1400万快递用户隐私裸奔
如何为大数据加密？

　　“大数据”之忧

　　赵武对记者表示，根据360网站安全检测平台的统计，除了快递行业，国内医疗卫生、教育培训、旅游酒店、生活房产、人才招聘等行业的网络安全问题也尤其严重，这些行业网站存在漏洞和被植入后门的比例都相对较高，而且也是黑客重点攻击的目标。

　　由于上述行业的用户数据涉及大量个人隐私信息，例如健康状况、个人简历、联络信息、出行记录等，一旦被黑客攻击，数据泄露的危害完全不亚于快递数据泄露事件，而此前曝光的2000万条酒店开房记录已经敲响了警钟。就在不久前，某市医疗保健网站被白帽子发现高危漏洞，涉及150万孕产妇的信息在网上裸奔，此类数据都可能随时被黑客窃取。

　　一边是数据的不断集中，大数据应用逐步落地;一边则是越来越多的数据泄露案件。来谊金融科技CTO侯煜东接受21世纪经济报道记者采访时表示，主要还是从技术和管理制度两方面进行预防。

　　侯煜东表示，目前数据可以简单分为金融数据、隐私数据和商业数据，一般金融数据的安全问题比较受关注，比如银行和第三方支付公司，近两年都在技术和管理制度方面比较成熟;而隐私数据因为没有直接涉及到用户的资产安全，因此关注度较低;商业数据则多针对B端，行业内人比较关注。

　　来谊金融科技高龙飞表示，对于隐私数据而言，目前国内还未有典型案例。用户通过各种账号登录互联网，有多个环节会留下痕迹。首先通过浏览器登录时，缓存如果没有及时清除，黑客很容易便可攻破而获取数据;然后数据传输时，如果不加密，信息同样会被拦截;最后一步存储，很多企业均是明文(不加密)存储，只要黑客攻破，很容易获取数据。另一方面，即使加密存储，黑客一旦获取权限人的信息，同样可以获取数据。

　　高龙飞称，目前国内的大部分企业依然是传统的安全管理办法，技术上通过防火墙、加密等技术预防，同时以金字塔结构设置权限，通过管理制度进行防范，并且在网络环境和物理环境上都对大数据业务进行隔离。

　　便捷性和安全性这对矛盾会一直持续下去。但在某些信息方面，的确已经有相关规定，禁止网站记录用户信息。高龙飞举例说，银联对于信用卡的网络支付有规定，网站禁止记录用户的信用卡密码、有效期和cvV码(信用卡验证码)。但这种禁止记录的做法是否能推广至整个行业很难说，比如在电商领域，禁止平台方记录用户的消费轨迹，必然会引起平台方的反弹。

声明:

凡文章来源标注为"CPS中安网"的文章版权均为本站所有，如需转载请务必注明出处为"CPS中安网"，违反者本网将追究相关法律责任。非本网作品均来自互联网，转载目的在于传递更多信息，并不代表本网赞同其观点和对其真实性负责。