大数据时代的数据安全危机

   畅销书《大数据时代》讲述了身处大数据时代，你的生活会有多么美好。不需要知道因果，只需要占有大量的数据便可以知道下一次瘟疫何时会爆发，了解何时买进机票是最划算的，甚至你的汽车座驾因为占有了你屁股的数据就轻而易举地终结了偷车贼把车开车的可能性。

　　但本书的作者也说了：“数据化意味着我们把一切都透明化。”我们时刻都暴露在“第三只眼”之下，亚马逊监视着我们的购物习惯，谷歌监视着我们的网页浏览习惯。
　　在这样一个透明的社会中，商家有了更精准的营销方式，比如你在淘宝上有意购买某件衣服，接下来你来到其他网站可能就会发现，向你展示的广告都和刚刚浏览过的那件衣服有高度相似。
　　政府的监控也更加有效了。前段时间闹得沸沸扬扬的“棱镜”事件，使公众对此有了一些认识，美国情报机构一直在九家美国互联网公司中进行数据挖掘工作，从音频、视频、图片、邮件、文档等信息中分析个人的联系方式与行动。
　　还有一类隐藏在黑暗中的群体，他们也将在数据时代中获得更多的利益，那就是黑客们。
　 从兴趣到产业，黑客江湖已经不再是2000年前后的热血疆土。1997年Goodwell、Solo、Rocky等人创立了“绿色兵团”，开创了中国黑客的红色年代，这一时期的黑客们在印尼排华、中美撞机等事件中成功实施跨国网络攻击，将中国的五星红旗插在了印尼、台湾、美国的网站上。
　　如今，黑客这个词和木马、盗号、诈骗这些词联系在一起。《2012年中国网站可信验证行业发展报告》显示，截至2012年6月底，全国79%的网站存在高危漏洞，31.8%有网络购物经历的网民本人曾在网购过程中直接碰到钓鱼网站或诈骗网站，网购遇骗网民的规模达6169万。保守估算，因钓鱼网站或诈骗网站给网民造成的损失不低于308亿。
　　信息的窃取已经构成了一个完整的产业链，技术高超的黑客负责编写木马，然后将程序卖给下游的买家。拥有一定黑客知识但是还不足以自己完成编写木马程序的人负责将木马挂到有漏洞的网站上，这些人被称为挂马者。最底层的是洗信者，他们从挂马者手中买到装有用户名和密码的“信”，从中寻找有价值的东西，就这样每年约有20亿个账户的信息在地下进行买卖。
　　最有价值的东西莫过于用户的银行卡信息。常见的网购诈骗是通过钓鱼网站，黑客们假冒淘宝、机票预订等电商网站，一旦用户在上面进行支付，用户的银行卡卡号、网银密码就被成功窃走。
　　密码的安全是网银安全的最后一道关口，也是最重要的一道关口，但据深谙商用密码窃取技术的网络安全专家(绿色兵团创始人之一)介绍，国内银行对网银密码的安全性重视度并不高，尽管已经出现了多起网银被盗的案例，单笔金额最大的甚至近千万元，但目前还没有看到国内银行愿意在密码安全上投入更高成本的决心。