大數據與信息安全(八)
數字地球、雲存儲、雲計算、大數據……
近年來,伴隨著科學技術的不斷進步和發展,科技界的新名詞也越來越多。伴隨著一個個科學和科技新名詞的不斷湧現,我們的生活也在發生著日新月異的轉變。
可以說:每一個新名詞的出現,每一項科學新技術和科技新成果的出現,都在改變和影響著我的生活,讓我們的生活越來越智能化,越來越便捷舒適,越來越豐富多彩。
不過,科技永遠是一把雙刃劍,科學技術在給人們創造美好生活的同時,也會存在著一些已知或未知的風險。而一個新名詞、新概念和新理論的出現,我們要看它的提出者和倡導者是誰,一個科技變革的發起者和引領者又是誰?
悄悄地說:凡是提出新名詞和新概念,或發起科技新變革的人,大多都是有利可圖的。就拿本文開頭,筆者簡單列舉的那四個新科技名詞來說,它們的提出者和倡導者又是誰?在網絡上簡單查閱,某些事情便一目瞭然。就拿數字地球來說:
數字地球,是美國副總統戈爾於1998年1月在加利福尼亞科學中心開幕典禮上發表的題為 “數字地球:認識二十一世紀我們所居住的星球” 演說時,提出的一個與GIS、網絡、虛擬現實等高新技術密切相關的概念。
數字地球是什麼?
“一個以地球座標為依據的、具有多分辨率的海量數據和多維顯示的地球虛擬系統。數字地球看成是“對地球的三維多分辨率表示、它能夠放入大量的地理數據”。在接下來對數字地球的直觀實例解釋中可以發現,戈爾的數字地球學是關於整個地球、全方位的GIS與虛擬現實技術、網絡技術相結合的產物。”
上面這段文字,是數字地球的百科解釋。若用簡單而通俗的話來解釋,數字地球就是一個數字化(信息化)的大地圖,對比以前的紙質地圖和地球儀,數字地球上的地理位置和地形地貌信息,更加直觀和準確。
伴隨著數字地球概念的提出,互聯網上隨後有了谷歌衛星地圖,而國內一些網站也隨後推出了地圖查閱服務。現在,想要查看某地的地圖,到互聯網地圖上輕鬆查閱,便可以看到平面地圖、衛星地圖、實景地圖,甚至可以進行經緯度座標定位。可以說,互聯網地圖的功能越發的強大了,並且網絡地圖還會不定期更新——在大街上經常會看到某個網站的地圖拍攝車,車頂安裝著全方位多角度的攝像設備,在車輛行進過程中拍攝和採集沿途的街景和路況。另外,還會僱傭一些工作人員,對某條街上各家場館、店鋪的名稱,進行登記和核對,然後將這些名稱,都標註到互聯網地圖之上。
開個玩笑說:現在不出家門,就可以到世界各地的城市去旅行了——只要這個城市,有實景地圖就行。查看實景地圖,就可以欣賞城市風景。
通過查閱實景地圖,我輕鬆的找到了自己居住的小區;通過在衛星地圖上進行座標定位,我查到了自己書房的經緯度座標。雖然,座標並不是百分百準確,但誤差也沒多大。
再開個玩笑說:如果我把自己所在位置的經緯度座標發佈出來,若被恐怖分子所掌握,再用一枚導彈扔過來,那麼我立馬就灰飛煙滅了!——不過,這種事情,基本不可能發生。不過,我還是不能隨便向外界透露自己所處的位置,以免有人來騷擾我。
除了可以在互聯網地圖上,進行座標定位之外,還可以開啟GPS導航。想去某些從未去過的陌生地帶,只要開啟導航,跟著導航走就行了,就不用發怵了。
簡單聊了聊數字地球,還剩三個名詞:雲存儲、雲計算、大數據——這三個名詞的提出者和倡導者又是誰?在此,筆者不一一公佈了,有興趣的朋友可以自行查閱。其實,我也曾簡單查閱了一下,而查閱的最終結果,無一例外的指向了M國。
而無論是數字地球,還是雲存儲、雲計算和大數據,雖然看似都是民用的,但無一例外的都被運用到軍事上,並且在此之中始終圍繞著一個詞:全球戰略。可以說,無論是數字地球,還是雲存儲、雲計算和大數據,都是M國軍事全球戰略的分支,都是為全球戰略服務的。
數字地球服務於M國軍事全球戰略,為導彈的精確打擊提供可靠的經緯度座標數據,為軍事行動中的軍隊和參戰人員提供準確的地理位置信息,為攻佔某個城市和地區的軍事行動提供準確直觀的地圖。而云存儲、雲計算和大數據,服務於數據和信息的跟蹤和採集。
此前,國外網站開發了雲存儲和網盤業務,國內一些網站也紛紛效仿,推出了各自的雲存儲和網盤、雲盤業務。網盤業務一經推出,用戶反響很是強烈——可以說,網盤業務很是火爆,非常受歡迎,而一些用戶無論什麼信息,都往網盤裡面存。不過,時隔幾年,時間也算不長,各個網站的網盤業務,都紛紛關閉了。
為什麼各家網盤都紛紛關閉了?難道是用戶的忠誠度不夠,或者說網盤的使用率不高嗎?還是服務器和存儲器需要不斷擴容,才能滿足數據存儲的需要,而增加了網盤和雲盤的運營成本?都有可能吧。
為什麼各家網盤都關閉了?我曾經在微博上開玩笑說,之所以各網站網盤業務紛紛關閉,是因為對用戶信息、資料的採集和收錄工作已經結束了,數據庫裡已經滿了,再運營也無意義啦!PS:存入網盤的每一份資料(不管是文字,還是圖片和視頻),都有可能被網站的處理器和數據庫,加以掃描、採集、抽取或複製、備份。
從安全角度來說,網盤存在很大的洩密風險。無論是普通,還是重要的資料、信息和數據,一旦存入網盤,都存在洩密的風險,都有可能被洩漏或被竊取。即便網盤的管理者和運營者,不會主動竊取和洩漏用戶存儲的資料,但網盤也有可能被黑客入侵。所以,自從各家網盤、雲盤業務推出之後,到現在為止,我沒在網盤上存儲過任何資料。
如果說雲存儲和網盤、雲盤,是對用戶資料、信息和數據的被動收納,那麼大數據系統便是對用戶信息和數據的主動跟蹤和採集。大數據系統,主動的,甚至是無時不刻的,對用戶的各項數據進行跟蹤、採集和收錄。而用戶或目標人群,在日常工作生活中的一舉一動,無論是消費購物,還是飲食和出行,所產生的一系列信息數據,都有可能被大數據系統跟蹤採集。
“大數據戰略是指把互聯網平臺、物聯網電子商務平臺、社交網絡平臺等連接到雲端,再利用雲端直接向這些網絡平臺獲取海量信息數據,然後經過對獲取信息數據進行精準統計分析,給雲端反饋或者是分析出我們所需要的結果,為決策者提供戰略制定依據。”
這是智庫百科上關於“大數據戰略”的相關解釋,通過閱讀文字,可以看到大數據的數據信息採集的三大來源途徑:互聯網平臺、物聯網電子商務平臺和社交網絡。
伴隨著智能手機和移動互聯網技術的不斷進步和發達,大數據系統的數據信息採集渠道,從傳統的PC端,轉向了手機。而一些黑客和別有用心的人,也把竊取他人信息和錢財的目標,由PC端轉移到了智能手機和手機支付。
智能手機的功能,是越發先進了。各種功能花樣繁多,數以千計的APP讓智能手機的功能越來越先進,給我們的日常生活創造了各項便利。而智能手機儼然成為了每個人手中的“移動資料庫”,通訊錄、相冊、備忘錄等各種文件夾之中,存儲著各種信息和數據,甚至有人把自拍的私密照片和小視頻,都存儲在手機裡。在不同的APP上面,也存儲著你我在工作生活中的各項信息和數據,記錄著日常生活中的每個精彩瞬間和心動畫面……與此同時,智能手機也在監控著你我的生活,或在無形之中洩漏著你我的隱私。
因為很多手機APP都有收集用戶信息數據的功能,可以通過後臺來監聽監控用戶的通話和短信,主動採集用戶信息數據——即便用安全軟件,把一些APP的權限加以禁用,也不能完全阻止APP採集收錄用戶信息。而存儲在智能手機上的任何信息和數據,都有被竊取的風險。
在之前寫作的《大數據與信息安全(五)手機的非正常打開方式》中,筆者列舉了二十餘道入侵智能手機的途徑,在此就不贅述了。在此只是簡單說一下:智能手機不是保險庫,不要在手機上存儲私密信息。那些私密的自拍照片和短視頻,還有聊的火熱的聊天記錄,還有銀行賬戶和密碼,還是不要存儲在手機裡——可以存儲到移動硬盤裡面,並可以將存儲資料的文件夾,進行加鎖和加密,然後將移動硬盤妥善保存(儘量不要隨身攜帶)。
伴隨著手機支付功能的越來越先進,讓我們的生活越來越便捷,現在很多朋友外出逛街,都不用帶錢包了。用手機刷一下或掃描二維碼,就可以完成各項支付,享受輕鬆便利的現代化生活。但是,當你通過手機支付,享受輕鬆便利感到怡然自得的同時,你的消費動向和個人動態,都在通過手機向外界洩漏出去。
你外出逛街,一路逛吃買,都去了哪家店,買了什麼和吃了什麼,你逛街都去了什麼地方——在使用手機支付的同時,這些信息都會隨之洩漏(或者被大數據系統跟蹤採集)。雖然這些洩漏的信息,不會對你造成什麼危害,但卻可以掌握了你的行蹤,瞭解到你的消費能力(或者說掙錢多少和有沒有錢)。如果再趕上“點兒背”,掃描了別有用心的人預先設置的二維碼,就有可能讓手機中木馬病毒,而危害自己存款賬戶的安全,有可能會讓自己的賬戶中的資金和錢款被竊取而遭受難以挽回的損失。還是那句老話:科技永遠是一把雙刃劍。
我在日常生活中,是一個不愛趕時髦的人,我在消費購物時,一般情況下都是現金支付,只有迫不得己才刷卡,從未嘗試過手機支付。因為我喜歡數錢和大把往外掏錢的感覺,也不怕別人誤認為我是個“老土”。其實,我這樣做的目的,主要是最大限度的保護自己的信息和賬戶安全,以免別人通過手機支付來定位我的行蹤,或者竊取我的錢款。
除了手機支付之外,智能手機上的其他功能,什麼計步器、路線圖功能,還有其他一些系統自帶程序和用戶自行安裝的APP,都有洩密風險。所以,手機上還是不要安裝太多APP,安裝一些常用的,自己能夠弄得懂和用的著的就行了,不要安裝一些自己搞不懂或暫時不用的APP,以免增加洩密風險或造成不必要的損失。而下載APP,一定要到官網,或安全軟件上的手機助手或軟件管理中進行下載,不要安裝來源不明的APP。並在手機設置中“安全”選項中,將“允許安裝來自未知來源的應用”這一項禁用,去掉其後面的“√”。在安全軟件的權限管理功能中,將各個APP上的一些涉嫌侵犯和採集個人信息的功能,比如:訪問手機通訊錄、通話監聽、閱讀短信等功能加以禁用,以最大限度的保護個人信息安全。而在使用手機支付的過程中,一定要用手機流量,不要在公共WI-FI下使用手機支付,或進行手機銀行和網銀的轉帳、匯付款,以免黑客通過公共WI-FI入侵手機,盜竊存款賬戶和危害你的資金安全。
在日常工作生活中,在工作生活中的每一天,不管是工作場合,還是在消費場所,還是各自家中,每個人都在無時不刻的產生著各種和各項數據。
即便你躺在床上不動彈,你的心跳、脈搏和血壓,都是你身體上產生的數據。而你的年齡、身高,衣服和鞋子的尺碼,你的興趣愛好、飲食習慣、獨特癖好、月薪收入、消費層次,以及在日常生活中一舉一動,不管是衣食住行,還是購物消費,都可以產生各項數據。而這些數據,都可以被大數據系統加以跟蹤採集——尤其是你在使用社交網站,或者通過網購來選擇購買自己喜歡的商品時,在此期間產生的各項數據,都會被大數據系統跟蹤和採集。
而大數據,為什麼會被倡導和發起?只是因為大數據,對此名詞的倡導者來說,是有利可圖的。在沒有大數據之前,M國每年都會派遣大量情報人員(間諜)滲透到其他國家,蒐集(竊取)軍事情報,還有一些與經濟、民情、社會相關的數據、信息和情報。
有朋友可能會說:某些經濟信息,不用外國間諜來竊取啊,國家統計局會定期發佈一些關於經濟和民情的統計報告,很多信息和數據都是公開的啊。在這裡筆者偷著說:統計局發佈的報告中,某些信息和數據雖然是公開的,但有一些特別敏感信息數據是永遠不會公開的。而這些從未公開的信息數據,才是那些情報人員感興趣的東西。
伴隨著PC電腦和國際互聯網的不斷進步和發達,情報人員便通過互聯網來進行情報採集和機密竊取,隨之各種病毒、木馬程度在互聯網上不斷出現,很多私人電腦和官方網站的數據庫都被入侵和攻陷。而與之對立的,反病毒殺木馬的技術手段也不斷提高,正邪雙方在互聯網上展開了一次次的正面交鋒和膠著混戰。
伴隨著各國反計算機病毒和反間諜工作的不斷進步和完善,蒐集情報和竊取機密的工作也越來越難辦;而伴隨著國際形勢的不斷變幻,其他國家社會經濟發展日新月異,國際間的競爭越來越激烈,傳統的蒐集情報的手段已不能滿足需要——雲存儲和大數據,也就應運而生了。開了雲存儲和網盤、雲盤,就有人來主動往裡面存東西,提出大數據這一概念並推動其成為國際趨勢,其他國家就都跟著紛紛效仿。
等到各個國家的大數據庫越來越成熟了,M國就不用派遣間諜到各地四處蒐羅信息數據了,只要入侵其大數據庫,或進入“雲端”,就可以輕而易舉的拿到各種數據信息了。同時,也可以拿錢收買各個大數據的掌管者,然後就可以不斷接收到其提供的各種數據和信息資料。
不要忘記:互聯網的根服務器在M國,而每個PC端的操作系統,還有很多人使用的蘋果手機,都是M國的科技產品。而“文道四”操作系統,時不時就會曝出漏洞,時不時的就要打個補丁——但不知道那些曝出的漏洞,是先前沒有意識到的缺陷,還是人為留下的後門?
讀到這裡,可能有讀者會認為我在販賣“陰謀論"。
其實不然,我一直是在從信息安全的角度,來寫這一系列的關於“大數據與信息安全”的文章。
而寫作的目的,是向讀者普及一下信息安全相關知識,同時呼籲相關部門加大對販賣公眾個人信息等違法行為的打擊力度,對各機構各公司的大數據庫加強監管,不斷提高安防管理的技術手段以防止大數據庫被入侵和洩密。
對於普通百姓來說,在享受現代化生活帶來的舒適便利的同時,也不要疏忽對自身的人身、財產和信息安全的保護,在日常應該多讀一些關於安全防護和自我保護的文章和書籍,在生活中儘量少趕時髦。
時刻不要忘記:科技永遠是一把雙刃劍。
卡爾赫林 2017年11月10日 15:16:40
閱讀更多 吉恩瀚棠 的文章
