超市购物时刷脸支付、手机用指纹解锁、微信登录用声音进行验证……1997年出生的张洋喜欢尝试一切“潮”的事物,在她看来,没有移动互联网的生活已经不能想象。
但在2018中国国际大数据产业博览会上,一场如何构建数据安全新秩序的高端论坛让她怎么也没有想到,自己每天上网的一个个小动作,会给自己带来隐私泄露的风险。
从Facebook用户数据泄露,到携程利用大数据“杀熟”,再到今日头条虚假广告风波……论坛嘉宾举出的一个个案例,让这个90后大学生意识到,随着大数据产业的飞速发展,中国正在迎来一场空前的“隐私危机”。
“国内电商和快递行业的快速发展,增加了个人信息泄露的风险。”中国工程院院士、中国互联网协会理事长邬贺铨直接抛出自己的观点。
邬贺铨认为,隐私泄露风险的增加,很大程度上源于个人信息被暴露的环境和应用场景增加了。
邬贺铨举了一个例子,当用户浏览电子购物网站,用户的许多信息就会被获知。移动支付、共享单车和网约车等全新数字业态的出现也给网络安全带来了全新的挑战。
网上晒照片也存在个人信息泄露的可能。当用户将自己的生物特征用于身份验证,实际上就相当于在不同网站上使用相同的密码。一旦攻击者窃取了用户生物识别信息的原始数据,用户在其他网站上的账号也就危险了。
在阿里巴巴集团首席安全专家杜跃进看来,随着人脸识别、指纹解锁、虹膜比对等生物特征识别技术在日常生活中的广泛使用,个人隐私的泄露方式也开始变得多样。
北京天融信科技有限公司董事长于海波坦言:“其实很多个人数据被拿走,都是从App上。在座的每个人其实都没有隐私,因为大家都在用大量的App。”
在信息安全行业深耕23年的于海波一直在思考,是否能有规则去限制App获取个人数据的方式。在于海波看来,社交软件想要访问用户的通讯录数据是合理需求,但滴滴出行就没有理由访问用户通讯录的数据。
“大数据与个人隐私界限必须尽快厘清。”于海波建议,国家相关部门应该制定规定,对App能够获取用户哪些数据做出规定,而不是让App公司要求个人用户做出选择。
英国励讯集团全球副总裁、律商联讯首席运营官弗拉维奥·维兰纽斯特赞同邬贺铨对数据进行加密的观点。
把数据的标签删除,让数据实现匿名化,是弗拉维奥·维兰纽斯特为保护用户隐私安全给出的建议。他认为,在实现匿名化的基础上,提高数据反向追踪能力,也能大大增强数据安全保护的可能。
随着万物互联时代的到来,当马路上的井盖都可能变成互联网终端时,传统的数据安全做法并不一定有效。360企业安全集团董事长齐向东说:“对用户网络行为进行检查是现在网络安全技术的核心。过去设立黑白名单的方式在今天显然行不通了。”
“我希望大家提升对用户隐私的尊重”,小米首席架构师崔宝秋认为,企业只有最大限度尊重用户的知情权,才能享受大数据带来的红利,“企业如果捞一笔就跑,用户只会离他越来越远。”
数据在传输、存储、挖掘、分享的过程中存在太多环节,任何一个环节出现问题,信息安全、隐私保护就无从谈起。崔宝秋表示,仅靠互联网行业几家大的巨头公司来推动用户隐私保护,是远远不够的,需要全行业所有企业和人的参与。(来源:中国青年报)