什么是大数据?
指无法在一定时间范围内用常规软件工具进行捕捉、管理和处理的数据集合,是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。
大数据时代对人们生活有什么影响?
通俗的举几个例子:
某天你在财经网站注册了个账号,隔天你手机就会收到各种各样的理财产品。
某天你订阅了某育婴公号,隔天你手机就会收到各种各样的奶粉、纸尿裤推荐。
某天你在某宝成人用品店买了件成人用品,隔天你微信、你手机就会收到各种各样成人用品推荐。
所以,大数据对人们生活产生了什么影响?好听点来说就是会根据你的需求、你的信息对你进行分析,为你推荐度身定制的产品推荐和个性化服务。人工智能也就是基于大数据前提下才诞生的这么一个东西。
弊端是什么?
所有的数据来源于泄漏了个人信息的所有用户。大数据的前提必须是要以海量的信息作为支撑,你的个人信息、你的家庭状况、你的兴趣爱好、甚至你上过那些成人网站等等都会被收录到数据库。
专业的数据分析师,会根据收集回来的数据进行分析、挖掘的处理,从而得出有利用价值的商业信息,制定高效的商业战略。
看到这里,你大概明白,原来大数据一直利用着你的个人信息......
信息是如何泄漏出去的?
大数据背景下,所有人的信息安全形同虚设。想想你注册过哪些网站?某宝还是某度?想想你注册过哪些app?某音还是某信?
假如,你在互联网上使用的这些软件app或者是你注册用的手机号都是你的活动脚印,那么从事不法行为的黑灰产分子就是跟据这些脚印找到你身份证号码、手机号码甚至家庭住址。
黑灰产业已经形成一条完整的工序链,从材料搬砖、到技术、洗钱、再到推广,别以为你的信息不重要,有人却利用它在牟利。
这个产业的关键环节在于技术,牛逼的黑客太多,他们利用企业的网络安全漏洞,入侵企业的数据库从而窃取大量用户的个人信息。当年窃取马化腾QQ密码的那个少年不算什么,就是如今的科技公司巨头谷歌也遭遇过黑客攻击。
以炫技为荣的黑客,和跟不上技术发展的网络安全系统,信息泄漏数量一刻间呈指数式爆发增长。以下是2011年的各网站信息泄漏的数量:
2011.03-多玩游戏网-800万-txt.rar
2011.03-织梦CMS官网数据库-34万-sql.zip
2011.04-766游戏网-12万-sql.rar
2011.04-IS语音-969万-txt.zip
2011.04-亚马逊中国买家信息-20万.zip
2011.04-凡客诚品买家信息-20万-Excel.zip
2011.04-当当网买家信息-101万-Excel.zip
2011.04-爱拍游戏网-1100万-txt.zip
2011.04-猴岛游戏社区-2683万-txt.rar
2011.05-上海市银行大额客户-21万-xls.rar
2011.05-木蚂蚁-13万-sql.zip
2011.07-土木在线-540万-sql.zip
2011.10-178游戏网-1000万-txt.rar
2011.10-CSDN.NET-600万-sql.rar
2011.10-嘟嘟牛-66277-txt.rar
2011.11-7k7k小游戏-2000万-txt.rar
2011.11-人人网-500万-txt.rar
2011.12-天涯社区-4000万-txt.rar
2011.12-淘宝买家卖家邮箱-2500万-text.zip
(数据来源网络)
这么多的数据窃取后大多数都会放在哪里?
这里是提及一个比较敏感的词:社工库。
在谈及社工库之前我们先科普一下什么是社会工程学。
社会工程学是利用人性弱点,欺骗受害者从而使其泄漏信息,达到收集情报、入侵目标计算机的目的。
牛逼的黑客总是能善用社会工程攻击,一串文字,一串代码,一串英文字母,通过区区几条简单的线索和计算机技术就能收集整理你的所有个人信息状况、家庭状况、爱好状况、婚姻状况。这种入侵方式极度高效,时常能突破信息安全防御措施,已经成为一种爆发式上升的趋势。
窃取来的企业数据、用户信息就社工库当中。
不懂黑客技术的用户直接通过社工库查询数据,你可以通过在社工库网站输入目标手机号码,便可以知道手机号码主人的身份证号码、邮箱地址、家庭住址、各种社交账号甚至是开房记录。(声明:本文只作讨论,不提倡任何社工行为)
社工库的危害远不止这样,一些不法分子会通过在社工库购买乘千上万的已经泄密的用户数据,然后利用这些数据模拟登陆这些用户曾经注册使用过的网站,利用这些模拟登陆成功的账号,不法分子可以轻松获取该用户的所有隐私信息,生活照?银行卡密码?公司资料?他们还可以利用这些账户进行营销活动,成人用品广告啦、购买商品优惠券啦、借钱信息啦。换种极端点的玩法,还可以勒索,诈骗你的家人朋友。所以你会想明白,这些年为啥你的手机总出现垃圾广告、诈骗信息、勒索信息。因为你已经被社工了.......
信息泄漏是一个很严重的问题,它关乎的不仅是用户的隐私权利还有人生安全。所以这就是那些企业发现自家的数据库被入侵的时候总是不肯承认错误,一贯的说辞便是:“我们公司很安全,是你们自己泄露密码跟我们公司没有关系。”然后客服就会建议你去改另外一个密码。
企业不肯承认错误,受苦的是糊里糊涂的用户。其实已经有很多的事实证明,即使是科技公司巨头也不安全。某度网盘曾经被黑客入侵,致使大量用户的网盘塞满了日本成人动作片。某京泄漏了12g买家数据。某谷泄漏50万账户数据。就连你们手上的爱疯手机公司也深陷信息泄漏丑闻......这样的事情多得数不清。
那么,没有安全保障的用户究竟如何避免被社工的可能性?
1.设置密码时应按自己既定的规则多设置几组密码。因为社会工程师会利用你一个账号密码模拟登陆你其他网站注册的账号。
2.在允许的情况下购买一个备用电话号码,使用备用号码来注册账号可以有效的保护自己的个人信息。
3.大数据时代下,每个人的经历会被刻画在这张蜘蛛网上,不要随便在网上留下的私人信息、照片、及电话号码。提高信息安全意识。
大数据时代没有错,社工库也没有错。
身处大数据时代,用户可以轻松获得智能化的产品推荐和个性化服务。试想一下,某一天你从床上睁开眼睛睡的是为你度身订造的床,你起床穿衣服,穿的是系统为你推荐的你喜欢的衣服,你想到楼下吃点东西,数据库会告诉你哪里有合你口味的菜。大数据时代为你筛选、整合你需要的信息,为你屏蔽没用的垃圾信息,从而节省你的筛选时间。
无论生活还是工作都变得更加高效。
社工库也没有错,学术研究人员可以在里面购买科研数据,企业也从中获得必要的信息来制定商业战略。
技术越来越发达,特别是互联网的发展简直是超乎我们想象的,我们的法律可能还跟不上它的脚步。我们很难分清对错,我们不能因为传统保守而错过时代的发展。
科技是双刃剑,我们要制定合适的规则来使用这些机器和技术。从而达到科技为我们所用,而用户信息安全也能得到保障的和谐局面。
閱讀更多 迅念科技 的文章
