新闻 news
您现在所在的位置首页 > 新闻 > 大数据时代,如何保护用户隐私

新闻

广州:举全市之力推动南沙自贸区建设 广州:举全市之力推动南沙自贸区建设

4月18日,广东省委常委、广州市委书记张硕辅主持召开广州市委常委会会议。 会议强调,要深入学习贯彻习...

  • 广东出台政策 支持产业转移工业园用地

    省自然资源厅日前制定并印发了《关于支持产业转移工业园用地提升土地利用质量效益的若干意见》(以下简称《意见》)。《意见》指出,未来我省将积极引导产业入园集聚发展,鼓励园区集体土地创新利用,探索实施集...

  • 人工智能靠什么走向大众

    随着人脸识别、语音识别和自动驾驶日益成为关注焦点,人工智能(AI)与社会、人类生活融合程度正在快速演进。 其实早在1956年,人工智能这个“术语”就被正式提出。但在有限且昂贵的计算能力、已有计算方法存在缺陷...

  • 单项最高可获1000万元奖励

    近日,三水区云东海街道出台《云东海街道电子通信产业扶持奖励办法(试行)》(下称《办法》),出台涵盖投资、转型升级、公共服务和创新平台、技术创新、专业人才引进五大方面、17项具体扶持激励措施,单项扶持...

  • 重庆试点国家大数据综合标准化体系建设

    大数据治理标准先行。近日,在重庆市渝北区举行的2019年全国大数据标准化工作会议暨全国信标委大数据标准工作组第六次全会上,中国电子技术标准化研究院与重庆市大数据应用发展管理局、重庆市渝北区人民政府共同...

  • 全球半导体技术发明专利榜TOP100:中国占22家

    全球半导体技术发明专利榜TOP100:中国占22家 近日,IPRdaily发布了“2018年全球半导体技术发明专利排行榜”。榜单统计了2018年公开的全球半导体技术发明专利申请数量。最终发现前100名的企业多来自日本、中国、美...

  • 昔日台风“抱树哥”成“广州科普冠军” 坦言“爆红”后责...

    “没有感到意外”,听闻自己获得今年广州“讲科学,秀科普”大赛冠军的马俊,一脸的淡定,他较去年心态变得越来越平和。马俊在广东省公共气象服务中心当了12年的气象主持人、记者,去年第一次参加比赛就拿了第二名,“...

  • 粤发明专利拥有量 居全国首位

    广东发明专利拥有量全国第一,全省法院去年审结知识产权案超10万件,居全国首位……13日,“2019年岭南知识产权诉讼大会”在广州举行。来自大会的数据显示,2018年广东专利申请量接近80万件,发明专利拥有量达24万件...

  • 第十七届中国国际人才交流大会开幕

    4月14日上午,由科学技术部(国家外国专家局)和深圳市人民政府共同主办的第十七届中国国际人才交流大会在深圳会展中心开幕。科学技术部部长王志刚,广东省委副书记、深圳市委书记王伟中,科学技术部副部长、国家...

  • 给黑洞拍特写,然后呢?

    举世瞩目的黑洞照片已经公布,这张红遍全球的图像透露出哪些信息,未来天文学家还将会给我们带来什么样的惊喜?带着这些问题,科技日报记者日前采访了法国国家科学研究院(CNRS)两位资深专家,详细解读黑洞照片...

  • 支招扮靓花城、观天文知海象……瞧瞧“科普达人”的进...

    4月11日,2019年广州地区“讲科学、秀科普”大赛半决赛在广东科学中心举办。不会湿的纸巾、小强哪里强了、1.5不能更多、记忆的起源、地球讲讲“心里话”、解意春风……记者一翻开这些科普讲解内容“清单”,就迫不及待想...

  • 逾3000件科技新品凸显智能化新趋势

    4月9日,由工业和信息化部、深圳市人民政府主办的第七届中国电子信息博览会(以下简称“电博会”)在深圳会展中心开幕。 本届大会以“创新驱动发展,智慧赋能未来”为主题,开设了数字家庭、智慧城市、新型显示、人工...

大数据时代,如何保护用户隐私

发布时间:2018/12/06 新闻

大规模用户隐私泄露事件又一次被爆出:万豪国际集团旗下酒店客房预订数据库被黑客入侵,约5亿名客人的信息或被泄露。业界称,这是自之前雅虎30亿用户信息被窃以来规模最大的一次。

今年以来,用户隐私泄露事件时有发生。从支付宝年度账单事件、Facebook(脸书)用户数据泄露,到携程大数据“杀熟”、华住酒店集团信息泄露案,每一次都引发各界持续热议。“电子商务迅速发展,增加了个人信息泄露风险;互联网金融新业态涌现,带来了许多网络诈骗新形式;中国移动支付全球领先,伴随的风险不容忽视;共享单车、网约车等也易引发信息泄露。”中国工程院院士邬贺铨说。

接连发生的用户数据泄露事件带来哪些反思?大数据时代,如何为网民的隐私上一把“安全锁”?

防御黑客攻击,严查身边“内鬼”

前段时间,国家信息中心国信卫士网络空间安全研究院技术发展研究室副主任邓子健在网络电商平台上买了一款耳麦,后来他发现,电脑打开的网页,基本都在推送某品牌的耳机广告。

邓子健这个因数据泄露带来的困扰,引起不少业界人士的共鸣。“大数据特别是个人信息数据在黑色产业中已被看作是高价值资源,数据泄露一大元凶是外部黑客的攻击。”大数据协同安全技术国家工程实验室副主任左英男说。

360企业安全集团董事长齐向东表示,互联网从出现就伴随着网络攻击,有了网络攻击才产生了网络安全技术。“随着电商等业务发展,黑客要窃取的就是用户隐私数据。”

此外,从近年来查处案例来看,很多坚固的“堡垒”都是从内部开始被攻破的。“很多客户信息一般只有内部员工才能接触,少数利欲熏心的‘内鬼’作祟,导致用户信息流入黑色产业,成为被交易的对象。”天空卫士网络安全专家杨明非说。

但对于“内鬼”的描述,很多只是轻描淡写。“毕竟‘家丑不外扬’,内部威胁少有披露,并不代表没有。”一位大型连锁汽车销售集团信息安全人员透露,对于内部数据泄露场景,除邮件发送这一主渠道外,还有网盘上传、终端操作等,尤其对于存有大量客户信息的企业来说,防“内鬼”压力非常大。

多数用户不知数据流向何方

“通过某位明星的几张微博图片,只用了40分钟,就推理出了明星住址……”去年一位网友的发帖曾一度引人咋舌。“人们在微博、朋友圈等发布位置、照片时,常认为这些信息无关紧要,但不法分子可以多方面重复交叉收集信息,让这些数据之间互相对照,一旦与其他数据组合,就会得到有价值的信息。比如,了解一个人到过的四个位置,就可以识别出很多精准信息。”邬贺铨说。

“从最早的‘bug’到后来的黑客职业化、漏洞攻击专业化、市场开拓产业化,漏洞带来巨大的地下经济产业,形成了完整的产业链。公开资料显示,中国网络黑色产业从业人员已超过150万人,市场规模高达千亿级。”齐向东说。

在美创科技相关负责人沈武林看来,与酒店信息泄露相关的电信诈骗、敲诈勒索、恶意营销等,已成为社会的一大顽疾,“黑市上很多个人数据明码标价,甚至几百块钱就能买到,获取隐私数据后再进行精准诈骗等”。

然而,隐私数据究竟怎么被收集,收集后流向何方,很多用户都对此一脸茫然。“至少70%以上的人不知道自己数据在哪儿,有的人大致知道,但对数据的详细分布也不了解;另外,多数企业无法为用户提供一份‘数据地图’,更别说给出‘数据地图’中重要数据、敏感数据的分布,以及数据之间的关系。”沈武林说。

完善立法,促进企业内生机制建立

“一家企业如果没有安全,就谈不上发展。用户个人数据保护应该纳入企业安全管理的范畴,并且要建立跨部门业务线的安全保护体系。也就是说,‘安全’必须无缝隙地与每一条业务线,每一个新产品、新应用相融合。”中国社科院法学研究所研究员周汉华坦言,过去说“合规”,往往是产业线下游或末端的合规,但用户信息保护要从源头开始。“从近年来爆出的数据泄露案例看,只要企业机构设置有效的内生机制,其实都是可防可治的。”

在用户数据保护方面,企业作为数据的收集者、控制者,既做“运动员”又做“裁判员”显然难以解决问题。“因此不能光靠企业自律,要让法律推动内生机制生成。尤其通过以个人信息保护法为核心的一整套机制作为保障,形成有效的外部威慑。”周汉华说。

“我们已经步入了‘数权’时代。一次次数据泄露付出的代价,让我们更加明白用户隐私保护的重要性,也感受到数据安全法律制度改进与完善的紧迫性。”大数据战略重点实验室主任连玉明说。

在连玉明看来,数据保护方面的立法要从数据全生命周期出发,包括数据的采集、存储、流通、应用等环节,思考如何做到有效地防攻击、防泄露、防窃取、防篡改、防非法使用,并通过最大限度地限制公权和保护私权,推动大数据安全管理的标准化、规范化。

完善立法,促进企业内生机制建立

“一家企业如果没有安全,就谈不上发展。用户个人数据保护应该纳入企业安全管理的范畴,并且要建立跨部门业务线的安全保护体系。也就是说,‘安全’必须无缝隙地与每一条业务线,每一个新产品、新应用相融合。”中国社科院法学研究所研究员周汉华坦言,过去说“合规”,往往是产业线下游或末端的合规,但用户信息保护要从源头开始。“从近年来爆出的数据泄露案例看,只要企业机构设置有效的内生机制,其实都是可防可治的。”

在用户数据保护方面,企业作为数据的收集者、控制者,既做“运动员”又做“裁判员”显然难以解决问题。“因此不能光靠企业自律,要让法律推动内生机制生成。尤其通过以个人信息保护法为核心的一整套机制作为保障,形成有效的外部威慑。”周汉华说。

“我们已经步入了‘数权’时代。一次次数据泄露付出的代价,让我们更加明白用户隐私保护的重要性,也感受到数据安全法律制度改进与完善的紧迫性。”大数据战略重点实验室主任连玉明说。

在连玉明看来,数据保护方面的立法要从数据全生命周期出发,包括数据的采集、存储、流通、应用等环节,思考如何做到有效地防攻击、防泄露、防窃取、防篡改、防非法使用,并通过最大限度地限制公权和保护私权,推动大数据安全管理的标准化、规范化。

姓 名:
邮箱
留 言: