|
随着电子商务涵盖的人群与领域越来越广,用户的隐私问题成为更为迫切的关注点,。在当前这个互联网应用非常普遍的时代,用户的隐私保护并不容易。这主要基于以下几点: (1),网上业务的参与者数量庞大,不同的人有不同的惯,受不同文化的影响对隐私保护有着不同的要求 (2),网上业务的多样性,也对用户隐私保护带来了更多的困难。很显然一个类似京东这样的购物网站,对顾客身份信息的保护与像Facebook这样的社交网站是不一样的。而在一些应用中用户的位置信息是公开分享的,在其他的一些网上业务中,用户则不希望自己的位置信息被披露出来。在数字化世界里,一切都会被系统记录下来。每一次登录,每一次浏览,每一笔交易,甚至细化到每一次的点击,这样就产生了海量的用户数据。这些海量的数据存储的形式是多样的。传统的集中式存储管理,无法应对如此庞大的数据量。因此人们往往采用分布式存储的方式来记录数据。海量数据的分散存储和管理,给隐私保护带来了极大的挑战。很多安全事件的主要原因也在于此。 (3)、最后,随着数据作为资源的重要价值日益凸显,人们提出了“大数据"的概念。在商务领域其基本含义,就是找到有效方法分析海量的用户相关数据,获得有价值的“知识”。大数据所带来的一个重大转变,就是关注点从保障用户的隐私数据,到广泛发掘用户数据的价值,借助智能算法和庞大的运算能力,企业往往能挖掘出惊人的顾客知识,顾客自己都没有意识到的这些知识。 我在一个网站上浏览过商品,其广告会出现在我访问的其他站点,我收到购买日用消耗品的推送,恰好此时我需要补充。因此,人们不禁会问,在互联网上真的有隐私么? 企业基于“大数据”应用的用户数据分析,会受到相关法律法规的监管和约束。人们所真正担心的,是自己的隐私数据被非法地运用。很多人都会注意到,当自己在网上注册过程中,提交了电话、邮箱等信息,接下来会收到大量的广告推销电话和邮件,那么这背后到底发生了什么早在2012年的一份研究表明,用户隐和数据被非法使用的一个重要原因,是存在一个交易信息的“地下经济”。在这里,有着分工明确的角色,利益承接的链条产生着可观的黑色收益。网络犯罪同时也在互联网的黑暗角落建立了大量黑市。 一般来说在这样一个“地下经济"当中,存在着4条价值传递链条: 1、实际资产盗窃产业(Real assets theft),直接瞄准用户的银行支付信息和身份,偷窃银行账号和信用卡,窃取成功后通过网上交易,或伪造银行卡线下消费提现等方式,盗窃金钱,给用户带来损失。 2、网络虚拟资产盗窃产业(Network virtual assets theft)。瞄准在线游戏或在线社区的虚拟资产,通过技术手段盗取账号,用以盗窃虚拟货币或装备,将其售卖获得真实金钱。 3、互联网资源和服务的滥用(Internet resources and services abuse),黑客攻击需要大量计算资源。这个产业主要面向如何通过植入木马等恶意软件来控制用户电脑,进而发起针对有价值的商业服务器的攻击。 4、“黑帽”产业-一-"Blackhat” (邪恶黑客malicious hacker)。最后是所谓的“黑帽产业”具有高超技能的黑客或受雇于发起攻击的雇主,或按照要求编写特定的恶意软件来收取报酬而这些攻击往往会给被攻击对象带来重大的经济损失。 这些链条之间的联系非常紧密,“黑帽”产业为其他三个链条提供技术支撑,使得那些并不具备技术能力的攻击者,也可以通过黑客技术支持,找到合适的方式发起攻击。而互联网资原和服务的滥用使得攻击者,可以控制一支庞大的“僵尸”网络部队,攻破信息系统的防护就变得更加的容易。 总结:这些隐私泄露的根本原因在于经济利益的驱使,攻击者不会没来由的侵入系统获取用户的隐私数据。他们窃取这些数据,是因为能够多通过交易获得巨大的收益。这些非法的收益,使得用户数据的地下黑色交易市场,不断的发展和膨胀。也亟需法律法规强化监管。
|
|
|
