人民政协网北京3月6日电(记者 顾意亮)大数据,很多人听过;个人信息安全,很多人在乎。
但是大数据时代的个人信息安全,这是什么?个人又该怎么做?多数老百姓是比较懵圈的。
谈剑锋委员,上海众人网络安全技术有限公司创始人,曾经作为核心创始人之一,创建了昔日中国规模和影响力均居第一位的民间网络安全技术组织 “绿色兵团”。
在诸多媒体报导中,谈剑锋被烙印上了一个标签——他似乎有一种深深的不安全感,“他有两部手机,一部用来上网,一部只用来接打电话。”
“我至今不用指纹解锁,也不用人脸解锁,我的手机设置密码保护。”谈剑锋用他独特的方式诠释了一位资深专家对于大数据时代个人信息安全的忧虑。
“密码丢了可以换,但生物信息是不可再生的,一旦泄露,对不起,你不可能再有第二张脸了。在大数据时代下,一旦采用生物特征认证,就一定会有特征数据库,所有的数据只要进入电脑,就会被转换为机器代码。只要是代码就可以被截获、重放、重构。” 谈剑锋忧虑的是,服务器端存储的大量用户特征数据库,一旦被黑客或犯罪分子获取并利用,后果无法挽回。
“再往大了说,如果一个地区人群的基因数据被不法分子利用,甚至可能引发生物战争。”谈剑锋表示,在今年的两会上,他将提出建议希望从政府层面制定数据保护清单,严控生物、医药等关键领域内的数据在互联网上的应用,切断风险源头。同时,对互联网企业的信息采集进行严格的管理规定,只可针对企业产品的特性进行必要的数据采集,不得额外过度地采集用户数据,并且要对采集的数据使用加密技术做保护,不能“裸奔”数据。
“指纹识别可以不用,人脸识别也可以不用。但现在我们的生活真离不开一部智能手机。而智能手机不可能不装APP吧?现在好多APP,只要启用,一会要访问机主的通讯录,一会要访问机主的地理定位信息,一会要访问机主的相册库……”
面对记者的问题,谈剑锋直言:“先去手机的权限设置中关闭该APP的一些不该开启的权限,如果关闭后不能正常使用APP了,那你就别用这个APP,换个同类型功能的,没那么多访问要求的APP。”
“之所以有那么多访问要求,其实是随着互联网技术的新一轮发展,大数据、人工智能、物联网、云计算等领域高度依赖对个人数据的读取、采集和应用,最终导致在终端,个人隐私数据被无节制、无底线地采集和使用。”谈剑锋认为,这里面,就存在着严重的云端和终端数据安全隐患。“不过,我相信在互联网上,还是有那么一些有底线的企业。”
“当然,我作为一名政协委员,提出意见建议是我的职责所在。”谈剑锋告诉记者,为了保护大数据时代的个人信息安全,他将建议通过信息安全技术加固大数据防护的壁垒,要把网络信息安全技术与智能算法紧密结合,为大数据在人工智能、物联网、云计算等领域的应用保驾护航。
“在狭义层面而言,密码技术是信息安全技术的基础和核心,要在信息加密技术层面加强重视和投入。在广义层面而言,要彻底改变核心技术受制于人的现状,密码技术必须实现全面国产化替代。“谈剑锋说:”否则,如果‘门锁’都用国外技术、国外制造,就等同于国家的大门彻底敞开,面临重大的安全风险。”
采访最后,谈剑锋友情提醒记者,“安全就似矛和盾,自古以来就是一个持续演进的过程。尤其是在大数据时代,涉及个人财产、隐私和安全方面,有时候用一些‘返璞归真’的、‘传统’的方式未必是坏事。”
编辑:吴静怡
