關(guān)于數(shù)據(jù)安全,我們需要建立一些基本的認(rèn)識。
首先,數(shù)據(jù)本身無罪,有罪的是數(shù)據(jù)沒有被安全地保護(hù)或使用。
大數(shù)據(jù)時代,每個角落都在產(chǎn)生數(shù)據(jù),而這些數(shù)據(jù)正是新時代人類的財富:我們不僅依靠這些數(shù)據(jù)提供更精準(zhǔn)貼心的服務(wù),更依賴這些數(shù)據(jù)實(shí)現(xiàn)醫(yī)療、健康、教育、安全、環(huán)境保護(hù)等各方面的革命性進(jìn)步??墒侨藗儞?dān)心個人隱私在這個過程中被窺探,對似乎無所不在的數(shù)據(jù)采集記錄行為無法忍受。但是回想一下,人們曾經(jīng)在日記里寫下自己最私密的事情、人們在自己的手機(jī)或計算機(jī)中存儲自己的私密照片或信件、人們在很多政府部門的系統(tǒng)里存儲自己的各種生物特征信息、人們在醫(yī)院的系統(tǒng)里存儲自己各種病情細(xì)節(jié)、人們向心理醫(yī)生傾訴自己的內(nèi)心等等,這些時候?yàn)槭裁床粨?dān)心隱私泄露呢?
因?yàn)檫@些情況下我們覺得自己的隱私數(shù)據(jù)是不會被泄露的,雖然事實(shí)上也存在風(fēng)險。所以,其實(shí)數(shù)據(jù)本身是無罪的,人們擔(dān)心的是數(shù)據(jù)擁有或者處理者不能保護(hù)好數(shù)據(jù)或者濫用數(shù)據(jù)。因此,今天我們談到隱私保護(hù)的時候,不應(yīng)該只關(guān)注法律層面的隱私條款和限制信息采集,而應(yīng)該更加優(yōu)先關(guān)注如何提高所有擁有我們數(shù)據(jù)的組織的數(shù)據(jù)安全水平,確保他們手里的數(shù)據(jù)不會被竊取或者濫用?!坝脩舢嬒瘛?、“精準(zhǔn)營銷”不等于就會侵犯隱私,關(guān)鍵看具體實(shí)現(xiàn)的方法和管理措施。
其次,誰都不信任的話,用戶的安全可能會更加糟糕。
越來越多的人似乎傾向于“誰都不信任”,甚至一些研究也在朝著這個方向努力。但是在今天除非你不生活在人類社會中,否則這種思路反而讓你陷入到更加不安全的地步。私密數(shù)據(jù)放在自己的手機(jī)上或者服務(wù)器上就更安全嗎?除非你的手機(jī)或者服務(wù)器從來不用任何形式和網(wǎng)絡(luò)發(fā)生鏈接,否則對網(wǎng)絡(luò)攻擊者來說,這些安全防護(hù)相對更弱的地方恰恰是更容易的目標(biāo)。當(dāng)然,如果你就認(rèn)為自己能夠永遠(yuǎn)打敗全世界所有的網(wǎng)絡(luò)攻擊者那也行。
那么不使用任何電子產(chǎn)品不行嗎?就算假設(shè)未來這樣做依然可以生活,答案也是不行,因?yàn)橛秒姷臄?shù)據(jù)、看病的數(shù)據(jù)、出門走路的數(shù)據(jù)等都會被別人記錄在別的地方。所以,如果我們不相信所有提供服務(wù)的企業(yè)或組織、我們也不能相信第三方機(jī)構(gòu)因?yàn)樗麄兊陌踩芰ξ匆姷酶?、我們也不能相信自己能夠抵抗全世界的網(wǎng)絡(luò)攻擊者,那怎么辦?
第三,安全也需要數(shù)據(jù)。
我們擔(dān)心泄露了自己的數(shù)據(jù)所以不安全,可是反過來,如果沒有數(shù)據(jù)的話我們也無法得到安全保護(hù)。徐玉玉案件因?yàn)閴娜送盗怂南嚓P(guān)數(shù)據(jù)而產(chǎn)生了危害,章盈穎案件我們則多么希望好人知道她的位置信息從而能幫助到她。追蹤老人或者兒童的位置信息可以防止他們走失,野外應(yīng)急救援也需要位置信息,急救大夫需要病人的隱私健康信息才能救命,通過檢測用戶是否短時間在不同的城市登錄系統(tǒng)是今天幾乎所有產(chǎn)品判斷用戶賬戶是否被盜的基本手段……
第四,我們要解決的是“大數(shù)據(jù)時代下的數(shù)據(jù)安全”,而不是狹義的“大數(shù)據(jù)安全”。
包括徐玉玉事件在內(nèi)的各種案例,實(shí)際上都不是從所謂的“大數(shù)據(jù)”那里偷取數(shù)據(jù)的。網(wǎng)絡(luò)空間不存在物理位置的限制,因此現(xiàn)實(shí)中攻擊者更容易從各個安全薄弱的服務(wù)器或組織那里下手,而不是和防護(hù)嚴(yán)密的大型大數(shù)據(jù)公司對抗。
以電商為例,猖獗的黑灰產(chǎn)絕大多數(shù)都是瞄準(zhǔn)商家、獨(dú)立軟件供應(yīng)商、物流等各個環(huán)節(jié)下手竊取訂單等信息,然后用于詐騙等活動。大數(shù)據(jù)時代,數(shù)據(jù)在開放、復(fù)雜、快速變化的業(yè)務(wù)和產(chǎn)品鏈條中高頻流動,數(shù)據(jù)成為復(fù)雜生態(tài)的每個環(huán)節(jié)中都無法剝離的部分。這是導(dǎo)致數(shù)據(jù)安全問題變得空前突出的根本原因,因?yàn)樗羞^去的數(shù)據(jù)安全方法基本上都失靈了。
圖文轉(zhuǎn)自:搜狐科技版