信息时代,你觉得什么是最重要的东西?

从IT时代到DT时代,虽然都属于信息时代,但是认知已经从互联网向大数据进行过度,处在这个档口,每个人、每个行业、每个机构对这个问题都会有着自己的看法和理解!

我从04年接触电脑,到如今成为一个正儿八经的互联网程序员,已经有十几年了,对于这个问题,我的回答是:信息安全,信息时代最重要的是信息安全!

那什么是信息安全?

信息安全主要包括以下五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。

信息是一种资源,它的普遍性、共享性、增值性、可处理性和多效用性,使其对于人类具有特别重要的意义。信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏,即保证信息的安全性。再加上近几年来大数据火的不要不要的了,更加对信息安全的重要性进行了一些“挑衅”,数据开始大范围的进行脱敏处理,当然也有不法分子对这些信息不做脱敏,直接去使用和出卖,这是尤其令人愤慨的!

下面我分别几个从不同的方面来聊聊信息安全:

一、网站信息

网站,大家都很熟悉。通过在浏览器里输入网址就可以打开对应的网站,展示的是丰富多彩的内容(图片、文字、音频、视频等)。

我们很多人关注的都是网页的内容,但网站对我们做了什么却不了解。当我们打开网站的时候,浏览器会执行发送请求给网关解析网站地址,转换成IP地址,向目标地址发起请求信息,站点根据请求的资源响应内容。浏览器会加载页面上需要展示的内容/资源,比如:图片,视频,文字,css(网页样式),js(脚本语言编写的代码)。js 的内容非 开发者是看不懂的,如果你仔细检查网站都加载了哪些资源(chrome浏览器右击打开“检查”),会发现总是会默认加载一个 1×1 的 jpg 文件,这个文件事实上根本就没有展示到页面上,行业内将这样的一般都会做 tracker 处理。也就是说,你访问页面的时候,还多发送了一次请求,从这次请求中,服务器端可以拿到你客户端的信息,如:操作系统版本、浏览器版本、cookie,IP(地域)、refer 等。这些信息会被存储下来,最后沉淀为大数据服务。

相比较,手机上获取的信息就会更多。通过你安装APP可以拿到手机的很多数据 ,比如IMSI、Mac地址、经纬度、手机型号、系统版本、系统安装APP信息,甚至通讯录、通话记录、短信等等,还有更流氓的就是给你的手机装各种各样的东西,留一些你意识不到的后门什么的。比如你只是装一个APP,却发现突然手机上连着装了好几个,一下子内存就不够用了,越来越卡!

还有,不知道大家有没有经历过这样的事情:买个房,留下电话之后,会不断的有装修公司、家居公司直呼姓名的问你装不装修房子。你买了房,为什么装修公司的人会知道你买了房,并且知道你姓名和电话?行业内将这个称作”用户信息黑产“,给你打电话的人通过某些渠道获得了你的联系方式,然后和你联系开展商业活动!

当然,这只是简单的骚扰,但是背后的利益链条上很可怕的,你什么都不知道的时候就将自己暴露给别人,赤裸裸的。

二、智能家居

科技的发展,使我们的生活方式也有了很大的改变。机器人的思想通过深度学习已经能与人一较高下了。前段时间很火的机器人AlphaGo ,他会下围棋,他通过学习大量的围棋招式,再经过自己的各种深度挖掘,以4:1的结果赢了世界级的棋手。这在一定程度上说明了人工智能进入了一个新的发展阶段。

回到正题,智能家居是安全的吗?或许你会问,这有有什么信息安全的东西存在呢?设想一下,每天通过网络去操作你家里的智能家居,很方便,可以随时通过网络操作,在床上一动不动的就可以实现智能家居能做的事儿,手机就相当于一个遥控器。然后,家里的每个人都会连WIFI去上网,去操作智能家居,但是这中操作上安全的吗?你的信息是安全的吗?

手机的操作可能会被网络劫持,黑客攻击,然后获得对应的控制权之后,那你家里的智能家居会发生什么就不知道了。另外,现在很多智能家居是很不安全的,系统防护也很弱,前几天每个半个国家的网络都断掉了,就是因为黑客通过侵入智能家居及路边摄像头进行的控制,然后对网络发起攻击。这是很难想象的,不过已经很真实的发生了。

当我们用网络的时候,用WIFI的时候,给我们提供服务的网络会收集我们的信息,然后对我们每个人的行为进行”画像“,从而分析一些我们的行为,为我们设置一些消费陷阱和向导等等。

这时候,数据安全就显得尤为重要!如果你说,我在家不用智能家居不就好了吗?!虽然可以不用,但是WIFI你能拒绝吗?电视盒子呢?智能电视已经很普及,小米盒子、乐视电视等等。你什么时候开机,什么时候关机,浏览了什么节目(当然这里的数据可能跟广告DSP有关),在我看来这些也属于信息安全的范畴。

有一些数据虽然最终会落地到精准营销或广告推送上面,只要没有被触及到敏感信息,或许不会对我们本身不会造成什么损失,但需要自我有防范意识。

三、电商

大多数人都在淘宝、天猫,京东等电子商务网站上购买过东西,从搜索商品、下单、付款、收快递、评价,这一系列的动作表面上看似风平浪静,但是里面隐藏了很多鲜为人知的行为。一是信息可能会泄漏,二是商家对数据可能被做手脚。

你搜索商品,你所买的东西和价格代表你最近的处境(比如:尿布,生孩子了,价格:你的收入水平),付款的时候,大家一般都会选择银联或网银支付,这些接口上面的信息我就不做描述了。填写快递地址的时候你会写地址和电话,地址你有可能是公司,也有可能是租的房子或家里,电话你会写错的吗?至少我不会傻到买个东西写成别人的电话号码。站在信息安全的角度,你觉得能做啥?试想,你媳妇也买了一个东西,地址也写成和你一样是家里,电话是她自己的,说到这里,你应该会意识有什么了吧!你的住所决定了你的收入等级,你的地址总结一下就是家里有多少人,哈……其他的东西,你自己慢慢提炼吧!

四、电信运营商

电信运营商在国内就是三大运营商(移动、联通、电信)!

唉,一句话描述吧:你在手机上的所有操作,均被知晓,我见到的只是行为(比如:打电话、发短信、上网、蓝牙)信息,其他更详细的我没有碰到过!具体他们做了什么,不方便透露了。
还有很多方面的数据安全,在这里就不详述了,总之大概就分为这么几种,最后的落地都是包装成精准营销、实时分析、舆情分析、人群画像等。对那些我不太懂,作为一个底层的程序员,开发者,我们不得不对自己的信息安全做些许的提防,虽然我们不能改变什么,但当我们有意识去规避这些危险,就会有一定的好处。科技的发展是为了造福人类,我们一起努力让这个世界更美好!
说明:本文来稿是人称“欢哥”的大数据相关大牛,目前是一线开发者,常年活跃在大数据圈子里,见了很多普通人看不到的或者不知道的东西,上一次邀请他来写个相关的文章,他也很高兴的答应了邀约,这里也特别感谢!

欢哥的开源中国博客地址:https://my.oschina.net/Rayn,欢迎大家交流!