大數據背景下信息安全問題的研究

彭志勇 龍 虎

(凱里學院大數據工程學院，貴州 凱里556011）

1 研究的現狀和意義

當今社會是一個數據爆長“大數據”時代。2008 年9 月，《自然》雜志發表了一篇文章《大數據：PB 時代的科學》。“大數據”一詞已經廣為流傳。大數據的普及已經從最初的IT 產業延伸到社會生活的各個領域，對人們的生活、工作、思維等都產生了深刻的影響，IBM、谷歌、亞馬遜、阿里巴巴等國內外企業在大數據應用方面的工作，給數據產業帶來了新的發展路徑。目前，大數據在教育、醫療、汽車、服務等行業的應用前景顯示出活力，這使得企業和科研人員對大數據的未來充滿信心。

在當代大數據背景下，互聯網和計算機軟硬件性能快速發展，傳統的紙制信息正在被數字化信息慢慢取代。互聯網數據中心和IBM的研究數據表明，信息將以每年50%的速度快速的增長，每兩年會增加一倍[3]，全球絕大部分數據都是近年來所產生的。2008 年全球數據總量僅為0.49ZB，2012 年已達到2.8zb，2020年有望達到40zb。本文從云存儲、社交網絡和移動支付這三個方面介紹了數字信息的增長趨勢。

云存儲是云計算時代的一個重要研究方向，它具有隨時隨地的數據存儲和訪問服務功能。每個云服務提供商或研究機構都會推出新的云存儲服務，例如：谷歌、微軟、百度、亞馬遜等大型企業都有自己的云存儲服務；像sigcom 和fast 等世界頂級的數據庫領域的國際會議，一直都非常關注云存儲服務的研究成果；除此之外，中國科學院、CMU 以及麻省理工學院等研究機構也在不停的對云存儲的最新研究成果進行更換。

大數據時代移動設備軟硬件的升級較快，網絡的速度相對以前有了很大的提升，移動設備是人們日常生活當中必不可少的物品。根據市場分析公司Gartner 發布的數據，智能手機、筆記本電腦、平板電腦、電話手表、谷歌眼鏡、電子閱讀器和M2M等移動設備到2020 年的數量將會達到260 億臺，相當于同期全球人口預測78 億臺的三倍還有多。在日常生活中人們可以使用移動設備進行社交活動、娛樂、眾包、個人健康和其他公共/私人活動。據文獻調查，2017 年，中國移動支付交易額近150 萬元，位于全世界第一。2018 年，交易量將繼續增長，并將再創新高。在中國，支付寶和微信這兩個移動支付軟件分別支付了1 億和2 億活躍用戶的費用。

2 大數據背景下信息安全的重要性

2.1 隨著大數據應用的日漸廣泛，帶來諸多安全問題

當用戶在手機上下載應用時，常會彈出是否允許該應用共享用戶的通訊及位置信息的詢問，如果用戶允許，該用戶就將面臨信息泄露的風險。如果用戶拒絕共享信息，那將導致其無法享受到部分便捷的服務。這說明互聯網的發展正逐步變得更加依賴個人信息。對信息需求的增長，導致了信息安全、隱私及公民便利性之間產生了不可調和的沖突。一方面，消費者受益于大數據，這樣的好處主要有：消費者可以買到物美價廉的產品；消費者的生活質量可以提高；消費者更容易找到自己喜歡的產品；商家可以根據消費者的消費習慣推薦產品；另一方面，制造商獲取消費者的購買偏好和健康數據。

隨著社交網絡的越來越廣泛的使用，用戶能夠通過個人的信息在虛擬網絡上找到志趣相同的朋友，在網絡上將自己的想法、情感和意見表達出來。然而，攻擊者能夠通過用戶在社交網絡上所公開的信息，從而猜測出用戶的隱私信息。2009 年卡內基梅隆大學就發表了一項研究，該項研究就提到攻擊者可以根據社交網絡結構和在線用戶的公共數據，從而猜測出用戶的社會安全代碼[4]。而另一項研究是對卡內基梅隆大學學生所使用Facebook 的數據顯示，攻擊者能夠在特定的時間猜測到學生所在的個體位置。除此之外，如Facebook、twitter、微博、微信等社交網絡用戶的位置、年齡、興趣愛好等的研究表明，社交網絡用戶的隱私信息受到了很大的威脅。

2.2 在大數據背景下，企業面臨著多重安全風險

大數據技術是一柄雙刃劍，企業可以利用數據分析獲取利潤，黑客也可以通過同樣的方式向企業或個人發起攻擊。比如黑客可以先在社交網絡、郵件、電子商務網站中獲取攻擊對象的電話、家庭住址等個人信息，當獲取到攻擊對象的VPN 賬號后，黑客就可以得到攻擊對象的工作信息，進一步侵入企業網絡。所以對企業來說，在大數據時代，不僅要學會如何利用數據挖掘價值，帶來經濟上的利益，還需要統籌安全部署，制定預案，防御數據泄露以及網絡攻擊。

隨著云存儲技術的發展，與數據相關的安全事件也時有發生。在2011 年12 月，CSDN 的安全系統就遭到了黑客的嚴重攻擊，其中大約有600 萬用戶的登錄名、密碼以及郵箱等信息被泄露。還包括網易、人人網、天涯、茅浦等眾多公共網站和一些機構網站。泄密后，對人們的影響很大。這些黑客主要竊取郵箱中的重要業務信息，利用社會工程手段進行詐騙，在網上支付平臺上自動批量發起交易，從支付賬戶余額中轉出資金，并將廣告信息或釣魚欺詐鏈接發布給QQ 好友。2018 年初，日本數字交易所coincheck 遭到黑客攻擊，其加密貨幣NEM被盜，總價值5.3 億美元，其中26 萬客戶損失4 億美元。2018 年6 月10 日，韓國加密貨幣交易所coinrail 表示，該系統遭受“網絡入侵”，損失超過4000 萬美元。比特幣連續三天下跌。

2.3 大數據背景下，國家安全也面臨著網絡恐怖主義

從國家安全層面看，在大數據時代，國家在水、電、石油、商業、交通、軍事等領域對網絡的依賴性不斷增加，使得國家安全也面臨著巨大挑戰。對于網絡恐怖主義來說，龐大且全面的用戶數據為其提供了新的資源支持，入侵民眾生活的各個方面變得輕而易舉。從信息的保護角度看，公民自身和公共權力機構都要行動起來。

2.4 移動設備的快速發展和大量使用也帶來了眾多安全和隱私問題。

科摩多網絡安全威脅研究實驗室發布“2018 年第一季度全球惡意軟件報告”。報告的要點包括：2018 年第一季度，全球共發生3 億起惡意軟件事件，加密攻擊急劇增加；密碼竊取方式日趨復雜；政治緊張局勢不斷升級，惡意軟件模式發生變化。根據dimensional Research Institute 的調查，大約20%的公司發現他們是通過check point 軟件受到攻擊的。近四分之一的受訪者表示，他們不知道自己是否遭到襲擊。超過94%的人表示，對移動設備的攻擊頻率正在增加；79%的人認為，要確保移動設備的安全性將更加困難。

3 大數據時代信息安全應強調的重點

3.1 強化信息安全保護意識

大數據技術的發展為數據價值的探索提供了一個平臺，同時也帶來了數據安全和隱私保護的問題。大數據技術的應用在生活中隨處可見。如當用戶通過微信掃描二維碼并轉發信息時，大數據分析工具就會捕捉到用戶的消費習慣及個人喜好，同時對用戶需求進行分析和預測，通過分析結果為用戶提供更多服務，公眾常常在不知情的情況下提供了數據，于是安全問題也由此產生。當前是大數據發展的關鍵時期。而信息安全是大數據發展過程中不可避免的問題。許多消費者在不知情的情況下被相關公司收集并竊取了個人信息。目前只能希望企業在運用大數據技術獲得利潤的同時，重視信息安全問題，做好相應的防范與保護措施，保護消費者的隱私。因我國尚未出臺個人信息保護法，只有部分法律法規中零散提及個人信息安全，所以很多與大數據相關的活動的合法性便無從說起，單純依賴政府部門與司法機關等權力機構去保護個人信息安全的效果有限，公民的信息安全保護意識是信息安全保護的第一道防線。

3.2 明確個人、企業、國家信息安全之間的關系

大數據時代，我國個人、企業、國家信息安全具有內在統一性。泄露公民信息不僅損害個人利益，還可能會影響到集團甚至國家的利益。因為個人的一些數據（醫療記錄、受教育水平等）看似不涉及隱私，但敵對黑客等網絡時代特有的“副產品”可通過大數據分析技術，得出我國的國情，從而對我國進行意識形態的入侵，嚴重損害國家利益。因此，我們應該認識到個人、企業和國家信息安全的一致性。人們對信息安全意識是防止信息泄露的重要途徑。保護個人的信息安全就是保護企業和國家的信息安全。

4 大數據背景下信息安全問題的建議及措施

4.1 拒絕不合理的權限要求

移動應用程序濫用隱私權的歷史由來已久。社交網絡、網上約車、網上購物、外賣點餐、導航等應用程序已成為手機中不可或缺的工具。其強大的功能為用戶帶來各種便捷的服務，深受用戶的喜愛。但與此同時，相關程序用戶的微信昵稱、頭像、位置、通訊錄、電子郵件和QQ 賬號、甚至是身份證號碼和銀行賬號等比較敏感的隱私信息是公開透明的，被互聯網公司收集成了海量的數據，用于其他的商業活動。下載和安裝應用程序時，這些隱私信息通常是“同意授權”的。如果用戶不同意授權，則不能使用或限制使用某些功能。然而，他只能被迫“同意授權”。此外，一些應用程序更為過度。他們不僅隨意開放隱私許可，還存在惡意收集信息數據、欺詐、惡意扣費、屏蔽鎖勒索等違法行為，甚至將相關數據轉售給其他不法分子，給用戶造成巨大經濟損失。這個主要是對手機用戶而言，現在的手機應用程序，特別是一部分國產軟件不是根據用戶的實際需求，所要求的權限已經在它們自身的功能范圍之外，手機用戶要學會拒絕不合理的權限要求。

4.2 加密數據

相關技術人員還需要應用加密技術，加密技術的應用是對網絡信息進行加密，并在訪問信息數據時輸入密碼，對提高信息數據的安全性具有重要的作用和意義，能夠實現信息安全保護的目標，滿足信息安全保護的需要。對于個人用戶來而言，當其將一個私密的文件上傳到網絡上的時候，一定要在壓縮的時候設置加密密碼，這樣能夠讓自己的數據多一道保護措施。

4.3 對移動支付技術層面的信息安全研究

我們可以從以下的三個方面來進行入手：首先是要加強CA認證，CA 認證中心利用數字證書、PKI 對稱加密算法、數字簽名以及數字信封等加密技術，建立了高度安全的加解密和身份認證系統，保證了電子交易的安全性和效率，防止了泄露一些比較重要的數據，也避免了文件在傳輸過程中被竊取和篡改的情況，從而能夠保證移動支付的安全性。第二，改進WPKI 系統。在移動支付過程中，可以對無線公鑰的基礎設施（WPKI）、WAP 安全和身份認證來進行應用，從而保證移動支付的安全性。最為重要的是加強移動支付安全協議的應用和開發。SSL 安全協議和set 安全協議在移動支付的安全支付中使用非常廣泛。Set 協議采用了公鑰機制、信息摘要以及認證系統，并用到了基于該協議的應用程序，從而提高了應用程序之間的數據安全性。

5 結論

總之，在大數據時代，個人的信息安全教育問題需要引起全社會的足夠重視，喚醒信息安全意識是預防信息泄露的重要途徑。只有加強公民的信息安全教育，同時加強政府部門和立法機關等權力機構去保護個人信息安全，才能營造出一個健康的大數據空間。