首页 安全防御正文

堵住“人在做,云在看”的安全漏洞

云计算189

技术进步应以提高人类生活质量为基础。相关企业发生大规模数据泄露,提醒我们防止技术“双刃剑”反噬和发挥技术的力量一样重要。

一家专注于安全领域的企业未能预防自己的安全漏洞。最近,这家在许多地方建立人脸识别系统的企业被曝光大规模数据泄露,可获得250多万人的数据,涉嫌泄露680万人,包括证件信息、人脸识别图像、图像拍摄地点等,增加了人身、财产安全的隐忧。

专家分析,该事件主要涉及企业内部的数据库。由于没有访问限制,数据库直接在公共 *** 上开放,所有人都可以通过未经授权访问的漏洞访问数据库内容。该数据库还动态地记录了大量的个人位置信息。

记录个人证件该公司开发的信息、人脸识别图像和动态记录个人位置信息“人在做,云在看”先进的技术。这种技术用于公共安全,比如追踪犯罪嫌疑人,对公众很好。但当它通过时“人在做,云在看”先进技术收集的个人数据信息本身缺乏一层安全保护,后果的严重性可能与技术的先进性成正比初用于确保公共安全的技术将给公共安全带来风险。

如今,随着视频监控、人脸识别、智能人群分析等技术和产品的应用,互联网可以应用公共场所的个人活动轨迹“云”忠实地记录下来。人们过去常说的话“人在做,天在看”今天变成了“人在做,云在看”,道理是一样的——“想人不知道,除非自己莫为。”和虚幻的“天在看”相比,“云在看”真实可感,对人的提醒作用更大。

技术的进步应当以提升人类生活品质为依归。既然动态记录个人位置信息的技术已经问世,那就应当让它朝着增进公众安全感和幸福感的方向发展。但相关企业发生大规模数据泄露,给我们提了一个醒,那就是防止技术这柄“双刃剑”反噬和发挥技术的力量一样重要。

大规模数据泄露的企业在防止技术安全漏洞方面存在明显不足。数据泄露风险数据库没有密码保护,给 *** 黑客窃取数据库内容留下了极大的便利。技术先进的企业存在低级技术漏洞,导致收集到的个人隐私信息“裸奔”,问题是企业对个人隐私信息保护的漠视。

相关企业对个人隐私信息保护的漠视不仅体现在个案上,也体现在一种现象上。虽然《 *** 安全法》自2017年6月起生效“谁收集,谁负责”要求 *** 运营商的原则“严格保密收集的用户信息,建立健全用户信息保护体系”,但近年来,个人隐私信息大规模泄露事件频发,其中包括“内鬼”作案人不少。

堵住“人在做,云在看”技术安全漏洞,首先要堵住相关企业个人隐私信息保护意识的漏洞。只有坚决打破不泄露个人隐私信息的概念,个人隐私信息才能真正“隐蔽”“私密”起来。

   
版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。