设为首页 - 加入收藏 ASP站长网(Aspzz.Cn)- 科技、建站、经验、云计算、5G、大数据,站长网!
热搜: 数据 手机 公司
当前位置: 首页 > 服务器 > 安全 > 正文

网络黑产、争夺用户信息背后的数据之战

发布时间:2018-03-28 16:10 所属栏目:53 来源:站长网
导读:过去一周,Facebook因间接致超过5000万用户数据泄露徘徊在生死边缘。美国联邦贸易委员会的调查已经开始,如果属实,Facebook将面临高达2万亿美金的罚款,且深陷信任危机。事件爆发后,公司股价一路下跌,两日市值便蒸发500亿。 稍早前的3月7日深夜,全球第

浏览器 云安全

过去一周,Facebook因间接致超过5000万用户数据泄露徘徊在生死边缘。美国联邦贸易委员会的调查已经开始,如果属实,Facebook将面临高达2万亿美金的罚款,且深陷信任危机。事件爆发后,公司股价一路下跌,两日市值便蒸发500亿。

稍早前的3月7日深夜,全球第二大虚拟货币市场币安交易所被黑客攻击,大量虚拟币被转换成比特币,包括币安、火币在内的加密货币全盘暴跌,部分主流货币跌幅超过5%。随后,币安交易所发布公告称,“这是一次大规模通过钓鱼获取用户账号并试图盗币事件。”

最新引发热议的是大公司利用大数据“杀熟”。比如使用滴滴打车,同样的出发地点和目的地,价格却不一样,甚至不同手机生成的价格也不尽相同。虽然滴滴CTO张博否认“杀熟”的存在,但这是用户近距离感受到大数据威力的存在。一切取决于企业的态度和决定。

仅仅一个月时间,因数据问题衍生爆发了几起全球恶性事件。虽然发生地点、领域有所不同,但背后无一不涉及商业利益。牺牲品即是用户的数据安全和信息隐私。令人心惊的是,截至2017年年中,中国网络黑产从业人员已超过150万,市场规模高达千亿。

不可否认,在万物互联的时代,数据的战略重要性与日俱增,大数据产生的商业价值也得到共识,但真正能实现商业价值的数据只是一小部分。那些打着“保护用户隐私”旗号的作恶者却在有意且盲目地抢占数据。作为被争夺的主角,用户往往表现得很无力,毫无反抗余地。

一定程度上这与监管缺失有关。去年6月1日,两项网络安全的法律条例开始施行,非法获取、出售公民个人信息最低五十条以上即可认定为“情节严重”,达到入刑的标准。三个月内,北京市海淀警方破获了30余起与此相关的案件。而在此前,即便是上亿条数据的交易,由于缺乏司法解释,案件走不到诉讼程序,往往不了了之。

能站在数据权力顶端的,很可能是那些能真正使用好数据的超级公司。因为几乎所有采访对象都表示,国内对数据的保护和使用仍然杂乱无章,黑产毫无底线,互联网企业则是靠自律行事。

掌管着10亿用户的微信被质疑“天天看用户聊天”,张小龙曾在2018微信公开课亲口否认。官方也明确回应,微信不留存任何用户的聊天记录,聊天内容只存储在用户的手机、电脑等终端设备。此外微信不会将用户的任何聊天内容用于大数据分析。

阿里巴巴是国内最推崇数据价值的企业之一。过去五年,马云大多数公开演讲都提到DT时代企业的机会和责任。2012年,在阿里巴巴首设CDO(首席数据官)时,马云在内部邮件写到,“将阿里巴巴变成一家真正意义上的数据公司”。

握有数据的一方急需兑现数据的权力,似乎这样可以站到未来战略的制高点。随着人工智能、新零售等行业一个个踏上风口,数据开始被大规模使用,企业与用户之间、企业与企业之间的摩擦明显加剧。

数据黑产

信息泄露正以无孔不入的态势入侵正常生活。用户授权某一应用使用手机麦克风,或在社交平台与好友互动,甚至无意间登陆一个网站,都存在信息被实时获取的可能性。

“过度且愚蠢。”火绒安全联合创始人马刚有些愤恨,在他看来,数据也分有效和无效,大多数企业对数据的使用效率很低。“像是跑到用户家搜了一圈,拿走很多信息,但没发现任何有用的。伤害了用户,自己也没得到什么好处。”

火绒是聚焦PC端软件安全的服务商,在他们的监测中,几乎所有桌面端的软件都存在侵权行为,“很疯狂,甚至一些软件50%的宽带用来上传用户信息,它们不仅能监测存储在电脑中的数据,还能记录用户上网的账号。”

知道创宇这家公司得到的数据是,每天PC端的攻击在300亿次左右,而正常访问量在200亿次左右,远远低于黑客的攻击次数。其中,教育、医疗、金融、健身等领域信息泄露最为严重。

移动端的数据问题显然更严重,无意中点击的功能或者下载的应用,就存在手机被ROOT的风险,“它可以绕过任何权限,无论用户是否同意,都可以记录用户所有操作,做任何想做的事情。”梆梆安全副总裁方宁告诉《中国企业家》记者。

与火绒不同,梆梆安全是一家针对移动和物联网的安全服务商,目前为超过80万个移动APP提供安全服务。他们的观察是,除了金融类公司和大体量的互联网公司有自己的安全团队,70%的APP最初都是裸奔上线。

移动互联网中至少有30%的流量流向黑产。以共享单车行业为例,公司初期通过补贴的方式获取用户,比如,骑一次单车补贴1元,黑产会模拟手机号和用户行为,并没有骑车最终还能骗取1元的补贴。如果一年的推广经费是10亿,其中3亿流到黑产。

相比黑产的低级野蛮,移动互联网窃取用户信息则充满狡猾。

Facebook最近深陷危机的原委是,一家名为英国剑桥分析的公司通过一款个性分析测试APP触及Facebook用户,在这款测试中,用户被要求“授权允许该应用获取自己和朋友的Facebook数据信息”,虽然只有27万名用户同意,但滚雪球效应之后,这款应用最终获取超过5000万Facebook用户的信息。

真正引起恐慌的是英国剑桥分析公司转手将5000万用户的信息售予第三方。Facebook认为上述公司获取用户信息经过了用户许可,但售予第三方未经用户允许,这是导致此次信息泄露最主要的原因,虽然此前,Facebook已经意识到漏洞的存在。

“是否经过用户允许”是判断企业使用用户信息合法与否的重要标准。在安装一个新APP时,通常被要求访问通讯录、地理位置等信息,但访问的目的、时间和方式等,几乎没有企业会给出明确解释,而《网络安全法》对此有明确的规定。

2018年春节,今日头条狂砸10亿元发起“发财中国年”的活动,用户可以通过集生肖卡、红包雨、拍小视频拜年等方式领取现金红包。本是一个撒钱赚用户的活动,但在提现协议中,包含大量对个人隐私“包括但不限于身份信息、个人信息、账户信息”的收集。更重要的是,签订这份协议就表明用户同意今日头条将所有个人信息提供给第三方,以及要求用户同意在注销账户之后,“公司仍可保存注销前的相关信息”。

而就在此事发生前一个月,今日头条、蚂蚁金服、百度三家公司被工信部约谈,起因也是私自收集个人信息,工信部认为上述公司存在用户信息收集使用规则、使用目的告知不充分的情况。

“过度采集用户信息在互联网公司很普遍。”中关村大数据产业联盟秘书长赵国栋告诉记者,利用获取信息的特权,企业搭便车过度采集信息。

(编辑:ASP站长网)

网友评论
推荐文章
    热点阅读