃取、防篡改、防非法使用,并通过最大限度地限制公权和保护私权,推动大数据安全管理的标准化、规范化。

姓 名:
邮箱
留 言: