办事指南

只有四张信用卡线索可以识别任何人

点击量:   时间:2017-09-22 06:26:25

作者Aviva Rutkin(图片:PhotoAlto / Alamy)放弃伪装:你的元数据仍然让你失望只需要四条信息就可以将个人与他们的匿名信用卡记录进行匹配调查结果表明,必须采取更严格的措施来保护用户的隐私,因为真实身份可能与现代设备收集的丰富元数据(如GPS坐标)过于紧密相关剑桥麻省理工学院的Yves-Alexandre de Montjoye和他的团队在一个身份不明的国家的110万人中查看了三个月的信用卡记录,清除了姓名或帐号等个人信息他们想知道将一个人与他们的交易相匹配需要什么是否有可能发现哪些记录是关于某人在几天不同的地方的信息 - 例如,从关于与朋友共进晚餐的推文,或者来自购物之旅的Instagram热门新闻在大多数情况下,答案是肯定的:研究人员发现,对于90%的人来说,只有四条关于他们在哪一天去过哪里的信息足以找出他们的卡片记录这四条线索并不需要包含任何有关已购买产品的信息,尽管对交易大致价格的猜测确实提高了准确性女性和收入较高的人更容易被发现,也许是因为这些群体的行为更加多样化,使得个体与同龄人截然不同 “我们正在建立这一证据,显示实际上对信用卡,移动电话和浏览信息等大量数据进行匿名处理是多么困难,”de Montjoye说 “我们真的需要考虑使数据真正匿名意味着什么,甚至是否可能”结果与对所谓的匿名数据进行的类似实验相一致 2013年,de Montjoye的团队通过手机记录成功识别了95%的人另一项由英国伯明翰大学研究人员于周二发表的研究结果表明,新罕布什尔州的电话和旧金山的出租车(arxiv.org/abs/1501.06814)收集了GPS数据总而言之,该研究强调了使数据匿名的难度,即使对于采取措施剥离个人信息数据的善意组织也是如此一些人建议使用新工具 - 例如de Montjoye的openPDS和欧盟的di.me项目 - 允许用户控制他们的第三方可以看到的数据量匹兹堡卡内基梅隆大学的安全专家Lorrie Faith Cranor说,与此同时,很少有消费者能够保护自己,而不会完全放弃手机和信用卡等普通便利 “除此之外,无论何时明确要求您提供数据并且您有机会拒绝,请执行此操作”期刊参考:Science,DOI:10.1126 / science.1256297有关这些主题的更多信息: