標籤:

大數據時代,我們許多信息都永久留存在網路上,這會否在將來對我們的人身安全、心理安全構成威脅?如何應對?

01-16

是否構成威脅取決於你公開了多少信息,什麼樣的信息。因為每個人的情況不一樣,所以這並不是絕對的。但總體來看目前隱私泄露方面的威脅確實比過去大得多。

我記得兩年前我去參加一個項目交流會。當時有好幾個項目都是移動平台的。其實這個活動是很開放的,只要你知道有這回事你就可以來旁聽。所以除了項目人員,投資人,還有一些學生。

當某個項目的負責人介紹到他們產品的功能的時說道:「我們的程序能夠幫助用戶找到附近的打折商戶,商戶也能看到附近的用戶」(這種功能現在肯定不新鮮了,不過當時確實還是有一點意思的)。這個時候我旁邊個一個女生(還在念書,讀的傳媒)就小聲的說:那不是相當於我們在哪裡你們都時時刻刻知道咯?我們的隱私怎麼辦?

這個女生的說的聲音不大。但給我留下了很深刻的印象。兩年以後的今天,移動互聯網的發展速度之快令人咋舌。現在的軟體——無論是傳統計算機上的還是新型智能移動設備上的——都變得更加強大。我們的生活正在變得更方便,更有趣。但是這些好處的獲得並不是沒有代價的,因為大多數軟體要讓我們生活得更方便,就必須要獲取關於我們的更多的信息

例如 Jawbone Up 手環,它是新型的可穿戴智能設備,能夠幫助我們了解我們自身的身體狀況,例如血壓,脈搏,飲食、心情等。並將這些數據自動匯總,以美觀的方式在智能手機上顯示出來。

很顯然,從概念上來看這是個非常有意思的產品。但如果站在數據安全的角度來說,這難道不就相當於把我的個人健康資料全部暴露在廠商面前了嗎?

對於這個問題,其實廠商也處於非常糾結的狀態。一方面,獲取到更多的數據可以讓他們提供更好的服務,同時也能夠挖掘到更多的商機,但是另一方面,一旦這些數據泄漏也會給他們帶來極大的打擊,因此風險也急劇增高。用戶的海量數據,既是金礦,也是炸彈。

在這樣的背景下,實際上用戶與廠商之間形成了一種既可能雙贏,又可能雙輸的局面。而對於騙子、黑客以及信息販子來說,卻可能是一個最為黃金的時代——數據量暴增,保護機制薄弱,立法缺失。

在這樣一個嚴峻的背景下,作為用戶想要保護自己幾乎是不可能的。我們一定要記住,在互聯網上,沒有任何東西是真正「私密」的。只要數據一旦上了網,你就要做好被全世界圍觀的準備。

只要你心裡有一絲猶豫,就不應當把某些內容放到網上。如果你放了,那就一定要做好最壞的打算。

以上純屬個人觀點,可能有失偏頗。

這一次網易郵箱數據泄露事件就是對這個問題一個非常好的回復。

有不少中招的朋友都是因為同一個郵箱應用在很多個平台,同時平台上又各自附帶了不少信息,甚至不少人是蘋果系列的全部中招,手機,平板,電腦全部遠程被鎖。

這些如果說責任的話,的確是網易有不可推卸的責任。

但是責任並不完全屬於網易。

網路永遠沒有真正的安全

只要數據有價值,都會有被攻擊被盜竊的風險。

安全從業人員 @張耀疆 說,拖庫這個問題一共三種情況:一是已經被拖了。二是已經被拖了可是大家還不知道。三是正走在被拖的路上。

這已經形成了一個共識。

安全是需要多方共同努力的。

廠商 @網易 有不可推卸的責任,同時用戶自身也要有安全意識。

像此次事件中不少中招的用戶,損失比較嚴重的,大多是自身的安全意識也不足夠,各個賬號密碼都一致,或者是弱密碼。

這就很容易導致在某一個平台的數據泄露之後,其他平台紛紛跟著遭殃,撞庫太容易。

就比如今年也鬧得沸沸揚揚的全球最大偷情網站數據泄露後,暴露出來的一些弱密碼,甚至包含了12345這種弱密碼。

總結一下的話,網路時代的大數據不可避免,只要走過必然留下痕迹,要保護好個人隱私,企業有責任對安全加大防護力度——這是鎖,個人同樣有必要對於安全有意識——這是保險。

再好的防盜門,也需要主人關上對不對?

網蛙君,專業的互聯網移動安全從業者。

對國內外媒體黑客/漏洞/互聯網報道有興趣?可以關注微信公眾號:wangwakeji

隨著數字信息技術的不斷發展,「網路匿名」有可能會變成「數學上不可能」的事。1995年,歐盟出台的隱私法例將「個人資料」定義為可以直接或間接識別一個人的信息,但如今, 「個人資料」早已不再僅僅代指那些「顯而易見」的資料信息(簡歷、銀行、醫療信息等),你的任何微小行為,都可能被解析、放大,成為他人了解、判斷你的依據。而造成這一結果的,正是「大數據」。

首先,這個世界每年所創造的數據量在以指數形式增長,市場調研機構IDC預計,未來全球數據總量年增長率將維持在50%左右,到2020年,全球數據總量將達到40ZB。此外,這些數據中的3/4是由個體人在創造或移動數字文件時貢獻的。一個上班族平均每天可以貢獻6000MB的數據量,中包括下載的電影、文檔、電郵以及這些數據通過移動或非移動互聯網傳播時所產生的附加數據量,一年可以累積上百萬兆。儘管這其中的大部分數據都是不可見的,但事實上,現代數據科學已經發現幾乎任何類型的數據都能用來識別創造它的人,就好比指紋一樣。你在網上下載的電影、你的手機發出的定位信息,甚至是你被監控攝像機所拍下來的步態都可以用來識別你。普林斯頓大學的計算機科學家阿爾文德·納拉亞南稱,只要有合理的商業動機來推動數據挖掘的進程,任何形式的隱私都是「演算法上不可能」的。

因此,保護你的隱私的唯一方式只能是離開網路,但顯然,對於一個現代人,這是不可能的。所以只能依賴監管部門加強對大數據使用的監管,讓我們的信息不被濫用,不被侵犯。

推薦閱讀:

6G 會是什麼水平?
jet.com 是一家什麼樣的公司?為何估值能達到 10 億美元後又被沃爾瑪33億美元收購?
如何幫助無錢無勢的男朋友成為社會精英?
為什麼國內的主題公園大多虧損?美國或者日本的主題公園賺錢嗎?
如可看待《反恐怖主義法草案》中對於互聯網安全的規定?

TAG:互聯網 | 社會學 | 大數據 |