国产成人亚洲综合A∨,亚洲欧洲中文日韩久久AV乱码,丰满人妻被公侵犯完整版,亚洲国产高清在线一区二区三区

　　一石激起千層浪。深圳市深網(wǎng)視界科技有限公司（以下簡(jiǎn)稱深網(wǎng)視界）被指數(shù)據(jù)泄露之后，數(shù)據(jù)安全再次成為業(yè)界關(guān)注的焦點(diǎn)。

　　而在剛剛過(guò)去的2018年，F(xiàn)acebook數(shù)據(jù)泄漏事件，引發(fā)了人們對(duì)數(shù)據(jù)隱私和人工智能技術(shù)信任機(jī)制的討論熱潮。3億條快遞物流數(shù)據(jù)被人在暗網(wǎng)兜售以及華住集團(tuán)5億條公民個(gè)人信息被泄露等事件也備受業(yè)界關(guān)注。

　　據(jù)外媒相關(guān)報(bào)道，此次深網(wǎng)視界數(shù)據(jù)庫(kù)暴露的原因是深網(wǎng)視界未能用密碼保護(hù)該數(shù)據(jù)庫(kù)，而該數(shù)據(jù)庫(kù)在線可供任何人查找。云和恩墨董事長(zhǎng)蓋國(guó)強(qiáng)表示，行業(yè)內(nèi)數(shù)據(jù)庫(kù)不設(shè)置密碼的情況并不鮮見，但是后續(xù)需要企業(yè)的運(yùn)維去加強(qiáng)管理，深網(wǎng)視界數(shù)據(jù)泄露原因之一可能是缺乏數(shù)據(jù)庫(kù)管理維護(hù)。

　　數(shù)據(jù)庫(kù)時(shí)常“裸奔”

　　數(shù)據(jù)安全話題永遠(yuǎn)不會(huì)過(guò)時(shí)，美國(guó)電信巨頭Verizon在《2018年數(shù)據(jù)泄露調(diào)查報(bào)告》中表示，黑客、惡意軟件和社交攻擊（如網(wǎng)絡(luò)釣魚）等是過(guò)去一年中*多的安全違規(guī)事件。結(jié)合近年發(fā)生的數(shù)據(jù)泄露事件，阿里云安全專家易鑫曾發(fā)文指出企業(yè)在數(shù)據(jù)安全管理中的幾個(gè)誤區(qū)，其中不僅包括管理者對(duì)業(yè)務(wù)系統(tǒng)存在的漏洞和安全風(fēng)險(xiǎn)心存僥幸，還包括敏感數(shù)據(jù)字段未進(jìn)行加密，一旦泄露就是明文數(shù)據(jù)。

　　在與蓋國(guó)強(qiáng)交流時(shí)得知，行業(yè)內(nèi)數(shù)據(jù)庫(kù)不設(shè)置密碼的情況較為常見。

　　“數(shù)據(jù)庫(kù)，尤其是一些開源數(shù)據(jù)庫(kù)的早期版本，沒有設(shè)置密碼，這是非常常見的。比如，微信跟手機(jī)綁定之后，不需要密碼，通過(guò)手機(jī)號(hào)就可以登陸，好多數(shù)據(jù)庫(kù)都是這樣。但是后續(xù)需要企業(yè)的運(yùn)維去加強(qiáng)管理。”蓋國(guó)強(qiáng)表示，“深網(wǎng)視界可能就是在這方面出了問(wèn)題，既沒有設(shè)置密碼，也沒有DBA（數(shù)據(jù)庫(kù)管理員）去維護(hù)。”

　　蓋國(guó)強(qiáng)認(rèn)為，成熟的技術(shù)人員不應(yīng)該把數(shù)據(jù)庫(kù)直接暴露在公網(wǎng)上。“如果放在服務(wù)器的后端，別人掃描不到，也就登陸不了，相對(duì)安全。像Oracle這樣成熟的商業(yè)數(shù)據(jù)庫(kù)就不會(huì)輕易暴露，口令認(rèn)證、身份認(rèn)證也比較完整。”

　　事實(shí)上，因未設(shè)置數(shù)據(jù)庫(kù)密碼而造成數(shù)據(jù)泄露的案件并非孤例。不久前，國(guó)際網(wǎng)絡(luò)安全咨詢公司HackenProof的網(wǎng)絡(luò)風(fēng)險(xiǎn)研究主管Bob Diachenko在推特上爆料，稱在互聯(lián)網(wǎng)上發(fā)現(xiàn)了一個(gè)未受保護(hù)的“MongoDB”數(shù)據(jù)庫(kù)，里面泄露了超過(guò)2.02億中國(guó)公民的個(gè)人信息，其中詳細(xì)記錄了大量的個(gè)人隱私內(nèi)容。這座數(shù)據(jù)金庫(kù)“裸奔”近一周時(shí)間，期間至少被十幾個(gè)IP訪問(wèn)過(guò)。

　　企業(yè)對(duì)部分用戶數(shù)據(jù)缺乏重視

　　隨著互聯(lián)網(wǎng)以及相關(guān)技術(shù)的發(fā)展，大數(shù)據(jù)的影響力已經(jīng)滲透到日常生活中的各個(gè)方面，公眾對(duì)于數(shù)據(jù)安全問(wèn)題的焦慮也日漸增加。實(shí)際上，數(shù)據(jù)一旦被存儲(chǔ)，就會(huì)有泄露的可能性，企業(yè)也無(wú)法**避免此類事情的發(fā)生。但有不少數(shù)據(jù)泄露事件，是企業(yè)不夠重視、操作不規(guī)范造成的。

　　就拿開源數(shù)據(jù)庫(kù)來(lái)說(shuō)，由于本身免費(fèi)，很多企業(yè)并沒有用它來(lái)承載關(guān)鍵的核心數(shù)據(jù)。“比如人臉識(shí)別方面的數(shù)據(jù)，對(duì)用戶來(lái)說(shuō)，隱私非常重要，但是對(duì)公司來(lái)說(shuō)，這些數(shù)據(jù)可能并不重要。”蓋國(guó)強(qiáng)說(shuō)道。

　　事實(shí)上，蓋國(guó)強(qiáng)提到的“數(shù)據(jù)重要性”是與企業(yè)的業(yè)務(wù)場(chǎng)景以及可能對(duì)用戶造成的損失相互關(guān)聯(lián)的。銀行數(shù)據(jù)丟失或者被篡改將會(huì)直接影響用戶資產(chǎn)，但人臉識(shí)別數(shù)據(jù)被泄露后，很難衡量其對(duì)用戶造成的直接損失。在未與直接經(jīng)濟(jì)損失掛鉤的情況下，企業(yè)通常不會(huì)重視這部分?jǐn)?shù)據(jù)的保護(hù)。

　　數(shù)據(jù)泄露不僅給人們帶來(lái)安全擔(dān)憂，也給涉事公司的業(yè)績(jī)帶來(lái)不利影響。天風(fēng)證券2019年初評(píng)價(jià)稱，F(xiàn)acebook隱私風(fēng)波不斷使管理層信用遭遇巨大考驗(yàn)，丑聞?lì)l出，從“用戶隱私折價(jià)”衍生到的“管理層信用折價(jià)”令人失望，業(yè)績(jī)?cè)鏊僭诮鼉杉径葟脑?0%以上降至接近30%。

　　2018年7月份，由IBM發(fā)起、Ponemon獨(dú)立調(diào)查的《2018年度數(shù)據(jù)泄露成本分析報(bào)告》顯示，數(shù)據(jù)泄露的平均成本從2017年的362萬(wàn)美元上升到386萬(wàn)美元，平均每條失竊記錄的成本從2017年的141美元上升到148美元，而未來(lái)兩年發(fā)生重大數(shù)據(jù)泄露的可能性也略有上升。此外，事件應(yīng)急響應(yīng)團(tuán)隊(duì)能夠挽回的成本約為平均每條記錄14美元。

　　西南政法大學(xué)副教授蔡斐此前在媒體上發(fā)表評(píng)論稱，在個(gè)人與企業(yè)的“結(jié)構(gòu)性不平等”中，企業(yè)不能以簡(jiǎn)單的個(gè)人信息協(xié)議作為用戶信息保護(hù)合法合規(guī)的基礎(chǔ)，而是應(yīng)當(dāng)深切認(rèn)識(shí)到隨著經(jīng)營(yíng)能力擴(kuò)張，法律責(zé)任或是社會(huì)責(zé)任都將隨之出現(xiàn)擴(kuò)張。

　　個(gè)人敏感數(shù)據(jù)保護(hù)意識(shí)提升

　　對(duì)于數(shù)據(jù)保護(hù)和網(wǎng)絡(luò)安全，業(yè)界有過(guò)不少研究。中國(guó)信通院發(fā)布的《互聯(lián)網(wǎng)法律白皮書（2018年）》顯示，全球范圍內(nèi)，當(dāng)前網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻，勒索、網(wǎng)絡(luò)盜竊、銀行詐騙、網(wǎng)絡(luò)間諜和破壞互聯(lián)網(wǎng)服務(wù)等網(wǎng)絡(luò)安全事件數(shù)量激增。各國(guó)對(duì)網(wǎng)絡(luò)的高度依賴與網(wǎng)絡(luò)安全的極度脆弱兩者間的矛盾十分突出。

　　“所以，*終要靠什么？*終的解決方案要靠政策性法規(guī)的強(qiáng)制規(guī)定。”作為安全行業(yè)多年的從業(yè)人員，蓋國(guó)強(qiáng)感受頗深，他認(rèn)為，未來(lái)數(shù)據(jù)安全性的提升，很大層面上要基于**的立法。

　　記者發(fā)現(xiàn)，過(guò)去一年，我國(guó)不斷完善個(gè)人信息相關(guān)規(guī)范。2018年8月27日，民法典各分編草案提請(qǐng)十三屆**人大常委會(huì)第五次會(huì)議審議，草案進(jìn)一步強(qiáng)化對(duì)隱私權(quán)和個(gè)人信息的保護(hù)。2018年9月10日，個(gè)人信息保護(hù)法被列入十三屆**人大常委會(huì)立法規(guī)劃。2018年11月30日，公安部發(fā)布《互聯(lián)網(wǎng)個(gè)人信息安全保護(hù)指引（征求意見稿）》。

　　不過(guò)，上述白皮書提到，目前，大多數(shù)**并未制定統(tǒng)一的網(wǎng)絡(luò)安全基本法。在這一領(lǐng)域，亞洲**進(jìn)展相對(duì)較快，日本和新加坡推進(jìn)和完善網(wǎng)絡(luò)安全基本立法進(jìn)程。

　　另一方面，歐美**的相關(guān)法規(guī)也有一定借鑒意義。歐盟制定的《通用數(shù)據(jù)保護(hù)條例》（即GDPR，General Data Protection Regulations）規(guī)定，任何收集、傳輸、保留或處理涉及到歐盟所有成員國(guó)內(nèi)的個(gè)人信息的機(jī)構(gòu)組織均受該條例的約束。

　　在GDPR生效后，歐洲監(jiān)管機(jī)構(gòu)發(fā)起的*引人注目的調(diào)查與Facebook有關(guān)。石家莊網(wǎng)站建設(shè)消息2018年9月，F(xiàn)acebook宣布遭遇有史以來(lái)**的一次黑客攻擊，但是直到兩個(gè)月后，F(xiàn)acebook才向其歐洲監(jiān)管機(jī)構(gòu)報(bào)告了數(shù)百萬(wàn)用戶照片被泄露的信息。由于用戶數(shù)據(jù)被泄露以及多項(xiàng)違規(guī)行為，根據(jù)GDPR相關(guān)規(guī)定，F(xiàn)acebook可能面臨**16億美元的罰款。

　　信達(dá)證券相關(guān)研報(bào)顯示，由于用戶信息泄露事件的頻繁發(fā)生，用戶對(duì)于個(gè)人敏感數(shù)據(jù)的保護(hù)也愈加重視，對(duì)企業(yè)而言，獲取用戶數(shù)據(jù)將變得更為困難，因此有價(jià)值數(shù)據(jù)的壟斷程度也將有所提升。

　　此外，上述研報(bào)提道，數(shù)據(jù)泄露事件或在短期內(nèi)對(duì)大數(shù)據(jù)產(chǎn)業(yè)產(chǎn)生一定基于對(duì)數(shù)據(jù)濫用的擔(dān)憂，但長(zhǎng)期來(lái)看，將促進(jìn)大數(shù)據(jù)使用規(guī)劃化、制度化，促進(jìn)國(guó)內(nèi)關(guān)鍵領(lǐng)域數(shù)據(jù)采集和使用的自主可控，從而利好國(guó)內(nèi)大數(shù)據(jù)產(chǎn)業(yè)的長(zhǎng)期發(fā)展。