大数据时代 个人隐私丢哪儿了

作者: 互联网资讯  发布:2019-10-22

再也别乱扔信用卡小票了。在1月30日的《科学》杂志上,来自麻省理工学院媒体实验室、丹麦奥尔胡斯大学和新泽西罗格斯大学的几名科学家发表了一篇论文,证明了仅需4组较精确的支付时间、支付商家和交易数额,就基本可以确定持卡人的所有消费记录,准确率可达90%;甚至仅仅有较模糊的支付数据,也很有可能泄露消费历史。[1]

3月22日,互联网漏洞报告平台乌云网发布了一则消息:携程将用于处理用户支付的服务接口开启了调试功能,使所有向银行验证持卡所有者接口传输的数据包均直接保存在本地服务器,有可能被任何黑客读取。根据这项报告,漏洞泄露的信息包含用户姓名、身份证号码、银行卡号和类别、卡CVV码、6位卡Bin(用于支付的6位数字)。如果有人获得了他人的上述信息,就能轻松完成信用卡支付。

研究者们取得了一个匿名信用卡消费数据集,其中包括了来自某个经合组织国家的110万人在1万个商家的消费记录。这份数据集很简单,只有用户ID、支付数额、精确到天的支付时间和精确到商家的地点,而没有明显的身份信息,没有电话号码,没有姓名,也没有住址。但是即便如此,通过对消费空间、时间和消费能力的对比,他们还是能够将消费记录和某个用户ID对应起来。

消息一出,在携程网上有过信用卡消费经历的持卡人纷纷表达了自己的担忧,甚至有人主动到银行换卡。在这个大数据时代,个人隐私的相关话题成为热点。今年两会期间,全国人大代表、小米科技董事长雷军就围绕大数据建言:大数据战略涉及对个人隐私的保护,需要界定哪些数据可用,同时需加大对互联网犯罪的处罚力度。

图片 1左图表示了用户ID为7abc1a23的持卡人按照时间顺序排列的消费行为。每笔消费的金额被归到不同的区间。图片来源:研究论文

大数据时代的泄密事件

这意味着,只要知道你的几次信用卡交易具体信息,就可以知道你的所有信用卡消费记录。这可能不是件新鲜事,毕竟信用卡数据早已用于个人信用评价、欺诈检测和购物模式分析了。实际上,信用卡公司可能比你还早就知道你的信用卡被盗用——每个人都有独特的购物模式。

3月23日,携程在其官方微博上承认“安全漏洞”存在的同时,也对泄露事件产生的原因作出解释,“携程的技术开发人员之前为了排查系统疑问,留下了临时日志,因疏忽未及时删除,目前,这些信息已被全部删除。”

但这项研究揭示了一种新的危险——我们往往认为在一大批匿名数据中,很难将特定用户与ID对应起来,但这项研究则证实并非如此。个人消费的独特性比我们以直觉得出的结论要高得多。

如今,大数据一词越来越多地被提及,人们用它来描述和定义信息爆炸时代产生的海量数据,并命名与之相关的技术发展与创新。大数据的到来,也让人们意识到自身力量的微弱,个人隐私在大数据面前变得不堪一击,关于互联网的泄密事件时有发生。

值得注意的是,女性用户比男性用户更容易识别,高收入用户也比中低收入用户更容易被识别。这份数据集还算全面,因此也可以认为在真实世界中,我们的消费记录也并不安全——这份数据集中,24%用户为女性,76%用户为男性;39%用户收入水平低于收入中值,35%用户收入水平在中值和2.5倍中值之间,还有22%高于2.5倍中值。

2011年12月,CSDN、世纪佳缘等多家网站的用户数据库被曝光在网络上,由于部分密码以明文方式显示,导致大量网民受到隐私泄露的威胁。2013年10月,如家、七天等连锁酒店被网曝有多达2000万条客户开房信息遭泄露。2013年11月,圆通速递近百万条快递单个人信息在网络上被公开出售,网上甚至还出现了专门交易快递单号的网站。

本文由金沙澳门官网dkk发布于互联网资讯,转载请注明出处:大数据时代 个人隐私丢哪儿了

关键词:

上一篇:江湖秘籍:苹果“天才”培训手册
下一篇:没有了