|
|
【新加坡圈1】新加坡四所大学信息数据遭“黑客”敲门,背后隐藏巨大阴谋?
在全球议论信息泄露的当口,新加坡信息也出事儿了!
上周,新加坡四所大学的52个账户遭入侵,经过对网络检查和相关调查,暂时没有证据显示此次账户入侵事件导致敏感资料渗漏。
从表面看,大学的信息被黑客攻击应该不算特别的大的事情,但有情报或者说是推论发现,这背后很可能有一个巨大的阴谋!
据路透社报道,九名伊朗人和伊朗公司Mabna Institute因尝试为伊朗政府侵入全球几百间大学、公司和部分美国政府机构,上个月23日被美国政府提控和制裁。
有资料显示,上述网络攻击最早于2013年开始,所剽窃的学术数据和知识产权超过31太字节(Terabyte)。
美国司法部公布,共有144间美国大学和另外21个国家的176间大学受影响。
这次新加坡遭受黑客攻击的大学都属于名校——
新加坡国立大学
南洋理工大学
新加坡管理大学
新加坡科技设计大学
在调查中还发现,这次攻击事件属于“钓鱼”(phishing)攻击。不疑有他的用户在被攻击后,会被引导到一个收集用户凭证(credential)的网站。
这些凭证则会在未获批准的情况下被用来进入这些学府的图书馆的网站,获取学府职员刊登的研究文章。
前年,新加坡国立大学和南洋理工大学曾发现各自的网络系统遭一种称为"高端持续网络威胁"(Advanced Persistent Threat)的黑客袭击。而此次的账户入侵事件看来与上述攻击没有关联,暂时也没有证据显示此次的账户入侵事件导致敏感资料渗漏。
不管怎么说,信息的不安全已经造成了一定的不安。
就是到现在,“脸书”的泄密丑闻还是让人惶惶不安,“脸书”的小札于3月25日在英美主要的九家报刊刊登了整版广告,为“辜负信任”再次向民众道歉。
同时,英国调查人员已经进入剑桥分析的伦敦办公处搜查,以查证该公司非法从脸书获取个人数据的证据。此前的3月21日,小札已在面簿的网页上发表声明称,“我们有责任保护您的数据安全,如果我们做不到,我们就不配给您提供服务”。
而此次的事件(有的称丑闻)已经被一些媒体判定为——“窃国”。
即英国一家政治公司——剑桥分析,被指通过不恰当手法,间接获取逾5000万名脸书用户的个人数据,并利用这些数据向用户精准投放广告内容,对公众洗脑,帮助2016年特朗普团队参选美国总统并成功当选。一些人利用信息时代能够轻松取得的众多个人数据分析利用,窃取了政权,而且是世界上最强大国家的最高权力,所以是“窃国”。
此外,脸书用户个人数据被窃取和利用,还与俄罗斯联系起来,似乎证明俄国干预了美国大选(与剑桥分析公司合作并开发获取个人数据APP的科根是俄裔美国人,剑桥分析公司又与俄罗斯第二大石油公司卢克公司有联系)。
所谓“窃国”只是一种舆论审判。首先,脸书用户的个人数据是否被非法获取和非法利用,须调查认定;其次,如果是违法行为,谁该负责,是脸书还是剑桥分析公司,抑或是二者皆要负法律责任;最后,法律责任有多大,是否像有些分析所指出的,脸书须赔付2万亿美元(罚款),这个判罚足以让脸书破产(脸书市值不过5200亿美元)。因此,即使剑桥分析公司和面簿非法窃取和利用个人数据,也未必会重现“窃钩者诛,窃国者侯”的结果。
在大数据时代,个人数据的使用和保护一直是一个矛盾的复合体。一方面,如果个人数据不能得到有效利用,就失去了价值;另一方面,如果个人数据被不当获取和利用,又会侵犯个人隐私,并造成社会动荡和灾难,例如现在所说的“窃国”。只有让数据能合理、公正、合法获取和使用,才既能发挥大数据的作用,也才能有效保护个人隐私。
然而,在获取个人数据和利用上,公众始终处于信息不对称的弱势一方,有能力收集和利用公民数据的互联网公司,以及各种商业和政府机构,毫无疑问处于强势地位,因为公民个人一般都会因技术条件和知识水平的限制,难以掌控自己的数据,个人的数据非常容易受到政府和企业的侵犯,也就需要法律来管理和制约。
在具体立法上,欧盟是通过制定专门法律保护个人数据,美国则采取分散式立法,分别管理。对公共部门通过制定《信息自由法》和《隐私法案》限制公权力侵犯个人信息权利;在商业和民事范畴,则在金融、电信、医疗等行业领域的市场管理规则中,针对不同情况嵌入个人信息保护条款。
目前,欧盟对个人信息保护的法律《统一数据保护条例》(GDRR,将于5月25日生效)被视为最严格,但也只是对数据采集方式和目的有所限制。其中,目前的电脑深度学习算法被该条款所禁止,因为在使用目的上不能获得合理解释。
因此,限制商业公司对个人数据的扩大和无限制获取和利用,是今天信息时代保护个人隐私的重要砝码,而且应当加重这个砝码。在小札的声明和措施中已经体现这个理念。
脸书现在提出的主要措施,是调查访问面簿数据的所有应用,要求对存在“可疑行为”的应用进行审计;对数据访问权限作进一步限制,确保类似数据滥用事件不会再次发生;推出一款针对“信息流”(News Feed)的工具,向用户显示哪些应用(程序)在访问他们的数据,使他们能取消这些应用的数据访问权限。
这几项主要措施中的前两项,同样是在数据采集方式和目的方面进行限制,只有后一项才是赋予个人用户真正的权利,即让个人用户随时得知,有哪些机构和应用程序在获取和利用他们的个人数据,并且如果个人用户得知后,可以随时取消任何对其个人数据的访问权,也就可以中止个人数据被滥用。
|
|
IP卡
狗仔卡
提升卡
沉默卡
喧嚣卡
变色卡
显身卡
