大数据交易：我的个人信息，会不会一起被交易？-低调大师

大数据交易：我的个人信息，会不会一起被交易？

2020-11-25 658

据媒体报道，降温一段时间的大数据交易所，近来又有开始“遍地开花”，各地以数据条例为代表的制度文件开始频繁征求意见，同时还在投资建设数据交易平台。其实，类似的情形，几年前我们都经历过一次。

想当年，贵阳大数据交易所成立后，全国各地不少地方都及时模仿，纷纷成立了自己的交易所。后来，国家进行了专门的整治工作，也就冷落了一阵。如今，乘疫情防控的东风，这股风又掀了起来。作为普通人，我们可能很少关注产业进展，面对巨无霸的数据集合机构，更关注个人的信息安全。

我们的个人信息，允许采集不代表授权对外使用

自从大数据概念引入中国后，短时间就成为热词，相关行业也成了热门行业。其实，很多机构早就干着“大数据”的工作，很大程度上采集各种数据，让自己拥有了海量数据。以前这些数据，最多也就是偷偷对外卖一些，赚一些小钱。如今，原来只是为了某些人业务所需的个人信息，成了最宝贵的数据资源，后续应用价值之大超过了预期，早已超过了原来的一条几分、几毛钱的售价。

正因为如此，各路机构开始想方设法采集我们的个人信息。下载个APP，它试图读取我们手机上的所有信息，如果不允许他们读取，有的APP还不能正常使用。有的APP不让用就不用，但多数APP会拿出5元或者更多红包，诱导我们“自愿”提交个人信息。有的APP拿到了信息，有的没有拿到信息，这些机构就想办法组成了联盟，由某个带头大哥拉拢一帮机构，大家一起签订协议，共享数据、互通有无，这样的话我们的信息可能就会更大范围被使用。

如果这些数据，仅仅有这些联盟使用还算好的，毕竟我们可能在没有认真阅读条款的情况下，点击了授权按钮，允许这些APP采集我们的信息。令人难以接受的是，这些信息有可能正大光明被作为资产，售卖给了更多机构。疯狂的推销电话，只是最简单也是最粗暴的应用场景。贷款、信用卡办理等等，则是相对隐蔽、价值更大的应用场景。除此之外，还有什么应用场景，作为普通人的我们就难以知晓了。

我们的个人信息，采集之后归谁所有

问题来了，我们的个人信息，授权让各种各样的机构采集，之后这些信息就成为了他们的数据，这些数据归他们所有还是我们所有?关于这个问题，笔者目前还不知道国内外有关方面是怎么规定的。就我们普通人的朴素观点，无论这些信息到谁的手里，首先是关于我们个人的信息，所有权属于我们，采集机构可以使用，但是未经我们同意就对外使用可能还是不够合理的。

当然，采集机构可能不这样认为。在他们看来，我们在提供信息之时，已经同意他们采集，采集之后就归他们所有，怎么用给谁用，这都应该有他们说了算。正是基于这种认识，有的机构就很自信的开始把我们的个人信息作为资产，开始想方设法用来赚取利润。不过，笔者这里需要强调的是，我们不能一棍子打死，绝大多数机构还是非常谨慎的，关于我们个人信息，特别是较为隐私的个人信息，运用之前都是慎之又慎的，没有随意向外提供。

这里面还有个问题，是不是所有与我们相关的信息，都属于我们。在笔者看来，仍然从朴素角度讲，也不尽然。比如，我们在电商平台进行购物，买了自己喜欢的手机品牌，或者买了自己喜欢的美妆、电子产品，平台可能根据我们的注册信息，匹配一下我们的年龄，性别，地域等信息，然后得出相关的购买趋势，这样的结果从情理上讲应该不属于我们。笔者是这样认为的，不知道大家怎么看。

我们的个人信息，到底能不能被交易

数据交易，到底如何交易，目前国内外还没有特别成熟的模式。如果只是简单就整个数据库搬走，那样的话没有人会同意这种交易方式。如果不是这样的方式，那可能只是简单的字段交易，也就是某类信息的定价交易。这样的方式，我们的个人信息，可能是需求量比较大的交易对象，比如姓名、性别、年龄，还有我们的联系方式。相对其他内容，这些数据，各方面需求量都非常大。所以，数据交易，从朴素的个人感觉来理解，是有可能存在个人信息泄露风险的。

不过，作为普通人，我们也不要大惊小怪，因为这样的交易，没有在交易场所被交易，在我们的手机上每天都被交易着。最简单的一个例子，我们使用某搜索引擎，搜索了苹果12，然后再去看其他APP，就会发现人家已经给我们准备好了苹果12的购物链接。这样的情况下，方便是方便了一些，但我们也是吓出一身冷汗，我们的网页浏览信息别人都知道，有一种被监视的感觉。其实，这是因为这个搜索引擎或者移动浏览器采集了我们的浏览信息，然后分享给了其他APP，这些APP就据此精准向我们推送了有关广告。

对于普通人来说，我们无法和巨无霸机构对抗，因为生活所需，必须使用人家提供的服务。这样的情况下，个人信息被交易，某种程度上也是迫于无奈的。尽管如此，也代表这些机构能够肆意进行交易，必须确保我们的个人信息安全。比如，大家比较反感的电信广告推广，说明个人手机号信息泄露非常严重，国家已经采取了严厉措施进行整治，这样的信息当然就不能被作为交易对象。但是，可以经过脱敏处理的个人特征，比如年龄、性别、地域等信息，作为交易对象的话，从普通人朴素感觉来讲，也算是相对合理的。

作为普通人，我们比较大的期望就是，数据交易带来的是福利，而不是无尽的烦恼。

微信关注我们

原文链接：http://netsecurity.51cto.com/art/202011/632812.htm

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

罗马尼亚恶意软件服务运营商被捕：提供恶意服务，可绕路网络安全软件

罗马尼亚恶意软件服务运营商，因提供可绕路网络安全工具的病毒软件而被捕，黑客在合法软件中嵌入恶意代码，绕过反病毒工具。在一份新闻发布会上，欧洲执法机构欧洲刑警组织(Europol)公布了在罗马尼亚克雷约瓦(Craiova)和布加勒斯特(Bucharest)逮捕两个恶意软件加密服务运营商的一系列细节。这对搭档运行着在线恶意软件加密服务，被这两位始作俑者称为网络层和数据保护者的加密服务(其实是披着羊皮的违法勾当)。这些服务被提供给网络犯罪分子，用于加密恶意软件中的计算机代码，包括信息窃取、远程访问木马和勒索软件，以帮助网络犯罪分子成功发动攻击。两人还提供了网络扫描服务，通过该服务，他们的网络犯罪客户可以测试他们的恶意软件对抗反病毒(AV)程序。恶意软件的始作俑者会利用这些技术，在加密层安插他们内奸版有效负载，绕过大多数的反病毒工具。据欧洲刑警组织称，超过1560名网络犯罪分子购买了这些服务来制造不同类型的恶意软件，他们总共改进了3000种恶意软件。这些紧张关系后来被用来在全球发动网络攻击。因此，这两个人在许多成功的恶意软件攻击中扮演了至关重要的角色。作为对他们服务的回报，罗马...

2020-11-25

808

木马化的开源软件是很难发现的，因为它利用了合法的、非恶意的软件，因此对定向攻击非常有用。但是，进一步调研发现了暴露恶意意图的可疑行为。调查分析研究人员在一次事件的分析中发现了一个名为notepad.exe 的文件。因为 Notepad 是一款知名的合法应用程序。因此，一些恶意软件作者通过使用合法软件的名字来对恶意文件进行伪装以绕过检测。图 1. 可疑的notepad.exe 文件 notepad.exe 文件是通过ntoskrnl.exe 可执行文件来释放的，这是Windows NT 操作系统kernel 可执行文件。这一过程可疑通过利用ntoskrnl.exe 或网络共享来实现。根据数据分析，研究人员认为本例中攻击者使用的网络共享方式。通过RCA 分析，研究人员发现恶意 notepad.exe 文件通过调用以下工具完成了一些可疑的操作：表 1. 可执行文件名和函数 notepad.exe文件到这些进程和函数的链接表明改文件是一个典型的后门，会从恶意远程用户处获取命令。notepad.exe的属性如下所示：图 2. Notepad.exe属性文件描述、产品名、原始的文件名是...

2020-11-25

730

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。