论文部分内容阅读
今天,大数据已经来到我们身边,并伴随着互联网、移动互联网对各个领域的渗透越来越深,数据的积累也与日俱增。4G牌照的发放,又让移动数据通道由“乡村公路”升级为“高速公路”。可以预见,大数据席卷各行各业和人们生活的速度会越来越快。
而在这股大数据的风潮中,信息安全成为了拦路虎。近年来,电子商务领域的数据泄漏问题层出不穷,云计算也面临着一系列数据存储和利用的窃取问题,物联网更是全面地触及用户的隐私,个人信息安全问题引起多方关注。
就在刚过去的201 3年,各类重大的数据泄漏事故时常登上全球范围内各大媒体的头条,在引发社会各界广泛讨论的同时,也给当事人带来了莫大的精神困扰和物质损失。根据相关研究机构的2014年安全趋势报告指出,2014年重大的数据泄漏事故频率还将大幅提高至每月一次,其所影响的范围也将进一步扩大。在此,笔者梳理了因数据泄露造成的信息安全四大威胁,希望能引起全社会的警惕,激起对数据安全隐患的更大关注。
个人信息疯狂泄密
去年II月,国内知名的安全漏洞监测平台乌云发布报告称,腾讯QQ群关系数据被泄露,网上可以轻易就能找到数据下载链接。根据这些数据,通过QQ号可以查询到备注姓名、年龄、社交关系网甚至从业经历等大量个人隐私。据悉,此次数据泄露涉及了7000多万个QQ群、12亿个部分重复的QQ号。
后据调查发现,该被泄露的QQ群数据库已经被多家网站利用来开展垃圾邮件营销,纷纷主打“最牛精准数据库”。
对此,腾讯公司回应称,此次QQ群数据库泄露确有其事,但这一漏洞是2011年发现的问题,当时已及时修复,不影响现有用户正常使用。与此同时,他们也正在全力防范减少此前数据库泄露可能带来的危害。
那么,QQ群数据为何会泄露?安全联盟安全专家余弦推测,应该是黑客利用腾讯相关业务的漏洞获取数据库访问权限,然后将整个或关键的腾讯QQ群数据库找到,整体导出。 “当黑客掌握用户的社交关系后,可以完整了解用户个人情况,利用社交圈的信任关系进行诈骗,成功率很高。”
另一件事也是由乌云网报告的“2000万条开房数据泄露”事件,在日前也有了下文。因该事被迫改姓的受害者“王金龙”愤而将酒店和数据服务商告上法庭,成为类似维权案件的全国第一人。另据调查,其他一些数据泄漏的受害者遭遇诈骗电话骚扰,有人因此不得不到派出所改姓:有男子本已和女友谈婚论嫁,但却因被女友查到几年前的酒店开房记录而告吹婚事。此事在当时引起了轩然大波,人人谈及色变。又有安全人士指出,“查开房”仅仅是冰山一角,“数据泄露的情况不出意外会蔓延到医疗、电子购物等领域。”
恶意的网络攻击
有人戏言:当下,微信知道你在说啥,百度搜索知道你在想啥,谷歌图片甚至知道你长得像啥……在大数据时代,每个人的行为、位置、生理变化等等都成为可记录分析的数据。对此,浙江万里学院副教授杨庆表示,从人们日常登录的微博上,可以通过数据使用频率,分析提取出个人的生活习惯、兴趣喜好等信息。数据分析和窥探隐私之间只有一步之遥,比如人肉搜索,网络高手依赖于网络上的大量数据,实现对搜索对象的快速“调查”。
去年12月3日,广东省陆丰市一名18岁的高中生琪琪因被人肉搜索而投河自尽。警方通报称,瑛琪曾于前一日到一家服装店购物。但没过多久,她购物时的监控视频截图就被店主蔡某发布到微博上,并配文称其是小偷,请求网友进行“人肉搜索”。很快,琪琪的姓名、所在学校、家庭住址和个人照片均被曝光,同学朋友指指点点,网上的辱骂之声不绝于耳。最终琪琪不堪重负,决绝而去。琪琪姐姐在微博上公开指责,涉事服装店店主系“诬陷”,参与“人肉搜索”的网友行为导致了“一个花季少女无奈走上绝路”。后来,虽然发帖店主已被刑拘,但少女的生命却再也无法挽回。
大企业的信任危机
在最近英国的一项2000多人参与的民意调查里,77%的受访者表示,在购买产品或服务时,与遭遇过信息泄密的公司相比,他们更倾向选择没有发生过信息泄密的公司。这说明,发生信息泄密事件的企业在公众中的威望和信任度下降,会直接使他们改变原有选择倾向。从这里不难推断,信息泄密事件可能会使企业失去一大批已有的或者潜在的客户。
早两年,索尼一一这个曾经以技术为傲的IT航母,也被黑客伤得体无完肤。当时,索尼东京总部承认,黑客窃取了该公司旗下索尼在线娱乐PC游戏网络中的1000万张信用卡资料,受影响用户多达1. 016亿人。令人尴尬的是,索尼直到事发一周后才发现此问题,虽然第一时间关闭了服务器,但还是不得不面对奥地利、德国、荷兰和西班牙等国家10700个直接付款记录泄露和1 2 700个非美国信用卡或贷记卡号码失窃的烂摊子。
受此影响,三个交易日内索尼股价跌7%,市值缩水20亿美元,其核心业务也开始失守。如索尼被迫关闭了Facebook游戏,虽然Facebook并未对此事予以回应,但可以想象的是, 由于Facebook的社交广泛性,此次索尼最大的损失不仅是收入而是名声。
管理信息泄露的生存灾难
如今正在如火如荼进行的智慧城市建设,倡导全面物联、透彻感知和深入的智能化,其大部分应用都是在公网上运行,采集并保存着城市运行和管理的海量数据。这些海量数据通过大数据分析软件的分析,为城市管理人员提供了这个城市的各种重要信息,其中一些信息具备非常高的信息价值,应该对这些信息进行很高密级的保护。
然而现实中,这些信息设备缺乏安全、规范的值守,恶意人员可能实施网络攻击,掌握、控制城市网络,轻则造成商业的被动和损失,重则可能会造成社会和国家安全上的威胁。
可见,作为现今大数据发展的最主要对手,信息泄露具有极大的杀伤力,保护信息安全不被泄露,迫在眉睫。
而在这股大数据的风潮中,信息安全成为了拦路虎。近年来,电子商务领域的数据泄漏问题层出不穷,云计算也面临着一系列数据存储和利用的窃取问题,物联网更是全面地触及用户的隐私,个人信息安全问题引起多方关注。
就在刚过去的201 3年,各类重大的数据泄漏事故时常登上全球范围内各大媒体的头条,在引发社会各界广泛讨论的同时,也给当事人带来了莫大的精神困扰和物质损失。根据相关研究机构的2014年安全趋势报告指出,2014年重大的数据泄漏事故频率还将大幅提高至每月一次,其所影响的范围也将进一步扩大。在此,笔者梳理了因数据泄露造成的信息安全四大威胁,希望能引起全社会的警惕,激起对数据安全隐患的更大关注。
个人信息疯狂泄密
去年II月,国内知名的安全漏洞监测平台乌云发布报告称,腾讯QQ群关系数据被泄露,网上可以轻易就能找到数据下载链接。根据这些数据,通过QQ号可以查询到备注姓名、年龄、社交关系网甚至从业经历等大量个人隐私。据悉,此次数据泄露涉及了7000多万个QQ群、12亿个部分重复的QQ号。
后据调查发现,该被泄露的QQ群数据库已经被多家网站利用来开展垃圾邮件营销,纷纷主打“最牛精准数据库”。
对此,腾讯公司回应称,此次QQ群数据库泄露确有其事,但这一漏洞是2011年发现的问题,当时已及时修复,不影响现有用户正常使用。与此同时,他们也正在全力防范减少此前数据库泄露可能带来的危害。
那么,QQ群数据为何会泄露?安全联盟安全专家余弦推测,应该是黑客利用腾讯相关业务的漏洞获取数据库访问权限,然后将整个或关键的腾讯QQ群数据库找到,整体导出。 “当黑客掌握用户的社交关系后,可以完整了解用户个人情况,利用社交圈的信任关系进行诈骗,成功率很高。”
另一件事也是由乌云网报告的“2000万条开房数据泄露”事件,在日前也有了下文。因该事被迫改姓的受害者“王金龙”愤而将酒店和数据服务商告上法庭,成为类似维权案件的全国第一人。另据调查,其他一些数据泄漏的受害者遭遇诈骗电话骚扰,有人因此不得不到派出所改姓:有男子本已和女友谈婚论嫁,但却因被女友查到几年前的酒店开房记录而告吹婚事。此事在当时引起了轩然大波,人人谈及色变。又有安全人士指出,“查开房”仅仅是冰山一角,“数据泄露的情况不出意外会蔓延到医疗、电子购物等领域。”
恶意的网络攻击
有人戏言:当下,微信知道你在说啥,百度搜索知道你在想啥,谷歌图片甚至知道你长得像啥……在大数据时代,每个人的行为、位置、生理变化等等都成为可记录分析的数据。对此,浙江万里学院副教授杨庆表示,从人们日常登录的微博上,可以通过数据使用频率,分析提取出个人的生活习惯、兴趣喜好等信息。数据分析和窥探隐私之间只有一步之遥,比如人肉搜索,网络高手依赖于网络上的大量数据,实现对搜索对象的快速“调查”。
去年12月3日,广东省陆丰市一名18岁的高中生琪琪因被人肉搜索而投河自尽。警方通报称,瑛琪曾于前一日到一家服装店购物。但没过多久,她购物时的监控视频截图就被店主蔡某发布到微博上,并配文称其是小偷,请求网友进行“人肉搜索”。很快,琪琪的姓名、所在学校、家庭住址和个人照片均被曝光,同学朋友指指点点,网上的辱骂之声不绝于耳。最终琪琪不堪重负,决绝而去。琪琪姐姐在微博上公开指责,涉事服装店店主系“诬陷”,参与“人肉搜索”的网友行为导致了“一个花季少女无奈走上绝路”。后来,虽然发帖店主已被刑拘,但少女的生命却再也无法挽回。
大企业的信任危机
在最近英国的一项2000多人参与的民意调查里,77%的受访者表示,在购买产品或服务时,与遭遇过信息泄密的公司相比,他们更倾向选择没有发生过信息泄密的公司。这说明,发生信息泄密事件的企业在公众中的威望和信任度下降,会直接使他们改变原有选择倾向。从这里不难推断,信息泄密事件可能会使企业失去一大批已有的或者潜在的客户。
早两年,索尼一一这个曾经以技术为傲的IT航母,也被黑客伤得体无完肤。当时,索尼东京总部承认,黑客窃取了该公司旗下索尼在线娱乐PC游戏网络中的1000万张信用卡资料,受影响用户多达1. 016亿人。令人尴尬的是,索尼直到事发一周后才发现此问题,虽然第一时间关闭了服务器,但还是不得不面对奥地利、德国、荷兰和西班牙等国家10700个直接付款记录泄露和1 2 700个非美国信用卡或贷记卡号码失窃的烂摊子。
受此影响,三个交易日内索尼股价跌7%,市值缩水20亿美元,其核心业务也开始失守。如索尼被迫关闭了Facebook游戏,虽然Facebook并未对此事予以回应,但可以想象的是, 由于Facebook的社交广泛性,此次索尼最大的损失不仅是收入而是名声。
管理信息泄露的生存灾难
如今正在如火如荼进行的智慧城市建设,倡导全面物联、透彻感知和深入的智能化,其大部分应用都是在公网上运行,采集并保存着城市运行和管理的海量数据。这些海量数据通过大数据分析软件的分析,为城市管理人员提供了这个城市的各种重要信息,其中一些信息具备非常高的信息价值,应该对这些信息进行很高密级的保护。
然而现实中,这些信息设备缺乏安全、规范的值守,恶意人员可能实施网络攻击,掌握、控制城市网络,轻则造成商业的被动和损失,重则可能会造成社会和国家安全上的威胁。
可见,作为现今大数据发展的最主要对手,信息泄露具有极大的杀伤力,保护信息安全不被泄露,迫在眉睫。