编辑整理:整理来源:搜狗问问,浏览量:43,时间:2022-07-19 11:07:02
软文营销我选创狐企推专业,软文营销百科,从零起步学软文营销
只有身上沾满泥土,心中才会装满百姓。
昨天写的文章引起了一些人的不适,最终删掉了。
有领导说,你写这些有什么用?
我想说的是,我的目的无非是为了提高大家的网络安全意识,因为老百姓这方面太缺乏了。
更重要的是,希望高层领导能够重视信息安全这个电信网络诈骗的源头。
毕竟,反诈是全国一盘棋,上层建筑更具有决定性。
去年我写了一篇文章,电信诈骗猖獗的背后,是众多科技公司在恰饭,说的也是科技公司利用知识的不对等悄悄割韭菜的问题。有兴趣的可以先去看看这篇。
今天我们接着来说说大数据公司的问题,尽可能简单一点,让大家都能理解。
01
大数据技术,其实起源于Google在2004年前后发表的三篇论文,也就是我们经常听到的“三驾马车”,分别是分布式文件系统GFS、大数据分布式计算框架MapReduce和NoSQL数据库系统BigTable。
麦肯锡全球研究所给出的定义是:一种规模大到在获取、存储、管理、分析方面大大超出了传统数据库软件工具能力范围的数据集合。
随着计算机存储能力和复杂算法的发展,海量数据搜集过来存得下了,为大数据的发展奠定了基础。
近年来,在国家对科技的大力支持下,大数据产业更是成倍数发展。
但这样极速扩张并非没有任何代价,是建立在牺牲老百姓的利益的基础之上的。
大数据公司化身成为华老栓,利用老百姓对网络技术知识的缺陷,牺牲用户利益做成的人血馒头吃得是又香又甜。
绝大多数所谓的大数据公司,说白了就是通过大肆搜集用户数据,利用用户数据赚钱的公司。
这些数据包括我们的姓名、性别、年龄、工作单位、家庭关系、经济状况、兴趣爱好等等,无所不包。
最后它通过数据可以对我们每个人精准“画像”,甚至知道我们所思所想和需求。
举个最简单的例子,我们看抖音、快手等短视频的时候,会发现同类视频反复推送。
你看了几部美女的视频,它就不断向你推送美女视频,最后你打开软件满屏推送的都是美女视频。
这就是它收集了你的一种爱好的数据,为的就是更精准地推送你喜欢的视频,增加点击率、观看率,然后精准推送广告。
对他们和广告商来说,使用更少的视频精准找到了商品的潜在购买客户,既节约了资源,又提升了效率,更降低了成本。
网络贷款公司也是这类大数据公司的重要客户,大数据公司为网贷平台提供风控服务、避免坏账。正是利用了他们手中掌握的老百姓的精准数据。
在激烈的竞争下,各大公司更是不遗余力搜集数据,建立数据优势,是为“大数据”公司。
02
说了这么多还没说到反诈上来,可能有人心里已经在说:“你跑题了。”
其实并没有。因为正是这些收集信息的行为,导致了我们的信息泄露,让我们在互联网上裸奔。
更类似于刚才说过的推送广告的方式,让我们成为犯罪分子精准诈骗的目标。
收集过来的这些数据,大部分企业都存在巨大的安全风险,内部人员管理不严,内鬼可以轻易拿到数据,转手就卖个几十万。
从以往数据泄露事件来看,很大一部分是内鬼泄露导致的。
如去年年底圆通公司40万用户数据泄露,就是5名“内鬼”与外部人员勾结造成的。
另外一方面,黑客攻击也是信息泄露的重要方面。
黑客可利用网站漏洞拖库、利用社工库或者弱口令等撞库,此前出现的QQ群、163邮箱、天涯、万豪、华住等数据泄露事件,均和黑客攻击有关。
而我们只顾赚钱的大数据公司,除了极个别头部企业,都是精打细算的行家里手,并不会为了用户数据安全投入多少钱。
不管是加强软硬件还是聘请网络安全专家,都是要花钱的,反正泄露的是别人的信息,不是董事长我的。
而宽松的监管和法制环境,放任和助长了这种风气。
我们国家当前的发展理念是发展可以解决一切问题,也就是认为钱能解决一切问题。
所以我们的政策也是先行先试、容缺受理,不管你有什么问题,只要你想赚钱,能带动地方经济,不管赚的是不是黑心钱,就让你先搞。
监管嘛,后来跟上。后来呢?压根没上。
有些法律条文也形同虚设!
《刑法》第二百八十六条之一【拒不履行信息网络安全管理义务罪】特别有意思,它有这么一句话“经监管部门责令采取改正措施而拒不改正”,才触犯这个罪。
放眼国内,哪个公司敢经监管部门责令采取改正措施而拒不改正?这不是自取灭亡是什么!
当然主要原因也不是这一句话,这其中还有很多其他利益的原因。
“发展是第一要务”,谁也不愿意你搞垮一家公司。
所以,虽然我们的数据满天飞,但是对数据负有安全管理义务的公司,没有一家或责任人触犯这条罪名被处理。
直到今年4月27日,全国才有了第一起判例,并在全网大书特书:电信代理运营商远特公司因内外勾结导致3万余张虚拟电话卡被盗。
报道中提到远特公司董事长王某等人被抓,涉嫌拒不履行信息网络安全管理义务罪被法院依法判决。
震惊全国的2016年准大学生徐玉玉被电信网络诈骗死亡案件中,犯罪分子使用的电话卡就来自于远特公司。
判了多久?一年四个月至一年十个月。
正是这种宽松的法制环境,导致企业家们都“拒不履行信息网络安全管理义务”,安心搞发展(只知道赚钱)。
据统计,国内在网络安全方面的资金投入仅为1.7%,不及世界平均水平的一半。
个人信息泄露和电信网络诈骗因此高发。
03
除了内鬼泄露和黑客攻击,还有很多其他收集个人信息的方法。
最火的还是爬虫工具。
所谓爬虫工具,就是一段程序编程而成的信息采集器,不知疲倦地在网络上抓取信息。
最早也是最广泛使用爬虫的就是搜索引擎,所以我们通过搜索引擎能搜索到很多我们想要的内容,正是爬虫的功劳。
但是,爬虫也被不法分子利用,非法搜集个人信息,甚至入侵计算机系统。
网络上有句行话:“爬虫玩得好,监狱进得早。数据玩得溜,牢饭吃个够。”反映出爬虫技术已经被非法滥用了。
我们的个人隐私信息被爬虫收集,用于非法用途,甚至出售。
钓鱼网站(APP)也是收集个人信息的一种常见方法。
一方面,利用假的网站(APP)诱骗受害者主动填写个人信息,如虚假办理信用卡,填写的信息最全。
当受害者把包括亲属在内的几十项信息填完之后,它告诉你征信问题申卡未通过,也有可能再帮你把信息填到真正的银行去申请信用卡。
但是你的全面的个人信息,它笑纳了。
另外还有填信息领奖品、微信清粉、砍价、投票等等,手段五花八门。
我们都知道很多APP过多收集个人信息,不管什么软件都要手机的全部权限。
你不同意就闪退,不给你用;你想用就要把个人信息给它。
一个愿打,一个愿挨,听着像那么回事,细想之下真的合法吗?
更有甚者,网友曝出很多APP监听个人信息,也就是我们平常讲话的内容都被监听了。
讲个我自己经历但未经查证的情况,大家客观看待,谨慎参考。
我用的是某为的手机,每天有看新闻的习惯,用的是内置的浏览器,登录的是某狐的网站。
有一段时间,我突然发现网站每天夹在新闻里固定给我推送一条广告:这个治鼻炎的专家火了。
连续推了一个月,我百般诧异,难道某狐的广告只有这一条吗?应该不至于。
细想之下,我想起某天在和朋友聊天的时候提到过一个治疗鼻炎的专家很厉害,要带儿子去看病的话题。
我甚至没有通过百度搜索过关键词。至于是不是机缘巧合,还是哪个环节出了问题,没有证据,我也不好说。
04
很多网友的留言我非常认同,信息泄漏和法治的问题不解决,只“断卡”是解决不了反诈的问题的。
个人并非反对大数据,只是在电信网络诈骗猖獗的网络世界,所有的发展都应该建立在保护个人信息的前提之下,更不能免除企业其信息安全保管的责任。
发展经济是为了让群众过上更好的生活,大数据公司不能漠视和牺牲群众利益,更不能割老百姓的韭菜!
只有通过健全法治,从每一起电诈案件查起,查清具有信息保管义务的企业、提供通讯服务的运营商、社交平台信息泄漏、平台管理的责任。
让有过错的企业和个人共同来承担电诈的连带赔偿义务,才能让这些企业真正动起来,共同参与反诈事业。
当然,这是一盘大棋!难下!