27億數(shù)據(jù)泄露!連刷臉支付都不安全了

為學(xué)苑
隨著互聯(lián)網(wǎng)的普及,我們每天都生產(chǎn)海量的數(shù)據(jù),這些數(shù)據(jù)的集合即為大數(shù)據(jù)。如今大數(shù)據(jù)已發(fā)展為新型產(chǎn)業(yè),需要在政府的監(jiān)管下健康有序的發(fā)展,而數(shù)據(jù)的頻頻泄露成為大數(shù)據(jù)發(fā)展的“攔路虎”。為此,政府重拳出擊,2017年6月1日實(shí)施的《刑法》規(guī)定:涉及個(gè)人信息犯罪的罪名主要是侵犯公民個(gè)人信息罪。

當(dāng)你打開郵箱,看到滿滿的“垃圾郵件”,有沒有想馬上關(guān)閉頁面的沖動(dòng)?這不,12月14日有媒體報(bào)道:Elasticsearch服務(wù)器上的數(shù)據(jù)又泄露了!在泄露的27億個(gè)電子郵件地址中,大多數(shù)郵件域名來自中國,比如騰訊、新浪、網(wǎng)易。這只是我們數(shù)據(jù)泄露的一小部分。外賣、網(wǎng)上購物、瀏覽網(wǎng)頁、辦理銀行卡,享受科技帶來便捷的同時(shí),也讓我們變成一個(gè)“透明人”,微信、手機(jī)、住址、興趣愛好,甚至身份證號、銀行卡號都處于“裸奔”狀態(tài)。

是誰盜走了我們的數(shù)據(jù)?

在我們以為數(shù)據(jù)是被黑客盜走販賣的時(shí)候,一個(gè)黑客對媒體喊冤:80%的數(shù)據(jù)泄露是企業(yè)內(nèi)鬼所為,黑客和其他方式僅占20%。2018年11月,花總曝光國內(nèi)五星級酒店的衛(wèi)生亂象,很快花總的身份信息被共享到酒店行業(yè)。有看房經(jīng)驗(yàn)的人都知道,當(dāng)你去一個(gè)樓盤填上姓名和手機(jī)號,接下來幾乎所有的中介都會(huì)給你打電話。內(nèi)鬼、黑客、爬蟲以及手握數(shù)據(jù)的公司與個(gè)人之間的數(shù)據(jù)互換,是構(gòu)成地下數(shù)據(jù)交易的主要來源,這些數(shù)據(jù)再經(jīng)過清洗、分類,可以從不同的渠道銷售出去。數(shù)據(jù)用途主要是精準(zhǔn)營銷,也包括身份認(rèn)證和詐騙。

為了防止隱私泄露,相關(guān)企業(yè)已經(jīng)采取了行動(dòng),比如餓了么等平臺的臨時(shí)手機(jī)號,平安銀行等借用區(qū)塊鏈技術(shù)提高內(nèi)鬼的作案成本。

小心刷臉變“丟臉”

關(guān)于刷臉支付,百度百科給出的解釋是:基于人工智能、機(jī)器視覺、3D傳感、大數(shù)據(jù)等技術(shù)實(shí)現(xiàn)的新型支付方式,具備更便捷、更安全、體驗(yàn)好等優(yōu)勢。拋開因整形(或化妝)帶來的識別困難,好似是目前最完美的支付方案。

《財(cái)富》雜志報(bào)道,美國人工智能公司Kneron使用高質(zhì)量的3D面具在世界各地成功騙過了人臉識別系統(tǒng)。在亞洲,Kneron團(tuán)隊(duì)在人臉識別技術(shù)廣泛應(yīng)用的商店內(nèi)使用特質(zhì)的3D面具,騙過了支付寶與微信支付系統(tǒng)來進(jìn)行購買。其實(shí)早在8月初,我國就有人使用3D制作的蠟像人頭騙過支付寶的人臉識別系統(tǒng),成功買到了一張火車票。雖然支付寶和微信均表示,如果出現(xiàn)刷臉支付導(dǎo)致盜刷可申請全額賠付。還是有很多網(wǎng)友因此關(guān)閉了刷臉支付功能。

有需求就有買賣,國內(nèi)已經(jīng)有倒賣人臉識別數(shù)據(jù)的生意,一張人臉照片能賣幾元(出門戴口罩?)。在這種利益的誘惑下,越來越多的黑客也加入其中,就連一些小廠商或物業(yè)公司也通過人臉識別閘機(jī)、門禁等各種手段獲取數(shù)據(jù)進(jìn)行著地下骯臟交易,在法律的邊緣試探。比較遺憾的是,針對“丟臉事件”各大機(jī)構(gòu)并沒有有效的應(yīng)對措施。

保護(hù)數(shù)據(jù)安全,政府在行動(dòng)

隨著互聯(lián)網(wǎng)的普及,我們每天都生產(chǎn)海量的數(shù)據(jù),這些數(shù)據(jù)的集合即為大數(shù)據(jù)。如今大數(shù)據(jù)已發(fā)展為新型產(chǎn)業(yè),需要在政府的監(jiān)管下健康有序的發(fā)展,而數(shù)據(jù)的頻頻泄露成為大數(shù)據(jù)發(fā)展的“攔路虎”。為此,政府重拳出擊,2017年6月1日實(shí)施的《刑法》規(guī)定:涉及個(gè)人信息犯罪的罪名主要是侵犯公民個(gè)人信息罪。

2019年11月公安機(jī)關(guān)網(wǎng)安部門的“App違法采集個(gè)人信息集中整治”行動(dòng)中,共下架整改100款違法違規(guī)App。在這些App中,有不少熟悉的平臺,比如“光大銀行”“微店”“樊登讀書”“考拉海購”等。被下架的理由主要包括“無隱私協(xié)議”、“收集使用個(gè)人信息范圍描述不清”、“超范圍采集個(gè)人信息”和“非必要采集個(gè)人信息”等。

各大平臺為了收集大數(shù)據(jù)劍走偏鋒,可見大數(shù)據(jù)的重要性。大數(shù)據(jù)對金融行業(yè)的影響更是可見一斑。通過大數(shù)據(jù)分析,金融行業(yè)可以實(shí)現(xiàn)生產(chǎn)資源優(yōu)化分配,使企業(yè)制定的戰(zhàn)略更加理性化。

THEEND

本月熱門