利用相关攻击法,信用卡匿名数据也变成精确信息

发布时间:2015-04-18 11:56:04
利用相关攻击法,信用卡匿名数据也变成精确信息 Leah??2015/02/02 18:57利用相关攻击法,信用卡匿名数据也变成精确信息

看到自己的信息被卖给第三方貌似是习以为常的事情,比如手机号、姓名、家庭住址等。

不过,我们对于信用卡这类支付与安全信息还是很有信心的,毕竟会抹去大部分个人敏感信息。但这周Science上一篇研究报告可能会打破这种信任感。

对信用卡信息最新研究表明,整个大数据中,只有一小部分属于匿名的。普林斯顿计算机科学家Arvind对媒体说,数据管理者需要增强数据查看的限制,增加新的防护手段。

而剑桥MIT应用数学教授更是直白指出,未来只要涉及个人敏感数据的业务,都不可能做到开放分享。最好的一个例子可能就是个人健康和医疗历史了,这一点我们曾在之前的报告中强调过。

研究小组在三个月内搜集到单个国家内1100万人群在10000个门店中的消费,即使银行隐去每笔消费中的姓名、信用卡号、门店地址和消费时间,只剩下元数据,包括消费额、门店类型、以及相关的code,依旧没有躲过攻击。(研究小组绝口不提这些数据来源,只说是个大银行。)

数据如何确定的呢?虽然个人信息被抹去,但小组发现,每个用户的消费规律是独特的,这个现象被称作相关攻击法(correlation attack),要进行这种攻击,外部数据就能够完成。

最有名的相关攻击是纽约出租车和车委会在去年的“名人乘车信息泄露”事件。

如何保护这些信息呢?小组举了个例子,将数据范围再次扩大,比如不提到某天的消费,而是某个星期,也不提到精确消费数据,而是一个区间,是一种不错的手段。