【金融行业安全动态】数据泄密丑闻后扎克伯格首次发声:我会负责
概要:针对数据泄密丑闻,Facebook的CEO马克·扎克伯格今日终于打破了沉默。他在Facebook主页中发表声明,“我们有责任保护你们的数据,如果我们没能做到,我们就不应该为你们服务。”
近几日,Facebook备受这起丑闻的困扰,其股价也大幅跳水。剑桥分析(Cambridge Analytica)公司被指控以不正当手段获得超过5000万Facebook用户的个人数据。Facebook表示,2015年公司就知道剑桥分析滥用数据之事,但未告知公众。英国《卫报》和《纽约时报》的相关报道也曾曝光了这一事件。
点评:Facebook大丑闻与其说是层出出穷的个人信息泄漏事件中之一个,区别无非只是泄漏的信息量大小而已,倒不如说说,这次事件后续,包括相关机构的调查行动、Facebook 的措施,以及扎克伯格的声明,呈现出如何处理日益泛滥的数据泄漏及滥用的典型案例,看事儿别只图热闹,而是要看问题是怎样发生、如何发现以及怎样处理的,这才是专业人士应有的态度。
【金融行业安全动态】详解银监会数据治理指引落地路线
概要:3月16日,银监会为了引导银行业金融机构加强数据治理、提高数据质量、发挥数据价值、提升经营管理能力并发布了《银行业金融机构数据治理指引(征求意见稿)》。
在银监会有关部门负责人就相关问题答记者问中重点强调了四方面的监管要求:1、明确数据治理架构;2、明确数据管理和数据质量控制的要求;3、明确全面实现数据价值的要求;4、加强监管监督。
与此同时,国家质检总局和国家标准委批准发布了《数据管理能力成熟度评估模型》。《指引》和《评估模型》接踵而来,数据治理不再只是部门和企业个体层面,银监会新规将公司数据治理评价与监管评级挂钩。这是数据在国家层面的基础性战略意义,接下来不止银行,保险、电力、电信等各行各业都要更加重视数据治理。
点评:历史一次次演绎着一个道理:互联网狂飙快进之时,银行金融业被诟病为保守滞后,但当安全问题日益凸显时,银行金融业赖以生存和稳定的风控和监管却显示出其定海神针和恪守规范之势,由此可见,包括数据安全在内,整个信息安全发展的态势,就是在一次次从失衡到平衡的循环前进的。
【金融行业安全动态】用区块链来保护隐私是天方夜谭吗?
概要:当前人们在享受互联网时代便利的同时,常常会感慨这是一个没有隐私的年代,如何保护个人隐私成为公众最为关注的话题之一。近两年来,随着区块链走入各行各业,用区块链实现隐私保护成为各类应用的重要卖点之一。
在比特币的技术体系下,区块链为我们提供了一种极为简单的机制,它允许任何人具有无穷多个代号,并且每个人所拥有的代号只有自己知道,即便某一代号被人认出,也不会影响其他代号的匿名性。匿名性是一把双刃剑,从保护隐私的角度来说十分重要,但也为一些违法犯罪行为提供了保护伞。这引发了一些研究人员的关注,他们通过数据分析方法来实现区块链的去匿名化,其目标是找出属于同一对象所拥有的多个代号。
总的来说,在现有的匿名技术下,采用单独的线索破解比特币等区块链网络的匿名性还是较为困难的,未来研究中需要进一步结合多个线索来提高去匿名化的准确度。
点评:“区块链的匿名性一直备受争议。从普通人的角度来看,一方面,他们需要保护自己的隐私,防范个人的敏感数据被其他人用来进行各种欺诈和骚扰,另一方面,他们并不希望区块链为各类恶意行为提供匿名平台,让自己遭受伤害。” 这让我想起了瑞士银行,曾经富豪的藏金地,不过后来,不也“匿”不下去了吗?