这些是值得关注的顶级网络安全威胁

波士顿大学网络安全专家谈论美国应该如何保护我们的数据隐私

Digital lock guard sign binary code number. Big data personal information safety technology closed padlock. Blue glowing abstract web internet electronic payment vector illustration art

图片由iStock/LuckyStep48提供

2019年2月8日

莫莉·奥布莱恩·格拉克

去年一开始，剑桥分析公司（Cambridge Analytica）被曝获取了至少8700万Facebook用户的私人数据，而在去年结束时，万豪（Marriott）宣布其5亿个账户遭到黑客入侵。Quora、MyFitnessPal、b谷歌+、MyHeritage和Lord & Taylor最近也经历了网络安全漏洞，每个漏洞都暴露了数百万用户的敏感数据。随着2019年的到来，网络安全威胁继续逼近。那么我们该如何保护我们的数据呢？波士顿大学澳门威尼斯人注册网站研究咨询了波士顿大学电气和计算机工程教授、网络安全专家、波士顿大学网络联盟成员Ari Trachtenberg，请他谈谈未来几个月最普遍的网络安全威胁，以及有助于减轻网络风险和加强隐私保护的政策、法规和商业实践。

布鲁里溃疡澳门威尼斯人注册网站研究:我们应该意识到的最普遍的网络安全威胁是什么？

Trachtenberg：我相信“隐私”将成为我们今年最关心的问题。我们已经看到了看似无关紧要的隐私泄露（即Facebook向朋友发布的帖子）如何被利用来获得政治优势（即2016年的选举），我预计立法机构将对消费者的数据权利采取越来越强硬的立场-就像欧洲已经发生的一般数据保护条例（GDPR）一样。

企业可以通过为消费者提供透明且可独立验证的保护措施来领先于这一点。然而，越来越明显的是，消费者几乎无法减轻他们从第三方（通常他们甚至没有关系）那里失去的隐私。也许（在民主国家）最有效的手段是政治手段。

从隐私的角度来看，需要解决的最大政策差距是什么？

澳门威尼斯人注册数据隐私，我认为政府（不仅仅是白宫，还有国会和司法部门）可以完成的最重要的任务是明确隐私损失的责任。如今，公司可能会丢失数百万客户的个人和敏感信息，而这只不过是一种社会耻辱（公司在与公共关系部门的斗争中有很多经验）。我们的法院不知道如何对个人隐私的丧失进行赔偿。因此，企业没有明确而强大的财务激励来加强隐私保护。感觉就像我们生活在隐私的狂野西部，每周都有更大的隐私泄露事件被报道——而这只是那些真正被公开报道的事件。

事实证明，责任是解决产品领域此类问题的一种极好的方式，例如，制造商现在仔细测试他们的电气设备并获得UL认证，否则如果有人受伤，可能会面临重大诉讼。为了在网络世界看到类似的成功，我们需要一个明确的、可执行的隐私责任定义。

你认为是否会推动对Facebook和b谷歌等大型科技公司使用消费者数据并将其货币化的方式进行更多监管？

我认为，要么将推动大型科技公司分拆，要么对它们进行更严格的监管。大型科技公司各自控制着前所未有的海量数据，在现代计算的帮助下，这些数据是高度个性化的。一方面，他们似乎有能力左右选举和社会政策，操纵金融和股票市场，并以前所未有的规模解读趋势。另一方面，他们新获得的财富使他们能够推动无法在较小规模上实现的重大挑战和技术愿景（例如，自动驾驶汽车、可搜索的全球百科全书、全球购买市场等）。

我更倾向于分拆大公司，而不是对它们进行监管，因为众所周知，在不扼杀创新和透明度的情况下，制定没有漏洞的监管法规是非常困难的。

长期以来，数据隐私和数据安全一直被认为是具有两个独立目标的两个独立任务。你认为这种情况正在改变吗？

澳门威尼斯人注册数据隐私与安全，我想说这两者在技术上（但在社会上）是不可分割的。安全漏洞会导致隐私的巨大损失，而隐私漏洞通常会被用来制造安全漏洞。然而，正如我之前提到的，与广泛的网络安全领域不同，在今天的工业（或者坦率地说，政府）环境中，保护隐私几乎没有经济利益。

消费者越来越注意维护和控制他们的个人隐私和来自公司的数据。除了潜在的政策法规，你认为会出现新的技术解决方案来帮助消费者更好地控制他们的数据吗？

技术威胁是巨大的，我们真的不知道如何在技术上保护它。我个人的想法是，这项任务是不可能完成的——就像制造一把防撬的锁或一艘不沉的船一样。相反，我们需要把注意力集中在共同的技术和法律解决办法上。

现代网络安全官员应该做些什么来减轻日益增长的数据隐私风险？

在网络安全领域总是有更多的事情要做，但每个首席信息安全官（CISO）都应该了解并培训员工维护一些基本的“最佳实践”。

减轻隐私风险的一种方法很简单，就是不要存储或处理私人或敏感信息。公司应该非常仔细地考虑从客户那里获得的每一点信息，权衡拥有这些信息的好处和失去这些信息的风险。问题是，很多时候，公司并没有意识到信息丢失的破坏性有多大。例如，LinkedIn 2012年泄露的（哈希处理不当的）密码后来被用于勒索邮件，这些邮件利用破解的密码让不幸的收件人相信，勒索者掌握了泄露的信息。

你认为网络安全澳门威尼斯人注册网站研究最需要的资金是什么？你觉得哪些方面应该优先考虑？

我认为，美国迫切需要更多的资金用于所有类型的基础澳门威尼斯人注册网站研究，而不仅仅是网络安全澳门威尼斯人注册网站研究。真正的创新往往不是来自行政指导，而是来自灵感和追求意想不到的想法。

你特别希望在网络安全/隐私领域实现什么样的影响？

我一直在分析新兴的侧通道领域，这是由于经常使用技术设备和软件而导致的信息泄露（通常是无意的）。我的目标是开发这些通道的一些广泛的，总体的特性，它们是在哪里形成的，以及我们如何减轻它们。这种工作的影响将是一个更安全、更开放的技术世界——但很少有人真正意识到这一点。

莫莉·奥布莱恩·格拉克

评论与讨论

发表评论吧。取消回复

最新的边缘

在嘈杂的地方和拥挤的空间听力有问题？澳门威尼斯人注册网站研究人员表示，新的通用汽车开发的算法可以帮助助听器用户

储蓄法案如何影响改名的年轻选民和已婚人士？

古根海姆奖学金授予六名波士顿大学的澳门威尼斯人注册网站研究人员和学者

微生物揭示了外星生命的线索

波士顿大学社会学家和她的学生培训为助产师，以帮助了解怀孕和分娩的澳门威尼斯人注册网站研究

“贸易赤字不是紧急情况——它是美国实力的标志，”波士顿大学经济学家写道

失语症剥夺了数百万人的交流。波士顿大学正在帮助他们重获声音

《边缘咬人：超级木星》，《波士顿大学龙虾之夜的道德规范》，《波士顿的交通收费》

波士顿大学澳门威尼斯人注册网站研究人员与波士顿父亲的提升合作，支持黑人男性的心理健康

波士顿大学Kenneth Lutchen被评为美国科学促进会澳门威尼斯人注册网站研究员

波士顿大学社会工作学院为儿童权益做出了“变革性”招聘

“这是不可接受的”：波士顿大学数学家追踪美国国际开发署、医疗补助计划削减可能导致的死亡人数

你应该多担心禽流感？

科学家澳门威尼斯人注册网站研究从未患过COVID的人

波士顿大学的澳门威尼斯人注册网站研究发现，微塑料可能会加剧抗生素耐药性

我们为下一次大流行做好准备了吗？自信的5个理由和担心的5个理由

波士顿大学全球营养专家写道，解散美国国际开发署和退出世界卫生组织“将造成生命损失，并摧毁关键的基础设施”

什么是融合澳门威尼斯人注册网站研究，为什么波士顿大学要采用它？

边缘咬：澳门威尼斯人注册网站研究香烟限制，一位著名诗人的生活，以及对资本主义态度的转变

BU在月球上做什么？