林小姐的擔心不是多余的。業內專家告訴記者,一般智能攝像頭會將拍攝的東西優先傳遞到云端,然后用戶可以通過手機上網查看。也就是說,如果在云端出現問題,就意味著你毫無秘密可言了。
8月28日,一張“華住旗下酒店開房數據”的截圖在網上瘋狂流傳。合計約5億條數據信息,具體包括1.23億條官網注冊資料、1.3億條入住登記身份信息以及2.4億條詳細開房記錄歷歷在目。
而就在前幾天,浙江紹興越城警方偵破史上最大規模用戶數據竊取案。黑產公司利用從電信運營商處非法截流、竊取的30億條用戶個人信息,在各大互聯網平臺惡意刷粉、刷贊及“精準營銷”,事涉百度、騰訊、阿里、今日頭條等96家互聯網公司,國內幾乎所有互聯網平臺均被波及。
大數據對信息安全產生巨大影響
網約車、移動支付、網購外賣……短短幾年時間,網絡顛覆了我們的生活方式,也對信息安全產生了巨大影響。
早在2013年,漢庭等酒店就被曝出數據泄露,不過當時是因為酒店所使用的 WiFi 管理和認證管理系統存在漏洞,數據傳輸過程并未加密導致的。2015年,7天連鎖酒店也卷入用戶信息安全事件中。據報道,當時有市民的7天連鎖酒店賬戶,在不到兩個月的時間里,莫名出現了700多個訂房信息,積分變成負數,用戶信用變得極差。2016年,凱悅酒店集團也曾遭遇了支付卡數據等信息泄露事件,且波及了全球約50個國家的250家酒店,約占凱悅運營中酒店數量的40%,其中中國有22家凱悅集團旗下酒店被波及。
“酒店偏向于傳統行業,在走向互聯網化的過程中,技術上會難免出現‘跟不上’的情況。如果酒店類企業要自己做與酒店相關的互聯網業務,開發成本很高,因而多數酒店會選擇第三方服務。在信息化推動酒店行業發展的過程中,難免會出現很多問題。”一位不愿具名的互聯網安全專家表示。
根據近日DCCI互聯網數據中心發布的報告顯示,2017年手機APP獲取個人信息呈現常態化趨勢,高達96.6%的Android應用會獲取用戶手機隱私權限,而iOS應用的這一數據也達到69.3%。此外,25.3%的Android應用存在越界獲取用戶手機隱私權限的情況。
“數據門”敲響信息安全警鐘
華住酒店用戶信息泄露一案,只是揭露出信息安全問題的冰山一角。
偵破史上最大規模用戶數據竊取案的浙江紹興越城警方稱,該起案件首次暴露出一貫對用戶數據保護高度重視的電信運營商管理上的嚴重缺失,更加重了近年相對惡劣的個人隱私保護環境下,公眾對整個產業鏈誠信度的懷疑。從運營商層面進行流量劫持和清洗,等于數據從源頭丟失。警方通過數據反查發現,電信運營商均未對具體項目進行必要的約束、監督,才讓犯罪團伙有機可乘。
大數據賦能酒店,使華住每開一家酒店,都能獲得足夠的盈利。依靠大數據吸引用戶的同時,華住似乎忽視了更為重要的信息安全問題。盡管客戶資料泄密多次發生,然而華住在數據安全部分的投入始終有限。數據顯示,2018年第一季度,華住的其他酒店經營費用僅達4%,其中包括了APP建設、IT系統的維護等等。而整個2017全年,此費用均沒有超過9%。
據從事網絡安全工作的專業人士指出,暗網需要使用一個特殊的瀏覽器才可以訪問,此次華住數據若全部屬實是很嚴重的數據泄露事件。“個人信息是互聯網經濟最寶貴的資源之一,不僅是商業競爭的角力點,更是眾多詐騙活動的‘金礦’,如果流向黑產市場,后果不堪設想。”
大數據時代如何披上盔甲
近年來,業界也不斷有聲音呼吁要加強用戶信息安全,今年年初,作為全國政協委員的360 集團董事長兼 CEO周鴻祎便在全國兩會上提出“用戶隱私保護三原則”,其中互聯網公司要明確:數據所有權的歸屬問題;互聯網公司采集數據、利用數據時,用戶應有知情權和選擇權;互聯網公司應保護好用戶的個人數據。可見,關于信息安全的呼聲與日俱增。
2007年公安部、國家保密局等四部委就下發《信息安全等級保護管理辦法》,根據信息系統的重要程度及被破壞后的危害程度,將信息分為五個安全等級,予以規范保護。而到了2017年6月,網絡安全法頒布,強調嚴懲泄露個人信息、非法買賣信息等犯罪行為。
中國人民大學金融科技與互聯網安全研究中心主任楊東認為:“怎樣能既把數據有效地利用,形成數據的價值,同時又有效保護每位消費者、用戶的隱私,是當前各大企業和政府面臨的問題。”
科技部早已意識到對科學數據共享的立法和政策,并已立項多個研究課題,北京大學法學院教授張平多年來一直承擔其中的課題。她建議,進一步細化個人信息保護的相關法律規定,建立規范合理的個人信息采集使用制度,信息、數據的采集使用必須得到當事人的授權。此外,要進一步加大對非法采集使用個人信息行為的懲處力度
京公網安備 11010502049343號