數據洩露愈演愈烈,規模觸目驚心
數據洩露已成全球最常見的網絡安全事件之一,2016年全球有14億條信息被洩或被盜,2017年這一數據上升至26億條、共發生1765起數據洩露事件,進入2018年數據洩露已有愈演愈烈的趨勢。
![臉書再次數據洩露,其實數據永遠不會安全!](http://p2.ttnews.xyz/loading.gif)
創意配圖:facebook 臉書 用戶數據洩露
Facebook再遭數據洩露,涉及近5000萬用戶
9月28日,Facebook表示該網站近日遭到黑客攻擊,涉及近5000萬用戶。早在今年3月,Facebook就曾捲入劍橋分析公司不當取得用戶個人信息的調查中。當時,劍橋分析公司被指控通過不正當途徑竊取了多達8700萬用戶的數據。Facebook扎克伯格就此接受美國國會聽證會調查,並接受歐洲議會質詢。
華住1.3億用戶數據的洩露,包括姓名和開房記錄
8月28日,華住集團旗下連鎖酒店發生用戶數據洩露。有人在暗網出售1.3億華住旗下酒店入住用戶數據包,洩露數據總數達到5億條。數據來源包括華住官網註冊資料,酒店入住登記信息以及酒店開房記錄三類。信息主要類型為姓名、身份證號、家庭住址、內部ID號以及1.3億人身份證等信息。(根據公安機關最新消息,目前案件已告破,在暗網上試圖兜售數據的犯罪嫌疑人已經被緝拿歸案,其企圖之交易未果。)
沒有破不了的盾,數據永遠不會安全!
天下熙熙皆為利來,天下攘攘皆為利往。平臺盯用戶,黑客盯平臺。平臺也好,黑產也罷,看中的都是數據資產的價值。
![臉書再次數據洩露,其實數據永遠不會安全!](http://p2.ttnews.xyz/loading.gif)
沒有破不了的盾,數據永遠不會安全!
2017年國內外數據爭奪之戰頻發。國內有菜鳥順豐、騰訊華為、微博今日頭條之間的數據爭奪,國外有亞馬遜和沃爾瑪零售業數據糾紛,這些都表明,越來越多的企業尤其是積累了海量數據的企業,愈發重視數據資產的價值。
據棋盤網發佈報告顯示,2017年中國大數據產業規模達到4700億元,同比增長30%。隨著大數據在各行業的融合應用不斷深化,預計2018年中國大數據市場產值將突破6000億元,達到6200億元。
2015-2020年中國大數據產業規模
出於個性化服務和精準營銷的目的,企業大都希望全面瞭解自己的用戶數據,但每家公司從自有渠道收集的數據都是片面有限的,從而滋生購買數據或與其他公司交換數據的需求。除了政府開放的數據和企業自身收集的數據,市場上交易也是數據的重要來源,但這也在某種程度上催生了黑色產業鏈。
國內正規數據交易市場的交易額約為100億元,而數據黑市的交易額度則龐大得多,也更為暴利。一直以來,以販賣個人信息為主的地下數據黑產十分活躍,這在一定程度上也制約了合法大數據交易產業的發展。
一般正規交易的數據需要經過採集、清洗、脫敏、脫密、融合等流程,保障數據的合法性、真實性和安全性,成本也相應提高。但黑市交易的數據大多由內鬼或黑客竊取得來,幾乎是無本萬利。
據估算,目前黑市交易才是中國數據交易的主流。據不完全統計,國內個人信息洩露數達55.3億條左右,平均每人就有4條相關的個人信息被洩露,這些信息在黑市中反覆被倒手。其中,80%的數據洩露自內鬼,黑客只佔20%。
無法杜絕的信息洩露,能否有效控制?
有10%的利潤,它就保證到處被使用;有20%的利潤,它就活躍起來;有50%的利潤,它就鋌而走險;為了100%的利潤,它就敢踐踏一切人間法律;有300%的利潤,它就敢犯任何罪行,甚至絞首的危險。
從政府、學術界、企業界,都在不斷探討、構建大數據安全保障體系。主要從三個方面在入手:一是加強大數據安全立法,明確數據安全主體責任。二是抓住數據利用和共享合作等關鍵環節,加強數據安全監管執法。三是強化技術手段建設,構建大數據安全保障技術體系。
"內鬼"和"黑客"行為都屬於違法犯罪,我國相關立法也在不斷完善,公安、網信等機關對於違法行為打擊力度不可謂不大,甚至掃樓排查。平臺對數據保護也不可謂不嚴。針對"黑客",很多平臺構築綜合和縱深的防禦體系。
但是,在利益的驅動下,網絡安全成為是一場攻守戰,有勝就有敗,信息洩露不可避免,信息永遠不會安全!
如何保護我們那不堪一擊的個人隱私?
大家對數據安全的恐慌愈演愈烈。一聽到精準營銷、用戶畫像,甚至採集信息時,就覺得難以接受。然而,未來所有行業無一例外會走向精準營銷,未來發展更會走到基於大數據、基於消費者最終需求的定製化服務上。
這是我們無法改變的趨勢。但是如果不能很好地保護個人信息,那麼,我們每個人都可能是透明人,都可能是受害者。只有國家、社會、企業、個人共同努力,各負其責,讓互聯網成為安全網,我們工作生活才會更放心、更安全。
防止個人信息洩漏的網絡安全小技巧
- 在一些小網站或者不知名網站註冊時謹慎填寫真實個人信息。
- 定期對手機和電腦進行木馬病毒的查殺。
- 謹慎上傳身份證照片,上傳身份證時在照片上加上表示用途的文字。
- 不在公共場所隨意連接未知wifi,尤其是未加密的wifi熱點。
- 社交工具上儘量不要填寫太多的個人信息,和陌生人聊天時不要透露個人信息,不要輕信QQ、微信上的誘惑信息。
- 在網上求職時儘量選擇大型知名的求職網站。
- U盤裡儘量不要保存包含個人信息的文件,如果保存了建議對U盤加密。
- 電腦、U盤、手機等電子產品淘汰時使用防數據恢復工具對其存儲進行格式化並寫入其他數據,防止不法分子恢復電子產品中的數據。
- 不要貪圖街頭的小便宜。
- 包含個人信息的紙張單據(如快遞單、火車票等)丟掉前要抹掉上面的姓名、地址、手機號碼等個人信息。
- 最後,如果發現個人信息洩露或者因為信息洩露造成損失之後應該選擇立即報警,尋求警察的幫助,如果查到信息洩露源頭,應追究其法律責任。
閱讀更多 小小棋士 的文章