人工智能時(shí)代網(wǎng)絡(luò)信息安全與防范分析

摘 要：本文以人工智能發(fā)展為大背景，分析了目前存在的網(wǎng)絡(luò)安全問題，并深入研究了出現(xiàn)網(wǎng)絡(luò)安全問題的原因。在此基礎(chǔ)上，以Facebook網(wǎng)絡(luò)信息泄露事件為例，對現(xiàn)有的人工智能威脅以及表現(xiàn)形式進(jìn)行了分析與比較，提出了加強(qiáng)安全防范應(yīng)采取的應(yīng)對措施。

關(guān)鍵詞：網(wǎng)絡(luò)安全；信息安全；人工智能

中圖分類號：TP18；TP309 文獻(xiàn)標(biāo)識碼：A 文章編號：2096-4706（2018）07-0164-02

Abstract：Based on the background of artificial intelligence development，the author analyzes the existing network security problems and analyzes the reasons for the emergence of network security problems. On this basis，taking the information leakage event of Facebook network as an example，this paper analyzes and compares the existing artificial intelligence threats and forms of expression，and puts forward the measures to be taken to strengthen the security precautions.

Keywords：network security；information security；artificial intelligence

0 引 言

自2018年3月以來，隨著Facebook數(shù)據(jù)泄漏、大數(shù)據(jù)殺熟等事件的發(fā)生，數(shù)據(jù)隱私和人工智能技術(shù)開始廣泛地被人們熱議。這些事件也告訴我們，隱私數(shù)據(jù)以及對其加以利用而形成的人工智能技術(shù)已經(jīng)深入到生活的很多部分。

目前Facebook，這家全球矚目的互聯(lián)網(wǎng)公司正深陷于“隱私泄露”的泥沼之中，難以自救，股價(jià)大跌、巨額罰款也都在預(yù)料之中，畢竟對于全球的互聯(lián)網(wǎng)公司而言，信息、數(shù)據(jù)、隱私都是最為敏感的話題。互聯(lián)網(wǎng)行業(yè)發(fā)展到今天，幾乎已經(jīng)深入我們生活中的每個(gè)角落，社交、外賣、購物、旅行等方方面面。也因此，平臺在用戶的關(guān)系上掌握著越來越大的話語權(quán)——沒有數(shù)據(jù)，就沒有服務(wù)。隨著大數(shù)據(jù)技術(shù)越來越成熟，平臺對于用戶數(shù)據(jù)的渴求也必然越來越旺盛，但是對于用戶而言，他們懵懵懂懂地讓渡了自己的信息，事實(shí)上卻并不知道自己的信息到底被用來做什么。因此我們接受了大數(shù)據(jù)服務(wù)帶來便利的同時(shí)，也就必須面對其帶來的前所未有的風(fēng)險(xiǎn)和問題。

1 信息安全威脅

1.1 信息泄露

信息泄露一般指信息被透漏給非授權(quán)的實(shí)體，它破壞了系統(tǒng)的保密性。信息泄露的途徑主要包括網(wǎng)絡(luò)監(jiān)聽、業(yè)務(wù)流分析、電磁、射頻截獲、人員的有意或無意、媒體清理、漏洞利用、授權(quán)侵弛、物理侵入、病毒、術(shù)馬、后門、流氓軟件、網(wǎng)絡(luò)釣魚等。Facebook客戶信息泄露事件已經(jīng)演變成重大的政治事件、經(jīng)濟(jì)事件、金融事件、科技事件、大數(shù)據(jù)事件、客戶信息保護(hù)事件等多重重大的、深層次問題，它引起的嚴(yán)重程度遠(yuǎn)遠(yuǎn)超過市場、所有政治家、經(jīng)濟(jì)金融家以及民眾的預(yù)期。這種嚴(yán)重性不在于北美5000萬客戶信息被泄露的龐大數(shù)據(jù)，而在于諸如Facebook等超級平臺上積累的數(shù)據(jù)特別是客戶信息如何被應(yīng)用，如何不被濫用。Facebook客戶信息泄露事件給我們敲響了警鐘，讓我們警醒并開始重視信息應(yīng)用安全問題。

1.2 完整性破壞

通過漏洞利用、物理侵犯、授權(quán)侵犯、病毒、木馬、漏洞等方式對信息的完整性進(jìn)行破壞。

1.3 拒絕服務(wù)攻擊

信息或資源本來可以合法地訪問，但是卻被非法地拒絕或者推遲與時(shí)間密切相關(guān)的操作。

1.4 網(wǎng)絡(luò)濫用

合法用戶濫用網(wǎng)絡(luò)，引入不必要的安全威脅。包括非法外聯(lián)、非法內(nèi)聯(lián)、移動(dòng)風(fēng)險(xiǎn)、設(shè)備濫用、業(yè)務(wù)濫用等。目前全球要重點(diǎn)盯住與監(jiān)管大數(shù)據(jù)的巨頭公司（蘋果公司、Facebook、亞馬遜、谷歌母公司、微軟公司、阿里巴巴、騰訊公司、百度公司），因?yàn)槟阄宜臄?shù)據(jù)基本上掌握在他們的平臺上，同時(shí)，還要協(xié)助配合政府保護(hù)好個(gè)人數(shù)據(jù)隱私，自覺服從監(jiān)管，自律自省自我約束，保護(hù)好平臺個(gè)人數(shù)據(jù)隱私。

2 網(wǎng)絡(luò)信息泄露的原因分析

2.1 數(shù)據(jù)信息匯聚社交媒體

在過去的20年，私人和公共生活已經(jīng)向網(wǎng)上轉(zhuǎn)移。幾乎人們感知和行為都會(huì)被記錄在某個(gè)遠(yuǎn)程服務(wù)器上。這些數(shù)據(jù)在理論上使收集它的對象為個(gè)人和團(tuán)隊(duì)建立了非常準(zhǔn)確的心理模型。個(gè)人的觀點(diǎn)和行為可以交叉關(guān)聯(lián)成千上萬類似的人，使人對人選擇的內(nèi)容產(chǎn)生不可思議的理解，甚至比通過單純的反思可實(shí)現(xiàn)的預(yù)測性更強(qiáng)。這些數(shù)據(jù)可以提前幾天預(yù)測某人何時(shí)開始新的關(guān)系（包括對象）。不僅僅能對個(gè)人級別進(jìn)行分析，而且對大型群體更有預(yù)測性，因?yàn)槠骄袨闀?huì)排除隨機(jī)性和個(gè)人異常值。

2.2 數(shù)字信息展示消費(fèi)行為

社交網(wǎng)絡(luò)服務(wù)正越來越多地掌控人們消費(fèi)的信息，人們從新聞流中接受的信息已經(jīng)變成了算法的策劃。不透明的社交媒體算法會(huì)越來越多地決定某人閱讀哪些文章、看哪些電影預(yù)告片，某人保持聯(lián)系的對象以及某人收集到的表達(dá)意見的反饋。Facebook的業(yè)務(wù)根基在于影響人心，也就是向客戶推銷服務(wù)——廣告（包括政治廣告）。因此，F(xiàn)acebook已經(jīng)建立了一個(gè)微調(diào)算法引擎。這款引擎不僅能夠影響你購買智能音箱品牌的選擇，還可以影響你的情緒，通過調(diào)整給你呈現(xiàn)的內(nèi)容來實(shí)現(xiàn)你情緒的變化。它甚至可以改變選舉。

2.3 人類行為作為優(yōu)化問題

社交網(wǎng)絡(luò)公司可以了解某個(gè)人的一切行為，并掌控人們的消費(fèi)信息。這種趨勢正在加速發(fā)展，當(dāng)你接觸或感知這種趨勢時(shí)，那就是AI問題。依據(jù)AI技術(shù)，你就可以建立一個(gè)針對人類行為的優(yōu)化循環(huán)，以便觀察目標(biāo)的狀態(tài)，并不斷調(diào)整提供信息，直到觀察我們想要查看的選擇和行為。人工智能領(lǐng)域，特別是強(qiáng)化學(xué)習(xí)，是盡可能有效解決這些優(yōu)化問題的研究方向，趨向于閉環(huán)流程，對手頭的目標(biāo)進(jìn)行完全控制，也就是對某個(gè)人進(jìn)行完全控制。通過把人們的生活轉(zhuǎn)移到數(shù)字領(lǐng)域，導(dǎo)致人們更容易受到人工智能算法的影響。

3 網(wǎng)絡(luò)信息安全防范分析

如何收集、使用和共享個(gè)人信息數(shù)據(jù)，一直是歐美和中國同步研究的重要課題。Facebook隱私泄露事件，不應(yīng)該僅僅作為一個(gè)史冊中的污點(diǎn)，更應(yīng)該成為同類信息服務(wù)企業(yè)的前車之鑒。

3.1 合法共享用戶個(gè)人信息

作為間接獲取用戶個(gè)人數(shù)據(jù)信息的接收方，應(yīng)當(dāng)要求個(gè)人信息提供方說明個(gè)人信息的來源，并對其個(gè)人信息來源的合法性進(jìn)行確認(rèn)；應(yīng)了解個(gè)人信息提供方已獲得的個(gè)人信息處理的授權(quán)同意范圍，包括使用目的，個(gè)人信息主體是否授權(quán)同意轉(zhuǎn)讓、共享、公開披露等。如本組織開展業(yè)務(wù)需進(jìn)行的個(gè)人信息處理活動(dòng)超出該授權(quán)同意范圍，應(yīng)在獲取個(gè)人信息后的合理期限內(nèi)或處理個(gè)人信息前，征得個(gè)人信息主體的明示或同意。

在大數(shù)據(jù)時(shí)代的今天，數(shù)據(jù)作為一類重要資產(chǎn)，其合法性需要數(shù)據(jù)接收方審慎考察。其所接收的數(shù)據(jù)是否合法，關(guān)系著其所接受的數(shù)據(jù)的究竟價(jià)值的大小。如果一項(xiàng)用戶個(gè)人信息數(shù)據(jù)的來源未得到用戶的使用授權(quán)，則數(shù)據(jù)的可利用價(jià)值將大打折扣甚至不得使用。企業(yè)因此付出的成本將付之東流，因此遭受的財(cái)產(chǎn)及聲譽(yù)損失也會(huì)是無可估量的。

3.2 合法授權(quán)數(shù)據(jù)畫像

除必需條件外，使用個(gè)人信息時(shí)需消除明確身份指向，避免精確定位到特定個(gè)人。例如，為準(zhǔn)確評價(jià)個(gè)人信用狀況，可使用直接用戶畫像，而用于推送商業(yè)廣告目的時(shí)，則需使用間接用戶畫像；當(dāng)僅依據(jù)信息系統(tǒng)的自動(dòng)決策而做出顯著影響個(gè)人信息主體權(quán)益的決定時(shí)（例如基于用戶畫像決定個(gè)人信用及貸款額度，或?qū)⒂脩舢嬒裼糜诿嬖嚭Y選），個(gè)人信息控制者應(yīng)向個(gè)人信息主體提供申訴方法。

數(shù)據(jù)畫像的合法采集和使用，應(yīng)當(dāng)獲得用戶的明確同意，且盡量使用間接畫像形式。

3.3 重視敏感數(shù)據(jù)的雙重授權(quán)保護(hù)

敏感信息是指一旦泄露、非法提供或?yàn)E用可能危害人身和財(cái)產(chǎn)安全，極易導(dǎo)致個(gè)人名譽(yù)、身心健康受到損害或歧視性待遇的個(gè)人信息。敏感信息未經(jīng)用戶明確許可不得收集，且在收集前的告知責(zé)任也相當(dāng)嚴(yán)格，例如通過主動(dòng)提供或自動(dòng)采集方式收集個(gè)人敏感信息前，應(yīng)向個(gè)人信息主體告知所提供產(chǎn)品或服務(wù)的核心業(yè)務(wù)功能及所必需收集的個(gè)人敏感信息，并明確告知拒絕提供或拒絕同意將帶來的影響。應(yīng)允許個(gè)人信息主體選擇是否提供或同意自動(dòng)采集；產(chǎn)品或服務(wù)如提供其他附加功能，需要收集個(gè)人敏感信息時(shí)，收集前應(yīng)向個(gè)人信息主體逐一說明個(gè)人敏感信息為完成何種附加功能所必需，并允許個(gè)人信息主體逐項(xiàng)選擇是否提供或同意自動(dòng)采集個(gè)人敏感信息。當(dāng)個(gè)人信息主體拒絕時(shí)，可不提供相應(yīng)的附加功能，但不應(yīng)以此為理由停止提供核心業(yè)務(wù)功能，并應(yīng)保障相應(yīng)的服務(wù)質(zhì)量。

4 結(jié) 論

讓AI作為我們的信息接口本身不是問題。但是，這樣人工智能交互界面，如果設(shè)計(jì)的好，有可能為我們所有人帶來巨大的利益。關(guān)鍵是：用戶應(yīng)該完全控制算法的目標(biāo)，將其用作實(shí)現(xiàn)自己目標(biāo)的工具（與使用搜索引擎的方式相同）。讓掌握了數(shù)字世界的基礎(chǔ)設(shè)備，最終必須向所有用戶負(fù)責(zé)。

參考文獻(xiàn)：

[1] 萬麗平.計(jì)算機(jī)網(wǎng)絡(luò)安全問題及預(yù)防對策研究 [J].現(xiàn)代工業(yè)經(jīng)濟(jì)和信息化，2018，8（2）：62-63+81.

[2] 胡巖松.網(wǎng)絡(luò)安全協(xié)議在計(jì)算機(jī)通信技術(shù)中的應(yīng)用研究 [J].中國高新區(qū)，2018（8）：232.

作者簡介：幸聰（1983-），男，廣東興寧人，講師，碩士研究生。研究方向：教育信息化。