近日外媒报道,Twitter CEO的个人账户被黑,始作俑者正是此前攻陷了Facebook CEO和Google CEO的Twitter 账号的黑客组织OurMine,该黑客组织还高调地发推宣称“我们在测试你的账户安全”。巧合的是,7月13日,恰好是中国首例电脑黑客发生的日子。接二连三的黑客事件让人心慌,引发了全球对信息安全和用户隐私保护的热议:一众科技大佬们尚且频频中招,而身为普通用户的我们又将何去何从?
身处互联网时代,信息和数据共享已经是不可避免的趋势。一方面,企业和机构通过收集大量用户的信息和数据,来提高个性化服务的质量和优化用户体验。另一方面,企业如何保护和利用海量的用户数据和信息,也成为了大家必须重视的问题。
数据隐私:所有人头上的“达摩克利斯之剑”
早在2007年,小布什领导下的美国政府就开始实施一项代号为“棱镜”的电子监听计划。打着国家安全的名义将窃取网络信息数据这一行为合理化,其程度之深、范围之广都可谓空前。自此,数据与信息安全成为众多国家和跨国企业的“达摩克利斯之剑”,苹果、谷歌、三星等都曾为了保护用户隐私而与政府分庭抗礼。
从用户个人角度而言,无论是当我们掏出手机连接免费Wi-Fi;或是打开各个客户端进行移动支付,这些已然成为习惯的行为都前所未有地让我们的个人信息面临泄露的风险。层出不穷的电话和网络诈骗案件就可以印证,个人信息安全问题已经十分紧迫。
数据的意义:比你更了解你
马云曾经说过:“今天阿里巴巴公司本质上是一家数据公司,我们做淘宝的目的不是为了卖货,而是获得所有零售的数据和制造业的数据;我们做阿里小微金服的目的,是建立信用体系;我们做物流不是为了送包裹,而是这些数据合在一起,我们对一个人的了解远远超过你,你是不了解你的。电脑会比你更了解你,这些东西是大家需要记住的。”
目前在互联网的使用中,不管是每一个网络用户终端还是各个媒体网站,大量的数据都会产生并保存在位于云端的数据库内。而当数据越来越多地累积时,它就变成了一种新的资产,一种可以不断循环再生的海量的资产。尤其对于互联网企业,数据则更成为其最大的价值。利用大数据这一资源,再藉由云计算这一手段,无论是精准定位潜在客户,投放广告,直接提高营收能力;抑或是智能分析用户偏好,“猜其所想”,提升用户体验,间接促进企业发展,大数据与其智能化都成为顺应时代的发展趋势。
可以说,互联网+更是大数据+。未来将构筑于云端,而谁掌握了数据谁就掌握了未来。大数据和智能化,二者相辅相成,缺一不可。
如何把“剑”化成“绕指柔”
1. 企业坚守自身责任,结合技术保护用户数据安全
国际上来看,几大业内巨头正不断加大在网络安全领域的投入。如Microsoft收购以色列网络安全公司Secure Islands;Facebook开源旗下Capture the Flag平台,向程序员推广网络安全知识等等。
技术方面,第三方服务机构如英国网络安全公司Darktrace将人工智能运用在信息安全保护系统的构建上。它就像一套“免疫系统”,可以部署在公司网络中,监听网络异常。一旦网络内部出现异常,Darktrace就会发出提醒,引起IT人员阻截攻击;而且如果有必要,Darktrace还会自动触发保护行为,减缓攻击行为。此外,利用自身学习技术,Darktrace还会对应不同攻击行为产生“抗体”,不断增强自身防御能力。
而在国内,自2005年成立安全部的阿里巴巴集团,则利用大数据不断构建起一套强大的风险防御体系,其打造应用层安全交易生态的成果如阿里钱盾、阿里云盾、YunOS智能系统体现了其全面的防护能力。阿里巴巴集团直接投资的在线教育平台vipabc则通过其硅谷研发的专利技术,将用户的所有信息数据加密,从技术源头上保证了用户账户安全。
2.政府宏观调节,把控数据流向及其应用途径
对外来看,早在去年于乌镇举行的互联网大会上,中国、俄罗斯等国家就通过提出“互联网主权”这一概念,推动互联网向国家局域网方向发展,试图以此抗击美国在互联网事务上的越权行为;今年6月25日,中俄联合声明的发表则再一次地将信息网络空间发展问题提上日程。
对内,十三五规划中将大数据战略纳入其中,强调企业应把握云计算、大数据、网络安全三大方向龙头。而通过统一立法来保护个人信息安全则指日可待。
此外,用户自身也要提高自我防范意识,通过对个人信息有效地加密,从源头上主动出击,保护个人信息安全。
科技大佬们的账户被黑,或许对于普通群众来说是一件好事。伴随着每次黑客们发起的“账户安全测试”,都是对于数据和隐私保护的一次技术和意识上的大升级。既然,数据信息时代的大势不可逆,那就更加理性和科学地对待它吧。
来源:互联网学习观察家elearninggcj
互联网学习观察家
ID:elearninggcj