近幾日來,筆者一直在向歐洲反計算機病毒協會創始人、德國歌德塔(G Data)軟件有限公司安全顧問Eddy Willems先生請教云計算以及大數據的安全問題。由于翻譯、時差、授權的關系,訪談內容尚在整理之中。但就在這個時候,國內大數據已經出現了安全隱患。
在人們對大數據極力熱捧之時,大數據的安全危機已經逐漸顯露,大數據安全隱患的“冰山一角”已經呈現在我們面前了。
據媒體報道,目前社保系統已經成為個人信息泄露“重災區”,目前重慶、上海、山西、沈陽、貴州、河南等省市衛生和社保系統出現大量高危漏洞,數千萬用戶的社保信息可能因此被泄露。
面臨泄漏危機的社保數據究竟涉及多少人,它的涵蓋內容又是什么呢?據報道稱,“目前圍繞社保系統、戶籍查詢系統、疾控中心、醫院等大量曝出高危漏洞的省市已經超過30個,僅社保類信息安全漏洞統計就達到5279.4萬條,涉及人員數量達數千萬,其中包括個人身份證、社保參保信息、財務、薪酬、房屋等敏感信息。”
這,就是我們幾乎每天都能聽到的大數據;這,就是我們幾乎每天都嚷嚷要利用、商業化的大數據。但今天,他們很危險。換句話說,我們的隱私很危險,因為這些大數據的組成元素就是你我。社保數據面臨泄漏,難道是大數據安全危機的序幕?我這說法雖然有些危言聳聽,卻不得不引起我們的關注。
社保數據為什么會有泄漏的危機?除了監管、法規等,筆者認為還可能有著幾個因素。
第一個,社保數據庫網站的“先天性缺陷”。如果保管社保數據的數據庫網站在設計之初就有缺陷,那可供黑客利用的安全漏洞就難以避免。這就相當于造圍墻的時候,某幾處墻體薄弱,給小偷留下了一道“暗門”;甚至某個地方還給人留下了幾個可以攀墻的“坑兒”,讓小偷更加方便。
第二個,社保數據庫的加密手段存在不足。這里,我先“提前泄漏”幾句Eddy Willems先生與我交流時的觀點,他認為目前大數據的加密手段存在嚴重的不足。我想,加密手段的不足,可能有兩種表現,或者是過于簡單,或者是進位的問題。這樣的話,就是“人禍”了。
第三個,安全防護措施力度不夠。即便說網站有缺陷,或者是說有別的不足,但安全軟件的防護是可以暫時延緩數據泄漏速度的,也可以為彌補過失爭取時間。但是,我們的安全防護有沒有到位是個疑問,我們相關部門的防護意識如何也是個問號。
社保數據面臨泄露,這是危機,也是機遇。如果盡快亡羊補牢,那為時未晚,就當它是一場軍事演習。但如果想要掩飾問題,那就是大數據安全危機的序幕了,您說呢?
京公網安備 11010502049343號