中国妇女报科技新知

上一版下一版

标题导航

按日期检索

12 2013年

上个月

下个月

年

月

中国妇女报

我给版面打分

1分 2分 3分 4分 5分

本版得分：0.0参与评分人数：0

新闻排行榜

《中国妇女报》（电子版）的一切内容(包括但不限于文字、图片、PDF、图表、标志、标识、商标、版面设计、专栏目录与名称、内容分类标准以及为读者提供的任何信息)仅供中国妇女报网读者阅读、学习研究使用，未经中国妇女报及/或相关权利人书面授权，任何单位及个人不得将《中国妇女报》（电子版）所登载、发布的内容用于商业性目的，包括但不限于转载、复制、发行、制作光盘、数据库、触摸展示等行为方式，或将之在非本站所属的服务器上作镜像。否则，中国妇女报将采取包括但不限于网上公示、向有关部门举报、诉讼等一切合法手段，追究侵权者的法律责任。

正在加载广告……

放大

缩小

默认

隐私保护，靠技术更靠“合力”

——聚焦2018个人信息安全大会

■ 中国妇女报·中国女网记者富东燕

Facebook 8700万用户数据泄露，常州大学怀德学院2000多名学生信息泄露“被入职”……刚刚过去的2018年，有关个人隐私方面的“坏消息”不少；

然而，可喜的是，也有一些普通人士化身“隐私斗士”，努力抵御着对公众隐私与个人信息安全的侵犯，他们如啄木鸟一般做着每日“硬核”的除害工作。

近日，为表彰这些可敬的“啄木鸟”，并进一步向公众科普个人信息保护和隐私安全，南都个人信息保护研究中心主办了“2018个人信息安全大会暨‘啄木鸟安全奖’颁奖典礼”。会上，微博大V“@花总丢了金箍棒”、安全公司技术大咖、企业法务等嘉宾，结合自己在隐私方面的相关经历发表了精彩演讲，触动心弦的故事、勇于探索的精神，赢得了台下的阵阵掌声。

如何面对狡猾的“敌人”？

知道创宇反诈骗技术专家潘少华：改变业务模式，及时阻断诈骗案发生

“隐私斗士奖”获得者潘少华具有十余年网络黑产、威胁情报分析及安全技术研究经验，曾参与多个国家级信息安全课题研发。会上，潘少华深入分析了曾经接触过的诈骗团伙的特点，他表示，很多诈骗团伙分工明确，非常专业。“骗子们都在很努力地工作。比如他们有专业细致的KPI指标，对于客户的转化率与接通率都有很高要求；有专业的分工，比如稍大的诈骗公司可以分为技术组——搜集数据的，剧本组——设计诈骗‘剧本’，现在马上过年了，同学聚会就是一个很有实效的‘剧本’，还有洗钱组，短信组等等。”

同时，潘少华说，还有很多给骗子团伙提供上下游的产业链，这增加了我们工作的难度。“他们的伪基站，很可能就是一个人骑着‘电驴’、提着伪基站在转悠，即使被公安抓到，也没有用，因为他什么也不知道。”

一方面是专业的骗子，一方面是不知情的下游，还有追溯成本极高的实情。

“以前无外乎就是（受害者）报案，我们咨询、冻结账号、破案。很多时候早在报案时资金就已经化整为零了，根本没办法追回来。而且为了几千块钱诈骗金额，公安往往要花大几百万的成本。”

如何及时追上犯罪团伙的业务发展？潘少华陷入了思考。

从2015年开始，潘少华和他的团队在业务模式上发生了改变。他介绍说，改变后的策略是，在案件刚刚发生或者还没有发生时，就及时阻断。通过威胁情报，带动我们对于诈骗网址和诈骗电话进行实时干预。他举例说，比如发现一个诈骗网站，及时处置不让它打开，就不会发生后面的诈骗事件。或者，让诈骗网站直接跳转到公安部门的网站上。

这样的改变，取得了比较满意的成绩。把犯罪扼杀在摇篮里的感觉，让潘少华很有成就感。

企业如何做得更好？

知乎法务工作人员门一帆：不想做产品经理的法务不是好数据保护官

南都个人信息保护研究中心发布的《2018个人信息保护年度报告》显示，对购物、金融、交通、社交等十个行业共1000款App的隐私政策进行测评发现，只有13款达到隐私政策透明度高的层级，百度贴吧以97分位居第一，爱奇艺和百度地图以一分之差并列第二；但透明度低的App数量过半，共538款，其中21%在测评期间没有任何隐私条款，其中不乏爱鲜蜂、韵达速递、中通快递、小猿搜题等人们耳熟能详、下载量较大的App。

“尽管测评标准更加严格，但与2017年度的测评结果相比，2018年度整体平均分提高了近4分，透明度‘及格’的App占比增加了12个百分点。”南都个人信息保护研究中心研究员蒋琳分析说。

这样的进步来自公众隐私观念的成熟，更来自企业观念的转变。

门一帆作为“力挽狂澜奖”获得者，分享了知乎内部如何“逆风翻盘，力挽狂澜”，推动隐私政策合规工作的故事。

2018年4月，知乎弹窗上线新版隐私政策，因为不同意条款就无法继续使用App，引起了众多网友的吐槽。总结经验教训，在四个月后，知乎启动了修改后的隐私政策，创新性地在弹窗页面推出了“仅浏览”模式。如果用户不同意隐私政策，可以在保证信息最少收集的情况下，继续浏览知乎站内的内容，并且这些信息在一个月后会被删除。

在门一帆看来，用户体验和数据合规并不是二选一的关系，相反，数据合规已经成为用户体验的一部分。在此次“合规风暴”的处理过程中，她也发现，法务不再是游离在外的流程后端的合规审查者，而是有机会真正站到业务的最前端，甚至主导产品设计。

“不想做产品经理的法务不是好的DPO（数据保护官）。”门一帆笑言。

如何共建个人信息良好环境？

熵增科技创始人杨更：更多人加入隐私保护赛道，就会打造出行业生态

现场，花总的出现将会场气氛推向高潮。

2018年11月，微博大V“@花总丢了金箍棒”曝光酒店卫生乱象，引爆舆论。仅仅9个小时后，花总的个人信息被曝光在网上。从此，他走上艰难的维权之路。“现在我可能是酒店行业里辨识度最高的客人。”花总自嘲道。

花总表示，很多知名酒店都出现过大面积用户资料泄露事件。信息放在酒店的中央服务器上，但因为保管不力、遭黑客入侵、使用酒店免费WiFi等都可能出现安全方面的漏洞。

如何尽可能地保护好个人隐私？

在“隐私斗士奖”另一位获得者、熵增科技创始人杨更看来，隐私就是要故意保持信息的不对称，“一个没有隐私的人相对于一个有隐私的人是处于劣势的，因为人们不知道说过的哪句话、做过的哪件事甚至是点过的哪个赞，在将来某一天会化为对自己不利的数据。”

杨更有着十余年信息安全从业经历，历任亚马逊中国、美团、小米首席安全官，如今创办的熵增科技，专注于提供整套个人隐私保护方案。但他也直言，“保护隐私，光靠技术手段是远远不够的，因为即使你什么都不干，大数据也会算出你的隐私。所以，隐私保护要靠我们自己，要靠来自不同行业的人形成一股对隐私高度重视的力量。”

“如果有更多的用户注重隐私保护，就会有投资者进入隐私保护的赛道，从而吸引更多的创业者进入，产生良性竞争，打造出一个隐私保护行业生态。” 这是杨更的希望，更是每个个体希望看到的。

分享到：QQ空间微信新浪微博

放大

缩小

默认

朗读