馬化騰：大數據應該只管理必要的、脫敏的部分

3月3日晚,小馬哥在全國政協十二屆五次會議開幕會后,首次提前披露了包括“個人信息安全保護”、“關注未成年人上網”等兩會建議,直擊七個當下社會熱點問題。并就“加強大數據環(huán)境下的個人信息安全保護”相關問題接受了記者的采訪。

小馬哥在媒體見面會上表示為加大打擊個人信息販賣,騰訊正在建立及不斷完善風控和大數據模型與黑客及不法分子對抗,他尤其強調在做黑產對抗模型時,應該有選擇性的管理好大數據,最好是只管理必要的、脫敏的那一部分。

隨著互聯網技術的發(fā)展,網絡黑色產業(yè)鏈如個人信息盜取與泄露、網絡詐騙等問題隨之升級,呈現跨平臺化、分工化、高頻率化發(fā)展,對互聯網安全環(huán)境以及用戶的資金財產安全形成威脅,引發(fā)社會多方關注。

《中國網民權益保護調查報告 2016》顯示,我國54%的網民認為個人信息泄露嚴重,84%的網民親身感受到由于個人信息泄露帶來的諸多不良影響?！安粌H是運營商,包括網絡端、銀行端都已經更加全面地實名化,監(jiān)管部門也在加大對販賣公民個人信息的專項打擊。我呼吁打擊力度能夠更大一些,進一步打擊倒賣個人隱私信息行為,這是很多詐騙犯罪的主要來源,不管在立法層面、還是執(zhí)法層面,都需要加強?！毙●R哥說:“這不是說搞一個運動。因為你搞完運動之后他們下面又冒出來了。所以還要讓社會形成一些案例,比如說一個診所或者醫(yī)院或者是學校把用戶的數據偷出來,會面臨什么樣的懲罰。”

2016 年騰訊安全團隊把公民個人信息販賣行為作為重點的打擊對象,針對可能存在該類型風險的社交群進行集中排查,導入人工審核確認,逐一排查,確認有違規(guī)違法行為的社交群,一律封停。

2016 年至今,通過騰訊安全團隊的排查和用戶的舉報,共查處涉及個人信息販賣的社交群 4700 多個,封停 3500 多個社交帳號。在 2016 年 11 月,騰訊安全團隊還協助無錫市警方破獲了一起非法販賣個人信息的案件,抓獲犯罪嫌疑人 17 名,及時阻止1. 1 億余條被盜公民信息流向黑市。

值得關注的是,由于目前大量用戶在各家網站或者各家企業(yè)使用的密碼雷同,所以如果一家企業(yè)數據庫被黑客盜取,黑客再通過撞庫批量登錄其他網站,則很有可能得到各家企業(yè)及網站的用戶信息。在談及企業(yè)對抗網絡攻擊等不法行為時,小馬哥呼吁企業(yè)需要不斷完善風險控制機制和模型,形容是一個“斗智斗勇的過程”。

“如果你(企業(yè))沒有做大數據和風控的話,會有危險的。要建立大數據的模型,要針對這些個案來找規(guī)律,然后再來訓練這個模型,然后要讓它越來越精準,能夠逮得住這些人,能夠做這些事情?！毙●R哥說。

在騰訊各個產品及業(yè)務,如微信、QQ、騰訊手機管家、騰訊大金融安全等均擁有極強的風控能力,為用戶提供了多項個人信息保護功能,如賬號登錄安全、支付安全、二次校驗保護、攔截惡意網址、一鍵舉報等,為用戶個人信息安全打造完善的防御體系。

小馬哥進一步強調,企業(yè)在做風控對抗模型時,需要有選擇性的收集并安全的管理大數據信息。呼吁企業(yè)自律,只管理必要的數據信息,且需要對數據信息進行脫敏處理,建議采取分散式大數據存儲及面向用戶的單向加密存儲機制?！暗乾F在你看到很多企業(yè)的信息保存得很亂的,包括密碼都是明文保存的。QQ微信的密碼從來不是這樣保存,從我們創(chuàng)業(yè)公司第一天起,密碼就是單向的(只有用戶知道),就是我(企業(yè))都不知道。那這個原始數據都不是明文存儲的,而是單向的?；蛘哒f數據存儲分散一點,一塊塊切開,讓它不要出問題時一鍋端拿走。這樣的話才能保證安全了?！?

小馬哥同時認為這些都建立在基礎網絡設施安全的基礎上,他堅信“雖然有點復雜,但天天去想、去試,一個個去解決,(安全問題)我相信總能解決”。