大數(shù)據(jù)時(shí)代信息泄露問(wèn)題研究

王奕丹，蔣冰晶

（河北工業(yè)大學(xué)，天津300000）

1 引言

智能移動(dòng)終端和無(wú)線技術(shù)的飛速發(fā)展以及在全球范圍內(nèi)的普及，使得大眾的生活與社交網(wǎng)絡(luò)之間更加密不可分。在大數(shù)據(jù)時(shí)代環(huán)境當(dāng)中，大量的社交軟件涌現(xiàn)出來(lái)，但由于技術(shù)、資金等原因，大部分社交軟件未達(dá)到用戶的需求，用戶的信息安全遭受到重大危機(jī)。早在2013 年央視的3·15 晚會(huì)上就有曝出，蘋果應(yīng)用與安卓應(yīng)用在軟件開(kāi)發(fā)過(guò)程中都或多或少地存在用戶信息泄露問(wèn)題[1]。從古至今，信息安全問(wèn)題一直受到人們的關(guān)注，信息數(shù)據(jù)涉及日常生活中與公民生產(chǎn)生活相關(guān)的各種數(shù)據(jù)，其具有重大的作用。在大數(shù)據(jù)時(shí)代下，大眾的信息都依賴于計(jì)算機(jī)技術(shù)來(lái)存儲(chǔ)及應(yīng)用，其具備巨大的信息數(shù)據(jù)，這也加大了信息泄露的幾率。本文旨在通過(guò)分析信息泄漏的一系列原因，為大數(shù)據(jù)時(shí)代我國(guó)信息保護(hù)提供必要的建設(shè)性的完善意見(jiàn)，并試圖找到面對(duì)信息泄露的預(yù)防措施。

2 大數(shù)據(jù)時(shí)代信息泄露的危害

隨著我國(guó)科學(xué)技術(shù)水平的飛速進(jìn)步，計(jì)算機(jī)技術(shù)得到了普及，這極大地提高了用戶的工作效率，滿足了人們生活和生產(chǎn)的多方面需求，我國(guó)國(guó)民對(duì)計(jì)算機(jī)也更加依賴。然而計(jì)算機(jī)技術(shù)帶給人們的不僅是生活上的便利，也存在著諸多的信息安全隱患，如若對(duì)此不加以重視，將會(huì)對(duì)我國(guó)國(guó)民生產(chǎn)生活造成嚴(yán)重的危害。

第一，信息泄露危害公民的基本財(cái)產(chǎn)權(quán)。在日常生活中，用戶信息數(shù)據(jù)泄露現(xiàn)象非常普遍：用戶接收垃圾短信的現(xiàn)象已經(jīng)司空見(jiàn)慣，公民時(shí)常接到推銷商品的騷擾電話，垃圾郵件鋪天蓋地，更為嚴(yán)重的是，不法分子通過(guò)使用購(gòu)買的用戶信息冒名辦卡透支用戶財(cái)產(chǎn)，利用用戶信息進(jìn)行財(cái)務(wù)詐騙等。用戶信息的泄露給了不法分子可乘之機(jī)，影響了公民的正常生活，甚至威脅了其生命財(cái)產(chǎn)安全。

第二，信息泄露危害公民的個(gè)人聲譽(yù)。隨著大數(shù)據(jù)的普及，人們對(duì)計(jì)算機(jī)技術(shù)的依賴愈加強(qiáng)烈，信息泄露事件頻頻發(fā)生。2018 年4 月23 日，新京報(bào)曝光了多家外賣平臺(tái)泄露用戶信息的違法行為。2018 年6 月16 日，暗網(wǎng)上涉及195 萬(wàn)用戶的求職信息被叫賣。2018 年12 月，65000 條貸款數(shù)據(jù)在P2P平臺(tái)上被明碼標(biāo)價(jià)售賣[2]。如此海量數(shù)據(jù)的泄露，給我國(guó)國(guó)民的生產(chǎn)生活造成了很大的威脅。用戶信息數(shù)據(jù)被泄露之后，不法分子以用戶的名義做的所有事情全部歸于受害用戶的名下，破壞了用戶的個(gè)人聲譽(yù)。

第三，信息泄露使相關(guān)的犯罪行為變得更加容易。由于信息數(shù)據(jù)的大范圍泄露，不法分子能夠掌握被害人的詳細(xì)私人信息，他們?cè)趯?shí)施犯罪活動(dòng)前，會(huì)深入了解被害人相關(guān)信息，有計(jì)劃、有目的地對(duì)被害人實(shí)施精準(zhǔn)詐騙。而由于其掌握了被害人足夠的信息，被害人很容易相信不法分子的謊言，造成不可彌補(bǔ)的經(jīng)濟(jì)損失。相較于經(jīng)濟(jì)損失來(lái)講，最怕的是因?yàn)樾畔⑿孤抖鴰?lái)的人身傷害。另外，信息數(shù)據(jù)的泄露很可能導(dǎo)致用戶工作情況、活動(dòng)行程、財(cái)產(chǎn)信息等重要私人信息被外人竊取。如果這些信息落在不法分子手中，將無(wú)法預(yù)知違法分子的下一步計(jì)劃以及目標(biāo)，這對(duì)受害用戶的生命安全造成了巨大的威脅。

第四，信息泄露難以治理。信息數(shù)據(jù)具有極大的商業(yè)價(jià)值，吸引了很多不法之徒的加入，如今已經(jīng)形成了一條具有高技術(shù)水平的“黑色產(chǎn)業(yè)鏈”。隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，非法獲取信息的參與人群可以跨地域、跨行業(yè)地進(jìn)行非法活動(dòng)，而隨著計(jì)算機(jī)技術(shù)的發(fā)展，很多不法分子都是掌握高技術(shù)的計(jì)算機(jī)人才，這加大了政府對(duì)非法買賣信息數(shù)據(jù)行為專項(xiàng)打擊的難度，非法獲取信息的不良行為得不到有效控制，甚至更加猖獗，導(dǎo)致國(guó)民信息安全問(wèn)題非常嚴(yán)峻。

3 大數(shù)據(jù)時(shí)代下信息泄露的主要原因

大數(shù)據(jù)背景下形成的安全問(wèn)題主要是在于組織本身未發(fā)揮其監(jiān)管職能而造成的內(nèi)部環(huán)境相關(guān)風(fēng)險(xiǎn)以及隨著外在的大環(huán)境發(fā)展走向而形成的外部環(huán)境相關(guān)風(fēng)險(xiǎn)[3]。內(nèi)部環(huán)境主要是由于硬件系統(tǒng)、信息技術(shù)等可操控的技術(shù)以及設(shè)施管理不當(dāng)而造成的相關(guān)風(fēng)險(xiǎn)。外部環(huán)境主要表現(xiàn)在用戶的個(gè)人行為意識(shí)、行業(yè)自律性以及黑客攻擊等不確定因素。這兩方面共同組成了此論文當(dāng)中大數(shù)據(jù)信息安全問(wèn)題的架構(gòu)。

第一，基礎(chǔ)設(shè)施故障導(dǎo)致信息安全隱患。任何技術(shù)的實(shí)現(xiàn)都是建立在硬件設(shè)備的基礎(chǔ)之上，計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)亦是如此[4]。信息數(shù)據(jù)一般是存儲(chǔ)在服務(wù)器之中的，因此，服務(wù)器一旦被毀壞，便會(huì)導(dǎo)致數(shù)據(jù)泄露或者遺失。另外，計(jì)算機(jī)信息都是在光纖或者光纜的設(shè)備上進(jìn)行傳輸?shù)?，硬件的陳舊老化會(huì)導(dǎo)致網(wǎng)絡(luò)信號(hào)的傳輸速度減慢，對(duì)數(shù)據(jù)傳送速度造成影響，使得數(shù)據(jù)在傳輸過(guò)程中出現(xiàn)數(shù)據(jù)丟失等問(wèn)題。這些都是我們無(wú)法掌控的自然因素。與此同時(shí)，數(shù)據(jù)量的飛速增長(zhǎng)，使得當(dāng)前的計(jì)算機(jī)運(yùn)行以及存儲(chǔ)性能很可能無(wú)法滿足數(shù)據(jù)的需求，從而導(dǎo)致數(shù)據(jù)遺失或者是泄露，對(duì)其安全帶來(lái)危機(jī)。

第二，數(shù)據(jù)處理使得用戶隱私信息遭到暴露。在日常生活中，用戶將不同的個(gè)人信息放于各種不同功能的社交平臺(tái)中，無(wú)形中已經(jīng)把用戶個(gè)人完全曝光于數(shù)據(jù)環(huán)境之下。大眾難以根據(jù)單一的數(shù)據(jù)判斷用戶的身份，但是當(dāng)屬于某個(gè)人的許多個(gè)獨(dú)立的數(shù)據(jù)關(guān)聯(lián)在一起時(shí)，推測(cè)其身份特點(diǎn)的成功率會(huì)更高[5]。如果把諸多數(shù)據(jù)庫(kù)當(dāng)中的信息加以組合，隱私安全泄露的風(fēng)險(xiǎn)系數(shù)也隨之暴漲。在當(dāng)今互聯(lián)網(wǎng)時(shí)代，人們?cè)诮邮苤鱾€(gè)數(shù)據(jù)平臺(tái)服務(wù)的同時(shí)，用戶的信息在無(wú)形中也被平臺(tái)記錄下來(lái)[6]。近期推薦系統(tǒng)成為時(shí)代的熱潮，其在用戶沒(méi)有授權(quán)的情況下，通過(guò)對(duì)用戶瀏覽記錄的分析，判斷用戶的興趣及思想，自動(dòng)推薦相應(yīng)主題的新聞視頻。這一類行為從本質(zhì)上而言是侵犯了用戶隱私，嚴(yán)重威脅到用戶的隱私安全。

第三，用戶人為操作的潛在隱患。用戶在使用計(jì)算機(jī)時(shí)，習(xí)慣于將文件資料存儲(chǔ)于計(jì)算機(jī)的磁盤中。如果是在共享計(jì)算機(jī)中進(jìn)行操作，用戶很容易會(huì)忽略在使用完計(jì)算機(jī)之后清理文件信息這一細(xì)節(jié)，由此便會(huì)引發(fā)信息數(shù)據(jù)外漏等問(wèn)題。同時(shí)，隨著計(jì)算機(jī)技術(shù)的普及，越來(lái)越多的人在工作和生活中開(kāi)始使用計(jì)算機(jī)，由于使用者的水平參差不齊，很多使用者對(duì)計(jì)算機(jī)的操作不是很了解，就會(huì)造成一些錯(cuò)誤的操作。例如，在一些軟件的使用安裝過(guò)程中，計(jì)算機(jī)防火墻已經(jīng)檢測(cè)到了安全隱患提醒用戶時(shí)，一些用戶會(huì)不加辨別直接允許本次操作，從而為病毒入侵提供了入口，這就是典型的因?yàn)橛脩舨僮鞑划?dāng)而產(chǎn)生的信息泄露現(xiàn)象。

第四，網(wǎng)絡(luò)用戶個(gè)人信息防范意識(shí)淡薄。不少人將虛擬社交網(wǎng)絡(luò)區(qū)別于現(xiàn)實(shí)社交，認(rèn)為虛擬即安全，徹底地放松自我，對(duì)自己的言行不加注意，很可能因此暴露了自己的個(gè)人信息[7]。很多網(wǎng)絡(luò)用戶在虛擬的網(wǎng)絡(luò)社會(huì)中，愿意分享自身所在的地點(diǎn)及將要做的事情，使得用戶個(gè)人信息被暴露。另外，很多用戶都存在著不安全的網(wǎng)絡(luò)社交行為，輕易相信各種網(wǎng)站信息。如在不安全的網(wǎng)站使用真實(shí)信息進(jìn)行注冊(cè)、設(shè)置簡(jiǎn)單密碼便于記憶、隨意安裝不明插件造成病毒入侵、對(duì)于朋友發(fā)來(lái)的信息，不經(jīng)過(guò)審查直接點(diǎn)開(kāi)等行為，這些都會(huì)造成用戶個(gè)人信息的泄露。

第五，黑客攻擊與病毒攻擊嚴(yán)重破壞信息安全。因某些數(shù)據(jù)具備的關(guān)鍵性價(jià)值，大數(shù)據(jù)的存在會(huì)引來(lái)攻擊者。黑客攻擊具有一定的目的性，其能夠檢測(cè)出系統(tǒng)具備的缺失，有針對(duì)性地對(duì)攻擊目標(biāo)進(jìn)行選取，然后進(jìn)行主動(dòng)攻擊[8]。其主要為攻擊網(wǎng)絡(luò)服務(wù)器，導(dǎo)致服務(wù)器癱瘓，致使大量數(shù)據(jù)丟失。在大數(shù)據(jù)下，網(wǎng)絡(luò)所處的環(huán)境開(kāi)放程度更高，各種數(shù)據(jù)在傳播過(guò)程中的速度更快，這些特點(diǎn)導(dǎo)致計(jì)算機(jī)感染病毒的概率增加[9]。而病毒攻擊具有一定的隱蔽性，其利用了計(jì)算機(jī)軟硬件脆弱性的特點(diǎn)，伺機(jī)等待入侵計(jì)算機(jī)，對(duì)電腦內(nèi)部資源進(jìn)行破壞，傳播破壞程序，影響計(jì)算機(jī)的正常運(yùn)行。由于攻擊大數(shù)據(jù)的技術(shù)可行性及成功的幾率更高，使得大數(shù)據(jù)信息安全的風(fēng)險(xiǎn)進(jìn)一步增加。

4 大數(shù)據(jù)時(shí)代信息泄露保護(hù)的發(fā)展對(duì)策

第一，開(kāi)發(fā)推廣安全系統(tǒng)。在互聯(lián)網(wǎng)時(shí)代下，計(jì)算機(jī)的安全對(duì)于大眾的日常工作與生活具有直接影響，因此，其安全性顯而易見(jiàn)。我國(guó)要加大各安全系統(tǒng)的開(kāi)發(fā)力度，開(kāi)發(fā)出性能更強(qiáng)、安全度高的軟件系統(tǒng)，所有的電腦設(shè)備中都要安裝防火墻與殺毒軟件。同時(shí)，我國(guó)應(yīng)盡快開(kāi)發(fā)數(shù)據(jù)監(jiān)測(cè)和分析系統(tǒng)，能夠?qū)崟r(shí)地控制數(shù)據(jù)環(huán)境，當(dāng)有外來(lái)侵入者時(shí)，能夠自動(dòng)阻止非法入侵。系統(tǒng)開(kāi)發(fā)人員應(yīng)分析系統(tǒng)設(shè)計(jì)相應(yīng)的數(shù)據(jù)算法，避免因數(shù)據(jù)組合造成信息泄露情況的發(fā)生。另外，所有企業(yè)單位都要配備專業(yè)網(wǎng)絡(luò)安全維護(hù)部門，防患于未然，及時(shí)地監(jiān)督和阻止黑客和病毒的攻擊，保護(hù)好信息數(shù)據(jù)。

第二，完善網(wǎng)絡(luò)安全管理機(jī)制。大數(shù)據(jù)時(shí)代下，信息數(shù)據(jù)的價(jià)值越來(lái)越高，信息數(shù)據(jù)泄露的現(xiàn)象愈演愈烈。在這種情況下，世界各國(guó)都加大了對(duì)于社交網(wǎng)絡(luò)犯罪的打擊力度，在監(jiān)管、立法、司法等諸多方面進(jìn)行了詳細(xì)的立法說(shuō)明，嚴(yán)厲打擊公民網(wǎng)絡(luò)犯罪行為[10]。我國(guó)政府及相關(guān)部門要加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的監(jiān)管力度，發(fā)現(xiàn)任何可疑的網(wǎng)站網(wǎng)址要及時(shí)進(jìn)行檢查和治理。加快完善網(wǎng)絡(luò)安全的管理機(jī)制，營(yíng)造良好的信息保護(hù)氛圍。同時(shí)，政府還應(yīng)出臺(tái)有效的強(qiáng)制管理制度，對(duì)侵犯信息數(shù)據(jù)的行為進(jìn)行從重處罰，這是在大數(shù)據(jù)背景中保障信息數(shù)據(jù)不受侵害的關(guān)鍵點(diǎn)。國(guó)家政府只有采取強(qiáng)制性措施嚴(yán)厲打擊泄露信息數(shù)據(jù)的違法行為，才能從根本上掐斷不法分子的犯罪思想，保證公民的信息安全。

第三，加大對(duì)計(jì)算機(jī)技術(shù)的普及。當(dāng)前，我國(guó)的60 歲以上的網(wǎng)民的數(shù)量急劇增加，已經(jīng)形成了網(wǎng)絡(luò)信息安全知識(shí)和計(jì)算機(jī)網(wǎng)絡(luò)使用者嚴(yán)重不相匹配的現(xiàn)象。這些網(wǎng)絡(luò)使用者欲通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)獲取更多的知識(shí)和信息，但他們的網(wǎng)絡(luò)安全信息知之甚少，這就十分容易導(dǎo)致網(wǎng)絡(luò)信息安全事件的出現(xiàn)。計(jì)算機(jī)使用者要進(jìn)行一定程度網(wǎng)絡(luò)信息法律的普及，了解計(jì)算機(jī)網(wǎng)絡(luò)侵害事件，以此來(lái)提高其信息保護(hù)意識(shí)。同時(shí)，計(jì)算機(jī)使用者要不斷學(xué)習(xí)加強(qiáng)自身使用計(jì)算機(jī)的水平，避免因個(gè)人操作不當(dāng)導(dǎo)致的信息泄露情況的發(fā)生。如今，網(wǎng)民數(shù)量急劇增加，僅僅依靠政府及相關(guān)部門對(duì)網(wǎng)絡(luò)大環(huán)境的整改控制還遠(yuǎn)不能避免信息泄露事件的發(fā)生，只有提高全民的信息保護(hù)意識(shí)，提高計(jì)算機(jī)使用者的技術(shù)水平，才能從源頭杜絕信息泄漏事件的發(fā)生。

第四，提高公民的信息保護(hù)意識(shí)。據(jù)統(tǒng)計(jì)，我國(guó)網(wǎng)民的網(wǎng)絡(luò)使用時(shí)間達(dá)到了每周30h，頻繁地使用網(wǎng)絡(luò)，非常容易泄露信息數(shù)據(jù)，所以提高用戶的安全意識(shí)對(duì)保護(hù)信息數(shù)據(jù)尤為重要。我們?cè)诖髷?shù)據(jù)的環(huán)境中生存，產(chǎn)出的數(shù)據(jù)是接踵而至的：社交軟件會(huì)記載大家的社交數(shù)據(jù)，視頻監(jiān)控設(shè)備中可以得到行為數(shù)據(jù)、智能設(shè)備能夠獲取監(jiān)控?cái)?shù)據(jù)等，想要全方位地不被記錄是無(wú)法實(shí)現(xiàn)的，大眾要不斷提升自身的信息保護(hù)意識(shí)，知曉自身在生活當(dāng)中為他人帶來(lái)怎樣的信息，了解信息的價(jià)值，在源頭上避免提供的信息被濫用，同時(shí)懂得節(jié)制地運(yùn)用信息數(shù)據(jù)。節(jié)制地運(yùn)用數(shù)據(jù)會(huì)使得我們喪失諸多方便的生活方式，例如無(wú)法享用個(gè)性化的服務(wù)，然而這一行為可以讓信息處理者們更加重視對(duì)用戶數(shù)據(jù)的保護(hù)，進(jìn)而主動(dòng)地改變用戶數(shù)據(jù)的運(yùn)用形式。

5 結(jié)語(yǔ)

所有的技術(shù)都存在兩面性，包括大數(shù)據(jù)技術(shù)。一方面，海量數(shù)據(jù)為企業(yè)挖掘相關(guān)數(shù)據(jù)，掌握用戶信息提供了強(qiáng)大的數(shù)據(jù)支持，這也使得信息數(shù)據(jù)遭到暴露的風(fēng)險(xiǎn)也隨之加劇。尤其是我國(guó)對(duì)于信息數(shù)據(jù)保護(hù)的相關(guān)立法工作還處于摸索階段，并未達(dá)到時(shí)代不斷發(fā)展的需求，使得許多企業(yè)鉆了法律的空子，對(duì)信息數(shù)據(jù)安全產(chǎn)生了威脅。另一方面，盡管在大數(shù)據(jù)環(huán)境中信息數(shù)據(jù)無(wú)法得到充分保護(hù)，但我們并不能否認(rèn)大數(shù)據(jù)給我們生活帶來(lái)的便利，需要在數(shù)據(jù)挖掘與信息安全兩者間尋求平衡點(diǎn)，最大程度地使用大數(shù)據(jù)技術(shù)為大眾提供方便、豐富生活。

鑒于此，強(qiáng)烈呼吁社會(huì)信息數(shù)據(jù)的參與者重視信息數(shù)據(jù)的使用，著眼于信息時(shí)代的長(zhǎng)遠(yuǎn)發(fā)展，秉著互利共贏的原則，規(guī)范用戶信息的收集和使用流程，平衡公司小利與社會(huì)個(gè)人信息安全大利之間的關(guān)系。

同時(shí)，呼吁廣大群眾們要增強(qiáng)信息安全意識(shí)，注意保護(hù)好與自己相關(guān)的信息，避免重要的信息數(shù)據(jù)被不法分子竊取，以免對(duì)自己生命及財(cái)產(chǎn)造成傷害。

最后，希望國(guó)家能夠盡快地完善信息安全的法律法規(guī)，提高社會(huì)對(duì)信息數(shù)據(jù)的保護(hù)力度，滿足公民在大數(shù)據(jù)時(shí)代的安全需求，促進(jìn)社交行業(yè)積極向上的發(fā)展。