信息化觀察網(wǎng)

零、前言

隱私是一個很寬泛的概念，在互聯(lián)網(wǎng)高速發(fā)展的今天人們才逐漸關(guān)注起來，很多互聯(lián)網(wǎng)廠商喜歡收集用戶數(shù)據(jù)，其中有一部分也就是大家所說的隱私。那么為什么要收集這些數(shù)據(jù)呢，我們從網(wǎng)絡(luò)安全角度討論一下。

一、攻擊溯源

一個互聯(lián)網(wǎng)公司，如果安全監(jiān)控設(shè)備建設(shè)到位的的話，每天可以收到大量的攻擊告警。其中大多數(shù)告警級別較低可以自動化的處理掉，另有一部分經(jīng)過層層篩選確定為高危漏洞或高級別攻擊后，會首先進行應(yīng)急處理，最后一定要經(jīng)過攻擊溯源，定位真正的攻擊者。這里主要是通過日志實現(xiàn)，業(yè)務(wù)日志會根據(jù)需求不同記錄用戶的訪問數(shù)據(jù)，比如實名認證的信息、瀏覽器特征、提交的數(shù)據(jù)等。

這個日志保存并不是企業(yè)“私心”，而是《網(wǎng)絡(luò)安全法》第二十一條（三）項規(guī)定：采取監(jiān)測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個月。如果不按照規(guī)定保存，反而可能受到處罰。

二、黑灰產(chǎn)對抗

根據(jù)日志溯源實際上是安全跟著業(yè)務(wù)走，業(yè)務(wù)有什么數(shù)據(jù)，安全就根據(jù)什么數(shù)據(jù)分析，有時并不一定能達到目的。而黑灰產(chǎn)對抗則是安全主動收集信息應(yīng)用于安全建設(shè)，通常就是風控部門。

舉個例子，某APP發(fā)布新的購物活動，每個用戶可領(lǐng)取一張100元優(yōu)惠券，購買任意商品。原則上每個用戶指的是生物上的每個人，但實際上黑產(chǎn)團伙可能偽造出一群人，然后領(lǐng)取優(yōu)惠券再二次出售?，F(xiàn)在用戶一般就是使用手機號注冊，那么怎么偽造出一群人呢，這里有幾個關(guān)鍵的設(shè)備，比如貓池、手機群控系統(tǒng)。貓池設(shè)備可以插入多張手機卡，模擬多個手機用戶；手機群控系統(tǒng)則是更高級的使用真正的手機組件的集群系統(tǒng)。

貓池

手機群控系統(tǒng)

對于后端APP而言，這些虛擬的賬戶就想真正的用戶一樣，但它們只是一群薅羊毛的吸血鬼。公司中的風控部門則會負責識別其中的真假用戶，主要的判別依據(jù)就是用戶的各種特征。比如手機型號、MAC地址、產(chǎn)品序列號、登陸地點等，甚至是手指滑動軌跡、APP瀏覽時間等，這些都是區(qū)分真假用戶的重要特征。

因此，從安全的角度，一些用戶數(shù)據(jù)的收集是為了更好地保護用戶。

三、隱私保護建議

對于一個公司而言，對用戶數(shù)據(jù)的珍視程度可能比用戶本身還高。因為不明原因的用戶數(shù)據(jù)（隱私）泄露，對企業(yè)品牌是巨大的損失，會造成直接的經(jīng)濟影響。

facebook信息泄露事件

所以在使用使用軟件或網(wǎng)絡(luò)服務(wù)時，我們都要盡可能地選擇大企業(yè)或大公司，因為他們更有能力保護我們的數(shù)據(jù)。另外在隱私保護上有幾個好的習慣可以分享一下：

1、密碼策略

不同的APP和網(wǎng)站不要使用同一個密碼之。這里可以分享一個小技巧，大家在記憶密碼的時候不要記特定的字符串，而是記一個規(guī)律/算法/密鑰，當你需要在登錄某應(yīng)用的時候，密碼實時算出來的，而不是背出來的。

2、備用手機號

很多應(yīng)用都是用手機號注冊的，但很多不明覺厲的應(yīng)用看著就不放心，一般這種情況可以用自己的小號來注冊，很多運營商都有副號服務(wù)，比如移動的和多號，一個月5塊錢隨時換。

3、APP權(quán)限控制

很多APP默認并沒有讀取用戶各種數(shù)據(jù)的權(quán)限，這是《網(wǎng)絡(luò)安全法》的要求，稱之為隱私合規(guī)。但是APP可以申請權(quán)限，也就是在使用的時候會彈框，比如申請攝像頭、相冊、麥克風等使用權(quán)限，允許的時候一定要遵循“最小權(quán)限原則”，比如僅在APP打開的時候允許。