金豆网赚博客-网赚博客

信息收集过多,收集机构泄露隐私的风险增加

 “透明人”风险增 筑底线呼声疾(一线调查·互联网新观察续⑥)

核心阅读

虽然互联网照亮了人们的生活,但隐私问题也在不断发展。相关专家表示,隐私泄露风险的增加主要是由于个人信息暴露的环境和应用场景的增加。一系列衍生的用户数据隐私和权利保护问题值得深思。如何在大数据时代保护安全和隐私?请看记者的调查。

隐私泄漏经常发生

■互联网还使用户成为“透明的人”,同时为生活提供便利。

“由于网络服务的升级,您需要更新的宽带服务需要更新。如果您收到信息,请点击下面的链接......”来自北京通州的梁女士,宽带服务家立即到期。这些信息几乎让她相信了。由于她的意图,她从宽带公司获悉,这是一个包含特洛伊木马的骗局。

梁女士的经历不是一个案例。毕业的大学生肖琛在招聘网站上登记了求职信息。随后,手机继续接收来自各公司的招聘电话和骚扰短信,他没有向这些公司提交简历,甚至专业人员也不对。 “我发现我重新登录该网站,并在我提交简历的页面下方找到了一个难以找到的选项。默认平台上的所有公司都可以查看我的简历,现在无法对其进行修改。“

“受商业利益驱动,一些网络运营商,平台服务提供商或手机应用程序将读取和上传用户的地址簿,短信,通话记录和其他信息,有时用户不会意识到这一点。”国家互联网应急中心运营部高级工程师李佳说。

在线注册一个账号来学习英语,一些课程广告会泛滥邮箱;开个股票账户,没有交易,有各种财务顾问前来“问候”......除了个人姓名,性别等信息外,这些奇怪的“看护人”甚至还有你的年龄,职业,婚姻状况等信息众所周知,这使得公众对网络的信任和安全性日益消失。

相关专家表示,隐私泄露风险的增加主要是由于个人信息暴露的环境和应用场景的增加。 “在移动互联网时代,公众将不可避免地牺牲个人信息来获取某些服务,甚至一些甚至是无意识的行为。例如,如果你浏览电子购物网站,你的很多信息都会被人知道。生活中,几乎所有的人都是数据贡献者。“中国工程院院士何赫珍说,”互联网为用户提供了方便透明的“透明人”。

北京天荣信科技有限公司安全专家兼副总裁唐宁表示,在大数据,云计算等信息技术的支持下,大大降低了获取,存储和处理数据的成本。数据只能通过流动,分享甚至交易充分发挥社会价值和经济价值。但是,在流程和交易过程中,很容易产生个人信息传播和失控的危险。

连通性与风险相关

■网络攻击的目的更强,危害范围广,技术手段越来越隐蔽

就像硬币的两面一样,在互联网时代,一些新技术和新的应用场景已经成为新的安全风险,同时带来了便利。

中科曙光大数据总工程师宋怀明表示:“在大数据时代,网络安全风险在于网络攻击更具针对性,可针对特定目标群体,也可针对普通网民伤害的范围很广;攻击技术增加手段,更微妙,可以说是无处不在。“

无线连接是万物互联未来的基石。连接是否安全将是基石是否强大的核心。 360无线电安全研究所所长杨青表示,智能设备需要依赖无线通信技术,如WiFi,蓝牙,Zigbee和GPS卫星导航。一旦通信协议易受攻击,就会导致许多安全问题和安全事件。例如,恶意WiFi热点可能会设置钓鱼网站,摄像头,麦克风可能会泄露人们的隐私,等等。

目前,传统的网络攻击和风险正在蔓延到物联网和智能设备。 “一切都是连通的,因此信息暴露于更多的端点,潜在的隐患增加。此外,一些智能设备本身具有弱保护功能,并且很容易被攻击者利用来获取设备控制权,或者用户信息数据被盗,或者控制了大规模僵尸网络的形成,“网络安全专家,绿盟科技副总裁李晨说。

国家互联网应急中心发现,物联网设备中的各种智能相机已成为个人隐私泄露的新风险点。例如,在2016年,监控发现有超过130,000个连接摄像头存在漏洞,并且存在被黑客控制的风险。

安全专家表示,在万物互联时代,个人信息可能随时泄露。包括如今最时尚的无人机,儿童的智能玩具,扫地机器人等,可能成为监视你的“间谍”。

“目前的黑客技术门槛越来越低,窃取信息变得越来越容易。与此同时,网络犯罪已成为一种专业化的趋势,并形成了一个网络黑色产业链。工具开发人员,工具用户和实施犯罪的工具都很明确。分工形成了一个系统。“李晨说。

三个原则保证安全

■需要授权的集合,使用边界,存储应该受到保护

个人信息的“裸奔”不仅使公众陷入不安,而且还使互联网平台陷入信任危机。

每天录制成千上万的家庭录像片是否安全?作为一家生产相机产品的公司,上海小尔科技有限公司负责人表示,该公司采用“制度技术”战略来保护用户安全:机构,公司禁止任何部门出售商业用户数据或者从技术上讲,与“阿里云”合作,将家用摄像机捕获的图像数据上传并存储到云加密中,但服务的市场普及程度不高。 “每天有超过一百万活跃用户,只有十分之一的用户购买了我们的云服务。”

“用户的隐私数据是一条不可逾越的红线。”小野科技负责人表示,“目前,欧盟在网络安全保护方面做得很好。相关的国内法律还不够完善。我们还在不断改进公司以保护用户隐私。的能力。“

据互联网专家介绍,收集的数据越多,收集机制就越混杂,安全风险就越大。为了保护个人隐私并确保数据安全,首先要反映的是数据收集是否过度以及数据收集是否有规则。公众可以消除透明“玻璃房”中的恐惧。

专家们还认为,大数据,人工智能和其他技术是促进社会进步的重要力量,但它们不能以牺牲隐私为代价而牺牲,也不能因为存在隐私风险而被浪费。在智能生活的未来,如何实现高智能和高隐私安全,至少应遵循三个原则:收集必须授权,使用是有限的,存储应该受到保护。

首先,任何组织或个人在收集和使用个人信息时必须首先获得用户授权。用户有权知道和知道的权利,即知道收集了哪些信息,并可以选择是否转移。所有信息都应归于用户自己,而收集者只是“借用”并拥有数据分析的结果,而不是其所有权和处置权。其次,应收集和使用信息。还应该有边界。对于敏感密码,指纹,签名,面部特征和其他身份认证信息,应该有明确的界限。除特定情况和用户授权外,用户应完全控制,信息收集者无权非法使用。 。最后,为了保护隐私,信息收集者必须承担保护数据的义务。

近年来,针对个人信息保护的痛点,中国还出台了一系列法律法规来限制保护。《网络安全法》于去年6月1日正式实施,对信息收集的使用和网络运营商的保护义务提出了明确要求。

国家互联网应急中心副主任刘新然建议政府应建立机制,共同应对监测,研究,预警,处置和跟踪等网络安全问题。同时,个人用户还必须提高他们的安全意识。如果没有必要,尽量不要在某些网站上提交个人信息;访问常规网站,以避免被网络钓鱼网站欺骗。

隐私保护需要“链保护”(记者笔记)

保护隐私和个人意识非常重要,但它还需要网络平台,电信运营商,立法部门,执法机构以及使用新技术来构建防火墙的协作。链接的哪个部分缺失,您可能会失败。建立保护个人信息和隐私的安全线不能依赖于这些力量中的一个或两个。

足球界有一种叫做“防守链”的防守体系。该系统的成功很重要,因为它有效和有组织的防御,每个人都有自己的角色,并合作以尽量减少漏洞。隐私保护还要求所有相关方协调,建立类似的“连锁保护”系统,以帮助人们享受智能生活的便利,消除“玻璃房”中的焦虑。