智慧網絡中用戶數據隱私保護的策略研究

鄧佳燕，歐陽紅巍

（湖南現代物流職業技術學院，湖南 長沙 410131）

0 引言

隨著互聯網技術的快速發展,智能技術廣泛運用到日常生活中。 人臉識別、微信二維碼、智能導航地圖、監視系統等應用系統給人民生活帶來了極大的便利,并推動經濟快速增長。 智慧網絡作為智能技術中極為重要的一個環節,在日常生活中扮演重要角色。例如,人臉識別系統用于識別行人通行,取代值班員全天監察；掃掃微信二維碼就能聯系上其他人；智能地圖能很好地規劃出行路線；監視系統能實時監視該地區一些情況。 另一方面,因智慧網絡高效的處理速度,被騰訊、阿里、京東等國內電商平臺大范圍運用,并給這些企業帶來巨大收益［1］。

網絡是一個虛擬的環境,用戶的隱私信息極易暴露在公共環境中,并被不法分子利用。 如人臉識別儲存的人臉圖像、微信保存的二維碼、導航地圖定位歷史行車路線和位置、監視系統記錄的一些敏感信息等,當智慧網絡處理的這些信息未被竊取,用戶沒任何損失。但是這些信息極易被一些非法分子利用技術手段盜取,用于欺詐用戶,從而獲取相應利益,例如非法獲得注冊信息、位置信息等。 近年來,互聯網頒布一系列網絡法規,這讓一些非法分子的違法行為得到收斂,不法分子盜取用戶的信息,且用戶很難察覺這些非法行為,當用戶利益受損,也很難抓住犯罪分子的證據。 因此對智慧網絡中用戶隱私數據進行保護具有重要的意義。

1 用戶數據存在形式和相應的威脅

用戶在智慧網絡中會留下大量的隱私數據。 在網絡行為數據中,用戶的頁面瀏覽量、訪問時長等這些隱私數據可以看出用戶感興趣的事情。 從網站內部行為數據這一欄,例如唯一頁面瀏覽次數、頁面停留時間、直接跳出訪問數、訪問深度等這些數據可以查詢到用戶所涉及事情的重要程度。 在用戶內容偏好數據這一欄,登錄網站、頻次、收藏內容、評論/互動的內容這些數據則體現出用戶的偏好,不法分子可以利用這些數據來誘導客戶,從而達到非法的目的。 最后是用戶交易數據這一欄,可以看到回頭率、轉化率等一系列數據證實用戶真正感興趣的商品。 實際上,上述用戶的數據分類是從網絡和銷售層面,而基于智慧網絡整個系統層面,用戶的隱私數據可以分為以下幾種。

1.1 網絡注冊

當前大部分智能系統都需要用戶注冊,而這些注冊信息保存在系統里用于用戶驗證。 這種方式有以下幾種潛在的威脅:第一,隱私信息泄露,當該系統被黑客侵入后,用戶利益損失。 第二,網站威脅,一些不法分子虛構注冊網站,用小利益誘惑用戶,從而獲得用戶的隱私信息,進而開展一系列不法活動,獲取用戶的錢財。 第三,網頁儲存功能,很多用戶在公共網絡注冊自己的隱私信息,沒有消除網站中緩存的信息,一些不法分子通過技術手段獲取這些注冊信息,從而導致用戶利益損失。

1.2 多媒體

當前很多用戶喜歡采用圖片、文字、視頻等方式在互聯網上發布信息,而互聯網信息易泄露,不法分子通過挖掘用戶歷史信息,騙取用戶財產信息。 這種方式主要有以下幾種潛在的危險:(1）互聯網有記憶功能,用戶信息易保存在智慧網絡中,當用戶處理事宜后,忘記刪除相關信息,極易讓不法分子獲取信息,從而導致用戶財產損失。 (2）當前用戶通過微信、QQ 等社交軟件進行較頻繁的網絡交流,把諸如身份證、交流截圖、拍照、定位等信息留在社交軟件中,黑客則通過技術手段侵入到用戶交流軟件中,獲取這些私密信息,從而導致不好的結果［2］。

1.3 廣告

智慧網絡中,商家通過廣告的形式來宣傳自家的產品,客戶容易被廣告干擾。 當廣告的制造者為非法分子時,這些廣告一般以便宜的物價吸引客戶,客戶點擊進去注冊自己的相關信息,客戶信息則被騙取。 除此之外,通過用戶點擊廣告信息,廣告商可以了解用戶的興趣愛好,從而不斷向用戶推銷自己不需要的產品,不斷騷擾用戶,給用戶帶來不必要的麻煩。

1.4 儲存

當前用戶的數據都是儲存在智慧網絡中,例如內存、緩存、硬盤、云端等,有利于下次用戶在登陸時,用來比對登錄信息是否和注冊信息一致,從而讓用戶進入系統。 當這些儲存介質發生故障或者被黑客侵入,導致用戶信息泄露時,不發分子可以利用這信息進入用戶系統中,或者將這些信息賣出,從而獲取不法財產。 同時這些信息也會被商家所知,商家用這些信息做出不法勾當時,將會造成用戶的財產損失。

2 用戶隱私數據的保護方法

保護智慧網絡用戶的隱私數據是一項很重要的研究內容,直接決定了智慧網絡成功的關鍵。 智慧網絡隱私保護主要遵循表1 所示的3 點要求。

表1 智慧網絡中用戶隱私數據保護基本原則

智慧網絡中也有一些常用的保護方法,包括:(1）數據加密。 智慧網絡為了更好地保護用戶信息,采用一些數據加密的方式對用戶的隱私信息進行加密,從而讓用戶的真實信息不被泄露,也更難被不法分子獲取［3］。 (2）多層注冊方法。 智慧網絡采取多層注冊的方式來防止用戶的隱私信息泄露,例如,第一層回答基本問題,或填寫電話號碼,或郵箱收取驗證碼,完成第一步之后,才進行下一步相關操作。 層層注冊增加了黑客攻擊的竊取難度,即使侵入第一層也難以侵入第二層,讓用戶信息分散,不再集中,即使用戶的部分信息被竊取,也難以獲取完整的用戶資料,從而難以進行相關操作［4］。 (3）智慧防御。 許多智慧網絡采取多種防護工具。 殺毒軟件能時刻清除潛在的危險,很好地保護了用戶的相關信息。 這些軟件能時刻觀察網絡中潛在的風險,時刻提醒用戶,注冊信息時,提醒用戶注冊風險,讓用戶打開防火墻等。 當用戶的隱私信息保存在網絡緩存里,用戶本人很難發現這些風險,智慧防御能起到關鍵作用,時刻提醒用戶采取防御措施,自動消除這些注冊痕跡［5］。 (4）數據分層。 用戶的隱私數據由多個屬性構成,系統將用戶的信息屬性進行分層處理,最基本的保存在本地,方便快速處理,身份證信息等則儲存在防御性能較好的云端或數據中心。 同時具備較好的防御系統,不易被黑客攻擊,泄露的風險較低。 當非用戶本人使用時,這些信息也不易被竊取。這樣的存儲方式在智慧網絡中較為常見,對用戶的隱私數據保護較為有效。

3 智慧網絡隱私數據的保護方法

3.1 良好的互聯網操作習慣

用戶在網絡注冊相關信息時需注意:(1）在公共智慧網絡,不要輕易透漏相關隱私信息,即使必須注冊信息,也要在處理完后快速清理。 (2）注意非法廣告,提高防范意識,有必要時進行舉報。 (3）注冊信息時,選擇官網進行相關操作。 當前存在不法分子構建不法網站的行為,這些網站較難分辨,給用戶帶來不必要的麻煩。 (4）智慧網絡中,一些個性化推薦系統會給用戶推薦產品,在隱藏的服務協議中,某些難以辨認的條款沒有充分告知用戶,此時用戶的相關隱私存在被深度收集的現象。

3.2 設計更多加密保護方法

智慧網絡通過將用戶的隱私數據進行加密從而讓黑客不易獲取,但很多算法只針對已發現的黑客手段,很難應對最新的黑客技術,防護能力有限。 最佳的方法是采取人工智能算法,不停地迭代學習,即動態學習黑客攻擊技術,調整自身權值,從而提升優化加密技術,提高互聯網防護能力。

目前常用的人工算法主要有卷積神經網絡、循環神經網絡、圖神經網絡等,這些網絡由于參數較多,能存儲很多信息。 用作系統的保護軟件時,通過與黑客攻擊的交互過程,學習攻擊手段,保存在系統中,當下次攻擊來臨時,神經網絡能迅速識別這些攻擊,并發出警報。 基于深度學習的加密方法目前還不是很成熟,很多算法只對部分攻擊有效,如何構建一個魯棒性較好的加密算法,是當前研究的熱點。

3.3 構建更簡便的App

有些用戶注冊需要通過公開的網絡方式,容易造成用戶隱私數據丟失,如果把這些應用構建成App,用戶可以通過手機遠程注冊信息,遠程操作相關應用,從而確保隱私數據不外泄。 同時,App 操作更加簡單,讓用戶在更安全的環境下系列操作。 最簡單的方式是通過手機安裝App,在手機端注冊信息,由于手機端IP 都是動態變化的,提高了防范能力。 用戶的隱私信息保存在這些終端中,例如注冊密碼、注冊賬號等,即使用戶沒有退出這些軟件,黑客也難以侵犯。

有的App 軟件也有泄露隱私的風險,例如插入廣告或鏈接推薦用戶去瀏覽或購買,當用戶執行操作時,隱私信息就有可能被泄露。 因此,軟件開發者需要定期查詢軟件,不斷升級系統,彌補漏洞,提升軟件的可靠性。

3.4 設置更多的網絡關卡

智慧網絡通過構建更多隱私數據保密設置,確保多層數據得到保護,不丟失關鍵數據。 即使有關卡被黑客突破,其他關卡依舊處于工作狀態,確保更多隱私數據的安全。 互聯網設置的關卡越多,用戶注冊相關信息也越繁瑣,這能讓用戶進一步重視注冊信息的價值和意義,當用戶注冊信息后,也能更好地自主保護這些數據。 當前,智慧網絡采取的這些策施能更好地提升網絡的魯棒性［6］。

3.5 構建智能衛士

很多網絡中的危害都是常見的,可以采用深度學習算法構建多個智能識別系統,用常用的危害構建歷史數據,用于訓練這些系統,實現快速識別,并提示用戶做出相應反應。 當遇到新的危害且沒有識別出來時,系統也會因此構建新的數據并用于微調原系統,從而提升系統防御性能。 此外,當系統還處于過擬合時候,可以收集更多歷史數據去訓練系統,讓其更能識別原系統。 當系統出現過擬合現象時,可以采用增加系統的深度,讓模型變得更加復雜,更加有效果,經過訓練后,系統識別準確率會大大提升,從而提升系統的防御性能。

4 結語

本文對智慧網絡中用戶的隱私數據展開了研究分析,首先,分析了當前智慧網絡中用戶隱私數據存在的形式和潛在的風險；其次,對當前隱私保護方法進行了總結和分析；最后,根據當前的形勢,給出了一些隱私保護的建議。 主要用以提升用戶保護智慧網絡中隱私數據的安全意識,使智慧網絡朝著健康安全的方向發展。