云计算AI时代，你的隐私安全还好么？

Posted 2021-04-29 极an

各类信息都逐渐云端化存储，

是谁让我们的信息在网络上裸奔？

一、企业“内鬼”倒卖的信息（涉及生活中的各种企业）

二、“黑客”入侵窃取信息

三、自己在网络上共享的信息（潜移默化）

企业数据泄露成因复杂，既有外部攻击，也有内部泄露，既有技术漏洞，也有管理缺陷；既有新技术、新模式触发的新原因，也有传统安全问题的忽视。

个人信息泄露主要从以下几个途径：

1、参加问卷调查等一系列需要填写信息的活动。

2、网络存储。易收到网络攻击造成数据泄露

3、没有妥善处理身份证复印件、火车票、飞机票等单据。

4、招聘网站、考试网站等类似需要填写信息的网站

5、社交网络，许多人没有信息保护意思，随意晒自己的护照、身份证等重要证件。

6、转卖旧手机旧电脑等电子产品，储存个人信息的被泄露

是谁购买了我们的信息？

二、“坏人”用你的数据诈骗（诈骗他人或者是诈骗你）

       不只是国外的Google、Facebook、Target 、Linked In等大公司，近年来，国内多家互联网企业也出现了严重的信息数据安全事件。

     真相有时候只浮出了冰山一角。近日，某信银行泄露个人银行流水的事件，估计又激起了大伙的一阵恐慌，原来钱存在银行也是不安全的，在银行中的资金流转也是不安全的，仿佛随时可以被出卖。据天眼查信息显示2018年也曾出现，某信银行的泄露个人信息事件，在当前看来并非首次。同为2018年，百度CEO李彦宏在中国高层发展论坛“创新引领未来”专场论坛。在回答如何使用数据这一问题时，他发表的雷人言论表示“中国人对隐私没那么敏感，愿意用隐私换取便利”。李彦宏表示：“当你把不同数据汇聚在一起，力量就会更强大。我们也非常了解隐私问题或者说如何保护隐私。我认为在过去的几年里，中国已经越来越意识到这个问题的重要性，而且执法力度也加强了许多。同时我也认为，中国人对隐私问题的态度更加开放，也相对来说没那么敏感。如果他们可以用隐私换取便利、安全或者效率。在很多情况下，他们就愿意这么做。”

      随着时代的进步和计算水平的发展，基于图像处理的门槛越来越低，图像处理的应用也越来越多。与人们个人信息直接相关连的且技术成熟的人脸识别也变得无处不在。刷脸支付、刷脸开门、刷脸登录、刷脸安检、刷脸入住酒店......但在人脸识别技术为我们提供便利的同时，其安全隐患也开始集中爆发。大批的非法收集个人信息的应用程序和行为层出不穷。回顾“ZAO”APP的违规收集人脸信息被约谈，AI视频监控进课堂被人们质疑，消费者起诉动物世界的人脸识别案。人脸的灰色产业链逐渐庞大，甚至于有人曾公开在网上售卖人脸识别数据。2019年GDI基金会荷兰安全研究员Victor Gevers在推特上爆料，中国深网视界科技有限公司（SenseNets）发生大规模数据泄露事件，该司的数百万人跟踪数据可供任何人直接访问，包含超过256万人的个人信息，例如身份证号码、发行日期、性别、国家、住址、生日、照片以及过去24小时内的位置，大约有668万条记录。

      技术的发展，从来都是两面的，争议不休，用得好可助力人们生活得更好，用的不好或者被有心之人用于非法用途，则会危害巨大。

      WannaCry（又叫Wanna Decryptor），一种勒索病毒软件，被感染系统的文件后缀为.WNCRY，由不法分子利用NSA泄露的危险漏洞“EternalBlue”进行传播。WannaRen，一种勒索病毒软件，加密Windows系统中几乎所有文件，后缀为.WannaRen，赎金为0.05个比特币。计算机病毒解毒，即解密被加密的文件为何这么困难。主要是因为大多数的勒索病毒，运用的是非对称密钥加密算法方式对数据文件文档进行加密，这是当前计算水平内安全的不可逆数据加密算法。简单的理解可以为，锁上一个锁是一把钥匙A，开锁必须是用的另一把钥匙B才能开启，用钥匙A不能打开被A锁上的锁。

      关于非对称加密算法，需要两个密钥：公开密钥（publickey:简称公钥）和私有密钥（privatekey:简称私钥）。公钥与私钥是一对，如果用公钥对数据进行加密，只有用对应的私钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。 

      非对称密码体制的特点：算法强度复杂、安全性依赖于算法与密钥但是由于其算法复杂，而使得加密解密速度没有对称加密解密的速度快。对称密码体制中只有一种密钥，并且是非公开的，如果要解密就得让对方知道密钥。

搭建数据安全屏障至关重要

就个人而言，实际行动能降低信息泄露风险：

一、快递、车票等单据要妥善处理信息后再丢弃

二、证件复印件要妥善保管并专件专用

      银行、电信、移动、联通营业厅，各类考试报名，参加网校学习班等很多地方都需要留存身份证复印件，提供时可在含有身份信息区域使用不可修改字体明显注明“本复印件仅供XXXXX用于XXXXX用途，他用无效”和日期。复印完成后记得清除复印机缓存。

三、社交软件避免透露真实身份信息

      通过微信、微博、QQ、贴吧等和熟人互动时，有时会不自觉地说出或者标注对方姓名、职务、工作单位等真实信息。在社交网络上要尽可能避免透露或标注真实身份信息。

四、社交工具避免发布个人照片信息

     照片可包含位置信息、人脸识别等数据，盗图者可使用他人的照片在各种社交软件上结交男/女性，还对他人进行骚扰。诸如此类照片被盗用的情况还有很多。不要在社交网络上随意晒含有自己个人信息的证件如：驾照、身份证、护照。可能你的一时兴起晒照片就会给自己带来信息泄露的烦恼。

五、免费公共wifi不轻易连接

     在智能手机的网络设置中选择了WiFi（无线网络）自动连接功能，就会自动连接公共场所WiFi。WiFi安全防护功能比较薄弱，“坏人”经过一些简单设备，就可盗取WiFi上任何用户名和密码。为了保护自己的个人信息，最好把WiFi连接设置为手动。

六、避免多账号使用相同登录密码

    每个账号设置单独的登录密码，可避免其中一个账号发生被盗时，其他账号同时也被盗走。同时还需避免使用过于简单的个人密码，或者容易被猜测的姓名拼音，生日或者其他容易被猜测的个人信息来设置登录密码。

七、网络莫名测试少参加

     因好奇心驱使去参加一些网络测试，然而测试时所填的零散信息可能就会被有心人拼凑出完整信息从而加以利用。

八、转卖电子产品销毁个人信息

     转卖电脑、手机等具有电子存储功能的产品前恢复出厂格式、格式化数据存储；注销手机号前解绑各类登录账号、网银服务、手机丢失后及时冻结各项业务。

九、安装软件APP少点“允许”

就企业而言，需加强信息安全管控

      1、服务端硬件及时升级，安全防护技术升级

      2、及时修补系统漏洞，避免因漏洞注入方式造成越权数据访问

      3、严管计算机网络行为审查

      4、减少不必要的个人信息收集，采取相对充分的匿名化措施

      5、增强内部数据权限管理，保证信息的存储安全

新形式下，校园的信息安全问题日渐明显，主要是校内对各类信息安全的保护和认知不足，长期处于相对安稳的环境内，软件系统安全不足，硬件防护不足，极易成为新的信息泄露源头