你好,游客 登录 注册 搜索
背景:
阅读新闻

大数据时代不可能匿名

[日期:2014-07-21] 来源:雷锋网  作者: [字体: ]

  大数据近几年一直很火,不过隐私也成了关注点。大数据会收集人们高度隐私的数据,比如医疗记录或购物记录,再通过“分离识别”程序来匿名。如此一来,人们就不用担心个人隐私泄露了。不过事情真那么简单吗?

大数据时代的匿名化并非100%

  普林斯顿的计算机科学家艾文德奈瑞 · 亚南,曾在2006年发表的一篇文章中称,在本该匿名的互联网电影数据中,Netflix用户的各种租借历史数据却能在交叉引用过程中被泄露。亚南登在7 月9日的一份报告中称,匿名化支持者们(认为匿名化可行的人)也许还没预感到当下大数据中的危险漏洞。

  不管是理论上还是实践中,匿名化的作用并不大。那些认为匿名化很安全的人,其实是在营造一种“伪安全感”,严重低估了那些数据骇客的威胁力,他们很有可能从大数据中窃取到个人信息。

  个人地理位置数据并未被隐藏

  一份2013年的报告称,从人们的手机中收集到的庞大数据组中看来,95%的手机用户能被监测到,因为他们在网上总会留下登录痕迹,实时照片分享信息。匿名化专家们会坦白地告诉你,根本没办法隐藏用户的地理位置信息。

数据库防线多么脆弱,专家也无法预知

  在一份11万3千名病人的医疗记录案例研究中,匿名处理专家埃阿曼估计,不到1%的病人数据能做到再识别。但,亚南估计超过12%的病人数据能被锁定。袭击者要在数据库中锁定目标数据,简直是轻而易举。

匿名化很难,而数据再识别可永久

  数据匿名化过程充满挑战,也容易发生错误。在近期发表纽约市一亿七千三百万组有关的士的数据中,包括司机都可能被重新识别出来,因为在驾照上使用的数据散列法(一种将字符组成的字符串转换为固定长度的数值或索引值的方法)也是粗制滥造的。

  如果某人的匿名数据被公开,那么会一直存在于网上,不会消除。这比起某公司或某应用软件数据被入侵要严重的多了 。当一家公司的数据库被入侵了,只需要做好安全工作:修复数据漏洞,警报通知各用户,一切照常进行。 但是,这不代表我们要放弃使用数据,只需放弃被泄露的数据账号即可。

  在一份11万3千名病人的医疗记录案例研究中,匿名处理专家埃阿曼估计,不到1%的病人数据能做到再识别。但,亚南估计超过12%的病人数据能被锁定。袭击者要在数据库中锁定目标数据,简直是轻而易举。

  数据匿名化过程充满挑战,也容易发生错误。在近期发表纽约市一亿七千三百万组有关的士的数据中,包括司机都可能被重新识别出来,因为在驾照上使用的数据散列法(一种将字符组成的字符串转换为固定长度的数值或索引值的方法)也是粗制滥造的。

  如果某人的匿名数据被公开,那么会一直存在于网上,不会消除。这比起某公司或某应用软件数据被入侵要严重的多了 。当一家公司的数据库被入侵了,只需要做好安全工作:修复数据漏洞,警报通知各用户,一切照常进行。 但是,这不代表我们要放弃使用数据,只需放弃被泄露的数据账号即可。

  那么,我们要不要砸碎手机,放弃医疗(医疗数据泄露),直接隐居山林呢?但埃阿曼教授却不太认同,他极力支持匿名化技术,并表示:“亚南称超过 12%的病人数据能被锁定,但他并没有对单个病人的数据进行再识别。如果亚南是再识别技术领域的引领者,那么匿名化是非常可行的。”

  这对我们这些处在大数据时代中的人来说,是一个大好消息。但是,大数据匿名化没有崩盘,不代表匿名化技术坚不可摧。





收藏 推荐 打印 | 录入:Cstor | 阅读:
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数
点评:
       
评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款