燕麦云何洋开讲 | 四个数据安全的高危场景,你知道吗?
燕麦云   2018-01-31

大数据、云、人工智能等技术的快速应用,在给我们的生活带来前所未有的便利同时,也让“数据安全”问题加速凸显出来。

 在我看来,目前大众对互联网服务的依赖程度,跟大家对数据安全的了解完全不成正比。

 在许多常用的互联网产品用户条款中,“可将用户数据作商业用途”这类条款随处可见;此外,一些已经掌握了庞大用户数据的公司,在数据的保管和使用上也存在不少漏洞。

这种情况不仅出现在国内,它早已成了“世界难题”,而且大有愈演愈烈之势。

 去年9月,美国三家最大征信公司之一的Equifax被黑客盗走了1.43亿美国公民的敏感数据,包括社保号、信用卡号、出生年月日等等;11月,国内某金融现金分期公司数百万学生的贷款信息、家人电话、帐号密码等隐私信息遭内鬼泄露。

2018是数据安全年,向危害数据安全的行为宣战,已经成为了全人类一致的诉求。

 本期《何洋开讲》,我想指出几个在日常工作生活中,我们可能将数据拱手让出的场景,希望能引起大家的足够重视。

 

01 社交网络

 全球每分钟有超过500小时的视频被上传至Youtube、45万条新信息在推特诞生、250万条信息被传到Facebook上。社交软件成了现代社会人与人沟通的刚需。

 随着我们不断的把文字、语音、图片、视频等上传到社交软件,越来越多的数据被社交软件公司掌握。

 所以,在社交软件的选择上,我们一定要擦亮双眼,选择有保障的软件公司;不要因为一时好奇,而用不靠谱的社交软件分享隐私,因为我们真的无法知道,这些软件公司究竟会怎样处置我们的隐私数据。

 

02 身份验证

 无论是使用互联网平台还是实体服务,为核实身份、评估信用,我们经常会被要求提交各种现实世界中的法律身份文件,如身份证、驾驶证、社保信息、信用卡信息等等。

 在上传法律身份数据之前,大家请确认这个公司是否符合国家政策、具备相关牌照。

 拿征信领域来说,就在2018年1月4日,央行受理了“百行征信”的个人征信业务申请,这意味着中国首张个人征信牌照有望在近期落地。“百行征信”是由中国互联网金融协会牵头,由国内8大征信机构联合成立。

 选择这类有资质的互联网征信机构,能从技术和法律层面最大程度保障用户的数据安全。

 

03 生物特征泄露

随着芯片和传感器成本下降,性能提高,我们随便就能买到不少好玩的智能产品,比如最近大热的智能音箱。

以苹果公司Homepod为代表,用户可以完全使用Siri来语音操控Homepod——但这牵涉到了另一个问题,人类生物特征的泄露。

我们每个人都能用独特的生物特征来验证身份,比如指纹、面部识别等。其实我们的声音也是一种生物特征,我们把它称之为“声纹”。

在我们跟智能音箱“说话”的时候,语音是会被采集到云端进行大数据处理和人工智能分析的,因此我们的“声纹”有可能人复制甚至模仿。

 今年1月,某卫视播出了一段由人工智能“复活”已经去世的著名配音艺术家李易老师的声音,重新配的纪录片片段。这个视频颠覆了很多人对机器配音“卡顿、跳跃、不自然”的刻板印象。

 若我们的“声纹”数据被掌握技术的坏人滥用,后果让人细思极恐。

类似的问题在其它生物识别产品中也可能发生。比如指纹技术,目前它在手机、门禁、智能家居中的应用非常广泛,面对如此繁多的指纹设备,用户的数据安全很难完全得到保障。

在这里给大家一个小贴士,越难获取到的生物特征信息、相对来说是越安全的。比如我们在近距离情况下的眼球虹膜信息、手腕上的静脉动态信息、多维度提取结合的手写签名等,没那么容易被复制滥用。

 

04 文档数据

上一期《何洋开讲》中,我就提出过数据分类的问题。分类管理好自己周围的数据,是确保数据安全的基础。

 这个概念与“垃圾分类”非常类似:

我们都知道,如果提前将垃圾分类,就可以大大提升垃圾降解处理和循环再利用的效率。

如果我们提前将文件数据进行分类,利用不同的物理特性,区别对待,逐个聚焦击破;无论从效果还是性价比角度看,都会大大提升可行性,甚至有很多技术问题也能迎刃而解。

比如我们手机和电脑中不涉及机密的文件数据,我建议可以直接用市面上口碑较好的大众云产品备份。

对于机密文件数据来说,还是尽早部署一套私有云产品,把文件放进“数据保险箱”里。

特别是对企事业单位来说,想要对机密文件或数据进行高效的管控,需要搭建一套先进的私有云,这个投入是合理且明智的——尤其在今天这样复杂的网络环境下。

国家此前就已经明确规定,一些专业领域和特殊岗位必须使用私有云。从这个趋势来看,文档和数据的安全应用,国家已经想到了前面。