数据安全与数据治理,已成为如今全球性的时代命题之一。
技术带来的便利与数据滥用,一定程度上是”一体两面“,也可看作是智能时代必然出现的公共社会问题。行为方面,数据的非法获取与过度获取隐秘而极具诱导性;数据黑产从业者更是走向组织化专业化;监管与各项规范不断“打地鼠”,不法商家在利益推动下,仍在持续铤而走险。
监管方、网络安全机构组织、各大企业,与不法商家、数据贩子(业内称”料商“)之间的斗争,可能将成为算法与智能时代持续贯穿的”正邪之战“。在数据治理与AI风控方面,奇富科技有着较为领先的技术与数据分析研究经验,旗下”知微实验室“在国内数字安全方面,有着深入研究。作为代表,奇富科技安全专家为这一时代性命题提出了一些行业见解与建议。
个人数据安全已成全球性难题
据《证券时报》此前得到的数据显示,国内个人信息泄露数达55.3亿条左右,这意味着,粗略估算,每个人有4条,诸如车辆、房产、地址、职业、年龄、电话号码、身份证信息相关个人信息泄露,在黑市上频繁流动。一定程度上,每个人都在经历着“数字裸奔“。
不久前,美国通讯运营商Verizon发布了《年度数据泄露报告》,报告表示,在调查的几万个安全事件中,内部威胁占25%,75%是外部攻击导致。在外部攻击中,51% 的网络攻击涉及到有组织有计划的数字犯罪集团。
在无数的数据安全问题案例中,SDK(软件开发集成包)一定程度上暴露了移动互联时代,技术与漏洞双刃剑般并存的问题。软件开发集成包(SDK)能够有效缩减开发成本,为APP带来更优体验。
大量企业在数字化经济转型过程中都会对外发布SDK或集成第三方SDK。在1000余万移动应用中,平均每个App集成的第三方SDK数量为14.6个,其中分析、广告、社交、支付、地图、影音等类型的SDK被集成次数排名靠前。
SDK的广泛应用也一定程度上导致了数据安全问题频发。暗藏后门,封装漏洞软件等等问题频发,是SDK集成化、模块化优势外,不可忽视的另一面。据报道称,无论国内外,SDK漏洞都成为数据安全事故频发的的主要突破口之一。奇富科技旗下“知微实验室”安全专家对此分析称:通过SDK得到用户个人数据后,不法商人便可将其分销倒卖,转手于各类从事恶意营销、网络诈骗、灰色买卖的不法分子手中。
可观的利益,数字技术的复杂性,都助推了数据安全问题的广泛出现。
数字社会发展数据价值越来越被广泛知晓,数据非法交易已经发展出一条成熟的产业链条,在数据获取、加工、贩卖、流通等各环节都拥有详细的团队分工和各类自动化工具,规模较为庞大。部分数据黑产团队还与境外不法分子联合,进行远程攻击盗取数据,形成一条全球性的数据犯罪链条。
2017年,我国数据黑市黑产人员规模就已达到150万人,相关部门一直在强化执法力度,但由于数据黑产进入门槛低、收入可观,其规模仍较大,据称如今已达200万人。近年来,我国相继出台《数据安全法》、《个人信息保护法》,建立数据资源的确权、开放、流通以及交易的相关制度,并通过各类网络安全治理行动,协调各方社会力量,共同打击数据黑产。
”整个社会乃至全球,都在面临一场虚拟数据的攻防之战。“奇富科技旗下“知微实验室”安全专家对此分析道。
“治”与“理”并行
2021年11月30日,工信部印发的《“十四五”大数据产业发展规划》指出,“十三五”时期我国大数据与人工智能产业取得重要突破,但也存在“安全机制不完善,数据安全产业支撑能力不足,敏感数据泄露、违法跨境数据流动”等问题。同时,文件还明确了“十四五”时期六大任务,其中之一是“筑牢数据安全保障防线”。
无论中外,数字经济的急速发展,都为监管与规范带来巨大难题,规则指定需复杂考量,且在过往中缺乏参照系。实际操作层面而言,单一数据往往难以发挥价值,企业往往需在对数据进行清洗、加工的基础上,开发新产品创造价值。这也使得数据安全问题从来不是打击数据贩子,清扫不法企业而已。行业乃至整个社会,需找到数据价值发掘与数据滥用的平衡点。
目前,“数据产权制度”探索,已经成为国内外学界的一个显性话题。明确数据收集、管理、分析、利用的主体和规则,强化数据保护,使公司与市场主体权责收益对等,明确的定义将有助于系统性规则的设计。数据产权制度既是对个人数据隐私的保护,也是加强对企业收集、整理商业数据的保护,同时也为数字经济发展建立了竞争有序的数据流通环境。
而在行业内部,同样需要从责任义务两方面,同时肩负起“数据权责意识”。“由于数据流通使用涉及多环节、多合作机构,企业需要有效落实法律相关要求,在注重自身数据安全管理的同时,也要把控好第三方合作和管理,完善数据全链路监控和管理体系,积极与监管机构、公安等合作,打击治理数据黑灰产。”国内人工智能驱动的科技金融公司奇富科技旗下“知微实验室”安全专家表示。
奇富科技旗下“知微实验室”安全专家透露,“联邦学习法”已经得到了互联网大型公司的实践验证。数据资产的积累、交换、挖掘、开发是数字经济时代的关键路径之一,“联邦学习法”下,数据交换双方基于共同坐标系确定数据的可用性以及对实际行为的反馈能力,同时又无需调动底层数据。保证用户信息与隐私安全的基础之上,让数据发挥合理价值。
在用户个人层面,公民对个人信息、数据安全等的保护意识,则需要监管方、业界不断科普与宣教。
在数字世界已经到来的今天,数据安全的“警匪战”可能将永远不会停息。这并非道高一尺魔高一丈的对抗游戏,从长远来看,数据安全仍需长远规划,整体性协调,系统性设计,全民加入,持续完善。
免责声明:此文内容为第三方自媒体作者发布的观察或评论性文章,所有文字和图片版权归作者所有,且仅代表作者个人观点,与极客网无关。文章仅供读者参考,并请自行核实相关内容。投诉邮箱:editor@fromgeek.com。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。