您好, 访客   登录/注册

大数据时代大学生个人隐私保护问题研究

来源:用户上传      作者:郑洪凯 向模军

  摘要:伴随着互联网+的风生水起,信息量暴增的大数据时代应运而来,“网络原住民”大学生不可避免、理所当然地处于大数据洪流之中,但也为其个人隐私保护带来了极大挑战。文章针对大数据带来的安全隐私问题,指出大学生个人隐私泄露的可能原因,提出可以采取的个人隐私保护措施,给出大数据时代隐私保护几种技术,期望能给相关人士提供有效参考。
  关键词:大数据;大学生;个人隐私;隐私保护
  中图分类号:TP393 文献标识码:A
  文章编号:1009-3044(2020)09-0045-03
  1 引言
  “互联网+”的蓬勃发展,教育信息化的持续深入,引发我们生活、工作与思维变革的以PB级为单位的“大数据”时代来临了,知名研究机构IDC公司预计到2020年全球数据总量将达到40ZB。我们在享受着大数据带来便利的同时,包括个人隐私泄露等各种潜在风险也一直围绕着我们。仅2018年,就有近50亿条个人信息被泄露,3月令人震撼的Facebook数据泄露丑闻,6月有人公然在暗网上兜售圆通快递数据,11月底,万豪集团旗下酒店住客数据也惨遭泄露。第44次《中国互联网络发展状况统计报告》显示,2019年上半年,网民遭遇过网络安全问题的比例进一步提升,个人信息泄露比例达24.0%。
  一般认为,“隐私”一说源自西方,最早是由美国法学家路易斯.布兰蒂斯( LouisD.Brandeis)和萨莫尔.华伦(SamueID.Warren)提出的。个人隐私的内涵随着时代的变迁而不断变化,虽然我国当下还未对个人隐私做出明确界定,但普遍认为,个人隐私是指公民个人生活中不愿公开的与公共利益无关的秘密信息。伴随着网络迅猛发展而成长起来的“00后”大学生,是互联网时代不折不扣的“原住民”,互联网深刻影响甚至改变他们的生活、学习。对大学生而言,个人的身份证号、家庭状况、生理缺陷等都属于他们的个人隐私,近年来,大学生隐私泄露也时有发生,研究大学生这一群体在大数据时代的隐私保护问题就显得尤为重要。
  2 大数据带来的安全隐私问题
  以前的数据是在内部使用,流动性不强,所以,个人隐私问题表现不突出。但是到了互联网+时代,要求互联互通,消除“数据孤岛”,网络技术的发展为实现数据资源共享提供条件,但另一方面,网络攻击往往也是通过各种手段获得私密数据,从隐私的角度来看,大数据时代,我们处于“裸奔”时代,各种敏感数据或主动或被动地“上交”到网络。
  2.1 NoSQL缺乏数据安全机制
  之前应用广泛的SQL( Structured Query Language)关系型数据库技术,大多采用客户机/服务器体系结构,在数据安全方面有诸如:用户标识与鉴别、存取控制、视图机制、数据库审计、数据加密等。但大数据依托的NoSQL(非关系型数据库)缺乏数据安全机制,大数据时代,数据来源和承载方式多种多样,如原来业务系统的既存数据、各种机器的感知数据以及“爬”来的互联网数据,使我们很难定位和保护所有这些机密数据。
  2.2 数据传播引发不同安全问题
  伴随着大数据应用的广泛展开,从而导致数据传输技术的快速发展,越来越多的安全隐患逐渐暴露出来。大数据的传输需要各种网络协议,目前专为大数据而设计的传输技术仅关注性能,缺乏数据安全保护机制。大数据传输环节,由于异构、多源、关联等特点,维护和保护难度大,还可能被数据流攻击者利用,数据在传播中可能出现逐步失真等。
  2.3 大数据存储带来新的安全风险
  大数据时代,信息量暴增,复杂多样的数据进行集中存储,多种应用的并发运行及使用的频繁无序,势必会造成数据存储错位和数据管理混乱,为大数据存储和后期的处理带来安全隐患。大数据时代,往往采用分布式的存储方式,存储的路径视图相对清晰,导致数据保护相对简单,黑客可以利用相关漏洞实施不法操作,盗取个人隐私。
  2.4 对大数据的挖掘利用可能侵犯隐私
  大数据时代,个人信息是数据的来源之一。大数据关键在于数据分析和利用,但对大数据的分析、挖掘、应用等势必对用户隐私产生极大的威胁。目前,社交网站所产生的实时数据,可能被一些不良的数据提供商收集、整合、分析,挖掘出个人隐私信息出卖。
  3 大学生个人隐私泄露的可能原因
  3.1 社交网络主动炫耀
  社交网络上活跃的人群中,大学生无疑是主要力量。他们热衷“发微博”“晒朋友圈”“刷抖音”,获取他人赞赏、关注,以此获得自我认同感,他们热衷虚拟社交圈,喜欢参与网上各种讨论等等。大学生这些日常生活习惯,张扬自身存在的同时,也增加了个人隐私泄漏的风险,特别是没有对“朋友”进行严格甄别,容易出现个人隐私泄露的危险,主动暴露自身隐私的可能。
  3.2 个人防范意识不足
  部分大学生个人网络技能还比较薄弱,容易产生个人隐私泄露问题。密码设置过于“简单”,为了好记将密码设为生日,容易破解甚至被猜出;随意安装插件,上网过程中,各种“小窗”乱跳,没有防范的肆意安装“插件”;朋友的不加辨别,点击查看来自所有“朋友”的信息,回复所有的邀请;此外快递单的乱丢,各种APP的注册等等,都可能导致个人隐私泄露出去。
  3.3 利益驱使窃取隐私
  大数据时代,服务商在提供服务商多度采集个人信息,加之缺乏行业自律,容易产生个人隐私泄露的问題,甚至部分服务商将数据信息出售给非法组织以获取盈利。个别组织或个人越过道德底线甚至非法采集他人隐私,非法恶意攻击是网络中侵犯个人隐私的主要行为,这种情况也进一步加剧了大学生个人隐私泄露问题。其中防范难度较大的,比如以下几种形式:①诱导点击“链接”,植入木马病毒,采集、传播个人隐私。②利用数据挖掘等各种大数据技术,盗窃用户的消费习惯、价值取向、兴趣爱好等信息。③通过APP等收集用户的运动轨迹,通过位置信息分析、定位用户。   4 大学生个人隐私保护措施
  4.1 提升自身防范意识
  大学生需要强化自身的防范意识,在注册APP、论坛、游戏等平台时,填写个人信息前,应该详细了解具体的内容情况,不要轻易将个人详细资料“上交”给服务商。面对陌生人的好友请求,要注意鉴别,面对不知来路的链接,尽量不要点击,大学生的社会阅历不足,要警惕社会工程学攻击。
  大学生要养成良好的上网习惯和行为,远离色情、网络赌博、非法文件分享等网站,这些网站往往内藏恶意软件。不要在网絡上毫无保留地分享,大数据时代,多种“数据足迹”积累到一定程度时,运用数据挖掘技术,不法分子就会得到他想要的信息。大学生要树立正确的“三观”,拒绝“泛娱乐化”,理性对待“网红”,更不应该“打肿脸充胖子”硬性网络“打赏”。
  4.2 提高网络操作技能
  大学生要加强学习,增强网络安全意识,提高网络安全防护技能,比如在进行网上交易时,应该详细阅读隐私保护条例,通过安全连接方法观察浏览器中的闭锁图标判断链接安全性,网购支付页面前缀一般应是https不是http!大学生为了节约流量,甚至利用“WiFi万能钥匙”破解免费WiFi,但殊不知这些免费WiFi中可能有“钓鱼”的甚至恶意性的,一旦连接,就会被盗取个人隐私。
  大学生要切实保护好个人信息,有效防范侵犯个人隐私行为,比如要正确安装使用杀毒软件、及时升级系统软件和补丁、不要使用弱密码等。再如使用智能手机等移动终端时,按需开启定位功能、打开蓝牙等,要定期进行数据备份,安装防护软件等。大数据时代,大学生要合理利用个人隐私保护方法,如自动封闭技术,即移动媒体中的信息封闭功能,比如设置成十二个月,十二个月后,网络平台开始自动封锁用户个人敏感信息,预防个人隐私泄露。
  4.3 完善校园治理体系
  智慧校园为师生带来了便利,比如校园监控系统,随时可以发现安全隐患;校园一卡通,随地可以方便学生在校消费。这些信息被规范使用,毫无疑问将对校园管理.教学改革等起到积极的促进作用,但若在不规范使用,将面临巨大的信息泄露风险。高校要采取适当、必要的措施,保护大学生个人敏感信息,让大学生自愿、放心地向学校提供甚至涉及个人隐私的敏感信息。大学生个人敏感信息的妥善保存、科学利用有助于对学生的精准管理和服务,是深化校园治理体系的重要方面。
  4.4 寻求法规法律保护
  最后,要呼吁完善法律,寻求法律保护。为了从根源上起到遏制、防范个人隐私泄漏风险,要尽快完善法律体系建设。目前,在我国的宪法、刑法和民法通则当中多次提到过个人隐私泄露的问题,但包括《网络安全法》对此都仅是原则性的规定,没有具体的实施细则,缺乏可操作性。针对这种情况,需要通过民法通则授予用户的独立信息权,通过单行立法措施,尽快建立完善的信息保护体系对现有法律条例进行合理的司法解释,大力推广法律援助和集体诉讼等有效的法律援助方法,健全个人信息保护法,减少公民依法维权中的成本和风险,对导致个人隐私泄露、被窃取利用等行为进行严厉打击,提高法律威信,切实保护好用户信息安全。
  5 大数据时代隐私保护技术
  5.1 K-匿名技术
  为解决链接攻击所导致的隐私泄露问题,引入k-anonymi-ty(k-匿名化)方法,即保证公开的数据中包含的个人信息至少有k-l条不能通过其他个人信息确定出来,使攻击者无法通过准标识符连接记录。如表l所示。
  可以看到:k-匿名化在一定程度上保护了个人的隐私,但同时也会降低数据的可用性。
  5.2 数据脱敏技术
  数据脱敏,是指对数据中包含的隐私信息进行变形、转换、混淆等处理,使得攻击者无法从经过脱敏处理的数据中直接获取敏感信息,从而实现在保证数据可用性的前提下最大限度地保护个人隐私。常见的处理方法如表2所示。
  5.3 访问控制技术
  访问控制技术是对不同人员设置不同权限来限制其访问的内容,是实现数据保密性和完整性的主要手段。目前大部分的访问控制技术采用基于角色的访问控制( RBAC,Role-BasedAccess Control),权限与角色相关联,赋予用户适当的角色,从而得到相应的权限,通过确认合法访问者的角色(身份),来确定该访问者在系统中对哪些信息有什么样的服务权限。这种“权限”=>“角色”=>“用户”,层次清晰,管理方便。很显然,一个访问者可以充当多个角色,一个角色也可以由多个访问者担任。
  6 结语
  大数据时代,大学生在享受由此带来便利的同时,也面临着个人隐私泄露的多种可能。为了更好地保护大学生个人隐私,需要大学生自己、高校管理者、服务提供商、政府相关部门等多方联手,采取了解掌握大数据技术、提升自身防范意识、提高网络安全技能、寻求法律法规保护等有效措施,共同防范大学生个人隐私泄露,共创美好和谐的大数据时代。
  参考文献:
  [1]张绍华,潘蓉,宗宇伟.大数据治理与服务[M].上海:上海科学技术出版社,2016.
  [2]向模军,郑洪凯.大数据时代个人隐私泄露防范措施探究[Jl‘保密科学技术,2019(11):42-44.
  [3]中国互联网络信息中心.第44次《中国互联网络发展状况统计报告》[R/01]. 2019 -08 - 30. http://www. cac. gov. cn/pdf/20190829/44.pdf.
  [4]段绪柱,曹祥稳.大数据时代大学生上网隐私泄露问题对策分析[J].黑龙江教育(理论与实践),2018(3):81-82.
  [5]宋文秀.数字时代图书馆读者个人隐私保护现状与策略探析[Jl.图书馆工作与研究,2019(3):78-81+87.
  [6]任筱.大数据时代下隐私权和个人信息权保护的路径探析[Dl.上海:上海师范大学,2018.
  [7]余姣.大数据时代高校思想政治工作中大学生的隐私问题研究[D].西南交通大学,2017.
  [8]张玲.网络环境下个人隐私的泄漏及保护[J].青年记者,2010(35):61-62.
  [9]梁亚平.大数据时代学生隐私保护与思考[J].质量与认证,2017(7):43-44.
  [10]刘雅辉,张铁赢,靳小龙,程学旗.大数据时代的个人隐私保护[J].计算机研究与发展,2015,52(1):229-247.
  【通联编辑:代影】
  基金项目:成都市教育科研项目:基于大数据的高职院校学生综合素质评价研究(CY2019Y02);四川省教育信息技术科研项目:基于大数据的学情诊断与教学干预研究(川教馆[2019]146);四川省高等教育人才培养质量和教学改革重点项目:以内部质 量保证体系诊改为驱动的教学与管理支持服务系统研究(JG2018-1102)
  作者简介:郑洪凯(1982-),男,四川安岳人,讲师,硕士,研究方向:教育信息化;向模军(1974-),男,四川江油人,副教授,硕士,研究方向:Web挖掘、教育信息化。
转载注明来源:https://www.xzbu.com/8/view-15210179.htm