大數據安全萬億市場的用戶隱私該如何保護

發佈時間:2018-06-01 09:51:35 | 來源:中國青年報 | 作者:裴江文 | 責任編輯:肖寒

超市購物時刷臉支付、手機用指紋解鎖、微信登錄用聲音進行驗證……1997年出生的張洋喜歡嘗試一切“潮”的事物,在她看來,沒有移動網際網路的生活已經不能想像。


但在2018中國國際大數據産業博覽會上,一場如何構建數據安全新秩序的高端論壇讓她怎麼也沒有想到,自己每天上網的一個個小動作,會給自己帶來隱私洩露的風險。


從Facebook用戶數據洩露,到攜程利用大數據“殺熟”,再到今日頭條虛假廣告風波……論壇嘉賓舉出的一個個案例,讓這個90後大學生意識到,隨著大數據産業的飛速發展,中國正在迎來一場空前的“隱私危機”。


“國內電商和快遞行業的快速發展,增加了個人資訊洩露的風險。”中國工程院院士、中國網際網路協會理事長鄔賀銓直接拋出自己的觀點。


鄔賀銓認為,隱私洩露風險的增加,很大程度上源於個人資訊被暴露的環境和應用場景增加了。


鄔賀銓舉了一個例子,當用戶瀏覽電子購物網站,用戶的許多資訊就會被獲知。移動支付、共用單車和網約車等全新數字業態的出現也給網路安全帶來了全新的挑戰。


網上曬照片也存在個人資訊洩露的可能。當用戶將自己的生物特徵用於身份驗證,實際上就相當於在不同網站上使用相同的密碼。一旦攻擊者竊取了用戶生物識別資訊的原始數據,用戶在其他網站上的賬號也就危險了。


在阿里巴巴集團首席安全專家杜躍進看來,隨著人臉識別、指紋解鎖、虹膜比對等生物特徵識別技術在日常生活中的廣泛使用,個人隱私的洩露方式也開始變得多樣。


北京天融信科技有限公司董事長于海波坦言:“其實很多個人數據被拿走,都是從App上。在座的每個人其實都沒有隱私,因為大家都在用大量的App。”


在資訊安全行業深耕23年的于海波一直在思考,是否能有規則去限制App獲取個人數據的方式。在於海波看來,社交軟體想要訪問用戶的通訊錄數據是合理需求,但滴滴出行就沒有理由訪問用戶通訊錄的數據。


“大數據與個人隱私界限必須儘快厘清。”于海波建議,國家相關部門應該制定規定,對App能夠獲取用戶哪些數據做出規定,而不是讓App公司要求個人用戶做出選擇。


英國勵訊集團全球副總裁、律商聯訊首席運營官弗拉維奧·維蘭紐斯特贊同鄔賀銓對數據進行加密的觀點。


把數據的標簽刪除,讓數據實現匿名化,是弗拉維奧·維蘭紐斯特為保護用戶隱私安全給出的建議。他認為,在實現匿名化的基礎上,提高數據反向追蹤能力,也能大大增強數據安全保護的可能。


隨著萬物互聯時代的到來,當馬路上的井蓋都可能變成網際網路終端時,傳統的數據安全做法並不一定有效。360企業安全集團董事長齊向東説:“對用戶網路行為進行檢查是現在網路安全技術的核心。過去設立黑白名單的方式在今天顯然行不通了。”


“我希望大家提升對用戶隱私的尊重”,小米首席架構師崔寶秋認為,企業只有最大限度尊重用戶的知情權,才能享受大數據帶來的紅利,“企業如果撈一筆就跑,用戶只會離他越來越遠。”


數據在傳輸、存儲、挖掘、分享的過程中存在太多環節,任何一個環節出現問題,資訊安全、隱私保護就無從談起。崔寶秋表示,僅靠網際網路行業幾家大的巨頭公司來推動用戶隱私保護,是遠遠不夠的,需要全行業所有企業和人的參與。(記者裴江文)