您好, 访客   登录/注册

互联网用户数据安全影响因素研究

来源:用户上传      作者:

  摘 要:[目的/意义]针对用户数据泄露为他人利用而引发的一系列风险问题,从参与主体角度出发分析用户及使用用户数据平台的行为动机,探究双方投入成本保护数据安全行为的影响因素并分析政府在其中的角色。[方法/过程]采用静态博弈寻找用户与平台的纳什均衡、构建演化博弈模型从动态角度分析各参与主体的行为策略,通过MATLAB软件进行模拟仿真,并利用比较静态分析探究双方选择投入成本维护数据安全的影响因素。[结果/结论]双方的行为选择同投入成本、获取收益相关,在数据泄露损失大于维护成本的情况下,随着时间的增加,用户及平台选择投入成本的可能性更高。
  关键词:数据安全;演化博弈;比较静态
  Abstract:[Purpose/Significance]Aiming at a series of risk problems caused by user data leakage,this paper analyzed the behavior motives of users and platforms from the perspective of the participants,explored the influencing factors of the two parties input costs to protect data security and analyzed the role of the government.[Method/Process]The Static Game was used to find the nash equilibrium of users and platforms,and the evolutionary game model was constructed to analyze the behavior strategies of each participant from a dynamic perspective.Simulations were carried out through MATLAB software,and comparative static analysis was used to explore the influencing factors of both parties input cost in data security.[Reselts/Conclusion]The behavior choices were related to the cost and the income.When the data leakage loss was greater than the cost,the user and the platform were more likely to choose the cost of investment with the increase of time.
  Key words:data security;evolutionary game;comparative static analysis
  4G時代的到来,互联网的飞速发展,人们已愈发离不开网络。据中国互联网络信息中心(CNNIC)发布的中国互联网络发展状况统计报告显示,截至2018年12月,我国网民规模达8.29亿,其中使用手机上网的网民占比98.6%,使用电视、电脑上网的网民占比79.1%,网民人均周上网时常为27.6小时。网络已深入到居民日常生活的各个场景,从娱乐消费到工作交流,互联网使其实现了线上化。
  但是在带来便利的同时存在数据安全隐患,例如网络平台被黑客攻击造成大量信息泄露,网民隐私被人肉搜索到处传播,个人信息被泄露售卖,为他人滥用造成损失等事件频发。用户数据泄露不仅侵犯个人权益,更会造成直接的财产损失,甚至威胁用户人身安全,破坏社会秩序,因此,维护用户数据安全具有重要意义。
  研究以互联网环境下的用户、使用记录用户数据的平台为主要研究对象,同时考虑政府在其中的作用,通过构建演化博弈模型分析各主体的行为策略,采用比较静态分析探究各主体行为的影响因素,并提出相应建议以为维护用户数据安全创造良好健康的环境。
  1 文献综述
  互联网环境下的用户数据安全是全球性的问题,现有文献主要从用户隐私保护角度出发,集中在技术防御、用户隐私保护动机及影响因素,用户隐私涉及主体的行为博弈等方面。
  互联网、大数据、云计算等技术的出现发展为用户隐私保护提供了有力支撑。例如,云计算技术通过授权加密服务、数据分块的逻辑存储、数据隐私切片算法进行用户隐私数据安全保护[1]。从技术角度深入挖掘用户数据安全的保护策略,基于物联网研究应用角度,探讨利用累加聚合函数的新型数据隐私保护策略的有效性,通过仿真验证得出该策略可以有效保护数据隐私,获得准确的数据分析结果,同时减少数据流量[2]。利用结构模型探究个人数据、用户决策和隐私安全间的相互作用关系,分析信息匿名技术、数据机密技术、防火墙技术及数据细化技术的应用以有效保护个人数据安全[3]。此外,学者提出一种RFID个人隐私控制系统及使用该系统保护个人隐私的方法,可根据RFID标记对象的外围环境及其持有者动态处理隐私,从而保护个人信息[4]。对数据进行挖掘包装成产品对外出售涉及到商业机密及客户隐私,采用Bloom过滤器方式提高数据挖掘的精度,以在实现外包获取正当收益的同时防止数据泄露[5]。同时,该项服务也涉及到道德问题,如何在提供数据服务和防止道德缺失之间实现平衡需要利用现有立法法规,整合利益相关者观点,借鉴道德哲学准则,以提出数据挖掘的基本原则[6]。
  互联网社交网络平台的出现促进了用户间的连接,拓展了沟通渠道,但很可能增加其隐私感知风险,为了维护个人财产安全而加大对隐私的保护力度。用户对个人隐私的保护行为可通过自身经验、不确定性及文化程度触发[7]。隐私感知风险不仅会影响用户的特定隐私保护行为,还会影响潜在隐私保护行为。结合保护动机理论探讨使用网络社交平台用户感知风险会引起哪些特定的保护行为,得出感知隐私风险对拒绝、选择性使用以及严格设置隐私产生积极影响[8]。个人特性、环境、信息管理及交互在互联网环境下对个人隐私保护具有显著性影响。熟悉政府立法、相关互联网知识,重视隐私保护及社交会减少隐私问题,个人隐私侵犯经历、风险规避特性、网站要求的敏感性信息增加了互联网隐私问题[9]。在移动互联网环境下用户针对个人隐私泄露具有一定的容忍度,可通过信息敏感性、接收者敏感性及使用者敏感性三方面进行分析测量[10]。此外,迪莉娅、陆雪梅等、张丞剖析大数据、个人隐私的概念,分析二者关系,并探究在大数据环境下用户隐私泄露的原因,影响及保护对策[11-13]。   互联网用户隐私泄露涉及主体方面多以探究用户及企业平台间关系入手,结合网络分析法、熵权法、模糊综合评价法构建移动APP用户隐私泄露风险评价指标体系并进行实证分析,验证得出相比于移动APP用户,平台造成隐私泄露的风险更高[14],通过明确收集主体、收集对象及收集时期,厘清移动互联网环境下企业在数据采集、访问、利用、传输、存储等环节中产生的过度收集、数据滥用、数据泄露等风险[15]。以社交网络平台和用户为主要研究主体,探究二者在不同情况下隐私保护投入的行为策略,构建演化博弈模型,双方对隐私的保护及投入与投入成本、隐私损失及损失承担系数相关[16]。互联网环境下,数据给用户个人利益保护带来风险、同时一定程度上在数据收集者、数据处理者以及数据使用者之间产生了利益冲突并出现失衡[17],对失衡原因进行分析讨论以推动个人隐私安全及各行为主体间实现利益均衡。
  国内外学者对不同环境不同平台下的用户隐私从技术保护、用户主观意识等多角度进行了分析,利用模拟仿真、演化博弈、模糊综合评价等方法研究隐私泄露风险及防范措施。本文在梳理借鉴现有研究的基础上,采用演化博弈模型分析用户在使用需要登记个人信息的产品或平台的情况下,各参与主体不同的行为策略造成的数据安全风险。此外,将政府监管行为对企业的影响考虑在内,从外部监管、自我管理及平台竞争约束等角度进行系统性设计。
  2 模型构建
  2.1 模型假设
  研究以互联网环境下存在使用个人数据可能的用户、记录使用用户数据进行操作的平台为主要研究对象,主要对二者在数据安全保护方面的投入行为进行分析,探讨如何在政府隐性参与调节的情况下,实现用户与数据平台间利益的均衡。由于在实际中,参与主体无法满足“完全理性”及“完全信息”的假设,同时各参与主体的行为策略也会随实际情况而发生相应的改变,因此采用演化博弈模型对各参与主体在不同情况下的行为策略进行分析。模型涉及主体主要包含由于使用需要记录个人信息的产品或平台而存在数据安全风险的用户、收集使用用户数据而存在数据丢失泄露风险的相关平台,政府通过监管影响企业对用户数据安全的投入保护力度。模型假设如下:
  假设1:用户数据泄露造成的损失由用户和平台共同承担。用户数据泄露、盗作他用一方面会对用户的生命财产安全造成威胁,且一旦发生损失往往难以追回;另一方面,平台在收集、使用用户数据的过程中疏于保护、管理不善,对用户数据泄露所造成的损失具有不可推卸的责任,需要对损失用户进行相应的补偿。同时对平台声誉也会造成一定的负面影响,产生损失。
  假设2:选择在数据安全方面投入成本的用户能够获得正向外部效益。投入数据保护成本的用户获得的正向效益主要包括,通过投入成本保护个人数据而减少的潜在的人身财产损失,降低了被盗取挪用的风险;相比于未投入的用户,选择投入的用户在发生数据安全风险时,能更快地采取补救措施,将损失降到最低。
  假设3:在数据安全方面不投入成本的用户能够从投入成本的企业得到溢出效应。主要表现为不投入成本用户在使用投入成本平台的产品或服务时,平台对数据的保护管理能够帮助其降低数据泄露风险。但对未投入成本用户的溢出效应较小,否则会造成严重的搭便车问题。
  假设4:企业在保护用户数据安全方面选择投入成本会产生品牌效应。主要包括两方面,一方面,投入企业通过保护用户数据安全,降低泄露風险,获取用户信任,吸引更多用户;另一方面是企业积极承担社会责任的体现,能够提高其正面形象,增强品牌声誉。
  2.2 静态博弈
  基于上述假设,对主体行为进行静态博弈分析,建立用户与平台静态博弈支付矩阵寻找纳什均衡。研究主体为用户与平台,政府通过对投入企业的奖励影响用户与平台的支付函数。
  用户对个人数据安全有投入和不投入两种策略,平台对用户数据安全维护同样为投入和不投入两种策略,因此用户和平台的纯策略空间皆为投入成本进行数据保护以及不投入成本,即(投入,不投入)。
  设定研究中包含的各参数,将用户数据泄露造成的损失记作L;假定该部分损失由用户和平台共同承担,用λ表示平台需要承担损失的系数,则用户承担损失的系数为(1-λ),双方分别需要承担的损失为λL,(1-λ)L;用户为维护数据安全付出的成本记作CU,从中获取的收益记作BU;平台在保护数据安全方面付出的成本记作CP,从中获得的直接收益记作BP;用户方面,相比于不投入成本用户,投入成本在数据安全方面的用户除直接收益外的其他收益记作f;而不投入用户将该部分成本用于其他渠道获得的收益记作a;平台方面,相比于不投入平台,投入平台付出成本维护用户数据有助于其树立品牌形象,提高用户口碑等,该部分收益记作g;政府对投入成本企业给予的奖励记作h。
  在两种情境下讨论用户与平台的博弈行为,情境一为数据泄露造成的损失分别大于双方各自为维护数据安全付出的成本;情境二为数据泄露造成的损失小于双方付出的成本。
  情境一:从投入成本角度,基于理性经济人假设,用户、平台会在保护数据安全的同时追求成本最小化。例如,用户在选择现有数据保护服务的同时,可自行学习利用不同手段的加密方式维护个人数据安全;平台往往具备技术型人才,可自主研发数据保护程序。另一方面,数据泄露为他人利用以实现谋财目的,一旦造成财产损失,数额往往巨大。且数据一旦被泄露,对用户和平台来说存在不小的隐患,具有潜在威胁。
  2.3 动态演化博弈
  通过静态博弈研究分析得出在不同情况下的纳什均衡点。在实际中用户和平台会针对前一阶段的博弈结果相对的进行调整,利用演化博弈模型,基于微分方程组分析用户以及平台各自策略的动态演化机制,构建二者之间的博弈模型。
  假设群体中采用投入策略的平台占比为x(0x1),则不投入平台占比为1-x;采用投入策略的用户比例为y(0y1),则不投入用户占比为1-y。在投入和不投入策略下,计算双方的期望收益。   2.4 系统稳定性分析
  采用雅可比矩阵的局部稳定分析验证在数据泄露损失大于成本以及成本大于损失两种情况下局部驻点的稳定性,计算5个局部驻点的行列式值和雅可比行列式的迹,判断两者符号的正负性,若符号不同则为稳定驻点,相同则为不稳定驻点,否则为鞍点。对G(x)、F(x)分别对x、y求偏导,得到雅可比矩阵:
  由图1可知,5个驻点将空间分为4部分,在空间M1M5M2、M1M5M3内的点最终会收敛到M1,即双方会采取(不投入,不投入)策略,在空间M2M5M4、M3M5M4内的点最终会收敛到M4,双方会采取(投入,投入)策略。结合实际,双方皆采取投入策略是系统最优策略,即M3M4M2M5的面积越大,双方合作实行投入策略的可能性越高。
  3 系统仿真
  研究采用MATLAB对用户平台的演化博弈模型进行模拟仿真,对复制动态方程的各参数在符合现有条件下进行赋值,利用Ode45命令进行求解,分析各参与主体在博弈过程中的稳定策略。
  情况一:数据泄露给用户及平台带来的损失大于其各自为维护数据付出的成本。各参数赋值具体情况为:λ=0.4、L=15、CP=6、g=1.5、h=2、CU=3、f=2、a=1。采用MATLAB运行的仿真结果如图2所示。
  如图2可知,在数据泄露损失大于用户及平台在维护数据安全方面付出的成本时,随时间的变化,用户和平台最终皆采取投入策略,即演化稳定策略为(投入,投入)。研究认为在用户数据泄露造成的损失远远大于其各自付出成本的情况下,用户方面需要承担极大的损失同时存在数据再次被泄露非法所用的风险,平台方面同样需要承担因管理不严维护不善造成的损失赔偿,同时会对平台形象造成负面影响,损害公司声誉。因此双方为防止出现数据泄露造成的损失,会选择投入成本进行提前防护。
  情况二:数据泄露给用户及平台带来的损失小于其各自为维护数据付出的成本。各参数赋值具体情况为:λ=0.4、L=5、CP=6、g=1.5、h=2、CU=5、f=2、a=1。采用MATLAB运行的仿真结果如图3所示。
  从图3可以看出,当数据泄露损失分别小于双方各自为维护数据而付出的成本时,随着时间的增加,用户和平台采取不投入的策略比例不断增加,且最终双方的穩定策略为(不投入,不投入)。研究认为当数据泄露对用户及平台造成的损失同其维护数据安全所付出的成本相差不大,或成本大于损失的情况下,由于付出成本最小化原则,用户及平台维护数据安全的动机减少,因此双方最终会选择不投入成本。
  通过MATLAB仿真模拟分析验证了研究采用比较静态分析、演化博弈模型分析得出的结论。当数据泄露造成的损失大于用户及平台在维护数据安全方面投入的成本时,纳什均衡为双方均采取不投入策略,以及双方均采取投入策略,通过演化博弈分析得出(不投入,不投入),(投入,投入)是演化博弈系统的均衡策略,其中(投入,投入)是最优策略。由于数据泄露造成损失的风险具有不确定性,当用户平台为维护数据安全投入的成本大于数据泄露损失时,均衡策略为(不投入,不投入),即双方共同选择不投入策略。通过模拟仿真结果验证了该结论。
  4 比较静态分析
  结合现实案例,研究认为数据泄露造成的损失大于用户平台维护数据安全成本的可能性更高。综合上述分析,由用户及平台演化博弈的系统相图可知,双方均采取投入策略可能性的高低与M3M4M2M5的面积大小相关,即M3M4M2M5的面积越大,双方采取投入策略的可能性越高。求解该部分面积得:
  综上,对各参与主体是否选择投入行为的影响因素进行比较静态分析。用户行为决策影响因素由参数CU、f、a体现,分别对各参数求偏导,分析其显著性。
  综上,可以得出CU,a对用户在数据安全方面的投入意愿具有消极作用,f对用户投入意愿具有积极作用。用户在维护个人数据安全,防止出现损失的前提下所需要付出的维护成本越低,相比于不投入成本获得的收益越高,用户越可能采取投入策略。
  平台是否选择投入成本受到参数CP、g、h影响,对以上参数求导,分析显著性。
  5 结 论
  研究对用户及平台在数据安全维护方面的投入行为采用静态博弈、演化博弈模型进行了分析,并通过MATLAB软件进行模拟仿真验证结论。采用比较静态分析用户及平台采取投入策略的影响因素。通过构建静态博弈支付矩阵得出结论,当用户平台在数据泄露造成的损失大于维护数据安全付出的成本时,(不投入,不投入),(投入,投入)策略是纳什均衡策略。当双方的损失小于其各自付出的成本时,(不投入,不投入)是唯一的纳什均衡策略。构建演化博弈模型动态分析用户及平台的博弈行为,进一步验证了上述结论。
  利用MATLAB软件对两种情境下的演化博弈模型进行了模拟仿真,进一步得出当双方各自为维护数据安全付出的成本小于数据泄露造成的损失时,随着时间的增加,用户和平台最终会倾向于采取投入策略。相反,当付出的成本大于损失时,随着时间的增加,双方采取不投入策略的概率更大。最后,利用比较静态分析法分析用户、平台在维护数据安全方面采取投入策略的影响因素。分析得出用户的投入意愿与投入成本、获取收益相关。当用户因为采取投入策略获得的收益越大,在能够最大可能防止数据泄露造成损失的前提下付出的成本越小,用户采取投入策略的动机越强。平台的投入意愿与其投入成本、获取收益以及政府激励相关。平台在维护用户数据安全方面付出的成本越小,政府对其激励程度越大,收益越大,平台越有可能采取投入策略。
  基于上述研究结论,提出以下建议:用户方面,结合实际来看数据泄露造成的损失具有不确定性、潜伏性,因此用户应当提高数据泄露风险防范意识,谨慎使用,主动保护个人数据安全,充分意识到个人数据泄露所造成的危害。平台方面,应当充分认识数据的本质,合理利用数据,加强对数据泄露风险的认识。同时将自身品牌形象考虑在内,主动维护用户数据安全,承担社会责任。政府方面,应当对用户及平台进行适当的引导,以使双方能够客观理性的认识并使用数据,同时对主动投入成本维护数据安全的平台以适当的激励,例如奖励补贴等形式,以降低数据泄露为社会造成的损失及不良影响。   参考文献
  [1]黎小花.云计算中基于用户隐私的数据安全保护方法[J].电子制作,2019,(14):66-67,100.
  [2]Chen Y S,Lee T R.Additive Aggregate Function-based Data Privacy Protection Algorithm[J].International Journal of Agriculture Innovation,Technology and Globalisation,2019,1(1):20-30.
  [3]魏丹阳,马海群.网络环境下个人数据存储安全和隐私保护影响因素研究[J].图书馆理论与实践,2018,(1):89-95,100.
  [4]Byung-Gil L E E,Kim H W,Chung K I.Context-aware Based RFID Privacy Control System and Personal Privacy Protection Method Using the Same:U.S.Patent 8,681,984[P].2014-03-25.
  [5]Qiu L,Li Y,Wu X.Protecting Business Intelligence and Customer Privacy While Outsourcing Data Mining Tasks[J].Knowledge and Information Systems,2008,17(1):99-120.
  [6]Dean M D,Payne D M,Landry B J L.Data Mining:An Ethical Baseline for Online Privacy Policies[J].Journal of Enterprise Information Management,2016,29(4):482-504.
  [7]Alkire L,Pohlmann J,Barnett W.Triggers and Motivators of Privacy Protection Behavior on Facebook[J].Journal of Services Marketing,2019,33(1):57-72.
  [8]Ernst C P H.Privacy Protecting Behavior in Social Network Sites[M].Factors Driving Social Network Site Usage.Springer Gabler,Wiesbaden,2015:57-81.
  [9]Hong W,Chan F K Y,Thong J Y L.Drivers and Inhibitors of Internet Privacy Concern:A Multidimensional Development Theory Perspective[J].Journal of Business Ethics,2019:1-26.
  [10]李睿等.移動互联网环境下的隐私泄露容忍度测度方法[J].管理评论,2016,28(7):102-111.
  [11]迪莉娅.大数据环境下隐私泄露影响评估研究[J].情报杂志,2016,35(4):141-146.
  [12]陆雪梅,古春生.大数据环境下用户信息隐私泄露成因分析和保护对策[J].现代情报,2016,36(11):66-70.
  [13]张丞.移动互联网隐私泄露研究[D].北京:北京邮电大学,2013.
  [14]田波,等.移动APP用户隐私信息泄露风险评价指标及实证研究[J].图书情报工作,2018,62(19):101-110.
  [15]黄国彬,刘馨然.移动网络环境下企业引发的个人数据安全风险研究[J].图书情报工作,2017,61(10):57-67.
  [16]朱光,曹雪莲,孙玥.社交网络环境下隐私保护投入的博弈策略分析——基于演化博弈的视角[J].情报科学,2017,35(7):25-30.
  [17]付晓.大数据时代用户数据利益保护中的权利平衡[D].宁波:宁波大学,2017.
  (责任编辑:郭沫含)
转载注明来源:https://www.xzbu.com/4/view-15227540.htm