专栏首页腾讯研究院的专栏社保数据面临泄漏,大数据安全危机的序幕?

社保数据面临泄漏,大数据安全危机的序幕?

近几日来,笔者一直在向欧洲反计算机病毒协会创始人、德国歌德塔(G Data)软件有限公司安全顾问Eddy Willems先生请教云计算以及大数据的安全问题。由于翻译、时差、授权的关系,访谈内容尚在整理之中。但就在这个时候,国内大数据已经出现了安全隐患。在人们对大数据极力热捧之时,大数据的安全危机已经逐渐显露,大数据安全隐患的“冰山一角”已经呈现在我们面前了。

据媒体报道,目前社保系统已经成为个人信息泄露“重灾区”,目前重庆、上海、山西、沈阳、贵州、河南等省市卫生和社保系统出现大量高危漏洞,数千万用户的社保信息可能因此被泄露。

面临泄漏危机的社保数据究竟涉及多少人,它的涵盖内容又是什么呢?据报道称,“目前围绕社保系统、户籍查询系统、疾控中心、医院等大量曝出高危漏洞的省市已经超过30个,仅社保类信息安全漏洞统计就达到5279.4万条,涉及人员数量达数千万,其中包括个人身份证、社保参保信息、财务、薪酬、房屋等敏感信息。”

这,就是我们几乎每天都能听到的大数据;这,就是我们几乎每天都嚷嚷要利用、商业化的大数据。但今天,他们很危险。换句话说,我们的隐私很危险,因为这些大数据的组成元素就是你我。社保数据面临泄漏,难道是大数据安全危机的序幕?我这说法虽然有些危言耸听,却不得不引起我们的关注。

社保数据为什么会有泄漏的危机?除了监管、法规等,笔者认为还可能有着几个因素。

第一个,社保数据库网站的“先天性缺陷”。如果保管社保数据的数据库网站在设计之初就有缺陷,那可供黑客利用的安全漏洞就难以避免。这就相当于造围墙的时候,某几处墙体薄弱,给小偷留下了一道“暗门”;甚至某个地方还给人留下了几个可以攀墙的“坑儿”,让小偷更加方便。

第二个,社保数据库的加密手段存在不足。这里,我先“提前泄漏”几句Eddy Willems先生与我交流时的观点,他认为目前大数据的加密手段存在严重的不足。我想,加密手段的不足,可能有两种表现,或者是过于简单,或者是进位的问题。这样的话,就是“人祸”了。

第三个,安全防护措施力度不够。即便说网站有缺陷,或者是说有别的不足,但安全软件的防护是可以暂时延缓数据泄漏速度的,也可以为弥补过失争取时间。但是,我们的安全防护有没有到位是个疑问,我们相关部门的防护意识如何也是个问号。

社保数据面临泄露,这是危机,也是机遇。如果尽快亡羊补牢,那为时未晚,就当它是一场军事演习。但如果想要掩饰问题,那就是大数据安全危机的序幕了,您说呢?

文章来源:社保数据面临泄漏,大数据安全危机的序幕?

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 复旦教授徐英瑾:人工智能研究为何需要哲学参与? (下)

    人工智能哲学作为一个行当,在国内基本上是还没有确立起来。总体来说国外的情况比我们好一点,马马虎虎算一个哲学分支。

    腾讯研究院
  • 社科院陈昶屹:个人信息安全与行政干预

    10月12日,“第五届中国法学博士后论坛——依法治国与推进国家治理现代化”在北京举行。此次论坛由中国社会科学院、全国博士后管委会、中国博士后科学基金会主办,中...

    腾讯研究院
  • “互联网+内容产业”的探索与思考

     2015年10月31日,上地知识产权论坛在北京召开,腾讯研究院研究员田小军受邀参会,以“‘互联网+内容产业’的探索与思考”为主题同与会专家分享观点。 以...

    腾讯研究院
  • Dragos:工业控制系统安全阅读清单

    本文为国外工控安全咨询公司Dragos发布的关于工业控制系统安全能够进行网络自学习的一些清单和资源。

    时间之外沉浮事
  • 为啥会内存泄漏?一个免费的检测工具来了

    首先,传统的跑在 FPM 下的 PHP 代码是没有“内存泄漏”一说的,所谓的内存泄漏就是忘记释放内存,导致进程占用的物理内存(附1)持续增长,得益于 PHP 的...

    桶哥
  • 基于AOP动态切换数据源实现读写分离

    alexqdjay
  • 《机器学习》-- 第三章 广义线性模型

    ,这时衍生的线性模型(式3.14)如下所示,实际上就是相当于将指数曲线投影在一条直线上,如下图所示:

    fireWang
  • Java 实现线程死锁

    Java 实现线程死锁 概述 春节的时候去面试了一家公司,笔试题里面有一道是使用简单的代码实现线程的‘死锁’,当时没有想到这道题考的是Synchronized关...

    用户1289394
  • 安智汽车郭健:ADAS是一个链条式的系统,每个模块都必须做好丨镁客请讲

    安智汽车的打法是提供整套的ADAS解决方案,搭建完整的产品技术链条和开发测试体系。

    镁客网
  • Centos7安装Nessus扫描工具

    1.安装包下载 下载地址:https://www.tenable.com/downloads/nessus?loginAttempted=true

    @凌晨

扫码关注云+社区

领取腾讯云代金券