明明开通了某软件VIP,下单价格竟然比新用户还贵一倍;在同一商品购买页面,使用不同型号手机的消费者看到的价格完全不同;明明银行卡在家里放着,手机也没有任何操作,却莫名其妙被通知“扣款成功”……这一切都说明,你的个人数据被别人“利用”了。

作为数字经济的重要推动力,基于大数据的算法推荐技术正成为商业应用的重点。在算法推荐逐渐成为各平台的“基本操作”之际,劣质广告推送、“大数据杀熟”甚至利用个人信息进行诈骗等乱象也浮出水面。

大数据时代下,我们不得不思考:应如何保护自己的隐私安全?以下,enjoy～

数据隐私安全,靠什么来保护?

近年来,个人用户数据泄漏事件时有发生,甚至还有新闻曝出,一些大型互联网公司的用户数据被非法交易买卖。

在央视2020年10月的一则报道中,记者通过调查发现,在某一网络交易平台,任何人只要花2块钱就可以买到上千张人脸照片,单张人脸照片不到1分钱。如果再叠加上用户的身份信息,其很有可能被用到精准诈骗、洗钱、涉黑等违法犯罪中,从而造成极其严重的后果。

这些人脸照片是如何泄露的呢?据央视报道,风险大多集中于存储环节, 目前有海量人脸数据被存储在各应用运营方,或是技术提供方的中心化数据库中。

不只是个人用户数据容易泄露,企业或机构中存储的数据同样面临着威胁。而且,企业级的数据泄露事件影响更广泛,其后果也更加让人不寒而栗。

2021年2月,美国电信提供商T-Mobile也遭遇了数据泄露事件,不明数量的客户受到了SIM卡劫持,被黑客控制其手机号码。黑客在收取受害者的信息和电话后,可以轻松绕过基于短信的多因素身份验证(MFA),窃取用户凭据,以及接管受害者的在线服务账户。然后犯罪分子就可以登录受害者的银行账户窃取资金,更改账户密码,甚至将受害者锁定在自己的账户之外。据介绍,这已经是T-Mobile在过去四年中披露的第五起数据泄露事件,都是在黑客获取客户数据后被举报的。

数据安全问题远远不只是提高用户和企业的安全意识、防止App过度获取个人数据那么简单。追溯数据泄露的源头,大致分为三类:

数据使用中泄露

公司员工操作失误导致数据泄露或者是损坏,这是经常发生的事情。此外,员工进行打印、剪切、复制等操作时也有可能发生泄露事件。

数据传输泄密

这类情况常发生在员工通过各类途径传输数据,比如通过QQ、微信、邮件等。

数据存储泄露

黑客攻击会导致存存储在企业服务器或数据库中的数据丢失;离职员工恶意拷贝企业数据为己用;亦或是U盘或笔记本丢失导致的数据泄露。

值得庆幸的是,在网络普及化的当下,隐私泄露问题已经引起了国家的高度重视。人民代表大会审议的《个人信息保护法草案》更是规定:侵害个人信息权益的违法行为,情节严重的,没收违法所得,并处5000万元以下或者上一年度营业额5%以下罚款。而5%的额度甚至超过了具有“最严数据保护”之称的欧盟个人信息保护法——《通用数据保护条例》(General Data Protection Regulation,简称GDPR)。

保护隐私,用科技对抗科技

然而,个人信息保护工作也并非一蹴而就。在法律保护个人信息的同时,互联网平台型公司等机构更应从数据的采集、存储、加工、传输等各个环节规范用户个人信息管理。

隐私计算

“假设有两个百万富翁相遇,他们都想知道谁更富有,但又不愿意让对方知道自己真正拥有多少财富。那么如何在没有第三方参与的情况下,让对方知道谁更有钱?”这是2000年图灵奖得主姚期智院士在1982年提出的“百万富翁”假设。要想知道答案,靠的就是隐私计算。

针对数据本身,联想之星被投企业蓝象智联可提供金融级隐私计算技术服务,使数据在各个环节中“可用不可见”,当前主要的技术包含密码学、联邦学习、区块链和TEE等。在具体产品上,公司核心产品已通过工信部和公安部认证,目前已被应用于多家银行、运营商和零售商业客户。同时,蓝象智联也在参与工信部等行业多方安全计算标准的制定。

加密流量检测

在数据传输过程中,被加密的不止是“企业数据”,还有“木马病毒”。联想之星被投企业观成科技是国内加密流量安全检测和防御的先行者和引领者。相较传统安全厂商,观成科技将密码分析、机器学习、安全分析、流量检测等多种技术和视角相融合,打造全新针对加密业务的安全产品体系,能够为政企客户提供新型流量安全解决方案。

自2019年3月发布产品以来,观成科技服务了多个重点行业的数十家客户,并被国内多个龙头国企、安全厂商选为合作伙伴,公司的产品和技术受到广泛好评。未来,观成科技除继续加大研发投入完善现有产品外,将探索和构建加密流量安全防御和治理体系,加速商业化进程、服务更多政企客户。

针对黑客入侵,企业很难通过实战积累经验,因此,模拟攻防服务应运而生。联想之星被投企业墨云科技将人工智能及机器学习与网络安全技术相结合,革新网络安全行业风险验证服务的模式,从当前以“人工服务为主”逐渐转变为以“机器人服务为主、人工服务为辅”,缓解当前安全专业人才短缺的问题。

据悉,墨云的核心产品——Vackbot“虚拟黑客机器人”,可以在用户授权情况下,在真实环境中利用“黑客剧本”动态生成攻击路径链,主动并持续进行模拟入侵,从而在真正黑客入侵之前发现漏洞及攻击手法,为用户展现全链条脆弱性所在。目前,该产品为国际首创,已经在金融、运营商、互联网、制造业、区块链等多个行业陆续落地。

在数据安全越来越重要的“数权时代”,数据保护技术的价值将会进一步凸显。无论是蓝象智联、观成科技,抑或是墨云科技,都有望凭借前沿技术,开辟出更为广阔的发展空间。当然,数据安全任重而道远,仍需国家、企业、用户三方共同筑起个人信息保护堤坝。