淺談大數(shù)據(jù)時(shí)代個(gè)人信息安全

◆張友成

（河南省開封市公安局網(wǎng)絡(luò)警察支隊(duì) 河南 475000）

淺談大數(shù)據(jù)時(shí)代個(gè)人信息安全

◆張友成

（河南省開封市公安局網(wǎng)絡(luò)警察支隊(duì) 河南 475000）

近些年隨著我國(guó)信息技術(shù)的高速發(fā)展，與公民個(gè)人相關(guān)的數(shù)據(jù)產(chǎn)生了爆炸式的增長(zhǎng)，我們進(jìn)入了一個(gè)數(shù)據(jù)無處不在的大數(shù)據(jù)時(shí)代。在大數(shù)據(jù)時(shí)代，人們衣食住行等各方面的信息或被暴露在互聯(lián)網(wǎng)上。如果對(duì)這些數(shù)據(jù)保護(hù)不力，一些組織和個(gè)人可以輕易的通過各種渠道獲取這些信息，一旦信息泄露，公民個(gè)人可能面臨的損失和不法侵害是無法估量的。本文分析研究大數(shù)據(jù)時(shí)代個(gè)人信息的特點(diǎn)，泄露信息的途徑以及通過立法和提高公民信息安全意識(shí)保護(hù)個(gè)人信息安全。

大數(shù)據(jù)；信息安全；隱私保護(hù)

1 大數(shù)據(jù)時(shí)代個(gè)人信息的特點(diǎn)

大數(shù)據(jù)時(shí)代的個(gè)人信息有與以往個(gè)人信息相比，有其獨(dú)有的一些特點(diǎn)，這其中包括了大數(shù)據(jù)時(shí)代個(gè)人信息公開化、個(gè)人日常行為數(shù)據(jù)化、個(gè)人信息集中化等。

1.1 個(gè)人基本信息公開化

隨著互連網(wǎng)尤其是社交網(wǎng)絡(luò)的快速發(fā)展，公民的個(gè)人基本信息呈現(xiàn)公開化。

近年來，社交網(wǎng)絡(luò)作為Web2.0世界中一個(gè)新鮮事物在全世界范圍內(nèi)的大規(guī)模普及，給越來越多的用戶供了一個(gè)把真實(shí)世界里的關(guān)系放在虛擬世界里進(jìn)行交流溝通的平臺(tái)。國(guó)外的Facebook 、Twitter、 LinkedIn國(guó)內(nèi)的開心網(wǎng)、人人網(wǎng)、新浪Weibo等發(fā)展勢(shì)頭強(qiáng)勁，在用戶中的口碑和影響力巨大。根據(jù)網(wǎng)易科技2015中國(guó)互聯(lián)網(wǎng)、社交和移動(dòng)數(shù)據(jù)報(bào)告，截止2015年8月我國(guó)互聯(lián)網(wǎng)用戶達(dá)6.68億，同比增幅6%，其中社交媒體用戶達(dá)6.59億，超過美國(guó)和歐洲的總和，手機(jī)社交媒體用戶達(dá)5.74億，同比增幅1.5%，也就是說我國(guó)每?jī)蓚€(gè)人中就有一個(gè)是網(wǎng)民，而幾乎每個(gè)網(wǎng)民都在使用社交網(wǎng)絡(luò)。足可見社交網(wǎng)站在國(guó)內(nèi)的風(fēng)靡程度。

用戶接觸社交網(wǎng)絡(luò)的第一步就是注冊(cè)社交網(wǎng)絡(luò)賬號(hào)，而幾乎所有的社交網(wǎng)站都會(huì)引導(dǎo)用戶在注冊(cè)賬號(hào)時(shí)完善自己的個(gè)人信息，這其中包括用戶的手機(jī)、郵箱、教育經(jīng)歷、工作經(jīng)歷等，這些數(shù)據(jù)通常都是對(duì)其它用戶可見的，有些甚至是直接暴露在互聯(lián)網(wǎng)上的。這在一定程度上公開了個(gè)人信息，只需要注冊(cè)一個(gè)賬號(hào)就可以獲取其他用戶的基本信息。

此外，越來越多的人通過網(wǎng)上投簡(jiǎn)歷的方式找工作，而簡(jiǎn)歷中的個(gè)人信息一應(yīng)俱全，如家庭關(guān)系說明、父母名字、個(gè)人電話住址、畢業(yè)學(xué)校、證明人、甚至身份證號(hào)，這些信息對(duì)于招聘網(wǎng)站的招聘方來說，幾乎是完成公開的。

1.2 個(gè)人日常行為數(shù)據(jù)化

用戶在社交網(wǎng)絡(luò)中的行為主要包括發(fā)表或者查看好友的日志信息、參與熱門話題討論、上傳或轉(zhuǎn)發(fā)好友的圖片、音視頻資料等。另外，隨著移動(dòng)地理位置信息應(yīng)用日漸風(fēng)靡，用戶在寫日志、發(fā)照片時(shí)可以加入地理位置信息。用戶的所有這些操作都會(huì)在應(yīng)用的服務(wù)器端留下記錄形成數(shù)據(jù)，服務(wù)廠商可以通過這些記錄深入挖掘用戶的個(gè)人信息，從而分析出用戶的個(gè)人關(guān)系網(wǎng)絡(luò)，可以非常清晰地掌握用戶的生活狀態(tài)，交際人群和交際范圍，并且可以獲取整個(gè)個(gè)人關(guān)系網(wǎng)絡(luò)的聯(lián)系方式和基本信息等內(nèi)容。

此外，隨著移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展，出行領(lǐng)域已涌現(xiàn)出了一批野蠻生長(zhǎng)的企業(yè)，像滴滴打車、Uber、神州專車等。在這之前，人們的出行打車只是一個(gè)個(gè)的孤立事件，并沒有途徑將用戶的出行記錄匯總存儲(chǔ)，而出行軟件的出現(xiàn)改變了這一狀況，服務(wù)器將用戶的出行數(shù)據(jù)記錄在服務(wù)端，以數(shù)據(jù)的形式將用戶的出行信息固化。

1.3 個(gè)人信息集中化

得益于21世紀(jì)初國(guó)內(nèi)信息產(chǎn)業(yè)的飛速發(fā)展，中國(guó)涌現(xiàn)出了一批互聯(lián)網(wǎng)巨頭，如果社交網(wǎng)絡(luò)中的騰訊、電子商務(wù)的阿里巴巴。早期這些巨頭還只是壟斷自己所在的領(lǐng)域，但隨著國(guó)內(nèi)互聯(lián)網(wǎng)行業(yè)的逐漸成熟，這些巨頭開始通過投資、收購、兼并等手段將觸角伸到互聯(lián)網(wǎng)的方方面面，如阿里巴巴戰(zhàn)略投資微博，這樣阿里巴巴不僅能夠獲取用戶的網(wǎng)購數(shù)據(jù)還能獲取用戶的社交網(wǎng)絡(luò)信息，再比如騰訊和阿里巴巴同時(shí)投資滴滴打車，使得兩家巨頭可以獲取用戶的出行數(shù)據(jù)和信息。這樣造成用戶的個(gè)人信息和數(shù)據(jù)集中在這些巨頭手里，而大數(shù)據(jù)的核心就是預(yù)測(cè)，互聯(lián)網(wǎng)巨頭在掌握海量用戶數(shù)據(jù)的基礎(chǔ)上，通過科學(xué)軟件進(jìn)行用戶分析、產(chǎn)品分析，預(yù)測(cè)市場(chǎng)走向，挖掘出有巨大的價(jià)值的產(chǎn)品和服務(wù)，才能夠在大數(shù)據(jù)競(jìng)爭(zhēng)中處于不敗之地。但是大數(shù)據(jù)這把雙刃劍在方便用戶社交和商家預(yù)測(cè)分析的同時(shí)，使個(gè)人信息安全在新時(shí)代新形勢(shì)下面臨著前所未有的威脅和挑戰(zhàn)。

2 大數(shù)據(jù)時(shí)代個(gè)人信息的泄露途徑

2.1 隱私協(xié)議霸王條款

網(wǎng)絡(luò)服務(wù)的飛速發(fā)展給人們的生活帶來了巨大的便利，然而我們?cè)谙硎芫W(wǎng)絡(luò)服務(wù)商提供各種服務(wù)的時(shí)候，服務(wù)廠商也在默默收集我們的行為信息和數(shù)據(jù)。遺憾的是目前的狀況下我們必須同意服務(wù)廠商的這種行為，不然就沒有辦法享受服務(wù)。隱私協(xié)議霸王條款的存在是數(shù)據(jù)泄露的基礎(chǔ)，如果用戶可以決定不讓廠商收集數(shù)據(jù)，那么就從源頭規(guī)避了部分用戶數(shù)據(jù)的泄露問題。

2.2 廠商技術(shù)漏洞

技術(shù)從來都不是完美的，總是在不斷的發(fā)展進(jìn)步，每隔一段時(shí)間就會(huì)有各個(gè)系統(tǒng)的安全漏洞被爆出，即使頂級(jí)的互聯(lián)網(wǎng)企業(yè)、頂級(jí)的安全技術(shù)人員也無法保證自己的服務(wù)堅(jiān)不可摧。最近有媒體報(bào)道，F(xiàn)acebook掌門人扎克伯格的社交媒體密碼、數(shù)據(jù)都被盜、被泄露了，黑客甚至用扎克伯格自己的Twitter賬號(hào)通知了扎克伯格這件事，引起網(wǎng)民一片嘩然?！盎ヂ?lián)網(wǎng)名人”扎克伯格尚且如此，廣大公眾的網(wǎng)絡(luò)安全又如何保障呢。

2.3 個(gè)別員工出賣用戶信息牟利

詐騙犯罪分子為了設(shè)計(jì)精巧的騙局，會(huì)想方設(shè)法獲取被騙人的詳細(xì)信息，于是催生了個(gè)人信息倒賣的黑產(chǎn)，據(jù)統(tǒng)計(jì)，在警方查獲的個(gè)人信息泄露源頭中，有電信公司人員，也有快遞公司、銀行、醫(yī)院、學(xué)校、工商局等部門工作人員，都是方便獲得個(gè)人信息的部門。這些員工利用自身崗位的特殊性，無須成本就能獲得個(gè)人信息然后售賣，是無本取利。下家購得這些信息后，既可以供自己營(yíng)銷，還能再多次賣給另外的下家，一本萬利。

2.4 黑客攻擊

用戶賬戶安全，是人們對(duì)社交網(wǎng)絡(luò)的基本要求。與傳統(tǒng)互聯(lián)網(wǎng)環(huán)境相比，大數(shù)據(jù)環(huán)境中人們擁有了更多的社交網(wǎng)絡(luò)賬戶，為了便于記憶，通常人們用同一個(gè)郵箱或者手機(jī)號(hào)在多個(gè)社區(qū)之間申請(qǐng)認(rèn)證服務(wù)；為了便于用戶操作，網(wǎng)絡(luò)運(yùn)營(yíng)商之間也加強(qiáng)合作，用戶可以用一個(gè)社交網(wǎng)站賬戶登錄多個(gè)網(wǎng)站享受相關(guān)會(huì)員服務(wù)。大數(shù)據(jù)環(huán)境下數(shù)據(jù)關(guān)聯(lián)性強(qiáng)，黑客通過技術(shù)手段攻破一個(gè)社交賬戶，其他網(wǎng)站的賬戶安全也岌岌可危。賬戶資料作為商家的重要資產(chǎn)，也是黑客垂涎的對(duì)象，賬戶安全問題在大數(shù)據(jù)環(huán)境下更加嚴(yán)峻。

此外，黑客還可以通過技術(shù)手段直接攻擊服務(wù)廠商的服務(wù)器、數(shù)據(jù)庫，一旦這些被攻破，就會(huì)有大量的數(shù)據(jù)被泄露，其帶來的嚴(yán)重后果是無法想象的。

3 個(gè)人信息安全泄露帶來的危害

泄露的個(gè)人信息，在通過各種方式擴(kuò)散以后，主要被用作違法犯罪分子的“精準(zhǔn)詐騙”。何謂“精準(zhǔn)詐騙”？就是違法犯罪分子在設(shè)計(jì)騙局、誘你上鉤的時(shí)候，對(duì)你的個(gè)人信息，包括姓名、電話、身份證、家庭住址、家庭財(cái)產(chǎn)情況等都了如指掌。這也就意味著，某個(gè)騙局可能就是為你“量身定做”的，而對(duì)方掌握的個(gè)人信息越多，那么也就越容易取得受害人的信任，詐騙活動(dòng)也就越容易獲得成功，這種“精準(zhǔn)詐騙”給受害人帶來的財(cái)產(chǎn)損失以及社會(huì)危害也就越大。自己的個(gè)人信息被陌生人全盤掌握，而且還被用來算計(jì)和侵害自己的財(cái)產(chǎn)，這想想都是一件讓人防不勝防、脊背發(fā)涼的事情。

4 大數(shù)據(jù)時(shí)代個(gè)人信息的保護(hù)

4.1 加強(qiáng)法制建設(shè)

數(shù)據(jù)技術(shù)在我國(guó)還是新生事物，行業(yè)內(nèi)部在不斷地摸索中努力和前進(jìn)，面臨著相關(guān)法律法規(guī)缺失、不能有效維護(hù)用戶個(gè)人信息安全等問題。《信息安全技術(shù)、公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》作為個(gè)人信息保護(hù)方面的最高國(guó)家標(biāo)準(zhǔn)于2013年3月1日開始實(shí)施，它對(duì)大數(shù)據(jù)時(shí)代如何合理利用個(gè)人信息給予界定，以指導(dǎo)和規(guī)范利用信息系統(tǒng)處理個(gè)人信息的活動(dòng)。但國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的法律效力遠(yuǎn)遠(yuǎn)不能保護(hù)群眾個(gè)人信息安全，而散落在其他法律條款中的針對(duì)信息安全保護(hù)的規(guī)定也無法滿足當(dāng)下群眾追求信息尊嚴(yán)和信息控制權(quán)的需求，以法律規(guī)范形式保護(hù)用戶信息在大數(shù)據(jù)中不受侵犯，已成為我國(guó)互聯(lián)網(wǎng)立法工作中亟待解決的問題。從目前我國(guó)的個(gè)人信息安全立法和與互聯(lián)網(wǎng)有關(guān)的法律法規(guī)來看，有很多內(nèi)容與社交網(wǎng)絡(luò)應(yīng)用迅猛發(fā)展的形勢(shì)不相適應(yīng)，我國(guó)需要借鑒其他發(fā)達(dá)國(guó)家的經(jīng)驗(yàn)盡快進(jìn)行個(gè)人信息安全保護(hù)立法，科學(xué)地設(shè)置個(gè)人信息安全保護(hù)的相關(guān)細(xì)則，明確規(guī)定個(gè)人信息安全的界限信息主體的權(quán)利和義務(wù)等內(nèi)容。

4.2 服務(wù)商不斷提高安全防護(hù)能力

國(guó)家立法只是依靠外部力量進(jìn)行規(guī)范，社交網(wǎng)絡(luò)企業(yè)要提高對(duì)用戶信息安全的保護(hù)水平。用戶信息安全保護(hù)的主體是廣大互聯(lián)網(wǎng)服務(wù)供應(yīng)商，因此廣大社交網(wǎng)絡(luò)企業(yè)要深刻意識(shí)到用戶信息安全的重要性，把用戶信息安全作為企業(yè)信息安全的重要組成部分，加大信息安全建設(shè)與管理的力度。

首先，加強(qiáng)大數(shù)據(jù)技術(shù)和信息安全技術(shù)的融合。面對(duì)不斷膨脹的數(shù)據(jù)量和多種多樣的客戶端應(yīng)用，行業(yè)內(nèi)應(yīng)當(dāng)利用大數(shù)據(jù)更高更廣的視角來判斷和監(jiān)測(cè)網(wǎng)絡(luò)安全，將大數(shù)據(jù)技術(shù)與安全技術(shù)有機(jī)融合，盡可能地提前發(fā)現(xiàn)系統(tǒng)存在的安全隱患，不斷更新病毒和釣魚軟件特征，使用戶在運(yùn)用社交網(wǎng)絡(luò)時(shí)有一個(gè)良好的個(gè)人信息防護(hù)空間。

其次，改變秘密收集用戶信息的現(xiàn)狀。尊重用戶知情權(quán)，向其告知企業(yè)商收集用戶個(gè)人信息的情況，給予用戶是否授權(quán)運(yùn)營(yíng)商收集和利用自身信息數(shù)據(jù)的權(quán)利，并在服務(wù)條款里闡明個(gè)人信息數(shù)據(jù)的使用方式和使用期限。

最后，提供員工的職業(yè)修養(yǎng)，教育自己的員工要恪守職業(yè)道德。良好的職業(yè)修養(yǎng)是每一個(gè)優(yōu)秀員工必備的素質(zhì)，良好的職業(yè)道德是每一個(gè)員工都必須具備的基本品質(zhì)，這兩點(diǎn)是企業(yè)對(duì)員工最基本的規(guī)范和要求，同時(shí)也是每個(gè)員工擔(dān)負(fù)起自己工作責(zé)任必備的素質(zhì)。

4.3 培養(yǎng)個(gè)人安全防護(hù)意識(shí)

培養(yǎng)個(gè)人安全防護(hù)意識(shí)是社交網(wǎng)絡(luò)用戶在大數(shù)據(jù)時(shí)代主動(dòng)保護(hù)個(gè)人信息安全的有力措施。具體來說，培養(yǎng)個(gè)人安全防護(hù)意識(shí)包括信息安全知識(shí)、信息倫理道德和信息安全能力等具體內(nèi)容。信息安全知識(shí)的豐富，有助于人們了解木馬、釣魚網(wǎng)站的特性特點(diǎn)，并在一定程度上具有防范計(jì)算機(jī)網(wǎng)絡(luò)犯罪和病毒攻擊、及時(shí)備份重要資料等信息安全能力。

5 結(jié)語

大數(shù)據(jù)時(shí)代，信息的收集和利用能力得到了質(zhì)的突破，科技的發(fā)展一次次突破了人們的傳統(tǒng)觀念和認(rèn)知。然而，信息的獲取愈來愈容易，個(gè)人信息泄露的威脅也越來越大，而個(gè)人信息的保護(hù)已成為亟待解決的問題，我國(guó)當(dāng)前缺少專門的立法保護(hù)個(gè)人信息安全，我國(guó)的行業(yè)自律也處在剛剛起步的發(fā)展階段，面對(duì)我國(guó)當(dāng)前保護(hù)個(gè)人信息的現(xiàn)狀和不足，需要法律、行業(yè)以及個(gè)人的共同努力讓大數(shù)據(jù)更好的服務(wù)于我們的生活。

[1]羅力．社交網(wǎng)絡(luò)中用戶個(gè)人信息安全保護(hù)研究[J]．圖書館學(xué)研究，2012．

[2]楊詠婕．個(gè)人信息的私法保護(hù)研究[D]．吉林大學(xué)，2013．

[3]頡翔．大數(shù)據(jù)時(shí)代個(gè)人信息安全法律問題研究[D]．北京交通大學(xué)，2014．

[4]喻琳．網(wǎng)購中個(gè)人信息安全問題研究[D]．華中師范大學(xué)，2012．

[5]張艷欣，康旭冉．大數(shù)據(jù)時(shí)代社交網(wǎng)絡(luò)個(gè)人信息安全問題研究[J]．蘭臺(tái)世界，2014．