大數(shù)據(jù)時代大學生個人隱私保護問題研究

鄭洪凱　向模軍

摘要：伴隨著互聯(lián)網(wǎng)+的風生水起，信息量暴增的大數(shù)據(jù)時代應運而來，“網(wǎng)絡原住民”大學生不可避免、理所當然地處于大數(shù)據(jù)洪流之中，但也為其個人隱私保護帶來了極大挑戰(zhàn)。文章針對大數(shù)據(jù)帶來的安全隱私問題，指出大學生個人隱私泄露的可能原因，提出可以采取的個人隱私保護措施，給出大數(shù)據(jù)時代隱私保護幾種技術(shù)，期望能給相關(guān)人士提供有效參考。

關(guān)鍵詞：大數(shù)據(jù);大學生;個人隱私;隱私保護

中圖分類號：TP393 文獻標識碼：A

文章編號：1009-3044（2020）09-0045-03

1 引言

“互聯(lián)網(wǎng)+”的蓬勃發(fā)展，教育信息化的持續(xù)深入，引發(fā)我們生活、工作與思維變革的以PB級為單位的“大數(shù)據(jù)”時代來臨了，知名研究機構(gòu)IDC公司預計到2020年全球數(shù)據(jù)總量將達到40ZB。我們在享受著大數(shù)據(jù)帶來便利的同時，包括個人隱私泄露等各種潛在風險也一直圍繞著我們。僅2018年，就有近50億條個人信息被泄露，3月令人震撼的Facebook數(shù)據(jù)泄露丑聞，6月有人公然在暗網(wǎng)上兜售圓通快遞數(shù)據(jù)，11月底，萬豪集團旗下酒店住客數(shù)據(jù)也慘遭泄露。第44次《中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》顯示，2019年上半年，網(wǎng)民遭遇過網(wǎng)絡安全問題的比例進一步提升，個人信息泄露比例達24.0%。

一般認為，“隱私”一說源自西方，最早是由美國法學家路易斯.布蘭蒂斯（ LouisD.Brandeis）和薩莫爾.華倫（SamueID.Warren）提出的。個人隱私的內(nèi)涵隨著時代的變遷而不斷變化，雖然我國當下還未對個人隱私做出明確界定，但普遍認為，個人隱私是指公民個人生活中不愿公開的與公共利益無關(guān)的秘密信息。伴隨著網(wǎng)絡迅猛發(fā)展而成長起來的“00后”大學生，是互聯(lián)網(wǎng)時代不折不扣的“原住民”，互聯(lián)網(wǎng)深刻影響甚至改變他們的生活、學習。對大學生而言，個人的身份證號、家庭狀況、生理缺陷等都屬于他們的個人隱私，近年來，大學生隱私泄露也時有發(fā)生，研究大學生這一群體在大數(shù)據(jù)時代的隱私保護問題就顯得尤為重要。

2 大數(shù)據(jù)帶來的安全隱私問題

以前的數(shù)據(jù)是在內(nèi)部使用，流動性不強，所以，個人隱私問題表現(xiàn)不突出。但是到了互聯(lián)網(wǎng)+時代，要求互聯(lián)互通，消除“數(shù)據(jù)孤島”，網(wǎng)絡技術(shù)的發(fā)展為實現(xiàn)數(shù)據(jù)資源共享提供條件，但另一方面，網(wǎng)絡攻擊往往也是通過各種手段獲得私密數(shù)據(jù)，從隱私的角度來看，大數(shù)據(jù)時代，我們處于“裸奔”時代，各種敏感數(shù)據(jù)或主動或被動地“上交”到網(wǎng)絡。

2.1 NoSQL缺乏數(shù)據(jù)安全機制

之前應用廣泛的SQL（ Structured Query Language）關(guān)系型數(shù)據(jù)庫技術(shù)，大多采用客戶機/服務器體系結(jié)構(gòu)，在數(shù)據(jù)安全方面有諸如：用戶標識與鑒別、存取控制、視圖機制、數(shù)據(jù)庫審計、數(shù)據(jù)加密等。但大數(shù)據(jù)依托的NoSQL（非關(guān)系型數(shù)據(jù)庫）缺乏數(shù)據(jù)安全機制，大數(shù)據(jù)時代，數(shù)據(jù)來源和承載方式多種多樣，如原來業(yè)務系統(tǒng)的既存數(shù)據(jù)、各種機器的感知數(shù)據(jù)以及“爬”來的互聯(lián)網(wǎng)數(shù)據(jù)，使我們很難定位和保護所有這些機密數(shù)據(jù)。

2.2 數(shù)據(jù)傳播引發(fā)不同安全問題

伴隨著大數(shù)據(jù)應用的廣泛展開，從而導致數(shù)據(jù)傳輸技術(shù)的快速發(fā)展，越來越多的安全隱患逐漸暴露出來。大數(shù)據(jù)的傳輸需要各種網(wǎng)絡協(xié)議，目前專為大數(shù)據(jù)而設計的傳輸技術(shù)僅關(guān)注性能，缺乏數(shù)據(jù)安全保護機制。大數(shù)據(jù)傳輸環(huán)節(jié)，由于異構(gòu)、多源、關(guān)聯(lián)等特點，維護和保護難度大，還可能被數(shù)據(jù)流攻擊者利用，數(shù)據(jù)在傳播中可能出現(xiàn)逐步失真等。

2.3 大數(shù)據(jù)存儲帶來新的安全風險

大數(shù)據(jù)時代，信息量暴增，復雜多樣的數(shù)據(jù)進行集中存儲，多種應用的并發(fā)運行及使用的頻繁無序，勢必會造成數(shù)據(jù)存儲錯位和數(shù)據(jù)管理混亂，為大數(shù)據(jù)存儲和后期的處理帶來安全隱患。大數(shù)據(jù)時代，往往采用分布式的存儲方式，存儲的路徑視圖相對清晰，導致數(shù)據(jù)保護相對簡單，黑客可以利用相關(guān)漏洞實施不法操作，盜取個人隱私。

2.4 對大數(shù)據(jù)的挖掘利用可能侵犯隱私

大數(shù)據(jù)時代，個人信息是數(shù)據(jù)的來源之一。大數(shù)據(jù)關(guān)鍵在于數(shù)據(jù)分析和利用，但對大數(shù)據(jù)的分析、挖掘、應用等勢必對用戶隱私產(chǎn)生極大的威脅。目前，社交網(wǎng)站所產(chǎn)生的實時數(shù)據(jù)，可能被一些不良的數(shù)據(jù)提供商收集、整合、分析，挖掘出個人隱私信息出賣。

3 大學生個人隱私泄露的可能原因

3.1 社交網(wǎng)絡主動炫耀

社交網(wǎng)絡上活躍的人群中，大學生無疑是主要力量。他們熱衷“發(fā)微博”“曬朋友圈”“刷抖音”，獲取他人贊賞、關(guān)注，以此獲得自我認同感，他們熱衷虛擬社交圈，喜歡參與網(wǎng)上各種討論等等。大學生這些日常生活習慣，張揚自身存在的同時，也增加了個人隱私泄漏的風險，特別是沒有對“朋友”進行嚴格甄別，容易出現(xiàn)個人隱私泄露的危險，主動暴露自身隱私的可能。

3.2 個人防范意識不足

部分大學生個人網(wǎng)絡技能還比較薄弱，容易產(chǎn)生個人隱私泄露問題。密碼設置過于“簡單”，為了好記將密碼設為生日，容易破解甚至被猜出;隨意安裝插件，上網(wǎng)過程中，各種“小窗”亂跳，沒有防范的肆意安裝“插件”;朋友的不加辨別，點擊查看來自所有“朋友”的信息，回復所有的邀請;此外快遞單的亂丟，各種APP的注冊等等，都可能導致個人隱私泄露出去。

3.3 利益驅(qū)使竊取隱私

大數(shù)據(jù)時代，服務商在提供服務商多度采集個人信息，加之缺乏行業(yè)自律，容易產(chǎn)生個人隱私泄露的問題，甚至部分服務商將數(shù)據(jù)信息出售給非法組織以獲取盈利。個別組織或個人越過道德底線甚至非法采集他人隱私，非法惡意攻擊是網(wǎng)絡中侵犯個人隱私的主要行為，這種情況也進一步加劇了大學生個人隱私泄露問題。其中防范難度較大的，比如以下幾種形式：①誘導點擊“鏈接”，植入木馬病毒，采集、傳播個人隱私。②利用數(shù)據(jù)挖掘等各種大數(shù)據(jù)技術(shù)，盜竊用戶的消費習慣、價值取向、興趣愛好等信息。③通過APP等收集用戶的運動軌跡，通過位置信息分析、定位用戶。

4 大學生個人隱私保護措施

4.1 提升自身防范意識

大學生需要強化自身的防范意識，在注冊APP、論壇、游戲等平臺時，填寫個人信息前，應該詳細了解具體的內(nèi)容情況，不要輕易將個人詳細資料“上交”給服務商。面對陌生人的好友請求，要注意鑒別，面對不知來路的鏈接，盡量不要點擊，大學生的社會閱歷不足，要警惕社會工程學攻擊。

大學生要養(yǎng)成良好的上網(wǎng)習慣和行為，遠離色情、網(wǎng)絡賭博、非法文件分享等網(wǎng)站，這些網(wǎng)站往往內(nèi)藏惡意軟件。不要在網(wǎng)絡上毫無保留地分享，大數(shù)據(jù)時代，多種“數(shù)據(jù)足跡”積累到一定程度時，運用數(shù)據(jù)挖掘技術(shù)，不法分子就會得到他想要的信息。大學生要樹立正確的“三觀”，拒絕“泛娛樂化”，理性對待“網(wǎng)紅”，更不應該“打腫臉充胖子”硬性網(wǎng)絡“打賞”。

4.2 提高網(wǎng)絡操作技能

大學生要加強學習，增強網(wǎng)絡安全意識，提高網(wǎng)絡安全防護技能，比如在進行網(wǎng)上交易時，應該詳細閱讀隱私保護條例，通過安全連接方法觀察瀏覽器中的閉鎖圖標判斷鏈接安全性，網(wǎng)購支付頁面前綴一般應是https不是http！大學生為了節(jié)約流量，甚至利用“WiFi萬能鑰匙”破解免費WiFi，但殊不知這些免費WiFi中可能有“釣魚”的甚至惡意性的，一旦連接，就會被盜取個人隱私。

大學生要切實保護好個人信息，有效防范侵犯個人隱私行為，比如要正確安裝使用殺毒軟件、及時升級系統(tǒng)軟件和補丁、不要使用弱密碼等。再如使用智能手機等移動終端時，按需開啟定位功能、打開藍牙等，要定期進行數(shù)據(jù)備份，安裝防護軟件等。大數(shù)據(jù)時代，大學生要合理利用個人隱私保護方法，如自動封閉技術(shù)，即移動媒體中的信息封閉功能，比如設置成十二個月，十二個月后，網(wǎng)絡平臺開始自動封鎖用戶個人敏感信息，預防個人隱私泄露。

4.3 完善校園治理體系

智慧校園為師生帶來了便利，比如校園監(jiān)控系統(tǒng)，隨時可以發(fā)現(xiàn)安全隱患;校園一卡通，隨地可以方便學生在校消費。這些信息被規(guī)范使用，毫無疑問將對校園管理.教學改革等起到積極的促進作用，但若在不規(guī)范使用，將面臨巨大的信息泄露風險。高校要采取適當、必要的措施，保護大學生個人敏感信息，讓大學生自愿、放心地向?qū)W校提供甚至涉及個人隱私的敏感信息。大學生個人敏感信息的妥善保存、科學利用有助于對學生的精準管理和服務，是深化校園治理體系的重要方面。

4.4 尋求法規(guī)法律保護

最后，要呼吁完善法律，尋求法律保護。為了從根源上起到遏制、防范個人隱私泄漏風險，要盡快完善法律體系建設。目前，在我國的憲法、刑法和民法通則當中多次提到過個人隱私泄露的問題，但包括《網(wǎng)絡安全法》對此都僅是原則性的規(guī)定，沒有具體的實施細則，缺乏可操作性。針對這種情況，需要通過民法通則授予用戶的獨立信息權(quán)，通過單行立法措施，盡快建立完善的信息保護體系對現(xiàn)有法律條例進行合理的司法解釋，大力推廣法律援助和集體訴訟等有效的法律援助方法，健全個人信息保護法，減少公民依法維權(quán)中的成本和風險，對導致個人隱私泄露、被竊取利用等行為進行嚴厲打擊，提高法律威信，切實保護好用戶信息安全。

5 大數(shù)據(jù)時代隱私保護技術(shù)

5.1 K-匿名技術(shù)

為解決鏈接攻擊所導致的隱私泄露問題，引入k-anonymi-ty（k-匿名化）方法，即保證公開的數(shù)據(jù)中包含的個人信息至少有k-l條不能通過其他個人信息確定出來，使攻擊者無法通過準標識符連接記錄。如表l所示。

可以看到：k-匿名化在一定程度上保護了個人的隱私，但同時也會降低數(shù)據(jù)的可用性。

5.2 數(shù)據(jù)脫敏技術(shù)

數(shù)據(jù)脫敏，是指對數(shù)據(jù)中包含的隱私信息進行變形、轉(zhuǎn)換、混淆等處理，使得攻擊者無法從經(jīng)過脫敏處理的數(shù)據(jù)中直接獲取敏感信息，從而實現(xiàn)在保證數(shù)據(jù)可用性的前提下最大限度地保護個人隱私。常見的處理方法如表2所示。

5.3 訪問控制技術(shù)

訪問控制技術(shù)是對不同人員設置不同權(quán)限來限制其訪問的內(nèi)容，是實現(xiàn)數(shù)據(jù)保密性和完整性的主要手段。目前大部分的訪問控制技術(shù)采用基于角色的訪問控制（ RBAC，Role-BasedAccess Control），權(quán)限與角色相關(guān)聯(lián)，賦予用戶適當?shù)慕巧?，從而得到相應的?quán)限，通過確認合法訪問者的角色（身份），來確定該訪問者在系統(tǒng)中對哪些信息有什么樣的服務權(quán)限。這種“權(quán)限”=>“角色”=>“用戶”，層次清晰，管理方便。很顯然，一個訪問者可以充當多個角色，一個角色也可以由多個訪問者擔任。

6 結(jié)語

大數(shù)據(jù)時代，大學生在享受由此帶來便利的同時，也面臨著個人隱私泄露的多種可能。為了更好地保護大學生個人隱私，需要大學生自己、高校管理者、服務提供商、政府相關(guān)部門等多方聯(lián)手，采取了解掌握大數(shù)據(jù)技術(shù)、提升自身防范意識、提高網(wǎng)絡安全技能、尋求法律法規(guī)保護等有效措施，共同防范大學生個人隱私泄露，共創(chuàng)美好和諧的大數(shù)據(jù)時代。

參考文獻：

[1]張紹華，潘蓉，宗宇偉.大數(shù)據(jù)治理與服務[M].上海：上?？茖W技術(shù)出版社，2016.

[2]向模軍，鄭洪凱.大數(shù)據(jù)時代個人隱私泄露防范措施探究[Jl‘保密科學技術(shù)，2019（11）：42-44.

[3]中國互聯(lián)網(wǎng)絡信息中心.第44次《中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》[R/01]. 2019 -08 - 30. http：//www. cac. gov. cn/pdf/20190829/44.pdf.

[4]段緒柱，曹祥穩(wěn).大數(shù)據(jù)時代大學生上網(wǎng)隱私泄露問題對策分析[J].黑龍江教育（理論與實踐），2018（3）：81-82.

[5]宋文秀.數(shù)字時代圖書館讀者個人隱私保護現(xiàn)狀與策略探析[Jl.圖書館工作與研究，2019（3）：78-81+87.

[6]任筱.大數(shù)據(jù)時代下隱私權(quán)和個人信息權(quán)保護的路徑探析[Dl.上海：上海師范大學，2018.

[7]余姣.大數(shù)據(jù)時代高校思想政治工作中大學生的隱私問題研究[D].西南交通大學，2017.

[8]張玲.網(wǎng)絡環(huán)境下個人隱私的泄漏及保護[J].青年記者，2010（35）：61-62.

[9]梁亞平.大數(shù)據(jù)時代學生隱私保護與思考[J].質(zhì)量與認證，2017（7）：43-44.

[10]劉雅輝，張鐵贏，靳小龍，程學旗.大數(shù)據(jù)時代的個人隱私保護[J].計算機研究與發(fā)展，2015，52（1）：229-247.

【通聯(lián)編輯：代影】

基金項目：成都市教育科研項目：基于大數(shù)據(jù)的高職院校學生綜合素質(zhì)評價研究（CY2019Y02）;四川省教育信息技術(shù)科研項目：基于大數(shù)據(jù)的學情診斷與教學干預研究（川教館[2019]146）;四川省高等教育人才培養(yǎng)質(zhì)量和教學改革重點項目：以內(nèi)部質(zhì) 量保證體系診改為驅(qū)動的教學與管理支持服務系統(tǒng)研究（JG2018-1102）

作者簡介：鄭洪凱（1982-），男，四川安岳人，講師，碩士，研究方向：教育信息化;向模軍（1974-），男，四川江油人，副教授，碩士，研究方向：Web挖掘、教育信息化。