在軍隊(duì)中,從離散的數(shù)據(jù)到有用的信息的過程被稱為信息編譯。編譯前,單個(gè)數(shù)據(jù)點(diǎn)本身不算秘密;但一旦多個(gè)數(shù)據(jù)點(diǎn)有機(jī)結(jié)合起來,它們甚至能形成歸為絕密的信息。
隨著全球數(shù)字化轉(zhuǎn)型的深化,隨著各種服務(wù)、過程和社會(huì)、個(gè)人、商業(yè)活動(dòng)越來越多地遷移到網(wǎng)絡(luò)空間,數(shù)據(jù)和信息之間的這點(diǎn)些微差異比以往更加放大了。
大多數(shù)人都認(rèn)為,這種遷移基本上是一種進(jìn)步,能豐富我們的生活,解放我們的雙手和大腦,讓我們專注到其他更有意義的事情上。對(duì)公司而言,云共享之類的服務(wù)意味著雇員可以在地球上任何地方訪問公司重要文檔,實(shí)現(xiàn)遠(yuǎn)程辦公。電子醫(yī)療記錄能提升醫(yī)院效率,開放之前用于存放各種文件記錄的物理空間。
消費(fèi)者也受惠于各種新服務(wù),比如可以在線購物而不用花費(fèi)幾天時(shí)間用腳丈量商業(yè)街,可以在線轉(zhuǎn)賬而不用親自到銀行排隊(duì)等候。畢業(yè)后20年都再?zèng)]見過的人能通過網(wǎng)絡(luò)再續(xù)前緣,被收養(yǎng)的人也能找到失散多年的親人。數(shù)字化轉(zhuǎn)型帶來的便利和連接性已成為我們社會(huì)和經(jīng)濟(jì)不可或缺的一部分。
但是,每個(gè)新興數(shù)字產(chǎn)業(yè)、過程或服務(wù)在上線的同時(shí)也提供了可被編譯和交叉引用的新數(shù)字源。因此,除了以上種種好處,數(shù)字化轉(zhuǎn)型也引入了窺探個(gè)人生活、活動(dòng)和商業(yè)運(yùn)營(yíng)的新渠道。從未被看作是個(gè)人可識(shí)別信息(PII)的數(shù)據(jù)點(diǎn)本身,如今也可以連接并關(guān)聯(lián)起來了,無形中產(chǎn)生了可能帶來負(fù)面后果的個(gè)人和商業(yè)風(fēng)險(xiǎn)。
數(shù)字時(shí)代的壞人如今能以各種從未預(yù)想到的方式利用這些信息,關(guān)聯(lián)各種數(shù)據(jù)以得出相當(dāng)準(zhǔn)確的結(jié)論。機(jī)器學(xué)習(xí)也能應(yīng)用在成千上萬甚至上百萬不同數(shù)據(jù)元素上,估算出人類自己未必能想到的一些細(xì)節(jié)。
這些功能的潛在后果可能很嚴(yán)重。2017年末,一位軍方分析師注意到,Strava健身App的數(shù)據(jù)就泄露了有關(guān)美國軍事基地的敏感信息。該服務(wù)的健身數(shù)據(jù)中有一張用戶自愿提交的“熱量地圖”,描繪的是用戶徒步或跑步路線模式,可從中編譯總結(jié)出美軍遍布世界的絕密軍事設(shè)施。
消費(fèi)領(lǐng)域也有類似的案例。運(yùn)動(dòng)品牌 Under Armour 的MyFitnessPal服務(wù)今年早些時(shí)候被黑。這一流行健身追蹤器收錄用戶姓名、地址、年齡等常規(guī)信息,記錄用戶的飲食和鍛煉情況——表面上看起來無害但卻可用于針對(duì)性市場(chǎng)營(yíng)銷甚或網(wǎng)絡(luò)釣魚和社會(huì)工程攻擊。
社交媒體上也有大量類似的看起來無害的信息。比如說,你每天買咖啡的店,你經(jīng)常乘坐的航班,慣用的App,上班的地點(diǎn)等等。
某種程度上而言,這些信息比人們慣常認(rèn)為的個(gè)人可識(shí)別信息還要危險(xiǎn)得多,但卻沒有監(jiān)管規(guī)定說它們需要嚴(yán)加看管,更別說其中很多都是用戶自愿提供的了。
數(shù)字化轉(zhuǎn)型的目的是提高生產(chǎn)力,讓人們的生活更加便利,讓公司和政府有更多渠道面向大眾。放棄這些用慣了App是不現(xiàn)實(shí)的。
但安全行業(yè)不能無視這些數(shù)據(jù)的潛在負(fù)面后果。隨著數(shù)字化轉(zhuǎn)型進(jìn)程的深入,我們對(duì)個(gè)人可識(shí)別信息和敏感信息的分類也必須與時(shí)俱進(jìn)。
每種新服務(wù)上線,都會(huì)讓PII數(shù)據(jù)集更龐大,讓數(shù)據(jù)關(guān)聯(lián)能力更強(qiáng)化,能成倍地提高所關(guān)聯(lián)出的信息的價(jià)值,擴(kuò)展可用于針對(duì)用戶的潛在方式。要在數(shù)字化新世界中保護(hù)用戶、公司和政府機(jī)構(gòu),意味著要理解每種數(shù)字?jǐn)?shù)據(jù)源的本質(zhì)和潛在黑客的意圖。