大數據環境下信息安全與隱私保護研究

張云飛+王曉潔

摘要：隨著我們步入大數據時代，大數據不僅僅能幫助進行預判決策、創造新的經濟利益，也同時給我們的個人信息安全與帶來了極大隱患。本文就大數據環境下的個人信息安全與隱私保護問題提出了幾點建議。

關鍵詞：大數據；信息安全；隱私保護

中圖分類號：TP309 文獻標識碼：A 文章編號：1007-9416（2017）07-0190-02

當今是一個大規模的生產、記錄、分析、應用數據的時代，大數據正在改變我們的生活方式甚至于整個世界，但同時大數據的應用也帶來了一系列的社會問題，其中對個人信息安全問題的威脅是有目共睹的，如何在大數據時代保證個人信息安全成為當今重要問題。

1 大數據與大數據的應用

人們在工作生活中通過電腦、手機以及其他網絡終端不停的產生著大量的數字信息，并以每年50%的速度增長。當今大數據已經幾乎應用到金融、醫療、通信、網絡等社會的每個角落。

2010年，Apache Hadoop組織給出大數據的定義為“普通的計算機軟件無法在可接受的時間范圍內捕捉、管理、處理的規模龐大的數據集”。大數據的關鍵問題不是在于如何去定義它，而是如何利用和提取它的價值。有些組織認為大數據的價值密度低，即在大量的數據中可能只有少量數據是有用有效的，但是，英國的維克托·邁克爾·舍恩伯格認為需要利用所有的數據，而不是僅僅依靠一小部分數據，而且巨量的數據導致由量變引發的質變。大數據已經與傳統意義上的“非常大的數據”“海量數據”有所不同[1]。

目前，大數據幾乎滲透到每個行業，無論是網絡、通信、商業還是醫療行業，可以簡單總結為幾個方面。（1）預判與決策：舍恩伯格認為大數據的核心就是預測。政府越來越重視通過大數據的分析對事物提供可視化的預判與決策。（2）公共事業：公共機構通過利用大數據的提取與分析給公眾提供更為優質的服務，如交通領域的實時路況和交通引導等。而且同樣的技術可以運用到疾病診斷，推薦治療措施和識別潛在犯罪等。（3）商業服務：當瀏覽網頁時突然發現推送的廣告都是剛剛瀏覽過的購物信息的時候，大數據對商業領域的滲透已經是無所不在了[2]。

2 個人隱私的泄露

無論是網絡、通信、商業還是醫療單位都在不停收集個人信息，通過對這些數據的獲取、存儲、利用來產生價值，同時也有人通過惡意獲取個人信息來獲取利益。人們的生活好像完全暴露在網絡監控下，qq、微信、支付寶、微博、淘寶、百度無所不在、無所不知，讓人們的隱私已經變成了“明私”。而個人隱私的泄露部分是由于被由于商業利益和公共權力濫用造成的，另外也是由于隱私觀念淡薄、個人防范意識薄弱導致的。個人隱私主要從幾個方面泄露[3]。

2.1 社交網絡

無論是qq還是微信、微博，只要用戶使用社交網絡，就會留下了蛛絲馬跡：日志、狀態、留言、甚至點贊。部分用戶個人防范意識非常淡薄，從社交網絡的留言、照片中可以輕松分析出個人生活習慣和軌跡。

2.2 移動地理位置信息

移動地理位置信息也是個人隱私的重要部分。移動通訊的運營商實時掌握著用戶位置、通話、短信和上網信息等，而現在遍布各個角落的WIFI網絡也可以輕松獲得移動終端使用者的地理位置和相關信息，大數據的支持也使監控更加容易實現且監控成本越來越低。這都使得用戶的移動地理位置信息隨時暴露于各大移動通訊運營商、網絡公司。

2.3 網頁瀏覽和手機APP

在瀏覽器中，瀏覽記錄和Cookies 是默認需要被收集的。而各種APP更是擁有記錄地理位置、讀取通訊錄等權限，網盤更是自動設置為上傳手機照片和視頻，這使得大量個人隱私暴露。

3 個人信息安全與隱私保護

大數據環境下的個人信息安全與隱私保護需要從法律法規、行業自律，個人防范、技術層面等各個方面來應對，在發揮大數據技術應用優勢的同時，注意個人信息安全與隱私保護，使得大數據應用的負面影響降到最低[4-5]。

3.1 法律法規

盡管《信息安全技術公共及商用服務信息系統個人信息保護指南》于2013年2月1日生效，但是這些法律更多是從事后救濟的角度對公民個人信息提供保護，公民的維權成本非常高，很難從根本上防范個人信息被非法使用。買賣個人信息的行業潛規則也是建立在法律法規不夠健全的基礎上。總體來說，我國的法律體系對個人信息的保護是相對落后的。所以，當前需要立法部門在現有的法律法規基礎上，盡快出臺個人信息保護的專門法、具體和細化相關法律法規，為監管部門提供有效的法律依據。

3.2 技術規范

大數據時代需要的是新型隱私保護模式，舍恩伯格說，這個模式將責任從用戶轉移到數據使用控制者，數據使用者應當為其行為承擔責任，而不是注重收集數據的時候是否取得了個人同意。而隱私保護也需要技術規范，其中一個做法就是將數據模糊處理，比如關聯網絡時自動將信息加密，從而不能精確顯示個人的隱私信息，另一種則是填補計算機和手機操作系統的漏洞、增加操作系統隱私防護平臺。當然技術的規范也需要法律制度的強制要求。

3.3 個人防范

當前在相關法律相對缺失的狀況下，培養個人信息素養，提高自我保護意識對個人信息安全與隱私保護來說顯得尤為重要。用戶一般可在如下幾個方面加強防范[6]。

（1）社交網絡。社交網絡是最容易泄露個人隱私的地方，用戶在能不實名的地方盡量使用昵稱。不要隨意添加好友，取消陌生人能看到前十張照片等設置，也不要在朋友圈中曬自己的生活信息特別是家人的照片，人肉搜索就是這樣通過各種渠道來找出個人信息的。（2）數據收集網站與調查問卷。現在很多網站提供的數據收集工具，收集數據非常方便，但是重要的個人資料與信息一定不要通過網站收集。而有些調查問卷以有獎的方式誘惑用戶填寫來收集個人信息。（3）網盤云盤。網絡云盤的出現讓我們的各種資料特別是照片和視頻的存儲越來越快捷方便，但是重要的資料和涉及隱私的照片視頻等一定不要保存在云盤網盤上。（4）手機APP。不要使用來歷不明的軟件，不要輕易同意第三方APP安裝時獲取地理位置和讀取通訊錄和短信、拍攝照片和視頻等極易泄露隱私的權限申請，而最常用攻擊手段是將APP與惡意代碼打包，偽裝成熱門應用誘惑用戶下載使用。（5）免費WIFI。處處存在的免費WIFI讓我們使用方便的同時還節省了流量的費用，但是很多免費WIFI必須使用手機號或者微信關注登陸，其實也是在變相收集資料，而且公共WIFI網絡安全性差，所以要避免在公共wIFI條件下使用移動支付。（6）賬號密碼。用戶應該不定期修改登陸密碼，密碼不要過于簡單，并且不同賬戶不要使用相同的密碼。（7）購物與網絡支付。購物時填寫的快遞地址不要詳細到門牌號。而網絡支付的軟件如支付寶、微信等支付工具一定不要關聯工資卡等常用或資金較多的銀行卡賬號，支付完畢后一定選擇安全退出網頁。（8）網絡投票。當前動輒出現的朋友圈拉票，一般是需要關注某個公眾號，并且輸入手機號碼甚至實名認證。網絡投票的主要功能是給投票單位或公司擴大影響同時第三方收集個人信息。所以網絡投票盡量不要參與。（9）掃描二維碼。不要隨意掃描來歷不明的二維碼，惡意的二維碼可能會套取你的個人信息，甚至騙取財產。（10）手機廢舊和丟失。廢舊手機一定不要隨意送人或丟棄，手機內有大量個人隱私信息，且手機中的各種信息很容易恢復。當手機丟失時要馬上通過網絡鎖死手機并盡快修改各種社交軟件和支付密碼。（11）維權。當出現個人隱私被侵權問題后一定馬上通過各種渠道維權或者報警。

4 結語

大數據時代的到來極大地促進整個社會的發展。但大數據帶來的對個人信息安全的威脅我們也應該有著充分的認識。保護個人信息不僅是對社會每個成員的保護，更是對國家安全以及社會長期持續健康發展的保護。

參考文獻

[1]維克托·邁克爾·舍恩伯格、肯尼思·邁克耶著.盛楊燕，周濤譯.大數據時代[M].浙江人民出版社，2013.

[2]張引，陳敏，廖小飛.大數據應用的現狀與展望[J].計算機研究與發展，2013，（S2）：216-233.

[3]張艷欣，康旭冉.大數據時代社交網絡個人信息安全問題研究[J].蘭臺世界，2014，（2）24-25.

[4]董清潭.大數據時代個人信息安全保護對策[J].電腦知識與技術，2015，（29）：18-20.

[5]劉小霞，陳秋月.大數據時代的網絡搜索與個人信息保護[J].現代傳播，2014，（5）：125-128.

[6]陳昌鳳，虞鑫.大數據時代的個人隱私保護問題[J].新聞與寫作，2014，（6）：44-46.endprint