正在閱讀:

大公司頻發(fā)泄密丑聞,人人都在網(wǎng)上“裸奔”

掃一掃下載界面新聞APP

大公司頻發(fā)泄密丑聞,人人都在網(wǎng)上“裸奔”

大公司頻頻中招,普通人還有隱私可言嗎?

硅兔賽跑 ·

文|硅兔賽跑 Amelie

編輯|Juni

萬物之始,大道至簡?!兜赖陆?jīng)》里的處世哲理名言卻并不適用于密碼學中。

近日,Twitter在其隱私中心發(fā)布聲明,確認此前被曝出的540萬個賬戶信息泄露事件確實存在。而在這540萬個賬戶里,還有不少“名人”和“公司”賬戶,這意味著你知道某人的電子郵件地址或電話號碼就可能可以查到相關(guān)的Twitter賬戶,以及電話號碼、公開的個人資料信息,并可以與真實的人相匹配。而修復這個漏洞,則需要6個月的時間。

圖源:Restore Privacy

一個社交媒體賬戶,怎么會引起軒然大波?因為在這個大數(shù)據(jù)統(tǒng)領(lǐng)時代,信息即一切。你的消費記錄,你的觀看記錄,你的過往言論……這些數(shù)據(jù)代表了你的生活狀態(tài),而當大量用戶數(shù)據(jù)與個人選擇匯集在一起時,某些人就有能力來插手你的生活,成為幫你做出選擇的“藏鏡人”。

這不是危言聳聽。

即便你逃脫了保險推銷電話三不五時地打擾,也識破了詐騙電話那巧舌如簧的謊言,但那些根據(jù)數(shù)據(jù)生成的投放廣告可會在無形當中摸清你的脾氣性格,在每個廣告位精準地將商家的商品推送給你,讓你“只買貴的,不買對的”,從引導,到轉(zhuǎn)化,再到成交,你的每一步都踩在這些用數(shù)據(jù)編制的陷阱里。你的每個決定,都是他讓你做的。

對于個人尚且如此,對公司戰(zhàn)略和國家發(fā)展等宏觀議題,數(shù)據(jù)安全也異常重要。且不說用戶數(shù)據(jù)庫泄露對公司品牌形象與用戶忠誠度的消極影響,就說當公司戰(zhàn)略機密泄露,所帶來的連鎖損失,也是一個讓人心驚肉跳的數(shù)字。

在國家層面上,“懂王”特朗普上臺之時就有"劍橋分析"(Cambridge Analytica)被指利用社交媒體臉書約5000萬人的用戶數(shù)據(jù),影響英國2016年脫歐公投,美國2016年大選,帶來的震撼波,余音未消。

在全球語境下,人們對于數(shù)據(jù)隱私安全都異常重視,但令人感到惋惜的是,在全球化異常發(fā)達的今時今日,人們對于數(shù)據(jù)安全仍然沒有一個通用的監(jiān)管標準。

01 數(shù)據(jù)泄露就在我們身邊

數(shù)據(jù)泄露早已不是什么新鮮事。

兩個月以前,芯片大廠AMD公司450Gb數(shù)據(jù)泄露事件被曝光。而黑進其內(nèi)部系統(tǒng)的黑客聲稱,破譯AMD內(nèi)部員工設置的登陸權(quán)限密碼只用了不到5分鐘。這并非用了什么高科技的黑客技術(shù),相反,只是因為AMD員工設置的密碼過于簡單,簡單到直接用“password”“123456”這種毫無腦回路的排列組合做密碼。

圖源:Twitter

五個月以前,美國征信巨頭TransUnion的南非分公司遭到巴西黑客團伙N4aughtysecTU的網(wǎng)絡襲擊,黑客入侵成功用到的密碼,同樣就是“password”,破解用時只有幾秒鐘。黑客因為員工使用如此簡單的密碼成功地獲取了5400萬消費者的個人信息,其總數(shù)據(jù)量約達4TB。

互聯(lián)網(wǎng)時代技術(shù)一直都在更新迭代,同樣與時俱進的還有各種黑客技術(shù)。我們在警惕黑客入侵時,也需要思考數(shù)據(jù)安全的意識是否跟上了網(wǎng)絡日新月異進化的矯健步伐。

它就像疫情一樣,伴隨著各行業(yè)的數(shù)字化轉(zhuǎn)型持續(xù)深入,一直有恃無恐、不斷沖擊企業(yè)及各個國家的安全防線,即便在這個數(shù)據(jù)安全逐步進入法制化的強監(jiān)管時代下。

2022年已經(jīng)過半,最近的數(shù)據(jù)泄露國內(nèi)外大事件層出不窮:

萬豪酒店集團在6月證實了又一起發(fā)生在自家的數(shù)據(jù)泄露事件:黑客入侵內(nèi)部系統(tǒng)獲取了20GB的用戶數(shù)據(jù),包括顧客及員工的部分專有和個人信息、甚至酒店各部門的平均工資等。在調(diào)查后,萬豪給出的結(jié)論是:黑客團伙通過欺騙手段實施社會工程學攻擊(通過釣魚郵件或社交平臺進行誘騙),順利訪問到了一名內(nèi)部員工的計算機。黑客在拿數(shù)據(jù)敲詐未果曝光的同時還不忘吐槽萬豪安全水平太差、進入內(nèi)部系統(tǒng)簡直毫無難度。

4月,美國知名投資公司Cash App Investing的820萬客戶數(shù)據(jù)被泄露,泄露的信息包含客戶的全名和經(jīng)紀賬號等,而起因只是一名前員工下載了公司內(nèi)部的一份報告。

圖源:Youtube

幾乎同一時間,德克薩斯州的Baptist Medical Center醫(yī)療中心被曝同樣發(fā)生了重大的數(shù)據(jù)泄露事故,這其中涉及124萬份個人健康安全的敏感數(shù)據(jù),其中包括不少未經(jīng)授權(quán)訪問的患者數(shù)據(jù);

3月,美國醫(yī)療集團Shields Health Care Group被黑客曝光,這家位于美國馬薩諸塞州的擁有數(shù)十個地區(qū)分支的醫(yī)療機構(gòu),大約200萬包括姓名、社保號碼和保險信息等的用戶資料被泄露;

圖源:WBZ

不止歐美,國內(nèi)的數(shù)據(jù)泄露事件也照樣存在:

7月,媒體報道已有至少6名交通銀行用戶被盜刷資金,每戶金額從幾萬到幾十萬不等,總金額超200萬元。他們的共同點都是被犯罪分子誘騙,將錢存入了交通銀行,犯罪分子使用假人臉攻破了銀行“人臉識別”這一防線。

02 拿走隱私數(shù)據(jù)能干什么?

你肯定接到過那些能夠直呼你名字的騷擾電話,它們似乎對你的生活了如指掌。

在掛掉之后,每個人都不禁好奇:為什么總能收到賣房、賣車、賣保險各種商家的短信、電話?為什么很多陌生人加你微信就能直接叫出你的姓名?

為什么我們用搜索引擎查詢一些關(guān)鍵詞問題或者搜索商品之后,總能在各種購物網(wǎng)站、視頻網(wǎng)站看到相關(guān)甚至相近的產(chǎn)品,這些看似巧合的“巧合”又是誰在推進的?

如果你的私人信息、日?;顒?、喜愛偏好,甚至不為人知的秘密時刻都處在被監(jiān)控之中,甚至這些數(shù)據(jù)輾轉(zhuǎn)于各大商業(yè)平臺被販賣……你作何感想?

15年前丹尼爾 沙勒夫在出版的一本書《隱私不保的年代》中,就在探討“如何在網(wǎng)絡的流言蜚語、人肉搜索和私密窺探中生存?”這樣的話題,15年過去了,書中很多的例子已經(jīng)過時,但描述的現(xiàn)象和現(xiàn)在也相差無幾。

國內(nèi)數(shù)據(jù)泄露事件中,交通銀行卡被盜刷受害者之一的家屬馬躍說:

“當時犯罪分子冒充公安系統(tǒng)人員說出了我老婆的姓名、身份證號、工作單位,還有我老婆的照片,說我們信息泄露了,賬戶風險很大,銀行卡可能存在被盜刷的風險,最好去開一張交通銀行卡,國有大行安全措施比較好?!?/p>

馬躍進而推斷出,地址在中國臺灣省的犯罪分子一定要讓受害者辦一張交通銀行的卡,而不是其他銀行,是因為犯罪分子發(fā)現(xiàn)了交通銀行存在人臉識別漏洞,并利用了這一漏洞。

這個事件發(fā)生在去年6月,馬躍妻子不僅僅被泄露了個人隱私信息,還被不法分子鉆了她隱私保護的空子,偷走了交通銀行卡里的50萬元。而她還并不是唯一的受害者,從交通銀行在2020年9月啟動“人臉識別”技術(shù)作為登陸密碼之后的一個月,就出現(xiàn)了用戶資金被盜的情況。

拿我們的隱私數(shù)據(jù)去詐騙,這是騙子們互聯(lián)網(wǎng)大數(shù)據(jù)時代的新手段之一。

圖源:鳳凰網(wǎng)科技

總部位于紐約的軟件公司Clearview AI聲稱已經(jīng)從Facebook、YouTube和Venmo等網(wǎng)站上抓取了超過 200億張圖像,以建立一個可供付費公司使用的大型面部識別數(shù)據(jù)庫。

這家成立于2017年的美國人臉識別公司因為其業(yè)務的不討好有點臭名昭著,在未經(jīng)用戶同意的情況下,從公開網(wǎng)絡及社交媒體平臺上大量抓取人臉圖像和相關(guān)數(shù)據(jù),并用于創(chuàng)建其面部識別的全球在線數(shù)據(jù)庫,用作自身盈利的商業(yè)用途。

盡管他們聲稱公司可以幫助警察局等執(zhí)法機構(gòu)識別人臉,提供高質(zhì)量線索,預防犯罪。但我們也知道照片標記一旦和個人信息聯(lián)系起來,人們將更容易被各種商業(yè)推銷捆綁,或者危及家庭暴力受害者或證人保護計劃中的人的生命和安全。

拿我們的隱私數(shù)據(jù)去進行商業(yè)盈利,這也是部分資本家們獲取更多財富的新手段之一。

圖源:鳳凰網(wǎng)科技

此外,拿我們的隱私數(shù)據(jù)用來推銷保險理財?shù)榷喾N業(yè)務、虛假注冊騙政策補貼,用數(shù)據(jù)隱私來引流個性化廣告賺廣告費等情況,也不勝枚舉。

03 守護隱私也是監(jiān)視自衛(wèi)

從Verizon發(fā)布的2022數(shù)據(jù)泄露調(diào)查報告中可以看到,82%的數(shù)據(jù)泄露涉及“人的因素”,包括社會工程學攻擊、網(wǎng)絡釣魚、勒索軟件、憑據(jù)被盜、特權(quán)濫用、或純粹的人為失誤等。

在過往被入侵過的企業(yè)中,員工安全意識淡薄常常是數(shù)據(jù)遭受攻擊的突破口。

黑客最常用的手段就是利用常用密碼對網(wǎng)絡發(fā)起攻擊以獲取訪問權(quán)限,或者利用人員安全意識不足或安全能力不足,實施社會工程學攻擊,通過釣魚郵件或社交平臺進行誘騙。

圖源:Verizon

互聯(lián)網(wǎng)大數(shù)據(jù)的浪潮下,上網(wǎng)沖浪的每個人都應該有責任和義務,去主動學習如何更具有防騙防入侵的能力。

密碼的設置不要太簡單

不止是在工作中的網(wǎng)絡登錄入口,生活中電腦上、手機、平板上操作登錄界面提高安全意識,密碼設置忌太過簡單,用統(tǒng)一的密碼登錄各種不同的網(wǎng)站尤其不可??;同時也要注意防范電腦、手機這類帶有自身數(shù)據(jù)的物品丟失,避免被陌生人隨意使用;在交換、維修等場景下,記得提前將手機數(shù)據(jù)備份,并刪除原有數(shù)據(jù)。

關(guān)閉敏感數(shù)據(jù)收集權(quán)限

了解我們?nèi)粘2僮鞯挠布O備,尤其是上網(wǎng)端口的電腦、平板、手機等。拒絕被應用軟件跟蹤是第一步,麥克風、攝像頭、照片庫的權(quán)限,或者日歷、聯(lián)系人等都可以限制應用軟件訪問?,F(xiàn)在各類功能應用軟件眾多,如果訪問通訊錄、照片庫和使用它本身并無多大關(guān)聯(lián),我們可以選擇關(guān)閉它的訪問權(quán)限。

提高防詐騙的覺悟意識

正如國家反詐中心提醒我們的一樣,其實防范網(wǎng)絡詐騙只要牢記一條:凡是讓出錢的事情一律免談。網(wǎng)上沖浪,警惕透露個人信息給過于熱情的陌生人。

定期更新各類軟件系統(tǒng)

我們應該相信軟件的迭代更新就是一次又一次的糾錯過程,他們在填補系統(tǒng)漏洞、升級優(yōu)化使用界面的同時,也是對惡意程序的防范、對用戶隱私泄露的提醒;我們定期更新軟件,就是在加固我們安全上網(wǎng)的防火墻,來應對越來越復雜的互聯(lián)網(wǎng)上的各種沖擊。

不去過多曝光個人信息

社交網(wǎng)站上的圖片分享盡管成了很多人日常分享的習慣,但也要警惕被部分企業(yè)利用非法收集用作他途;同時網(wǎng)上購物要慎重,不要為了貪圖便宜去點擊釣魚網(wǎng)站,包括各種網(wǎng)絡抽獎、調(diào)查問卷等。

科技迅猛發(fā)展的當下,除了各種黑客針對企業(yè)的網(wǎng)絡攻擊有備而來,科技公司們一面聲稱關(guān)心每個用戶的隱私,一面又從沒放緩他們收集用戶信息的方式。更多時候,我們也在不自覺中以犧牲個人信息的代價去換取看似免費的各項軟件應用的服務。

但自始至終,在互聯(lián)網(wǎng)世界里,網(wǎng)絡攻防從來都是沒有硝煙和終局的戰(zhàn)爭,黑客之于企業(yè)、企業(yè)之于用戶都在相互博弈中進化。要保障各自信息的安全,我們就應該時刻保持警惕,從策略、技術(shù)、心理等各方面做好準備。

我們都知道,自從去年蘋果手機的隱私新規(guī)生效后,絕大部分用戶都拒絕了被手機應用程序跟蹤,蘋果在這方面先發(fā)制人贏得了用戶很大一部分好感的同時,也告訴我們,用戶的隱私是何等重要,每個人都應該有對數(shù)據(jù)抓取直面說“NO”的勇氣。

圖源:Apple

但這明顯也動了不少科技公司的蛋糕,比如之前靠支持靶向廣告營收的Meta,用戶的拒絕被跟蹤間接讓Facebook損失近100億美元的年收入,而這僅僅只是開始。

馬克·扎克伯格在2010年說:“你已經(jīng)沒有隱私了??朔朔?!”12年之后,我們斬斷了手機跟蹤服務,也一并斬斷了扎克伯格在廣告業(yè)務上的財路。保護隱私的路還長,我們也不必過于悲觀,時代在變,層出不窮的新技術(shù)也會為我們帶來多種可能性。

這也并非只是個人的責任。只有每個人重視并在意個人隱私保護,科技公司們才會放下先前的商業(yè)企圖心,黑客們才會不去把大眾隱私作為要挾的籌碼,互聯(lián)網(wǎng)世界才會趨于正向循環(huán),往更好的方向優(yōu)勝劣汰。

參考來源:

AMD Investigating Data Breach by RansomHouse Cyber Extortion Group.(CPO Magazine)

Wannabe Wired: How to protect your privacy online. (Swoknews)

Some Facebook users are receiving $397 checks over data privacy violations—and these tech companies could be next. (CNBC)

#2022 Data Breach Investigation Report (DBIR) | Verizon

Hacking and other healthcare breaches have exposed data of 20M patients in early 2022. (McKnights)

本文為轉(zhuǎn)載內(nèi)容,授權(quán)事宜請聯(lián)系原著作權(quán)人。

評論

暫無評論哦,快來評價一下吧!

下載界面新聞

微信公眾號

微博

大公司頻發(fā)泄密丑聞,人人都在網(wǎng)上“裸奔”

大公司頻頻中招,普通人還有隱私可言嗎?

硅兔賽跑 · 2022/08/11 09:07

文|硅兔賽跑 Amelie

編輯|Juni

萬物之始,大道至簡?!兜赖陆?jīng)》里的處世哲理名言卻并不適用于密碼學中。

近日,Twitter在其隱私中心發(fā)布聲明,確認此前被曝出的540萬個賬戶信息泄露事件確實存在。而在這540萬個賬戶里,還有不少“名人”和“公司”賬戶,這意味著你知道某人的電子郵件地址或電話號碼就可能可以查到相關(guān)的Twitter賬戶,以及電話號碼、公開的個人資料信息,并可以與真實的人相匹配。而修復這個漏洞,則需要6個月的時間。

圖源:Restore Privacy

一個社交媒體賬戶,怎么會引起軒然大波?因為在這個大數(shù)據(jù)統(tǒng)領(lǐng)時代,信息即一切。你的消費記錄,你的觀看記錄,你的過往言論……這些數(shù)據(jù)代表了你的生活狀態(tài),而當大量用戶數(shù)據(jù)與個人選擇匯集在一起時,某些人就有能力來插手你的生活,成為幫你做出選擇的“藏鏡人”。

這不是危言聳聽。

即便你逃脫了保險推銷電話三不五時地打擾,也識破了詐騙電話那巧舌如簧的謊言,但那些根據(jù)數(shù)據(jù)生成的投放廣告可會在無形當中摸清你的脾氣性格,在每個廣告位精準地將商家的商品推送給你,讓你“只買貴的,不買對的”,從引導,到轉(zhuǎn)化,再到成交,你的每一步都踩在這些用數(shù)據(jù)編制的陷阱里。你的每個決定,都是他讓你做的。

對于個人尚且如此,對公司戰(zhàn)略和國家發(fā)展等宏觀議題,數(shù)據(jù)安全也異常重要。且不說用戶數(shù)據(jù)庫泄露對公司品牌形象與用戶忠誠度的消極影響,就說當公司戰(zhàn)略機密泄露,所帶來的連鎖損失,也是一個讓人心驚肉跳的數(shù)字。

在國家層面上,“懂王”特朗普上臺之時就有"劍橋分析"(Cambridge Analytica)被指利用社交媒體臉書約5000萬人的用戶數(shù)據(jù),影響英國2016年脫歐公投,美國2016年大選,帶來的震撼波,余音未消。

在全球語境下,人們對于數(shù)據(jù)隱私安全都異常重視,但令人感到惋惜的是,在全球化異常發(fā)達的今時今日,人們對于數(shù)據(jù)安全仍然沒有一個通用的監(jiān)管標準。

01 數(shù)據(jù)泄露就在我們身邊

數(shù)據(jù)泄露早已不是什么新鮮事。

兩個月以前,芯片大廠AMD公司450Gb數(shù)據(jù)泄露事件被曝光。而黑進其內(nèi)部系統(tǒng)的黑客聲稱,破譯AMD內(nèi)部員工設置的登陸權(quán)限密碼只用了不到5分鐘。這并非用了什么高科技的黑客技術(shù),相反,只是因為AMD員工設置的密碼過于簡單,簡單到直接用“password”“123456”這種毫無腦回路的排列組合做密碼。

圖源:Twitter

五個月以前,美國征信巨頭TransUnion的南非分公司遭到巴西黑客團伙N4aughtysecTU的網(wǎng)絡襲擊,黑客入侵成功用到的密碼,同樣就是“password”,破解用時只有幾秒鐘。黑客因為員工使用如此簡單的密碼成功地獲取了5400萬消費者的個人信息,其總數(shù)據(jù)量約達4TB。

互聯(lián)網(wǎng)時代技術(shù)一直都在更新迭代,同樣與時俱進的還有各種黑客技術(shù)。我們在警惕黑客入侵時,也需要思考數(shù)據(jù)安全的意識是否跟上了網(wǎng)絡日新月異進化的矯健步伐。

它就像疫情一樣,伴隨著各行業(yè)的數(shù)字化轉(zhuǎn)型持續(xù)深入,一直有恃無恐、不斷沖擊企業(yè)及各個國家的安全防線,即便在這個數(shù)據(jù)安全逐步進入法制化的強監(jiān)管時代下。

2022年已經(jīng)過半,最近的數(shù)據(jù)泄露國內(nèi)外大事件層出不窮:

萬豪酒店集團在6月證實了又一起發(fā)生在自家的數(shù)據(jù)泄露事件:黑客入侵內(nèi)部系統(tǒng)獲取了20GB的用戶數(shù)據(jù),包括顧客及員工的部分專有和個人信息、甚至酒店各部門的平均工資等。在調(diào)查后,萬豪給出的結(jié)論是:黑客團伙通過欺騙手段實施社會工程學攻擊(通過釣魚郵件或社交平臺進行誘騙),順利訪問到了一名內(nèi)部員工的計算機。黑客在拿數(shù)據(jù)敲詐未果曝光的同時還不忘吐槽萬豪安全水平太差、進入內(nèi)部系統(tǒng)簡直毫無難度。

4月,美國知名投資公司Cash App Investing的820萬客戶數(shù)據(jù)被泄露,泄露的信息包含客戶的全名和經(jīng)紀賬號等,而起因只是一名前員工下載了公司內(nèi)部的一份報告。

圖源:Youtube

幾乎同一時間,德克薩斯州的Baptist Medical Center醫(yī)療中心被曝同樣發(fā)生了重大的數(shù)據(jù)泄露事故,這其中涉及124萬份個人健康安全的敏感數(shù)據(jù),其中包括不少未經(jīng)授權(quán)訪問的患者數(shù)據(jù);

3月,美國醫(yī)療集團Shields Health Care Group被黑客曝光,這家位于美國馬薩諸塞州的擁有數(shù)十個地區(qū)分支的醫(yī)療機構(gòu),大約200萬包括姓名、社保號碼和保險信息等的用戶資料被泄露;

圖源:WBZ

不止歐美,國內(nèi)的數(shù)據(jù)泄露事件也照樣存在:

7月,媒體報道已有至少6名交通銀行用戶被盜刷資金,每戶金額從幾萬到幾十萬不等,總金額超200萬元。他們的共同點都是被犯罪分子誘騙,將錢存入了交通銀行,犯罪分子使用假人臉攻破了銀行“人臉識別”這一防線。

02 拿走隱私數(shù)據(jù)能干什么?

你肯定接到過那些能夠直呼你名字的騷擾電話,它們似乎對你的生活了如指掌。

在掛掉之后,每個人都不禁好奇:為什么總能收到賣房、賣車、賣保險各種商家的短信、電話?為什么很多陌生人加你微信就能直接叫出你的姓名?

為什么我們用搜索引擎查詢一些關(guān)鍵詞問題或者搜索商品之后,總能在各種購物網(wǎng)站、視頻網(wǎng)站看到相關(guān)甚至相近的產(chǎn)品,這些看似巧合的“巧合”又是誰在推進的?

如果你的私人信息、日?;顒?、喜愛偏好,甚至不為人知的秘密時刻都處在被監(jiān)控之中,甚至這些數(shù)據(jù)輾轉(zhuǎn)于各大商業(yè)平臺被販賣……你作何感想?

15年前丹尼爾 沙勒夫在出版的一本書《隱私不保的年代》中,就在探討“如何在網(wǎng)絡的流言蜚語、人肉搜索和私密窺探中生存?”這樣的話題,15年過去了,書中很多的例子已經(jīng)過時,但描述的現(xiàn)象和現(xiàn)在也相差無幾。

國內(nèi)數(shù)據(jù)泄露事件中,交通銀行卡被盜刷受害者之一的家屬馬躍說:

“當時犯罪分子冒充公安系統(tǒng)人員說出了我老婆的姓名、身份證號、工作單位,還有我老婆的照片,說我們信息泄露了,賬戶風險很大,銀行卡可能存在被盜刷的風險,最好去開一張交通銀行卡,國有大行安全措施比較好?!?/p>

馬躍進而推斷出,地址在中國臺灣省的犯罪分子一定要讓受害者辦一張交通銀行的卡,而不是其他銀行,是因為犯罪分子發(fā)現(xiàn)了交通銀行存在人臉識別漏洞,并利用了這一漏洞。

這個事件發(fā)生在去年6月,馬躍妻子不僅僅被泄露了個人隱私信息,還被不法分子鉆了她隱私保護的空子,偷走了交通銀行卡里的50萬元。而她還并不是唯一的受害者,從交通銀行在2020年9月啟動“人臉識別”技術(shù)作為登陸密碼之后的一個月,就出現(xiàn)了用戶資金被盜的情況。

拿我們的隱私數(shù)據(jù)去詐騙,這是騙子們互聯(lián)網(wǎng)大數(shù)據(jù)時代的新手段之一。

圖源:鳳凰網(wǎng)科技

總部位于紐約的軟件公司Clearview AI聲稱已經(jīng)從Facebook、YouTube和Venmo等網(wǎng)站上抓取了超過 200億張圖像,以建立一個可供付費公司使用的大型面部識別數(shù)據(jù)庫。

這家成立于2017年的美國人臉識別公司因為其業(yè)務的不討好有點臭名昭著,在未經(jīng)用戶同意的情況下,從公開網(wǎng)絡及社交媒體平臺上大量抓取人臉圖像和相關(guān)數(shù)據(jù),并用于創(chuàng)建其面部識別的全球在線數(shù)據(jù)庫,用作自身盈利的商業(yè)用途。

盡管他們聲稱公司可以幫助警察局等執(zhí)法機構(gòu)識別人臉,提供高質(zhì)量線索,預防犯罪。但我們也知道照片標記一旦和個人信息聯(lián)系起來,人們將更容易被各種商業(yè)推銷捆綁,或者危及家庭暴力受害者或證人保護計劃中的人的生命和安全。

拿我們的隱私數(shù)據(jù)去進行商業(yè)盈利,這也是部分資本家們獲取更多財富的新手段之一。

圖源:鳳凰網(wǎng)科技

此外,拿我們的隱私數(shù)據(jù)用來推銷保險理財?shù)榷喾N業(yè)務、虛假注冊騙政策補貼,用數(shù)據(jù)隱私來引流個性化廣告賺廣告費等情況,也不勝枚舉。

03 守護隱私也是監(jiān)視自衛(wèi)

從Verizon發(fā)布的2022數(shù)據(jù)泄露調(diào)查報告中可以看到,82%的數(shù)據(jù)泄露涉及“人的因素”,包括社會工程學攻擊、網(wǎng)絡釣魚、勒索軟件、憑據(jù)被盜、特權(quán)濫用、或純粹的人為失誤等。

在過往被入侵過的企業(yè)中,員工安全意識淡薄常常是數(shù)據(jù)遭受攻擊的突破口。

黑客最常用的手段就是利用常用密碼對網(wǎng)絡發(fā)起攻擊以獲取訪問權(quán)限,或者利用人員安全意識不足或安全能力不足,實施社會工程學攻擊,通過釣魚郵件或社交平臺進行誘騙。

圖源:Verizon

互聯(lián)網(wǎng)大數(shù)據(jù)的浪潮下,上網(wǎng)沖浪的每個人都應該有責任和義務,去主動學習如何更具有防騙防入侵的能力。

密碼的設置不要太簡單

不止是在工作中的網(wǎng)絡登錄入口,生活中電腦上、手機、平板上操作登錄界面提高安全意識,密碼設置忌太過簡單,用統(tǒng)一的密碼登錄各種不同的網(wǎng)站尤其不可??;同時也要注意防范電腦、手機這類帶有自身數(shù)據(jù)的物品丟失,避免被陌生人隨意使用;在交換、維修等場景下,記得提前將手機數(shù)據(jù)備份,并刪除原有數(shù)據(jù)。

關(guān)閉敏感數(shù)據(jù)收集權(quán)限

了解我們?nèi)粘2僮鞯挠布O備,尤其是上網(wǎng)端口的電腦、平板、手機等。拒絕被應用軟件跟蹤是第一步,麥克風、攝像頭、照片庫的權(quán)限,或者日歷、聯(lián)系人等都可以限制應用軟件訪問?,F(xiàn)在各類功能應用軟件眾多,如果訪問通訊錄、照片庫和使用它本身并無多大關(guān)聯(lián),我們可以選擇關(guān)閉它的訪問權(quán)限。

提高防詐騙的覺悟意識

正如國家反詐中心提醒我們的一樣,其實防范網(wǎng)絡詐騙只要牢記一條:凡是讓出錢的事情一律免談。網(wǎng)上沖浪,警惕透露個人信息給過于熱情的陌生人。

定期更新各類軟件系統(tǒng)

我們應該相信軟件的迭代更新就是一次又一次的糾錯過程,他們在填補系統(tǒng)漏洞、升級優(yōu)化使用界面的同時,也是對惡意程序的防范、對用戶隱私泄露的提醒;我們定期更新軟件,就是在加固我們安全上網(wǎng)的防火墻,來應對越來越復雜的互聯(lián)網(wǎng)上的各種沖擊。

不去過多曝光個人信息

社交網(wǎng)站上的圖片分享盡管成了很多人日常分享的習慣,但也要警惕被部分企業(yè)利用非法收集用作他途;同時網(wǎng)上購物要慎重,不要為了貪圖便宜去點擊釣魚網(wǎng)站,包括各種網(wǎng)絡抽獎、調(diào)查問卷等。

科技迅猛發(fā)展的當下,除了各種黑客針對企業(yè)的網(wǎng)絡攻擊有備而來,科技公司們一面聲稱關(guān)心每個用戶的隱私,一面又從沒放緩他們收集用戶信息的方式。更多時候,我們也在不自覺中以犧牲個人信息的代價去換取看似免費的各項軟件應用的服務。

但自始至終,在互聯(lián)網(wǎng)世界里,網(wǎng)絡攻防從來都是沒有硝煙和終局的戰(zhàn)爭,黑客之于企業(yè)、企業(yè)之于用戶都在相互博弈中進化。要保障各自信息的安全,我們就應該時刻保持警惕,從策略、技術(shù)、心理等各方面做好準備。

我們都知道,自從去年蘋果手機的隱私新規(guī)生效后,絕大部分用戶都拒絕了被手機應用程序跟蹤,蘋果在這方面先發(fā)制人贏得了用戶很大一部分好感的同時,也告訴我們,用戶的隱私是何等重要,每個人都應該有對數(shù)據(jù)抓取直面說“NO”的勇氣。

圖源:Apple

但這明顯也動了不少科技公司的蛋糕,比如之前靠支持靶向廣告營收的Meta,用戶的拒絕被跟蹤間接讓Facebook損失近100億美元的年收入,而這僅僅只是開始。

馬克·扎克伯格在2010年說:“你已經(jīng)沒有隱私了??朔朔?!”12年之后,我們斬斷了手機跟蹤服務,也一并斬斷了扎克伯格在廣告業(yè)務上的財路。保護隱私的路還長,我們也不必過于悲觀,時代在變,層出不窮的新技術(shù)也會為我們帶來多種可能性。

這也并非只是個人的責任。只有每個人重視并在意個人隱私保護,科技公司們才會放下先前的商業(yè)企圖心,黑客們才會不去把大眾隱私作為要挾的籌碼,互聯(lián)網(wǎng)世界才會趨于正向循環(huán),往更好的方向優(yōu)勝劣汰。

參考來源:

AMD Investigating Data Breach by RansomHouse Cyber Extortion Group.(CPO Magazine)

Wannabe Wired: How to protect your privacy online. (Swoknews)

Some Facebook users are receiving $397 checks over data privacy violations—and these tech companies could be next. (CNBC)

#2022 Data Breach Investigation Report (DBIR) | Verizon

Hacking and other healthcare breaches have exposed data of 20M patients in early 2022. (McKnights)

本文為轉(zhuǎn)載內(nèi)容,授權(quán)事宜請聯(lián)系原著作權(quán)人。