近幾日來,筆者一直在向歐洲反計(jì)算機(jī)病毒協(xié)會創(chuàng)始人、德國歌德塔(G Data)軟件有限公司安全顧問Eddy Willems先生請教云計(jì)算以及大數(shù)據(jù)的安全問題。由于翻譯、時(shí)差、授權(quán)的關(guān)系,訪談內(nèi)容尚在整理之中。但就在這個時(shí)候,國內(nèi)大數(shù)據(jù)已經(jīng)出現(xiàn)了安全隱患。
在人們對大數(shù)據(jù)極力熱捧之時(shí),大數(shù)據(jù)的安全危機(jī)已經(jīng)逐漸顯露,大數(shù)據(jù)安全隱患的“冰山一角”已經(jīng)呈現(xiàn)在我們面前了。
據(jù)媒體報(bào)道,目前社保系統(tǒng)已經(jīng)成為個人信息泄露“重災(zāi)區(qū)”,目前重慶、上海、山西、沈陽、貴州、河南等省市衛(wèi)生和社保系統(tǒng)出現(xiàn)大量高危漏洞,數(shù)千萬用戶的社保信息可能因此被泄露。
面臨泄漏危機(jī)的社保數(shù)據(jù)究竟涉及多少人,它的涵蓋內(nèi)容又是什么呢?據(jù)報(bào)道稱,“目前圍繞社保系統(tǒng)、戶籍查詢系統(tǒng)、疾控中心、醫(yī)院等大量曝出高危漏洞的省市已經(jīng)超過30個,僅社保類信息安全漏洞統(tǒng)計(jì)就達(dá)到5279.4萬條,涉及人員數(shù)量達(dá)數(shù)千萬,其中包括個人身份證、社保參保信息、財(cái)務(wù)、薪酬、房屋等敏感信息。”
這,就是我們幾乎每天都能聽到的大數(shù)據(jù);這,就是我們幾乎每天都嚷嚷要利用、商業(yè)化的大數(shù)據(jù)。但今天,他們很危險(xiǎn)。換句話說,我們的隱私很危險(xiǎn),因?yàn)檫@些大數(shù)據(jù)的組成元素就是你我。社保數(shù)據(jù)面臨泄漏,難道是大數(shù)據(jù)安全危機(jī)的序幕?我這說法雖然有些危言聳聽,卻不得不引起我們的關(guān)注。
社保數(shù)據(jù)為什么會有泄漏的危機(jī)?除了監(jiān)管、法規(guī)等,筆者認(rèn)為還可能有著幾個因素。
第一個,社保數(shù)據(jù)庫網(wǎng)站的“先天性缺陷”。如果保管社保數(shù)據(jù)的數(shù)據(jù)庫網(wǎng)站在設(shè)計(jì)之初就有缺陷,那可供黑客利用的安全漏洞就難以避免。這就相當(dāng)于造圍墻的時(shí)候,某幾處墻體薄弱,給小偷留下了一道“暗門”;甚至某個地方還給人留下了幾個可以攀墻的“坑兒”,讓小偷更加方便。
第二個,社保數(shù)據(jù)庫的加密手段存在不足。這里,我先“提前泄漏”幾句Eddy Willems先生與我交流時(shí)的觀點(diǎn),他認(rèn)為目前大數(shù)據(jù)的加密手段存在嚴(yán)重的不足。我想,加密手段的不足,可能有兩種表現(xiàn),或者是過于簡單,或者是進(jìn)位的問題。這樣的話,就是“人禍”了。
第三個,安全防護(hù)措施力度不夠。即便說網(wǎng)站有缺陷,或者是說有別的不足,但安全軟件的防護(hù)是可以暫時(shí)延緩數(shù)據(jù)泄漏速度的,也可以為彌補(bǔ)過失爭取時(shí)間。但是,我們的安全防護(hù)有沒有到位是個疑問,我們相關(guān)部門的防護(hù)意識如何也是個問號。
社保數(shù)據(jù)面臨泄露,這是危機(jī),也是機(jī)遇。如果盡快亡羊補(bǔ)牢,那為時(shí)未晚,就當(dāng)它是一場軍事演習(xí)。但如果想要掩飾問題,那就是大數(shù)據(jù)安全危機(jī)的序幕了,您說呢?