9月23日下午,360公司举办的2013年中国互联网安全大会(ISC)软件安全论坛上,北京子衿晨风CEO王清发表题为《大数据中的大安全》的演讲,从个人和厂商两个角度,详细解读了大数据时代背景下隐私安全问题,并提出以“人”为本的大数据组织思路。最后与现场观众互动,让大数据背景下的隐私问题愈加突出。
子衿晨风CEO王清分别从个人和厂商两个角度来探讨隐私保护的问题,指出泄露用户隐私的向量主要包括黑客行为、运营事故、账户注册、SNS分享以及跨域拓展攻击和数域关联引起的“新隐私”泄露几个方面。
王清指出,由于互联网的特点,没有删除键,“亡羊补不牢”;加之木桶效应,个人互联网账户众多,难以做到所有账户彻底安全。隐私对用户的个体侵害相对攻击来说小,个体感觉不强烈;当大量的个人隐私聚集之后,能够产生较大的商业价值,聚集隐私容易,但是聚集大量的个体为隐私维权难。
王清还强调,而对厂商而言,当用户数据作为互联网企业和软件企业的核心竞争力之后,泄露用户数据就是丢失核心竞争力,企业保护用户数据的驱动力也会逐渐增强。包括口令、注册邮箱、注册手机等可以直接标注出用户真实身份的数据应归为“强隐私”保护策略;而用户ID、用户昵称、用户头像,用户好友\粉丝关系等用户已经授权分享且无法唯一回溯出用户真实身份的数据可被归入“弱隐私”保护策略。
王清还现场演示了一个隐私相关的DEMO:主持人随意挑选一名现场观众上台,王清仅仅将这名观众的QQ号码加入到一段代码中,大屏幕便直接显示出该观众的姓名,及其真实的社交关系网,现场观众被大数据的精准定位震惊不已。为了保护该观众的隐私,现场关掉了摄像设备。
王清坦言,未来网络身份的虚拟性将逐渐减弱,待个人网络聚合出轮廓清晰的网络身份,根据指纹匹配群体业将成为可能。其本人对互联网不可删除的特点也表示很无奈。作为资深的网络安全专家,王清为大家带来的《大数据中的“软”安全》赢的了在场观众的热烈掌声。
据悉,本次互联网安全大会由360举办,是迄今为止国内规模最大的信息安全专业会议,吸引了AV-Test、网络安全应急技术国家工程实验室、OWASP、Gartner等世界知名互联网安全相关机构的支持和共同参与。