第二届移动互联网安全峰会上
【摘要】中国信息通信研究院、人民网共同举办第二届移动互联网安全峰会“后疫情时代个人隐私保护云会议”,并邀请360公司创始人董事长兼CEO周鸿祎、360金融CEO吴海生、中国信息通信研究院副院长王志勤、中国人民大学新闻学院教授匡文波等不同领域专家就用户隐私保护问题发表主题演讲。手机游戏行业、线上办公、在线教育等其他行业企业代表参与研讨、探讨不同业态平台在隐私保护问题中遇到的痛点、难点以及解决之道。
中国信息通信研究院、人民网共同举办第二届移动互联网安全峰会“后疫情时代个人隐私保护云会议”,并邀请360公司创始人董事长兼CEO周鸿祎、360金融CEO吴海生、中国信息通信研究院副院长王志勤、中国人民大学新闻学院教授匡文波等不同领域专家就用户隐私保护问题发表主题演讲。手机游戏行业、线上办公、在线教育等其他行业企业代表参与研讨、探讨不同业态平台在隐私保护问题中遇到的痛点、难点以及解决之道。
受到新冠肺炎疫情影响,手机游戏、移动办公、在线教育等移动应用客户端下载量突飞猛进。随着用户数量和日活用户量的暴增,用户个人隐私泄露问题也逐渐增多。医疗、金融、保险、交通、社交等领域的网络用户个人信息被非法收集、获取、贩卖和利用事件频发。
在此背景之下,360金融CEO吴海生受邀发表演讲,分享360金融在数据保护中的实操经验。吴海生表示,在金融科技业务实操中,用户数据的泄露原因很多,较为复杂。兼顾隐私性与可用性的关系,既是企业必须面对的道德底线,也是考验企业技术是否过硬的先决条件。
在金融科技业务实操中,用户数据的泄露因素较多,就外部因素看,因为金融行业中个人金融信息数据价值高,数据易被数据非法贩卖方关注。目前市场上的非法数据贩卖方采用了撞库泄露,以市场上知名平台名义在市场上售卖数据,将用户信息暴露在非法交易的链条之上。从流程来看,一名借款用户通过金融科技平台完成一笔交易链条较长。授信查询,短信运营商,电销等机构,均会产生数据交互,如果第三发内部存在内部管控不严或者安全漏洞,后续追查需要多方共同出击,结果却往往不尽如人意。
360金融通过制度与技术的双重约束,从内控与管理环节打造用户数据安全的防护墙。
吴海生表示,凭借360集团在安全领域的十多年积淀,360金融在保障用户隐私层面,充分释放人工智能的价值。一方面,360金融通过不断完善管理机制,把人工智能技术应用在各个环节,不仅可以降低成本提升效率,也能最大程度避免人的介入,避免发生人为泄露的事件,保障了用户的隐私安全。另一方面,在技术层面,360金融进行了隐私数据识别、数据加密、安全存储、通道加密等多方面工作,实时监测是否有黑客入侵偷取数据,把外部风险减到最低。
360金融于2019年成立隐私保护与安全计算研究院,将安全多方计算、 同态加密、差分隐私、联邦学习等技术用于用户数据保护的一个载体。研究院利用同态加密,从根源上确保用户隐私不被盗用、窃取,同时在处理过程中也实现了全程“封闭”。另外,利用差分隐私技术降低暴露训练数据中敏感信息的可能性。再结合安全多方计算,联邦学习等技术,实现联合多方分布式训练并更新模型。这种方法不需要上传数据,在保持模型预测性能的情况下,比传统方法更加有效地保护了用户信息。
除了做好自身的防护,和对合作方的管控,360金融致力于打造一个护卫数据安全的生态圈。通过与安全厂商合作,定期监测钓鱼网站,建立监控——响应——关停一级响应机制,确保境内钓鱼网站24小时内关停,境外钓鱼网站48小时内关停;与360集团猎网平台合作,利用360集团溯源技术,对暗网、黑市进行实时监控,并定位犯罪分子信息、犯罪证据,定期提交给公安机关;与各地公安、司法机构合作,共同打击数据泄露相关的违法犯罪。360金融同时加强与中国互联网金融协会、人民网等行业性机构合作,共同探讨共性问题,为行业治理建言献策。
吴海生表示:“我们倡导通过共建、共享、共防的合作,打击非法数据泄露,保护用户数据安全。也希望全社会都重视起来,行动起来,共建良好的数据保护生态圈。”