本周1月10日我国第四个警察节,但这不是本文重点,重点在于《黑猫警长》更新了!
《黑猫警长数据安全篇》
对于观后感,我刚满18岁零4500天将为人父的同事用了两字形容:“很骚”。
短短10分钟的内容,围绕 用户个人信息和数据安全话题展开,信息量巨大。
随着动画内容的展开,100T数据的泄露不仅让公共交通瘫痪、网红螳螂小姐精神崩溃、用户财产损失,而且
黑猫警长在案情分析阶段埋下了一段更为可怕的伏笔......相信有眼尖的小伙伴已经注意到了~
在4:48分析案情时,兔子警员问:
一只耳费这么大劲;
如果只是绕着森林居民的个人信息打转,
他的目的到底是什么?
黑猫警长回答:
个人信息还只是一只耳和幕后老板缠住我们的障眼法
他们只要拿到完整资料,
成功分析出更有价值的信息,
至于这个猜测对不对,我们给一只耳一个机会。
......
更有价值的信息?!
食猴鹰障眼法背后真正的目的指什么??
于是信仔我特意向我司有多次数安专项行动经验的专家请教。
问:数据安全和网络信息安全有什么差别?
在早期的网络安全讨论中,主要关注的是系统本身的漏洞问题。
我们现在提及的数据,并不仅仅是数字,数据指所有以电子或非电子形式存储的数字内容,范围更广。
我们常说的数据安全其实是基于数据全生命周期的保护行为,其颗粒度可细至对个人数据的防护。近年随着数据安全概念的提出,所有与数据挂钩的犯罪活动都归属到了数据安全之中。
举个例子,
以企业中的各个员工而言银行卡、身份证这些是最常见的数据,此外还包括信息文本、办公、使用的物品、资料的名称都可以算是数据。
当获取到足够大的数据量之后,通过一些信息分析技术,就可以解析出更多衍生信息。
问:这些衍生信息被解析,
对我们的生活会产生什么影响?
数据作为生产要素,比普通信息更具价值。
01
个人信息安全方面
首先,显而易见的动画里小猴子账户被盗刷(银行账户数据泄露),网红螳螂小姐被“网暴”(个人数据被盗)。
02
有利的方面
其次,对个人的行为习惯、特征、特点等进行解析,就能解读出个人近三个月正在计划的、进行中的事务:
从好的一方面来说,
比如,当购物APP记录获取了用户的购物习惯,了解用户消费属性和购买心理等,在未来便能够通过大数据更加精准定向消息推送,提高交易效率。
03
不法侵害方面
如果,这些数据被别有用心的犯罪集团获取。
他们可以根据数据定点去投喂,其中对个人的危害主要来自于冒名顶替、诈骗等不法侵害,
举个极端点的例子,
出差人士经常上网去买票,未对数据安全进行保护,这些信息流向了诈骗团伙。他们解析数据便可提前得知你最近因为什么事情,飞往某地出席什么活动,因此做好精准定位和精心设局引诱受害人上当受骗——相比于之前犯罪团伙广撒网准确度很低的行为,有了这些数据作为支撑之后,效率和诈骗成功率就会很高。(但不用过度慌张,首先我们有公安机关在,其次平时多注意保护个人信息不随便外泄即可)
04
AI伪装
当然,黑猫警长(公安机关)也可以反向操作,利用收集到的“食猴鹰”(敌对势力)的身份数据进行伪装模拟,将“一只耳”(团伙)一网打尽。
在国家层面,
数据安全的影响也不容小觑
主要表现在地图数据、生产数据泄露、出行数据衍生、舆情破坏四个方面
01
地图数据的泄露
地图数据的泄露可能暴露人防设施的地址——要知道这些秘密场是所不公开的,在作战期间具有防御等战略价值。地图数据泄露会使得这些战略目标成为重点打击目标;
02
生产数据泄露
包括基础民生的数据、电网通信的数据、石油能源的数据等等......这些机密数据一旦被敌对势力所获得,被进一步分析后,可以得到生产产量等信息。进一步推算出在作战指标上如何进一步进行对抗;
03
出行数据的衍生
基于城市居民出行交通行为数据,可以模拟出居民的行为特征,比如人口密集时间和聚集场所,进一步实施针对性打击;
04
舆情破坏
在意识形态和政治侧的攻击会更多,比如针对某舆论热点进行刻意引导和炒作。获取热点数据之后对舆论进行控制,让舆情刻意导向对自己有利的一方面。
动画中螳螂小姐信息被刻意挖掘只是舆情引导的一个小方面
“
总结
/ SUMMARIZE
在数据安全概念没有被提出之前,讲网络安全那时候更多是在谈系统漏洞。包括黑客攻击主要目的是产生破坏,但最终拿到数据才是他们的根本目标。
数据是生产要素的一种,数据更有价值了,数据就是钱,是可以等价交换的。
这也是为什么数据安全会专门把被提出来——并不是因为做数据安全网络安全就不用做,数据安全是网络安全的底座,也是保护个人隐私和国家安全的重要手段。
如此有趣有料的动画片,
拜托下一集不要等明年。
正文完(我要宣传我司产品了)
那么有读者就要问了
既然数据安全如此重要,那该如何才能提升我司数据安全能力呢?有方法!
君立华域数据安全实训平台
君立华域数据安全实训平台是集“学、练、教、赛”为一体的全方位数据安全教学实训演练平台,其内容涵盖数据基础安全、数据全生命周期安全、数据安全战略等多方向安全技术。
平台首页
平台基于数安真实实践中存在的数据溯源难度大、技术迭代迅速、安全保护与业务工作强关联的需求而设计。涵盖专业的课程内容、完善的知识体系、独创数据场景、多维度学习统计、综合全面的竞赛模式,支持≥100人的同时使用。
数据安全CTF训练题库
平台拥有多项自主发明专利,有效提高学员的渗透测试和科研水平,并支持大量真实网络数据环境的模拟、实时更新提升学员的真实对抗能力。
可根据客户要求进行功能定制和版本升级。
目前已在电信基础运营商、金融、电力、教育、公安等多行业和大型企事业单位的人才培养和人才选拔,是国内领先的数据安全教学、实训、竞技实操平台。
CIMER君立华域
