連日來，家住重慶九龍坡區(qū)的林小姐碰到了一樁煩心事：為照看家中寵物，她在網(wǎng)上購買了一套具有夜視功能的智能監(jiān)控設備。幾天前，她在家中和寵物玩，明明沒開監(jiān)控，手機卻突然提示“攝像機上線了”。“這是誰在操作啊?”林小姐心里起了疑問。隨后，她將手機APP登錄密碼更改了一下，但幾天后類似的情況又出現(xiàn)了。“這東西我不敢再用了，萬一隱私被拍下，那麻煩就大了。”

林小姐的擔心不是多余的。業(yè)內(nèi)專家告訴記者，一般智能攝像頭會將拍攝的東西優(yōu)先傳遞到云端，然后用戶可以通過手機上網(wǎng)查看。也就是說，如果在云端出現(xiàn)問題，就意味著你毫無秘密可言了。

8月28日，一張“華住旗下酒店開房數(shù)據(jù)”的截圖在網(wǎng)上瘋狂流傳。合計約5億條數(shù)據(jù)信息，具體包括1.23億條官網(wǎng)注冊資料、1.3億條入住登記身份信息以及2.4億條詳細開房記錄歷歷在目。

而就在前幾天，浙江紹興越城警方偵破史上最大規(guī)模用戶數(shù)據(jù)竊取案。黑產(chǎn)公司利用從電信運營商處非法截流、竊取的30億條用戶個人信息，在各大互聯(lián)網(wǎng)平臺惡意刷粉、刷贊及“精準營銷”，事涉百度、騰訊、阿里、今日頭條等96家互聯(lián)網(wǎng)公司，國內(nèi)幾乎所有互聯(lián)網(wǎng)平臺均被波及。

大數(shù)據(jù)對信息安全產(chǎn)生巨大影響

網(wǎng)約車、移動支付、網(wǎng)購外賣……短短幾年時間，網(wǎng)絡顛覆了我們的生活方式，也對信息安全產(chǎn)生了巨大影響。

早在2013年，漢庭等酒店就被曝出數(shù)據(jù)泄露，不過當時是因為酒店所使用的 WiFi 管理和認證管理系統(tǒng)存在漏洞，數(shù)據(jù)傳輸過程并未加密導致的。2015年，7天連鎖酒店也卷入用戶信息安全事件中。據(jù)報道，當時有市民的7天連鎖酒店賬戶，在不到兩個月的時間里，莫名出現(xiàn)了700多個訂房信息，積分變成負數(shù)，用戶信用變得極差。2016年，凱悅酒店集團也曾遭遇了支付卡數(shù)據(jù)等信息泄露事件，且波及了全球約50個國家的250家酒店，約占凱悅運營中酒店數(shù)量的40%，其中中國有22家凱悅集團旗下酒店被波及。

“酒店偏向于傳統(tǒng)行業(yè)，在走向互聯(lián)網(wǎng)化的過程中，技術(shù)上會難免出現(xiàn)‘跟不上’的情況。如果酒店類企業(yè)要自己做與酒店相關的互聯(lián)網(wǎng)業(yè)務，開發(fā)成本很高，因而多數(shù)酒店會選擇第三方服務。在信息化推動酒店行業(yè)發(fā)展的過程中，難免會出現(xiàn)很多問題。”一位不愿具名的互聯(lián)網(wǎng)安全專家表示。

根據(jù)近日DCCI互聯(lián)網(wǎng)數(shù)據(jù)中心發(fā)布的報告顯示，2017年手機APP獲取個人信息呈現(xiàn)常態(tài)化趨勢，高達96.6%的Android應用會獲取用戶手機隱私權(quán)限，而iOS應用的這一數(shù)據(jù)也達到69.3%。此外，25.3%的Android應用存在越界獲取用戶手機隱私權(quán)限的情況。

“數(shù)據(jù)門”敲響信息安全警鐘

華住酒店用戶信息泄露一案，只是揭露出信息安全問題的冰山一角。

偵破史上最大規(guī)模用戶數(shù)據(jù)竊取案的浙江紹興越城警方稱，該起案件首次暴露出一貫對用戶數(shù)據(jù)保護高度重視的電信運營商管理上的嚴重缺失，更加重了近年相對惡劣的個人隱私保護環(huán)境下，公眾對整個產(chǎn)業(yè)鏈誠信度的懷疑。從運營商層面進行流量劫持和清洗，等于數(shù)據(jù)從源頭丟失。警方通過數(shù)據(jù)反查發(fā)現(xiàn)，電信運營商均未對具體項目進行必要的約束、監(jiān)督，才讓犯罪團伙有機可乘。

大數(shù)據(jù)賦能酒店，使華住每開一家酒店，都能獲得足夠的盈利。依靠大數(shù)據(jù)吸引用戶的同時，華住似乎忽視了更為重要的信息安全問題。盡管客戶資料泄密多次發(fā)生，然而華住在數(shù)據(jù)安全部分的投入始終有限。數(shù)據(jù)顯示，2018年第一季度，華住的其他酒店經(jīng)營費用僅達4%，其中包括了APP建設、IT系統(tǒng)的維護等等。而整個2017全年，此費用均沒有超過9%。

據(jù)從事網(wǎng)絡安全工作的專業(yè)人士指出，暗網(wǎng)需要使用一個特殊的瀏覽器才可以訪問，此次華住數(shù)據(jù)若全部屬實是很嚴重的數(shù)據(jù)泄露事件。“個人信息是互聯(lián)網(wǎng)經(jīng)濟最寶貴的資源之一，不僅是商業(yè)競爭的角力點，更是眾多詐騙活動的‘金礦’，如果流向黑產(chǎn)市場，后果不堪設想。”

大數(shù)據(jù)時代如何披上盔甲

近年來，業(yè)界也不斷有聲音呼吁要加強用戶信息安全，今年年初，作為全國政協(xié)委員的360 集團董事長兼 CEO周鴻祎便在全國兩會上提出“用戶隱私保護三原則”，其中互聯(lián)網(wǎng)公司要明確：數(shù)據(jù)所有權(quán)的歸屬問題;互聯(lián)網(wǎng)公司采集數(shù)據(jù)、利用數(shù)據(jù)時，用戶應有知情權(quán)和選擇權(quán);互聯(lián)網(wǎng)公司應保護好用戶的個人數(shù)據(jù)。可見，關于信息安全的呼聲與日俱增。

2007年公安部、國家保密局等四部委就下發(fā)《信息安全等級保護管理辦法》，根據(jù)信息系統(tǒng)的重要程度及被破壞后的危害程度，將信息分為五個安全等級，予以規(guī)范保護。而到了2017年6月，網(wǎng)絡安全法頒布，強調(diào)嚴懲泄露個人信息、非法買賣信息等犯罪行為。

中國人民大學金融科技與互聯(lián)網(wǎng)安全研究中心主任楊東認為：“怎樣能既把數(shù)據(jù)有效地利用，形成數(shù)據(jù)的價值，同時又有效保護每位消費者、用戶的隱私，是當前各大企業(yè)和政府面臨的問題。”

科技部早已意識到對科學數(shù)據(jù)共享的立法和政策，并已立項多個研究課題，北京大學法學院教授張平多年來一直承擔其中的課題。她建議，進一步細化個人信息保護的相關法律規(guī)定，建立規(guī)范合理的個人信息采集使用制度，信息、數(shù)據(jù)的采集使用必須得到當事人的授權(quán)。此外，要進一步加大對非法采集使用個人信息行為的懲處力度。