商院案例:大数据安全隐患与体系建设

商院案例:大数据安全隐患与体系建设

着互联网、云计算、物联网等网络技术快速发展和智能终端、智慧城市广泛应用及大范围建设，全球数据量呈现爆炸式增长，驱动着整个互联网世界迈入大数据时代。

为应对大数据时代的挑战，推广大数据基础分析、技术研发与应用、安全技术，以及推进大数据技术创新管理能力和业务能力、加强大数据安全与隐私管理，广东省信息协会、广东省计算机信息网络安全协会、广东省大数据技术联盟联合主办的“2014广东省大数据应用与安全高峰论坛”定于10月21日(星期二)上午在广东亚洲国际大酒店召开且圆满结束。

蓝盾股份作为中国信息安全行业领先的专业网络安全企业和服务提供商，也应邀参加该次峰会，并围绕“大数据应用安全隐患与安全体系建设”作出了重要演讲。

下文就演讲的几个重要方面整理成文，重点归纳总结了大数据的应用价值、大数据背景下面临的安全问题以及对大数据时代安全建设的几点考虑。

一、大数据背景介绍

1、大数据特性

大数据(Big Data)是指“无法用现有的软件工具提取、存储、搜索、共享、分析和处理的海量的、复杂的数据集合。”业界通常用4个V(即Volume、Variety、Value、Velocity)来概括大数据的基本特征。

一是数据体量巨大(Volume)。据国际知名数据公司IDC 提供的更为复杂的新数据已经出现，而且生成的速度达到了前所未有的程度，IBM预计，到2020年将增至40万亿GB的水平。

二是数据类型繁多(Variety)。大数据来源种类丰富，更为复杂的新数据已经出现，社交网络数据、网络日志、存档数据和传感器数据、地理位置信息都属于人们在分析中关注的新数据源。

三是价值密度低(Value)。虽然每天产生25亿GB数据，但其中只有接近05%的经检测数据才具有分析价值。

四是处理速度快(Velocity)。面对如此海量的数据，非结构化数据也越来越多，如何快速地处理这些数据并挖掘出有价值的信息，这也是大数据区分于传统数据挖掘的最显著特征。

2、大数据技术趋势

1)Hadoop技术的应用

Apache

hadoop是一个开源的分布式计算框架，通过集成MapReduce技术，Hadoop将大数据分布到多个数据节点上进行处理。Hadoop遵循Apache 20许可证，可以轻松处理结构化、半结构化和非结构化数据，一举成为现在非常流行的大数据解决方案，可以用来应对PB甚至ZB级的海量数据存储。

2)与云计算的融合

大数据和云是两个不同的概念，但两者之间有很多交集。支撑大数据以及云计算的底层原则是一样的，即规模化、自动化、资源配置、自愈性，因此实际上大数据和云之间存在很多合力的地方。可以说大数据和云计算是相伴而生的，大数据的处理离不开云，大数据应用是在云上跑的、非常典型的应用。

二、大数据的应用价值

《华尔街日报》将大数据时代、智能化生产和无线网络革命称为引领未来繁荣的三大技术变革。麦肯锡公司的报告指出数据是一种生产资料，大数据是下一个创新、竞争、生产力提高的前沿。更有世界经济论坛报告认定：大数据为新财富，价值堪比石油。

就国内外对大数据的研究与投入来看，2014年，Intel、IBM、微软、阿里巴巴[微博]等行业巨头纷纷布局大数据。IDC预测2014年产生2万TB数据，2014年大数据产值超6亿，2016年将可望突破100亿。

那么，这些看似平凡的数据能为我们带来什么？事实上当你把微博等社交平台当作发泄工具时，专业的敛财高手们却正在挖掘这些互联网的“数据财富”，先人一步用这些数据来预判市场走势，做出正确的决定，并取得不俗的收益。

大数据的核心价值是能够为政府、企业提供决策服务，帮助企业把握市场机遇、迅速实现大数据商业模式创新，协助政府建设智慧城市和应对公共安全，帮助公安进行犯罪预测与预防。

例如，华尔街根据民众情绪抛售股票；美国疾控中心依据国民搜索，分析全球范围内流感等病疫的传播状况；投资机构搜集并分析上市企业声明，从中寻找破产的蛛丝马迹；电信行业利用大数据帮助电信业对业务的分析和优化；电子商务收集、分析海量的消费者数据，从中挖掘消费者多变、复杂的需求。

总之，在大数据时代，以利用数据价值为核心，合理挖掘和利用大数据，已经为各行各业带来了巨额财富。

三、大数据的安全隐患

随着大数据应用的爆发性增长，大数据衍生出独特架构，并推动存储、网络及计算机技术的发展，同时也引发了新的安全问题。

1、网络化社会使大数据成攻击目标

开放的网络化社会，大数据的数据量大且相互关联，对于攻击者而言，相对低的成本可以获得“滚雪球”的收益。用户数据泄露，个人账号信息失窃的事件时有发生，一旦遭受攻击，失窃的数据量也是巨大的。

最近几年来数以百万计的信息大泄密和大量的网络犯罪案件说明，大数据和云环境下的信息安全的风险度已非昔时可比。

2、大数据加大隐私泄露风险

大数据是把“双刃剑”，快捷的网络、精准的营销，虽能带给人们一个更加便捷的生活方式，同时，却也让个人隐私的保护几成空谈。数据分析技术的发展，势必对用户隐私产生极大威胁。如今的大数据营销，对于消费者而言，就好似被一双眼睛盯着，每时每刻窥探着你的一举一动，作为个体消费者，我们早就无法避免自己的个人隐私被网络系统记取被商家掌握并挖掘利用，甚至被恶意使用。

3、技术短板带来的安全隐患

NOSQL(非关系型数据库)作为大数据处理的基础技术，与当前广泛应用的SQL(关系型数据库)技术不同，没有经过长期改进和完善，在维护数据安全方面也未设置严格的访问控制和隐私管理，缺乏保密性和完整性特质。

4、大数据环境打破传统安全壁垒

大数据的处理和存储离不开云，其运营环境的特殊性打破了传统的网络边界壁垒，使得传统的安全技术手段无法做到有效的安全防护。

大数据本身的安全防护存在漏洞，虽然云计算对大数据提供了便利，但对大数据的安全控制力度仍然不够。

5、大数据可能成为高级可持续攻击的载体

APT攻击是一个持续的过程，不具有被实时检测到的明显特征。同时，隐藏在大量数据中的APT攻击代码也很难被发现。此外，攻击者还可以利用社交网络和系统漏洞进行攻击，在威胁特征库无法检测出来的时间段发起攻击行为。

四、大数据时代下的安全体系建设

1、大数据存储安全

大量的数据产生、存储和分析，数据安全存储问题将在未来几年内成为一个更大的问题。行业必须尽快尽早规划和布局大数据安全存储防护措施，协同技术的发展，加大安全防护投入。安全存储是大数据安全的最基本需求，我们可以从集中存储、加密存储、加密传输、认证授权和日志审计等方面来对大数据的安全存储环境加大保护力度。

2、个人隐私信息的保护

大数据和个人隐私之间的“战争”早已打响，必须从技术和法规层面上保障大数据时代的隐私安全，完善用户个人信息的保障体系。

法规层面应从标准和法律两个方面界定数据属性和销售许可，出台相应资质认证和法律法规，建立健全大数据隐私安全保障体系。

技术层面应使用大数据清洗、去隐私化等技术完成对客户隐私数据的隐藏化处理。

3、大数据云安全

大数据一般都需要在云中实现上传、下载及交互，在吸引越来越多黑客和病毒攻击的云端及客户端做好安全保护必不可少。

我们可基于虚拟化的云数据中心提供系统性的安全解决方案，以安全虚拟器件代替原有硬件设备的产品交付方式，确保物理、虚拟和云环境中服务器的应用程序和数据的安全，可以为云和虚拟化环境提供主动防御、自动安全保护，将传统数据中心的安全策略扩展到云计算平台上。

4、建立防御机制

在规划大数据发展的同时，建立并完善大数据信息安全体系很有必要。结合传统信息安全技术和考量大数据收集、处理和应用时的实际环境安全需求，建立面向大数据信息安全的事件监测机制，及时发现信息系统安全问题，当大数据运营环境遭到攻击前或已经遭到攻击时，快速、准确地发现攻击行为，并迅速启动处置和应急机制。

5、重新规范管理员的权限

大数据的跨平台传输应用在一定程度上会带来内在风险，可以根据大数据的密级程度和用户需求的不同，将大数据和用户设定不同的权限等级，并严格控制访问权限。而且，通过单点登录的统一身份认证与权限控制技术，对用户访问进行严格的控制，有效地保证大数据应用安全。

总之，大数据时代机遇与挑战并存，在推进大数据技术创新管理能力和业务能力的同时，要加强大数据安全与隐私管理相关研究的力度，通过政策法规与技术手段相互作用，使大数据在我国各个行业得以沿着正确的方向更快、更深入的发展。

特别说明：由于各方面情况的不断调整与变化，新浪网所提供的所有考试信息仅供参考，敬请考生以权威部门公布的正式信息为准。

以上是小编为大家分享的关于商院案例:大数据安全隐患与体系建设的相关内容，更多信息可以关注环球青藤分享更多干货

1．网络诈骗犯罪呈空间虚拟化、行为隐蔽化

网络诈骗并不像传统I乍骗有具体的犯罪现场，犯罪行为地和结果地点不一致，行为人与受害人无需见面一般只通过网上聊天、电子邮件等方式进行联系，就能在虚拟空间中完成犯罪。

犯罪嫌疑人在作案I时常常刻意用虚构事实、隐瞒身份，加上各种代理、匿名服务，使得犯罪主体的真实身份深度隐藏，从而难以确定嫌疑人所在地。

同时，行骗人往往还利用假身份z办理yhk、异地异人取款、电活“黑卡”等手段隐藏，得手后立即销毁网上网下证据，使得隐蔽程度更高，导致网络诈骗犯罪急速上升，打击难度也越来越大。

2．网络诈骗犯罪网络呈低龄化、低文化、区域化

网络诈骗的犯罪嫌疑人作案时年龄均不大，文化程度较低。且作案人籍贯或活动区域呈现明显的地域特点。某些地区因网络诈骗犯罪行为高发、手段相对固定而成为网络诈骗的高危地区。犯罪嫌疑人作案时，呈现现家族化、集团化发展趋势。

需要说明的是，网络诈骗的地域特征明显，不意味着某种作案手法只有高危地区、高危人群才会实施，而是该类型的诈骗案件呈现以某一高危地区人员实施较多的特征。

3．网络诈骗犯罪链条产业化

由于我国网络诈骗犯罪呈现出地域产业化特点，在这些高危地区往往围绕某种诈骗手法形成了上下游产业式，且逐渐形成了一条成熟完整的地下产业链发展。

4．诈骗行为手法多样化，更新换代速度快

网络诈骗手法多样，且不断更新换代，新型诈骗手法层出不穷，近十年是互联网高速发展的10年，也是网络阼骗手法不断翻新的十年。

5．诈骗高危人群犯罪手法多元化、交叉化趋势明,

虽然我国网络诈骗犯罪呈现明显的地域特点，某一种网络诈骗犯罪的手法相对在某一地区较为集中和活跃，但近年来诈骗犯罪高危人群诈骗手法交叉趋势十分明显。此外，从各地破获的案件看，数个高危籍贯的犯罪嫌疑人相互串联、勾结从事犯罪活动的也趋于增多。

扩展资料：

相关：诈骗的主要形式：

1、熟人-借关系进行诈骗

此类骗子往往是冒名顶替或以老乡、朋友的身份进行诈骗的。而受害人往往碍于面子或出于“哥们义气”，也只好“束手就擒”，更有甚者，把有人寻访看做一种荣耀，而“宁可信其有不可信其无”，继而“慷慨解囊”。

2、诈骗中介-借中介为名进行诈骗

当前，此类诈骗案件有上升的趋势。而此类骗子就是利用同学急于找到好的兼职、家教的心理，以招工点、兼职家教介绍所等名义进行诈骗或利用同学们作为其兼职劳动力，从中大捞一把。

3、诈骗特殊身份

此类骗子多以“能人”的名义进行诈骗，如谎称自己是导演、公安人员、气功大师、医生等，对找工作等难办的事表示“完全有能力”解决。这类诈骗手段较为单一，较易识破。

参考资料来源：百度百科-网络诈骗

参考资料来源：百度百科-诈骗

全球公爵黑卡是上海泰恒国际贸易有限公司发行的，免费办理是真的，但是需要支付12元的快递费，办理成功后不需要缴纳任何费用，一次申请终身免费，全球公爵黑卡实际上就是一张会员卡。因为这张卡不是xyk，所以没有额度，也无法提供透支消费服务。它主要是提供各种商家优惠券、体验卡等等，享受国内外众多大牌优惠，超百项特权。例如车主加油9折、热门视频会员充值7折起，餐饮美食特惠6折起。
融资资讯
全球公爵黑卡是真的吗，使用攻略需知道
曦曦·东方融资网2019-10-10 08:44:00
支付宝真的深受大家欢迎，并且支付宝旗下的产品也是大家所关注的，而最近一款名为全球公爵黑卡火爆抖音当中，越来越多的人推荐使用，并且在大家印象当中黑卡就是神秘的，但是也有不少的小伙伴存在质疑，那么，全球公爵黑卡是真的吗，使用攻略需知道，下面就跟着小编一起来了解下吧。
1、全球公爵黑卡是真的吗？
站在xyk的角度上来看，它并不是真的黑卡，也和xyk完全不挂钩，不能透支，也不能取现。说白了，全球公爵黑卡只是上海泰恒国际贸易有限公司发行的会籍卡，作用是提供各种商家优惠券、体验卡等等。
不过，从其提供的各种优惠特权来看，还是真实的，有不少人办了这张卡加油确实享受到9折优惠，也用它充值视频会员打了七折，多多少少还是可以省点钱的，想薅羊毛的朋友可以去办一张，目前是免费办卡的，不过需要支付十几块的快递费。
2、全球公爵黑卡使用攻略：
办卡之后肯定还得会用才行，收到卡是需要先激活的，激活方式很简单，按照公爵黑卡包装上的说明，扫描卡背面二维码进行激活就可以了。激活后，需要进入支付宝生活号小程序“全球公爵黑卡”登录，然后使用。不同的优惠特权，使用方法会有所不同。
比如加油9折，进入生活号小程序“全球公爵黑卡”-首页“加油”，进入选择加油站-导航至该加油站进行加油，进入加油页面-选择油号、油q号-先加油再购买优惠券，输入实际加油金额，并在线支付，然后向加油工作人员出示支付凭证就行了。
比如麦当劳、肯德基、星巴克等餐饮，需要现在全球公爵黑卡生活号小程序上选择要购的优惠券进行支付，购买成功后，在我的优惠券订单里可以看到券码，然后在实体店商家出示券码就行了。
比如爱奇艺、优酷等娱乐项目充值，也是要在生活号小程序先点击要购买的商家，选择购买金额，输入要充值的账号进行充值就行了，付款的金额是直接打折后的。
以上就是小编给大家介绍的全球公爵黑卡是真的吗以及使用攻略，相信大家也都有了一定的了解了，相对来讲还算比较划算的，如果想去办理的小伙伴可以去办理。
近日，一款很轻松、很上头，也很适合传播的小游戏“合成大西瓜”频登热搜，截至目前来看，单个话题阅读近20亿，近522万人带话题讨论，不少人直呼“玩到停不下来！”
被骗3000万？“合成大西瓜”用户薅羊毛 自己却被骗了
不过，近日很多用户反应玩该游戏被骗199元，投诉无门。相关页面显示超166万人已领取所谓的“手机话费券”，这样算下来，涉及的总金额已超3000万元。
网友玩“合成大西瓜”反被割韭菜
近日，微伞游戏一款《合成大西瓜》游戏爆红，接连登上微博热搜，可是很多网友反映，最近因玩这个游戏被骗199元，投诉无门。原来是在进入游戏后，页面右上角会出现“礼物”图标，点进去以后就看到抽奖大转盘，每次点击后几乎都会显示中奖“100元手机话费券”，再点击后提示需要支付199元，而且显示“领不到话费，全额退款。”很多网友支付后，页面则d出让你下载“全球公爵黑卡”APP，去“全球公爵黑卡”APP领取话费。
被骗3000万？“合成大西瓜”用户薅羊毛 自己却被骗了
但是很多网友反映，根本就没有话费，退款也遇到阻碍，申请退款迟迟收不到退款，“在公众号申请客服也没有回应。”其相关页面显示超166万人已领取所谓的“手机话费券”，这样算下来，每个人支付199元，涉及的总金额已超3000万元。
被骗3000万？“合成大西瓜”用户薅羊毛 自己却被骗了
不过，基金君再次打开该游戏连接后发现，目前右上角的广告链接已消失。
玩游戏被骗钱投诉无门
在黑猫投诉平台上，目前有53条投诉内容涉及，上海一步到家科技有限公司的全球公爵黑卡，用户表示显示是199元返100话费，且199并没有注明是运费，而上述公司拒绝退款的理由为运费给快递公司，不予退款。
被骗3000万？“合成大西瓜”用户薅羊毛 自己却被骗了
还有用户晒出他的付款记录，其中显示商户全称为“上海一步到家科技有限公司”，投诉对象为全球公爵黑卡。
被骗3000万？“合成大西瓜”用户薅羊毛 自己却被骗了
该用户表示，“玩合成大西瓜游戏，d出来抽奖点了后说抽中100元话费券充值199立即到账100元。抽奖提示页面有明确表示是话费充值，并且话费一定会到账。然后充值后跳转到一步到家的公众号是要领取什么公爵黑卡，反正就是一连串的 *** 作，也没有充值到话费。”
对此，全球公爵黑卡的回复十分官方，“用户你好，很抱歉给您造成不便。退款相关的售后服务，您可以联系我们的线上客服或致电我们的客服人员（电话：4000121），感谢您对全球公爵黑卡的关注和支持，祝您生活愉快！”
天眼查数据显示，上海一步到家科技有限公司法人为葛媛媛，公司成立于2019年5月29日，注册资本100万元人民币。实际控制人为葛同田，持股占比60％，上海楚拉持股占比40％。
被骗3000万？“合成大西瓜”用户薅羊毛 自己却被骗了
游戏最初运营方为“微伞游戏”
天眼查数据显示，合成大西瓜最早的开发和运营方是“微伞游戏”，其主体是北京米兜科技有限公司，法人为李永飞，成立于2005年。该公司通过手机小游戏在微信中传播品牌和互动营销，用户可通过选择HTML5游戏植入品牌，投放奖励发起活动，创建市场推广活动，活动建好后会生成一个二维码，手机描扫即可将活动投放到微信公众号或朋友圈中。
被骗3000万？“合成大西瓜”用户薅羊毛 自己却被骗了
通过对上述主体的分析来看，暂无法确定微伞游戏所属的北京米兜科技有限公司与上上海一步到家科技有限公司之间是否存在关联关系。
其实，“合成大西瓜”这款游戏最初仅有H5版本，并没有APP或者小游戏版。不过在其爆火后，微伞游戏顺势推出了APP版本。除此之外，网络上还出现了各式各样对“合成大西瓜”进行魔改和山寨的版本。
据了解，合成大西瓜是一款玩法与《2048》类似，两个体型较小的水果相撞即可合成更大的水果，最终达到大西瓜形态的小游戏。不过与《2048》不同的是，游戏中圆形水果被设定为可以滚动的，因此会产生许多不可控的结果。游戏还加入了《俄罗斯方块》的元素，玩家可以手动控制水果从哪个地方下落。当瓜积累到一定高度，游戏就会结束。
“合成大西瓜”小游戏能够爆红，很大程度上得益于简单的玩法：玩家只需要移动不断下落的水果，使其与相同的水果合成体积更大的新水果，等到堆积的水果越过屏幕上方的红线，游戏便结束。
在各种社交平台上，大方的玩家们纷纷把关于“合成大西瓜”攻略的相关问题顶上热榜。而这些成功经验，其实早在“俄罗斯方块”等红遍全球的始祖级休闲游戏上得以验证：通过不断下落的方块营造焦虑感，借助不断消除的方块带来“有序”的快感。
被骗多为老年人
抽奖广告遭网友疯狂吐槽
对于此事，有网友表示，“那个广告不是一般的多，属于稍不留心就点进广告页面里的多。每次我都是看都不看很烦躁的关闭以后继续我的游戏。”
据了解，被抽奖广告哄骗的多为长辈，有用户表示觉得游戏挺好玩发到了家庭群，结果就有家人上当受骗。还有人表示其实那个199的下面有一行特别特别小的字，意思是19元为会员费，不仔细看根本看不到。
被骗3000万？“合成大西瓜”用户薅羊毛 自己却被骗了
被骗3000万？“合成大西瓜”用户薅羊毛 自己却被骗了
被骗3000万？“合成大西瓜”用户薅羊毛 自己却被骗了
不过也有人表示，“现在很多这种小程序都会有广告，用一个团队去制作这个游戏或程序并且免费推广出来供大家使用，别人也是需要生活的，所以像这种广告的话都是在所难免。但是作为一个成年人，没有一个对普通事物的分辨能力，不要总想着天上掉馅饼的事情。”
根据《互联网广告管理暂行办法》，互联网广告应当具有可识别性，显著标明“广告”。而这款《合成大西瓜》并未标注“广告”，“礼物”图标也在游戏页面右上角最显眼的位置，很容易让众多玩家理解成是游戏方自己的“礼物”。
虽然如今游戏中的“礼物”标识及相关广告链接已经消失，但是基金君还是提醒用户，在点击这类跳转链接时应当多留心。律师指出，用户基于信任完成游戏跳转页面的支付信息，但是该平台却未履行相应的义务与服务，平台难以排除消费欺诈之嫌。

---