大數(shù)據(jù)時代個人信息保護急需劃界

責任編輯:王李通

2014-03-02 09:29:07

摘自:網(wǎng)易

大數(shù)據(jù),對于大多數(shù)非IT圈內(nèi)人士而言,是個既熟悉又陌生的概念。說熟悉,因為我們的工作生活無時無刻不在跟數(shù)據(jù)打交道;說陌生,在于“大”字何解。

大數(shù)據(jù),對于大多數(shù)非IT圈內(nèi)人士而言,是個既熟悉又陌生的概念。說熟悉,因為我們的工作生活無時無刻不在跟數(shù)據(jù)打交道;說陌生,在于“大”字何解。

對于這個新概念,業(yè)內(nèi)最普遍的一個定義是:大數(shù)據(jù)是指所涉及的數(shù)據(jù)量規(guī)模巨大到無法通過人工或傳統(tǒng)的工具,在合理時間內(nèi)達到截取、管理、處理并整理成為人類所能解讀的信息。

如何理解“規(guī)模巨大”?有研究統(tǒng)計,從人類文明開始到2003年,人類共創(chuàng)造了5TB的信息。而如今,這樣的數(shù)據(jù)量僅需兩天就能夠被創(chuàng)造出來,且速度仍在加快,這就是大數(shù)據(jù)時代。對于大數(shù)據(jù),IBM總結了4個特點:數(shù)據(jù)量大,數(shù)據(jù)形態(tài)多樣,數(shù)據(jù)處理速度快,數(shù)據(jù)價值高。而最通俗的理解是,大數(shù)據(jù)的信息庫幾乎包括了各個行業(yè),涉及金融數(shù)據(jù)、保險信息、零售記錄、旅游信息、證書和房產(chǎn)證明等。

無疑,大數(shù)據(jù)是信息網(wǎng)絡技術高速發(fā)展的產(chǎn)物。從這一點而言,大數(shù)據(jù)沿襲了它的“父輩”互聯(lián)網(wǎng)的諸多基因——快捷溝通、方便生活、提高效率,當然,也繼承了互聯(lián)網(wǎng)的劣勢:信息安全難以得到保障。從目前來看,這一不好的基因已經(jīng)顯出病癥。

恐怖的感覺個人隱私赤條條

大數(shù)據(jù)顯露了哪些病癥?2013年最為轟動的“棱鏡門”事件是一個絕佳的注腳。   2013年6月6日,英國《衛(wèi)報》和美國《華盛頓郵報》報道,美國國家安全局和聯(lián)邦調(diào)查局于2007年啟動了一個代號為“棱鏡”的秘密監(jiān)控項目,直接進入美國網(wǎng)際網(wǎng)絡公司的中心服務器里挖掘數(shù)據(jù)、收集情報,包括微軟、雅虎、谷歌、蘋果等在內(nèi)的9家國際網(wǎng)絡巨頭皆參與其中。向媒體透露信息的,正是前美國防務承包商雇員斯諾登。

根據(jù)報道,“棱鏡”項目能夠對即時通信和既存資料進行深度監(jiān)聽,監(jiān)聽對象包括任何在美國以外地區(qū)使用參與計劃公司服務的客戶,或是任何與國外人士通信的美國公民。美國時代周刊報道,美國政府對公眾隱私的監(jiān)控可能比媒體報道的更深入。“棱鏡”項目監(jiān)視范圍很廣,包括美國人每天都在使用的網(wǎng)絡服務。

2013年6月7日,在加州圣何塞視察的美國總統(tǒng)奧巴馬做出回應,公開承認該計劃。他說,這一項目不針對美國公民或在美國的人,目的在于反恐和保障美國人安全。   《華盛頓郵報》稱,公眾需要合理的解釋,該項目為美國國家安全帶來的收獲是否值得侵犯個人隱私。面對各界質(zhì)疑,奧巴馬辯解道:“你不能在擁有100%安全的情況下,同時擁有100%隱私和100%便利。”

相對于美國政府窺探公民個人隱私讓人不恥,一些組織或個人的行為也讓人禁不住打個寒顫--在大數(shù)據(jù)時代,不管是計算機企業(yè)用戶還是個人用戶,在“黑客”面前就是一只待宰割的“肉雞”。

綠盟科技是中國最早從事網(wǎng)絡安全業(yè)務的企業(yè)之一,其首席戰(zhàn)略官趙糧在接受媒體采訪時說,“黑客”最大限度地收集更多的有用信息,比如社交網(wǎng)絡、郵件、微博、電子商務、電話和家庭住址等,為發(fā)起攻擊做準備。當你的VPN賬號被黑客獲取時,黑客就可以獲取你在單位的工作信息,進而入侵企業(yè)網(wǎng)絡。大數(shù)據(jù)分析讓“黑客”的攻擊更精準。

啟明星辰核心研究院資深研究員周濤也曾向媒體表示,任何一個會誤導目標信息的提取和檢索的攻擊都是有效攻擊,因為這些攻擊對安全廠商的大數(shù)據(jù)安全分析產(chǎn)生誤導,導致其分析偏離正確的檢測方向。這些攻擊需要集合大量數(shù)據(jù),進行關聯(lián)分析才能夠知道其攻擊意圖。大數(shù)據(jù)安全是跟大數(shù)據(jù)業(yè)務相對應的,傳統(tǒng)時代的安全防護思路此時難以起效,并且成本過高。

2011年4月初,全球最大的電子郵件營銷公司艾司隆發(fā)生了史上最嚴重的“黑客”入侵事件,導致許多重要企業(yè)客戶名單以及電子郵件地址外泄,受害企業(yè)包括摩根大通、花旗銀行等。同年4月底,索尼公司遭到“黑客”攻擊,1億份賬戶資料被泄露,其被迫關閉了Play Station網(wǎng)絡和Qriocity流媒體服務近一個月時間,索尼公司因此花費了約1.71億美元來彌補這個損失。 近身的危害詐騙陷阱處處有

如果說“棱鏡門”、“黑客”攻擊離普通百姓的生活貌似比較遠,那么時常出現(xiàn)的電信詐騙、網(wǎng)絡詐騙則讓我們對大數(shù)據(jù)的病癥有更貼切的理解。

“改簽”一張機票,竟花了23139元——做生意的江西南昌人徐松沒有想到,訂張機票卻陷入“短信陷阱”。

今年春節(jié)前,徐松在某網(wǎng)站預訂了1月25日從廣西南寧飛往南昌的機票,這讓盼著早日回家過年的他松了口氣。然而,1月24日晚,徐松收到一則短信,通知他預訂的航班因故取消,如需退票或改簽,請聯(lián)系客服電話。

“短信顯示的基本信息,如我的姓名、航班號、起飛時間等與我預訂機票的信息一致,所以一開始我就放松了警惕。”徐松說,由于臨近春運高峰,生怕耽誤了行程的他并沒多想,便撥通了短信所顯示的客服電話。

當“客服”進入人工流程后,“客服人員”告訴徐松,機票改簽的費用由該公司承擔,但需要徐松通過網(wǎng)上銀行支付20元手續(xù)費。按照“客服人員”的提示,徐松登錄網(wǎng)上銀行。

對方稱支付過程中會出現(xiàn)代碼驗證,讓徐松輸入驗證碼23139.58。輸入完畢后,徐松手機接收到一條銀行短信,稱其個人網(wǎng)銀儲蓄卡賬戶支出人民幣23139.58元。

“當時我正在跟對方通話中,我發(fā)現(xiàn)網(wǎng)銀支出錢后,就問對方為什么。對方稱在交易過程中系統(tǒng)出錯,因為我的網(wǎng)銀已經(jīng)被凍結,讓我再用另外一張銀行卡給我退款,當時我就感到可能被騙了。”徐松說。

徐松這才想起來撥打航空公司的電話質(zhì)詢客服,航空公司客服回復航班沒有改簽。   1月24日晚,徐松來到南寧市河堤派出所報案。警方表示,這是一起比較典型的網(wǎng)絡詐騙案。

讓徐松最為不解的是,他的姓名、航班號、起飛時間等信息為何會被他人知曉?其實,這就是大數(shù)據(jù)時代的問題之一。在互聯(lián)網(wǎng)及智能手機越來越普及的背景下,人們的生活越來越依賴網(wǎng)絡,與此同時,越來越多的個人數(shù)據(jù)在用戶毫不知情的情況下被記錄、存儲。這些個人信息有可能被非法販賣,于是,大數(shù)據(jù)成為不法分子實施犯罪行為的工

除了這種因他人販賣個人信息引發(fā)的詐騙外,人們也常常面臨明火執(zhí)仗的“搶劫”個人信息,這就是新出現(xiàn)的二維碼詐騙。

據(jù)報道,浙江永康的陳女士因掃描了陌生人發(fā)來的二維碼,被騙走5000元。360安全中心發(fā)布的“網(wǎng)購先賠”報告顯示,植入手機端的釣魚木馬正持續(xù)升溫,而二維碼逐漸成為騙子發(fā)送木馬、釣魚攻擊智能手機用戶的新興渠道。利用二維碼傳播手機木馬,惡意吸費、盜取用戶錢財?shù)劝讣l頻發(fā)生。

二維碼無疑是大數(shù)據(jù)時代的產(chǎn)物,小小方塊中集合了商家、用戶的種種信息,也可能集合了病毒軟件,用戶輕松一“掃”,就會陷入詐騙陷阱。 完善的防護法律技術不能少

如何治愈大數(shù)據(jù)時代的種種病癥?IT圈內(nèi)人士和法律專家給出了不同的方案。

在不少IT人士看來,大數(shù)據(jù)造成的信息安全危機,可以通過技術手段來解決。在法律專家眼里,作為一個社會問題,即便是技術能解決,也需要剛性的法律來約束,需要在規(guī)則中進行。

針對大數(shù)據(jù)時代的隱私安全問題,一些國家已經(jīng)開始立法保護公眾隱私。2012年2月,奧巴馬政府公布了《消費者隱私權利法案》。數(shù)周后,美國聯(lián)邦貿(mào)易委員會發(fā)布了有關消費者隱私權利保護的最終報告。歐盟數(shù)據(jù)保護工作組曾在2009年分別致信谷歌、微軟和雅虎三大搜索引擎巨頭,認為搜索引擎服務商保存用戶搜索記錄時間超過6個月的理由并不成立,因此要求這三個搜索引擎商必須縮短用戶搜索信息的保留時間。

法國針對網(wǎng)絡信息安全也制定了嚴格法規(guī)。法國的法律規(guī)定,通過網(wǎng)絡等各種方式假冒他人身份或使用他人原始信息對權利人造成騷擾的,可處一年徒刑和1.5萬歐元罰款。此外,為防止黑客盜用個人信息,法國政府還制定具體措施,以確保網(wǎng)民在使用包含重要個人信息的銀行賬戶、積分卡、稅單時的安全;德國同樣也制定法律對網(wǎng)絡個人信息的使用作出了明確規(guī)定,還提出設立專職信息保護人員的建議。德國法律規(guī)定,出于廣告目的而獲取、處理、使用個人信息,必須經(jīng)信息所有人書面同意;非法獲取或不再需要的信息必須刪除;如果因非法或不當獲取、處理、使用個人信息而對信息所有人造成傷害,應為此承擔責任。

上海交通大學電子信息與電氣工程學院教授汪小帆表示,在解決大數(shù)據(jù)時代信息安全問題上,法律將發(fā)揮至關重要的作用,“一方面通過對大量用戶數(shù)據(jù)的分析,公司、企業(yè)、政府可以更好地了解用戶行為、消費習慣等,從而可以提供更好的服務,但是另外一方面,這又不可避免的對用戶的隱私構成威脅。很多人已經(jīng)意識到,在數(shù)據(jù)的應用方面,相關法律法規(guī)的制定變得越來越重要。作為用戶,需要明確界定自己在數(shù)據(jù)的使用方面擁有什么權利承擔何種義務;作為企業(yè)和政府,需要逐漸定位清楚,在多大程度上可以并且用什么樣的方式來使用用戶的數(shù)據(jù)”。

雖說針對大數(shù)據(jù)立法以保證個人信息安全是大勢所趨,但專家認為,立法“不可急于求成”。

中國傳媒大學政治與法律學院法律系副主任鄭寧說,我國目前保護民眾個人隱私有三個路徑:在法律方面分別為刑法保護、行政法保護以及民法保護;另一方面為行業(yè)自律途徑,如2012年,12家搜索引擎服務企業(yè)簽署了《互聯(lián)網(wǎng)搜索引擎服務自律公約》。2013年12月3日,中國互聯(lián)網(wǎng)協(xié)會在京發(fā)布《互聯(lián)網(wǎng)終端安全服務自律公約》等;最后一方面是技術途徑,即采取技術手段加以保護

“國外企業(yè)在使用大數(shù)據(jù)時,往往不是基于一個人的信息作為分析的依據(jù),而是將以千人、萬人為基礎的日志信息打包之后進行統(tǒng)計分析,這樣就對個人隱私起到了一定的保護作用。因此要真正保護個人隱私,需要有健全的立法和嚴格的執(zhí)法,加之企業(yè)的自律。”鄭寧說。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號