利用相关攻击法，信用卡匿名数据也变成精确信息

看到自己的信息被卖给第三方貌似是习以为常的事情，比如手机号、姓名、家庭住址等。

不过，我们对于信用卡这类支付与安全信息还是很有信心的，毕竟会抹去大部分个人敏感信息。但这周Science上一篇研究报告可能会打破这种信任感。

对信用卡信息最新研究表明，整个大数据中，只有一小部分属于匿名的。普林斯顿计算机科学家Arvind对媒体说，数据管理者需要增强数据查看的限制，增加新的防护手段。

而剑桥MIT应用数学教授更是直白指出，未来只要涉及个人敏感数据的业务，都不可能做到开放分享。最好的一个例子可能就是个人健康和医疗历史了，这一点我们曾在之前的报告中强调过。

研究小组在三个月内搜集到单个国家内1100万人群在10000个门店中的消费，即使银行隐去每笔消费中的姓名、信用卡号、门店地址和消费时间，只剩下元数据，包括消费额、门店类型、以及相关的code，依旧没有躲过攻击。（研究小组绝口不提这些数据来源，只说是个大银行。）

数据如何确定的呢？虽然个人信息被抹去，但小组发现，每个用户的消费规律是独特的，这个现象被称作相关攻击法（correlation attack），要进行这种攻击，外部数据就能够完成。

最有名的相关攻击是纽约出租车和车委会在去年的“名人乘车信息泄露”事件。

如何保护这些信息呢？小组举了个例子，将数据范围再次扩大，比如不提到某天的消费，而是某个星期，也不提到精确消费数据，而是一个区间，是一种不错的手段。