大数据时代个人信息安全保护对策

来源:用户上传      作者: 董清潭

　　摘要：大数据时代已经来临，我们在庆幸大数据时代带来的大机遇同时，不可避免地因为个人信息安全问题而感到担心，特别是2013年爆发的“棱镜门”事件更加剧了人们对大数据时代的担忧。大数据时代，个人数据作为“一种新的资产类别”、“未来新石油”，其价值被各类机构和个人广泛发掘和开采；E生活方式的流行也使得我们将过多的个人数据所有权转移给各类服务商；而多重交易和各类第三方渠道的介入也使得个人数据的权利边界更加模糊，甚至逐渐消失。这无疑给个人信息安全带来了前所未有的挑战，加强个人信息安全保护在大数据时代显得尤为迫切。
　　关键词：大数据；个人信息安全；隐私保护
　　中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2015）29-0018-03
　　随着科技的飞速发展，互联网时代如期而至，伴随着移动技术推陈出新，互联网+、大数据、云计算等新兴技术被广泛运用和认可，我们的生活也逐渐的发生变化。数字化生活的改变，在带来高速便捷的同时，也让我们的个人隐私由隐性变成显现，往往让我们不知所措。信息的泄露给不法分子带来了可乘之机，提供了利益驱动，特别是社交网络中的个人信息已经成为大数据时代商家博弈的一大焦点。大数据时代的利弊就如同双刃剑一样，在给我们带来惊喜的同时，也给我们带来后怕和困惑，并且后者往往更加严重，因为在造成财富受损的同时，甚至还会带来个人隐私安全的重大隐患，影响个人的身心健康和安全问题。也正如此，所以个人的信息安全防护在当下被社会大众所关注。
　　1 大数据时代个人信息安全面临的挑战
　　1）大数据增大了个人隐私的安全风险。网络空间的广域性意味着数据来源更加宽泛和多元，监控摄像头、交互平台、移动电话、电子档案、数据库等，大量的信息堆积，如同洪水泛滥，必然给个人的信息安全带来影响和破坏，增大了个人信息被泄露的可能。一方面，信息时代的高速便捷最为主要的原因就是信息的处理能力，而组成这些信息的基本单元，就是数据。这些数据既有官方数据，也有企业数据，还有个人的信息和隐私。由于政府与企业，政府与个人，以及企业与个人之间往往不可避免地存在某种直接或间接的联系，所以信息泄露也就成为了一种可能。失管的信息和数据，被利用或被滥用往往很难被有效的发现、监控和应急补救。因此个人损失也就成为了一种必然，只是发生在每个人身上的程度不同而已。另一方面，基于某种特殊需要，政府、军方、警方、甚至是企业公司采取一定的手段对一些敏感信息进行收集汇总，并加以分析检索，如同“棱镜门”事件一样，对于个人来说往往只能被动接受这个事实。
　　第一、个人的账户与隐私信息安全问题，已经构成了大数据时代最大的威胁。在大数据时代，我们几乎无处遁形。凡是你走过的地方，身后都留下一片数据。一旦这些数据被泄漏，被倒卖，就成为了商家牟利的有力工具，甚至有可能被不法分子获取，从事电信诈骗、非法讨债甚至绑架勒索等犯罪活动，从而严重威胁人身和财产安全，而你同样一无所知。被广泛使用的支付宝，其对客户数据的收集包含了身份证、手机号、工作性质、收入状况、购物习惯、银行账号、账户余额等，已近乎个人的全部信息。一旦这些数据被不发分子盗取，简单加以篡改利用，造成的后果往往不堪设想。
　　第二、用户对个人信息的控制权也在逐渐减弱。因为当今社会，每个人都会有多个社交账号，而且会在它们之间设置一个关联授权，个人信息很容易被访问、收集和传播。在这样一种情况下，想通过技术方法来有效保护个人信息，几乎是不可能实现的，只要拥有足够大的数据，无论如何也实现不了完全的匿名化。
　　第三、中国互联网协会于2015年7月22日，公布《中国网民权益保护调查报告》，中国网民信息泄露问题“非常严重”：截至2015年6月，我国网民规模达6.68亿，63.4%的网民通话记录、网上购物记录、网站浏览痕迹、IP地址等网上活动信息遭到泄露；78.2%的网民，其姓名、性别、名族、出生信息、工作性质、婚姻状况、家庭住址、身份证号码、个人财产状况等信息在不经意间被盗取或是泄露；约七成网民在互联网上的活动轨迹被记录，个人身份信息被盗取，而随之造成的隐私权遭侵害的后果也已经凸显。根据该《报告》批露，2014年以来，我国网民由于个人隐私泄露，而上当受骗，直接或间接造成的经济损失多达805亿元，个人损失近124元；其中，有近4500万网民遭受的经济损失超过1000元。
　　2）大数据成为了网络攻击的主要目标。正如数据有大有小，较之于网络空间，大数据必然成为不法分子跟踪猎取的对象。一方面，大数据必然反馈的信息更多，信息的含金量越高，带来的丰厚利润不言而喻，因此遭到攻击和盗取的概率也就越大。另一方面，较之小数据的收集、汇总、检索、分析所带来的繁杂和大量的工作，大数据的优势更加明显，一次获取，带来多重效益，必然让黑客垂涎欲滴。
　　2014年初，韩国金融行业发生最大规模个人信息泄露案，三大信用卡公司存有的一亿多条用户个人信息遭泄露；2015年5月，号称拥有6000多万会员的全球最大成人交友网站之一“成人交友中心”（AdultFriendFinder）遭黑客入侵，超过350万名用户的秘密资料被曝光；家得宝公司、摩根大通银行等企业亦因被“黑”，致使数百万顾客的信息外泄。
　　3）大数据变成了不法分子的技术工具。正如唯物辩证法所强调的事物具有双面性一样，大数据对于企业来说是财富是影响，对于不法分子来说同样是金钱是价值。不法分子在获取大数据的同时，也会反其道而行之，利用大数据来检索、定位，为新一轮的攻击盗取提供更加快捷的技术手段和方式。为了提升攻击的效率和质量，黑客往往会尽最大可能的收集包括社交平台、微博微信、通话记录、电子邮件、消费记录等信息，并加以归档整理，方便下次调用，提高攻击的精确性和极速性。同时，我们还要看到，庞大的数据流给不法分子提供了天然的隐身场所，让黑客藏身之中，却又不被发现，使得安全服务商无从下手。 　　4）大数据造成你我已无任何隐私可言。收发电子邮件，参与社交网络，打接电话、查看短信，这些看似平常的行为，却在你不经意间被泄露出去或被人为地记录下来。同时，各大运营商、广告商以及网络传媒也会根据你的语言习惯、网购习惯、关注习惯不间断地向你推送各种广告、线上调查或是参与活动。值得一提的是，随着苹果品牌的国际认知度逐渐提高，国民选择苹果手机、电脑、平板设备等成为当前的一种时尚和主流，殊不知苹果公司凭借其时尚的设计、稳定的系统和人性化的服务优势外，还有其不可告人的隐私深度检索功能。也正如此，苹果公司的地图导航功能和实时更新功能始终精确精准。当我们依托公安的视频监控系统找回丢失的财物时，不要忘了你的一举一动已经在众目睽睽之下，被一览无余。拨通电话时、发送短信时、登录支付宝时，电话公司、银行、电商都会在第一时间“关注”你。可怕的不是我们在不经意间泄露了个人隐私，而是我们无法把这种危害和损失降到最低或是完全消除，因为决定权不在我们的手中。
　　5）大数据总是比你自己更加了解你。大数据意味大计算，其中当然也包括预先测算，通过对我们的个人收入与开支进行测算，可以得出我们是否具备借贷还款能力；通过对我们的饮食习惯与就诊次数进行比对，可以得出我们生病的概率有多大；通过对我们的朋友圈与消费圈进行了解，可以得出我们的经济实力有多强。过于依赖数据，我们同样会受到局限，因为数据量过于庞大，做出决策的将是机器而不是人类。
　　2 分析导致大数据时代个人信息外泄的主要因素
　　1）利益的驱动提升个人信息安全的风险系数。在市场经济和信息社会条件下，公民个人信息已经成为一种重要的市场资源，也就是说，有市场的刚性需求。这种需求无非是商家的商业活动和不法分子实施的“下游”违法犯罪活动。通过利益的驱动和金钱的刺激，指向性的检索和采集个人信息、分析个人信息、归类个人信息，按照利益群体的要求量身定做所谓的信息产品，从而取得对应的报酬，供求关系由此确立，并持续不断，长久不衰。以上行业就是我们常说的互联网灰色地带，有信息需求就会有信息窃取，就会有信息泄露。总之，不管是何种方式造成的个人信息泄露，其最终都会向利益和金钱聚焦，成为众多不法分子、广告运营商、中介公司、甚至是诈骗团伙牟取暴利的手段。
　　2）认识的不足造成个人信息安全的严重威胁。据统计，由于个人对信息保护的意识不强，而导致自己在不经意间的信息泄露问题多达60%。这种人为的自发式信息泄露主要是由于我们对什么是个人信息、如何保护个人信息、怎样降低风险损失缺乏直观的了解，从而造成我们的个人信息被主动泄露。在微信朋友圈中随意晒心情、家人的照片，随意点击微信上的测试类程序，连接免费WiFi，随意扫描二维码，为了所谓的微利随意为他人点赞，将不再使用的手机卖给他人等等行为比比皆是。
　　3）道德的缺失造成个人信息安全的被动泄露。一些企业及网络运营机构在企业文化和职业操守上缺乏应有的道德标准和底线，从而造成对客户信息安全的不够重视。同时基于利润与成本的考虑，也会在信息的安全防护上人为的降低技术防范的等级，从而给信息被泄露或是被窃取留下了可乘之机。不可否认的是，由于受到利益的诱惑个人公司的员工存在监守自盗的现象，通过出售客户信息，从中赚取丰厚的金钱回报。更有甚者，利用公司先进的信息技术和信息储备，按照不法分子的要求进行信息的检索处理，提升信息的含金量，以此赚取更多的利润。
　　2015年10月底，补天漏洞响应平台爆出中国电信某系统的重大漏洞。通过该漏洞可以查询上亿用户信息，涉及姓名、证件号、余额，并可以进行任意金额充值、销户、换卡等操作。10月29日上午10点，该漏洞已得到中国电信厂商确认。补天漏洞响应平台负责人向21世纪经济报道记者表示“黑客发现这个漏洞的入口不是很难，比较低微的弱口令和越权操作就能进入这个系统。进到系统之后，黑客发现有很多高危漏洞，竟然可以看到全国电信用户的敏感信息。”
　　2010年6月9日，据中国之声《央广新闻》22时42分报道，北京市朝阳法院曾公开审理一起个人信息泄露案件。案件中3名被告人分别是中国网通、中国联通、中国移动的工作人员。起诉书指控他们利用工作之便，向调查公司非法提供、出售用户的个人信息。
　　4）相关个人信息保护法律缺失。目前，我国还没有专门针对个人信息的保护法，国家制定的标准虽然适用于各个行业，但并没有强制性，只能依靠行业协会和企业的自愿参加。为了改变我国在个人信息保护方面的社会意识淡薄和立法执法基础薄弱的不足，我国政府近年来加快了个人信息安全保护的立法和修法进程，2012年12月28日，全国人大常委会通过的《关于加强网络信息保护的决定》进一步强化了以法律形式保护公民个人信息安全，明确了网络服务提供者的义务和责任，并赋予政府主管部门必要的监管手段。但这些法律法规仍存在规制范围狭窄、公民举证困难、缺乏统一主管机构等不足。
　　5）病毒、黑客攻击泛滥。随着国内4G逐步推进，智能终端成为隐私泄露的重灾区。在新一代4G等移动网络中，用户更容易受到手机病毒、恶意程序和广告程序攻击，手机隐私泄露、流量资费消耗等一系列安全问题也将更加突出。2015年7月9日，猎豹移动安全实验室发布《2015年上半年移动安全报告》。过去半年，全球6.1亿台次手机曾中毒，而仅中国受害手机就高达1.49亿台次，名列第一。报告进一步指出，移动支付、资费消耗和隐私窃取是手机病毒排行前列的三大危害。
　　6）信息霸权横行也是信息泄露的一大原因。2013年斯诺登披露的“棱镜门”事件揭露了美国监听全球的恶劣行径。数据显示美国政府每天收集全球近50亿条移动通信记录；秘密侵入雅虎、谷歌在各国数据中心之间的主要通信网络窃取数以亿计的用户信息；针对中国进行大规模网络入侵，并把中国领导人和华为公司列为目标。
　　3 大数据时代下个人信息安全保护的措施
　　1）加大个人信息安全立法监管力度。面对技术的日新月异以及信息数据的几何级数增长，政府立法和监管的步伐必须紧跟甚至超过技术的发展。总的来说，一方面，在现有的法律法规基础上，立法部门应尽快出台个人信息保护的专门法，规范并协调其他相关法律法规的执行，同时更加具体和细化相关法律法规，为监管部门提供有效的法律依据。另一方面，学习借鉴其他国家先进的立法和监管经验，加强各国政府之间的交流合作，共同保护区域及全球信息安全。 　　2015年6月，第十二届全国人大常委会第十五次会议初次审议了《中华人民共和国网络安全法（草案）》，《草案》中加强了对我国公民个人信息保护，以防止黑客攻击、数据被盗。现该《草案》已经在中国人大网公布并向社会公开征求意见完毕，对于这部法律何时落地实施以及效果，令人翘首以待。
　　2）完善行业自律公约。良好的行业规范和行业自律公约，是一个行业蓬勃发展的重要条件。任何企业要想在大数据时代的背景下走得更长远，就要努力构建本行业的通用规章，维护用户信息安全，建立客户信任感，从大数据中获得持久利益。
　　第一，改变秘密收集用户信息的现状。尊重用户知情权，向其告知企业商收集用户个人信息的情况，给予用户是否授权运营商收集和利用自身信息数据的权利，并在服务条款里阐明个人信息数据的使用方式和使用期限。
　　第二，努力寻求社交网络个人信息拥有者、数据服务提供商以及数据消费者之间共同认可的行业自律公约，保证数据共享的合法性，使第三方在使用社交网络数据时保证用户个人信息的隐私和安全，以营造安全的数据使用环境。
　　3）提高大数据安全防护技术。在大数据环境下，要保护网络中的个人信息安全，除了法律法规和行业自律的约束外，安全有力的防护技术也是至关重要的，它能在一定程度上从源头上保证个人信息的安全。
　　首先，加强大数据技术和信息安全技术的融合。面对不断膨胀的数据量和多种多样的客户端应用，行业内应当利用大数据更高更广的视角来判断和监测网络安全，将大数据技术与安全技术有机融合，尽可能地提前发现系统存在的安全隐患，不断更新病毒和钓鱼软件特征，使用户在运用社交网络时有一个良好的个人信息防护空间。
　　其次，努力更新完善匿名技术。大数据分析技术和大数据预测技术为社交网络运营商开展精准营销服务的趋势已经势不可挡，业界要努力寻找更专业的算法来完善匿名技术，以解决数据分析应用与用户隐私之间的矛盾。
　　4）培养个人信息素养，提高自我保护意识。大数据时代保护个人信息安全，既需要相关企业和部门强化自律，加强监督和管理，同时也需要公众整体提高个人信息安全保护的意识和能力。注意个人信息的保护，不随便向他人透露个人信息；不随便晒自己和家人的照片等； 要学会识别各种诈骗手段，接到销售电话或者短信，放下不应有的好奇心，不主动受骗上当； 遇到问题主动维权，如果个人信息被非法泄露，要主动报案维护自己的权益。
　　4 结语
　　大数据时代的到来极大地促进整个社会的发展。大数据在各行各业中的运用，使我们精确地了解到过去通过抽样调查很难了解的许多东西，让我们更深刻地认识了这个社会，从而更进一步改善这个社会。我们不应该否认大数据带来的益处，同样我们应该使这种益处最大化。但大数据带来的对个人信息安全的威胁我们也应该有着充分的认识。保护个人信息不仅是对社会每个成员的保护，更是对国家安全以及社会长期持续健康发展的保护。
　　参考文献：
　　[1] （英）维克托・迈尔-舍恩伯格著.袁杰译.删除――大数据取舍之道[M].杭州：浙江人民出版社，2013.
　　[2] 李欲晓.云计算大数据时代个人隐私保护刻不容缓[J].理论导报，2013（7）.
　　[3] 谭波.关于网络隐私权立法的思考[J].河南科技（上半月），2005（5）.
　　[4] 陆高峰.大数据时代的工种隐私[J].青年记者，2013（7）.
　　[5] 张艳欣.大数据时代社交网络个人信息安全问题研究[J].数字兰台，2014（2）.
　　[6] 冯伟.大数据时代面临的信息安全机遇和挑战[J].中国科技投资，2012（34）.
转载注明来源:https://www.xzbu.com/8/view-7539330.htm