携程“漏洞门”引关注 大数据时代个人隐私去哪了

  3月22日,互联网漏洞报告平台乌云网发布了一则消息:携程将用于处理用户支付的服务接口开启了调试功能,使所有向银行验证持卡所有者接口传输的数据包均直接保存在本地服务器,有可能被任何黑客读取。根据这项报告,漏洞泄露的信息包含用户姓名、身份证号码、银行卡号和类别、卡CVV码、6位卡 Bin(用于支付的6位数字)。如果有人获得了他人的上述信息,就能轻松完成信用卡支付。

  消息一出,在携程网上有过信用卡消费经历的持卡人纷纷表达了自己的担忧,甚至有人主动到银行换卡。在这个大数据时代,个人隐私的相关话题成为热点。今年两会期间,全国人大代表、小米科技董事长雷军就围绕大数据时代建言:大数据时代战略涉及对个人隐私的保护,需要界定哪些数据可用,同时需加大对互联网犯罪的处罚力度。

  大数据时代的泄密事件

  3月23日,携程在其官方微博上承认“安全漏洞”存在的同时,也对泄露事件产生的原因作出解释,“携程的技术开发人员之前为了排查系统疑问,留下了临时日志,因疏忽未及时删除,目前,这些信息已被全部删除。”

  如今,大数据一词越来越多地被提及,人们用它来描述和定义信息爆炸时代产生的海量数据,并命名与之相关的技术发展与创新。大数据时代的到来,也让人们意识到自身力量的微弱,个人隐私在大数据面前变得不堪一击,关于互联网的泄密事件时有发生。

  2011年12月,CSDN、世纪佳缘等多家网站的用户数据库被曝光在网络上,由于部分密码以明文方式显示,导致大量网民受到隐私泄露的威胁。2013年10月,如家、七天等连锁酒店被网曝有多达2000万条客户开房信息遭泄露。2013年11月,圆通速递近百万条快递单个人信息在网络上被公开出售,网上甚至还出现了专门交易快递单号的网站。

  “在互联网上,任何平台和系统的安全都是相对的,没有绝对的安全。几乎每家网络企业都会存在安全漏洞,这是不可避免的。”在江民科技销售部总经理郭昌盛看来,哪家企业也不会拿自己的信誉开玩笑,携程没有主动泄露用户隐私,而只是被第三方平台监测到漏洞的存在,这不是大问题,况且携程也承诺了,未来如果因安全漏洞引起用户损失,携程将承担全部责任并给予赔付。

  “企业主动泄露隐私肯定是违法的,不能原谅,哪怕不是主动泄露的,也应该承担责任。”DCCI互联网研究院院长、互联网专家刘兴亮表示,用户把信息放心交给企业,是因为他默认企业能保管好信息,相当于双方拟定了事实上的协议,企业就有义务保护信息的安全。

  北京市盈科律师事务所高级合伙人刘宏辉律师告诉记者:“信用卡消费有时候不需要密码,只需要CVV码加身份证号就可以完成支付,CVV码就相当于支付密码,正常的网络支付平台,这种密码都是需要输入的,网络支付平台不应该知悉这个号码,不应该保存,更不应该泄露。”他认为,虽然这次隐私泄露没有造成持卡人的损失,但携程应该采取相应的补救措施。

  挖掘个人隐私有一条底线

  “个人隐私是一直存在的,并不是大数据时代之后才有了隐私泄露的问题。”中国传媒大学新闻学院教授、调查统计研究所所长沈浩表示,“关键在于对于个人隐私的挖掘,是不是有一个度。”他认为,商家为了更好地服务客户,需要获取客户的相关信息,这些信息怎么样不过度暴露隐私,需要把握基本的原则,这就需要政府制定相关的基本规则,企业和个人都需要遵守这个规则,明白哪些信息不能碰,这是最基本的底线。

  在沈浩看来,大部分信息的采集应该是公开、公正、权威的,比如用户跟移动公司签订使用合同,移动就必须知道用户的身份证号码,移动可以分析用户什么时间发短信最多,但不能分析短信的内容。对于商家来讲,通过对相关大数据的挖掘,可能会让一些相关联的信息汇聚到一起,从而让一些个人隐私暴露出来,“比如利用我的微博,商家可以分析我微博的内容,因为内容是公开的,利用这些分析,可以挖掘出我喜欢什么类型的广告,从而推送广告,这是合法途径,但商家进入我的电子邮件,通过我电子邮件的内容分析我的行为这就是侵权行为。”沈浩认为,大数据时代对于个人隐私的保护,底线应该是大数据中分析的信息不会对消费者或用户造成伤害。

  “有的企业会利用自己的客户端等手段搜集用户的行为习惯,然后向用户强推产品或广告,这种行为就是侵犯个人隐私的行为,并且这是企业的主动行为,对用户的危害最大。”郭昌盛认为,中国人的法律维权意识还不够强烈,如果在欧美国家,这种侵权行为可能会导致公司破产。

  从大数据搜集信息的角度来看,刘兴亮提出,对于信息的收集除了有最基本的底线,还有个分层级、分权限管理。“什么样的信息能够公开分析,什么级别的人能接触什么样的信息需要做好详细的分层,比如携程收集的信息,不能让每个人都能够接触到。对于企业来说,肯定希望把用户信息搜集的越全越好,信息越全,对数据进行挖掘、整理的帮助就越大。”他认为,在这个过程中,企业层面的责任更大,它要搜集哪些信息,哪些部分可用,还是要通过企业自律。

  此外,刘兴亮认为,对于泄露个人隐私的行为应该有处罚的标准,可以是数量的限制,比如泄露了一定条数的信息就属于处罚的范围,不能只是让企业的名誉上受点损失就完了,还需要企业付出更大代价。

  保护隐私不能因噎废食

  对互联网企业来讲,从用户那里收集到的信息主要包括消费习惯、行为特征、个人数据等,企业可以通过收集这些信息去开展大数据分析,进一步挖掘用户的潜在消费能力,更多元化的价值,从而为用户提供更有针对性的服务。沈浩认为,在这个前提下,消费者或用户可以让渡一定的个人隐私。

  保护个人隐私不能因噎废食。“大数据时代,个人隐私问题肯定会更集中,但不能因为有风险就拒绝大数据,就像不能因为菜刀可以砍人,就不允许用了是一个道理。”刘兴亮表示,不能因为这次信用卡信息泄露的问题,就不让平台获取信用卡信息,这也不现实,应该是平台获取的信息都有限度,如果平台获得的信息超过了限度,那就由相关的执法部门来惩治。

  据刘宏辉介绍,我国对互联网隐私的保护有相关法规的约束。由公安部发布的《互联网安全保护技术措施规定》第四条中规定:“互联网服务提供者、联网使用单位应当建立相应的管理制度。未经用户同意不得公开、泄露用户注册信息,但法律、行政法规另有规定的除外。互联网服务提供者、联网使用单位应当依法使用互联网安全保护技术措施,不得利用互联网安全保护技术措施侵犯用户的通信自由和通信秘密。”此外,还有《计算机信息网络国际联网安全保护管理办法》第七条中明确规定,“用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定,利用国际联网侵犯用户的通信自由和通信秘密。”

  互联网企业经常会根据用户网购的情况进行分析,比如用户浏览了手表的购物网站,再打开网站就会出现很多手表的广告。刘宏辉认为,在对用户进行了告知,不侵犯用户权利,没有造成损失的前提下,就相当于给用户的购物习惯做了一个调查报告,就像大街上做调查一样,“你的行为不会泄露给别人,企业只是进行了分析,以便更有针对性地提供服务。”

  企业在用户不知情的情况下收集有限的数据,在一定程度上忽略了人的权利,刘宏辉建议,收集相关信息的互联网企业可以在其网站上发布一份公告,比如注明:“登录我们网站,你的购物习惯可能被记录,被我们进行数据采样,但保证不会泄露。”这样,用户进入网站就表明是同意收集的,也不会再发生侵犯隐私的纠纷。

时间: 2024-10-12 13:59:54

携程“漏洞门”引关注 大数据时代个人隐私去哪了的相关文章

携程“漏洞门":"大数据"呼唤"大安全”

互联网将人们带入了大数据时代,大数据被称为未来的信息"金矿".这些数据的价值越来越被重视,无数双眼睛正窥视着这笔无形的资产. "携程在手,说走就走."看似轻松的广告语背后,却隐藏着信用卡泄密的风险.3月22日晚,全国知名票务服务公司.在美国纳斯达克上市的携程旅行网遇上了一片"乌云".据国内漏洞报告平台乌云披露:携程旅行网支付日志存在漏洞,用户银行卡信息可被黑客任意读取. 中国互联网信息中心调查报告显示,2013年我国网购用户规模已达到3.02亿人

专访携程李亚锋:大数据技术融合下的Spark更具魅力

大数据"作为当下最火热的IT行业词汇,在主流的数据处理工具当中Hadoop和Spark都被大家所熟悉.不过,目前基于内存计算的Spark适合各种迭代算法和交互式数据分析,能够提升大数据处理的实时性和准确性,已经逐渐获得很多企业的支持.这是否意味着我们应该彻底抛弃Hadoop?在前不久的北京Spark亚太峰会上 ,记者有机会专访到携程大数据平台高级经理李亚锋,为大家分享如何通过Spark与Hadoop大数据技术间的融合,实现优势互补,引导企业发现用户的潜在需求. 李亚锋,携程大数据平台高级经理,负

大数据时代的隐私保护:“被遗忘权”

个人有权要求删除指向个人信息的链接,这是网民夺回网络空间的一大步吗? 注:欧洲的最高法院5月裁定,在特定情况下,个人有权要求删除指向个人信息的链接.这是欧洲法院法官的一小步,却是网民夺回网络空间的一大步. 这首先意味着,个人信息在面对谷歌这类全球性的终身数据储存器时可以获得更好的保护.但判决的意义远远不止于此,判决还意味着,可以让谷歌和其他可供公众查询的大数据存储器--例如社交网络--为自己的行为负责-- 但事实上,就算是链接被移除了,那些侵犯隐私的资料仍会存在于原网站上.更为重要的一个影响是欧

大数据时代的隐私保护

随着数据发掘的不断深入和在各行业应用的不断推进,大数据安全的"脆弱性"逐渐凸显,国内外数据泄露事件频发,用户隐私受到极大挑战.而且在大数据环境下隐私泄露的危险,不仅仅在于泄露本身,还在于基于数据对下一步行动的预测和判断,因此大数据时代的隐私保护俨然成为大数据应用发展的一项重要课题. 目前隐私数据泄露的主要途径包括以下两个方面:非交互式泄露:主要指在信息系统内部的隐私泄露,多发生在业务流程中有多个节点可以对数据进行访问;交互式泄露:主要是针对信息使用传递过程中发生的泄露,可能发生在区域性

云计算大数据时代个人隐私保护刻不容缓

随着云计算大数据时代的到来,互联网将时时刻刻释放出海量数据,随着产生.存储.分析的数据量越来越大,无论是围绕企业销售,还是个人的消费习惯,身份特征等,都变成了以各种形式存储的数据.大量数据背后隐藏着大量的经济与政治利益,尤其是通过数据整合.分析与挖掘,其所表现出的数据整合与控制力量已经远超以往.大数据如同一把双刃剑,社会因大数据使用而获益匪浅,但个人隐私也无处遁形.近年来侵犯个人隐私案件时有发生,如谷歌泄露个人隐私事件.盛大云数据丢失事件.2011年韩国三大门户网站之一Nate和社交网络"赛我网

大数据时代还有隐私吗?

大数据时代的隐私讨论 Intetix Foundation(英明泰思基金会)由从事数据科学.非营利组织和公共政策研究的中国学者发起成立,致力于通过数据科学改善人类社会和自然环境.通过联络.动员中美最顶尖的数据科学家和社会科学家,以及分布在全球的志愿者,我们创造性地践行着我们的使命:为美好生活洞见数据价值. 原文链接:What big data has brought to the privacy discussion http://www.sas.com/en_us/insights/artic

大数据时代个人隐私权保护机制构建与完善

大数据具有数据规模大.种类多以及处理速度快等多个方面的特点,尤其是随着云计算.物联网等的转型升级,数据交换也实现了新的突破,同时,也要看到在大数据时代的隐私数据化程度进一步提升,大数据所导致的隐私安全方面的问题也随之出现,人们的身份信息.网络浏览痕迹.地理位置等信息也将被利用,这些数据的使用在多数情况下用户并不知晓,个人隐私权极易被侵犯,因此,在大数据时代做好个人隐私权的保护工作,显得尤为重要.① 大数据时代个人隐私权的语义与范围新变 大数据时代的到来,大量的数据信息以及高效运作处理模式,使个人

“棱镜门”为人们反思大数据时代个人隐私与公共安全提供一个范本

摘要: 随着美国中情局前雇员斯诺登将美国的棱镜计划公之于众,全球舆论鼎沸,斯诺登是不是叛国者,美国政府是否违宪,诸如此类的讨论热火朝天.棱镜门为人们反思大数据时代的个人隐 随着美国中情局前雇员斯诺登将美国的"棱镜"计划公之于众,全球舆论鼎沸,斯诺登是不是叛国者,美国政府是否违宪,诸如此类的讨论热火朝天."棱镜门"为人们反思大数据时代的个人隐私与公共安全提供了一个范本,斯诺登潜逃.引渡以及政治庇护这样的情节增加了戏剧性,却无碍于反思这个问题的内核. 经过一段时间的辩论

大数据时代的隐私权博弈

大数据时代,数据无孔不入,谁掌握了数据,谁就能成功.在这个时代,道格拉斯的大胆预言"一切皆可量化"成为商业决策者追逐的目标. 然而,大数据,首先要数据大,如何采集数据,获取数据,分析数据,成为商家绞尽脑汁思考的问题,这也让很多有能力进行数据化采集和分析的http://www.aliyun.com/zixun/aggregation/17703.html">技术公司应运而生.借助互联网的先进技术,大量消费者的信息被收集起来,作为在这个个性化消费时代进行产品定制的依据. 值