<b> </b>
<b>概要:</b>針對資料洩密醜聞,Facebook的CEO馬克·紮克伯格今日終于打破了沉默。他在Facebook首頁中發表聲明,“我們有責任保護你們的資料,如果我們沒能做到,我們就不應該為你們服務。”
近幾日,Facebook備受這起醜聞的困擾,其股價也大幅跳水。劍橋分析(Cambridge Analytica)公司被指控以不正當手段獲得超過5000萬Facebook使用者的個人資料。Facebook表示,2015年公司就知道劍橋分析濫用資料之事,但未告知公衆。英國《衛報》和《紐約時報》的相關報道也曾曝光了這一事件。
<b>點評:</b>Facebook大醜聞與其說是層出出窮的個人資訊洩漏事件中之一個,差別無非隻是洩漏的資訊量大小而已,倒不如說說,這次事件後續,包括相關機構的調查行動、Facebook
的措施,以及紮克伯格的聲明,呈現出如何處理日益泛濫的資料洩漏及濫用的典型案例,看事兒别隻圖熱鬧,而是要看問題是怎樣發生、如何發現以及怎樣處理的,這才是專業人士應有的态度。
<b>概要:</b>3月16日,銀監會為了引導銀行業金融機構加強資料治理、提高資料品質、發揮資料價值、提升經營管理能力并釋出了《銀行業金融機構資料治理指引(征求意見稿)》。
在銀監會有關部門負責人就相關問題答記者問中重點強調了四方面的監管要求:1、明确資料治理架構;2、明确資料管理和資料品質控制的要求;3、明确全面實作資料價值的要求;4、加強監管監督。
與此同時,國家質檢總局和國家标準委準許釋出了《資料管理能力成熟度評估模型》。《指引》和《評估模型》接踵而來,資料治理不再隻是部門和企業個體層面,銀監會新規将公司資料治理評價與監管評級挂鈎。這是資料在國家層面的基礎性戰略意義,接下來不止銀行,保險、電力、電信等各行各業都要更加重視資料治理。
<b>點評:</b>曆史一次次演繹着一個道理:網際網路狂飙快進之時,銀行金融業被诟病為保守滞後,但當安全問題日益凸顯時,銀行金融業賴以生存和穩定的風控和監管卻顯示出其定海神針和恪守規範之勢,由此可見,包括資料安全在内,整個資訊安全發展的态勢,就是在一次次從失衡到平衡的循環前進的。
<b>概要:</b>目前人們在享受網際網路時代便利的同時,常常會感慨這是一個沒有隐私的年代,如何保護個人隐私成為公衆最為關注的話題之一。近兩年來,随着區塊鍊走入各行各業,用區塊鍊實作隐私保護成為各類應用的重要賣點之一。
在比特币的技術體系下,區塊鍊為我們提供了一種極為簡單的機制,它允許任何人具有無窮多個代号,并且每個人所擁有的代号隻有自己知道,即便某一代号被人認出,也不會影響其他代号的匿名性。匿名性是一把雙刃劍,從保護隐私的角度來說十分重要,但也為一些違法犯罪行為提供了保護傘。這引發了一些研究人員的關注,他們通過資料分析方法來實作區塊鍊的去匿名化,其目标是找出屬于同一對象所擁有的多個代号。
總的來說,在現有的匿名技術下,采用單獨的線索破解比特币等區塊鍊網絡的匿名性還是較為困難的,未來研究中需要進一步結合多個線索來提高去匿名化的準确度。
<b>點評:</b>“區塊鍊的匿名性一直備受争議。從普通人的角度來看,一方面,他們需要保護自己的隐私,防範個人的敏感資料被其他人用來進行各種欺詐和騷擾,另一方面,他們并不希望區塊鍊為各類惡意行為提供匿名平台,讓自己遭受傷害。” 這讓我想起了瑞士銀行,曾經富豪的藏金地,不過後來,不也“匿”不下去了嗎?
訂閱 NEWS FROM THE LAB
<a href="https://yq.aliyun.com/publication/10?spm=5176.8284508.mypublist.1.nIG7kn" target="_blank">一鍵訂閱刊物</a>
<a href="https://yq.aliyun.com/teams/119?spm=5176.100244.0.0.SRRqRC" target="_blank">雲栖社群專欄擷取最新資訊</a>
<a href="https://weibo.com/p/1008081c9287a684f5322d71f11c3a9dc406e6?k=%E5%85%A8%E7%90%83%E5%AE%89%E5%85%A8%E8%B5%84%E8%AE%AF%E7%B2%BE%E9%80%89&from=501&_from_=huati_topic" target="_blank">微網誌專欄擷取最新資訊</a>
<a href="https://www.yidianzixun.com/channel/m236274" target="_blank">一點号擷取最新資訊</a>
掃碼參與全球安全資訊精選
讀者調研回報