9月23日下午,360公司舉辦的2013年中國互聯(lián)網(wǎng)安全大會(ISC)軟件安全論壇上,北京子衿晨風CEO王清發(fā)表題為《大數(shù)據(jù)中的大安全》的演講,從個人和廠商兩個角度,詳細解讀了大數(shù)據(jù)時代背景下隱私安全問題,并提出以“人”為本的大數(shù)據(jù)組織思路。最后與現(xiàn)場觀眾互動,讓大數(shù)據(jù)背景下的隱私問題愈加突出。
子衿晨風CEO王清分別從個人和廠商兩個角度來探討隱私保護的問題,指出泄露用戶隱私的向量主要包括黑客行為、運營事故、賬戶注冊、SNS分享以及跨域拓展攻擊和數(shù)域關聯(lián)引起的“新隱私”泄露幾個方面。
王清指出,由于互聯(lián)網(wǎng)的特點,沒有刪除鍵,“亡羊補不牢”;加之木桶效應,個人互聯(lián)網(wǎng)賬戶眾多,難以做到所有賬戶徹底安全。隱私對用戶的個體侵害相對攻擊來說小,個體感覺不強烈;當大量的個人隱私聚集之后,能夠產(chǎn)生較大的商業(yè)價值,聚集隱私容易,但是聚集大量的個體為隱私維權(quán)難。
王清還強調(diào),而對廠商而言,當用戶數(shù)據(jù)作為互聯(lián)網(wǎng)企業(yè)和軟件企業(yè)的核心競爭力之后,泄露用戶數(shù)據(jù)就是丟失核心競爭力,企業(yè)保護用戶數(shù)據(jù)的驅(qū)動力也會逐漸增強。包括口令、注冊郵箱、注冊手機等可以直接標注出用戶真實身份的數(shù)據(jù)應歸為“強隱私”保護策略;而用戶ID、用戶昵稱、用戶頭像,用戶好友\粉絲關系等用戶已經(jīng)授權(quán)分享且無法唯一回溯出用戶真實身份的數(shù)據(jù)可被歸入“弱隱私”保護策略。
王清還現(xiàn)場演示了一個隱私相關的DEMO:主持人隨意挑選一名現(xiàn)場觀眾上臺,王清僅僅將這名觀眾的QQ號碼加入到一段代碼中,大屏幕便直接顯示出該觀眾的姓名,及其真實的社交關系網(wǎng),現(xiàn)場觀眾被大數(shù)據(jù)的精準定位震驚不已。為了保護該觀眾的隱私,現(xiàn)場關掉了攝像設備。
王清坦言,未來網(wǎng)絡身份的虛擬性將逐漸減弱,待個人網(wǎng)絡聚合出輪廓清晰的網(wǎng)絡身份,根據(jù)指紋匹配群體業(yè)將成為可能。其本人對互聯(lián)網(wǎng)不可刪除的特點也表示很無奈。作為資深的網(wǎng)絡安全專家,王清為大家?guī)淼摹洞髷?shù)據(jù)中的“軟”安全》贏的了在場觀眾的熱烈掌聲。
據(jù)悉,本次互聯(lián)網(wǎng)安全大會由360舉辦,是迄今為止國內(nèi)規(guī)模最大的信息安全專業(yè)會議,吸引了AV-Test、網(wǎng)絡安全應急技術(shù)國家工程實驗室、OWASP、Gartner等世界知名互聯(lián)網(wǎng)安全相關機構(gòu)的支持和共同參與。
