什麼是大數據?
指無法在一定時間範圍內用常規軟件工具進行捕捉、管理和處理的數據集合,是需要新處理模式才能具有更強的決策力、洞察發現力和流程優化能力的海量、高增長率和多樣化的信息資產。
大數據時代對人們生活有什麼影響?
通俗的舉幾個例子:
某天你在財經網站註冊了個賬號,隔天你手機就會收到各種各樣的理財產品。
某天你訂閱了某育嬰公號,隔天你手機就會收到各種各樣的奶粉、紙尿褲推薦。
某天你在某寶成人用品店買了件成人用品,隔天你微信、你手機就會收到各種各樣成人用品推薦。
所以,大數據對人們生活產生了什麼影響?好聽點來說就是會根據你的需求、你的信息對你進行分析,為你推薦度身定製的產品推薦和個性化服務。人工智能也就是基於大數據前提下才誕生的這麼一個東西。
弊端是什麼?
所有的數據來源於洩漏了個人信息的所有用戶。大數據的前提必須是要以海量的信息作為支撐,你的個人信息、你的家庭狀況、你的興趣愛好、甚至你上過那些成人網站等等都會被收錄到數據庫。
專業的數據分析師,會根據收集回來的數據進行分析、挖掘的處理,從而得出有利用價值的商業信息,制定高效的商業戰略。
看到這裡,你大概明白,原來大數據一直利用著你的個人信息......
信息是如何洩漏出去的?
大數據背景下,所有人的信息安全形同虛設。想想你註冊過哪些網站?某寶還是某度?想想你註冊過哪些app?某音還是某信?
假如,你在互聯網上使用的這些軟件app或者是你註冊用的手機號都是你的活動腳印,那麼從事不法行為的黑灰產分子就是跟據這些腳印找到你身份證號碼、手機號碼甚至家庭住址。
黑灰產業已經形成一條完整的工序鏈,從材料搬磚、到技術、洗錢、再到推廣,別以為你的信息不重要,有人卻利用它在牟利。
這個產業的關鍵環節在於技術,牛逼的黑客太多,他們利用企業的網絡安全漏洞,入侵企業的數據庫從而竊取大量用戶的個人信息。當年竊取馬化騰QQ密碼的那個少年不算什麼,就是如今的科技公司巨頭谷歌也遭遇過黑客攻擊。
以炫技為榮的黑客,和跟不上技術發展的網絡安全系統,信息洩漏數量一刻間呈指數式爆發增長。以下是2011年的各網站信息洩漏的數量:
2011.03-多玩遊戲網-800萬-txt.rar
2011.03-織夢CMS官網數據庫-34萬-sql.zip
2011.04-766遊戲網-12萬-sql.rar
2011.04-IS語音-969萬-txt.zip
2011.04-亞馬遜中國買家信息-20萬.zip
2011.04-凡客誠品買家信息-20萬-Excel.zip
2011.04-噹噹網買家信息-101萬-Excel.zip
2011.04-愛拍遊戲網-1100萬-txt.zip
2011.04-猴島遊戲社區-2683萬-txt.rar
2011.05-上海市銀行大額客戶-21萬-xls.rar
2011.05-木螞蟻-13萬-sql.zip
2011.07-土木在線-540萬-sql.zip
2011.10-178遊戲網-1000萬-txt.rar
2011.10-CSDN.NET-600萬-sql.rar
2011.10-嘟嘟牛-66277-txt.rar
2011.11-7k7k小遊戲-2000萬-txt.rar
2011.11-人人網-500萬-txt.rar
2011.12-天涯社區-4000萬-txt.rar
2011.12-淘寶買家賣家郵箱-2500萬-text.zip
(數據來源網絡)
這麼多的數據竊取後大多數都會放在哪裡?
這裡是提及一個比較敏感的詞:社工庫。
在談及社工庫之前我們先科普一下什麼是社會工程學。
社會工程學是利用人性弱點,欺騙受害者從而使其洩漏信息,達到收集情報、入侵目標計算機的目的。
牛逼的黑客總是能善用社會工程攻擊,一串文字,一串代碼,一串英文字母,通過區區幾條簡單的線索和計算機技術就能收集整理你的所有個人信息狀況、家庭狀況、愛好狀況、婚姻狀況。這種入侵方式極度高效,時常能突破信息安全防禦措施,已經成為一種爆發式上升的趨勢。
竊取來的企業數據、用戶信息就社工庫當中。
不懂黑客技術的用戶直接通過社工庫查詢數據,你可以通過在社工庫網站輸入目標手機號碼,便可以知道手機號碼主人的身份證號碼、郵箱地址、家庭住址、各種社交賬號甚至是開房記錄。(聲明:本文只作討論,不提倡任何社工行為)
社工庫的危害遠不止這樣,一些不法分子會通過在社工庫購買乘千上萬的已經洩密的用戶數據,然後利用這些數據模擬登陸這些用戶曾經註冊使用過的網站,利用這些模擬登陸成功的賬號,不法分子可以輕鬆獲取該用戶的所有隱私信息,生活照?銀行卡密碼?公司資料?他們還可以利用這些賬戶進行營銷活動,成人用品廣告啦、購買商品優惠券啦、借錢信息啦。換種極端點的玩法,還可以勒索,詐騙你的家人朋友。所以你會想明白,這些年為啥你的手機總出現垃圾廣告、詐騙信息、勒索信息。因為你已經被社工了.......
信息洩漏是一個很嚴重的問題,它關乎的不僅是用戶的隱私權利還有人生安全。所以這就是那些企業發現自家的數據庫被入侵的時候總是不肯承認錯誤,一貫的說辭便是:“我們公司很安全,是你們自己洩露密碼跟我們公司沒有關係。”然後客服就會建議你去改另外一個密碼。
企業不肯承認錯誤,受苦的是糊里糊塗的用戶。其實已經有很多的事實證明,即使是科技公司巨頭也不安全。某度網盤曾經被黑客入侵,致使大量用戶的網盤塞滿了日本成人動作片。某京洩漏了12g買家數據。某谷洩漏50萬賬戶數據。就連你們手上的愛瘋手機公司也深陷信息洩漏醜聞......這樣的事情多得數不清。
那麼,沒有安全保障的用戶究竟如何避免被社工的可能性?
1.設置密碼時應按自己既定的規則多設置幾組密碼。因為社會工程師會利用你一個賬號密碼模擬登陸你其他網站註冊的賬號。
2.在允許的情況下購買一個備用電話號碼,使用備用號碼來註冊賬號可以有效的保護自己的個人信息。
3.大數據時代下,每個人的經歷會被刻畫在這張蜘蛛網上,不要隨便在網上留下的私人信息、照片、及電話號碼。提高信息安全意識。
大數據時代沒有錯,社工庫也沒有錯。
身處大數據時代,用戶可以輕鬆獲得智能化的產品推薦和個性化服務。試想一下,某一天你從床上睜開眼睛睡的是為你度身訂造的床,你起床穿衣服,穿的是系統為你推薦的你喜歡的衣服,你想到樓下吃點東西,數據庫會告訴你哪裡有合你口味的菜。大數據時代為你篩選、整合你需要的信息,為你屏蔽沒用的垃圾信息,從而節省你的篩選時間。
無論生活還是工作都變得更加高效。
社工庫也沒有錯,學術研究人員可以在裡面購買科研數據,企業也從中獲得必要的信息來制定商業戰略。
技術越來越發達,特別是互聯網的發展簡直是超乎我們想象的,我們的法律可能還跟不上它的腳步。我們很難分清對錯,我們不能因為傳統保守而錯過時代的發展。
科技是雙刃劍,我們要制定合適的規則來使用這些機器和技術。從而達到科技為我們所用,而用戶信息安全也能得到保障的和諧局面。
閱讀更多 迅念科技 的文章
