微博賬號與個人手機號的關聯信息洩露
3月19日上午,有微博名為“安全_雲舒”的用戶轉發微博時稱:“很多人的手機號碼洩露了,根據微博賬號就能查到手機號……已經有人通過微博洩露查到我的手機號碼,來加我微信了。”
而上面這位名為“安全_雲舒”的微博用戶其實是默安科技創始人兼 CTO,原阿里集團安全研究實驗室總監——魏興國(“雲舒“是其在阿里巴巴時的花名)。
魏興國隨後又在其微博留言下進一步表示,通過技術查詢,發現此次洩露的手機號中,涉及到不少微博認證的明星、官員、企業家。而這其中甚至還包括微博CEO王高飛(圖中提到的“來總“)!
不少網友也是在魏興國的微博下留言,表示自己的信息疑似洩露,且多數為手機號。甚至有人發出微博個人數據打包售賣的截圖!!
信息洩露的真正原因可能是微博在 2019 年被人通過接口“薅走了一些數據”
上述微博一經發出,微博安全總監羅詩堯就在評論中表示,這可能是此前數據出現的“撞庫“或“漏水”現象。
“撞庫”是黑市倒賣數據的一種慣用手段。很多人喜歡將不同網站的密碼設置為同一個,一旦你在某個網絡安全能力較弱的網站密碼被黑客獲取,黑客就可以用該密碼循環測試其他網站,這種手段就叫“撞庫”。
而“漏水”是指企業某些非核心業務團隊規模小,沒有按照統一規範流程搭建業務,因此出現風險,比如沒有做好關鍵數據隔離、沒有做好權限分層管控、沒有做好數據加密存儲等。
而事情真的是這樣嗎?
魏興國在微博上表示,這次事件或是由於微博在 2019 年被人通過接口“薅走了一些數據”!
而另一為國內的安全專家進一步向媒體表示,“個人信息數據洩漏大多是在應用層/業務這一頭洩漏的,一個是內部的大量需要業務上接觸數據的業務類員工,一個是對外公開的接口或對合作夥伴的接口。”
聯邦學習或成為杜絕該類現象的有效方式
上述提及的“業務類員工”問題如果可以作為企業管理層面進行改進,那麼“對外公開接口或對合作夥伴的接口”問題就必須從數據安全性角度進行解決。
其實,疑似用戶洩露的事件近些年來隨著數據科技的發展已經發生過很多次。2011 年的“CSDN 百萬用戶信息外洩”,當年有黑客在網上公開了知名程序員網站CSDN的用戶數據庫,高達600多萬個明文的郵箱賬號和密碼遭到外洩。2015年,網易郵箱出現了多達5億用戶數據洩露事件。去年11月,Twitter就出現過利用通訊錄匹配功能獲得百萬推特用戶賬號和手機號的數據洩漏事件,隨後 Facebook關閉了這一功能。
隨著數字經濟的發展,數據已然成為新時代前進的原料。針對數據進行的灰色活動已然出現。在這樣的時代背景下,各國政府也相繼出臺了用戶信息保護的法案。而作為時代發展推動者的企業方,如何通過技術手段,保護用戶信息的同時,維護企業形象?聯邦學習或成為可能的答案!
聯邦學習由谷歌於 2016年率先提出。起初是基於移動設備的聯邦學習技術,藉助移動設備進行本地模型訓練,避免了原始數據移動帶來的種種弊端,打破“數據孤島”現象的方法。聯邦學習具有本地數據不經網絡傳輸而可以進行多地數據聯合訓練的特性,使其在數據安全方面擁有著無可比擬的優勢。
上述所說的“對外公開接口或對合作夥伴的接口”問題是現如今很多企業的痛點和難點。企業之間需要合作,合作就必然涉及到信息交換,信息交換必然帶來相應的安全問題。如何在信息安全的前提進行良好的信息交換,讓合作效率儘可能的提升?聯邦學習已然成為了如今學界和業界給出的答案。通過同態加密和梯度傳遞等技術,聯邦學習讓合作方的數據完全存儲在各自的數據庫中,很好的避免了的數據暴露。而因此帶來的數據洩露也將得以杜絕。
結 語
在數據為王的時代下,數據所帶來的安全問題成為社會關注的焦點。聯邦學習在這樣的社會背景下應運而生,可能成為未來數據合作的安全保障!
END
投稿或尋求報道:[email protected]
Federated Learning
長按上方二維碼
閱讀更多 聯邦學習 的文章
