近幾日來,筆者一直在向歐洲反計算機病毒協(xié)會創(chuàng)始人、德國歌德塔(G Data)軟件有限公司安全顧問Eddy Willems先生請教云計算以及大數(shù)據(jù)的安全問題。由于翻譯、時差、授權(quán)的關(guān)系,訪談內(nèi)容尚在整理之中。但就在這個時候,國內(nèi)大數(shù)據(jù)已經(jīng)出現(xiàn)了安全隱患。
在人們對大數(shù)據(jù)極力熱捧之時,大數(shù)據(jù)的安全危機已經(jīng)逐漸顯露,大數(shù)據(jù)安全隱患的“冰山一角”已經(jīng)呈現(xiàn)在我們面前了。
據(jù)媒體報道,目前社保系統(tǒng)已經(jīng)成為個人信息泄露“重災區(qū)”,目前重慶、上海、山西、沈陽、貴州、河南等省市衛(wèi)生和社保系統(tǒng)出現(xiàn)大量高危漏洞,數(shù)千萬用戶的社保信息可能因此被泄露。
面臨泄漏危機的社保數(shù)據(jù)究竟涉及多少人,它的涵蓋內(nèi)容又是什么呢?據(jù)報道稱,“目前圍繞社保系統(tǒng)、戶籍查詢系統(tǒng)、疾控中心、醫(yī)院等大量曝出高危漏洞的省市已經(jīng)超過30個,僅社保類信息安全漏洞統(tǒng)計就達到5279.4萬條,涉及人員數(shù)量達數(shù)千萬,其中包括個人身份證、社保參保信息、財務、薪酬、房屋等敏感信息。”
這,就是我們幾乎每天都能聽到的大數(shù)據(jù);這,就是我們幾乎每天都嚷嚷要利用、商業(yè)化的大數(shù)據(jù)。但今天,他們很危險。換句話說,我們的隱私很危險,因為這些大數(shù)據(jù)的組成元素就是你我。社保數(shù)據(jù)面臨泄漏,難道是大數(shù)據(jù)安全危機的序幕?我這說法雖然有些危言聳聽,卻不得不引起我們的關(guān)注。
社保數(shù)據(jù)為什么會有泄漏的危機?除了監(jiān)管、法規(guī)等,筆者認為還可能有著幾個因素。
第一個,社保數(shù)據(jù)庫網(wǎng)站的“先天性缺陷”。如果保管社保數(shù)據(jù)的數(shù)據(jù)庫網(wǎng)站在設(shè)計之初就有缺陷,那可供黑客利用的安全漏洞就難以避免。這就相當于造圍墻的時候,某幾處墻體薄弱,給小偷留下了一道“暗門”;甚至某個地方還給人留下了幾個可以攀墻的“坑兒”,讓小偷更加方便。
第二個,社保數(shù)據(jù)庫的加密手段存在不足。這里,我先“提前泄漏”幾句Eddy Willems先生與我交流時的觀點,他認為目前大數(shù)據(jù)的加密手段存在嚴重的不足。我想,加密手段的不足,可能有兩種表現(xiàn),或者是過于簡單,或者是進位的問題。這樣的話,就是“人禍”了。
第三個,安全防護措施力度不夠。即便說網(wǎng)站有缺陷,或者是說有別的不足,但安全軟件的防護是可以暫時延緩數(shù)據(jù)泄漏速度的,也可以為彌補過失爭取時間。但是,我們的安全防護有沒有到位是個疑問,我們相關(guān)部門的防護意識如何也是個問號。
社保數(shù)據(jù)面臨泄露,這是危機,也是機遇。如果盡快亡羊補牢,那為時未晚,就當它是一場軍事演習。但如果想要掩飾問題,那就是大數(shù)據(jù)安全危機的序幕了,您說呢?