對(duì)大數(shù)據(jù)時(shí)代軍人個(gè)人信息安全的思考

徐小亭

內(nèi)容提要：大數(shù)據(jù)時(shí)代，如何做好軍人這個(gè)特殊群體的個(gè)人信息安全防護(hù)，是值得關(guān)切的現(xiàn)實(shí)問(wèn)題。本文概述了大數(shù)據(jù)與信息安全的特點(diǎn)，分析了大數(shù)據(jù)時(shí)代軍人個(gè)人信息安全面臨的威脅，并從技術(shù)角度提出加強(qiáng)軍人個(gè)人信息安全自我防護(hù)的幾點(diǎn)措施。

隨著互聯(lián)網(wǎng)、云計(jì)算、物聯(lián)網(wǎng)和智能科技不斷發(fā)展與成熟，大數(shù)據(jù)技術(shù)逐漸滲透到各個(gè)領(lǐng)域，影響著人民的生產(chǎn)生活。軍人作為一個(gè)特殊的群體，在享受科技改變生活質(zhì)量的同時(shí)，如何保護(hù)好個(gè)人的信息安全，是當(dāng)前每個(gè)軍人都應(yīng)該重視和思考的現(xiàn)實(shí)問(wèn)題。

一、大數(shù)據(jù)與有用信息

人類社會(huì)每次經(jīng)歷大飛躍，其關(guān)鍵點(diǎn)并不是物質(zhì)催化，甚至不是技術(shù)催化，本質(zhì)是思維模式的迭代。基于大數(shù)據(jù)的有用信息搜集分析特點(diǎn)，主要體現(xiàn)在3個(gè)方面。

一是不采用隨機(jī)樣本，利用全體數(shù)據(jù)識(shí)別有用信息。在信息處理能力受限的年代，采樣的目的，是用最少的數(shù)據(jù)得到最多的信息。大數(shù)據(jù)時(shí)代，數(shù)據(jù)的采集、存儲(chǔ)和計(jì)算能力，都可以支撐海量數(shù)據(jù)研究的需要。因此，采樣就沒(méi)有必要了；而是通過(guò)總體數(shù)據(jù)分析，獲得更多更準(zhǔn)確的信息。

二是不追求精確性，透過(guò)混雜數(shù)據(jù)獲取有用信息。小數(shù)據(jù)時(shí)代，收集的數(shù)據(jù)量比較少，必須確保記錄下來(lái)的數(shù)據(jù)盡量精確，以減少分析結(jié)果的偏差。實(shí)際上，只有5%的數(shù)據(jù)是結(jié)構(gòu)化的，且能適用于傳統(tǒng)的數(shù)據(jù)庫(kù)，剩下95%的非結(jié)構(gòu)化數(shù)據(jù)，只有接受其混雜性，才能充分利用。大數(shù)據(jù)并非拒絕精確性，而是在混雜的海量數(shù)據(jù)中，無(wú)法實(shí)現(xiàn)整體樣本的精確性。因此，只有在數(shù)據(jù)全面性的基礎(chǔ)上忽略某個(gè)數(shù)據(jù)點(diǎn)，就能避免對(duì)整體分析的不利影響，從而獲取有價(jià)值信息。

三是不注重因果關(guān)系，強(qiáng)化相關(guān)關(guān)系獲取有用信息。相關(guān)關(guān)系的核心，是量化兩個(gè)數(shù)據(jù)值之間的數(shù)理關(guān)系。相關(guān)關(guān)系強(qiáng)，即當(dāng)一個(gè)數(shù)據(jù)值增加時(shí)，另一個(gè)數(shù)據(jù)值也會(huì)隨之增加；相關(guān)關(guān)系弱，則兩者之間沒(méi)有明顯變化。相關(guān)關(guān)系需要通過(guò)關(guān)聯(lián)物來(lái)分析現(xiàn)象，并不揭示其內(nèi)部的運(yùn)行機(jī)制，也就是說(shuō)，不必知道“為什么”，只需知道“是什么”即可獲得相關(guān)信息。

二、大數(shù)據(jù)時(shí)代軍人個(gè)人信息安全面臨的威脅

大數(shù)據(jù)時(shí)代，一方面，網(wǎng)絡(luò)活動(dòng)更加頻繁，數(shù)據(jù)獲取手段更加多樣；另一方面，隨著數(shù)據(jù)挖掘技術(shù)的升級(jí)，信息的安全漏洞幾乎無(wú)處不在，使個(gè)人信息安全面臨極大挑戰(zhàn)。軍人個(gè)人信息安全作為軍隊(duì)與國(guó)家安全的重要組成部分，面臨著諸多風(fēng)險(xiǎn)與威脅，準(zhǔn)確把握這些威脅及原因，對(duì)維護(hù)軍人個(gè)人信息安全，具有重要意義。

（一）核心技術(shù)受制于人

一是軟件方面。微軟公司的Windows系列操作系統(tǒng)軟件和數(shù)據(jù)庫(kù)軟件等，由于進(jìn)入我國(guó)市場(chǎng)較早，得到廣泛使用，尤其是銀行、電信、航空等用戶數(shù)據(jù)密集的企業(yè)，大規(guī)模使用其產(chǎn)品。且第四版IP的13個(gè)域名服務(wù)器都在境外。2016年7月，法國(guó)數(shù)據(jù)保護(hù)監(jiān)管機(jī)構(gòu)CNIL向微軟發(fā)出警告，指責(zé)微軟利用Windows10系統(tǒng)搜集了過(guò)多的用戶數(shù)據(jù)，并默認(rèn)開(kāi)啟了很多數(shù)據(jù)追蹤功能；在未獲得用戶同意的情況下跟蹤其瀏覽行為，并將數(shù)據(jù)保存到用戶所在國(guó)家之外的服務(wù)器上。這也給我國(guó)的數(shù)據(jù)尤其是軍人的個(gè)人信息安全帶來(lái)巨大風(fēng)險(xiǎn)。

二是硬件方面。目前，計(jì)算機(jī)及相關(guān)產(chǎn)品的制造技術(shù)絕大部分掌握在外國(guó)公司手中。個(gè)人計(jì)算機(jī)核心組成部分，如CPU、內(nèi)存、主板、硬盤(pán)等，普遍使用進(jìn)口產(chǎn)品。其中，CPU的生產(chǎn)被英特爾和AMD兩大廠商壟斷，國(guó)產(chǎn)的龍芯實(shí)際應(yīng)用得很少；硬盤(pán)也基本靠引進(jìn)；由于品牌性能原因，國(guó)產(chǎn)主板和內(nèi)存的使用量也較少。在網(wǎng)絡(luò)設(shè)備方面，國(guó)外品牌已經(jīng)形成壟斷格局，思科路由器市場(chǎng)占有率在50%以上。由于計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的硬件設(shè)備及數(shù)據(jù)存儲(chǔ)設(shè)備等核心技術(shù)被國(guó)外公司控制，無(wú)法消除遠(yuǎn)程控制、植入芯片、壽命設(shè)定等安全威脅，也就無(wú)法從根本上保障軍人網(wǎng)絡(luò)數(shù)據(jù)的安全。

（二）個(gè)人信息網(wǎng)絡(luò)化及其共享

一是個(gè)人信息數(shù)字化、網(wǎng)絡(luò)化，增加了信息易被竊取的機(jī)率。網(wǎng)絡(luò)軟件的捆綁注冊(cè)是一個(gè)比較突出的問(wèn)題：在進(jìn)行網(wǎng)絡(luò)消費(fèi)時(shí)，個(gè)人無(wú)法避免要在商家提供的網(wǎng)絡(luò)平臺(tái)進(jìn)行注冊(cè)。軍人的姓名、電話、家庭住址、身份證號(hào)、電子郵箱等信息，會(huì)在毫無(wú)選擇的情況下被“捆綁”，特別是手機(jī)等實(shí)名制，使得軍人的真實(shí)信息全部記錄在企業(yè)服務(wù)器上。由于種種原因，忽略了安全措施，極易發(fā)生個(gè)人信息被販賣或是被損毀。這些都給軍人的個(gè)人信息安全造成影響。2017年3月，某大型網(wǎng)店內(nèi)部員工盜取了50億條注冊(cè)用戶個(gè)人信息。另外，微信公眾號(hào)已成為最熱門(mén)的自媒體傳播手段之一，通過(guò)軍隊(duì)醫(yī)院的微信公眾號(hào)可查詢軍人的醫(yī)療與體檢檔案，甚至群體的生理特征。這些數(shù)據(jù)能否保護(hù)好，尤其值得關(guān)切。

二是分享功能擴(kuò)大了數(shù)據(jù)的傳播范圍。微博、微信等一些網(wǎng)絡(luò)社交平臺(tái)，增加了“共享”體驗(yàn)。人們習(xí)慣于即拍即上傳，大量的文字、圖片等數(shù)據(jù)散布在網(wǎng)絡(luò)。這些開(kāi)源數(shù)據(jù)，很容易被別有用心之人歸納整理和非法利用。

（三）個(gè)人網(wǎng)絡(luò)行為被記錄與挖掘

一是網(wǎng)絡(luò)行為被記錄，易顯露真實(shí)身份。Cookie文件本身是一個(gè)計(jì)算機(jī)檔案，記錄用戶在網(wǎng)站上的文字或是選擇。許多提供個(gè)性化服務(wù)的網(wǎng)站，都利用Cookie來(lái)辨認(rèn)用戶，以便送出定制內(nèi)容。像谷歌、百度、淘寶、網(wǎng)易、新浪等超大型網(wǎng)站，擁有數(shù)億甚至十幾億用戶的Cookies。網(wǎng)絡(luò)黑客能夠通過(guò)“網(wǎng)絡(luò)信標(biāo)”“網(wǎng)絡(luò)臭蟲(chóng)”等病毒，非法采集用戶的Cookies信息，掌握用戶的上網(wǎng)習(xí)慣，以及用戶名、密碼、瀏覽記錄、IP地址、網(wǎng)卡號(hào)等信息。大量網(wǎng)上行為數(shù)據(jù)使每個(gè)人“透明化”。而軍人群體的上網(wǎng)行為表征較為明顯，容易被識(shí)別并鎖定。

二是網(wǎng)絡(luò)數(shù)據(jù)被挖掘，易顯露個(gè)人特征數(shù)據(jù)。大數(shù)據(jù)時(shí)代的海量數(shù)據(jù)能夠交叉檢驗(yàn)。人們已習(xí)慣于在網(wǎng)絡(luò)上購(gòu)物、學(xué)習(xí)、社交、娛樂(lè)。由于大數(shù)據(jù)的關(guān)聯(lián)性，使得用戶個(gè)人的基本信息、行為信息、社交信息、位置信息等相互分離的數(shù)據(jù)通過(guò)一定關(guān)聯(lián)物匹配起來(lái)，從而使用戶預(yù)先的“匿名化”無(wú)效。比如，大數(shù)據(jù)技術(shù)可以通過(guò)一張普通的部隊(duì)訓(xùn)練照片，在海量圖片信息和云計(jì)算強(qiáng)大的圖像匹配能力處理下，挖掘出部隊(duì)駐地、人員編制、裝備等諸多軍事信息。

此外，智能手機(jī)、智能可穿戴設(shè)備通過(guò)統(tǒng)計(jì)用戶個(gè)人使用信息，甚至能夠“鎖定”軍人的活動(dòng)軌跡，從而暴露軍事目標(biāo)。比如，不久前，美國(guó)一款健身APP繪制的用戶定位熱圖，泄露出美軍在阿富汗境內(nèi)的具體基地坐標(biāo)。

三、大數(shù)據(jù)時(shí)代軍人個(gè)人信息自我防護(hù)措施

大數(shù)據(jù)時(shí)代，加強(qiáng)信息安全防護(hù)勢(shì)在必行。除依靠建章立制、行業(yè)自律、技術(shù)創(chuàng)新加以規(guī)范外，軍人自身應(yīng)增加信息防護(hù)知識(shí)，不斷培養(yǎng)防護(hù)技能。

增強(qiáng)自我保護(hù)的意識(shí)。軍人需要順應(yīng)大數(shù)據(jù)時(shí)代的特點(diǎn)與要求，在享受技術(shù)發(fā)展帶來(lái)便利的同時(shí)，也要改變傳統(tǒng)的安全觀念與認(rèn)知。注重掌握大數(shù)據(jù)的個(gè)人信息概念、范圍及其關(guān)聯(lián)性等知識(shí)，不斷提高自身的安全意識(shí)與素養(yǎng)。此外，還應(yīng)增強(qiáng)軍人家庭成員的信息安全意識(shí)，提高其防范的能力，規(guī)避個(gè)人及家庭相關(guān)信息泄露。

慎重對(duì)待智能化產(chǎn)品。在大數(shù)據(jù)時(shí)代，軍人運(yùn)動(dòng)、睡眠、心跳、血壓等生理數(shù)據(jù)如果被竊取，不僅威脅到個(gè)人健康和人身安全，甚至可能危及軍隊(duì)和國(guó)防建設(shè)。應(yīng)謹(jǐn)慎對(duì)待掃碼、分享、點(diǎn)贊等行為，規(guī)避人員及目標(biāo)暴露。

注意隱藏網(wǎng)絡(luò)行為。在進(jìn)入一些企業(yè)網(wǎng)站時(shí)，會(huì)提示記錄網(wǎng)絡(luò)行為，如需要個(gè)人授權(quán)時(shí)，應(yīng)盡量采取不予授權(quán)的選擇，以游客身份瀏覽，并注意關(guān)閉或自動(dòng)刪除跟蹤網(wǎng)絡(luò)行為的臨時(shí)文件。使用兩微一端等網(wǎng)絡(luò)軟件終端，應(yīng)注重不關(guān)聯(lián)能夠泄露身份、手機(jī)號(hào)碼、地理位置等信息。安裝并及時(shí)升級(jí)殺毒軟件與防火墻，提高個(gè)人上網(wǎng)設(shè)備的安全性能。此外，避免使用免費(fèi)WiFi，以免惡意WiFi竊取個(gè)人信息；甄別各類云服務(wù)，謹(jǐn)慎共享圖片、文檔等數(shù)據(jù)。