安全路透社
当前位置:安全路透社 > 网络转载 > 正文

浅谈大数据应用的隐私保护

* 本文原创作者:hxhacker 

一、引言

现代社会,生活离不开大数据。大数据可以让你生活更加方便,例如可以推荐你什么时候应该走什么路才能更快,在什么餐厅吃饭又便宜又好吃,及时给你推送你想要的物品等等。这些数据不仅某府想要,黑客更想要。

二、数据的类型

最主要的有以下几点:

1.医疗数据

2.电商数据

3.社交数据

4.股票数据

三、隐私的定义

隐私(privacy)是什么?指什么方面的?怎么去定义什么是自己的隐私?有以下几点:

1.与个体相关

例如一个人的生活,他的私密房子,他的小三【这个不知道算不算,哈哈。狗仔队偷拍到他的生活,就是侵犯了他的隐私。

2.与信息相关

密码,生日,身份证号,照片等等等等,这种最常见的

3.与观测对象相关(隐私信息的获得者)

例如,一个很熟的朋友给你发了一张X照,那这个是她的隐私吗?对你算是隐私吗?对别人算是隐私吗?答案是这个是她的隐私,但是对你来说不算,对他人来说算,她给你看不代表给你公布。

四、隐私的获取

不知道大家看没看过最近的新闻,之前在杭州试运营的“城市大脑”

它通过捕获这个城市的市民出行情况。通过什么方式出行,在什么时候的什么地方人最多,市民的脸部,每天乘公交车的次数,什么时候的什么公交车人数最多,公交车在多久会到下一站,在什么地点打的人数最多等等数据来做成一个大脑。通过人工智能对大数据的分析来管制路段,疏通路段,派出的士,派出公交车,改善红绿灯时间,自动调配公共资源来缓解交通拥堵,景区拥堵。

【题外话:这个是zf的隐私获取,当然我们无权干涉。。

电商和医疗数据大家都知道,比如每天买的东西,在什么地方看了病,容易生什么病,初生儿的登记,通过各大医院,各大电商来做的大数据。

五、大数据的泄露

回归正题,前面我们讲了隐私和收集的数据,那作为黑客,最想获得什么数据呢?我们来盘点下16年国内泄露的一些数据:

网曝学信网数据泄露

网上曝出学信网(中国高等教育学生信息网)遭到黑客攻击,大量数据被泄露”的消息,引发众多网友关注。今天下午,法晚记者向教育部发言人续梅求证,续梅就此回应称:学信网已经注意到相关信息,并且进行了认真排查,目前没有发现数据泄露问题。【到底有没有泄露也不知道,新闻肯定要给大众好印象的

20 万儿童信息被打包出售,信息精确到家庭门牌号

image003.jpg

当记者表示想要购买济南市槐荫区和市中区1-5岁的婴幼儿信息时,对方表示济南市全市的1-5岁的婴幼儿信息手头上有20多万条,打包价32000元。如果只要这两个区的,总数大约有80000条,最低价21000元。除了姓名和联系方式,这些信息甚至能精确到门牌号,平均每条信息几毛钱,被打包贩卖。。

小米MIUI合作版ROM存篡权漏洞,可任意获取重要数据

小米官网所有MIUI合作版ROM均存在系统权限漏洞,任意APK都可利用此漏洞篡夺与ROM厂商相同的权限和数据,从而窃取系统应用数据(如短信、通讯录、照片等)、窃取小米账号密码(危及小米钱包和云端备份的资料)、执行静默安装,甚至OTA升级系统,为所欲为。

257万条公民银行个人信息被泄露 银行行长卖账号

10月14日,成都商报记者从绵阳市公安局网络安全保卫支队获悉,绵阳警方最近破获公安部挂牌督办的“5·26侵犯公民个人信息案”,抓获包括银行管理层在内的犯罪团伙骨干分子15人、查获公民银行个人信息257万条、涉案资金230万元,成功打掉了侵犯公民个人隐私的这一黑色产业链。

湖南一银行支行行长出售自己的查询账号给中间商,再由中间商将账号卖给有银行关系的“出单渠道”团伙,再由另外一家银行的员工进入内网系统,大肆窃取个人信息贩卖获利。

还有一些漏洞作为参考:

从今年的一些安全新闻来看,黑客最需要的还是医疗,电商和金融这种能为黑客获得利益的。(因为某云被查表了,导致没有多少可以参考的数据,某天的数据是不公开的,更难做参考了)

六、大数据泄漏的成本

我们先看一个表。

image006.jpg

我们看到,医疗的数据在355美元一条,企业的一些措施可以降低数据泄露的成本,例如事件响应团队、广泛应用加密、员工培训、参与威胁共享体系或业务持续性管理均有助于降低数据泄露时每条记录平均成本。而第三方参与、大规模云迁移、紧急通知或设备丢失/被盗所引发的数据泄露则会增加泄露的平均成本。

image008.jpg

近两年频繁爆发的数据泄露事件给企业和用户带来了重大的经济损失和不良声誉影响,除了在事后消除影响的成本投入外,在数据泄露事件发生之前如果能对数据泄露大致成本有明确清晰的认识,也会对企业高层做出更合理的预防和应对措施有所帮助。

所以很多在黑产卖的还是医疗数据和电商的多,毕竟可以用于诈骗嘛。还能让企业亏损很多。

七、为什么会导致怎么多的数据泄露?

主要有一下几点:

1.隐私信息泄露方式复杂和隐蔽

2.隐私信息传播快,难控制

3.隐私数据的管理缺乏规范和监管

4.安全系统漏洞,黑客入侵

有些时候企业还没发现信息泄漏的时候都已经在黑市被卖了多少遍了,然后到所谓的社工论坛出卖,最后企业发现自己的数据已经泄露的时候已经无法挽回了。互联网那么大,只要公开一份就会有数以千万记的复制版本。例如之前的QQ群泄露,还有开房数据,尽管网警怎么去禁止这些网站,总有方法做出镜像,总有人早已下载好到本地查询。拿几个网站做例子:

不过在zf的严打下,还是消减了好多这样的网站,但是总有一些还存在,有些是注册在国外的服务器,很难追查到。还有些是管理层的漏洞,把用户的数据公开在外,导致数据泄露,不过最大的原因还是安全漏洞和黑客攻击。某云的镜像查询到:

数据量非常大。

八、我们能做什么?

我们能做的其实很少,但是还是要必须做,比如所有网站的密码不能统一,能不填真名和身份证的地方就不填。不要信任第三方的网站等等,最主要还是在企业要管理好自己的网站,发现漏洞及时响应处理,发现数据泄露及时报警,这样才能把损失降到最低。只有企业和用户一起努力,才能做到互联网的安全。

* 本文原创作者:hxhacker

未经允许不得转载:安全路透社 » 浅谈大数据应用的隐私保护

赞 (0)
分享到:更多 ()

评论 0

评论前必须登录!

登陆 注册