这些天,网传的消息,十亿公民身份信息泄露,小范围地引起了震惊。我有个朋友做了评论(括号内容是我补充说明得更清晰些):
1、卖家不是在卖数据,是在说事(可能不是黑客卖数据,而是故意把事情搞大)。 2、今年大活动的动向就是这方面,这个时间点出现这个(指的是近几年每年都会举办的大型信息安全红蓝对抗的“攻防实践”)。 3、数据不是一次泄露造成的,是整合版(包含了诸如快递等多种类型的数据)。 4、主数据泄露的责任人几年前就已经处理过了。 5、数据安全法话语权(谁主管,谁执行,谁遵循?) 6、警钟长鸣,不建议过度炒作。
站在创业者的角度,我觉得信息安全工作蛮难做的——此前笔记里写过很多内容安全的事,实际上,内容安全和信息安全,都无法忽视,但是在一定程度上有点冲突。举个例子:我们最早期的设计里,知识星球是没有账号、没有密码的——都使用第三方账号(微信)登录,更不保留任何涉及用户隐私的信息。但是随着法律法规的完善,我们陆续按照要求,根据不同安全级别,保留了手机号码、身份证号码、身份证照片、手持身份证照片、银行卡号码等信息,这时,肩上的担子就重了。