近几日来,笔者一直在向欧洲反计算机病毒协会创始人、德国歌德塔(G Data)软件有限公司安全顾问Eddy Willems先生请教云计算以及大数据的安全问题。由于翻译、时差、授权的关系,访谈内容尚在整理之中。但就在这个时候,国内大数据已经出现了安全隐患。
在人们对大数据极力热捧之时,大数据的安全危机已经逐渐显露,大数据安全隐患的“冰山一角”已经呈现在我们面前了。
据媒体报道,目前社保系统已经成为个人信息泄露“重灾区”,目前重庆、上海、山西、沈阳、贵州、河南等省市卫生和社保系统出现大量高危漏洞,数千万用户的社保信息可能因此被泄露。
面临泄漏危机的社保数据究竟涉及多少人,它的涵盖内容又是什么呢?据报道称,“目前围绕社保系统、户籍查询系统、疾控中心、医院等大量曝出高危漏洞的省市已经超过30个,仅社保类信息安全漏洞统计就达到5279.4万条,涉及人员数量达数千万,其中包括个人身份证、社保参保信息、财务、薪酬、房屋等敏感信息。”
这,就是我们几乎每天都能听到的大数据;这,就是我们几乎每天都嚷嚷要利用、商业化的大数据。但今天,他们很危险。换句话说,我们的隐私很危险,因为这些大数据的组成元素就是你我。社保数据面临泄漏,难道是大数据安全危机的序幕?我这说法虽然有些危言耸听,却不得不引起我们的关注。
社保数据为什么会有泄漏的危机?除了监管、法规等,笔者认为还可能有着几个因素。
第一个,社保数据库网站的“先天性缺陷”。如果保管社保数据的数据库网站在设计之初就有缺陷,那可供黑客利用的安全漏洞就难以避免。这就相当于造围墙的时候,某几处墙体薄弱,给小偷留下了一道“暗门”;甚至某个地方还给人留下了几个可以攀墙的“坑儿”,让小偷更加方便。
第二个,社保数据库的加密手段存在不足。这里,我先“提前泄漏”几句Eddy Willems先生与我交流时的观点,他认为目前大数据的加密手段存在严重的不足。我想,加密手段的不足,可能有两种表现,或者是过于简单,或者是进位的问题。这样的话,就是“人祸”了。
第三个,安全防护措施力度不够。即便说网站有缺陷,或者是说有别的不足,但安全软件的防护是可以暂时延缓数据泄漏速度的,也可以为弥补过失争取时间。但是,我们的安全防护有没有到位是个疑问,我们相关部门的防护意识如何也是个问号。
社保数据面临泄露,这是危机,也是机遇。如果尽快亡羊补牢,那为时未晚,就当它是一场军事演习。但如果想要掩饰问题,那就是大数据安全危机的序幕了,您说呢?