大數據背景下的隱私權保護研究

楊小迪

【摘要】? ? 大數據（big data），是指無法在一定時間范圍內用常規軟件工具進行捕捉、管理和處理的數據集合，是需要新處理模式才能具有更強的決策力、洞察發現力和流程優化能力的海量、高增長率和多樣化的信息資產。隨著5G時代的到來，人們的日常生活與互聯網越來越密切，包括工作、學習、購物、吃飯、乘車、娛樂等等的都需要互聯網，用戶對信息隱私的安全意識薄弱，使得他們的隱私泄露風險越來越大。

【關鍵詞】? ? 大數據? ? 安全? ? 信息? ? 隱私

一、數據安全技術是保護數據安全的主要措施

使用者在網絡上填寫自己的信息時，商家可以使用匿名保護技術，這種技術就是把客戶的信息轉換成一個不可還原的數字串這樣就可以確保用戶的個人信息安全。還有就是蘋果公司和谷歌公司對數據添加了噪音和聯盟學習的技術這些都是匿名保護技術。或者商家可以把全部使用者的信息進行統一管理，對用戶的信息數據進行加密保護，有必要的甚至可以雙層加密甚至更高。但是不一定隱藏了表面上的信息就代表保證了客戶的安全，很多時候一個長期不變的交易地址也會泄露出一個人非常多的信息。比如說我通過查詢這個交易地址獲得了其中一個客戶的消費水平由此計算并且分析出他的工資和所有的消費流水，他的一切消費和日常花費都讓不法分子盡收眼底，如果不法分子利用這些信息去威脅或者敲詐受害者那么后果簡直是不堪設想，在這種時候就需要用對應的匿名技術來保護我們的地址。這個時候就可以使用多個地址去完成交易防止我們的地址和我們的交易形成一種關聯性。讓黑客不知道哪一個才是客戶真實的地址。還有一種技術使環簽名技術，這種技術是一種多方一起進行簽名的技術，完成簽名之后如果黑客想要獲取客戶地址經過“環簽名技術”的保護黑客不知道哪一個才是客戶的真實地址這樣可以有效的防止信息泄露.

二、平衡個人信息保護與利用關系的措施

2.1政策法規的完善

除了技術以外，法律法規的制定是對用戶數據隱私保護的最有力最安全最長遠的保障。

目前我國還沒有專門的對互聯網方面的立法并且缺失專一的行政司法部門。雖然也有很多的據儲存不影響數據的使用方法和使用價值，數據水印技術多見于多媒體數據版權保護。部門去保護我們消費者的信息泄露但是這些部門相對來說比較分散監管力度也各不相同，效率也不夠高效，這也導致了信息泄露的事件頻頻發生，泄露事件發生之后受害者還沒有專門的機構能夠有效快速的幫助受害者止損。因為沒有具體的立法這也導致了權益收到侵害的人不能夠容易的依靠法律來維護自己的合法權益，所以在之后的用戶信息安全發展種需要指定專門的法律法規，成立專一的監管部門將各個部門的監管力量統籌兼備將效率最大化。

只有在法律法規的保護下，不法分子才會有所忌憚，用戶才可以安心。即使用戶的信息數據泄露，有法律法規的保護，不法分子也不會肆無忌憚的使用用戶的信息。比如詐騙電話。用戶的電話信息是最容易泄露的信息，有意圖者會盜取用戶的電話進行電話詐騙。

前些年在沒有立法的情況下，電話詐騙猖獗。很多老年人由于擔心孩子們的情況很容易上當受騙。后來網絡詐騙列入法律法規之后，顯然網絡電子詐騙減少了許多。還有就是層出不窮的校園貸的事件放高利貸的不法分子通過誘導學生給手機上裝上流氓軟件，獲取學生通訊錄中的信息，相冊種的隱私，逼迫學生拍下不雅照，或者寫下不合法的如果學生不順從他們，他門就拿出事先從學生手機種盜取的通訊錄信息，或者是手機中的隱私來威脅他們，許多學生因此頂不住壓力自尋短見。如果有專門的法律法規對非法盜取他人的用戶信息有嚴懲的話可能不法分子就不敢隨意的去盜竊他人的信息了。

還有就是應該出臺對企業保護用戶資料的規范性，很多公司和企業可能在收集客戶信息的時候顯得很熱情，可是在保護用戶信息這一塊顯得就很不用心甚至不愿意花更多的資金去管理和保護用戶的信息，甚至有的黑心公司甚至把自己的客戶信息當成商品在非法交易種擺上貨架，這個時候就很需要一部法律法規去規范企業對用戶信息保護的規范性，如果企業不能夠認真的遵守法令就要收到懲罰，相信未來客戶的信息會更加受到保障！

2.2 企業的運用理念和個人安全意識

用戶既然選擇注冊你的網站，潛意識是對你們網站的一種信任，所以作為企業方有責任有義務來保護用戶的個人信息安全。不能夠為了節約成本而降低甚至放棄對客戶個人信息的保護與管理，更不用說為了謀取不正當的利益去出賣自己客戶的個人信息。

企業在采集用戶的個人信息時，應該反復提醒用戶需要采集的是個人信息，是否同意采集。并且在用戶設置用戶及密碼的時候提示用戶提高密碼的復雜性并不要使用重復的用戶和密碼并保證對用戶信息的安全不泄露。要告知用戶個人信息會用于何種用途，要在網頁上彈出詢問用戶是否允許個人信息的采集和使用，用戶自主做出選擇并獲取用戶的同意后，收集用戶信息并加以保護。

企業在收集完用戶的信息之后，怎樣儲存用戶信息和對用戶的信息將用于何種途徑是最重要的。企業在存儲用戶信息時一定要增加安全防護措施，可以招收有經驗的網絡安全工程師，定期的對本公司和企業的安全防火墻進行定期的掃描和維護最好可以對數據庫進行加密，并設立警報，一旦有黑客攻擊想要盜取數據，能夠有所察覺，可以在第一時間進行防御并及時制止處理以保證對用戶信息的安全保障。因為企業所收集到的個人數據不止一兩個，而是大量的個人信息，一旦泄露，數據龐大，有可能不法分子可以根據此次泄露的信息去破解其他數據庫客戶的信息，黑客常用的攻擊方法就有一種叫做密碼碰撞的攻擊方式就是黑客在攻擊一個安全性較高的數據庫不成功時他就會去攻擊本企業另一個安全性不高的網站一旦這個網站被攻破那么黑客就可以利用被攻破網站的數據來攻破之前安全性較高的數據庫。所以對用戶信息安全的保障是十分重要的，一旦企業給予黑客幾乎那么用戶的信息安全甚至是個人安全都會受到威脅。企業在使用用戶信息時要更加注意安全了，要設置一系列的保護系統，比如對每個用戶的信息都層層加密，匿名保護技術，數據水印技術保證用戶信息的安全性，使用時再解密。這樣可以大大降低用戶信息泄露的風險。

三、未來可能的研究方向

3.1加強對重點領域敏感數據的監管

網絡數據的龐大，增加了海量數據的匯集加大了敏感數據暴露的可能性，對大數據的無序使用也增加了要害信息泄露的危險。在法律上，加強政策法規對數據的保護，比如成立專門的監管機制把目前所有的監管部門的力量結合起來使監管力度大大增加，執法效率明顯提高。成立專門的法律法規對盜取他人個人信息以及出售他人信息的個人或者企業加大懲罰力度，并且對企業形成責任制，用戶的信息安全與企業形成捆綁只要客戶的信息在你這里泄露那么你就需要負責人，這樣企業就會加大對用戶信息的保護力度，對用戶信息保護的人力物力增加，大數據及個人信息在法律的保護下讓不法分子望而卻步，從而減少個人信息及隱私的泄露;在企業方面，企業方在收集用戶信息時，加強對個人信息的保護與安全責任，加強內部管理，規范大數據的使用方法和流程;在個人方面，增強個人信息保護意識，不要隨意泄露個人信息，要有識別安全防范能力，保護自己的信息不泄露。

3.2運用大數據技術應對高級可持續攻擊

一旦用戶數據泄露，并遭到黑客的高級持續性攻擊的時候，企業使用傳統安全防御措施很難檢測到狡猾的黑客并阻止他們的，黑客們會在數據較多且復雜的背景下更好更快的檢測出其存在的漏洞并進行攻擊。一旦出現突破口，由于龐大的數據導致他們可以獲取更多大量的數據，這樣惡性循環吸引越多的潛在攻擊者，獲得更多的利益。所以要先確定正常、非惡意活動然后盡早確定企業的網絡和數據是否受到了攻擊。然后加強防護措施， 運用大數據技術應對高級可持續攻擊。企業和公司應該設立自己的網絡安全工程師的職位，并且擁有比較成熟的預防黑客攻擊已經遭受攻擊后的一系列防御措施，比如公司服務器被DDOS攻擊的話這個時候就需要進行防御，這個時候可以用一臺已經被攻擊的電腦來吸引火力將所有的攻擊吸收過來快速的進行失敗，專業術語叫做黑洞，這是被攻擊之后有效的的防御方式，當然最保險的方式還是擁有安全系數較高的防火墻，并且定期的維護和掃描防火墻，有必要的話進行定期的升級處理。如果使客戶信息比較重要的公司可以引進安全系數比較高的用戶信息保障技術，并且在APP的開發上也必須要保障對用戶信息的保護，目前手機軟件發展迅速并且日漸成熟，很多黑客制作出流氓軟件來盜取用戶的信息所以APP上對用戶信息的安全保障也必須投入人力物力。

參? 考? 文? 獻

[1] Viktor Mayer—Schonberger，Kenneth Cukier.Big Data：A Revolution that Will Transform How We Live，Work and Think.Boston：Houghton Mifflin Harcourt，2013

[2]方向東. 淺談數據安全與數據備份存儲技術[J]. 《科技資訊》， 2007年， 第31期：113.

[3]姜玲.大數據時代下的個人信息安全保護.蘭臺世界.2017（2）.

[4]陳小江.個人信息保護制度設計應避免三大誤區.中國工商報.2017-03-25（003）.

[5]何培育、丁仁杰、童婭.互聯網企業個人信息保護現狀考察及啟示――以重慶地區為例.重慶與世界（學術版）.2015，32（11）.

[6]劉鴻霞、李建清、張銳卿.立體動態的大數據安全防護體系架構研究.信息網絡安全.2016（9）.