大数据下的个人隐私
- - 人月神话的BLOG前几天听了罗胖《逻辑思维》里面的大数据下的个人隐私,谈下个人看法. 不知道大家是否还有印象在两年前有个微博,通过大数据分析曝光了某个人具体的居住地址和位置,而依赖的仅仅是该人前后发的多种照片分析和个人的一些微博言语. 现在的各种新媒体和社交工具太多,这些工具时刻都在有你这个自媒体不断的发送各种信息,再加上信息直接的相关性分析很容易得出某些结论.
大数据下的个人隐私
标签:
随笔文章
| 发表时间:2014-04-05 11:44 | 作者:人月神话
出处:http://blog.sina.com.cn/cmmi
前几天听了罗胖《逻辑思维》里面的大数据下的个人隐私,谈下个人看法。
不知道大家是否还有印象在两年前有个微博,通过大数据分析曝光了某个人具体的居住地址和位置,而依赖的仅仅是该人前后发的多种照片分析和个人的一些微博言语。现在的各种新媒体和社交工具太多,这些工具时刻都在有你这个自媒体不断的发送各种信息,再加上信息直接的相关性分析很容易得出某些结论。
对于Android系统下的安全性估计大家谈的最多,随便安装一个应用在安装前往往都会要求读取你的位置信息,你的通讯薄信息等。而这些信息软件在后台真正读取的时候基本不会再通知你而造成泄漏。这两天用微博发现微博的推荐里面增加了一个你的手机好友微博推荐,我从来没有在微博网页端输入过任何手机号码,那么自然就是微博手机端读取了我的手机联系人信息并上传了,虽然不是什么大事情,但是可想而知你任何一个操作都会造成个人隐私和强社交信息的泄漏,不仅仅是你个人的问题,还涉及到你的朋友的数据。还好,进入到微博的隐私设置里面可以关闭通过手机号码查找你的功能。但是微博手机端读取你的联系人信息已经成为事实。
在用知乎的时候,我原来用的是我的昵称人月神话,后来通知我建议要用自己的真实姓名,在改成真实姓名后发现在百度搜索自己的姓名时,会大量的搜索到自己回答的问题和答案。很多知乎问题你不可能都是去匿名回答,自然你所有的回答和答案中自然也会暴露不少的个人隐私信息。还好的是知乎的个人隐私设施中也增加了不将自己真实信息暴露给搜索引擎的功能。
上个月携程出现信用卡信息安全问题,这是一个相当大的互联网和移动支付下的安全问题。快捷支付虽然方便了但是带来了巨大的隐患。特别是在进行快捷支付绑定后,你后续的所有支付操作都只需要输入信用卡后面三位的CVV码即可,对于携程应用私自存取CVV码是一个很大的违规操作。这个在原来本身也存在巨大的漏洞,比如你的手机和信用卡一起丢失,别人用你的手机拨打携程,很容易就你的信用卡进行订购和消费操作。我在去年个人也因快捷支付被骗,这里面没年在快捷支付被骗的人不在少数,虽然都有个人大意疏忽的问题,但是本身这种互联网或移动支付下的安全性值得深思,不是没个人都能够将方方面面都想得很清楚,不是大家只要不贪财就不会被骗这么简单。前些日子银行加强了对快捷支付额度的控制是相当明智的。
我个人的建议仍然是不要在网站上绑定自己的快捷支付帐号和银行卡,哪怕支付稍微麻烦一点,但是更加放心和安全。如果真正要使用移动支付,建议的方法就是绑定的手机或进行支付的手机分开,一般现在大家都是带两个手机,短信验证和支付动作分离至少可以降低和防范相关风险。
微博,微信,QQ空间,包括知乎,博客等都是大量泄漏个人隐私的渠道。这里面包括了你发布的照片,发布信息时候自带的地理位置信息,你的文字信息,转发和评论信息等。对于传统渠道本身也存在大量隐私泄漏,包括有时候我们为了领一个免费的小礼品而泄漏的个人住址,电话等隐私信息。你随便去看个房,到餐厅或健身会所办理一种会员卡,都需要你填写身份证号,手机号,住址等信息。这些信息可能会不不断的转卖,结果就是你大量的接听到各种推销或骚扰电话。类似这些填写个人认为是相当扯蛋的事情,完全是商家变向的获取你的个人隐私信息。
网页存储的cookie或缓存信息,是另外一个个人隐私泄漏的场所。大家可能都发现一个网页上广告推送的问题,你最近经常浏览的产品一定会出现在你访问网页的广告推送上面。也就是说网页浏览的cookies信息被获取和访问到,通过分析后自然能够做到定向的广告推送。前面谈到过亚马逊的定向邮件推送做的很好,但是也是基于用户在亚马逊的产品浏览记录进行的。而这种基于cookies广告推送则不论你是访问的哪个电商网店,搜索引擎,所有相关记录会全部被记录下来被他人用于分析,这本身也是件相当可怕的事情。
大数据下的个人隐私,自然避开不了关于大数据下的数据相关性问题,有些数据单条或单维度可能并得出不了有价值的结论和线索。但是当这些数据联系起来的时候将发挥具体的左右和价值。比如你在微博,QQ空间和微信在某个时间段发布的一系列消息,你浏览网页的浏览行为数据,这些通过相关性分析后一定可以得出某些结论。一条单一的信息没有泄漏个人隐私不代表一系列的数据没有出卖你。
对于弱关系和强关系,原来一直谈到过对于电信运营商往往有关于手机联系人这个强社交关系数据,但是运营商没有利用起来,觉得是侵犯了个人隐私。微信把这个真正利用起来了,发展到朋友圈和通讯录备份,是一种用户自愿的方式,很好的解决了这个问题。所有很多时候我们都在这种被迫和资源纠结的情况下不断的泄漏个人隐私和个人行为数据。
就我个人而言建议是对于互联网时代,首先是要保障个人的银行卡和移动支付安全,其次是尽量不要发布在互联网发布自己家庭和相关信息的数据,不要转发和发布各种谣言信息。对任何涉及到个人隐私,包括身份证号,银行卡号,居住地址等信息的泄漏地方都多一个心眼,认真检查,减少不必要的麻烦。
青春就应该这样绽放 游戏测试:三国时期谁是你最好的兄弟!! 你不得不信的星座秘密 
不知道大家是否还有印象在两年前有个微博,通过大数据分析曝光了某个人具体的居住地址和位置,而依赖的仅仅是该人前后发的多种照片分析和个人的一些微博言语。现在的各种新媒体和社交工具太多,这些工具时刻都在有你这个自媒体不断的发送各种信息,再加上信息直接的相关性分析很容易得出某些结论。
对于Android系统下的安全性估计大家谈的最多,随便安装一个应用在安装前往往都会要求读取你的位置信息,你的通讯薄信息等。而这些信息软件在后台真正读取的时候基本不会再通知你而造成泄漏。这两天用微博发现微博的推荐里面增加了一个你的手机好友微博推荐,我从来没有在微博网页端输入过任何手机号码,那么自然就是微博手机端读取了我的手机联系人信息并上传了,虽然不是什么大事情,但是可想而知你任何一个操作都会造成个人隐私和强社交信息的泄漏,不仅仅是你个人的问题,还涉及到你的朋友的数据。还好,进入到微博的隐私设置里面可以关闭通过手机号码查找你的功能。但是微博手机端读取你的联系人信息已经成为事实。
在用知乎的时候,我原来用的是我的昵称人月神话,后来通知我建议要用自己的真实姓名,在改成真实姓名后发现在百度搜索自己的姓名时,会大量的搜索到自己回答的问题和答案。很多知乎问题你不可能都是去匿名回答,自然你所有的回答和答案中自然也会暴露不少的个人隐私信息。还好的是知乎的个人隐私设施中也增加了不将自己真实信息暴露给搜索引擎的功能。
上个月携程出现信用卡信息安全问题,这是一个相当大的互联网和移动支付下的安全问题。快捷支付虽然方便了但是带来了巨大的隐患。特别是在进行快捷支付绑定后,你后续的所有支付操作都只需要输入信用卡后面三位的CVV码即可,对于携程应用私自存取CVV码是一个很大的违规操作。这个在原来本身也存在巨大的漏洞,比如你的手机和信用卡一起丢失,别人用你的手机拨打携程,很容易就你的信用卡进行订购和消费操作。我在去年个人也因快捷支付被骗,这里面没年在快捷支付被骗的人不在少数,虽然都有个人大意疏忽的问题,但是本身这种互联网或移动支付下的安全性值得深思,不是没个人都能够将方方面面都想得很清楚,不是大家只要不贪财就不会被骗这么简单。前些日子银行加强了对快捷支付额度的控制是相当明智的。
我个人的建议仍然是不要在网站上绑定自己的快捷支付帐号和银行卡,哪怕支付稍微麻烦一点,但是更加放心和安全。如果真正要使用移动支付,建议的方法就是绑定的手机或进行支付的手机分开,一般现在大家都是带两个手机,短信验证和支付动作分离至少可以降低和防范相关风险。
微博,微信,QQ空间,包括知乎,博客等都是大量泄漏个人隐私的渠道。这里面包括了你发布的照片,发布信息时候自带的地理位置信息,你的文字信息,转发和评论信息等。对于传统渠道本身也存在大量隐私泄漏,包括有时候我们为了领一个免费的小礼品而泄漏的个人住址,电话等隐私信息。你随便去看个房,到餐厅或健身会所办理一种会员卡,都需要你填写身份证号,手机号,住址等信息。这些信息可能会不不断的转卖,结果就是你大量的接听到各种推销或骚扰电话。类似这些填写个人认为是相当扯蛋的事情,完全是商家变向的获取你的个人隐私信息。
网页存储的cookie或缓存信息,是另外一个个人隐私泄漏的场所。大家可能都发现一个网页上广告推送的问题,你最近经常浏览的产品一定会出现在你访问网页的广告推送上面。也就是说网页浏览的cookies信息被获取和访问到,通过分析后自然能够做到定向的广告推送。前面谈到过亚马逊的定向邮件推送做的很好,但是也是基于用户在亚马逊的产品浏览记录进行的。而这种基于cookies广告推送则不论你是访问的哪个电商网店,搜索引擎,所有相关记录会全部被记录下来被他人用于分析,这本身也是件相当可怕的事情。
大数据下的个人隐私,自然避开不了关于大数据下的数据相关性问题,有些数据单条或单维度可能并得出不了有价值的结论和线索。但是当这些数据联系起来的时候将发挥具体的左右和价值。比如你在微博,QQ空间和微信在某个时间段发布的一系列消息,你浏览网页的浏览行为数据,这些通过相关性分析后一定可以得出某些结论。一条单一的信息没有泄漏个人隐私不代表一系列的数据没有出卖你。
对于弱关系和强关系,原来一直谈到过对于电信运营商往往有关于手机联系人这个强社交关系数据,但是运营商没有利用起来,觉得是侵犯了个人隐私。微信把这个真正利用起来了,发展到朋友圈和通讯录备份,是一种用户自愿的方式,很好的解决了这个问题。所有很多时候我们都在这种被迫和资源纠结的情况下不断的泄漏个人隐私和个人行为数据。
就我个人而言建议是对于互联网时代,首先是要保障个人的银行卡和移动支付安全,其次是尽量不要发布在互联网发布自己家庭和相关信息的数据,不要转发和发布各种谣言信息。对任何涉及到个人隐私,包括身份证号,银行卡号,居住地址等信息的泄漏地方都多一个心眼,认真检查,减少不必要的麻烦。
青春就应该这样绽放 游戏测试:三国时期谁是你最好的兄弟!! 你不得不信的星座秘密 相关 [大数据 个人 隐私] 推荐:
大数据还是隐私?移动互联网给我们的二选一
- - 人人都是产品经理我们国人向来倡导“事无不可对人言”的信息共享情结. 孔老爷子从小就教育我们说“君子坦荡荡,小人藏鸡鸡”,如果你做事总是遮遮掩掩,那么一定非奸即盗,社会舆论也整天叫嚣着“公平公正,何妨公开?”随着集体主义的降温,个人隐私逐渐的开始被人重视,特别是随着移动互联网时代的来临,手机里保存的个人信息越来越多,个人隐私的定义被大规模扩大了,注重个人隐私已经成为现代人必备的一个基本素质,提高保护自己信息安全的能力,也成为现代人的必修课.
揭秘:充电宝是如何盗取你的个人隐私的?
- - FreeBuf.COM | 关注黑客与极客中午吃完饭,看到一个微博中别人转的央视新闻 《别被改装充电宝盗取隐私》觉得又是啥高大上的东西上了央视,看完后才知道是数字公司的某研究员做的伪装充电宝盗取隐私的玩意. 心里豁然开朗,原来这玩意也可以上央视啊. 那么问题来了: 这玩意都应用到了哪些技术,并且那个防护神器又是怎么实现的. 还是需要那些玩二进制的牛人帮忙才能完成呢.
银行里是怎么使用个人征信系统的?如何确保个人隐私不会被泄露的?都有哪些措施?
- - 知乎每日精选第一,你要了解征信数据是怎么来的,人行建立了征信系统,我估计这个系统有接口,金融机构可以通过这个接口向征信系统报送数据,一般报送的都是授信业务,因为你办授信业务要提供的资料比你去存款提供的资料要详细的多,更重要的是授信业务才存在你是不是守信还款的数据,比如你征信记录什么信息也没有,那去办一笔贷款或者办张信用卡很快你就会发现征信记录上出现了你的信息.
口令与隐私
- Kindy - 《程序员》杂志官网就在我开始撰稿之时,英国女王正在二战盟军密码破译中心所在地向英国儿童宣布一项密码破解挑战赛. 这是自美国总统奥巴马在电视讲话中提醒公众注意密码安全后,第二位西方国家元首就很细节的安全技巧直接与民众进行对话,给充满口令和密码迷局的本月带来了有趣的风景. 微软决定强化Hotmail的口令安全管理,逐步禁止用户采用常见密码.
关于隐私那点事
- - 《商业价值》杂志个人信息的释放不可阻挡,这是整个互联网经济下一步发展的关键基石. 而如何建立秩序和规则,合理开发个人信息的价值,并且让每个用户都因为“等价交换”而认同这个趋势,则是一个必须迈过去的坎儿. 多年以后,当人们谈论起传说中的2013年315晚会,记住的应不仅仅是那句“大概八点二十发”,“隐私”问题正在成为悬在中国互联网经济头上的达摩克利斯之剑,随时可能酿成巨大的产业灾难.
HttpOnly 隐私嗅探器
- - FEX 百度 Web 前端研发部终于赶上个想点东西的日子,原本打算继续更新那拖了好久的流量劫持系列的博客和工具. 不过中午闲来无事去乌云逛了圈,发现百度的漏洞又双叒叕上头条了. 而且还是那个 BDUSS 泄露的问题,记不得这已经是第几回了. 尽管这事和咱没啥关系,但本着拯救世界和平的目的,还是打算去研究下:). 既然是 cookie 泄露,无非就两种.
谈大数据(2)
- - 人月神话的BLOG对于大数据,后面会作为一个系列来谈,大数据涉及的方面特别多,包括主数据,数据中心和ODS,SOA,云计算,业务BI等很多方面的内容. 前面看到一个提法,即大数据会让我们更加关注业务方面的内容,而云平台则更多是技术层面的内容. 对于大数据会先把各个理解的关键点谈完了,再系统来看大数据的完整解决方案和体系化.
大数据之惑
- - 互联网分析算起来,接触大数据、和互联网之外的客户谈大数据也有快2年了. 也该是时候整理下一些感受,和大家分享下我看到的国内大数据应用的一些困惑了. 云和大数据,应该是近几年IT炒的最热的两个话题了. 在我看来,这两者之间的不同就是: 云是做新的瓶,装旧的酒; 大数据是找合适的瓶,酿新的酒. 云说到底是一种基础架构的革命.
白话大数据
- - 互联网分析这个时代,你在外面混,无论是技术还是产品还是运营还是商务,如果嘴里说不出“大数据”“云存储”“云计算”,真不好意思在同行面前抬头. 是千万级别的用户信息还是动辄XXXTB的数据量. 其实,大数据在我的眼里,不是一门技术,而是一种技能,从数据中去发现价值挖掘价值的技能. ”当我掷地有声用这句话开场时,正好一个妹子推门而入,听到这句话,微微一怔,低头坐下.