工控网首页
>

新闻中心

>

业界动态

>

山丽网安:支付宝信息总遭殃 浅谈大数据背后的安全隐忧

微博
微信

山丽网安:支付宝信息总遭殃 浅谈大数据背后的安全隐忧

2014/1/8 8:54:10

       2014年初,就在酒店泄密门余波未平的时候,快递行业也遭遇信息泄露的内鬼,而一向在风口浪尖的支付宝似乎挺太平。但这种“好景”总是不长,支付宝的信息安全又一次遭了殃,虽然支付宝官方一直强调泄露的只是个人信息,转账与支付信息没有遭殃,但频繁的安全问题总让人产生这样的疑问——为什么每次信息泄露事件总有支付宝的份?拥有如此庞大数据的网络支付企业究竟是如何保护这些信息时代的重要数据的?带着这两个疑问,就让信息安全领域的专家山丽网安为你剖析与解答吧。

       躲了初一躲不过十五 支付宝信息再遭殃

       您知道3万条用户信息能卖多少钱吗?告诉您答案是500元.而这3万条信息有可能带来多少安全隐患?恐怕没人说得清。昨天,有媒体报道:支付宝的前技术员工,下载了超过20G的用户资料。随后,这些信息被多次出售给了电商公司、数据公司。

       随后,支付宝公开回应说确有此事,但同时又说,这名员工所盗取的数据不包含核心身份信息,不涉及用户隐私及安全。但是事件还是再次引发公众对信息安全的关注。我们平时在网上注册登录的网站是否安全?已经泄露出去的信息会不会对用户造成危害?

虽然在公告中阿里巴巴表示,抓住这名信息“内鬼”,是自己企业内部数据安全体系发挥了作用。但支付宝的信息安全问题却真的已经是“老大难”了

       设想一下,支付宝有可能知道你多少个人信息?姓名,住址,账号,联系电话,身份证号……想到这些信息可能被盗,你安全感是不是瞬间荡然无存?但根据支付宝回应,被泄漏数据为2010年之前不含密码、不含核心身份信息的部分非敏感交易内容,不涉及用户隐私和安全。

       事实上,这并不是支付宝第一次被卷入信息安全泄露的风波。在2011年12月发生的大规模网站用户信息泄露事件中,支付宝就曾中招。而支付宝也绝不是头一个遭遇信息泄露风波的互联网大佬,而是难兄难弟众多。上个月,腾讯就被爆出超过90G的腾讯QQ群关系数据被泄露,根据QQ号,可以查询到备注姓名、年龄、社交关系网甚至从业经历等大量个人信息。今年年初,有人寿保险80万份保单客户信息被泄;到了年末,就有酒店开房信息外流事件。互联网时代,到底还能不能杜绝个人信息泄露?

       更糟糕的是,即使安全状况不尽如人意,互联网收集的信息却越来越多。揣在兜儿里的手机,就好像无处不在的“老大哥”时刻收集着用户的信息。而“大数据”时代,网络公司主观上也有获取更多数据进行分析的愿望。你知道你所在的学校一年消费多少剃须刀么?你知道你对门的邻居消费水平如何,在哪里上班么?这些你可能都不知道,但电商平台们知道。互联网就好像一个知道很多,却嘴巴不够严的朋友,总让人捏把汗。越来越复杂的网络环境,越来越无处安放的个人信息,除了用户自己加强安全意识,采用灵活且本源的加密技术进行防护或是更好的选择,而符合这两点要求的正是国际先进的多模加密技术。

       多模加密技术采用对称算法和非对称算法相结合的技术,在确保了数据本源防护质量的同时,其多模的特点正是能让用户自主地选择加密模式从而大大提高了加密防护的灵活性。而山丽防水墙在使用多模加密技术时,其特有的基于系统内核的透明加密,又保证了加密防护的便利性和完整性(加密与格式无关)。

       成也大数据败也大数据:信息泄露频发印证大数据的双面性

       作为互联网改造世界的成果之一,大数据正在改变着人类的认知规律和行为走向,那些互联网公司在日常运营中生成、累积的用户网络行为数据,在商业、经济及其他领域中,深刻地影响了我们的决策模式,经验和直觉逐渐让位于缜密的数据分析。只要数据足够全面,我们甚至可以比孙悟空更早、更准确地判断站在你面前的是白骨精还是良家妇女。数据为我们每一个人建立了一个数据化的镜像,它比你在镜子里看到的自己可能更为准确地描述你的面貌。

       当我们说大数据改变我们的生活时,大部分人只看到它让我们得以更全面,更多维度的理解这个世界,但其实,它也让我们生活在一个几乎无所遁形的世界中,隐私的边界因为你在键盘中输入的那些信息,开始变得模糊不清,这会带来怎样的后果,至少目前还没有太多人能想清楚。

       支付宝20G的用户信息外泄,我们无法换算20G中包含了多少个用户的信息,也无法衡量它对于用户的生活会带来何种的影响。也许是你将更频繁地接到各种推销电话, 更可能会接到威胁勒索电话,也许是你的邮箱将会出现你曾经浏览过的某个情趣用品的广告,也许是某个勤快的业务员会在某个周末的早晨敲响你的家门……你不知道会发生什么,也许这才是最可怕的。当你那个数据化的镜像被别人窥探得一清二楚之后,可以说,你对生活的控制权在很大程度上被削弱了。这或许就是大数据带来的隐患。

       如果说大数据具有两面性的话,那信息泄露事件无疑引导出它的两面性:对于商家或者数据分析人士来说,大量的数据意味更精确的定位和分析;而这种对于“大数据”的需求也催生了更多“内鬼”铤而走险完成更多的“信息泄露事件”。

       其实不管是大数据还是信息泄露,他们的本质都是对于数据安全的防护,只要能做到数据本源的“绝对安全”,那么大数据将呈现最好的一面,信息泄露也将成为“过眼云烟”。而要做到这样一点,采用具有针对性且能灵活应对的加密软件来实施无疑是最正确的选择!

关键字:数据安全 信息安全 数据加密

投诉建议

提交

查看更多评论
上海山丽信息安全有限公司

关注

留言

其他资讯

查看更多

供应链中的信息安全 浅谈ERP系统的防护要领

供应链中的信息安全 浅谈ERP系统的防护要领

针对NSA对云计算安全影响 数据加密是硬道理

“影子IT”信息安全隐患大 云计算发展受阻

看不见的危机 细数云计算的数据安全隐患

信息化与网络安全 这个时代无法逃避的话题