在大家的数据隐私，很多都在被窃取、被泄露，这些窃取数据的手段远远超出我们的认知，它们是如何获得这些数据的？

有一个区域，无论是监管层面，还是网络安全公司，都没有给予应有的重视。所以我要讲的是——不能被忽视的业务应用层的数据安全。

数据已成为获得知识和情报的基础原材料

为什么数据变得这么重要？实际上，我们需要重新理解数据的价值。

以前我们往往把数据看作一种信息的载体，所以谈到数据安全，往往从信息数据载体的角度来谈的。

但是我们认为，数据在未来不仅仅是信息的载体，在人工智能（AI）时代，数据已经变成了一种生产资料。

原来我们是基于信息，在信息之上获得知识与情报。而现在，AI 和大数据技术的本质都是通过模型获得知识和情报。未来，数据将变成我们获得知识和情报的最基础的原材料。

实际上 " 网络黑灰产 "（网络黑灰产，指的是电信诈骗、钓鱼网站、木马病毒、黑客勒索等利用网络开展违法犯罪活动的行为）来窃取我们的数据，很多时候也是把这些数据当做获得重要知识和情报的手段，所以它要获得一切与我们有关的数据。

第一个就是从外部着手，我们有很多暴露在外部的业务的系统，那它们就想办法从这里去获得数据。

针对内部的系统，它可以通过收买内鬼，甚至植入一些定向木马来获取你的数据，然后再通过这些数据去分析、关联你的隐私，最后形成很多关于你的重要信息。

平常你认为并不重要的数据，很可能会给你带来致命的危险。

传统用户 ID 无形中成为了 " 骗子的利器 "

在电商行业有一个非常经典的诈骗场景，我们称之为 " 新商家保证金诈骗 "。

现在大家都可以开设电商账户，比如在各个平台上面卖货，如果你是一个新商家，那你可能对平台的规则不是很了解。

在电商当中，有一个典型的规则叫库存规则，就是说你上架声明只有十件货，如果这十件货已经被卖完了，再有客户来买你的第十一件货，你可能就卖不出去了，因为平台认为你的货已经卖完，没办法再给用户交付。

但很多新商家不知道这个规则，那骗子就会用这个方式来诈骗。