新闻中心

NEWS

【创业主题分享】漏洞银行创始人罗清篮——大数据时代隐私保护


2019.11.16


【创业主题分享】漏洞银行创始人罗清篮——大数据时代隐私保护

 

       大家下午好!我叫罗清篮,今年31岁,是网络安全平台漏洞银行的创始人。前面几位分享人说的都特别棒,我接下来要分享的是平时日常生活中遇到的一些问题,也希望大家跟随我的分享,进入到我创业的领域。

 

       去年,经过了半年的测评和大量网络安全专家的投票,我们公司在CDM(Cyber Defense Magazine)、 Info Security Products Guide等美国权威的信息安全杂志得到了金奖。同年美国著名投资咨询机构cybersecurity ventures从全世界500个信息安全企业中,把我们评为中国最具创新力的网络安全公司。我们也是软银在中国最早投资的信息安全公司之一。

 

       图片上的这个人是Barnaby Jack,是一名新西兰黑客。他在2010年的BLACKHAT大会上展示了一个可以远程让ATM自动吐出钞票的技术,他也因为这个而名声大噪。到了2013年,他计划在BLACKHAT大会上展示远程入侵心脏起搏器。他发现了心脏起搏器的一个漏洞,通过远程入侵可以让心脏起搏器释放出830伏的电压。这个操作可以让佩戴心脏起搏器的病人快速死亡。但是在大会前一个月,他被发现死在旧金山公寓中。他的死亡非常离奇,警方的验尸报告说是因为吸毒过量,但是跟他关系非常好的人都觉得他应该是被医疗利益集团给暗杀掉了。还有一种说法是他把技术出售给了CIA后被灭口。

学习网络安全其实还是有风险的,我从小就热爱这项技术,从初中开始就研究,当时刚好经历了中美之间的小摩擦。经历了美军轰炸我们的南斯拉夫大使馆,以及99年中美撞机,国民的爱国情绪高涨,一批红客挺身而出,开始了中美黑客大战,我也是其中一员。高中,我加入了一个小众的杂志叫《黑客防线》,作为特邀作者开始在上面发布文章。大学被保送到大学信息安全专业,大三和我的六位同学一起创业。


       大家知道,当前世界正在发生剧变,这些构建网络社会根基的技术也在不断的迭代和进化。我一直非常喜欢一个英国著名作家,乔治奥威尔的一本小说,这部小说后来还被拍成电影。电影里描述了未来大数据的时代,时时刻刻有一个“BIG BROTHER”的角色在监控着你。你会发现你的一切,包括想法、情感,都处于监控之中。技术就像一把双刃剑,他发展到最后,会显现出非常可怕的一面。而身处网络社会之中,你我的个人隐私应该怎么样去保护?这个问题非常棘手。我今天也会给大家分享一些解决方案。在这之前我们先来看一个小短片。


    (播放视频)


       网上有我们的一切,我们的生活已经在渐渐的数据化、网络化。


       这件事情想必大家都知道,这个当事人说他把视频放到了草稿箱,但不知道为什么所有人都知道了。 


       这也是我们经常遇到的一种情况,我们聊天的时候说的一些关键词,你掏出手机打开购物软件,发现他在推送我们刚刚聊到的产品。这些例子都是我们身边普遍存在的网络安全信息泄露问题。


       其实非常有意思。大家知道现在流行区块链、比特币,当年还能用20个比特币买一个披萨。其实比特币最早不是用来给大家炒币的,它最早的交易场所是暗网。


       这个就是暗网,这是暗网上面的一些截图,我们拉了一些比较经典的图片给大家看。暗网上每天在做大量的交易,这些交易包括什么呢?包括隐私数据、现实生活中买不到的商品、各种各样的奇奇怪怪的东西,暗网应有尽有。每天的数据交易量是非常庞大惊人。可以想象,我们的隐私,在被不法分子以几毛钱一条的价格进行售卖,辗转于坏人们的数据库中。


       这是中央之前出的文件,针对APP非法收集个人隐私数据的整治文件。很多APP在安装时会开启一个权限,可能麦克风可能是相册权限,有了这些权限他们便可以未经同意就默默的手机我们的隐私数据。


       这些数据被收集起来,极容易被黑客进行利用。这是我们漏洞银行平台每天捕获的大量攻击方式。这些攻击方式,很多我们自己都觉得非常震惊,我们完全没有预见过。当我们捕获的时候,我们发现几乎每个人的数据和隐私都随时随地暴露在互联网上。


       这个是数据画像的过程,我们知道外卖的APP可以随时随地知道我们现在的GPS位置。购物APP可以随时随地知道我们买了什么东西,娱乐APP,比如说看电影、打游戏的,他随时随地知道你在干嘛。每天我们自己的行踪,我们的网络拓扑和网络的数字画像,随时随地都在互联网上被分享。


       这个是黑色产业链常见的路径,从拖库、洗库、撞库到社工库。你也许收到过像这样的短信,有的短信会说的非常神奇,很容易让你走到诈骗的圈套之中。

 

       说了这么多,我们个人用户到底该怎么样保护个人隐私呢?其实这个问题是非常复杂和困难的。我个人觉得,在现在的网络环境中,我们能够独自独立保护个人隐私的概率是非常低的。但是我们通过一些理论和方法,可以避免我们的隐私在互联网上遭遇泄露。我接下来会提出一些理论和方法跟大家分享,大家马上可以尝试一下。


       要保护自己的个人隐私,首先必须先学习一个信息安全理论,这个信息安全理论一直在指导着我,叫零信任的模型。这个模型是2010年一个著名咨询公司提出的。看上去很奇怪,我们翻译成白话就是什么都不要相信。什么叫什么都不要相信呢?举个例子,我们有一个同事特别有意思,他叫尚侠。平时快递员来的时候都会问,“上帝在吗?你的快递到了。”他从来不用自己的真实姓名,都是把自己的姓名包装成各种各样不同的名字,每一个APP他会换一个名字,当哪个APP泄露他的隐私的时候,他就知道是哪个APP干的。所以这就是一种思维方式,一种思考模型。


       有人会问如果我们在互联网上什么都不相信,我们怎么使用他们呢?实际上还是有技巧的。我们要学会网络隐身术。什么概念呢?就是我们不要轻易把自己的个人信息同步给所有应用。除此之外我们还有非常多的小技巧,你可以使用手机小号、虚拟号等等,平时尽量不要使用自己的真实姓名和身分证号或者一些其他敏感信息。


       大家知道现在人脸识别技术应用的非常广泛,我们看到的每一个摄像头,几乎里面都有人脸识别算法。现在AI技术发展的非常迅猛,但安全专家已经找到办法对抗神经网络了,这个技术的出现可以成功绕过人脸识别,它可以把你的照片进行轻微的修正,我们肉眼观察不出来,但是可以成功绕过人脸识别。类似这样的技术非常多,但是对于普通用户来说,肯定是非常困难的。我这里只是做一个分享,大家了解有这种技术。


       在互联网上如何保护我们的帐户安全呢?很多人都喜欢使用非常有特色的用户名,甚至是独一无二的。但这样会让黑客轻易的就锁定你。比如说像我的英文名是Steven,我会在后面加一个1024。我们怎么防止被搜索引擎锁定我的个人信息呢?我尽量用通用型的用户名组合,比如HTTP、WINDOWS等等。用海量的数据混淆你的ID。


       密码怎么办呢?很多人只使用同一个密码,那么当我们一个网站的密码泄露时,所有网站的密码就都泄露了。为了避免这种情况,最好的办法就是根据每个应用的名字或者每个网站的名字,来定制密码。比如说你的密码是123456,你现在正在上苹果的官网,可以把密码前面加一个APPLE。使用这样的方式,我们即便一个密码被破解了,其他网站也不会失守。 


       还有一个,大家可以学习一些黑客技术。现在黑客技术基本成为必备技了,至少要会杀病毒和杀木马吧。什么样的黑客技术推荐大家学习呢?我提供一个网站,就是我们漏洞银行,我们已经做了108档黑客技术的分享了。当然这个分享是从如何防范黑客的角度去展现一些黑客进攻性的方式。不知攻焉知防,了解了黑客是怎么思考的,他通过怎样的方式获取你的数据和隐私的,才能更好的保护自己。漏洞银行下一步也会推出针对个人用户的网络安全意识的知识分享,欢迎访问。谢谢大家!