社保數(shù)據(jù)面臨泄漏,大數(shù)據(jù)安全危機(jī)的序幕
近幾日來(lái)��,筆者一直在向歐洲反計(jì)算機(jī)病毒協(xié)會(huì)創(chuàng)始人�、德國(guó)歌德塔(G Data)軟件有限公司安全顧問(wèn)Eddy Willems先生請(qǐng)教云計(jì)算以及大數(shù)據(jù)的安全問(wèn)題�。由于翻譯�����、時(shí)差����、授權(quán)的關(guān)系��,訪談內(nèi)容尚在整理之中��。但就在這個(gè)時(shí)候����,國(guó)內(nèi)大數(shù)據(jù)已經(jīng)出現(xiàn)了安全隱患����。在人們對(duì)大數(shù)據(jù)極力熱捧之時(shí),大數(shù)據(jù)的安全危機(jī)已經(jīng)逐漸顯露�����,大數(shù)據(jù)安全隱患的“冰山一角”已經(jīng)呈現(xiàn)在我們面前了���。
據(jù)媒體報(bào)道�,目前社保系統(tǒng)已經(jīng)成為個(gè)人信息泄露“重災(zāi)區(qū)”���,目前重慶�����、上海�、山西�����、沈陽(yáng)��、貴州���、河南等省市衛(wèi)生和社保系統(tǒng)出現(xiàn)大量高危漏洞��,數(shù)千萬(wàn)用戶的社保信息可能因此被泄露���。
面臨泄漏危機(jī)的社保數(shù)據(jù)究竟涉及多少人����,它的涵蓋內(nèi)容又是什么呢?據(jù)報(bào)道稱(chēng)�����,“目前圍繞社保系統(tǒng)��、戶籍查詢系統(tǒng)�����、疾控中心��、醫(yī)院等大量曝出高危漏洞的省市已經(jīng)超過(guò)30個(gè)�,僅社保類(lèi)信息安全漏洞統(tǒng)計(jì)就達(dá)到5279.4萬(wàn)條��,涉及人員數(shù)量達(dá)數(shù)千萬(wàn)��,其中包括個(gè)人身份證����、社保參保信息、財(cái)務(wù)���、薪酬���、房屋等敏感信息?!?/span>
這,就是我們幾乎每天都能聽(tīng)到的大數(shù)據(jù)�;這,就是我們幾乎每天都嚷嚷要利用����、商業(yè)化的大數(shù)據(jù)。但今天���,他們很危險(xiǎn)����。換句話說(shuō)�����,我們的隱私很危險(xiǎn)�����,因?yàn)檫@些大數(shù)據(jù)的組成元素就是你我。社保數(shù)據(jù)面臨泄漏����,難道是大數(shù)據(jù)安全危機(jī)的序幕?我這說(shuō)法雖然有些危言聳聽(tīng),卻不得不引起我們的關(guān)注����。
社保數(shù)據(jù)為什么會(huì)有泄漏的危機(jī)?除了監(jiān)管���、法規(guī)等�����,筆者認(rèn)為還可能有著幾個(gè)因素。
第一個(gè)�����,社保數(shù)據(jù)庫(kù)網(wǎng)站的“先天性缺陷”���。如果保管社保數(shù)據(jù)的數(shù)據(jù)庫(kù)網(wǎng)站在設(shè)計(jì)之初就有缺陷�,那可供黑客利用的安全漏洞就難以避免。這就相當(dāng)于造圍墻的時(shí)候����,某幾處墻體薄弱,給小偷留下了一道“暗門(mén)”���;甚至某個(gè)地方還給人留下了幾個(gè)可以攀墻的“坑兒”���,讓小偷更加方便。
第二個(gè)�,社保數(shù)據(jù)庫(kù)的加密手段存在不足。這里�,我先“提前泄漏”幾句Eddy Willems先生與我交流時(shí)的觀點(diǎn),他認(rèn)為目前大數(shù)據(jù)的加密手段存在嚴(yán)重的不足�����。我想��,加密手段的不足����,可能有兩種表現(xiàn),或者是過(guò)于簡(jiǎn)單��,或者是進(jìn)位的問(wèn)題。這樣的話���,就是“人禍”了�。
第三個(gè)�,安全防護(hù)措施力度不夠。即便說(shuō)網(wǎng)站有缺陷�����,或者是說(shuō)有別的不足����,但安全軟件的防護(hù)是可以暫時(shí)延緩數(shù)據(jù)泄漏速度的,也可以為彌補(bǔ)過(guò)失爭(zhēng)取時(shí)間��。但是�����,我們的安全防護(hù)有沒(méi)有到位是個(gè)疑問(wèn)��,我們相關(guān)部門(mén)的防護(hù)意識(shí)如何也是個(gè)問(wèn)號(hào)����。
社保數(shù)據(jù)面臨泄露,這是危機(jī)��,也是機(jī)遇。如果盡快亡羊補(bǔ)牢�,那為時(shí)未晚���,就當(dāng)它是一場(chǎng)軍事演習(xí)��。但如果想要掩飾問(wèn)題�����,那就是大數(shù)據(jù)安全危機(jī)的序幕了���,您說(shuō)呢?
CDA數(shù)據(jù)分析師考試相關(guān)入口一覽(建議收藏):
? 想報(bào)名CDA認(rèn)證考試���,點(diǎn)擊>>>
“CDA報(bào)名”
了解CDA考試詳情���;
? 想學(xué)習(xí)CDA考試教材���,點(diǎn)擊>>> “CDA教材” 了解CDA考試詳情;
? 想加入CDA考試題庫(kù)��,點(diǎn)擊>>> “CDA題庫(kù)” 了解CDA考試詳情;
? 想了解CDA考試含金量��,點(diǎn)擊>>> “CDA含金量” 了解CDA考試詳情���;
京公網(wǎng)安備 11010802034615號(hào)
經(jīng)營(yíng)許可證編號(hào):京B2-20210330