大數據時代大學生個人隱私保護問題研究

鄭洪凱　向模軍

摘要：伴隨著互聯網+的風生水起，信息量暴增的大數據時代應運而來，“網絡原住民”大學生不可避免、理所當然地處于大數據洪流之中，但也為其個人隱私保護帶來了極大挑戰。文章針對大數據帶來的安全隱私問題，指出大學生個人隱私泄露的可能原因，提出可以采取的個人隱私保護措施，給出大數據時代隱私保護幾種技術，期望能給相關人士提供有效參考。

關鍵詞：大數據;大學生;個人隱私;隱私保護

中圖分類號：TP393 文獻標識碼：A

文章編號：1009-3044（2020）09-0045-03

1 引言

“互聯網+”的蓬勃發展，教育信息化的持續深入，引發我們生活、工作與思維變革的以PB級為單位的“大數據”時代來臨了，知名研究機構IDC公司預計到2020年全球數據總量將達到40ZB。我們在享受著大數據帶來便利的同時，包括個人隱私泄露等各種潛在風險也一直圍繞著我們。僅2018年，就有近50億條個人信息被泄露，3月令人震撼的Facebook數據泄露丑聞，6月有人公然在暗網上兜售圓通快遞數據，11月底，萬豪集團旗下酒店住客數據也慘遭泄露。第44次《中國互聯網絡發展狀況統計報告》顯示，2019年上半年，網民遭遇過網絡安全問題的比例進一步提升，個人信息泄露比例達24.0%。

一般認為，“隱私”一說源自西方，最早是由美國法學家路易斯.布蘭蒂斯（ LouisD.Brandeis）和薩莫爾.華倫（SamueID.Warren）提出的。個人隱私的內涵隨著時代的變遷而不斷變化，雖然我國當下還未對個人隱私做出明確界定，但普遍認為，個人隱私是指公民個人生活中不愿公開的與公共利益無關的秘密信息。伴隨著網絡迅猛發展而成長起來的“00后”大學生，是互聯網時代不折不扣的“原住民”，互聯網深刻影響甚至改變他們的生活、學習。對大學生而言，個人的身份證號、家庭狀況、生理缺陷等都屬于他們的個人隱私，近年來，大學生隱私泄露也時有發生，研究大學生這一群體在大數據時代的隱私保護問題就顯得尤為重要。

2 大數據帶來的安全隱私問題

以前的數據是在內部使用，流動性不強，所以，個人隱私問題表現不突出。但是到了互聯網+時代，要求互聯互通，消除“數據孤島”，網絡技術的發展為實現數據資源共享提供條件，但另一方面，網絡攻擊往往也是通過各種手段獲得私密數據，從隱私的角度來看，大數據時代，我們處于“裸奔”時代，各種敏感數據或主動或被動地“上交”到網絡。

2.1 NoSQL缺乏數據安全機制

之前應用廣泛的SQL（ Structured Query Language）關系型數據庫技術，大多采用客戶機/服務器體系結構，在數據安全方面有諸如：用戶標識與鑒別、存取控制、視圖機制、數據庫審計、數據加密等。但大數據依托的NoSQL（非關系型數據庫）缺乏數據安全機制，大數據時代，數據來源和承載方式多種多樣，如原來業務系統的既存數據、各種機器的感知數據以及“爬”來的互聯網數據，使我們很難定位和保護所有這些機密數據。

2.2 數據傳播引發不同安全問題

伴隨著大數據應用的廣泛展開，從而導致數據傳輸技術的快速發展，越來越多的安全隱患逐漸暴露出來。大數據的傳輸需要各種網絡協議，目前專為大數據而設計的傳輸技術僅關注性能，缺乏數據安全保護機制。大數據傳輸環節，由于異構、多源、關聯等特點，維護和保護難度大，還可能被數據流攻擊者利用，數據在傳播中可能出現逐步失真等。

2.3 大數據存儲帶來新的安全風險

大數據時代，信息量暴增，復雜多樣的數據進行集中存儲，多種應用的并發運行及使用的頻繁無序，勢必會造成數據存儲錯位和數據管理混亂，為大數據存儲和后期的處理帶來安全隱患。大數據時代，往往采用分布式的存儲方式，存儲的路徑視圖相對清晰，導致數據保護相對簡單，黑客可以利用相關漏洞實施不法操作，盜取個人隱私。

2.4 對大數據的挖掘利用可能侵犯隱私

大數據時代，個人信息是數據的來源之一。大數據關鍵在于數據分析和利用，但對大數據的分析、挖掘、應用等勢必對用戶隱私產生極大的威脅。目前，社交網站所產生的實時數據，可能被一些不良的數據提供商收集、整合、分析，挖掘出個人隱私信息出賣。

3 大學生個人隱私泄露的可能原因

3.1 社交網絡主動炫耀

社交網絡上活躍的人群中，大學生無疑是主要力量。他們熱衷“發微博”“曬朋友圈”“刷抖音”，獲取他人贊賞、關注，以此獲得自我認同感，他們熱衷虛擬社交圈，喜歡參與網上各種討論等等。大學生這些日常生活習慣，張揚自身存在的同時，也增加了個人隱私泄漏的風險，特別是沒有對“朋友”進行嚴格甄別，容易出現個人隱私泄露的危險，主動暴露自身隱私的可能。

3.2 個人防范意識不足

部分大學生個人網絡技能還比較薄弱，容易產生個人隱私泄露問題。密碼設置過于“簡單”，為了好記將密碼設為生日，容易破解甚至被猜出;隨意安裝插件，上網過程中，各種“小窗”亂跳，沒有防范的肆意安裝“插件”;朋友的不加辨別，點擊查看來自所有“朋友”的信息，回復所有的邀請;此外快遞單的亂丟，各種APP的注冊等等，都可能導致個人隱私泄露出去。

3.3 利益驅使竊取隱私

大數據時代，服務商在提供服務商多度采集個人信息，加之缺乏行業自律，容易產生個人隱私泄露的問題，甚至部分服務商將數據信息出售給非法組織以獲取盈利。個別組織或個人越過道德底線甚至非法采集他人隱私，非法惡意攻擊是網絡中侵犯個人隱私的主要行為，這種情況也進一步加劇了大學生個人隱私泄露問題。其中防范難度較大的，比如以下幾種形式：①誘導點擊“鏈接”，植入木馬病毒，采集、傳播個人隱私。②利用數據挖掘等各種大數據技術，盜竊用戶的消費習慣、價值取向、興趣愛好等信息。③通過APP等收集用戶的運動軌跡，通過位置信息分析、定位用戶。

4 大學生個人隱私保護措施

4.1 提升自身防范意識

大學生需要強化自身的防范意識，在注冊APP、論壇、游戲等平臺時，填寫個人信息前，應該詳細了解具體的內容情況，不要輕易將個人詳細資料“上交”給服務商。面對陌生人的好友請求，要注意鑒別，面對不知來路的鏈接，盡量不要點擊，大學生的社會閱歷不足，要警惕社會工程學攻擊。

大學生要養成良好的上網習慣和行為，遠離色情、網絡賭博、非法文件分享等網站，這些網站往往內藏惡意軟件。不要在網絡上毫無保留地分享，大數據時代，多種“數據足跡”積累到一定程度時，運用數據挖掘技術，不法分子就會得到他想要的信息。大學生要樹立正確的“三觀”，拒絕“泛娛樂化”，理性對待“網紅”，更不應該“打腫臉充胖子”硬性網絡“打賞”。

4.2 提高網絡操作技能

大學生要加強學習，增強網絡安全意識，提高網絡安全防護技能，比如在進行網上交易時，應該詳細閱讀隱私保護條例，通過安全連接方法觀察瀏覽器中的閉鎖圖標判斷鏈接安全性，網購支付頁面前綴一般應是https不是http！大學生為了節約流量，甚至利用“WiFi萬能鑰匙”破解免費WiFi，但殊不知這些免費WiFi中可能有“釣魚”的甚至惡意性的，一旦連接，就會被盜取個人隱私。

大學生要切實保護好個人信息，有效防范侵犯個人隱私行為，比如要正確安裝使用殺毒軟件、及時升級系統軟件和補丁、不要使用弱密碼等。再如使用智能手機等移動終端時，按需開啟定位功能、打開藍牙等，要定期進行數據備份，安裝防護軟件等。大數據時代，大學生要合理利用個人隱私保護方法，如自動封閉技術，即移動媒體中的信息封閉功能，比如設置成十二個月，十二個月后，網絡平臺開始自動封鎖用戶個人敏感信息，預防個人隱私泄露。

4.3 完善校園治理體系

智慧校園為師生帶來了便利，比如校園監控系統，隨時可以發現安全隱患;校園一卡通，隨地可以方便學生在校消費。這些信息被規范使用，毫無疑問將對校園管理.教學改革等起到積極的促進作用，但若在不規范使用，將面臨巨大的信息泄露風險。高校要采取適當、必要的措施，保護大學生個人敏感信息，讓大學生自愿、放心地向學校提供甚至涉及個人隱私的敏感信息。大學生個人敏感信息的妥善保存、科學利用有助于對學生的精準管理和服務，是深化校園治理體系的重要方面。

4.4 尋求法規法律保護

最后，要呼吁完善法律，尋求法律保護。為了從根源上起到遏制、防范個人隱私泄漏風險，要盡快完善法律體系建設。目前，在我國的憲法、刑法和民法通則當中多次提到過個人隱私泄露的問題，但包括《網絡安全法》對此都僅是原則性的規定，沒有具體的實施細則，缺乏可操作性。針對這種情況，需要通過民法通則授予用戶的獨立信息權，通過單行立法措施，盡快建立完善的信息保護體系對現有法律條例進行合理的司法解釋，大力推廣法律援助和集體訴訟等有效的法律援助方法，健全個人信息保護法，減少公民依法維權中的成本和風險，對導致個人隱私泄露、被竊取利用等行為進行嚴厲打擊，提高法律威信，切實保護好用戶信息安全。

5 大數據時代隱私保護技術

5.1 K-匿名技術

為解決鏈接攻擊所導致的隱私泄露問題，引入k-anonymi-ty（k-匿名化）方法，即保證公開的數據中包含的個人信息至少有k-l條不能通過其他個人信息確定出來，使攻擊者無法通過準標識符連接記錄。如表l所示。

可以看到：k-匿名化在一定程度上保護了個人的隱私，但同時也會降低數據的可用性。

5.2 數據脫敏技術

數據脫敏，是指對數據中包含的隱私信息進行變形、轉換、混淆等處理，使得攻擊者無法從經過脫敏處理的數據中直接獲取敏感信息，從而實現在保證數據可用性的前提下最大限度地保護個人隱私。常見的處理方法如表2所示。

5.3 訪問控制技術

訪問控制技術是對不同人員設置不同權限來限制其訪問的內容，是實現數據保密性和完整性的主要手段。目前大部分的訪問控制技術采用基于角色的訪問控制（ RBAC，Role-BasedAccess Control），權限與角色相關聯，賦予用戶適當的角色，從而得到相應的權限，通過確認合法訪問者的角色（身份），來確定該訪問者在系統中對哪些信息有什么樣的服務權限。這種“權限”=>“角色”=>“用戶”，層次清晰，管理方便。很顯然，一個訪問者可以充當多個角色，一個角色也可以由多個訪問者擔任。

6 結語

大數據時代，大學生在享受由此帶來便利的同時，也面臨著個人隱私泄露的多種可能。為了更好地保護大學生個人隱私，需要大學生自己、高校管理者、服務提供商、政府相關部門等多方聯手，采取了解掌握大數據技術、提升自身防范意識、提高網絡安全技能、尋求法律法規保護等有效措施，共同防范大學生個人隱私泄露，共創美好和諧的大數據時代。

參考文獻：

[1]張紹華，潘蓉，宗宇偉.大數據治理與服務[M].上海：上海科學技術出版社，2016.

[2]向模軍，鄭洪凱.大數據時代個人隱私泄露防范措施探究[Jl‘保密科學技術，2019（11）：42-44.

[3]中國互聯網絡信息中心.第44次《中國互聯網絡發展狀況統計報告》[R/01]. 2019 -08 - 30. http：//www. cac. gov. cn/pdf/20190829/44.pdf.

[4]段緒柱，曹祥穩.大數據時代大學生上網隱私泄露問題對策分析[J].黑龍江教育（理論與實踐），2018（3）：81-82.

[5]宋文秀.數字時代圖書館讀者個人隱私保護現狀與策略探析[Jl.圖書館工作與研究，2019（3）：78-81+87.

[6]任筱.大數據時代下隱私權和個人信息權保護的路徑探析[Dl.上海：上海師范大學，2018.

[7]余姣.大數據時代高校思想政治工作中大學生的隱私問題研究[D].西南交通大學，2017.

[8]張玲.網絡環境下個人隱私的泄漏及保護[J].青年記者，2010（35）：61-62.

[9]梁亞平.大數據時代學生隱私保護與思考[J].質量與認證，2017（7）：43-44.

[10]劉雅輝，張鐵贏，靳小龍，程學旗.大數據時代的個人隱私保護[J].計算機研究與發展，2015，52（1）：229-247.

【通聯編輯：代影】

基金項目：成都市教育科研項目：基于大數據的高職院校學生綜合素質評價研究（CY2019Y02）;四川省教育信息技術科研項目：基于大數據的學情診斷與教學干預研究（川教館[2019]146）;四川省高等教育人才培養質量和教學改革重點項目：以內部質 量保證體系診改為驅動的教學與管理支持服務系統研究（JG2018-1102）

作者簡介：鄭洪凱（1982-），男，四川安岳人，講師，碩士，研究方向：教育信息化;向模軍（1974-），男，四川江油人，副教授，碩士，研究方向：Web挖掘、教育信息化。