大數據時代信息泄露問題研究

王奕丹，蔣冰晶

（河北工業大學，天津300000）

1 引言

智能移動終端和無線技術的飛速發展以及在全球范圍內的普及，使得大眾的生活與社交網絡之間更加密不可分。在大數據時代環境當中，大量的社交軟件涌現出來，但由于技術、資金等原因，大部分社交軟件未達到用戶的需求，用戶的信息安全遭受到重大危機。早在2013 年央視的3·15 晚會上就有曝出，蘋果應用與安卓應用在軟件開發過程中都或多或少地存在用戶信息泄露問題[1]。從古至今，信息安全問題一直受到人們的關注，信息數據涉及日常生活中與公民生產生活相關的各種數據，其具有重大的作用。在大數據時代下，大眾的信息都依賴于計算機技術來存儲及應用，其具備巨大的信息數據，這也加大了信息泄露的幾率。本文旨在通過分析信息泄漏的一系列原因，為大數據時代我國信息保護提供必要的建設性的完善意見，并試圖找到面對信息泄露的預防措施。

2 大數據時代信息泄露的危害

隨著我國科學技術水平的飛速進步，計算機技術得到了普及，這極大地提高了用戶的工作效率，滿足了人們生活和生產的多方面需求，我國國民對計算機也更加依賴。然而計算機技術帶給人們的不僅是生活上的便利，也存在著諸多的信息安全隱患，如若對此不加以重視，將會對我國國民生產生活造成嚴重的危害。

第一，信息泄露危害公民的基本財產權。在日常生活中，用戶信息數據泄露現象非常普遍：用戶接收垃圾短信的現象已經司空見慣，公民時常接到推銷商品的騷擾電話，垃圾郵件鋪天蓋地，更為嚴重的是，不法分子通過使用購買的用戶信息冒名辦卡透支用戶財產，利用用戶信息進行財務詐騙等。用戶信息的泄露給了不法分子可乘之機，影響了公民的正常生活，甚至威脅了其生命財產安全。

第二，信息泄露危害公民的個人聲譽。隨著大數據的普及，人們對計算機技術的依賴愈加強烈，信息泄露事件頻頻發生。2018 年4 月23 日，新京報曝光了多家外賣平臺泄露用戶信息的違法行為。2018 年6 月16 日，暗網上涉及195 萬用戶的求職信息被叫賣。2018 年12 月，65000 條貸款數據在P2P平臺上被明碼標價售賣[2]。如此海量數據的泄露，給我國國民的生產生活造成了很大的威脅。用戶信息數據被泄露之后，不法分子以用戶的名義做的所有事情全部歸于受害用戶的名下，破壞了用戶的個人聲譽。

第三，信息泄露使相關的犯罪行為變得更加容易。由于信息數據的大范圍泄露，不法分子能夠掌握被害人的詳細私人信息，他們在實施犯罪活動前，會深入了解被害人相關信息，有計劃、有目的地對被害人實施精準詐騙。而由于其掌握了被害人足夠的信息，被害人很容易相信不法分子的謊言，造成不可彌補的經濟損失。相較于經濟損失來講，最怕的是因為信息泄露而帶來的人身傷害。另外，信息數據的泄露很可能導致用戶工作情況、活動行程、財產信息等重要私人信息被外人竊取。如果這些信息落在不法分子手中，將無法預知違法分子的下一步計劃以及目標，這對受害用戶的生命安全造成了巨大的威脅。

第四，信息泄露難以治理。信息數據具有極大的商業價值，吸引了很多不法之徒的加入，如今已經形成了一條具有高技術水平的“黑色產業鏈”。隨著互聯網技術的發展，非法獲取信息的參與人群可以跨地域、跨行業地進行非法活動，而隨著計算機技術的發展，很多不法分子都是掌握高技術的計算機人才，這加大了政府對非法買賣信息數據行為專項打擊的難度，非法獲取信息的不良行為得不到有效控制，甚至更加猖獗，導致國民信息安全問題非常嚴峻。

3 大數據時代下信息泄露的主要原因

大數據背景下形成的安全問題主要是在于組織本身未發揮其監管職能而造成的內部環境相關風險以及隨著外在的大環境發展走向而形成的外部環境相關風險[3]。內部環境主要是由于硬件系統、信息技術等可操控的技術以及設施管理不當而造成的相關風險。外部環境主要表現在用戶的個人行為意識、行業自律性以及黑客攻擊等不確定因素。這兩方面共同組成了此論文當中大數據信息安全問題的架構。

第一，基礎設施故障導致信息安全隱患。任何技術的實現都是建立在硬件設備的基礎之上，計算機網絡信息技術亦是如此[4]。信息數據一般是存儲在服務器之中的，因此，服務器一旦被毀壞，便會導致數據泄露或者遺失。另外，計算機信息都是在光纖或者光纜的設備上進行傳輸的，硬件的陳舊老化會導致網絡信號的傳輸速度減慢，對數據傳送速度造成影響，使得數據在傳輸過程中出現數據丟失等問題。這些都是我們無法掌控的自然因素。與此同時，數據量的飛速增長，使得當前的計算機運行以及存儲性能很可能無法滿足數據的需求，從而導致數據遺失或者是泄露，對其安全帶來危機。

第二，數據處理使得用戶隱私信息遭到暴露。在日常生活中，用戶將不同的個人信息放于各種不同功能的社交平臺中，無形中已經把用戶個人完全曝光于數據環境之下。大眾難以根據單一的數據判斷用戶的身份，但是當屬于某個人的許多個獨立的數據關聯在一起時，推測其身份特點的成功率會更高[5]。如果把諸多數據庫當中的信息加以組合，隱私安全泄露的風險系數也隨之暴漲。在當今互聯網時代，人們在接受著各個數據平臺服務的同時，用戶的信息在無形中也被平臺記錄下來[6]。近期推薦系統成為時代的熱潮，其在用戶沒有授權的情況下，通過對用戶瀏覽記錄的分析，判斷用戶的興趣及思想，自動推薦相應主題的新聞視頻。這一類行為從本質上而言是侵犯了用戶隱私，嚴重威脅到用戶的隱私安全。

第三，用戶人為操作的潛在隱患。用戶在使用計算機時，習慣于將文件資料存儲于計算機的磁盤中。如果是在共享計算機中進行操作，用戶很容易會忽略在使用完計算機之后清理文件信息這一細節，由此便會引發信息數據外漏等問題。同時，隨著計算機技術的普及，越來越多的人在工作和生活中開始使用計算機，由于使用者的水平參差不齊，很多使用者對計算機的操作不是很了解，就會造成一些錯誤的操作。例如，在一些軟件的使用安裝過程中，計算機防火墻已經檢測到了安全隱患提醒用戶時，一些用戶會不加辨別直接允許本次操作，從而為病毒入侵提供了入口，這就是典型的因為用戶操作不當而產生的信息泄露現象。

第四，網絡用戶個人信息防范意識淡薄。不少人將虛擬社交網絡區別于現實社交，認為虛擬即安全，徹底地放松自我，對自己的言行不加注意，很可能因此暴露了自己的個人信息[7]。很多網絡用戶在虛擬的網絡社會中，愿意分享自身所在的地點及將要做的事情，使得用戶個人信息被暴露。另外，很多用戶都存在著不安全的網絡社交行為，輕易相信各種網站信息。如在不安全的網站使用真實信息進行注冊、設置簡單密碼便于記憶、隨意安裝不明插件造成病毒入侵、對于朋友發來的信息，不經過審查直接點開等行為，這些都會造成用戶個人信息的泄露。

第五，黑客攻擊與病毒攻擊嚴重破壞信息安全。因某些數據具備的關鍵性價值，大數據的存在會引來攻擊者。黑客攻擊具有一定的目的性，其能夠檢測出系統具備的缺失，有針對性地對攻擊目標進行選取，然后進行主動攻擊[8]。其主要為攻擊網絡服務器，導致服務器癱瘓，致使大量數據丟失。在大數據下，網絡所處的環境開放程度更高，各種數據在傳播過程中的速度更快，這些特點導致計算機感染病毒的概率增加[9]。而病毒攻擊具有一定的隱蔽性，其利用了計算機軟硬件脆弱性的特點，伺機等待入侵計算機，對電腦內部資源進行破壞，傳播破壞程序，影響計算機的正常運行。由于攻擊大數據的技術可行性及成功的幾率更高，使得大數據信息安全的風險進一步增加。

4 大數據時代信息泄露保護的發展對策

第一，開發推廣安全系統。在互聯網時代下，計算機的安全對于大眾的日常工作與生活具有直接影響，因此，其安全性顯而易見。我國要加大各安全系統的開發力度，開發出性能更強、安全度高的軟件系統，所有的電腦設備中都要安裝防火墻與殺毒軟件。同時，我國應盡快開發數據監測和分析系統，能夠實時地控制數據環境，當有外來侵入者時，能夠自動阻止非法入侵。系統開發人員應分析系統設計相應的數據算法，避免因數據組合造成信息泄露情況的發生。另外，所有企業單位都要配備專業網絡安全維護部門，防患于未然，及時地監督和阻止黑客和病毒的攻擊，保護好信息數據。

第二，完善網絡安全管理機制。大數據時代下，信息數據的價值越來越高，信息數據泄露的現象愈演愈烈。在這種情況下，世界各國都加大了對于社交網絡犯罪的打擊力度，在監管、立法、司法等諸多方面進行了詳細的立法說明，嚴厲打擊公民網絡犯罪行為[10]。我國政府及相關部門要加強對計算機網絡的監管力度，發現任何可疑的網站網址要及時進行檢查和治理。加快完善網絡安全的管理機制，營造良好的信息保護氛圍。同時，政府還應出臺有效的強制管理制度，對侵犯信息數據的行為進行從重處罰，這是在大數據背景中保障信息數據不受侵害的關鍵點。國家政府只有采取強制性措施嚴厲打擊泄露信息數據的違法行為，才能從根本上掐斷不法分子的犯罪思想，保證公民的信息安全。

第三，加大對計算機技術的普及。當前，我國的60 歲以上的網民的數量急劇增加，已經形成了網絡信息安全知識和計算機網絡使用者嚴重不相匹配的現象。這些網絡使用者欲通過計算機網絡獲取更多的知識和信息，但他們的網絡安全信息知之甚少，這就十分容易導致網絡信息安全事件的出現。計算機使用者要進行一定程度網絡信息法律的普及，了解計算機網絡侵害事件，以此來提高其信息保護意識。同時，計算機使用者要不斷學習加強自身使用計算機的水平，避免因個人操作不當導致的信息泄露情況的發生。如今，網民數量急劇增加，僅僅依靠政府及相關部門對網絡大環境的整改控制還遠不能避免信息泄露事件的發生，只有提高全民的信息保護意識，提高計算機使用者的技術水平，才能從源頭杜絕信息泄漏事件的發生。

第四，提高公民的信息保護意識。據統計，我國網民的網絡使用時間達到了每周30h，頻繁地使用網絡，非常容易泄露信息數據，所以提高用戶的安全意識對保護信息數據尤為重要。我們在大數據的環境中生存，產出的數據是接踵而至的：社交軟件會記載大家的社交數據，視頻監控設備中可以得到行為數據、智能設備能夠獲取監控數據等，想要全方位地不被記錄是無法實現的，大眾要不斷提升自身的信息保護意識，知曉自身在生活當中為他人帶來怎樣的信息，了解信息的價值，在源頭上避免提供的信息被濫用，同時懂得節制地運用信息數據。節制地運用數據會使得我們喪失諸多方便的生活方式，例如無法享用個性化的服務，然而這一行為可以讓信息處理者們更加重視對用戶數據的保護，進而主動地改變用戶數據的運用形式。

5 結語

所有的技術都存在兩面性，包括大數據技術。一方面，海量數據為企業挖掘相關數據，掌握用戶信息提供了強大的數據支持，這也使得信息數據遭到暴露的風險也隨之加劇。尤其是我國對于信息數據保護的相關立法工作還處于摸索階段，并未達到時代不斷發展的需求，使得許多企業鉆了法律的空子，對信息數據安全產生了威脅。另一方面，盡管在大數據環境中信息數據無法得到充分保護，但我們并不能否認大數據給我們生活帶來的便利，需要在數據挖掘與信息安全兩者間尋求平衡點，最大程度地使用大數據技術為大眾提供方便、豐富生活。

鑒于此，強烈呼吁社會信息數據的參與者重視信息數據的使用，著眼于信息時代的長遠發展，秉著互利共贏的原則，規范用戶信息的收集和使用流程，平衡公司小利與社會個人信息安全大利之間的關系。

同時，呼吁廣大群眾們要增強信息安全意識，注意保護好與自己相關的信息，避免重要的信息數據被不法分子竊取，以免對自己生命及財產造成傷害。

最后，希望國家能夠盡快地完善信息安全的法律法規，提高社會對信息數據的保護力度，滿足公民在大數據時代的安全需求，促進社交行業積極向上的發展。