大数据时代，我们要提防双眼

保贝狗近日在安全网站上发现了一个文章，算是搬运过来给大家了解下！在大数据时代，我们要提防自己的双眼，保护好自己的个人隐私！

保贝狗隐私保护软件，永远捍卫个人隐私的权利！

01数据时代，我们要提防双眼

尽管各大网络厂商都保证不会查看用户的资料，但是对于这一点，消费者的疑问并没有因为厂商的澄清而有所改变。

例如，中国新闻网站消息，吉利集团主席李书福在正和岛的新年论坛上说：“马化腾每天都在关注用户的微信，他觉得这会泄露公司机密。”对此，微信方面称：微信不会保存用户的聊天信息，也不会将用户的聊天记录保存在手机、电脑等终端上。

钉钉在网络上看到了员工们的聊天记录。钉钉回答道：“根本没有。”按照迦卢的说法，工作人员只会在激活后将自己的位置上传。员工不打卡，不打卡，组织也不会知道。

但是，从理论上来说，上述反应都是软弱无力的大数据时代， Saas系统中至少有两个人在关注着用户的个人信息。

1.左眼

腾讯和阿里，都是互联网公司，他们的基因决定了“用户的数据就是公司的生命”。为了获得用户的资料，他们什么事情都做得出来。在工信部发布的 APP非法收集名单中，腾讯和阿里都被列入了黑名单，上一次是2021年12月，腾讯的手机 APP被吊销了 APP的下载量。当然，网络公司也不会错过任何一个可以利用的好时机。“千人千面”或许是为了提高用户的使用体验，但在获得了大量数据后，结合大数据和人工智能的算法，为网络公司在“大数据”和“广告骚扰”等问题上，创造了一个良好的环境。

海量的杀戮：

“大数据淘汰”在2022年的“3.15”晚会再次成为维权的关键词。根据北京市消协的一项调查，86.91%的人称自己曾经被大数据所迷惑。而监控手段不强，隐蔽性太强，难以取证，导致了大数据杀熟的现象屡禁不绝。

浙江省绍兴市柯桥区法院于今年七月七日开庭审理了一宗用户起诉携程公司“大数据杀熟”的案件。

据法庭录像显示，胡小姐于2020年7月18号在舟山希尔顿大酒店预定了一套位于舟山希尔顿的豪华大床房，当天付款2889元，但第二天才发现，该房间的实际开盘价加上税金、服务费仅为1377.63元。

胡女士是携程的“钻石 VIP”客户，她不仅没有享受到会员折扣，反而成为携程“大数据”的牺牲品。

多名专家表示，网络平台随时掌控着数以亿计民众的生活、生产数据，影响着人们的衣食住行。与此同时，由于手机网络已经深入到了未成年人、老年人等各个年龄段，因此，对企业的社会责任提出了更高的要求。

但是，仅仅是这方面的立法和法规，是否能够使资本变得更好呢？

广告宣传

我想，每个人都有类似的体验，在忙碌的时候，弹窗的提示音，会让你的注意力集中在屏幕上，让你的操作变得迟缓。

他们还特意下载了360安全卫士、360浏览器、360压缩等安全软件，希望能够摆脱那些烦人的广告。比如360安全弹窗“强力模式”，可以过滤掉绝大多数的弹窗广告，而不会过滤360的弹窗。就算安装了其它反病毒软件，也无法彻底阻止弹窗广告。

使用者使用手机本意是为了获取知识、获取信息，没想到却被厂商所利用。史浩飞作为全国人民代表大会的代表，要求对此事进行整顿。同时，《互联网广告管理暂行办法》在数年前对三类网络广告进行了规定。但是，没有了网络营销，网络公司的经营模式还怎么生存？

2.人的右眼

在数字社会中，信息的价值日益受到人们的关注。云服务提供商的大量数据也引起了某些人的注意。比如那些潜入云公司的奸细，或者是那些想要谋取不法利润的公司雇员。

特务

利用E-MAIL技术，黑客入侵内部网络，窃取用户的个人信息。在线下，特务们利用各种各样的方式来获得使用者的资料。美国《中央情报局的数字化新“黑袋子”》于2013年披露：美国国安局与 CIA联手重新启动了在冷战期间向机密组织派出间谍的活动。只不过，他们已经不是盗取密码本，也不是盗取保险柜，而是在电讯室安装了间谍软件。文章说，中国是此次军事行动的主要目标。

在这次的行动中，服务器上暗藏了间谍软件，而窃听器则被安置在了保密的电话线路上。数据由光纤、数据交换中心、电话交换平台等进行数据采集，数据备份的硬盘和光盘被偷盗、拷贝。

违法者

由于业务上的利润，网络公司的雇员们经常会利用他们自己的信息来窃取用户的资料。

例如，浙江省电信管理局在2021年八月发布了一则新闻，称阿里云将用户数据泄漏。

阿里云方面表示，据调查，这起案件发生在2019年双11左右，阿里云的一位销售人员违反了公司的规定，利用职务之便，窃取了客户的电话号码，并将其信息透露给了经销商，导致了用户信息的泄漏。

黑客

各大公司的数据，都是集中在数据机房里的。

集中式的存储模式使得“一锅端”的黑客攻击，对用户的数据安全造成了严重的影响。黑客一般都会选择大的平台，大的目标。比如 Facebook，谷歌，腾讯云，阿里云，偶尔也会出现一些大公司的数据泄漏。

黑客利用网络巨头集中的优势，使用诸如“撞库”之类的黑客技术来进行攻击。只要入侵，就能得到大量的信息，从中赚取大量的利润。因此，越是大的靶子，就越是容易被袭击。

3.政策法规

除了上述两个关注个人信息的关注之外，各大企业所经营的个人数据也要遵守政策法规。

（a）《个人信息保护法》

《个人信息保护法》于2021年11月正式施行，其中包括四大主管部门：国家网信办、工业和信息化部、公安部和市场监管总局。这四个部门，都会联合发出统一的管理通告，并且都有相应的部门，专门负责监管。个人资料保护法的颁布，不仅对网络 APP的数据收集起到了一定的规范作用，而且还加强了对个人信息的法律保护，为用户的合法使用提供了法律上的保证。

（a）《网络安全法》

《网络安全法》规定，各企业必须使用真实的身份信息。它的优点在于，在实行了真人真事之后，信息的真实性和可靠性就成了保障国家网络安全的一项重要举措。但是，如果大量的个人信息被大量的泄漏，会造成不可预料的数据安全风险。

最近几年，由于资料的重要性与日俱增。网络巨头们是海量的个体数据运营商，他们是最容易受到信息泄漏的打击。

《数据安全法》等涉及到个人数据的法规，一方面监管平台对个人信息的保护，另一方面也对用户的身份认证提出了更高的要求。

02个人资料储存系统是否为 SAAS或私有部署？

在商务网络环境中，没有任何一家大型的网络企业能够证明自己是无辜的。如果因特网的模型是基于用户的经验需求，那么个人的数据就无法摆脱商业使用和数据泄漏的危险。

所以有一个更安全的方法来保存个人的资料吗？比起 SaaS的数据存储在厂商手中，私人部署的好处就更大了。

有人把 SAAS的服务和私有化的部署比作：私有化部署≈房屋， SaaS=租房。它基本上总结了 SAAS和私有化部署的特征。与 SAAS服务相比，私有部署就像是一次购买一种特定的产品。它的使用时间和人数都不受限制，而且会根据不同的功能和部署环境来决定价格，所以它的成本要高于 SAAS，但它的优点也很明显：

就数据自主而言，私有部署比 Saas服务更重要

微信、钉钉、金山云，都是以 SAAS为基础的。公司从服务供应商那里购买服务，并获取相应的功能。使用者没有资料所有权。

而私有部署，则是将服务器放在用户自建的、可信的机房中，由使用者自行管理，防止了数据泄漏。

自2021年起，受个人信息保护法规的影响，政府、企业、国有企业纷纷在全国范围内建立国有资本“云”。这些国有企业的云计算，都是在自己的机房里，用来储存数据的。阿里云和腾讯云的数据，可以在自己的控制范围之内，实现对数据的控制。

一些有实力的公司，出于对数据安全性和政策一致性的需求，开始从 SAAS业务转移到私有部署。

在配置自主方面：私有部署> SaaS部署

私有部署：支持自定义部署，能够与自身平台相匹配，具有更高的开放性和更大的自由度。

SaaS部署：不允许自定义开发的产品和特性。

不管是金山还是钉钉，都可以在一定程度上满足中小企业的工作需要，但是想要解决企业的个性化需求，就不太可能了。

尤其是对涉密企业来说，安全是最重要的需求，在保证数据的全寿命保护的前提下，灵活地配置自身的业务和安全基础，是《个人信息保护法》实施后，企业是否符合法律法规的必要条件。另外，支持语音、视频会议、移动办公、多办公场景、个性化开发等，信源密信等私人部署的协作办公产品也逐渐成为了人们的首选。

3.数据安全：私有部署> SaaS部署

私营化部署，以满足个人需要为企业提供服务。该系统将敏感数据和业务数据集中在局域网的本地服务器上，确保了服务的稳定性和数据的安全性，成为了数据安全的“保护伞”。

即使如此， SAAS和私有化部署也会面临被入侵的危险。但是，与 SAAS服务相比，私有部署可以更好地保障用户的数据。

03数码时代，个人资料在哪里安家？

为何过去人们并不关心的个人资料泄漏问题，近年来却屡屡出现在报纸上？每一个网络巨头的资料泄漏都会让使用者感到紧张？虽然《数据保护法》和《个人信息保护法》相继出台，但人们忽视的另一条逻辑是“数字时代真的到来了”。

就拿《政府工作报告》来说，在2022年两会上，很多地方都提到了数字化。在这份报告中，我们提出了深化数字经济、数字社会、数字政府等问题。这不仅意味着数字技术的更新换代，也意味着新的变革，更重要的是，数字时代的来临。

1.数字社会是什么？

数字社会的发展源于信息化的基础。信息技术把实体世界里的一切都整合到一起，形成一个“0,1”的数字信号。协同工作是指把真实的应用场景转移到互联网上，从而实现过程重构。该功能极大地提升了办公的工作效率。

元宇宙，说白了就是一个数字社会的概念化模式，它的目的是将实体世界中的一切都转移到互联网上，这将是一次极大的改变，它将改变人们的社会习惯、生存方式。

2.数码社会的特点是什么？

首先，所有的东西都可以被编程。基于数据，软件和硬件的界限将会被打破。除了传统的电脑和网络，其他的都是辅助设备。他们的智能是建立在软件代码基础上的，越是有缺陷的软件就越是危险。数据安全已经成为了一个新的热点，它将遍布整个数字时代。

其次，就是物质的联系。可穿戴设备，家庭照相机，人体内建的心脏，甚至是科幻小说中所描绘的人类大脑晶片，都会相互连接。攻击者可以通过网络和现实中的现实进行直接的打击和摧毁。

三是安全问题的集中爆发。根据 Cybersecurity风险公司预计，到2021年，全球互联网安全事故将造成6兆美元的损失。近10%的全球经济，数倍于我们的防御能力，而2021则是互联网攻击的最大规模。

到那时，勒索软件、个人信息泄露、物联网攻击、比特币盗窃、电信诈骗、各国之间的网络间谍等都会成为热门话题。在今后二十年里，互联网犯罪是人类最大的挑战。

世界著名的安全专家查理·米勒和克里斯·瓦拉塞克在一个专题报告中表示，由于无人驾驶技术和智能汽车的广泛应用，好莱坞电影中出现的情景不久将会变成现实。“通常，攻击者要对一台无人驾驶的车辆进行四个步骤。而且随着智能汽车的不断发展，方向盘、发动机、刹车系统，都会受到影响。”

3.怎样安置个人资料？

在全国范围内，建立个人资料的储存库。面对“裸奔”的个人信息，很多人大代表建议，在2022年两会上，要设立一个“私人数据银行”，并设立一个专门的监管机构。全国“数据银行”，优先收集个人生物特征、医疗卫生数据等不可再生性数据，并根据需要，及时提供数据，严格审核，确保对个人数据的公开查询，防止滥采和滥用，减少公众忧虑。

在个体层面上，建立一个以个人资料为核心的安全体系。加大技术措施力度，确保数据的安全，为数字社会的发展提供有力的支持。企业在收集和使用用户个人信息的过程中，要结合企业的实际情况，采取相应的防范措施。

不管是数字社会，还是元宇宙，人工智能，我们都不可能离开互联网而生存。我们所有人都被捆绑在一辆数码火车上，飞驰而去，只有云朵才能知道它的尽头。

在这个数字时代，个人资料的归属问题已成为一个不可忽略的社会问题。有句话说得好，心在哪儿就是家。

不管是 SAAS业务、私有化部署，还是“国家数据银行”，只要有这样的商业利益，只要人类的贪婪还在，那么数据泄漏就会一直持续下去，而与数据泄漏的战争，将会成为人类最深刻的回忆。

（编辑：拼字网 - 核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!