大数据时代下的安全危机 (2012-12-27)
今年参加了几个会议和论坛,大数据这个名词和云计算一样,成为最流行和时髦的话题,见面打招呼不说几句这两个话题,都不好意思说自己是在这些行业里混脸熟。随着网络世界的发展,被社会接受的程度越来越高,各种网络应用的影响范围也越来越广越来越深,网络世界和显示社会的融合程度越来越紧密。谁不看看网络新闻,谁不用搜索引擎查找一些信息,谁不玩个论坛发个微博!是个人就有手机,没事儿发个位置发个图片,显摆显摆。社交网站、网络购物,正是如火如荼的场景。不经意间,网络早都融进我们的生活里,密不可分。
大数据的概念一经问世,结合云计算这个概念,顿时给很多人打开了一个思维和技术的窗口,包括很多网络甚至传统企业的从业者来说,一种新的商业和技术模式正在被探索和完善,一种新的看待社会和人与人关系的视角,正在打开它的大门。大数据时代,数据极为丰富,跟当下的情况一样,谁也没有想到在短短的几年里,网络购物就发展到现在这么大的规模,淘宝在今年11月11日的营业额,把所有人都惊得目瞪口呆。再想一想现在的上网人数,使用手机的人数,这么多人在网上活动,要产生多么巨大的数据量,和现实社会不同,所有的这些活动,都是数据,可被记录和分析的数据,这是产生大数据这个概念的基础。在这些巨量的参与者环境下,从搜索网站到微博,从网络购物到各种社交网站,用户的基础信息、用户的网络行为信息到用户的地址、真是身份、个人信用卡账户等等,都非常丰富。把这些数据关联起来,基本可以描述个人的一切,非常立体和鲜活。
从搜索、微博的信息里面进行分析,可以在某种程度上分析和预测人们的情绪、爱好甚至个人的政治偏向以及好恶;从网络购物信息上,可以分析和预测人们的兴趣爱好,喜欢买什么,喜欢看什么,甚至可以分析人们的职业、家庭状况、富有程度等;从社交网络的信息,可以分析人们的朋友交往,知道他的熟人、同事、朋友和亲人;从手机以及微博的位置信息,可以分析人们在某些事项上的地域分布,可以知道人们的活动范围,甚至精确的作息表。。。。。。。
这还是单独来进行分析和统计的结果,如果这些数据全部都关联起来分析,那就更加的可怕了。网络的虚拟世界和现实生活结合起来,一个人的所有的一切,都将暴露在大数据里,也就意味着暴露在他人的面前,甚至暴露在公众的面前。想想吧,有人知道你的姓名、年龄、出生时间,从小到大的经历,上过哪些学校,认识过哪些人,知道你的工作单位和职业,知道你的手机号码,知道你的同事、朋友、亲人,知道你的兴趣爱好,知道你的政治偏好,知道你的富有程度、工资多少,知道你喜欢买什么、喜欢看什么书、听什么音乐,甚至知道你有没有性生活,知道你的作息时间规律,知道你是旅行还是出差,知道你坐什么飞机,知道你什么时候出门!有人可以根据你的 邮箱判断你匿名的网络ID,有人可以根据你的手机号码判断你的身份,有人可以根据你的身份证号码关联你的保险你的银行账户!这是一件多么可怕的事情!
这些还仅仅建立在这些网络公司和运营企业都对你的信息进行足够保密的情况下,如果这些数据被泄露了,该怎么办?搞促销的用你的个人信息天天给你电话骚扰你怎么办?骗子拿到你的数据,根据你的信息行骗怎么办?甚至别的坏人根据你的信息对你不利怎么办?想想吧,坏人知道你的姓名、地址、单位和职位,知道你的手机号码,知道你的朋友同事亲人的这些信息,知道你的孩子在哪儿上学,知道你的孩子喜欢吃什么,知道你什么时候出门,这得多可怕!
如果没有足够的法律约束和保障你的个人信息和数据不会被泄露和滥用,如果没有足够的机制来保障这些,那么,大数据时代下的安全威胁,将会越来越大。不仅仅是网络安全,而是切切实实的现实的安全。我们都知道有这么一个定理,一件不好的事情如果可能会发生,那么它必定会发生!就算有完善和健全的法律和机制来保护这些个人的信息和数据,这些数据被出卖被泄露被拿来作各种用途,也是很容易想象的事情。不仅仅对于中国,对于全世界来说,这都是一样的,我们面临着一个巨大而现实,并越来越近的威胁。不仅仅对于个人,对于整个社会,都是一个威胁,很大的威胁。
不坏好意的商业公司、流氓企业、骗子、小偷、黑客、地下产业链和那些对你有恶意的人,对于所有这些对你虎视眈眈的人和组织来说,你的个人信息太容易就可以拿到了,付出的代价可能微乎其微。面对这些威胁的围追堵截,我们该怎么办?这是一个问题!这些威胁离我们并不遥远,有一些已经成为现实,从我们经常收到的莫名其妙的短信,从我们经常收到各种公司打来的促销电话,就可以知道了。现在我们可以无奈的挂掉或者删除短信,没觉得这些有多大的威胁,但如果是这些公司根据你的信息给你父母电话或者短信呢?如果是有人根据你的作息时间去家里偷盗东西呢?如果有人根据你的信息去诱骗你上幼儿园或者小学的孩子呢?如果有人根据你的个人信息对你桥敲诈勒索呢?如果有人根据你的信息猜测出了你的银行账号和密码呢?