近几年区块链的概念被各行各业炒的风生水起，有所向披靡之势的占领了各行业的头条。这个技术强调了数据的不可逆和不可修改的特性，这解决方案看似一个堡垒般的存在着。其实对于数据的真实性还是需要考量数据源，那才是真正判断数据本身和整个数据产业的价值的重点。那么目前数据源的安全能否得到保障，那些泄漏的数据是怎么产生的，盗取数据的目的是什么，能产生多大的利益瓜分。

在互联网建设中数据传输过程通常有http和https两种传输方式。http用于客户端与服务器之间通信，通过请求和响应的达成通信，并且是不保存状态的协议，就是stateless协议。它自身不具备保存之前发送过的请求或响应的功能。 为了更快地处理大量请求并确保协议的可伸缩性，特意把这个http协议设计得这么简单。不加密的环境下，容易被一些恶意入侵。虽然现在越来越多的互联网公司都开始使用https作为加密传输协议，但是加密解密这个动作本身会增加终端或者服务器的负担、让手机更费电、增加服务器消耗和运营成本。HTTPS其实是在TLS/SSL上实现的HTTP协议， 通过公钥加密在网站服务器和用户之间协商生成一个共同的会话密钥。通过机制协商的会话密钥，用对称加密算法对会话的内容进行加密。再通过消息校验算法来防止加密信息在传输过程中被篡改。对于开发者来讲，一般的用户浏览的网页信息、图片加载这种都是通过明文传输的，只有登录名、登录密码这种是通过加密传输。 其实HTTPS也并非相对的安全。在用户无视浏览器的警告提示后，入侵者就能以此对证书伪造，还可以可以通过浏览器提供的HTTPS连接信息来查看其他机制的算法。

近日，绍兴警方破获了一起涉及30亿条用户数据窃取案件，媒体称之为“史上最大规模的数据窃取案”，受害者包括百度、腾讯、阿里、今日头条等全国96家互联网公司。

轻易“打败”这些互联网巨头的，是一家名为瑞智华胜的新三板上市公司。他们将自主编写的恶意程序放在运营商内部的服务器上，当用户的流量经过运营商的服务器时，该程序就自动采集用户cookie、访问记录等关键数据，再通过恶意程序将所有数据导出，存放在瑞智华胜境内外的多个服务器上，从而实现了从运营商处窃取用户隐私数据，并且为旗下在微博、微信、抖音等互联网平台的账号强行加粉，一年营收超3000万元。

瑞智华胜的案件暴露出了互联网数据安全的防御是多么脆弱。难以想象，一家不足百人的中小企业，就窃取了超过30亿条用户数据，这些用户好比是在社会中在“裸奔”，而且现在巨头之间出于利益目的，流量并不共享和置换，不同平台跳转之间的漏洞极易成为被入侵的命门，毫无防范和还手之力。。

有数据表明，2017年我国由互联网衍生出的黑灰产业已达千亿规模，且每年仍在以30%的增速增长，在2018年上半年，2308起数据泄露事件被公开披露，约26亿条用户记录被曝光，上半年有五起泄密事件都暴露了1亿或更多的数据记录。它们总共约占所曝光记录总数的20亿。

虽然我们嘴上说着一百个不愿意，但是大数据来临之际我们的个人数据是越来越忽视隐私的社会价值和道德底线，优质的用户体验是能够知道我们的喜好，你搜索过什么也会被记录，你会发现你看到的广告都是为你量身定做的，所以我们的隐私真的是隐私吗，这些广告商是怎么了解到我们的需求的？必须承认对于用户个人信息和需求大部分的时候就是公开的隐私。这个里面的水太深，有的数据是被窃取的，而更多的可能是灰色产业链的交易对象。我们却别无选择。科技发展和社会进步需要并行，除了有效的防范恶意入侵，同时也希望网络秩序由这些内容生产商自主的规范起来。

扫一扫或点击进入“上海奥航智能科技有限公司”官网：www.aohsmart.com                                扫一扫或点击进入“中国移动安全信息网”：cn-mobi.com              

免责声明：本文仅代表作者个人观点，与www.smart-alliance.com网站无关。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。