信息化觀察網(wǎng)

近來，隱私泄露事件頻繁發(fā)生，F(xiàn)acebook數(shù)據(jù)泄露事件還未平息,國內(nèi)大數(shù)據(jù)“殺熟”又再起，大數(shù)據(jù)安全再次被推至風口浪尖。隨著大數(shù)據(jù)產(chǎn)業(yè)的飛速發(fā)展，中國正在迎來一場空前的“隱私危機”。

超市購物時刷臉支付、手機用指紋解鎖、微信登錄用聲音進行驗證……1997年出生的張洋喜歡嘗試一切“潮”的事物，在她看來，沒有移動互聯(lián)網(wǎng)的生活已經(jīng)不能想象。

但在2018中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會上，一場如何構建數(shù)據(jù)安全新秩序的高端論壇讓她怎么也沒有想到，自己每天上網(wǎng)的一個個小動作，會給自己帶來隱私泄露的風險。

“國內(nèi)電商和快遞行業(yè)的快速發(fā)展，增加了個人信息泄露的風險。”中國工程院院士、中國互聯(lián)網(wǎng)協(xié)會理事長鄔賀銓直接拋出自己的觀點。

鄔賀銓認為，隱私泄露風險的增加，很大程度上源于個人信息被暴露的環(huán)境和應用場景增加了。

鄔賀銓舉了一個例子，當用戶瀏覽電子購物網(wǎng)站，用戶的許多信息就會被獲知。移動支付、共享單車和網(wǎng)約車等全新數(shù)字業(yè)態(tài)的出現(xiàn)也給網(wǎng)絡安全帶來了全新的挑戰(zhàn)。

網(wǎng)上曬照片也存在個人信息泄露的可能。當用戶將自己的生物特征用于身份驗證，實際上就相當于在不同網(wǎng)站上使用相同的密碼。一旦攻擊者竊取了用戶生物識別信息的原始數(shù)據(jù)，用戶在其他網(wǎng)站上的賬號也就危險了。

在阿里巴巴集團首席安全專家杜躍進看來，隨著人臉識別、指紋解鎖、虹膜比對等生物特征識別技術在日常生活中的廣泛使用，個人隱私的泄露方式也開始變得多樣。

北京天融信科技有限公司董事長于海波坦言：“其實很多個人數(shù)據(jù)被拿走，都是從App上。在座的每個人其實都沒有隱私，因為大家都在用大量的App。”

在信息安全行業(yè)深耕23年的于海波一直在思考，是否能有規(guī)則去限制App獲取個人數(shù)據(jù)的方式。在于海波看來，社交軟件想要訪問用戶的通訊錄數(shù)據(jù)是合理需求，但滴滴出行就沒有理由訪問用戶通訊錄的數(shù)據(jù)。

“大數(shù)據(jù)與個人隱私界限必須盡快厘清。”于海波建議，國家相關部門應該制定規(guī)定，對App能夠獲取用戶哪些數(shù)據(jù)做出規(guī)定，而不是讓App公司要求個人用戶做出選擇。

英國勵訊集團全球副總裁、律商聯(lián)訊首席運營官弗拉維奧·維蘭紐斯特贊同鄔賀銓對數(shù)據(jù)進行加密的觀點。

把數(shù)據(jù)的標簽刪除，讓數(shù)據(jù)實現(xiàn)匿名化，是弗拉維奧·維蘭紐斯特為保護用戶隱私安全給出的建議。他認為，在實現(xiàn)匿名化的基礎上，提高數(shù)據(jù)反向追蹤能力，也能大大增強數(shù)據(jù)安全保護的可能。

隨著萬物互聯(lián)時代的到來，當馬路上的井蓋都可能變成互聯(lián)網(wǎng)終端時，傳統(tǒng)的數(shù)據(jù)安全做法并不一定有效。360企業(yè)安全集團董事長齊向東說：“對用戶網(wǎng)絡行為進行檢查是現(xiàn)在網(wǎng)絡安全技術的核心。過去設立黑白名單的方式在今天顯然行不通了。”

“我希望大家提升對用戶隱私的尊重”，小米首席架構師崔寶秋認為，企業(yè)只有最大限度尊重用戶的知情權，才能享受大數(shù)據(jù)帶來的紅利，“企業(yè)如果撈一筆就跑，用戶只會離他越來越遠。”

數(shù)據(jù)在傳輸、存儲、挖掘、分享的過程中存在太多環(huán)節(jié)，任何一個環(huán)節(jié)出現(xiàn)問題，信息安全、隱私保護就無從談起。崔寶秋表示，僅靠互聯(lián)網(wǎng)行業(yè)幾家大的巨頭公司來推動用戶隱私保護，是遠遠不夠的，需要全行業(yè)所有企業(yè)和人的參與。

（原標題：大數(shù)據(jù)安全萬億市場的用戶隱私該如何保護）