8月20日,浙江绍兴越城警方侦破一起“史上最大数据窃取案”,涉案公司瑞智华胜涉嫌非法窃取用户个人信息30亿条,涉及百度、腾讯、阿里、京东等全国96家互联网公司产品。
据绍兴市公安局通报,瑞智华胜通过与网络运营商签订营销广告系统服务合同,非法从运营商流量池中获取用户数据,用户个人信息被恶意获取后,用户在不知情的情况下,微博、微信、QQ、抖音等社交账户会自动添加陌生好友、关注,手机经常莫名其妙收到各种垃圾广告弹窗、短信,而瑞智华胜则通过这种方式非法获利。
信息泄露不可怕 可怕的是无法避免?
电脑或者手机中毒了,我们第一时间会想到杀毒软件,通过杀毒和安全防护来避免再次受害。然而此次信息泄露,并不是杀毒软件能够解决的。
网络安全专家张百川对此做出了解释。有时我们从网页登录微博账号时,会点击自动储存密码的选项,而这时你的账号密码就会被储存在cookie里。cookie会显示用户的访问记录等,为了便于针对用户习惯营销,许多互联网营销公司会通过分析用户的cookie进行精准营销。
而瑞智华胜借助为全国多家运营商提供精准广告投放系统开发、维护的机会,获得了运营商服务器的远程登录权限,并于2015年开始,在明知不合法的情况下,将自主编写的恶意程序放在运营商内部的服务器上,偷偷“劫取”流量。当用户的流量经过运营商的服务器时,该程序就自动工作,从中清洗、采集出用户cookie、访问记录等关键数据,再通过恶意程序将所有数据导出,存放在瑞智华胜境内外的多个服务器上。
对于如何解决针对性营销中用户账号密码泄露问题,多名专家均表示无能为力,只要营销公司拿到cookie,就能拿到账号密码,目前还没有相对的监管手段。
区块链会是拯救数据危机的曙光吗?
在本起案件中,腾讯百度阿里是躺枪的一方,但也正是这些公司,为了一定程度的用户体验,更为了精准营销所带来的高额广告回报,选择了主动获取用户隐私数据。这些数据既然是获利的基础,自然也会受到这些大公司的全力保护。但庞大的用户数据库就像黑夜里的火炬,所有人都知道它就在那里。森严的防护仅仅是加高了犯罪成本,但并非绝对安全,这起案件就是很好的一个例子。
那么,有没有办法从根源上消除这种隐患呢?从现有的技术理论来看,区块链应该是一个不错的解决方案。
狭义上的区块链可以理解为数据库,只不过这个数据库存储的位置比较分散,它看起来像小数据,但数据量却是非常庞大的,而且涉及范围很广。相比企业的大数据,区块链这个数据库极为分散,想要批量获取数据难度极大。更重要的是,区块链有着非常重要的特性,那就是不可篡改。这意味着这个数据库里存储的数据是完全真实的,而且还可以溯源,数据安全性大大提升。此外,区块链上存储的数据是不会被企业轻易获取到的。
以服务大数据的区块链技术应用平台AAAChain为例,它采用石墨烯技术框架和非对称加密技术,能有效解决数据的安全性,它为每个用户提供唯一虚拟身份ID,个人的隐私数据将会通过加密保存,解密的私钥将会由用户掌握,以实现保护用户数据的安全和隐私。在区块链的世界里,私钥即绝对控制权。因此,用户是可以绝对控制自己的隐私的,也因此实现了对数据供应方的权益保护。
然而,长久以来,互联网行业默认的规则时,互联网厂商免费提供软件下载,而在此之上产生的用户数据也可以由厂商尽情使用。如果无法获取到用户数据,这点严重动摇了大企业的数据基础,进而将直接影响营销收入,这是大企业所不愿意看到的。很显然,区块链似乎把当下企业利用大数据获取利益的路给堵上了。对此,AAAChain基金会理事刘松有着清醒的认识,将数据的控制权还给用户,终将是未来的趋势。
今年,欧盟通过并实施了《通用数据保护条例》,对于公民数据处理制定了一套统一的法律和更严格的规定,品牌厂商再也无法随意使用用户数据,否则将会面临高达1000万至2000万欧元的行政罚款。政策的走向,让数据所有权回归生产者成为了可能。而AAAChain的目标之一就是让数据价值回馈用户,合法的帮助用户进行数据变现,成为共享数据的强大引擎。
数据控制权包括利益分配的权利,数据选择的权利和数据掌控的权利。当互联网世界真正实现个人权力神圣不可侵犯的时候,才能真正构建一个多方共赢的社区型生态,才是互联网平等、共享的精神真正光芒闪耀的时刻。我们希望看到有更多像AAAChain这样的平台能够站出来,共同为了这一目标奋斗。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。