信息化觀察網

零、前言

隱私是一個很寬泛的概念，在互聯(lián)網高速發(fā)展的今天人們才逐漸關注起來，很多互聯(lián)網廠商喜歡收集用戶數(shù)據，其中有一部分也就是大家所說的隱私。那么為什么要收集這些數(shù)據呢，我們從網絡安全角度討論一下。

一、攻擊溯源

一個互聯(lián)網公司，如果安全監(jiān)控設備建設到位的的話，每天可以收到大量的攻擊告警。其中大多數(shù)告警級別較低可以自動化的處理掉，另有一部分經過層層篩選確定為高危漏洞或高級別攻擊后，會首先進行應急處理，最后一定要經過攻擊溯源，定位真正的攻擊者。這里主要是通過日志實現(xiàn)，業(yè)務日志會根據需求不同記錄用戶的訪問數(shù)據，比如實名認證的信息、瀏覽器特征、提交的數(shù)據等。

這個日志保存并不是企業(yè)“私心”，而是《網絡安全法》第二十一條（三）項規(guī)定：采取監(jiān)測、記錄網絡運行狀態(tài)、網絡安全事件的技術措施，并按照規(guī)定留存相關的網絡日志不少于六個月。如果不按照規(guī)定保存，反而可能受到處罰。

二、黑灰產對抗

根據日志溯源實際上是安全跟著業(yè)務走，業(yè)務有什么數(shù)據，安全就根據什么數(shù)據分析，有時并不一定能達到目的。而黑灰產對抗則是安全主動收集信息應用于安全建設，通常就是風控部門。

舉個例子，某APP發(fā)布新的購物活動，每個用戶可領取一張100元優(yōu)惠券，購買任意商品。原則上每個用戶指的是生物上的每個人，但實際上黑產團伙可能偽造出一群人，然后領取優(yōu)惠券再二次出售。現(xiàn)在用戶一般就是使用手機號注冊，那么怎么偽造出一群人呢，這里有幾個關鍵的設備，比如貓池、手機群控系統(tǒng)。貓池設備可以插入多張手機卡，模擬多個手機用戶；手機群控系統(tǒng)則是更高級的使用真正的手機組件的集群系統(tǒng)。

貓池

手機群控系統(tǒng)

對于后端APP而言，這些虛擬的賬戶就想真正的用戶一樣，但它們只是一群薅羊毛的吸血鬼。公司中的風控部門則會負責識別其中的真假用戶，主要的判別依據就是用戶的各種特征。比如手機型號、MAC地址、產品序列號、登陸地點等，甚至是手指滑動軌跡、APP瀏覽時間等，這些都是區(qū)分真假用戶的重要特征。

因此，從安全的角度，一些用戶數(shù)據的收集是為了更好地保護用戶。

三、隱私保護建議

對于一個公司而言，對用戶數(shù)據的珍視程度可能比用戶本身還高。因為不明原因的用戶數(shù)據（隱私）泄露，對企業(yè)品牌是巨大的損失，會造成直接的經濟影響。

facebook信息泄露事件

所以在使用使用軟件或網絡服務時，我們都要盡可能地選擇大企業(yè)或大公司，因為他們更有能力保護我們的數(shù)據。另外在隱私保護上有幾個好的習慣可以分享一下：

1、密碼策略

不同的APP和網站不要使用同一個密碼之。這里可以分享一個小技巧，大家在記憶密碼的時候不要記特定的字符串，而是記一個規(guī)律/算法/密鑰，當你需要在登錄某應用的時候，密碼實時算出來的，而不是背出來的。

2、備用手機號

很多應用都是用手機號注冊的，但很多不明覺厲的應用看著就不放心，一般這種情況可以用自己的小號來注冊，很多運營商都有副號服務，比如移動的和多號，一個月5塊錢隨時換。

3、APP權限控制

很多APP默認并沒有讀取用戶各種數(shù)據的權限，這是《網絡安全法》的要求，稱之為隱私合規(guī)。但是APP可以申請權限，也就是在使用的時候會彈框，比如申請攝像頭、相冊、麥克風等使用權限，允許的時候一定要遵循“最小權限原則”，比如僅在APP打開的時候允許。