人民網北京5月21日電 5月20日,中國信息通信研究院、人民網共同舉辦第二屆移動互聯網安全峰會“后疫情時代個人隱私保護雲會議”,並邀請360公司創始人董事長兼CEO周鴻祎、360金融CEO吳海生、中國信息通信研究院副院長王志勤、中國人民大學新聞學院教授匡文波等不同領域專家就用戶隱私保護問題發表主題演講。手機游戲行業、線上辦公、在線教育等其他行業企業代表參與研討、探討不同業態平台在隱私保護問題中遇到的痛點、難點以及解決之道。
受到新冠肺炎疫情影響,手機游戲、移動辦公、在線教育等移動應用客戶端下載量突飛猛進。隨著用戶數量和日活用戶量的暴增,用戶個人隱私泄露問題也逐漸增多。醫療、金融、保險、交通、社交等領域的網絡用戶個人信息被非法收集、獲取、販賣和利用事件頻發。
在此背景之下,360金融CEO吳海生受邀發表演講,分享360金融在數據保護中的實操經驗。吳海生表示,在金融科技業務實操中,用戶數據的泄露原因很多,較為復雜。兼顧隱私性與可用性的關系,既是企業必須面對的道德底線,也是考驗企業技術是否過硬的先決條件。
在金融科技業務實操中,用戶數據的泄露因素較多,就外部因素看,因為金融行業中個人金融信息數據價值高,數據易被數據非法販賣方關注。目前市場上的非法數據販賣方採用了撞庫泄露,以市場上知名平台名義在市場上售賣數據,將用戶信息暴露在非法交易的鏈條之上。從流程來看,一名借款用戶通過金融科技平台完成一筆交易鏈條較長。授信查詢,短信運營商,電銷等機構,均會產生數據交互,如果第三發內部存在內部管控不嚴或者安全漏洞,后續追查需要多方共同出擊,結果卻往往不盡如人意。
360金融通過制度與技術的雙重約束,從內控與管理環節打造用戶數據安全的防護牆。
吳海生表示,憑借360集團在安全領域的十多年積澱,360金融在保障用戶隱私層面,充分釋放人工智能的價值。一方面,360金融通過不斷完善管理機制,把人工智能技術應用在各個環節,不僅可以降低成本提升效率,也能最大程度避免人的介入,避免發生人為泄露的事件,保障了用戶的隱私安全。另一方面,在技術層面,360金融進行了隱私數據識別、數據加密、安全存儲、通道加密等多方面工作,實時監測是否有黑客入侵偷取數據,把外部風險減到最低。
360金融於2019年成立隱私保護與安全計算研究院,將安全多方計算、 同態加密、差分隱私、聯邦學習等技術用於用戶數據保護的一個載體。研究院利用同態加密,從根源上確保用戶隱私不被盜用、竊取,同時在處理過程中也實現了全程“封閉”。另外,利用差分隱私技術降低暴露訓練數據中敏感信息的可能性。再結合安全多方計算,聯邦學習等技術,實現聯合多方分布式訓練並更新模型。這種方法不需要上傳數據,在保持模型預測性能的情況下,比傳統方法更加有效地保護了用戶信息。
除了做好自身的防護,和對合作方的管控,360金融致力於打造一個護衛數據安全的生態圈。通過與安全廠商合作,定期監測釣魚網站,建立監控——響應——關停一級響應機制,確保境內釣魚網站24小時內關停,境外釣魚網站48小時內關停﹔與360集團獵網平台合作,利用360集團溯源技術,對暗網、黑市進行實時監控,並定位犯罪分子信息、犯罪証據,定期提交給公安機關﹔與各地公安、司法機構合作,共同打擊數據泄露相關的違法犯罪。360金融同時加強與中國互聯網金融協會、人民網等行業性機構合作,共同探討共性問題,為行業治理建言獻策。
吳海生表示:“我們倡導通過共建、共享、共防的合作,打擊非法數據泄露,保護用戶數據安全。也希望全社會都重視起來,行動起來,共建良好的數據保護生態圈。”
(責編:喬雪峰、夏曉倫)
