人工智能时代的用户数据安全尤为重要,据报道了解如今全国第三大支付公司拉卡拉旗下子公司考拉征信则成为大肆非法泄露个人信息的“蚁穴”。目前国内多家权威媒体曝出超1亿条信息泄漏,拉卡拉旗下考拉征信被查。
1亿条信息泄漏,其中包括公民的姓名、电话、身份证,甚至照片等十分敏感的个人重要隐私信息。根据相关媒体的深度挖掘,此次1亿条信息泄漏或许仅仅是冰山一角,其数字甚至有可能超过4亿条,个人信息黑产规模甚至已超千亿元。
11月20日,据央视网报道,近日江苏淮安警方依法打击了7家涉嫌侵犯公民个人信息犯罪的公司,涉嫌非法缓存公民个人信息1亿多条,其中,拉卡拉支付旗下的考拉征信涉嫌非法提供身份证返照查询9800多万次,获利3800万元。警方已将考拉征信服务有限公司及北京黑格公司的法定代表人、董事长、销售、技术等20余名涉案人员抓获。
据警方调查发现,诺涵科技的公民个人信息,主要来自湖南九象信息有限公司(下称:九象公司)。这家公司开发有一个黑爬虫网站,通过爬虫软件非法获取数10家小贷公司的公民贷款和逾期数据,然后公开提供收费查询,并提供“身份核验返照”业务,任何人只要在该网站输入公民姓名和身份证号码,就可以查询获取公民身份证相片。
首先从机构方面来看,机构可利用多方安全计算作为技术手段,确保公民个人信息不被泄露,且数据不会被缓存。如结合区块链和数据标识技术,可以确保数据确权、流转过程的可追溯可审计,充分发挥数字经济时代“谁贡献谁受益”的优势。
对于普通用户来说,个人应加强对国家相关法律法规所赋予个体涉及数据使用的权利的了解,在提供任何电子化或书面授权时,需仔细阅读并理解相关授权范围以及自愿退出的方式,对于超出必要性范围的数据授权应予以明确拒绝,并在发现自身权利受到侵害时,立刻终止使用,并向当地政府和监管部门投诉。
数据安全并不是一个简单的事情,安全防线需要每一个环节进行守护。用户使用手机它需要手机终端硬件安全的、系统是安全的、手机里的应用是可靠的、用户连接的网络无风险,用户仍需要注意使用手机过程中的安全。这其实是属于对于用户而言最直观的两个环节:终端和应用。
