移动分析、大数据与个人信息保护

几天前,我在京城转悠,在拜访客户的间隙,本想近距离观赏近年来北京奥运会的标志性建筑,却随缘地参观了一个“全球移动互联网大会”。说来真是有幸,我看到了移动互联网产业中的大量创新,真的很为这些创业先锋们感到自豪,也为能生长在这个剧变的时代,享受着科技工业带来的文明硕果,并与技术极客们近距离接触感到无比的兴奋。

我们不可否认的是,高科技创新资源大都集中在一线城市,这里有其它地方难以比拟的人才和技术优势,移动互联网领域当然也是如此。而昆明,显然并非高科技领域内多数年轻人的理想创业场所,这里虽然有清洁的空气,但却远离一线城市,好在昆明亭长朗然科技有限公司的主营业务并非“高科技”。

当然,在展会上,我看到了不少的移动应用,也看到一些大数据和安全相关的产品。这是一个移动化的时代,也是大数据的时代,将这两者结合起来的无疑就是海量移动数据的获取、分析和利用了。我在好几家移动广告平台的展台前驻足参观,看来基于移动用户行为分析的产品是一个行业热点。不过,由于信息安全的职业敏感性,我立即想到个人信息安全与隐私保护这个问题,在看到“无埋点采集”、“全数据采集”、“永不停歇的数据马拉松”等宣传点后,我不由得担心起来。

对于商家来讲,当然移动用户的数据越详尽越好,因为这样更容易掌握用户行为、制定适当的定向营销策略并以此获得最大的回报。对于移动用户来讲,如果这些个人的使用数据交给商家用于改善产品和服务,倒也是一件好事儿。可问题是事情往往并没有表面看起来那么简单,专门靠移动用户的数据来赚钱的商家,显然不会只满足于改善产品和服务,“数据就是黄金”,他们要把这些数据的价值最大化,买卖这些数据便是毫无疑问的行为了。

如果我的移动使用数据中隐去了个人信息如:姓名、联系方式、账户卡号等,那我可以高枕无忧地使用移动应用或移动计算。相反,如果厂商手中的信息有我的姓名、联系方式、账户卡号等等,我最担心的肯定是被广告骚扰、甚至各种有针对性的诈骗。

现在您已经知道了我的担心,如何破解呢?其实我们国家早已经有了多部个人信息保护相关的法律法规,也不断有新的法规出台,它们普遍都规定:只有去掉了可识别性的信息,数据才应该被使用。“可识别性的信息”,我的理解其实就是可以区分出不同的用户身份,用来追踪到个人联系方式和的信息,以及一些个人证照信息。

法律法规的出发点都是好的,但是在巨大的利益诱惑之下,法律法规也可能不被遵守,甚至遭到践踏。数据犯罪集团可以用各种借口来采集过多的信息,并加以分析利用,而终端移动用户,可能只是两眼一抹黑。

其实话说回来,如果移动用户的个人信息安全、隐私保护和维权意识足够强烈的话,数据犯罪集团显然会有所顾虑,毕竟法律法规还是有一定的震慑力量的。

如何让移动用户有足够的个人信息安全、隐私保护和维权意识呢?只有一个方法,就是教育培训。昆明亭长朗然科技有限公司出品了多部移动安全与个人信息保护的教程,也有针对商家和企业级用户的培训课程。通过这些课程,我们能够让员工们知道为什么要保护客户的个人信息,以及保护客户个人信息的工作实践。我们也能在移动计算和大数据时代,不触碰法律红线,借助海量的用户数据,获得业务的持续增长。

欢迎联系我预览这些课程资源,当然也欢迎您联系我洽谈更多的业务合作,或只是聊一聊这个话题。

董志军

手机:18206751343

微信:18206751343

邮箱:james@securemymind.com

QQ:1767022898

探讨几招保护个人数字足迹的方法

个人信息与隐私保护成为数字时代的每个人不得不重视的话题。不可否认的是我们的所有数据都处于危险之中。从安全机关的监控系统到商业机构的广告投放,从黑客犯罪团伙到网络钓鱼及电信诈骗人员,无不对我们的数字生活虎视眈眈。尽管网络安全相关机构想保护我们,但是仍然有大量机构不想让我们受到保护。对此,昆明亭长朗然科技有限公司网络安全专员董志军表示:不要对隐私保护相关法律的完善、对网络安全执法机关的能耐、对网络犯罪团伙的良心抱有太高的期望和幻想,保护自身的个人数据及隐私,最大的责任在于自己。接下来我们提出几个保护个人数字足迹的思考,希望与您一起探讨。

设置复杂的登录保护

不管是个人电脑,还是智能手机,它们都支持一定的启动密码保护。不过,现实中有些人比较懒,不愿意启动如硬盘密码、锁屏幕密码等,或者他们使用较简单的纯数字或图案密码,以便快速进入系统。然而这些都是一些安全隐患,容易在计算设备失窃或被盗,甚至在自己短暂离开时,让计算设备被他人轻松进入并加以不当利用。因此,我们建议稍稍花些时间,熟悉一下设备的设置,启用密码等身份验证保护,并且设置较为复杂的密码或生物特征鉴别措施,如指纹、面部和声音识别。不过,鉴于较为智能的生物特征识别有一定的误判率,并且可能会被蒙骗或挟持,因此我们建议高危级别的人士慎重使用。

另一种辅助的安全方式是双因素身份验证(亦有称双因子验证、两步验证、二次验证等),即除了密码之外,还需要另一项附加的身份验证措施,通常是短信验证码、动态口令、智能卡或数字令牌。我们应该尽量启用双因素身份验证功能,以避免密码失窃造成数字身份失窃的可能。

尽量少地披露个人信息

大数据“画像”让人不寒而栗,要避免个人信息和隐私数据被不法使用,最关键的是尽可能少地披露个人信息。在互联网上、在社交网络沟通中、在朋友圈里尽可能少地发布个人隐私相关的信息,“低调”的数字隐士生活让网络犯罪分子和人工智能技术摸不着北,根本不知道我们的数字存在。

数字跟踪是大数据“画像”的基础,应对数字跟踪,在进行网络浏览或搜索时,尽可能使用“隐私浏览”功能,如果有更高安全隐私要求,可以使用匿名代理,这样网络服务商根本不知道是谁在什么地方操作的。比较麻烦的是通过网络账户的跟踪,一个比较激进的想法是经常变换账号,比如在电商平台上完成一次购物并验收之后,及时销掉或弃用该账号,下次再用一个新的。此外,手机号码和银行卡也定期更换,不过,这样做的话,真的有些过于极端了。

当今,移动应用盗窃个人信息和隐私的情况太普遍,特别是读取存储、读取手机通讯和短信的应用权限,当然也有人很重视地理信息定位。一方面,我们建议只给应用程序最小的访问权限,定期检查和禁用不必要的应用访问权;另一方面我们也可以考虑将通讯和应用分开,比如手机专用于通信,另外搞个专门的平板设备或备用手机来玩应用,上面不存任何电话号码、隐私照片和通讯文件。虽然这样做显得有些麻烦,但是这种“物理隔离”措施才是最保险的。

注意常规安全行为细节

保护数字足迹并不仅仅是应对来自网络的不法分子,不少扒手、强盗、偷窥者、身边的人甚至擦身而过的路人也可能会窃取或无意获得我们的个人信息和隐私。这就需要我们在使用计算设备的时候注意周边环境,防止偷拍、偷听和偷看,必要的情况下,使用隐私保护膜或只在安全的地方进行语音通讯、进行屏幕操作。

当然,定期删除不必要的应用软件,尽量少使用云端服务,防止受到恶意软件特别是监控类木马程序等的感染,离开时随时锁屏并设置屏幕保护程序等非常基本的安全习惯,也会对保护我们的数字足迹非常重要。在关键时刻,这些细节往往决定成败。

保护数字足迹的行动倡议

上述我们列出了一些实践和思考,有些探索过于极端,比如经常更换手机号码和银行卡,对有些人来讲就有些不方便。不过,总之,尽管网络安全与个人信息保护方面的大环境会越来越好,但是保护个人数字足迹,不能指望他人。我们能做的就是行动起来,记住:安全在你我的手中。

昆明亭长朗然科技有限公司创作了一些个人隐私与商业机密保护相关的课程资源,包括动画视频、宣传图片、电子课件和互动游戏,欢迎有兴趣的朋友联系我们,索取预览和洽谈合作。

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:info@securemymind.com
  • QQ:1767022898