如何避免未來某一天，你也因數據泄露收到一份天價罰單

GIF

上周兩場共計近10小時鏖戰，國會聽證這一役，扎克伯格算是熬了過來。

雖然劍橋分析泄露信息事件將對Facebook第一季度收益產生多大影響，數據尚未公布，但伴隨扎克伯格座椅上的「增高墊」一起被媒體津津樂道的，還有整個聽證過程中一路上揚的Facebook股價。

儘管很多問題被媒體痛批「無知」，被圍攻的扎克伯格卻並非全身而退。 在諸多涉及隱私、干擾選舉等問題上，他往往無法立即回答，或者搬出類似「我的團隊會答覆你」這樣的萬能句子。那些棘手的問題包括：

會改變默認設置？

調查未經授權的數據訪問？

以不當方式向第三方轉移數據？

收集未成年人數據、追蹤瀏覽活動？

……

類似的問題，可能你的公司也會遭遇，特別是與用戶數據關係密切的大數據和AI公司。

隨著人們對隱私的日益關注，以及相關法律法規的逐步完善，我們也應該考慮一些問題，比如使用用戶數據的邊界在哪裡？可能面臨哪些風險？有哪些方式可以未雨綢繆？

今天，我們邀請了洪泰系企業八分量回答了你最關心的9個問題，涉及企業如何安全使用用戶數據，以及如何避免在未來的某一天，你也因數據泄露收到一份天價罰單。

阮安邦：八分量創始人兼CEO，牛津大學計算機博士

八分量：致力於應用可信計算與人工智慧技術解決信息安全問題，讓人相信機器

1

Facebook的問題出在哪裡？

根據目前披露的信息，此次事件發生的原因是Facebook數據介面開放共享導致的問題。數據調查公司騙取Facebook用戶下載並使用相關app（quiz），當用戶授權app獲取他們自身的Facebook數據時，調查公司就能通過授權和Facebook數據共享介面獲取用戶敏感數據。

事件的爆發發生在數據公司把他們獲取的大量用戶隱私數據販賣給了數據分析公司，由此引發此次輿論。

2

扎克伯格說Facebook並沒有泄漏用戶數據，你怎麼看？

「數據泄露」一般可以定義為——由於內部或外部原因，導致自身（或商業系統上的用戶）數據被曝光在公眾視野中。

此次英國諮詢機構劍橋分析（Cambridge Analytica）爭議事件中，雖然Facebook沒有主觀上的數據泄露傾向，或因內部管理不當導致的數據泄露，但其商業運營模式（通過對外共享用戶數據介面，用以提高用戶數量）中，沒有做好對用戶敏感數據的定級和限制共享機制，致大量用戶隱私數據輕易地被數據公司獲取。作為企業運行主體，其負有一定責任。

3

國內對用戶數據泄漏的立法情況如何？

美國相關法律法規較完善，涉及領域眾多，懲罰力度較大。已發布的新聞稱，一旦確認，Facebook將面臨巨額罰款。但目前來看，在法律上能否判罰「數據泄露」也未可知，也還沒有具體的罰款數值。

中國信息安全領域，相關的立法工作不斷展開，目前企業信息安全、個人隱私數據保護方面的法律法規已日漸完善，主要包括《網路安全法》、《規範互聯網信息服務市場秩序若干規定》、《全國人民代表大會常務委員會關於加強網路信息保護的決定》、《最高人民法院、最高人民檢察院關於辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》以及《公安機關互聯網安全監督檢查規定（徵求意見稿）》等。

4

國內相關大數據、AI技術企業可能面臨哪些風險？

2017年6月正式頒布實施的《網路安全法》用較大篇幅規定了公民個人信息安全的保護問題，其中這四點引人注目：

1. 網路運營者收集、使用個人信息必須符合合法、正當、必要原則

2. 網路運營商收集、使用公民個人信息的目的明確原則和知情同意原則

3. 公民個人信息的刪除權和更正權制度

4. 網路安全監督管理機構及其工作人員對公民個人信息、隱私和商業秘密的保密制度等

《網路安全法》對違法企業的處罰可高達100萬元人民幣，並且對直接負責的主管人員和其他直接責任人員也有相應的處罰措施。情節特別嚴重的，還有可能承擔刑事責任。

從這裡看出現行法律法規對大數據、AI技術企業在數據安全保護方面已提出了相當嚴苛的要求。

總體而言，需要考慮三方面風險：

1. 數據收集時用戶授權不充分的風險

2. 數據存儲階段，敏感數據信息泄漏損害的風險

3. 數據輸出階段，未對關鍵敏感信息實施匿名處理的風險

5

企業該如何應對？

合法、合規是關鍵，加強自身信息系統的安全建設也至關重要。

首先，在採集用戶數據前一定要清晰準確地定義用戶協議或隱私協議內容，必要時請專業律師協助，這項工作不能省。

其次，在業務系統的設計、開發、運營過程中，一定要與用戶協議相匹配，以免承擔違約責任。這需要協調產品經理、系統架構師、開發工程師、運維工程師等相關人員的工作，提高員工保護用戶數據的意識，避免「無心之失」導致數據泄漏，最終造成公司經濟、名譽上的損失。

最後，信息系統的安全建設也至關重要。數據是新時期的石油，擁有大量用戶數據的企業是黑客重點瞄準的對象。企業因信息安全建設不足遭受黑客入侵，從而導致用戶數據泄漏，也是需要承擔相應責任的。

6

我們要從哪些方面考慮用戶數據的保護？

與木桶原理類似，信息系統安全強度往往取決於安全保護鏈條的最弱一環。

對用戶數據的安全處理，也需要從數據生命周期的各個階段開展：

數據產生數據合法採集（遵從法規並告知採集對象）數據安全採集數據管理職責定義數據分類分級數據標準化管理；

數據傳輸數據加密傳輸通道加密網路通道管理；

數據存儲數據加密數據備份和恢復存儲邏輯環境安全資料庫活動監控與審計；

數據使用數據加密數據脫敏數據分析中的隱私保護身份認證管理數據授權管理加工平台安全（敏感數據的使用限制在受控平台上）終端安全數據使用監控審計；

數據共享（公開），共享（公開）方案標註制定（對於用戶隱私數據遵從相關法律法規），共享服務安全，共享過程審計；

數據銷毀，銷毀需求明確，銷毀規程明確。

7

有哪些技術方案？

相應的，從技術上必須有一個符合數據生命周期的過程，能根據當前數據狀態進行彈性變化的安全措施組合防禦。

傳統DLP（數據泄密防護系統）使用規則為數據進行分級分權。最大的問題，依靠專家規則是不可能窮舉編寫完數據所有狀態和情況下的安全限制與防禦條件的。

另一方面，業界也有利用UEBA（用大數據方法實現的用戶行為分析）進行數據防泄漏的例子，但誤報率高，同時數據分析源無法保證正確性。UEBA在分析的系統日誌或者數據行為信息，可能很多已經被非法篡改過，或者惡意攻擊者增加的噪音數據讓分析很難一直處於穩定正確的狀態。

面對上述問題，單靠UEBA或者DLP來應對數據泄露問題是很有局限性的，當前相對可靠的方案，應該是將幾種技術結合，根據各自的長處來分工協作，才是比較好的可落地方式。

8

有人說區塊鏈技術可以解決此類問題，你怎麼看？

數據保護是體系化的，不能單靠某一個技術點進行解決。

區塊鏈技術在數據的存儲備份和防止非法篡改方面有很強的作用，但卻不擅長防止數據被竊取。區塊鏈技術主要是通過去中心化的共識技術來進行不需要背書的可信交易記賬，最大特性是具備很強的不可篡改性，但是攻擊者為了獲得數據，完全可以不用去破壞區塊鏈共識節點，只要能竊取到某個存在區塊鏈上數據的擁有權私鑰，他就可以直接把數據拿走，這個也是為什麼全球很多幣交易所會失竊的原因。

因此，區塊鏈技術在解決數據泄露和竊取方面是有私鑰保護局限性的。

另一方面，區塊鏈智能合約技術試圖用高冗餘、高重複運算的方式來保障數據處理程序確實實施了預先約定的操作；用這種方式來向用戶證明，企業並沒有違規操作用戶數據。

但以目前的性能瓶頸和運算開銷開看，很難支持很複雜的應用，把企業所有服務系統都搬上智能合約，並不太現實。若只部分實現智能合約化，就涉及關鍵數據在鏈外運算不可信、不安全的問題。

安全強度取決於信息系統全生命周期內最弱的一環，用智能合約來實現可信賴的企業服務還有很長的路要走。

9

你認為未來技術趨勢如何？

由於個人對隱私日漸重視，立法趨勢肯定是會逐漸偏向保護用戶隱私數據的。目前相關立法工作已經展開，如《網路安全法》，以及陸續出台的補充法規。

關於數據保護問題，整體來說主要在法律和管理制度上，技術只能在輔助地位。技術的發展趨勢不會因為隱私數據的重點保護而發生偏轉，時代走向哪裡，技術就會跟向哪裡。

問題的關鍵在於用戶在將自己的隱私數據交給他方時，無法準確預判、監控、舉證對方是否只對數據實施了承諾的操作。增強企業信息服務的合規合法性、提高安全性是一方面，向用戶證明自己做到了這一點是另一方面。前者可以幫企業減小違約風險，這用很多現有技術已經可以很好地實現，關鍵在於堅定執行；後者則能幫企業獲得更多用戶，這是我們認為最吸引人的技術方向。區塊鏈智能合約技術能為此方向提供重要的技術支撐，但應用場景仍受制於其性能瓶頸等關鍵技術障礙。這也正是八分量在著力攻克的方向，目前已有出眾效果。

1984

 ファンファーレと熱狂

andymori 

00:00/04:46

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！

本站內容充實豐富，博大精深，小編精選每日熱門資訊，隨時更新，點擊「搶先收到最新資訊」瀏覽吧！

請您繼續閱讀更多來自 洪泰幫 的精彩文章: