-
日期: 2023-06-05 | 来源: 风暴眼 | 有0人参与评论 | 字体: 小 中 大
警方立案侦查后,锁定到一名犯罪嫌疑人身上,嫌疑人曾经做过快递员,对快递行业比较熟悉。警方研判,监控软件就是他购买的,服务器也是其用他人的身份证件租赁的,但他拒不承认,始终称软件是一个叫“林总”的人给他的,他没有参与信息贩卖。
“这怎么可能呢!所谓的‘林总’很可能是虚构的。这个犯罪嫌疑人的手法很老练,而且有比较强的反侦查意识,整个犯罪过程中没有留下任何直接指向自己的证据。”宋峰说,尽管没有证据证实他就是“林总”本人,但是他仍然难逃惩罚——他非法获取信息超过50000条,按照法律规定要判处三年以上有期徒刑。不过想追诉更多犯罪证据,以及信息链条上的其他犯罪嫌疑人,公安和检察机关却一筹莫展。
其中有十分复杂的因素,比如,为了不让“猫”捉到,“老鼠们”早已挖好地洞,变得更隐秘。从支付方式、渠道上设置层层环节,即使追查到收款人,但收款人和实际犯罪人员中间还隔了很多人,而这些人之间根本不认识。即使追查到源头,若犯罪分子把服务器架设到海外,也很难缉捕。
精益求精的技术成了突破限制的关键。公安部为了提高网络安全技术的侦查与反侦查能力,每年都会召集多家网络安全公司进行攻防方面的实战演习。李菁公司每年都会参加。参与者会分成两队,一队是专门攻击网站的黑客,一队是专门防守,俗称白客。李菁通常会扮演“黑客”角色。
“这是红蓝阵营演练的模拟,目的是提高网络安全人员的反侦查能力,也让我们在不停的技术迭代中,不段反思安全技术的升级。”尽管在演习中,李菁所在的队总能突破防守,拿到靶标。但是他反而更加忧虑。因为模拟演练没有输赢(电视剧)之说,他所在阵营赢了,反而暴露了企业系统有多脆弱。
06 个人隐私保护成了“伪命题”?
这场技术、人性、利益的较量中,我们理应学会保护自己隐私,免去受人诈骗的风险。但是,现实生活中,大部分人对“隐私”已经不在乎了。
这是因为个人在网络空间里已经“逃无可逃”。一直在参与全民网络安全决战的李菁,当被问及如何保护个人隐私安全时,也流露出无奈的语气。“日常生活中,隐私被触犯的场景太多了。”
他一口气举了许多例子,社交各平台设置同一个密码,很容易被黑客撞库获得;有人会专门守在一些固定的办公大楼或小区搜集快递信息,还有人会根据朋友圈图片里的标识建筑物等锁定到你的具体地址……
日常不起眼的地方,更是隐藏着“违法抓取你的数据”的各种可能:譬如当你正好在咖啡馆或酒店看视频时,担心流量不够用,想去连接开放式Wi-Fi;或者当手机没电了,恰好自己正在车站等车,车站服务中心共享充电宝触手可及,李菁坚决地说,“不要使用,因为它们很可能会搜集你的身份信息和支付信息”。
但是考虑到实用和便利性,大部分人都会倾向牺牲安全性。这实在太难了!“鱼与熊掌不可兼得,对吧。”李菁安慰我。不过,他也认为,在保护个人隐私上,普通用户能做的还是极其有限,仅仅是在要求密码的设置上,大部分用户都很难在不同平台设置不同的密码。
“拥有数据开发能力或运营能力的公司应该有更多的担当。”李菁说,譬如当用户长期不更换密码时,平台运营商应该给予提醒。还有在网站注册账户时,提醒设置复杂的密码。还要定期做安全测试、安全检查、提升系统的健壮性。
很多网络公司确实都在努力保护用户的隐私。它们内部推出严格的数据保护措施。2021年,阿里巴巴破除了原来的各平台数据打通。商家用户原来可获得订单中的消费者具体数据,包括姓名、手机号、详细地址等,但现在已经不可能了。每个用户都有一个ID,阿里在这个基础上,添加了开放ID,这个开放ID会在每个店铺中都不一样,商户只能看到开放ID。微信也同样有着复杂的ID标识,要求第三方开发者无法获得用户唯一的ID。
但是在隐私和技术的开放性平衡上,公司的表现依然很矛盾。阿里的用户ID在CRM系统里的流转逻辑,阻断了商家在数据上的获取,也间接影响商家私域业务受限,进而也会让平台业务受损。
隐私保护过度也可能引起投资人的担忧。美国数据专家帕夫洛·弗拉霍斯等人曾基于10万个企业环境、社会与治理的非结构化数据,研究企业市值与隐私保护的关系。他们得出的结论是,企业在隐私保护上并非越严格越好,而是呈现“倒U形”关系。这表明,金融市场的看法是,一家公司要拥有用户适当的数据隐私,过量容易给公司带来负面影响。但如果过少也不行,这可能会在商业竞争关系上处于劣势。- 新闻来源于其它媒体,内容不代表本站立场!
-
原文链接
原文链接:
目前还没有人发表评论, 大家都在期待您的高见