导航:首页 > 程序命令 > 大数据杀熟程序员

大数据杀熟程序员

发布时间:2023-12-03 10:02:39

A. 隐私计算-密码学-同态加密

近年来,随着大数据与人工智能的盛行,针对个人的个性化的推荐技术的不断发展,人们在享受便利的同时,也深深的感觉到无处不在的监控与监事,比如刚刚浏览了一个网站的商品,当去其他网站访问的时候就会推荐类似的产品;刚刚搜索了某件商品,在很多其他的场景中都会给你推荐。这种体验,谈不上不好,也谈不上多坏,但是如果仔细想想,就感觉自己的网上进行裸奔,个人隐私,一清二楚,毫无隐私可言,细思极恐。

不过随着广大用户对于个人隐私的重视程度不断加强,以及法律法规的不断完善,针对个人隐私的保护提出了更高的要求,什么样的数据可以采集、收集与使用,如何使用都是一个比较敏感的问题。十三届全国人大常委会第三十次会议表决通过了《 中华人民共和国个人信息保护法 》,并与2021年11月1日起施行。确立个人信息保护原则、规范处理活动保障权益、禁止“大数据杀熟”规范自动化决策、严格保护敏感个人信息、赋予个人充分权利等。新规施行后,违法的主体将 最高可处五千万以下或者上一年度营业额百分之五 以下的罚款。

鉴于上述情况,近年来隐私计算技术被不断的提及,源于其有优秀的数据保护作用,使得 “数据不出域、数据可用不可见、数据可算不可见” ,限定了数据的使用场景,防止了数据的泄露,而引起了业界的热捧。

隐私计算技术的演进历程如下图描述,以下是杨强教授在KDD 2021中国区的分享材料:

可以看到,隐私计算技术从1979年就开始了,最开始是安全多方计算、到差分隐私、到TEE, 再到最近火的不能再火的联邦学习 ,一系列的技术应运而生。那为啥现在隐私计算这么火呢。

注:隐私计算技术成熟度曲线

但是这些技术本身的安全加密都是采用共同的方法与策略,下面讲述下隐私计算的加密技术。

本文主要介绍同态加密,

众所周知,优秀的程序员需要 严谨的逻辑思维与具象能力 ,当然在材料的时候,可能需要适当的渲染。但是对于技术的理解,对技术的探索,严谨的逻辑与坚实的推理是非常重要的。所以,对于“数据加密”这个命题,需要进行一番探索。

如此三态合一,即可保障数据的全链路的生命周期安全

那么有没有办法解决数据计算的安全问题呢?答案就是 同态加密技术 。保障数据的运行态的安全,那么同态加密技术具体是如何实现,如何应用,并且有哪些限制呢?

什么是同态加密? ,引用Gentry大佬的原话:

同态加密(Homomorphic Encryption, HE),指满足密文同态运算性质的加密算法,即数据经过同态加密之后,对密文进行某些特定的计算,得到的密文计算结果在进行对应的同态解密后的明文等同于对明文数据直接进行相同的计算, 实现数据的“可算不可见” 。同态加密的实现效果如图所示。

举个例子: 国内某家大型的三甲医院,由于历史悠久,并且医术精湛,历史遗留了大量的用户病例数据 。如今思考基于这些病例数据进行建模分析。但是由于数据量特别巨大,医院本身的IT资源有限,计算能力不足。

这个时候,云厂商找了过来。但是对于医院来说,这些数据本身是用户的隐私信息,并且也是医院的核心价值,所以尽管云厂商再三保证数据安全, 但是医院还是不能够放心的将数据上传到云厂商进行计算

正当这个事情推进不下去的时候,云厂商从密码行业花大价钱招来某个大牛,大牛提出一个方案,这样吧,我们现在有 这样一门技术,不需要传输明文数据,只需要传输密文就好,而且加密秘钥由医院自己保存,我们基于上传的密文数据做不解密的密态运算( 并计算函数医院提供就好),这样数据不会泄露,云厂商对数据无感知,之后传回密文结果,医院自己解密就好 。医院一听非常高兴,那就这么办吧。

下面将核心流程描述下。

这里,大家可能有个问题,这个f应该是什么样的函数,有什么样的限制条件?HE方案是支持任意的数据处理方法f,还是说只支持满足一定条件的f呢?根据f的限制条件不同,HE方案实际上分为了两类:

Paillier加密算法是Pascal paillier[1]在1999年发明的概率公钥加密算法,该算法 基于复合剩余类的困难问题,是一种满足加法的同态加密算法 ,已经广泛应用在加密信号处理或第三方数据处理领域。

前面我们分析过 同态加密的核心流程 ,大家可以一起回忆一下。核心的函数包括:秘钥生成、明文加密、密文解密,下面我们来一步一步的分析,并且描述下,

秘钥的生成主要有如下的步骤,

下面介绍一个完整的同态运算,m由 组成,介绍下同态加密的是如何使用密文计算的。

B. 一个驴肉火烧引发的“惨案”,你被美团外卖会员割韭菜了吗

没有,因为我不经常点外卖,也没有开通会员,更没有下载美团app,属于游客类型的,心情不好了去美团小程序点餐,心情好了都在家里自己动手做饭。

最后:外卖,可以在忙时,不爱做饭时来调剂一下生活,绝对不要让外卖占据你的一日三餐,再就是饿了么其实也不错。

外卖可能没有被健康、卫生、外卖员打败,可能会被杀熟的行为打败,毕竟消费者又不傻,怎么能心甘情愿被他割韭菜呢


C. 为什么手机软件都要读取手机信息(联系人、信息、通话记录等)

软件需要权限本身是个很好的设计,需要用什么权限就申请什么,不像以前一锅端没法控制。

但是系统给了这么个框子,开发商却不这么想,但是太多软件用不到所有权限。比如一些拍照app需要电话权限,需要通讯录权限等等。用得着么?

对于开发商来说用得着,他们先把所有权限都拿着,一旦以后用得上怎么办。有些app甚至用户不给通知权限就拒绝运行,流氓到极点。

这点水果商店审查的就非常严格。关闭权限就不运行是不会通过审核并且上架的,谷歌商店这两年开始了更严格的审核,所以很多常见的app在谷歌商店里已经看不到了,因为通不过审核了啊。安卓系统是允许不经过商店安装app的,很多开发商就“另辟蹊径”,上架一个“干净版”,安装没两天就会要你“升级”,升完级你会发现没增加什么功能,但是用起来又不流畅又多了广告。

所以那么多需要很多权限的app只是给自己预订很多权限以备以后需要,至于用户隐私什么的,开发商并不在乎。

目前很多手机应用都是要读取手机的联系人、信息、通话记录等个人隐私信息,除了少部分社交类应用需要用到部分个人信息外,其实大部分应用完全没有必要读取用户的手机个人信息,很多应用之所以要读取用户的个人手机信息,主要通过收集、利用或贩卖用户隐私信息,达到非法牟利的目的,不但严重侵犯了用户的个人隐私,而且很容易造成用户的资金损失,所以对于无需使用个人信息,还违规读取个人手机信息的应用尽量不要安装。


其实各大互联网公司的APP普遍存在违规获取个人手机信息的问题,并将这些信息用于商业用途,并美其名曰为“大数据”,而“大数据杀熟”,则是通过违规收集个人信息并进行分析做到的,由于这些互联网公司处于垄断地位,用户对于这种企业的应用违规收集信息也是无可奈何,所以手机个人信息的保护,不但需要相关企业的自律,而且需要构建完整的个人信息法律保护体系。

为什么安卓手机软件在安装的时候要获取非常多的权限呢?有些软件确实需要相关权限也就算了,比如说运动软件需要GPS权限那是正常的,比如社交软件获取麦克风权限也可以理解,但是你一个视频APP要什么拨打电话的权限?有些 游戏 软件也是干脆所有权限就索取,你不允许怎么办?直接就退出了不能使用,你要用这个软件就必须授权这就有点霸王条款和耍流氓的意思了...



实际上这些软件过度要挟用户获取权限之后用个人隐私几乎就是透明的了,比如说你在购物APP上面搜索了某样东西,那么接下来你在其它网页上面看到的广告就是同类产品,某位大佬说过大数据时代个人隐私将变得透明,如果你拿个人的大数据做好事也就算了,但要是被不法分子获取了用户的数据是不是也可以来做坏事呢?就目前来说隐私透明弊还是大于利啊!



应该是说需要消费者来决定自己的权限给不给,而不是说不给权限这个软件就不让你用,即使是大数据时代也应该让用户有的选,有人就不需要大数据怎么办?其实这一切都是监管缺乏的原因,之前安卓机型流氓软件大把恶意扣费、随意自启、这些现象现在好多了,但是随着我们越来越依赖手机,个人信息以及喜好都在一台手机上面,一台手机上面就包含了太多信息了,而个人信息安全保护也是要伴随发展的...



之前VIVO NEX这台手机推出的时候就做了一回纪检委,因为有些软件总是有意无意的获取摄像头权限,而NEX是电动升降式的,这就很好的暴露这些流氓软件的真面目了,但是这些软件很快就做出了修改方案,但是软件商随意调用权限的情况并不少见,有些软件说要这些权限并不会获取用户的隐私,但是时间长了谁能保证我们的个人信息安全呢?

我们在下载APP的时候,有些软件会夺取我们的一些手机信息,还有图片功能之类的,如果它这个是它必要的功能,那么我们其实是可以放开这个权限的。

但是很多不正规的软件,他是故意收集你这些信息,然后收集起来卖给别人,所以说这就造成了很严重的后果,要是你手机里面的联系人啊信息啊,还有一些图片,被收集的话,用做一些不好的东西,那么肯定自己遭受的损失是不可估量的。

所以说我们要下载软件的时候,最好还是下载那种正规的软件,另外的话还有一些APP,它有这种监测的功能,可以知道你到底开放了哪些权限,限制了哪些情形,这些其实就可以很好的看到哪些软件是特别的恶意流氓这些软件,我们就坚决的把它删除掉。

还有一个就是缺少经管的问题,因为软件APP属于公司或者个人开发,有的时候里面的权限都是看程序员代码写的,你根本就没有办法去监管到,所以说只能够是通过事后别人去反映举报才知道这个软件是好还是坏。

即使是那些正规的APP,他也有可能收集你的信息,因为他收集信息,做一个AI分析,他能够更精确更准确的知道你要干嘛想干嘛,比如说你今天搜索了一个东西,明天铺天盖地的都会给你推送这个东西,所以说这个确实是挺可怕的。

现在的手机APP基本上都存在耍流氓,收集与自己无关的数据,部分APP你不同意就无法正常使用,不用又不方便,只得同意。建议工信部加强监管,至少让用户在使用APP时,主动不同意该APP收集相关数据后,还能正常使用。

第一,那些手机软件都是想获取个人用户的隐私信息以便于操作一些盈利项目。

第二,手机自身系统设置有利于各种软件获取个人用户的通话记录联系人等信息。

第三,虽然手机软件可以获取你的个人隐私信息,但是现在都有提示信息,你可以设置成阻止程序避免获取。

安装的时候,可以在手机上设置,不必要打开的可以全部更改禁止,或者要询问。基本上不影响功能的使用。好多APP并不会因为某一项禁用了就不能正常工作的,比如说微信,你要是不使用查找附近的人,地理位置信息都可以禁用掉它。所有权限不开放。

如今我们使用手机的时候越来越多,而不断更新开发的功能更受关注,满足我们社交, 娱乐 , 游戏 等等的需求。

虽然这些软件丰富了哦们的生活,但同时也带来了一些不好的一面,因为身处互联网的时代,信息的互通让我们对彼此的隐私也更加敏感。

而如今那些让我们过分依赖的软件,大都会读取我们的个人信息,这让很多人感到一种安全感的缺失。

安装一款软件时跳出的权限请求弹窗的确让我们心烦,但一定不要急着点允许。

应该先判定下是否在接受范围内,比如安装地图软件来说,它会要求打开地理位置权限,使用“定位功能或访问GPS”,但如果你不打开同样可以进入软件,大不了就是无法获取当前位置没办法导航,手动输入位置后就可以查看路线了。

可是一些流氓软件会要求必须打开地理位置、允许删除通话记录、读取短信等,如果不允许,软件就无法使用一直闪退。

这个时候你就要小心这个软件了,那么为什么手机APP软件要读取我们的联系人,通讯录等等这些信息呢?

第一个原因:软件权限需求

不能避免的是有些软件安装以后,必须有这个权限才可以用那个功能,保证软件正常的运行,比如说手机备份软件等等。

因为本身就需要访问你的联系人信息,才能够达到备份的要求,以及微信的读取联系人,可以通过通讯录来推荐好友进行手动添加,很多人都不会反感这样的权限申请,哪怕你选择不开启,也不会对微信的使用造成任何影响。

第二个原因:收集用户信息

现在是数据为王的时代,用户信息从某种意义上来说就是金钱,这些信息进可以做推广,因为很多app可以投放广告,从广告里面获取收益。

而开发者只需要搜集到你的个人信息,就可以进行有针对性的投放,根据你的喜好和关注点进行推荐,只要你感兴趣点击广告以后,APP开发商就会收到相应的收益。

第三个原因:贷款风控需要

其实很多APP是涉及风控的,比如像现金类贷一类的APP,为了保障自己是要读取你的通讯录的,以便必要时能联系到你或者你的家人朋友,所以我们可以看到网络上出现的那些没有按时还款或者不还款的用户,就会遭到电话轰炸。

第三个原因:实名制的要求

随着工信部对于固话和手机的实名制要求,现在的手机号已实现全面实名制了,不像以前在大街上可以买到未实名的临时手机号。

现在行不通了,所以一些APP就可以通过用户的手机号绑定来实现实名认证流程,这样对于用户而言更加便捷。

在如今这个互联网时代,普通用户在平台面前就是处于裸奔的状态,为了避免我们信息的泄露,建议大家在安装APP时拒绝实名制和信息读取的权限申请。

但如果是一些APP无法读取权限就无法正常运行的情况,我们可以打开通讯录权限,一定要有足够的安全意识,选择正规的应用商店或官网去下载软件,不要使用一些来路不明的APP,尽量拒绝获取通讯录的APP。

因为对于大部分手机软件来说,只有获得一些必要的手机信息才能保证期功能的正常运行。比如微信等社交类软件都有一个“查看通讯录好友”的功能,需要用到读取联系人权限,通过这个功能可以查看手机联系人中有哪些人同样在用微信,添加好友十分方便。而高德、网络地图等软件肯定要用到定位权限,否则地图无法确定你所在的位置,也就不能进行导航了。

同样的,很多软件都提供了“自动填入验证码”的功能,而这一功能是需要获取读取信息权限的,有的网友觉得填验证码比较麻烦,就直接把这一权限提供给了软件,实际上并不是一个很好的习惯。

至于通话记录权限,一般只有电话本、备份之类的软件才会用到。另外一些金融软件也会强制获取联系人和通话记录,一旦有用户借钱不还,他的亲戚朋友就有可能会遭到讨债者骚扰。

其实大部分正规手机软件都不会胡乱获取手机信息,比如“摩拜单车”这款软件,就只使用到了相机、定位、开启WLAN和开启蓝牙四个权限,这些都是开启共享单车时必须要用到的功能。

至于联系人、信息、通话记录等,都是比较敏感的权限。现在的智能手机对安全也比较重视,一旦有软件试图读取这些敏感权限,手机系统都会自动弹出提示。如果用户觉得不合适的话,不给软件提供这些敏感权限功能就可以了。只要不是涉及到核心功能,大部分软件即使拒绝提供手机信息也是能够正常运行的。

如果一款软件明明没有社交、通讯之类的功能,却要求获取联系人或者通话记录,那么很有可能是另有目的的。 如今用户的真实个人信息都是非常值钱的,甚至可以直接按条出售。所以一些不规范的软件就打起了个人信息的注意,通过一些垃圾软件来套取用户及其亲朋好友的电话资料。只要一个用户安装了这类软件,他手机上所有联系人的号码都会被泄露,简直是一本万利。

当然,非法获取和买卖个人信息肯定是违法行为,有良知的手机应用软件开发者可千万不要效仿!

信息时代离不开互联网,我们手机需要下载各种APP,有交友聊天的,有出行住宿的,有 娱乐 休闲的等等。

那为什么需要取读手机用户的信息呢?这是基于手机用户授权任何,规范的APP都会有提示:某某需要提取您的位置,需要提取你的通讯录,需要提取您的相册,那么这还是比较合乎情理的,比如微信账号提示通讯录,是根据自己的需求推荐通讯录好友,如果提示需要位置,要么就是需要发给好友位置或发动态时自己定出自己的位置,如果需要相册或相机授权,那可能就是发送给好友或发表动态时从相册里选取照片了。

@精准定位 是您身边的朋友,如有不正之处多多指教, 欢迎评论关注。

阅读全文

与大数据杀熟程序员相关的资料

热点内容
云看地是什么APP 浏览:883
数学指南pdf 浏览:856
phpcurldll64位 浏览:976
程序员脱产一年半 浏览:849
hr招程序员有什么条件 浏览:587
android开源集合 浏览:867
华为云服务器登录密码和账号 浏览:154
中世纪java程序员 浏览:786
什么开发引擎使用python 浏览:176
sh脚本运行命令 浏览:316
广联达加密锁怎么看到期 浏览:173
cad轨迹命令 浏览:979
同事刷到女程序员自媒体视频 浏览:571
校验算法的缺点是什么 浏览:718
PHP商品分类功能实现 浏览:330
php取字符串中间 浏览:432
程序员经常用工具 浏览:837
降服主力指标源码主图 浏览:502
python实用库 浏览:694
电脑默认7个文件夹 浏览:13