固话 丨 0536-6866987 手机 丨 131-7636-6627
在大家的数据隐私,很多都在被窃取、被泄露,这些窃取数据的手段远远超出我们的认知,它们是如何获得这些数据的?
有一个区域,无论是监管层面,还是网络安全公司,都没有给予应有的重视。所以我要讲的是——不能被忽视的业务应用层的数据安全。
数据已成为获得知识和情报的基础原材料
为什么数据变得这么重要?实际上,我们需要重新理解数据的价值。
以前我们往往把数据看作一种信息的载体,所以谈到数据安全,往往从信息数据载体的角度来谈的。
但是我们认为,数据在未来不仅仅是信息的载体,在人工智能(AI)时代,数据已经变成了一种生产资料。
原来我们是基于信息,在信息之上获得知识与情报。而现在,AI 和大数据技术的本质都是通过模型获得知识和情报。未来,数据将变成我们获得知识和情报的最基础的原材料。
实际上 " 网络黑灰产 "(网络黑灰产,指的是电信诈骗、钓鱼网站、木马病毒、黑客勒索等利用网络开展违法犯罪活动的行为)来窃取我们的数据,很多时候也是把这些数据当做获得重要知识和情报的手段,所以它要获得一切与我们有关的数据。
第一个就是从外部着手,我们有很多暴露在外部的业务的系统,那它们就想办法从这里去获得数据。
针对内部的系统,它可以通过收买内鬼,甚至植入一些定向木马来获取你的数据,然后再通过这些数据去分析、关联你的隐私,最后形成很多关于你的重要信息。
平常你认为并不重要的数据,很可能会给你带来致命的危险。
传统用户 ID 无形中成为了 " 骗子的利器 "
在电商行业有一个非常经典的诈骗场景,我们称之为 " 新商家保证金诈骗 "。
现在大家都可以开设电商账户,比如在各个平台上面卖货,如果你是一个新商家,那你可能对平台的规则不是很了解。
在电商当中,有一个典型的规则叫库存规则,就是说你上架声明只有十件货,如果这十件货已经被卖完了,再有客户来买你的第十一件货,你可能就卖不出去了,因为平台认为你的货已经卖完,没办法再给用户交付。
但很多新商家不知道这个规则,那骗子就会用这个方式来诈骗。
所属分类:
来源:
时间: