【中文科技资讯】11月1日消息,美国通讯运营商Verizon最近发布了《年度数据泄露报告》,其中指出在他们所调查的几万个安全事件中,25%的问题源自内部威胁,而剩下的75%则是由外部攻击引发的。在外部攻击中,有组织、有计划的数字犯罪集团涉及的网络攻击占了51%。
据中文科技资讯了解,近年来,数据安全问题屡见不鲜,其中与SDK(软件开发集成包)有关的问题备受关注。SDK在移动互联时代的应用,虽然能够降低开发成本,提升APP用户体验,但也带来了一系列安全挑战。
在数字化经济转型过程中,许多企业都不约而同地发布了自己的SDK或集成第三方SDK。在超过1000万款移动应用中,平均每个App集成了14.6个第三方SDK,其中以分析、广告、社交、支付、地图和影音等类型的SDK被最广泛集成。
然而,SDK的广泛应用也伴随着数据安全问题的不断涌现。SDK的漏洞和潜在风险成为了数据安全事故的主要突破口之一,无论在国内还是国外都如此。奇富科技旗下的“知微实验室”安全专家指出,不法商人可以利用SDK获取用户的个人数据,然后将这些数据分销倒卖给从事恶意营销、网络诈骗以及灰色交易的不法分子。
这一现象的出现不仅源于可观的经济利益,还与数字技术的复杂性有关,这促使了数据安全问题的频繁发生。数据的价值在数字社会中日益被认可,非法数据交易已经演化成一个成熟的产业链,涵盖了数据的获取、加工、贩卖和流通等各个环节,形成了一个庞大的产业。一些数据黑产团队还与国外不法分子合作,进行远程攻击以窃取数据,形成了全球性的数据犯罪网络。
因此,数据安全和数据治理已经成为全球性的时代问题之一。近年来,中国相继颁布了《数据安全法》和《个人信息保护法》,建立了相关数据资源的确权、开放、流通和交易制度,同时通过各种网络安全治理行动,协同各界力量,共同打击数据黑产。
在行业内部,企业需要从责任和义务两方面共同肩负起“数据权责意识”。奇富科技旗下的“知微实验室”安全专家表示,由于数据流通和使用涉及多个环节和多个合作机构,企业需要有效履行法律规定,并注重自身数据安全管理,同时也要加强对第三方合作和管理的控制,建立完善的数据监控和管理体系,积极与监管机构、公安等进行合作,以共同打击和治理数据黑灰产。
此外,奇富科技旗下的“知微实验室”安全专家还透露,“联邦学习法”已经得到了互联网大型公司的验证。在数字经济时代,数据资产的积累、交换、挖掘和开发是关键路径之一。在“联邦学习法”下,数据交换双方可以在共同坐标系下确定数据可用性和对实际行为的反馈能力,而无需涉及底层数据,从而在保护用户信息和隐私的基础上充分发挥数据的合理价值。
