新闻 news
您现在所在的位置首页 > 新闻 > 大数据时代,如何保护用户隐私

新闻

员工为“血汗工厂“正名:在富士康工作挺好的 员工为“血汗工厂“正名:在富士康工作挺好的

很长一段时间内,国内的舆论对于制造企业都是带着偏见的:总有记者臆测制造企业,描述流水线上工人们的劳累...

  • 员工为“血汗工厂“正名:在富士康工作挺好的

    很长一段时间内,国内的舆论对于制造企业都是带着偏见的:总有记者臆测制造企业,描述流水线上工人们的劳累、单调工作,然后给不少制造企业扣上“血汗工厂”的帽子,这些报道也许基于事实,但是缺乏立体感和全面性,毕竟选...

  • 人工智能分类垃圾箱亮相环博会广州展

    18日,“第5届中国环博会广州展”在中国进出口商品交易会展览馆开幕,共有来自16个国家及地区的579家环保企业参展,针对水、固废、大气、土壤等展出多种治理设备和解决方案,如5G环卫机器人、人工智能分类垃圾箱等...

  • 深圳万户网络助金洋电子打造领先电子电气设备品牌

    “全员品保、质量第一、顾客至上”是金洋人的工作准则,高素质的专业人才、高质量的产品、供货及时且准确的全球化产销体系,金洋致力为客户赢得市场先机。近日,金洋经过多番咨询最终选择与20年网站建设企业深圳万...

  • 广东印发通知鼓励社会力量进入养老服务业

    广东省民政厅、公安厅等11部门日前联合印发《关于进一步做好养老机构登记备案和监管工作的通知》,通过对依法做好养老机构登记工作、切实做好备案管理、加强事中事后监管等内容作出具体规定,鼓励社会力量进入养...

  • 员工为“血汗工厂“正名:在富士康工作挺好的

    很长一段时间内,国内的舆论对于制造企业都是带着偏见的:总有记者臆测制造企业,描述流水线上工人们的劳累、单调工作,然后给不少制造企业扣上“血汗工厂”的帽子,这些报道也许基于事实,但是缺乏立体感和全面性,毕竟选...

  • 硬核科技显实力 国之重器增底气

    机器人核心器件谐波减速器寿命超过3万小时;碳纤维技术车身,可灵活编组的下一代地铁;山岭隧道“穿山甲”TBM硬岩掘进机,实现最高日进尺86.5米的世界之最……第21届中国国际工业博览会(以下简称工博会)17日在上海...

  • 第二期高职扩招专项招生约7万人

    社会人员也有机会取得普通高职学历文凭啦!近日,广东省教育厅发布通知,拟于10月左右实施第二期高职扩招专项行动。广东省教育厅公布了其中三个专项计划的招生院校、招生专业和招生计划,包括:第二批现代学徒制...

  • 东莞:“体育+旅游”叠加效应进一步释放

    篮球世界杯在东莞赛区的比赛开打后,来自甘肃省定西市的陈先生和他的6位球迷朋友一起坐飞机来东莞观赛。在东莞享受观赛的四天时间里,他们不仅观看了立陶宛、澳大利亚等强队的巅峰对决,还在东莞品尝了烧鹅濑,在...

  • 打造供需平台 推动香港智慧城市发展 ——香港特区政...

    今年5月30日,香港的智慧政府创新实验室正式启动,以“联系、启发、共创”为目标,打造供需平台,将政府部门的服务需求与业界的优质解决方案联系起来,协助政府部门运用创新科技改善城市管理,为市民提供更优质的公...

  • 中国知识产权保护获国际认可营商环境优化

    “今年前7月,国外申请人在中国提交的发明专利申请达9.2万件,同比增长8.3%;在中国提交的商标注册申请达到14.9万件,同比增长13.1%。”9月12日,国家知识产权局副局长甘绍宁向记者介绍。 当日,数十名中外媒体记者...

  • 2019年度国家自然科学基金地方联合基金项目评审会...

      近日,由国家自然科学基金委员会主办,广东省科技厅承办,华南农业大学协办的国家自然科学基金地方联合基金2019年度项目评审会议在广州召开,广东、云南、河南和山东等5个联合基金的312个项目(集成项目3项、...

大数据时代,如何保护用户隐私

发布时间:2018/12/06 新闻

大规模用户隐私泄露事件又一次被爆出:万豪国际集团旗下酒店客房预订数据库被黑客入侵,约5亿名客人的信息或被泄露。业界称,这是自之前雅虎30亿用户信息被窃以来规模最大的一次。

今年以来,用户隐私泄露事件时有发生。从支付宝年度账单事件、Facebook(脸书)用户数据泄露,到携程大数据“杀熟”、华住酒店集团信息泄露案,每一次都引发各界持续热议。“电子商务迅速发展,增加了个人信息泄露风险;互联网金融新业态涌现,带来了许多网络诈骗新形式;中国移动支付全球领先,伴随的风险不容忽视;共享单车、网约车等也易引发信息泄露。”中国工程院院士邬贺铨说。

接连发生的用户数据泄露事件带来哪些反思?大数据时代,如何为网民的隐私上一把“安全锁”?

防御黑客攻击,严查身边“内鬼”

前段时间,国家信息中心国信卫士网络空间安全研究院技术发展研究室副主任邓子健在网络电商平台上买了一款耳麦,后来他发现,电脑打开的网页,基本都在推送某品牌的耳机广告。

邓子健这个因数据泄露带来的困扰,引起不少业界人士的共鸣。“大数据特别是个人信息数据在黑色产业中已被看作是高价值资源,数据泄露一大元凶是外部黑客的攻击。”大数据协同安全技术国家工程实验室副主任左英男说。

360企业安全集团董事长齐向东表示,互联网从出现就伴随着网络攻击,有了网络攻击才产生了网络安全技术。“随着电商等业务发展,黑客要窃取的就是用户隐私数据。”

此外,从近年来查处案例来看,很多坚固的“堡垒”都是从内部开始被攻破的。“很多客户信息一般只有内部员工才能接触,少数利欲熏心的‘内鬼’作祟,导致用户信息流入黑色产业,成为被交易的对象。”天空卫士网络安全专家杨明非说。

但对于“内鬼”的描述,很多只是轻描淡写。“毕竟‘家丑不外扬’,内部威胁少有披露,并不代表没有。”一位大型连锁汽车销售集团信息安全人员透露,对于内部数据泄露场景,除邮件发送这一主渠道外,还有网盘上传、终端操作等,尤其对于存有大量客户信息的企业来说,防“内鬼”压力非常大。

多数用户不知数据流向何方

“通过某位明星的几张微博图片,只用了40分钟,就推理出了明星住址……”去年一位网友的发帖曾一度引人咋舌。“人们在微博、朋友圈等发布位置、照片时,常认为这些信息无关紧要,但不法分子可以多方面重复交叉收集信息,让这些数据之间互相对照,一旦与其他数据组合,就会得到有价值的信息。比如,了解一个人到过的四个位置,就可以识别出很多精准信息。”邬贺铨说。

“从最早的‘bug’到后来的黑客职业化、漏洞攻击专业化、市场开拓产业化,漏洞带来巨大的地下经济产业,形成了完整的产业链。公开资料显示,中国网络黑色产业从业人员已超过150万人,市场规模高达千亿级。”齐向东说。

在美创科技相关负责人沈武林看来,与酒店信息泄露相关的电信诈骗、敲诈勒索、恶意营销等,已成为社会的一大顽疾,“黑市上很多个人数据明码标价,甚至几百块钱就能买到,获取隐私数据后再进行精准诈骗等”。

然而,隐私数据究竟怎么被收集,收集后流向何方,很多用户都对此一脸茫然。“至少70%以上的人不知道自己数据在哪儿,有的人大致知道,但对数据的详细分布也不了解;另外,多数企业无法为用户提供一份‘数据地图’,更别说给出‘数据地图’中重要数据、敏感数据的分布,以及数据之间的关系。”沈武林说。

完善立法,促进企业内生机制建立

“一家企业如果没有安全,就谈不上发展。用户个人数据保护应该纳入企业安全管理的范畴,并且要建立跨部门业务线的安全保护体系。也就是说,‘安全’必须无缝隙地与每一条业务线,每一个新产品、新应用相融合。”中国社科院法学研究所研究员周汉华坦言,过去说“合规”,往往是产业线下游或末端的合规,但用户信息保护要从源头开始。“从近年来爆出的数据泄露案例看,只要企业机构设置有效的内生机制,其实都是可防可治的。”

在用户数据保护方面,企业作为数据的收集者、控制者,既做“运动员”又做“裁判员”显然难以解决问题。“因此不能光靠企业自律,要让法律推动内生机制生成。尤其通过以个人信息保护法为核心的一整套机制作为保障,形成有效的外部威慑。”周汉华说。

“我们已经步入了‘数权’时代。一次次数据泄露付出的代价,让我们更加明白用户隐私保护的重要性,也感受到数据安全法律制度改进与完善的紧迫性。”大数据战略重点实验室主任连玉明说。

在连玉明看来,数据保护方面的立法要从数据全生命周期出发,包括数据的采集、存储、流通、应用等环节,思考如何做到有效地防攻击、防泄露、防窃取、防篡改、防非法使用,并通过最大限度地限制公权和保护私权,推动大数据安全管理的标准化、规范化。

完善立法,促进企业内生机制建立

“一家企业如果没有安全,就谈不上发展。用户个人数据保护应该纳入企业安全管理的范畴,并且要建立跨部门业务线的安全保护体系。也就是说,‘安全’必须无缝隙地与每一条业务线,每一个新产品、新应用相融合。”中国社科院法学研究所研究员周汉华坦言,过去说“合规”,往往是产业线下游或末端的合规,但用户信息保护要从源头开始。“从近年来爆出的数据泄露案例看,只要企业机构设置有效的内生机制,其实都是可防可治的。”

在用户数据保护方面,企业作为数据的收集者、控制者,既做“运动员”又做“裁判员”显然难以解决问题。“因此不能光靠企业自律,要让法律推动内生机制生成。尤其通过以个人信息保护法为核心的一整套机制作为保障,形成有效的外部威慑。”周汉华说。

“我们已经步入了‘数权’时代。一次次数据泄露付出的代价,让我们更加明白用户隐私保护的重要性,也感受到数据安全法律制度改进与完善的紧迫性。”大数据战略重点实验室主任连玉明说。

在连玉明看来,数据保护方面的立法要从数据全生命周期出发,包括数据的采集、存储、流通、应用等环节,思考如何做到有效地防攻击、防泄露、防窃取、防篡改、防非法使用,并通过最大限度地限制公权和保护私权,推动大数据安全管理的标准化、规范化。

姓 名:
邮箱
留 言: