Facebook千万用户信息泄露引发的另一思考:线下视频监控用户数据如何守护?
Facebook上周五承认,一家曾在2016年帮助特朗普赢得美国总统大选的名为Cambridge Analytica的数据分析公司违规获得了超5000万Facebook用户的信息。(大选的总投票人数为1.3亿人) 该事件曝光后,Facebook遭到了用户、业界和监管者的强烈谴责。一石激起千层浪,Facebook股价在周一重挫6.77%报172.56美元,市值缩水近400亿美元;另外,该公司首席信息安全官Alex Stamos也被曝将离职。
其实,用户信息安全一直以来都是从业者想要彻底解决但时不时出现一些bug的痼疾。有人打趣说,关于公民隐私,如果说视频监控是摘掉了你的头巾和帽子,那么互联网就是让人置身于公共澡堂了。 这句话并不夸张,但从现实意义来看,前者(视频监控)的数据安全问题在科技迭代面前显得尤为突出。Facebook作为线上巨额流量仓库,吸引着全球的目光;作为线下数据的重要入口,视频监控的数据安全近些年也频频见诸报端。 安防视频监控摄像头自诞生以来,一直不为公众所注意的无限蔓延着。据雷锋网此前报道,现如今,成千上万的摄像头以自动车牌识别设备(ANPR)的名义悬挂在公路上,为了抓住超速驾驶者或违章停车者,亦或是追踪疑似犯罪分子的出入;另外,每年估计有一亿零六百万台新的监控摄像机被售出;在互联网上共享或存储的图像超过2.5万亿张。 与此同时,互联网打破了空间及时间的界限,人们的生活进入全面数字经济时代。很多智能监控摄像头已经进入普通家庭,相关数据统计,这个数字已经超过2000万。 对此,一些隐私倡导者、异见人士认为它们是恶梦般的存在。在他们看来,这些 “眼睛”会无时无刻的盯着人们的一切,如果数据泄露,后果不堪设想。 如何守护用户“数据”安全,已是不可回避的问题。 对于该疑惑,全国人大代表、贵阳市委副书记、市长陈晏提到:“到了真正的数字经济时代,这个问题肯定非常突出,届时,相信政府会出台相关的法律法规,保护个人隐私不被泄露”。 虽说背后兴许有政府支持,但从技术层面来看,该问题的解决目前还比较棘手,某安防业内人士告诉雷锋网,“如今网络漏洞普遍存在,不存在绝对的安全。此前,360关闭水滴直播平台之前也表示,尝试用AI等技术最大限度的保护用户隐私安全。但经过技术团队的努力,发现技术不是万能的,综合分析后还是决定关闭水滴直播平台”。 他认为,控管安全网关门户和内部安全管理系统往往被视为基础架构安全的一部分,强化各类应用平台和数据库安全无疑是在信息安全管理上前进了一大步,而最终的用户端,看似简易,却无疑是信息安全获得成功的“最后一公里”。 而对此,复旦大学软件学院副院长韩伟力教授称,也许区块链技术能够解决这个问题。“使用区块链技术,方便物联网各个节点之间建立信任关系,也可以让用户与摄像头,甚至各个物联网节点之间的相互认证变得更加便捷。从系统使用、管理共同入手,保障智能家居的安全,并保护用户隐私”。 但此说法遭到了中南财经政法大学金融协创中心研究员李虹含的反对,“区块链技术承载的意义是防篡改,但不是防泄露。它能保障信息安全,但阻挡不了隐私泄露”。 布比网络MS孙致远也认同了李虹含的看法,“区块链是一种去中心化的分布式账本技术,可以防篡改,但是并不能够做到防止数据泄漏,历史上比特币被黑客盗走已经不是偶然事件。区块链技术的核心在与其思想,而不是单纯的技术本身”。 他假设道,如果Facebook用上区块链技术,那么它的中心化数据库便会成为分布式,假设我们将其数据库分布在100w台电脑上。如果Facebook数据库被毁坏,那么其余数据库的数据能立马填充备用,Facebook不会丢失用户数据。 如果有人盗取Facebook的数据,对其进行篡改,那么必须同样破解51%数据库的内容,也就是需要破解51w台电脑的授权,如此推算,成本非常巨大。 在孙致远看来,并不是任何行业都能与区块链成功匹配。区块链技术还处于发展初期,与各个领域技术的结合还处在尝试阶段,针对2C端监控产品数据泄露的问题,未来不排除可以用区块链技术解决,但这是一件非常非常遥远的事情。 虽说‘匹配’成疑,幸运的是,安防相关人士也一直在推动着安防用户数据安全的落实。今年两会期间,全国政协委员、中国工程院院士邓中翰就曾公开建议,要进一步加强视频监控信息安全,迅速搭建起我国自主可控的安防监控系统产业链,将国家标准与行业应用相结合,让一些被入侵、劫持的“失控摄像头”全程可控。 他称,利用智能摄像头防范犯罪已经得到国家高度重视,也得到了人们的认可。但这些视频监控发挥作用的前提是不“侵扰”人们的生活,人们对自己产生的数据得可控。因此,要将国家标准与行业应用相结合,整体提升我国视频监控系统的信息安全水平。 在他看来,可以从三点着手解决: 首先要设立组织机构,从顶层设计、制度建设和市场机制引导等方面开展工作,强化各级部门和企事业单位的视频监控信息安全意识; 其次,要设立考核目标,尽快完成平安城市、雪亮工程等关系国计民生的重大视频监控系统全面执行相关国家标准。同时,要对相关产品的研发生产科研项目予以支持,鼓励技术、产品、应用和市场模式等领域的创新。 另外,应鼓励和支持国内视频监控、信息安全、行业应用等领域的企业协调行动,围绕相关国家标准,建立从加密算法、芯片、产品、应用系统和管理服务等各个环节的创新生态体系,引导生态链的每个环节均衡发展和利益共享,以市场机制推动标准的快速普遍应用,并通过工程检测等手段杜绝不符合标准产品在相关领域的销售和使用,搭建我国自主可控的安防监控系统产业链。 从这来看,目前保护安防用户数据安全问题已然得到重视,并被提至议事日程。但雷锋网也需提醒智能摄像头消费者,在数据安全还未能得到有效保证的前提下,选用家居安防摄像头应该购买正规渠道品牌产品;另外,切勿将个人摄像头监控链接公开分享,同时设置不同的安全权限;最后,谨慎选择摄像头摆放位置,不要将摄像头对着卧室、浴室等私密区域。 来源:雷锋网
