AI中国网 https: //www.cnaiplus.com
数据隐私,背后反应的是个人与企业方的数据安全问题,但是大数据所带来的便利悄无声息惠利全国,使得隐私安全并未引起国内全民的广泛关注,然而数据泄露与数据挖掘等安全问题,却成为个人与企业方潜在风险的“致命”导火索。
近年来,由于各国国情与地域文化差异性等原因,各国人民对于数据隐私的重视度与响应度截然不同。同时,这也反映出当前信息的泛滥和未知风险的不可控,发人深省。熵增科技创始人杨更告诉:“懂安全的一类人会在享受互联网便利的同时,也会利用技术手段和工具,让自己的敏感数据减少泄露甚至是不被泄露。”
国内VS国外数据隐私泄露事件,一时热度或是全民觉醒?
2012年,IT技术社区CSDN曾因明文存储用户密码并泄露遭到政府处罚;2014年3月,乌云网连续披露了两个携程网安全漏洞,漏洞可导致携程用户的银行卡信息被泄露并被利用;2014年5月14日,小米公司用户社区的发生一则安全漏洞事件。
乌云官方指出,该漏洞约有800万小米用户信息遭泄露,泄露信息中包括用户的用户名、密码、注册IP、邮箱等多种信息。漏洞报告称,被泄露的这些小米用户信息正在网盘中流传,并且已经有人下载完毕。而小米公司安全中心随后向其小米社区用户发布公告,确认了这一用户信息泄露事件。公告称,确有部分2012年8月前注册的小米论坛账号信息被非法获取。
一旦数据泄露,网上不法分子即可利用这些泄露的数据去撞库,这将深深危害到个人账号信息安全,即危及到个人用户的数据备份,例如通讯录、短信、照片、位置信息等。因此,个人账户信息安全值得全民关注。
2018年3月中旬,《纽约时报》等媒体揭露称一家服务特朗普竞选团队的数据分析公司Cambridge Analytica获得了Facebook数千万用户的数据,并进行违规滥用。随后调查结果显示,根据告密者克里斯托夫·维利的指控,Cambridge Analytica在2016年美国总统大选前获得了5000万名Facebook用户的数据。
而这些数据最初由亚历山大·科根通过一款名为“this is your digital life”的心理测试应用程序收集。通过这款应用,Cambridge Analytica不仅从接受科根性格测试的用户处收集信息,还获得了他们好友的资料,涉及数千万用户的数据。后来,美国社交网站脸书公司首席技术官Mike Schroepfer在其官网发布声明,目前共有8700万脸书用户的个人资料被泄露给了剑桥分析公司,这些用户主要集中在美国。
在整场数据泄露事件的始末上,扎克伯格曾二度接受美国国会的质询,受该场“Facebook史上最大数据外泄事件”的丑闻影响,3月19日Facebook大跌7%,市值蒸发360多亿美元,CEO扎克伯格也因此身家缩水、跌出福布斯富豪榜前五位。对于数据泄露带给Facebook的重击,在国内是绝对不可想象的,然而Facebook的今天又可能是哪些公司的“明天”呢?
因此,对于未知数据风险的避免和预防以及如何把控,已成为企业方与个人思考中的重中之重。能否在日益强大的大数据互联网时代,在维护个人隐私的前提下更好的体验数字经济带来的便利与快捷?
拿隐私换便利并不可取,数据泄露与数据挖掘都将风险最大化
因为每个场景下都会发生隐私泄露的问题,所以这也是一件要长期、多维度去解决的事情。最开始,熵增科技挑选了三个场景来进行试验:搜索过程中的泄露、通讯过程中的泄露、静态数据的泄露,通过解决场景下的这些问题,来确保用户个人能够随时访问,而别人无法追踪。杨更强调,在现今互联网社会,数据在物理上和其他事物不一样的地方是,别人有我的数据而我自己却不知道,这也是在数据安全领域遇到的最奇怪的问题。
每天在网上发生的各类安全事件,受害人自己却不知道。杨更举例说道:“比如,我现在明确告诉个人,你的账号和密码已经在网络上可以查询到,然而并没有多少人会去重视这个问题,他们会认为网上泄露的几十亿条账户和密码信息,轮到自己的机会很小。”
从事数据安全工作的从业者一直在和数据攻击者斗争,但是更为重要的一点是需要用户个人去重视与维护自己的数据隐私。杨更认为,用户个人不重视数据隐私的原因,除却与国内环境有关,与个人的警觉性、认知涉猎等因素也存在很大的联系。
数据攻击者不会使用自己的账号和密码,他们会首选一些“傻白甜”的用户个人的账号去干坏事,但是当警察追责的时候,账户信息的归属却是普通用户。因此,个人的不重视在很大程度上是“助纣为虐”的行为。
杨更举例说道,首先,一把钥匙(个人密码)开一把锁(个人账户),发锁的人(服务提供方)给个人用户一个钥匙模具,让个人用户随意制作钥匙模型。物理角度来看,个人用户不会为自己拥有的各种门锁去匹配各种不同的钥匙,因为携带不方便,个人用户往往会倾向于用同一把钥匙模型去开所有的锁。
同理,当你的一个账户密码丢失,那你的所有账户都会面临丢失的风险。但是,给你发锁的人(服务提供方)不会给你发一把特殊或者专属个人的钥匙,即使密码丢失也能确保个人信息能够找得回来。杨更提到:“我自己有两千个账号,但是密码没有一个是一样的,没有一个是我自己去记忆的,都是类似‘秘迹’一类的密码管理器生成的,这种方法也可巧妙避免‘撞库’等情况的发生。”
其次,2012年-2014年是移动互联网爆发最快速的时间,而2015年到2017年则是大数据到人工智能高速发展的时期。随着互联网大数据信息量的持续增多,用户数据泄露和数据挖掘也将数据隐私安全风险问题提高了不止一个阶位。
数字世界与物理世界相比,数字世界的钥匙要更多更密集,因此,其安全保障的风险性越高,而在当前互联网经济价值上,大数据便利背后最大的原因是互联网利益链条的生态建设。而如何良性运行这一生态建设,杨更表示:“当有足够多的用户意识到数据隐私的价值,并有需求,才会有更多的投资者去关注这一方面并进行创投。”
熵增科技重推“秘迹”三大功能:秘迹搜索+保险箱+悄悄话
隐私是什么?隐私是我们在试图保持的信息不对称,即“用户知道而服务端不知道”,但当前国内大部分数据存在着“服务端知道而用户不知道”的现象。杨更告诉,当前国内人民大多处于“被分析”的角色定位,更像是产品而不是用户。
随后,杨更陈述了当前社会发展的一个客观事实:“马云曾说新时代的石油是大数据,那石油从哪里来?个人,我们每个人都是油田。而每一部手机就是油田上装置的油井,手机上下载的每一个APP就是从油井到石油公司的输送管道。”油田对于互联网发展存在的正面价值毋庸置疑,但是其所带来的副作用也需要引起重视。
杨更拥有17年网络信息安全领域的工作经验,曾先后担任亚马逊中国、美团和小米的首席安全官,在其任职期间,企业方没有重大安全问题发⽣。其中杨更发现,国内外数据隐私泄露事件层出不穷,更重要的是基于国情的差异化发展,国内个人数据隐私并没有引起全民的重视。
因此,杨更想要为用户提供一整套的工具,让用户能够在享受互联网便利的同时来减少自己的数据泄露,而这套工具的意义价值将安全性进行了重新的定义,同时也是一场超前的数据运动。
熵增科技成立于2018年3月,是一家基于互联网和移动业务,专注于为用户提供个人隐私保护的解决方案和产品,让用户能够在个人数据不被服务提供商过多获取、泄露的情况下享受便捷的网络服务的科技公司。其中,熵增科技通过密码学和无账户解决方案打造出一款“秘迹”APP,主要包含以下三个功能:秘迹搜索、秘迹保险箱、秘迹悄悄话。
对于秘迹搜索这一部分,杨更提到:“你在百度上搜索的时候,你认为你在搜索百度,其实是百度在搜索你,而通过秘迹搜索,熵增科技承诺不会去读取用户的个人行为,只会提供用户更为纯净的信息界面。”
对于“秘迹”中保险箱这一部分的勾画,杨更强调了两点:第一,要保证个人数据只能在客户端看到;第二,只需要记忆初始的12个汉字密码,在任何地方都可以随时恢复个人数据。
即使内部⼈员被收买、服务器被⿊、运维工程师被买通、数据被泄露,都不会泄露⽤户隐私,密文数据使得用户数据安全不会受到任何影响。杨更告诉,熵增科技怀着为用户夺回隐私的使命,坚持以力争不断为用户提供更加极致的隐私保护解决方案和服务为首任。
AI如何持续渗透平安城市?安防企业为何纷纷“进军”商业?智慧交通除了“大脑”还该关注什么?如何抓准家庭社区安全零散的市场?
2019年5月23/24日,将举办GIIS2019中国智慧城市峰会,本次峰会将延续前两次会的主题,邀请知名专家学者、行业龙头企业、标杆初创企业、知名投资人等,聚焦技术在智慧城市领域(平安城市、智能商业、智慧交通、家庭社区安全)的应用现状及未来发展。
活动链接:
https://www.iyiou.com/post/ad/id/795
AI中国网 https: //www.cnaiplus.com
本文网址:
