科技大佬們帳戶頻頻被黑,信息安全與隱私保護到底難在哪裡?

2020-11-28 中國網科學頻道

近日外媒報導,Twitter CEO的個人帳戶被黑,始作俑者正是此前攻陷了Facebook CEOGoogle CEOTwitter 帳號的黑客組織OurMine,該黑客組織還高調地發推宣稱我們在測試你的帳戶安全。巧合的是,713日,恰好是中國首例電腦黑客發生的日子。接二連三的黑客事件讓人心慌,引發了全球對信息安全和用戶隱私保護的熱議:一眾科技大佬們尚且頻頻中招,而身為普通用戶的我們又將何去何從?

身處網際網路時代,信息和數據共享已經是不可避免的趨勢。一方面,企業和機構通過收集大量用戶的信息和數據,來提高個性化服務的質量和優化用戶體驗。另一方面,企業如何保護和利用海量的用戶數據和信息,也成為了大家必須重視的問題。

數據隱私:所有人頭上的達摩克利斯之劍

早在2007年,小布希領導下的美國政府就開始實施一項代號為稜鏡的電子監聽計劃。打著國家安全的名義將竊取網絡信息數據這一行為合理化,其程度之深、範圍之廣都可謂空前。自此,數據與信息安全成為眾多國家和跨國企業的達摩克利斯之劍,蘋果、谷歌、三星等都曾為了保護用戶隱私而與政府分庭抗禮。

從用戶個人角度而言,無論是當我們掏出手機連接免費Wi-Fi;或是打開各個客戶端進行行動支付,這些已然成為習慣的行為都前所未有地讓我們的個人信息面臨洩露的風險。層出不窮的電話和網絡詐騙案件就可以印證,個人信息安全問題已經十分緊迫。

數據的意義:比你更了解你

馬雲曾經說過:今天阿里巴巴公司本質上是一家數據公司,我們做淘寶的目的不是為了賣貨,而是獲得所有零售的數據和製造業的數據;我們做阿里小微金服的目的,是建立信用體系;我們做物流不是為了送包裹,而是這些數據合在一起,我們對一個人的了解遠遠超過你,你是不了解你的。電腦會比你更了解你,這些東西是大家需要記住的。

目前在網際網路的使用中,不管是每一個網絡用戶終端還是各個媒體網站,大量的數據都會產生並保存在位於雲端的資料庫內。而當數據越來越多地累積時,它就變成了一種新的資產,一種可以不斷循環再生的海量的資產。尤其對於網際網路企業,數據則更成為其最大的價值。利用大數據這一資源,再藉由雲計算這一手段,無論是精準定位潛在客戶,投放廣告,直接提高營收能力;抑或是智能分析用戶偏好,猜其所想,提升用戶體驗,間接促進企業發展,大數據與其智能化都成為順應時代的發展趨勢。

可以說,網際網路+更是大數據+。未來將構築於雲端,而誰掌握了數據誰就掌握了未來。大數據和智能化,二者相輔相成,缺一不可。

如何把化成繞指柔

1. 企業堅守自身責任,結合技術保護用戶數據安全

國際上來看,幾大業內巨頭正不斷加大在網絡安全領域的投入。如Microsoft收購以色列網絡安全公司Secure Islands;Facebook開源旗下Capture the Flag平臺,向程式設計師推廣網絡安全知識等等。

技術方面,第三方服務機構如英國網絡安全公司Darktrace將人工智慧運用在信息安全保護系統的構建上。它就像一套免疫系統,可以部署在公司網絡中,監聽網絡異常。一旦網絡內部出現異常,Darktrace就會發出提醒,引起IT人員阻截攻擊;而且如果有必要,Darktrace還會自動觸發保護行為,減緩攻擊行為。此外,利用自身學習技術,Darktrace還會對應不同攻擊行為產生抗體,不斷增強自身防禦能力。

而在國內,自2005年成立安全部的阿里巴巴集團,則利用大數據不斷構建起一套強大的風險防禦體系,其打造應用層安全交易生態的成果如阿里錢盾、阿里雲盾、YunOS智能系統體現了其全面的防護能力。阿里巴巴集團直接投資的在線教育平臺vipabc則通過其矽谷研發的專利技術,將用戶的所有信息數據加密,從技術源頭上保證了用戶帳戶安全。

2.政府宏觀調節,把控數據流向及其應用途徑

對外來看,早在去年於烏鎮舉行的網際網路大會上,中國、俄羅斯等國家就通過提出網際網路主權這一概念,推動網際網路向國家區域網方向發展,試圖以此抗擊美國在網際網路事務上的越權行為;今年625日,中俄聯合聲明的發表則再一次地將信息網絡空間發展問題提上日程。

對內,十三五規劃中將大數據戰略納入其中,強調企業應把握雲計算、大數據、網絡安全三大方向龍頭。而通過統一立法來保護個人信息安全則指日可待。

此外,用戶自身也要提高自我防範意識,通過對個人信息有效地加密,從源頭上主動出擊,保護個人信息安全。

科技大佬們的帳戶被黑,或許對於普通群眾來說是一件好事。伴隨著每次黑客們發起的帳戶安全測試,都是對於數據和隱私保護的一次技術和意識上的大升級。既然,數據資訊時代的大勢不可逆,那就更加理性和科學地對待它吧。

來源:網際網路學習觀察家elearninggcj

網際網路學習觀察家

IDelearninggcj

 

相關焦點

  • 曠視科技協力加強信息隱私保護 助力《個人信息安全規範》推廣
    AI計算機視覺行業代表企業曠視科技作為《個人信息安全規範》試點單位之一出席啟動會。《個人信息安全規範》作為國內個人信息保護領域最有影響力的國家標準之一,標準應用推廣試點工作由中國電子技術標準化研究院、中國網絡安全審查技術與認證中心提供技術支撐,是眾多司法和行業監管活動的關鍵參考標準。   其中,在人工智慧行業,加強個人信息保護、制定可行的行業規範是產業能否可持續發展的必要條件。
  • 個人信息保護難在哪裡?需分類分級協同共治
    工業和信息化部在11月27日召開的全國APP個人信息保護監管會上又對相關企業存在的問題進行了通報。在日前召開的由北京市法學會電子商務法治研究會主辦的第七屆電子商務法制高峰論壇上,與會專家們認為,應對個人信息進行分類分級保護,在保證個人隱私不被侵犯、個人信息安全得到保障的同時,通過技術手段促進信息的流通和開發利用,為人們的生活帶來更多的便利和美好。
  • 釘釘通過SOC2隱私性原則審計,安全和隱私保護達超一流國際標準
    報告的內容框架和格式由美國註冊會計師協會(AICPA)制定,是目前國際SAAS提供商普遍認可的具有審計效果的報告,為SAAS服務商客戶提供系統安全方面的保證。據了解,在當前國內外用戶隱私洩露事件頻頻爆發的情況下,釘釘一直把用戶隱私保護作為產品生命線。
  • 正保遠程教育:全力保護用戶隱私,打造安全的教育App
    怎樣合理使用信息與維護個人隱私安全成為大眾關注的話題。近日,正保遠程教育信息安全負責人李晨在2020中國教育科技大會圓桌論壇發表了自己的見解。在論壇發言中,李晨不僅介紹了正保遠程教育旗下各網站教育App對用戶信息合法合規採集及使用的現狀,還闡述了多項涉及用戶隱私安全的保護措施。
  • 隱私計算:拿什麼保護我們的數據安全?
    數據隱私到底有多重要?以人臉識別為例,在人臉識別技術正在廣泛應用在支付轉帳、解鎖解密、交通案件、實名登記、開戶銷戶、門禁考勤等場景,每一項都影響到我們的財產、健康、隱私等安全。如果再疊加上用戶的身份信息,其很有可能被用到精準詐騙、洗錢、涉黑等違法犯罪中。我們到底把多少隱私信息留在了網上,留給了多少平臺,恐怕多到連自己都記不清了。而我們對於這些數據最終的去向、用途和安全性幾乎一無所知。近年來,我國在公民的個人數據和隱私保護上已經開始了相關立法,比如《網絡安全法》《民法典》,當中都有相關個人信息保護的法律規定。
  • 你的隱私信息可能已經暴露了
    本文轉載自微信公眾號:造就(ID:xingshu100),演講者:方興,全知科技CEO現在大家的數據隱私,很多都在被竊取、被洩露,這些竊取數據的手段遠遠超出我們的認知,它們是如何獲得這些數據的?有一個區域,無論是監管層面,還是網絡安全公司,都沒有給予應有的重視。
  • EMUI11升級開啟中,創新科技保護隱私安全
    EMUI 11不僅帶來了更多的分布式體驗,還擁有著基於最新人因研究成果的視覺及交互體驗,更用創新科技進一步保障了用戶的隱私安全。此前EMUI 10.1就在隱私安全方面取得了中國業界公認最高等級安全認證CC EAL4+,這是國內首家通過此認證的移動終端作業系統,再加上經過CC EAL5+認證的TEE OS安全內核,EMUI對於安全的防護可謂是全方位的構築。
  • iPhone6/SE怎麼設置系統保護隱私 iPhone6/SE安全設置教程【詳解】
    那麼第一次使用iPhoneSE的用戶該怎麼設置系統保護自己的隱私呢?、隱藏照片;  給你的 Apple ID 更多保護:開啟兩步驗證/雙重認證、使用 app 專用密碼;  結語:自己的隱私,需要自己的重視和保護。
  • 暗網盜賣金融信息 銀行帳戶安全面臨新挑戰
    摘要 【暗網盜賣金融信息 銀行帳戶安全面臨新挑戰】近日,涉及國內多家銀行的數百萬條客戶數據資料在暗網被標價兜售的消息廣為流傳。
  • iPhone的隱私保護,蘋果手機的王者之劍?
    摩託羅拉發明手機的時候,那身形,真是又大又黑,諾基亞主宰功能機的時代,手機不僅有按鍵,還多了彩色的屏幕,等到了賈伯斯發明iPhone的時候,智慧功能興起,緊接著,小米、華為、OPPO、vivo等國產巨頭,又把全面屏、拍照、快充、屏下指紋等,變成了手機剛需,那麼,手機下一個賣點的風口,會是在哪裡呢?
  • 用戶信息安全無小事,EMUI11隱私安全再發力
    隨著我們將越來越多的個人信息放到了手機上,手機信息安全就顯得尤為重要,稍不留神就有可能會洩露我們的隱私。比如家人好友發來重要信息,卻在公共場合被別人偷窺;經常在社交網站上曬照片,結果自己的日常行動軌跡都被陌生人掌握;隨手搜索商品,就被大數據精準投放廣告纏上等等。
  • 物聯網安全:位置隱私保護概述
    顯然,服務提供商為了增強位置信息的精度,需要實時獲取每個用戶的位置及相關信息,以進一步提高用戶的服務質量(如獲得實時位置以提供更智能的路線規劃方案)。用戶在上傳移動位置信息的同時,其個人隱私也會遭到洩露。一旦大量個人隱私信息被攻擊者盜取,將導致整個社會產生安全信任危機。此外,位置信息也可以被公開發布給相關研究機構和研究人員進行挖掘分析,並將分析結果作為決策依據。
  • 從今天開始,科技大佬們欠你一份巨額工資
    數據保護與隱私洩露,可以算是2018年橫跨科技、商業、政治多個領域的熱點議題之一。Facebook 大規模數據洩露事件第一次讓公眾意識到,原來自己早已赤裸地暴露在科技公司的監視之下,當你在使用免費的服務時,科技公司向你索取的是你的物質和精神隱私,他們不僅在利用這些信息賺著大把的鈔票,還試圖左右你的情感和思想。早已預見數據安全問題的人們不想坐以待斃。
  • 華為隱私安全的「道」與「術」
    人們在享受這些便利的同時,支付密碼、身份證信息、照片等個人信息,甚至使用習慣、輸入詞組、搜索記錄等數據,也成為被網際網路應用覬覦的「金礦」。作為無數用戶的消費終端提供者,怎樣保護好用戶的隱私安全,成為華為最關注的事情。
  • 物聯網安全:位置隱私保護技術
    下面介紹幾種常用的位置隱私保護技術。01 基於幹擾的位置隱私保護技術基於幹擾的隱私保護技術主要使用虛假信息和冗餘信息來幹擾攻擊者對查詢用戶信息的竊取。根據查詢用戶信息(身份信息和位置信息)的不同,基於幹擾的隱私保護技術大致可以分為假名技術和假位置技術兩種。
  • 第十一屆中國信息安全法律大會——數據隱私即服務
    11月5日,第十一屆中國信息安全法律大會在北京順利舉行。此次中國信息安全法律大會以「主權 治權 權利」為主題,設主論壇和「個人信息保護」、「數據安全治理」、「密碼法治」、「網絡犯罪生態治理」、「優秀論文線上交流」五個分論壇。
  • 從鴻蒙&HMS安全與隱私分論壇看HMS安全服務
    CardsMobile首席產品官Konstantin Stepanenko、金融科技總監Andrey Ponomarev、移動開發主管Nikolay Ashanin以及杭州銀行開發部經理周煉,分別在演講中介紹了安全Kit賦能各行業案例的實際價值。
  • 手把手教你掌握 DeFi 隱私保護實用技巧
    撰文:Leo Young 區塊鏈、加密資產和去中心化金融(DeFi)並不是天然地就保護用戶的隱私。恰恰相反,所有的交易信息都在鏈上,讓 DeFi 用戶的使用習慣甚至個人身份完全暴露在全世界的面前。
  • 給數據加「噪音」,差分隱私如何保護用戶數據安全和隱私
    但要安全處理數據,並讓數據產生自己想要的結果,並不簡單。舉個簡單的例子,Netflix曾舉辦了一場根據公開數據推測用戶電影評分的比賽(Netflix Prize),公開數據中抹去了可識別用戶的信息,但一年後,來自德克薩斯大學奧斯汀分校的兩名研究員將公開數據與IMDb(網際網路電影資料庫)網站公開紀錄進行關聯,通過差分攻擊等手段識別出了匿名用戶的身份。
  • 數據「去識別」指南:如何在報導中保護隱私信息?
    原創 Vojtech Sedlak 全球深度報導網對於數據記者來說,在報導中公開重要信息和保護信息背後的個人隱私之間需要取得平衡。當今這個無處不在收集數據的時代,這種挑戰尤其突出。記者如何在不影響報導的前提下保護隱私數據?