不到 1000 元，你的所有隱私竟然都能隨便查！

關鍵時刻，第一時間送達！

「先生，需要貸款嗎？」

「不需要，謝謝。」

人們對隱私的寬泛程度一直隨著時代和科技發展的推移而改變。在你多年前接到第一個騷擾電話的時候，你驚慌失措的想這人是怎麼知道我電話的？！

電話號碼泄露就算隱私受到了嚴重侵犯。而到了現在，你已經可以在對方一開嗓之後，淡淡地說一句「不需要，謝謝」禮貌地掛掉電話。可見人們關於隱私泄露的容忍是一直在變化的。

在大數據時代，到底什麼才算是最重要的隱私呢？

如果你獲取了一批網站訪問數據，並且知道了當時使用 IP 的人，把訪問數據和這個人連接起來，這時候這些數據就變得非常敏感，這些數據和鏈接關係就成為了現在重要的隱私。

今年 ISC 周鴻禕先生表示，人是網路安全中最重要的因素，網路安全是一種需要大量專業技術人員的智力密集型服務。

網路安全不是購買並部署一批網路安全設備，堆砌一些產品和技術就能防得住的，還需要大量專業的安全人員來做分析、研判、響應和處置。

我非常贊同周鴻禕先生的觀點，人是最不安全的因素、最薄弱的環節，有時候，入侵只需要找你的員工問幾件事情就能搞定。在混亂的互聯網上，隱私失控幾乎是輕而易舉的事。

下面我們具體來談談數據安全的三個需求：

驗證（authentication）

數據完整性（dataintegrity）

數據機密性（data confidentiality）

在現實生活中，信息交換是必須的，數據機密性怎麼講呢？

最簡單的一個例子，比如你要發郵件給你的同事，但是首先從你的 PC 發出到你同事的郵箱里，中間經過了若干個郵件伺服器於網路層，那麼中間設備是否為可控的呢？

假設他是可控的，中間設備的控制者如果願意，均能查看你的郵件內容。不加密的通信好比是閉著眼睛裸奔，你以為別人看不到你，其實很多人在一路圍觀。

關於資料庫完整性可能這個理解比較困難，回到這個郵件問題，你給同事發了一封郵件，郵件內容是告訴他「我們明天 XXX 火鍋在哪裡吃個飯碰個頭」。

假設郵件伺服器的管理員擁有「可視」和「可控」許可權，他把你的內容改成「在 XXX 咖啡店碰頭」後重新轉發一次。

中間這段是發件人你看不到的，因為你無法知道是否被篡改，郵件的接收人也無法確定這封郵件內容是真是假。

把機密性和完整性連在一起想比較容易理解哦~

什麼叫數據的驗證性呢？換種說法就是角色的身份認證，繼續用上面的郵件舉例，在你的這封郵件途中，管理員覺得直接改你的郵件內容不刺激，於是決定偽裝你給另外一個人發郵件，郵件想怎麼寫就怎麼寫嘍。

我們也可以把它稱為不可否定性。不可否認性又稱抗抵賴性，即由於某種機制的存在，人們不能否認自己發送信息的行為和信息的內容。

有許多種形式的不可否認性服務。在這些服務形式中，與數據傳輸有關的不可否認性服務是經常考慮的因素。

傳輸消息至少涉及兩個實體，分別稱為原發者和接收者。涉及這類事件的潛在糾紛主要有兩類：

一類是捲入該事件的原發者受到懷疑，如被指控的原發者聲稱消息被接收者偽造，或者被偽裝的攻擊者偽造；

另一類是捲入該事件的接收者受到懷疑，例如，被指控的接收者聲稱消息沒有發送，或者在傳輸中丟失，或者僅被偽裝的攻擊者接收。

所以，解決數據安全的鑰匙和著手點就是數據安全的三種需求。

首先來講，我們現在是大數據時代，各種數據縱橫交錯成一串串字元的翻轉，構成了我們現在的信息社會。

從某些貸款平台來講，針對一些學生放貸平台來說你去借他們的錢，註冊好之後填寫你的學籍信息，身份證號碼，綁定手機，認證支付寶，各種數據交互就能清楚的勾畫出你的個人畫像，上面寫滿的是你能貸多少錢。

但是如果黑產利用是個什麼樣的概念？我聽說借幾千幾百元需要填寫如此多的信息，還要面臨比支付寶借唄還高的利息時就很恐慌，如此輕易的出賣自己的信息真的值得嗎？

我在半年前好像對某家學生貸的公司進行了安全測試，說句實話屬實不堪一擊。

爛到了什麼程度呢？我甚至直接可以讀取該廠商所有貸款學生的家裡聯繫人，手持身份證，學生證，身份證照片等，全站數據不過是隨手扒拉一下的事情。

沒圖，也沒存檔，目前那家放貸公司已經跑路。手裡倒是還有個賣飛機票的系統的也存在個人數據泄密這種情況。（上帝說，要有圖，於是圖有了）

存在邏輯漏洞可越權查詢訂單身份證機票等信息。這種大事都能出問題，你說我們還能放心誰呢？

由此可見，綠鎖也不是那麼安全，安全問題出在自身。出於安全保護，已經打上了馬賽克。

在9月份發布的新網路安全法之前，只要有人付錢，開房記錄名下資產乘坐航班甚至網吧上網記錄都能被輕易查到，只要付出不到一千的價格，你就能獲得這些。

很恐怖，但是個真實的故事。

生活在大數據時代，信息泄露對日常事務造成的影響，可能給我們生活的方方面面帶來困擾。

信息的共享讓我們隨時隨地可能處在被窺視、被關注、被轟炸的境地。以入住酒店為例，對消費需求特徵的分析使人們變得近乎透明，試想如果相關數據遭到泄露，酒店住客就將變成「透明人」。

酒店數據並不安全，要相信任何東西都有它的破綻，實際上酒店數據被爆還不少。

我們用事實講話，我手裡的這一份 csv 表是在某年某知名酒店被入侵後的脫褲事件，涉及到每個人的入住信息，後被黑客曝光到網上提供下載，還被好心人製成了查詢工具。

足足3.8G 的明文數據。

最後，思考清楚怎麼做到損失最小最好，因為不可能在網路上裸奔，重要信息能不填就不填，我把我的信息和資產都放在馬雲爸爸那裡，但我屬實放心他們啊……

總結：防範個人信息泄露小細節

————— END —————

GIF/292K

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！

本站內容充實豐富，博大精深，小編精選每日熱門資訊，隨時更新，點擊「搶先收到最新資訊」瀏覽吧！

請您繼續閱讀更多來自 CSDN 的精彩文章: