近年來(lái),隱私泄露事件日益嚴(yán)峻,互聯(lián)網(wǎng)在給我們生活提供便利的同時(shí),也讓用戶成為了“透明人”。萬(wàn)物互聯(lián)時(shí)代,個(gè)人信息隨時(shí)有可能被泄露。大數(shù)據(jù)時(shí)代,如何保護(hù)自己隱私不受侵害成為時(shí)下人們最關(guān)心的話題。
“因?yàn)榫W(wǎng)絡(luò)服務(wù)升級(jí),您所辦理的寬帶業(yè)務(wù)需要更新,收到信息請(qǐng)點(diǎn)擊如下鏈接……”北京通州的梁女士,家里辦理的寬帶業(yè)務(wù)馬上到期,這條信息差點(diǎn)讓她信以為真。多虧留了個(gè)心眼,她向?qū)拵Ч倦娫捵稍兒蟛胖?,這是一條包含木馬程序的詐騙短信。
梁女士的遭遇并非個(gè)例。即將畢業(yè)的大學(xué)生小陳在某招聘網(wǎng)站上注冊(cè)了求職信息,隨后,手機(jī)不斷接到各種公司的招聘電話和騷擾短信,而他并沒(méi)有向這些公司投簡(jiǎn)歷,甚至專業(yè)也不對(duì)口。“我重新登錄網(wǎng)站才發(fā)現(xiàn),當(dāng)初提交個(gè)人簡(jiǎn)歷的頁(yè)面下方有一個(gè)很難發(fā)現(xiàn)的選項(xiàng),默認(rèn)平臺(tái)上的所有公司都可以查看我的簡(jiǎn)歷,目前已無(wú)法修改了。”
“在商業(yè)利益驅(qū)動(dòng)下,一些網(wǎng)絡(luò)運(yùn)營(yíng)商、平臺(tái)服務(wù)商或手機(jī)應(yīng)用會(huì)讀取、上傳用戶的通訊錄、短信、通話記錄等信息,有時(shí)候用戶并不知情。”國(guó)家互聯(lián)網(wǎng)應(yīng)急中心運(yùn)行部高級(jí)工程師李佳說(shuō)。
網(wǎng)上注冊(cè)個(gè)賬號(hào)學(xué)習(xí)英語(yǔ),一些課程廣告就會(huì)充斥郵箱;開個(gè)股票賬戶,還沒(méi)交易就有各色理財(cái)顧問(wèn)前來(lái)“問(wèn)候”……除了個(gè)人姓名、性別等信息,這些陌生的“關(guān)心者”甚至連你的年齡、職業(yè)、婚姻狀況等信息都了如指掌,這讓公眾對(duì)網(wǎng)絡(luò)的信任和安全感日益消解。
相關(guān)專家表示,隱私泄露風(fēng)險(xiǎn)增加,很大程度源于個(gè)人信息被暴露的環(huán)境和應(yīng)用場(chǎng)景增加。“在移動(dòng)互聯(lián)網(wǎng)時(shí)代,公眾難免要犧牲個(gè)人信息以獲取一定的服務(wù),有些甚至是不自覺(jué)行為。比如,你只要瀏覽了電子購(gòu)物網(wǎng)站,你的許多信息就會(huì)被獲知。普通生活中,幾乎所有的人都是數(shù)據(jù)貢獻(xiàn)者。”中國(guó)工程院院士鄔賀銓說(shuō),“互聯(lián)網(wǎng)在提供生活便利的同時(shí),也讓用戶成為了不折不扣的‘透明人’。”
安全專家、北京天融信科技有限公司副總裁唐寧說(shuō),在大數(shù)據(jù)、云計(jì)算等信息技術(shù)的支撐下,企業(yè)獲取、保存、處理數(shù)據(jù)的成本大大降低。數(shù)據(jù)只有通過(guò)流動(dòng)、共享甚至交易,才能充分發(fā)揮社會(huì)價(jià)值、經(jīng)濟(jì)價(jià)值,但流動(dòng)和交易過(guò)程中,極易產(chǎn)生個(gè)人信息擴(kuò)散、失控的危險(xiǎn)。
互聯(lián)便利伴隨風(fēng)險(xiǎn)
網(wǎng)絡(luò)攻擊的目的性更強(qiáng),危害性范圍廣,技術(shù)手段增多、更隱蔽
如同硬幣的兩面,互聯(lián)網(wǎng)時(shí)代,一些新技術(shù)和新的應(yīng)用場(chǎng)景,在帶來(lái)便利同時(shí),也成為新的安全風(fēng)險(xiǎn)點(diǎn)。
中科曙光大數(shù)據(jù)總工程師宋懷明說(shuō):“大數(shù)據(jù)時(shí)代,網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)在于,網(wǎng)絡(luò)攻擊目的性更強(qiáng),可針對(duì)特定的目標(biāo)人群,也可面向普通網(wǎng)民,危害性范圍廣;攻擊的技術(shù)手段增多、更隱蔽,可以說(shuō)無(wú)孔不入。”
無(wú)線連接是未來(lái)萬(wàn)物互聯(lián)世界的基石,連接是否安全將是基石是否堅(jiān)固的核心。360無(wú)線電安全研究院負(fù)責(zé)人楊卿表示,智能設(shè)備需要依賴WiFi、藍(lán)牙、Zigbee、GPS衛(wèi)星導(dǎo)航等無(wú)線電通信技術(shù)。一旦某個(gè)通信協(xié)議出現(xiàn)漏洞,將會(huì)引發(fā)大量安全問(wèn)題及安全事故。比如,惡意WiFi熱點(diǎn)可能設(shè)置釣魚網(wǎng)站,攝像頭、麥克風(fēng)可能泄露人們隱私,等等。
當(dāng)前,傳統(tǒng)的網(wǎng)絡(luò)攻擊和風(fēng)險(xiǎn)正在向物聯(lián)網(wǎng)和智能設(shè)備上蔓延。“萬(wàn)物互聯(lián),使信息暴露在更多端點(diǎn),潛在的隱患增加。而且,一些智能設(shè)備本身的防護(hù)能力比較薄弱,容易被攻擊者利用漏洞獲取設(shè)備控制權(quán)限,或用于用戶信息數(shù)據(jù)竊取,或用于控制形成大規(guī)模僵尸網(wǎng)絡(luò)。”網(wǎng)絡(luò)安全專家、綠盟科技副總裁李晨說(shuō)。
國(guó)家互聯(lián)網(wǎng)應(yīng)急中心監(jiān)測(cè)發(fā)現(xiàn),物聯(lián)網(wǎng)設(shè)備中各種智能攝像頭成為個(gè)人隱私泄露的新風(fēng)險(xiǎn)點(diǎn)。比如,2016年,監(jiān)測(cè)發(fā)現(xiàn)超過(guò)13萬(wàn)個(gè)聯(lián)網(wǎng)攝像頭存在漏洞,有被黑客入侵控制的風(fēng)險(xiǎn)。
安全專家表示,萬(wàn)物互聯(lián)時(shí)代,個(gè)人信息隨時(shí)有可能被泄露。包括現(xiàn)在最時(shí)興的無(wú)人機(jī)、兒童智能玩具、掃地機(jī)器人等,都可能成為監(jiān)視你的“間諜”。
“當(dāng)前黑客技術(shù)門檻變低,竊取信息變得更加容易。與此同時(shí),網(wǎng)絡(luò)犯罪出現(xiàn)職業(yè)化傾向,已然形成網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈條,工具開發(fā)者、工具應(yīng)用者和利用工具實(shí)施犯罪者都有明確的分工,形成了一套體系。”李晨說(shuō)。
三條原則保障安全
收集要授權(quán),使用有界限,存儲(chǔ)應(yīng)保護(hù)
個(gè)人信息“裸奔”,不僅讓公眾陷入不安,也讓互聯(lián)網(wǎng)平臺(tái)陷入信任危機(jī)。
每天記錄成千上萬(wàn)百姓隱私的家用攝像頭究竟安不安全?作為一家以生產(chǎn)攝像頭為主要產(chǎn)品的企業(yè),上海小蟻科技有限公司負(fù)責(zé)人表示,該公司采用“制度+技術(shù)”的策略保護(hù)用戶安全:制度上,公司禁止任何部門將用戶數(shù)據(jù)資料作為商業(yè)用途出售或使用;技術(shù)上,與“阿里云”合作,將家用攝像頭拍攝的影像資料上傳存儲(chǔ)至云端加密,但該服務(wù)的市場(chǎng)普及度并不高。“每天有超過(guò)一百萬(wàn)的活躍用戶,大約只有1/10的用戶購(gòu)買了我們的云服務(wù)。”
“用戶的隱私數(shù)據(jù)是一條不可逾越的紅線。”小蟻科技負(fù)責(zé)人說(shuō),“目前歐盟在網(wǎng)絡(luò)安全保護(hù)方面做得比較好,國(guó)內(nèi)的相關(guān)法律還不夠完善,我們也在不斷提升公司保護(hù)用戶隱私的能力。”
據(jù)互聯(lián)網(wǎng)專家介紹,數(shù)據(jù)收集越多,采集機(jī)構(gòu)越雜,安全隱患越大。保護(hù)個(gè)人隱私,保障數(shù)據(jù)安全,首先需要反思的是數(shù)據(jù)收集是否過(guò)頭,數(shù)據(jù)采集有了規(guī)矩,公眾才可能消除在透明“玻璃房”中的恐懼感。
專家同時(shí)認(rèn)為,大數(shù)據(jù)、人工智能等技術(shù)是推動(dòng)社會(huì)進(jìn)步的重要力量,但不能以犧牲隱私權(quán)為代價(jià),也不能因?yàn)榇嬖陔[私風(fēng)險(xiǎn)就因噎廢食。未來(lái)智慧生活中,高度智能化與高度隱私安全如何兼得,至少應(yīng)當(dāng)遵守三條原則:收集要授權(quán),使用有界限,存儲(chǔ)應(yīng)保護(hù)。
首先,任何機(jī)構(gòu)或個(gè)人在收集、利用個(gè)人信息時(shí),需先得到用戶授權(quán)。用戶有知情權(quán)和選擇權(quán),即知道哪些信息被收集、可以選擇是否讓渡。所有信息應(yīng)歸屬于用戶本人,收集方只是“借用”,所擁有的是數(shù)據(jù)分析的結(jié)果,而不是其所有權(quán)和處置權(quán)。其次,信息收集應(yīng)有度,使用也應(yīng)有邊界。對(duì)于敏感的密碼、指紋、簽名字跡、人臉特征等身份認(rèn)證信息,更應(yīng)該有明晰的界限,除特定的情況并征得用戶授權(quán)外,用戶本人應(yīng)絕對(duì)掌控,信息采集方也無(wú)權(quán)違規(guī)使用。最后,保護(hù)隱私,信息收集方要承擔(dān)起保障數(shù)據(jù)安全的義務(wù)。
近年來(lái),針對(duì)個(gè)人信息保護(hù)的痛點(diǎn),我國(guó)也出臺(tái)一系列法律和規(guī)范來(lái)約束保障。去年6月1日正式實(shí)施的《網(wǎng)絡(luò)安全法》就在信息收集使用、網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)盡的保護(hù)義務(wù)等方面提出了明確要求。
國(guó)家互聯(lián)網(wǎng)應(yīng)急中心副主任劉欣然建議,政府方面應(yīng)建立監(jiān)測(cè)、研判、預(yù)警、處置和追蹤的聯(lián)合處理網(wǎng)絡(luò)安全問(wèn)題的機(jī)制。與此同時(shí),個(gè)人用戶也要提高自身安全意識(shí)。如非必要,盡量不要在一些網(wǎng)站上提交個(gè)人信息;要訪問(wèn)正規(guī)的網(wǎng)站,避免被釣魚網(wǎng)站騙取個(gè)人信息等。
隱私保護(hù)需“鏈?zhǔn)椒雷o(hù)”
保護(hù)隱私,個(gè)人意識(shí)的提升固然重要,但更需要網(wǎng)絡(luò)平臺(tái)、電信運(yùn)營(yíng)商、立法部門、執(zhí)法機(jī)關(guān)等協(xié)作努力,以及利用新技術(shù)架起一道防火墻。哪一個(gè)環(huán)節(jié)缺位,都可能功虧一簣。筑起保護(hù)個(gè)人信息和隱私的安全防線,不能僅靠其中某一兩方面的力量。
足球運(yùn)動(dòng)中有一種名為“鏈?zhǔn)椒朗?rdquo;的防守體系。該體系之所以成功,很重要的是緣于其高效而有組織的防守,每個(gè)人各司其職又相互配合,把漏洞降到最低。隱私保護(hù)同樣需要職責(zé)各方的協(xié)同,建立類似的“鏈?zhǔn)椒雷o(hù)”體系,才能有助于人們安心享受智能生活便利,消除身處“玻璃房”中的焦慮感。
(原標(biāo)題:大數(shù)據(jù)時(shí)代 隱私泄露頻頻發(fā)生)