Facemash:于哈佛大学创立,一个美女颜值评判网,引发争议。扎克伯格道歉。
校内网:从北大、清华和人大开始,学生实名注册,添加同学,展示生活。
Facebook:推出信息流和个人动态功能,用户搜索信息曝光在个人页面。扎克伯格道歉。
QQ空间:信息流成为主页重点,同年活跃用户数破亿。
Facebook:发布个性化广告工具Beacon,用户行踪被Beacon公布。扎克伯格道歉。
微信:用微信账号登录大众点评、美团,能看到微信好友最近的操作记录。
Facebook:用户信息被分享给广告商。扎克伯格道歉。
微博、百度等:在微博搜索的东西出现在淘宝的推荐里,在京东搜索的商品出现在百度的广告里。
Facebook:“剑桥分析”事件,用算法影响大选。扎克伯格道歉。
李彦宏:中国人更加开放,或者说对于隐私问题没有那么敏感,如果说他们愿意用隐私来交换便捷性或者效率,很多情况下他们是愿意这么做的。
Big Data ·大數据
大数据兴起,数据库进入更多领域,开发出更多功能,部署在更加危险的网络环境中。很多场景中,攻击者采用多种手段攻击数据库。第三方恶意组件成为数据库安全的最大威胁,人为因素一般作为前哨。
按照对数据库的机密性、完整性和可用性的影响程度,数据库漏洞可分成高危漏洞、中危漏洞和低危漏洞3大类。2017年被确认的漏洞总数为135个,高危漏洞集中分布在Oracle(甲骨文,一常用数据库)和MySQL(一小型关系型数据库管理系统)中。
2018年1月,工信部强调APP应依法提供注销服务。根据南方都市报对社交、出行、购物、娱乐等领域20款常用APP的测评结果,容易注销的仅有微信一款,快手、抖音等4款注销暂不可能。
普遍存在的问题主要有注册轻快注销折腾,部分APP注册只需手机号、注销却要身份证再次获取新信息,以及注销成功≠数据删除。
对亚太地区来说,2017年涌现出隐私与个人信思保护监管热潮。菲律宾已实施《隐私与数据保护监管规章制度》,澳大利亚通过《强制性数据泄露通知法案》,日本“境内外数据跨境传输所”制定的规定于2017年5月生效,中国《网络安全法》于2017年6月1日生效。
听TA说
@007(中国人民公安大学经济犯罪侦查专业,反诈骗警察)
我毕业后就在县公安局工作,从警十几年,破过许多案子,最让我头疼的是电信诈骗案。
2014年的一起“桃色诈骗案”让我格外头疼。
春节前后,一位老汉接到一个自称“香港少妇”的电话,电话那头是甜美的女声,她称自己的丈夫不能生育,想让老汉“帮帮忙”,“事成之后可以给一百万”。在“少妇”和“律师”的一连串忽悠下,老汉分12次给对方汇去13.6万元。随后, “少妇”的手机便再也打不通了。
惊觉上当的老汉失魂落魄地跑到派出所,在我面前号啕大哭。当时我心里想的不是案子,而是如何安抚受害者,怕他想不开。
这个案子查起来很难,查到转账地后,我得去当地继续查。兜兜转转半年,我去了5次江西、3次上海、2次厦门,绕了中国半圈。最后我终于锁定了身在江西的最后取款人。2014年7月,我埋伏在一所交通银行,当取款人出现后,扑上去将其制服。
但这个案子还不算破,我们审讯中发现抓到的是帮忙取款的人,于是又一轮侦查,经过上千张照片的辨认后,终于查出幕后交易人。
2016年4月,在县打击电信诈骗的专项行动中,幕后交易人才归案。
电信诈骗门槛低,犯罪分子早就总结出了套路:对话中受害人会有哪几种反应,每一种反应怎么应对;受害人可能提出的问题及回复;什么阶段应当采取什么手段、说什么话;什么阶段使用什么背景音等。拿着“教材”,很快就能“上岗”。
警察的职业荣誉感来自打击犯罪。可是我打击了这么多,发案率却越来越高,这让我感到很沮丧。好在近两年我们国家对电信诈骗的打击力度不断提升,人们的警惕性也有所提高,对此我感到欣慰,同时也觉得责任更重了。
@狸猫(华中科技大学计算机科学与接术专业,自然语言处理工程师)
电信诈骗性质恶劣,防不胜防。我所在的公司致力于发展人工智能技术,为行业提供智能技术的整体解决方案,其中包括通过技术防止电信诈骗。
我们有互联网音频、视频检测系统,将其应用在电信运营商录音采集设备上,能对电信诈骗录音敏感信息进行检测分析。
由于设备供应商不同,通话录音的音频格式、音质不统一;电话录音还存在噪声干扰、方言口音等问题。检测这类数据,需要把通话录音上传到关键词检索服务器,该服务器的API(应用程序编程接口)网关对请求进行分类处理后,会将其移交给后续的业务网关分发处理。然后是音频预处理,音频格式转码、语音降噪等。
用音频比对检测已知录音片段,如果有匹配这些录音片段的,说明存在诈骗信息。如果音频比对没有发现诈骗信息,则调用关键词检索服务。
目前这项技术能识别11种电话诈骗类型,已经应用到全国13个省、直辖市、自治区的公安部门和电信运营商。
@南极熊(清华大学计算机科学与技术专业,三维人脸建模研发工程师)
2017年的3·15晚会提到人脸识别领域的安全风险,如何提高人脸识别的安全性是我所在团队的研究课题。
人脸识别常见攻击手段包括纸片翻拍(打印他人照片)、屏幕翻拍(一些3D建模技术可驱动单张照片或视频做出摇头、张嘴、眨眼等动作)和戴面具。
网络隐私侵犯不断升级,防范也愈发复杂。除了摇头、眨眼等简单活体模式,我们还尝试了更加复杂的多数字随机唇语、语音图像同步检测、人脸纹理分析、面具检测、视频防翻拍等多维
防护手段。
我们将这些手段交叉融合,以实现移动端+后台的防护体系。最常使用的是“唇语+人脸场景分析”,唇语的变化方式更细微,随机性更强,能抵挡视频照片和视频重放攻击。
语音识别结合图像唇语验证,检验声音源和图像源的同步性也能让安全性升级。
人脸识别市场前景广阔,只有持续提升安全技术水平才能真正让技术为我们所用。