2018-03-19 14:01:04 湖南公务员考试网 //hn.huatu.com/ 文章来源:百度风云榜
一家数据分析企业未经授权获取美国社交媒体“脸书”多达5000万用户的信息,用于设计软件,以预测并影响选民投票。
英美媒体17日报道,这家企业曾经受雇于美国总统唐纳德·特朗普的竞选团队和推动英国脱离欧洲联盟公民投票的“脱欧”阵营。
【应用软件“钓鱼”】
英国《观察家报》和《卫报》以及美国《纽约时报》17日报道,剑桥分析公司“窃取”5000万脸书用户的信息,是这家社交媒体创建以来最大的用户数据泄露事件之一。
数据泄露的源头,是英国剑桥大学心理学教授亚历山大·科根2014年推出的一款应用软件(App),名为“这是你的数字化生活”,向脸书用户提供个性分析测试,在脸书上的推介语是“心理学家用于做研究的App”。当时,共2.7万名脸书用户下载这一应用。
按照上述媒体的说法,借助这一应用,科根可获取这2.7万人及其所有脸书好友的居住地等信息以及他们“点赞”的内容,因而实际共获取多达5000万用户的数据。
报道说,科根把数据带到剑桥分析公司,而这家企业是英国战略交流实验室公司(SCL)的美国分支。
美国总统特朗普竞选期间的战略顾问和2017年8月以前的首席战略师斯蒂芬·班农曾经是剑桥分析公司董事,前白宫国家安全事务助理迈克尔·弗林2017年8月披露他曾是这家企业的顾问。
长期为美国共和党捐款并支持特朗普竞选总统的私募基金经理罗伯特·默瑟曾经向剑桥分析公司注资1500万美元。
【后台企业“生事”】
脸书抢在上述报道见报前,16日晚在网络平台上发布情况,宣布暂时关闭剑桥分析公司、战略交流实验室公司、科根和克里斯托夫·怀利的脸书账号。
怀利是英国《观察家报》报道的爆料人,曾在剑桥分析公司工作,脸书指认科根曾与怀利共享“不当获取”的用户数据。
提及剑桥分析公司对数据的使用,怀利告诉《观察家报》:“我们充分利用脸书用户档案信息,依据对他们的了解建立模型,(投放内容)迎合他们内心邪恶的一面。”
脸书的说法是,2015年,得知“科根撒谎、违反平台政策、向战略交流实验室公司和剑桥分析公司移交数据”,脸书从自己的网络平台上撤下科根的应用软件;获取剑桥分析公司的书面保证,即已删除从脸书获取的全部数据;然而,脸书“数天前”得知对方没有删除全部数据,继而投入调查。
脸书指认剑桥分析公司“背弃诚信”,威胁在必要情况下提起诉讼。
剑桥分析公司17日发布声明,否认“做错事情”,声称得知科根违反脸书政策后删除了全部数据;“为避免嫌疑”,没有在2016年美国总统选举期间使用任何科根提供的数据。
特朗普竞选团队17日否认使用来自剑桥分析公司的数据,声称竞选所用选民数据全都来自共和党全国委员会,“其他来源的选民数据帮助我们赢得2016年选举的说法不真实”。同时,竞选团队淡化剑桥分析公司曾经发挥的作用,声称仅雇用过这家企业做电视广告,与这家企业最有经验的一些数据员有过合作。
【脸书再次“无颜”】
美国国会一些议员和学者批评脸书在这一事件中没有尽责保护数据,呼吁对社交媒体平台采取更多监管措施。
民主党籍参议员艾米·克洛布彻在社交媒体上写道:“显然,这些(社媒)平台不能自我监督。他们嘴上说着:‘相信我们。’(脸书首席执行官)马克·扎克伯格应该到参议院司法委员会接受质询。”
另一名民主党籍参议员马克·华纳把互联网社交媒体描述为“荒蛮的(美国)西部”,认为急需新政策,用于约束互联网广告业。“无论是俄罗斯人花钱做政治广告,还是非法获取(社媒)数据后向用户精准投放内容,显而易见的是,如果不加监管,这个市场将继续易受欺骗、缺乏透明。”
美国马里兰大学法学教授弗兰克·帕斯奎尔认定,脸书玩文字游戏,在回应中称数据“遭误用”,不承认数据失窃,模糊了焦点,即数据的实际用途与用户给予脸书授权的用途不符。
美国一家游说团体的总裁努阿拉·奥康纳说,脸书在数据保护方面仅仅依赖正派人的“善意”,没有防范一些人对数据的蓄意“滥用”。她质疑,脸书2015年得知科根涉嫌窃取数据时为什么不告知用户。
英国信息监管局和美国马萨诸塞州司法部长17日分别说,正在调查脸书数据使用情况。同时,鉴于剑桥分析公司曾经受雇于“脱欧”派收集数据和锁定受众,英国议会和信息监管局正在调查这家企业在“脱欧”公投前是否不当处理信息。
英国信息监管专员伊丽莎白·德纳姆说:“公众需要完全知情,在政治活动中信息如何被利用和分享以及这对他们隐私的潜在影响。”(郭倩)(新华社专特稿)
时政热点:风险隐患多如何保卫大数据安全
大数据的风险隐患有哪些?给大数据“守门”“上锁”靠什么技术?保卫大数据安全还需如何发力?26日在贵阳举办的中国国际大数据产业博览会上,多位大数据领域的权威专家、企业家就数字安全与风险防控畅所欲言。
近50%的数据可能被泄露 大数据风险隐患多
任何新技术都是一把双刃剑,大数据带来变革的机遇,也带来更多的风险。
2016年9月,雅虎公司因为自身的安全漏洞被网络黑客利用,5亿雅虎用户的信息被泄露。我国也曾发生多个招生考试院考生网站被攻击,导致大量的考生信息泄露,引发诈骗、盗窃等各种刑事犯罪。
不久前肆虐全球的勒索病毒,是通过互联网端口输入病毒程序,对重要文件进行加密然后敲诈,攻击目标直接锁定用户的数据,攻击手段竟是原本为了保护数据安全的密码技术,这些都提醒人们保护大数据安全刻不容缓。
据中国科学院院长白春礼26日介绍,当前近50%的数据可能面临被泄露的风险,大数据安全给人们提出新的挑战。
奇虎360公司副总裁石晓虹认为,大数据面临很多威胁,除了基础设施安全,还包括系统漏洞和后门、外部攻击和窃密、数据资产泄露、内部非授权访问、违规交易等。同时,风险存在于大数据的采集、传输、存储、应用等整个生命周期中。
中国电科集团公司网络安全首席专家、大数据国家工程实验室副主任董贵山告诉记者,采集,涉及如何保证采集途径可靠性和信息的真实性;传输,涉及如何保证数据不被窃取、劫持和篡改;存储和共享使用不同来源的数据,需要解决安全共享与交换问题,进一步要解决数据的所有权、运营权、使用权确权与应用监管问题,以及解决异构数据集中存储的分等级保密性和可用性保障问题;应用,需要考虑如何按不同应用需求给敏感数据制定不同的脱敏策略,并为大数据应用提供统一的安全服务接口和安全可视化的手段等。
“作为信息社会的重要资源,大数据可能被毁被偷,危险无处不在。”董贵山说。
从可信计算到安全服务 核心技术不能受制于人
中国工程院院士倪光南认为,保证大数据安全不仅要突破单项网信技术,还要在信息技术体系机器生态系统的竞争中取胜。他说,我国已经是网络大国,但还不是网络强国。我国的信息基础设施以及信息化所需的软、硬件和服务,大量来自外国公司,由此构成的基础设施或信息系统就像沙滩上的建筑,在遭到攻击时防御能力非常脆弱。
“因此只有构建安全可控的信息技术体系,才能达到核心技术不受制于人,将命运掌握在自己手中。”倪光南说。
中国工程院沈昌祥院士提出,主动免疫的可信计算能解决大数据安全的问题。他说,人体有很多缺陷,之所以能够健康生活,就是因为有免疫系统。大数据需要有密码保护的可信计算环境,要有可信的边界、可信的保护,要有管理中心等。构筑这样的安全管理体系,才能应对各种利用漏洞来进行的攻击,这样最终实现攻击者难以进去,进去了也很难拿到东西,拿到了也看不懂的安全防护效果。
“传统的认证、加密、授权、资源访问控制等安全防护手段对大数据安全也能发挥作用,但大数据时代需要更适应大数据应用形势的安全服务。”董贵山认为,以密码技术为数据安全的核心关注点,包括网络空间实体的身份管理和信任、围绕数据保护的规模化的密码服务以及大数据应用的用户密钥管理服务和安全监管都是安全服务的范畴,概括来讲,就是把安全基因内生在网络系统、数据处理平台系统、应用系统,对数据全生命周期实施动态的防御策略。
保卫大数据安全还需综合施策
26日,大数据协同安全技术国家工程实验室在贵州省贵阳市正式揭牌成立。实验室将致力于大数据安全核心技术研究和产业示范,推动安全大数据共享服务和安全大数据基础设施服务,建立大数据安全技术标准和产业规范,推动大数据安全产业发展。
多位专家表示,打好大数据安全保卫战,不光要有技术,还需综合施策。
“从发达国家的经验看,信息安全和信息化建设是同步发展的。在国外,数据安全投入约占信息化建设总投入的9%至15%,这一比例目前我国还达不到。”北京立思辰信息安全科技集团副董事长周西柱建议,进一步加大对大数据安全的投入和支持力度。
“首先要做好顶层立法和战略规划。”中国信息安全测评中心专家委员会黄殿中副主任表示,应坚持把数据网络纳入网络数据,明确治理权和管理权的划分,落实相关法律法规,加快推进数据资源权益和个人信息保护方面的立法工作。明确大数据使用中各方行为体的权责义务。
“同时,建立符合本国需要的大数据资源分级分层管理办法,进一步完善数据安全管理制度,实现对大数据资源采集、传输、存储、利用的规范管理。”黄殿中建议,研究出台大数据安全审查办法,加大对重点行业,重点领域大数据领域审查和评估力度,全力推进大数据预警检测和行业监管。
“今后要进一步使用国家信息库、安全云平台等软、硬件的规模化应用,分期分批实现软硬件自主化。”黄殿中建议,积极构建自主可控的大数据产业链条和技术研发,使自主软、硬件产品有条件、有渠道进入采购的市场,对涉及国家核心利益的信息确保高技术保障,确保大数据又好又快发展。
相关内容推荐:
省考信息——
2021湖南省考公告 | 职位查询 | 万人模考超级大奖赛
省考信息——2021湖南公务员考试报名时间 |历年分数线
备考资料——2021湖南公务员笔试备考资料 | 历年试题 | 时事热点
辅导课程——2021湖南公务员笔试课程 | 图书教材 | 网校课程
华图官方微信