原标题:从池子“炮轰”中信银行事件,谈AI时代如何填补信息安全漏洞
最近,中信银行信息泄漏事件持续发酵。继上海银保监局介入后,5月9日,银保监对各大银行进行监管审查。据银保监公布行政处罚信息公开表显示,中国银行、工商银行、中信银行等在内的8家银行,因监管标准化数据(EAST)系统数据质量及报送存在违法违规行为被罚,共计1770万元。
这起关于个人信息泄露的事件引起了社会的热议。在数据爆炸的当下,我们该如何应对永无止境的信息安全攻防战呢?
数据爆炸带来的困扰
近年来,随着移动互联网的高速发展,海量的数据信息在给我们生活带来便利的同时,个人信息泄露的问题也日渐凸显。最典型的例子就是Facebook等社交网络巨头,近年来,随着全球用户的增长,Facebook一直在为用户的隐私问题而烦恼。
就在5月9日,Facebook用户请求法官同意他们就一项集体诉讼达成5.5亿美元的和解。该诉讼指控Facebook通过照片标记工具非法收集生物识别数据。
据报道,Facebook已同意为集体诉讼成员关闭面部识别功能,删除现有的用户生物识别信息,除非在和解生效后的180天之内用户同意开启该面部识别功能。此外,集体诉讼成员将获得150~300美元的赔偿。
而在此前2018年10月,Facebook被爆8700万用户数据被不当泄露给政治咨询公司剑桥分析,随后FTC对此展开调查,并认为Facebook没有保障好用户的数据安全,违反了公司此前有关于保护用户隐私的承诺。经过长达一年半之久的调查后,Facebook与FTC达成和解协议,罚款50亿美元,并内部成立独立隐私委员会。
除了人为的之外,也有因系统漏洞而出现的隐私泄露问题。如2019年12月,Facebook因API安全漏洞,使黑客在访问受限的情况下也能访问用户的ID和电话号码,从而导致2.67亿个用户的隐私数据被非法售卖;2019年2月,深圳一家人工智能公司深网视界(SenseNets)因没有对人脸识别数据库进行密码保护,导致250万用户信息被"裸奔",包括身份证号码、地址、出生日期、识别其身份的位置等。
随着人工智能、大数据等前沿信息科技的深入发展,对金融数据的风险控制、信息安全和数据防护能力以及技术处理手段都提出了更高的要求。然而,对此常见的防护处理手段,仍然任重而道远。
“谁收集、谁负责”?
随着互联网的迅速发展,隐私问题也越来越受到重视。但面对数据市场需求旺盛,不少人利用买卖数据信息进行谋利。例如,2018年9月,华住酒店集团共140G约5亿条个人信息遭泄露、并在境外黑市中以8个比特币标价售卖;顺丰也被传出在“暗网”上以2个比特币售卖3亿条快递数据的消息,后顺丰辟谣称暗网所售数据非顺丰数据。这也间接说明,3亿条快递数据被售卖是实情。
如今,大量APP无论是否必要,都会要求用户同意“隐私条例”来收集用户手机号码、地理位置等,否则不予使用。据中国消费者协会在2018年8月发布的《APP个人信息泄露情况调查报告》显示,遇到过个人信息泄露情况的人数占比为85.2%。
根据调查结果,个人信息泄露的主要途径有四类:
1.经营者未经本人同意收集个人信息,约占调查总样本的62.2%;
2.经营者或不法分子故意泄露、出售或者非法向他人提供个人信息,约占调查总样本的60.6%;
3.网络服务系统存有漏洞造成个人信息泄露57.4%
4.不法分子通过木马病毒、钓鱼网站等手段盗取、骗取个人信息和经营者收集不必要的个人信息分别占34.4%和26.2%。
与之对应的,在这些数据收集的过程中,企业数据库安防力量薄弱、责任意识淡薄等因素为大规模数据泄露埋下伏笔。
据360互联网安全中心2018年发布的《WannaCry一周年勒索软件威胁形势分析报告》显示,2017年勒索病毒爆发前夕,各机构有58天的时间可以进行补丁升级等安全布防工作。但一些机构错误认为自身隔离措施足够安全、打补丁太麻烦而没有升级,致使其最终遭受勒索病毒攻击。
于此同时,大量传统企业依旧缺乏警惕,自认为不会成为被攻击对象,在用户数据保管上没有做好安全措施,最终导致大批量用户数据泄露。
从上述事件来看,这些数据泄露事件的起因大多是由于开发人员安全意识不强、企业对信息安全的重视程度不够,或者是因为公司存在“内鬼”导致。
实际上,早在2017年发布施行的《网络安全法》中就明确提出了“谁收集、谁负责”的原则。也就是说信息收集方要承担起保障数据安全的义务,但国内到现在也没有让广大公司意识到数据安全严峻性的标志性案件。
科技:只是个工具?
从世界范围来看,加强数据保护与利用相关立法已成趋势。例如2018年5月,被称为欧盟那个最严厉的《欧盟一般数据保护条例》(GDPR)生效实施,包含数据保护政策、数据加密等,进一步加强了对个人信息的保护力度。
然而,截至目前,我国依旧没有专门针对数据保护相关的条例,对于信息泄露缺乏强有力的惩罚措施。近年来,涉及数据保护与利用的立法活动,主要围绕个人信息保护并且是基于个人信息安全而展开的,而针对个人信息保护的责任认定及处罚主要集中在刑法、民法、网络安全法等大法当中。
由于这些大法涉及内容较广,针对个人信息保护的责任认定和处罚缺乏可操作的细节,量刑也相对较轻。如此次中信银行信息泄露的问题,最终也只是罚款160万元。而在此前,腾讯微信、新浪微博、百度贴吧等都因涉嫌违反《网络安全法》被立案调查,微博因App数据泄露被网络安全管理局约谈,但最后大多仅仅只是赔礼道歉而已。
因此,建立健全相关数据保护的法律和法规已经势在必行。同时,当人脸识别、自动驾驶、AI+医疗等应用场景成为构建智慧城市的标配时,构建健全而完善的规章制度是维持智能社会正常运转的必备准绳。
除此之外,目前区块链也已成为保障数据安全的重要技术之一。诸如去中心化、不可篡改等区块链的特性,可应用于保险、物流、选举、公益等各行各业,以改善用户敏感数据保护中存在的安全隐患,保障数据安全。
科技只是工具,其中的善恶都取决于使用技术的人。当前,数据安全已然成为全球性的问题,如何界定科技进步和隐私保护的边界,成为科技界及整合社会共同面临的新挑战和新机遇但毋庸置疑的是,科技向善,要从“人性”出发,以人为本。游戏网
| 相关下载 |
山东检察机关依法对孙德顺涉嫌受贿案提起公诉。中信银行股份有限公司原党委副书记、行长孙德顺涉嫌受贿一案,由国家监察委员会调查终结,经最高人民检察院详情>>
原标题:中信证券电子团队澄清:未接受媒体采访 中新经纬客户端5月13日电 13日午间,微信号“CITICS电子研究”发布《中信证券电子:未接受媒体采访的声明详情>>
原标题:中信银行泄露个人信息,应高高举起重重落下 中信银行泄露个人信息一事持续发酵。公众因为担心个人信息被泄露而感到忧虑,监管部门认为这是重大详情>>
图虫创意 图 文章来源:国际金融报 “大家好我是池子”,来自脱口秀演员王越池(艺名“池子”)熟悉的开场白,但这次带来的并不是欢乐的段子,而是通过微博上演了一场详情>>
原标题:中信银行,光道歉有用么 业内人士建议,针对隐私权等人身权利遭受的侵犯,可以借鉴著作权法、商标法中的类似规定,不要一味地根据受害人的举证来确详情>>
又有券商要修楼了!5月7日晚间, 中信证券 公告称,公司第七届董事会第六次会议上表决通过《关于中信金融中心项目工程建设的议案》,同意中信金融中心项目工详情>>
据报道,中信银行泄露个人信息非首次,其太原分行此前曾被行政处罚50万,直接责任人还被移送公安机关。值得一提的是,中信银行今日开盘股价并未受影响,股价上涨详情>>
原标题:池子起诉笑果文化,中信银行致歉;丰巢向用户收取滞留快递费;Gucci入驻抖音 | 消研所周报 消研小趋势 #国潮风来袭# 天猫新国货大赏诠释「当潮详情>>
5月7日,据天眼查信息显示,中信银行擅自查询个人信息并非首次。其太原分行曾在2018年遭行政处罚,处罚原因是“未经同意查询个人或企业信贷信息”详情>>
原标题:中信“流水门”背后:争议银行查询个人信息的权与责 上述律师进一步表示,银行中谁可以触碰并对外提供这些个人信息,权限管理是问题的一个方面。 脱口秀演详情>>
原标题:演员池子账户“流水”外泄!中信银行紧急致歉,支行行长被撤职!个人金融信息安全为何屡暴雷 中信银行的行为属于侵犯公民信息。 情节严重与否具详情>>
原标题:中信银行泄露个人账户“流水” 专家:侵害隐私权触碰了法律红线 今日(5月7日)凌晨,中信银行官方微博发布致歉信。此前,脱口秀演员王越池(艺名“池详情>>
5月6日,脱口秀演员王越池(艺名“池子”)发布声明指责中信银行股份有限公司(下称“中信银行”)泄露其个人账户交易信息。王越池在该声明详情>>
原标题:中信银行因“配合大客户” 泄露信息,深夜道歉 ▲图片来源:微博截图 文 | 张靖天 中国银行“原油宝”事件余温未消,又一家银行完成了热点榜的详情>>
央广网北京5月7日消息(记者马文静)针对脱口秀演员池子(本名“王越池”)微博反映的个人账户交易信息被调取一事,7日凌晨,中信银行发布致歉信称,经核详情>>
针对脱口秀演员池子(本名“王越池”)微博反映的个人账户交易信息被调取一事,7日凌晨,中信银行发布致歉信称,经核实,系该行员工未严格按规定办理业详情>>
原标题:中信银行支行行长被撤 银行应严守账户明细隐私保护底线 近日,脱口秀演员王越池与雇主笑果文化公司发生纠纷。5月7日凌晨,中信银行在官方微博详情>>
原标题:央视评中信泄露信息:以“信”为基 莫把用户信息扔出池子 “我们向王先生郑重道歉!”今天凌晨,中信银行官微发布致歉信称:近期上海笑果文化传媒详情>>
原标题:中信银行向池子道歉,哪来的底气给大客户“特权” 银行与客户之间本质上是信用契约,如果银行不将客户隐私及资金安全当回事,其自身信用也势必详情>>
原标题:马上评 | 擅自泄露客户信息,中信银行不能轻描淡写 5月6日,知名脱口秀演员池子(本名王越池)在个人微博公开举报中信银行,称中信银行上海虹口支行详情>>
原标题:中信银行凌晨道歉!一行长被撤 脱口秀演员王越池(池子)与老东家“笑果文化”的经济纠纷未平,又牵出中信银行违规提供个人账户交易明细。今天凌晨详情>>
原标题:中信银行向“池子”道歉,支行行长被撤职 脱口秀演员王越池(艺名池子)5月6日发布微博,称自己与演艺公司笑果文化存在合约纠纷。但在处理纠纷中发详情>>
原标题:支行行长撤职!中信银行凌晨火速回应:向池子郑重致歉,并对相关员工予以处分!银行泄露信息再惹争议 继池子5月6日下午发微博长文怒怼中信银行“详情>>
原标题:凌晨,中信银行致歉,一行长被撤 今天(5月7日)凌晨近1时,中信银行深夜发表致歉信,回应脱口秀演员王越池(艺名“池子”)投诉个人账户交易信息被该行调详情>>
5月7日凌晨,中信银行方面发文向池子道歉,表示银行员工在笑果文化要求其查询为池子支付的劳务工资记录时,该员工未严格按照规定办理,提供了池子的收款记录,银行已按照规定对相关详情>>
今日疫情数字 截至 5 月 7 日 8 时,全球累计确诊病例 3817064 例,累计死亡 266995 例,累计治愈 1289149 例。其中,海外确诊病例较昨日 +58255,累计死亡病例较昨日 +4265,累计治愈详情>>
原标题:中信银行致歉池子:处分相关员工 支行行长撤职 5月7日凌晨,中信银行在其官方微博发布致歉信称,关于王越池先生(艺名“池子”)通过微博反映其个人详情>>
中信银行5月7日凌晨00:56分发布微博公开致歉信:关于王越池先生(艺名“池子”)通过微博反映其个人账户交易信息被调取一事,经我行核实,近期上海笑果详情>>
原标题:撤职支行行长!中信银行凌晨向池子道歉 中国基金报 泰勒 没想到,一场艺人跟笑果文化公司的经纪纠纷,竟让中信银行刷了屏。 事情是这样的,5月6日详情>>
原标题:现实版吐槽大会!池子起诉笑果文化,反遭索赔3000万!中信银行也被带上热搜,配合大客户泄露信息? 离开笑果文化的池子还是池子,笑果文化却越来越笑详情>>
(原标题:中信银行深夜致歉,处分相关员工,并对支行行长予以撤职) 详情>>
原标题:池子控诉中信银行擅自打印流水,有几种可能性? 图片来源:腾讯视频截图 文丨三言财经,作者丨江城 今日下午,脱口秀演员池子在社交平台发布长文详情>>
原标题:池子举报中信银行:未经授权向笑果文化泄露个人隐私 中新经纬客户端5月6日电 5日,脱口秀演员池子在其个人微博发布长文,回应与笑果文化解约一事详情>>
原标题:中信银行“踩雷”娱乐圈?池子指控其配合大客户笑果文化泄露个人交易明细 记者 | 郝昕瑶 “ 律师表示,如果没有司法机关的调查令,一方当事人无详情>>
原标题:王晶公布新倚天屠龙记阵容: 金毛狮王徐锦江,光明左使方中信! 本文由刘艺侨Joe原创,未经允许任何商业不得转载 5月3日是香港导演王晶65岁的生日,详情>>
原标题:中信海直、金莱特,首家使用易董电子签名已完成信息披露 在这个万物生长的季节里,刚刚诞生不久的易董电子签迎来了自己的第一签。 疫情期间,上详情>>
原标题:中信证券:长期看好未来IoT行业的持续成长 建议关注歌尔股份等 中信证券指出,长期看好未来IoT行业的持续成长,料其将成为继PC、手机之后新一代详情>>
原标题:中信证券:Facebook新兴业务值得期待,看好在中长期表现 PingWest品玩4月14日讯,据中信证券研究报告称,Facebook全球活跃用户数超过20亿,在线广告详情>>
![[路演]中信出版:微信读书平台是公司2019年度增速较快的渠道之一](http://5b0988e595225.cdn.sohucs.com/a_auto,c_cut,x_0,y_0,w_625,h_625/images/20190708/2181b288ecf6489d992f77d5c56cdb0f.png)
原标题:[路演]中信出版:微信读书平台是公司2019年度增速较快的渠道之一 全景网4月9日讯 中信出版(300788)2019年度业绩网上说明会周四下午在全景·详情>>
原标题:中信证券:天基互联网的建设有望提速 未来市场需求空间超千亿 中信证券指出,受疫情影响海外竞争对手组网受阻,为中国天基互联网发展带来了宝贵详情>>
