大數據時代的數據安全危機

? ?暢銷書《大數據時代》講述了身處大數據時代，你的生活會有多么美好。不需要知道因果，只需要占有大量的數據便可以知道下一次瘟疫何時會爆發，了解何時買進機票是最劃算的，甚至你的汽車座駕因為占有了你屁股的數據就輕而易舉地終結了偷車賊把車開車的可能性。

　　但本書的作者也說了：“數據化意味著我們把一切都透明化。”我們時刻都暴露在“第三只眼”之下，亞馬遜監視著我們的購物習慣，谷歌監視著我們的網頁瀏覽習慣。
　　在這樣一個透明的社會中，商家有了更精準的營銷方式，比如你在淘寶上有意購買某件衣服，接下來你來到其他網站可能就會發現，向你展示的廣告都和剛剛瀏覽過的那件衣服有高度相似。
　　政府的監控也更加有效了。前段時間鬧得沸沸揚揚的“棱鏡”事件，使公眾對此有了一些認識，美國情報機構一直在九家美國互聯網公司中進行數據挖掘工作，從音頻、視頻、圖片、郵件、文檔等信息中分析個人的聯系方式與行動。
　　還有一類隱藏在黑暗中的群體，他們也將在數據時代中獲得更多的利益，那就是黑客們。
　 從興趣到產業，黑客江湖已經不再是2000年前后的熱血疆土。1997年Goodwell、Solo、Rocky等人創立了“綠色兵團”，開創了中國黑客的紅色年代，這一時期的黑客們在印尼排華、中美撞機等事件中成功實施跨國網絡攻擊，將中國的五星紅旗插在了印尼、臺灣、美國的網站上。
　　如今，黑客這個詞和木馬、盜號、詐騙這些詞聯系在一起。《2012年中國網站可信驗證行業發展報告》顯示，截至2012年6月底，全國79%的網站存在高危漏洞，31.8%有網絡購物經歷的網民本人曾在網購過程中直接碰到釣魚網站或詐騙網站，網購遇騙網民的規模達6169萬。保守估算，因釣魚網站或詐騙網站給網民造成的損失不低于308億。
　　信息的竊取已經構成了一個完整的產業鏈，技術高超的黑客負責編寫木馬，然后將程序賣給下游的買家。擁有一定黑客知識但是還不足以自己完成編寫木馬程序的人負責將木馬掛到有漏洞的網站上，這些人被稱為掛馬者。最底層的是洗信者，他們從掛馬者手中買到裝有用戶名和密碼的“信”，從中尋找有價值的東西，就這樣每年約有20億個賬戶的信息在地下進行買賣。
　　最有價值的東西莫過于用戶的銀行卡信息。常見的網購詐騙是通過釣魚網站，黑客們假冒淘寶、機票預訂等電商網站，一旦用戶在上面進行支付，用戶的銀行卡卡號、網銀密碼就被成功竊走。
　　密碼的安全是網銀安全的最后一道關口，也是最重要的一道關口，但據深諳商用密碼竊取技術的網絡安全專家(綠色兵團創始人之一)介紹，國內銀行對網銀密碼的安全性重視度并不高，盡管已經出現了多起網銀被盜的案例，單筆金額最大的甚至近千萬元，但目前還沒有看到國內銀行愿意在密碼安全上投入更高成本的決心。

?