移动分析、大数据与个人信息保护

几天前,我在京城转悠,在拜访客户的间隙,本想近距离观赏近年来北京奥运会的标志性建筑,却随缘地参观了一个“全球移动互联网大会”。说来真是有幸,我看到了移动互联网产业中的大量创新,真的很为这些创业先锋们感到自豪,也为能生长在这个剧变的时代,享受着科技工业带来的文明硕果,并与技术极客们近距离接触感到无比的兴奋。

我们不可否认的是,高科技创新资源大都集中在一线城市,这里有其它地方难以比拟的人才和技术优势,移动互联网领域当然也是如此。而昆明,显然并非高科技领域内多数年轻人的理想创业场所,这里虽然有清洁的空气,但却远离一线城市,好在昆明亭长朗然科技有限公司的主营业务并非“高科技”。

当然,在展会上,我看到了不少的移动应用,也看到一些大数据和安全相关的产品。这是一个移动化的时代,也是大数据的时代,将这两者结合起来的无疑就是海量移动数据的获取、分析和利用了。我在好几家移动广告平台的展台前驻足参观,看来基于移动用户行为分析的产品是一个行业热点。不过,由于信息安全的职业敏感性,我立即想到个人信息安全与隐私保护这个问题,在看到“无埋点采集”、“全数据采集”、“永不停歇的数据马拉松”等宣传点后,我不由得担心起来。

对于商家来讲,当然移动用户的数据越详尽越好,因为这样更容易掌握用户行为、制定适当的定向营销策略并以此获得最大的回报。对于移动用户来讲,如果这些个人的使用数据交给商家用于改善产品和服务,倒也是一件好事儿。可问题是事情往往并没有表面看起来那么简单,专门靠移动用户的数据来赚钱的商家,显然不会只满足于改善产品和服务,“数据就是黄金”,他们要把这些数据的价值最大化,买卖这些数据便是毫无疑问的行为了。

如果我的移动使用数据中隐去了个人信息如:姓名、联系方式、账户卡号等,那我可以高枕无忧地使用移动应用或移动计算。相反,如果厂商手中的信息有我的姓名、联系方式、账户卡号等等,我最担心的肯定是被广告骚扰、甚至各种有针对性的诈骗。

现在您已经知道了我的担心,如何破解呢?其实我们国家早已经有了多部个人信息保护相关的法律法规,也不断有新的法规出台,它们普遍都规定:只有去掉了可识别性的信息,数据才应该被使用。“可识别性的信息”,我的理解其实就是可以区分出不同的用户身份,用来追踪到个人联系方式和的信息,以及一些个人证照信息。

法律法规的出发点都是好的,但是在巨大的利益诱惑之下,法律法规也可能不被遵守,甚至遭到践踏。数据犯罪集团可以用各种借口来采集过多的信息,并加以分析利用,而终端移动用户,可能只是两眼一抹黑。

其实话说回来,如果移动用户的个人信息安全、隐私保护和维权意识足够强烈的话,数据犯罪集团显然会有所顾虑,毕竟法律法规还是有一定的震慑力量的。

如何让移动用户有足够的个人信息安全、隐私保护和维权意识呢?只有一个方法,就是教育培训。昆明亭长朗然科技有限公司出品了多部移动安全与个人信息保护的教程,也有针对商家和企业级用户的培训课程。通过这些课程,我们能够让员工们知道为什么要保护客户的个人信息,以及保护客户个人信息的工作实践。我们也能在移动计算和大数据时代,不触碰法律红线,借助海量的用户数据,获得业务的持续增长。

欢迎联系我预览这些课程资源,当然也欢迎您联系我洽谈更多的业务合作,或只是聊一聊这个话题。

董志军

手机:18206751343

微信:18206751343

邮箱:james@securemymind.com

QQ:1767022898

为航空公司提供网络安全意识视频

山东航空集团有限公司(简称“山航集团”)是由中国国际航空股份有限公司、山东省财金投资集团有限公司等九家股东合资组成的从事航空运输相关产业经营的企业集团公司。山航集团以股权关系为纽带,控股山东航空股份有限公司、山东太古飞机工程有限公司、山东翔宇航空技术服务有限责任公司、山东航空新之航传媒有限公司、山航酒店管理公司等子公司和分支机构,形成了以运输业为龙头,集航空运输、飞机维修、航空培训、酒店旅游、广告业务为一体的上下游业务配套发展的经营格局。

航空产业是个大产业,民航业信息系统被列为国家关键基础设施和重要信息系统,业务系统安全、旅客信息安全、法律法规遵循等等都是信息安全部门的工作重点。山航集团的信息安全专员联系到我司(昆明亭长朗然科技有限公司),希望我司提供一批网络安全意识视频,供其对内部员工进行信息安全意识教育之用。正好我司正在推广一批新创作出来的安全意识动画作品,便发给信息安全专员进行预览。由于是初期创作,缺乏经验,而且制作过程也比较匆忙,其中有一些错别字和录音配音方面的错误没能及时纠正,幸好客户理解我们,而且比较有耐心地帮我们挑出其中的错误,我们立即安排修改,客户非常满意我们的效率。

在了解到我们已经为另一家国内航空公司制作过电子课件之后,山航集团也表示有兴趣预览一下,不过最终客户根据集团的实际情况,还是决定使用动画视频加上测试题这种更容易部署和实施的方式。俗话说:萝卜白菜,各有所爱。我们也不能强求,就快速地向客户交付了几十部网络安全意识动画视频。

由于第一年客户使用的很好,第二年又联系到我司,要求再新购置一些动画作品,并定制一些更符合航空集团场景的信息安全作品。我们按照自己对航空公司工作人员日常工作的理解,创作出一批安全意识教育故事脚本,客户批准后,我们开始创作。交付的作品客户非常满意,后来和我们说他们反复地播放那些作品,这是客户对我们最好的认可,我们为此感到非常自豪。

环顾整个世界,看到英国航空公司、国泰航空公司、加拿大航空公司、达美航空公司、春秋航空公司、希思罗机场、亚特兰大机场等不断爆出受到网络黑客攻击的新闻,严重的数据泄露事件造成航空公司的股票大跌,甚至影响到正常的业务运营。网络安全专家分析近年来黑客如此乐意攻击航空公司的原因,称传统上由国家赞助的黑客团体已经不再是主流,而受经济利益驱使的信息窃取成为犯罪分子的主要动机。犯罪分子们熟知航空旅客的特点是有钱且非常珍惜时间,利用他们的宝贵信息可以发起针对性的电信欺诈行为比如机票诈骗等,同时也可以使用勒索软件对航空公司进行勒索。因此,旅客很重视航空公司对其个人信息的保护,航空公司也积极地采取各种安全措施保护旅客们信息安全,其中包括强化业务订票网站以及移动应用程序的安全,也包括强化工作人员以及旅客的信息安全意识。

我们非常荣幸地为山航集团提供了信息安全方面的帮助,虽然这些帮助主要是在人员的信息安全意识和理念层面,但是这无疑有助于防范不法分子盗窃客户的数据,进而保护旅客们的财产安全,进一步打击电信网络新型违法犯罪活动。同时,我们也认识到保障业务系统安全、保护旅客信息安全是一个巨型的工程,因为当今的业务信息系统,如订票系统是与很多第三方平台互相连接并及时交换数据的,这如同制造业的供应链系统一样,需要整体强健起来,如果整体链条中有一个漏洞,就可能被不法分子利用。因此,我们在此倡议全行业应该加强安全意识、安全技术与安全管理方面的互相沟通协作,对于存在业务关联和数据交换的单位,信息安全部门应该互相检查、审计对方的信息安全工作,以发现潜在的安全漏洞并及时采取补救措施,就如同航班人员在起飞前的交叉检查以确保安全那样。当然,我们的倡议可能是最基本的,甚至显得有些多余,在网络安全法等相关法规越来越成熟完善,以及网络安全等级保护基本要求之下,航空业者的信息系统及信息数据关系到社会公共交通秩序和人民群众的生活出行等公共利益,因此,运营者加强网络安全管理以及安全意识培训是必不可少的。