一、數(shù)據(jù)泄露事件頻發(fā)，個人企業(yè)損失慘重

隨著大數(shù)據(jù)時代的到來，數(shù)據(jù)信息在給我們生活帶來便利的同時，個人信息泄露的問題也日漸凸顯，尤其是網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈日益猖獗，讓我們的個人信息形如裸奔。

華住酒店集團共140G約5億條個人信息遭泄露、并在境外黑市中以8個比特幣標(biāo)價售賣的新聞剛過去不久，最近順豐也傳出被用戶在“暗網(wǎng)”上以兩個比特幣售賣3億條快遞數(shù)據(jù)的消息。盡管順豐回應(yīng)暗網(wǎng)所售非順豐數(shù)據(jù)，不過，有機構(gòu)實測發(fā)現(xiàn)，網(wǎng)上兜售的數(shù)據(jù)真實性較高，在隨機撥打的20條信息中，有17人姓名、電話、地址與文件內(nèi)容一致，且也曾用過順豐收發(fā)快遞。另外，今年八月底，浙江紹興越城警方破獲的一起案件也涉及了公民30億數(shù)據(jù)遭剽竊的嚴(yán)峻問題。新三板上市公司瑞智華勝及其關(guān)聯(lián)公司通過非法軟件清洗流量、獲取用戶的cookie，然后從中提取公民個人信息、相關(guān)賬號密碼、搜索的關(guān)鍵詞等內(nèi)容，涉及了百度、騰訊、阿里、京東等全國96家互聯(lián)網(wǎng)公司產(chǎn)品的數(shù)據(jù)。

 

 

不只是國內(nèi)，數(shù)據(jù)泄露已成為困擾全球企業(yè)和個人用戶的難題。僅2018上半年，在全球范圍內(nèi)泄露的數(shù)據(jù)超過千萬條以上、并造成嚴(yán)重影響的事件不下10起。例如今年3月爆發(fā)的給Facebook帶來無盡麻煩的 “劍橋分析”丑聞，其中超過8700萬名用戶的數(shù)據(jù)遭到泄露。隨著對Facebook應(yīng)用程序更深入的審查，“劍橋分析”可能只是冰山一角。6月27日，安全研究員Inti DeCeukelaire透露了另一個名為Nametests.com的應(yīng)用程序，它已經(jīng)暴露了超過1.2億用戶的信息。目前，F(xiàn)acebook已接受英國信息專員辦公室(ICO)開出的50萬英鎊罰單，然而這可能只是開始。

至于數(shù)據(jù)泄露所造成的影響，目前個人信息泄露帶來的直接危害主要是各類騷擾電話、詐騙電話的增加。此外，大規(guī)模的信息泄露事件發(fā)生時，泄露的數(shù)據(jù)庫會不斷完善黑客手中的密碼字典，令幾乎所有人的密碼失效。阿里安全歸零實驗室提供的數(shù)據(jù)顯示，因用戶信息泄露而產(chǎn)生的電信詐騙案件處于頻發(fā)狀態(tài)，僅在2017年4月至12月的8個月中就觀測到電信詐騙超過43萬起，案發(fā)資損達1億9千萬元，受害人員超過5萬人。2017年，全國公安機關(guān)共破獲電信網(wǎng)絡(luò)詐騙案件13.1萬起，查處違法犯罪人員5.3萬名。

除了個體用戶，企業(yè)也是數(shù)據(jù)泄露的受害者。大多數(shù)網(wǎng)絡(luò)攻擊都是以竊取錢財為目的，據(jù)《2018數(shù)據(jù)泄露損失研究》評估顯示，大型數(shù)據(jù)泄露代價高昂，百萬條記錄可致?lián)p失4000萬美元，5000萬條記錄可致?lián)p失3.5億美元。遭遇數(shù)據(jù)泄露事件的公司企業(yè)平均要損失386萬美元，同比去年增加了6.4%。

二、為什么數(shù)據(jù)容易發(fā)生竊取和攻擊?

在愈發(fā)頻繁的數(shù)據(jù)泄露事件中，企業(yè)數(shù)據(jù)庫安防力量薄弱、責(zé)任意識淡薄以及數(shù)據(jù)市場需求旺盛等因素為大規(guī)模數(shù)據(jù)泄露埋下伏筆。

1. 防力量薄弱，防范意識不強。360互聯(lián)網(wǎng)安全中心發(fā)布的《WannaCry一周年勒索軟件威脅形勢分析報告》顯示，去年勒索病毒爆發(fā)前夕，各機構(gòu)有58天的時間可以進行補丁升級等安全布防工作，但一些機構(gòu)錯誤認(rèn)為自身隔離措施足夠安全、打補丁太麻煩，致使其最終遭受勒索病毒攻擊。同時，一些企業(yè)認(rèn)為自己并非互聯(lián)網(wǎng)行業(yè)主要參與者，不會成為被攻擊對象，因此在用戶數(shù)據(jù)保管上沒有做好安全措施，最終導(dǎo)致大批量用戶數(shù)據(jù)泄露。此次華住集團數(shù)據(jù)泄露，可能原因就是開發(fā)人員安全意識不強，將公司程序代碼上傳到了GitHub(一個軟件托管平臺)上，加之酒店數(shù)據(jù)庫密碼過于簡單才導(dǎo)致。

 

 

2. 用戶數(shù)據(jù)市場需求旺盛。隨著互聯(lián)網(wǎng)的迅速發(fā)展，網(wǎng)絡(luò)平臺的人口紅利逐漸消失，當(dāng)用戶普及度已經(jīng)足夠，剩下的只是如何利用信息賺錢的問題，因此根據(jù)用戶畫像進行精準(zhǔn)信息推送就顯得尤為重要。如今，不管功能是否相關(guān)，下載任何軟件都需開通訊錄權(quán)限、地理位置權(quán)限、攝像機權(quán)限等等，類似“××，你的手機聯(lián)系人在某APP上將你設(shè)置為‘念念不忘的對象’，詳情見××APP”這種短信，大概有5億人都曾收到過。中國消費者協(xié)會在8月29日發(fā)布的《APP個人信息泄露情況調(diào)查報告》顯示，遇到過個人信息泄露情況的人數(shù)占比為85.2%。

三、應(yīng)該制定更為嚴(yán)厲、健全的數(shù)據(jù)保護法

分析這些數(shù)據(jù)泄露事件的起因，大多是由于開發(fā)人員安全意識不強，或者因為公司存在“內(nèi)鬼”導(dǎo)致。但開發(fā)人員安全意識不強的背后，則是整個企業(yè)對信息安全的重視程度不夠。而企業(yè)及其負(fù)責(zé)人對信息安全的不重視，則是源于我國目前針對信息保護的法律法規(guī)還不健全，對于信息泄露缺乏強有力的懲罰措施，往往只會在出事之后做一些補救措施。根據(jù)周鴻祎在2018 ISC互聯(lián)網(wǎng)安全大會上發(fā)表的觀點：針對信息泄露事件，需要提前作出預(yù)警，事件發(fā)生后進行補救其實沒有意義。

從世界范圍來看，加強數(shù)據(jù)保護與利用相關(guān)立法已成趨勢。美國通過修訂《兒童在線隱私保護法案》為兒童等特殊敏感信息提供更加嚴(yán)格的法律保護;歐盟、新加坡等以專門立法形式，加強對個人信息的法律保護。今年5月25日，《歐盟一般數(shù)據(jù)保護條例》(GDPR)生效實施，進一步加強了對個人信息的保護力度。與此同時，大數(shù)據(jù)技術(shù)和產(chǎn)業(yè)的興起引發(fā)了對數(shù)據(jù)開放的強烈需求，許多國家或地區(qū)通過立法規(guī)范和促進包括政府在內(nèi)的公共部門提供透明、公平的信息再利用服務(wù)。

 

 

至于我國，近年來涉及數(shù)據(jù)保護與利用的立法活動主要圍繞個人信息保護并且是基于個人信息安全而展開的。在我國現(xiàn)行的法律法規(guī)中，與個人信息及隱私的保密和保護相關(guān)的主要包括刑法、民法、網(wǎng)絡(luò)安全法、消費者權(quán)益法、郵政法、統(tǒng)計法等。其中針對個人信息保護的責(zé)任認(rèn)定及處罰主要集中在刑法、民法、網(wǎng)絡(luò)安全法等大法當(dāng)中，然而這些大法因為涉及內(nèi)容較廣，針對個人信息保護的責(zé)任認(rèn)定和處罰缺乏可操作的細(xì)節(jié)，量刑也相對較輕。根據(jù)公布的案例，騰訊微信、新浪微博、百度貼吧等都因涉嫌違反《網(wǎng)絡(luò)安全法》被立案調(diào)查，BOSS直聘網(wǎng)因涉嫌信息泄露被網(wǎng)信辦責(zé)令整改，這些就算目前比較重大的執(zhí)法案件了，但最后法律責(zé)任很多是賠禮道歉而已。

另外，個人信息保護固然是數(shù)據(jù)保護與利用立法的重中之重，但并非全部，尤其是在大數(shù)據(jù)與人工智能成為國家發(fā)展戰(zhàn)略的背景下。大數(shù)據(jù)技術(shù)與人工智能技術(shù)相輔相成，都需要海量數(shù)據(jù)作為支撐。因此，如何保證既能維護數(shù)據(jù)安全，嚴(yán)厲打擊針對數(shù)據(jù)或者濫用數(shù)據(jù)而導(dǎo)致的違法犯罪行為，又可以使海量數(shù)據(jù)資源所蘊含的信息價值得到充分利用成為立法的關(guān)鍵。

同時，數(shù)據(jù)安全合規(guī)責(zé)任的落實還要考慮為中小企業(yè)提供一定的政策保障。數(shù)據(jù)安全合規(guī)責(zé)任的落實需要相應(yīng)配置的人力、資金和技術(shù)，中小企業(yè)可能難以達到法定要求，或者成本過高。因此，需要國家提供一定的配套政策，激勵和保障中小企業(yè)能夠現(xiàn)實地具備數(shù)據(jù)安全合規(guī)能力。如歐盟委員會在發(fā)布《一般數(shù)據(jù)保護條例》的同時，還提供一定的資金用于幫助企業(yè)特別是鼓勵中小企業(yè)并推出旨在幫助其實現(xiàn)合規(guī)的“實用在線工具”。

在互聯(lián)網(wǎng)幾乎已經(jīng)成為現(xiàn)代人類生活的必需之后，在大規(guī)模地數(shù)據(jù)泄露事件面前，個人用戶作為弱勢群體，除了勤更換賬號密碼、不在陌生網(wǎng)站或服務(wù)商輸入個人敏感信息外，其實很難起到什么作為。

因此，作為互聯(lián)網(wǎng)服務(wù)的提供商，企業(yè)在數(shù)據(jù)保護面前有著不可替代的責(zé)任;作為人民安居樂業(yè)的依靠，政府對企業(yè)行為有毋庸置疑的嚴(yán)格監(jiān)管義務(wù)。當(dāng)互聯(lián)網(wǎng)、人工智能的浪潮帶來全球居民生活方式發(fā)生徹底改變，當(dāng)自動駕駛、智能家居、AI醫(yī)療等成為構(gòu)建智慧城市的標(biāo)配時，健全完善的規(guī)章制度是讓這個智能社會正常運轉(zhuǎn)的準(zhǔn)繩。

四、去中心化的惡果

對于最近幾起數(shù)據(jù)泄露事件，還有一點值得注意的是販賣者在“暗網(wǎng)”上兜售數(shù)據(jù)，只接受比特幣或門羅幣進行交易。

從9年前誕生起，比特幣就一直運作良好，從未因政府或監(jiān)管者或硬件問題而停止運行過。比特幣通過去中心化設(shè)計實現(xiàn)了抵制審查，這個特性賦予了比特幣非常高的價值，同時也會導(dǎo)致大量的問題。比如基于虛擬貨幣的經(jīng)濟犯罪頻發(fā)，區(qū)塊鏈的技術(shù)特性和跨國作案導(dǎo)致在取證查案的過程中會面對極大的復(fù)雜性和阻力。就以這次華住案為例，黑客用比特幣的方式在境外網(wǎng)站上售賣非法數(shù)據(jù)，給警方帶來了很大的辦案難度。

隨著基于虛擬貨幣的犯罪案件持續(xù)發(fā)生，在未來，或許去中心化的區(qū)塊鏈技術(shù)也必須接受中心化的政府或機構(gòu)的監(jiān)管。完全的去中心化是不現(xiàn)實的，也是種災(zāi)難。對于虛擬貨幣的監(jiān)管必須持續(xù)加碼，并建立國際間的合作組織來共同將這個主張無政府主義的技術(shù)栓住，使它不能作惡，在可控的范圍內(nèi)實現(xiàn)它的技術(shù)目的。

 

 

原本區(qū)塊鏈技術(shù)作為一種非常有前景的底層技術(shù)，吸引各大互聯(lián)網(wǎng)巨頭紛紛開發(fā)布局。依賴其去中心化、不可篡改的特性，可以應(yīng)用于保險、物流、選舉、公益等各行各業(yè)，也包括酒店管理，可以極大改善用戶敏感數(shù)據(jù)保護中存在的安全隱患，提供金融級的數(shù)據(jù)安全保障。而如今，區(qū)塊鏈技術(shù)恰恰是以為盜取酒店用戶數(shù)據(jù)的銷贓手段出現(xiàn)，結(jié)果令人惋惜。

或許，無論是大數(shù)據(jù)還是區(qū)塊鏈，任何一種新技術(shù)、新理念在誕生之初都是美好的，只是隨著不斷的發(fā)展，野蠻生長的同時往往伴隨著濫用情況。只有完善法律法規(guī)，才能讓它如誕生之初所希望的一樣造福于人類。

此前，“Y Combinator中國01號員工”陸奇在媒體采訪中提到了一個理想中的“數(shù)據(jù)生態(tài)”：“我希望以后會有一個數(shù)據(jù)生態(tài)，讓與人有關(guān)的數(shù)據(jù)最終屬于個人，他有權(quán)利決定在什么情況下、出于什么目的，讓某個企業(yè)使用他的數(shù)據(jù)。在這個生態(tài)里，創(chuàng)業(yè)公司也可以得到用戶的支持，例如用戶對教育有熱忱并且希望支持教育公司創(chuàng)業(yè)，他就可以將自己的數(shù)據(jù)開放給這家公司使用。”

實現(xiàn)這個理想的“數(shù)據(jù)生態(tài)”是一個道阻且長的過程，也許來勢洶洶的GDPR是一個先行的實踐，最終的平衡很可能要在很多的爭論和矛盾中才能逐漸達到吧。

標(biāo)簽： 安全 大數(shù)據(jù) 大數(shù)據(jù)技術(shù) 大數(shù)據(jù)時代 代碼 服務(wù)商 互聯(lián)網(wǎng) 互聯(lián)網(wǎng)安全 互聯(lián)網(wǎng)服務(wù) 互聯(lián)網(wǎng)公司 互聯(lián)網(wǎng)巨頭 互聯(lián)網(wǎng)行業(yè) 金融 媒體 權(quán)限 數(shù)據(jù)庫 搜索 網(wǎng)絡(luò) 網(wǎng)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。