智慧網(wǎng)絡(luò)中用戶數(shù)據(jù)隱私保護(hù)的策略研究

鄧佳燕，歐陽紅巍

（湖南現(xiàn)代物流職業(yè)技術(shù)學(xué)院，湖南 長沙 410131）

0 引言

隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展,智能技術(shù)廣泛運用到日常生活中。 人臉識別、微信二維碼、智能導(dǎo)航地圖、監(jiān)視系統(tǒng)等應(yīng)用系統(tǒng)給人民生活帶來了極大的便利,并推動經(jīng)濟(jì)快速增長。 智慧網(wǎng)絡(luò)作為智能技術(shù)中極為重要的一個環(huán)節(jié),在日常生活中扮演重要角色。例如,人臉識別系統(tǒng)用于識別行人通行,取代值班員全天監(jiān)察；掃掃微信二維碼就能聯(lián)系上其他人；智能地圖能很好地規(guī)劃出行路線；監(jiān)視系統(tǒng)能實時監(jiān)視該地區(qū)一些情況。 另一方面,因智慧網(wǎng)絡(luò)高效的處理速度,被騰訊、阿里、京東等國內(nèi)電商平臺大范圍運用,并給這些企業(yè)帶來巨大收益［1］。

網(wǎng)絡(luò)是一個虛擬的環(huán)境,用戶的隱私信息極易暴露在公共環(huán)境中,并被不法分子利用。 如人臉識別儲存的人臉圖像、微信保存的二維碼、導(dǎo)航地圖定位歷史行車路線和位置、監(jiān)視系統(tǒng)記錄的一些敏感信息等,當(dāng)智慧網(wǎng)絡(luò)處理的這些信息未被竊取,用戶沒任何損失。但是這些信息極易被一些非法分子利用技術(shù)手段盜取,用于欺詐用戶,從而獲取相應(yīng)利益,例如非法獲得注冊信息、位置信息等。 近年來,互聯(lián)網(wǎng)頒布一系列網(wǎng)絡(luò)法規(guī),這讓一些非法分子的違法行為得到收斂,不法分子盜取用戶的信息,且用戶很難察覺這些非法行為,當(dāng)用戶利益受損,也很難抓住犯罪分子的證據(jù)。 因此對智慧網(wǎng)絡(luò)中用戶隱私數(shù)據(jù)進(jìn)行保護(hù)具有重要的意義。

1 用戶數(shù)據(jù)存在形式和相應(yīng)的威脅

用戶在智慧網(wǎng)絡(luò)中會留下大量的隱私數(shù)據(jù)。 在網(wǎng)絡(luò)行為數(shù)據(jù)中,用戶的頁面瀏覽量、訪問時長等這些隱私數(shù)據(jù)可以看出用戶感興趣的事情。 從網(wǎng)站內(nèi)部行為數(shù)據(jù)這一欄,例如唯一頁面瀏覽次數(shù)、頁面停留時間、直接跳出訪問數(shù)、訪問深度等這些數(shù)據(jù)可以查詢到用戶所涉及事情的重要程度。 在用戶內(nèi)容偏好數(shù)據(jù)這一欄,登錄網(wǎng)站、頻次、收藏內(nèi)容、評論/互動的內(nèi)容這些數(shù)據(jù)則體現(xiàn)出用戶的偏好,不法分子可以利用這些數(shù)據(jù)來誘導(dǎo)客戶,從而達(dá)到非法的目的。 最后是用戶交易數(shù)據(jù)這一欄,可以看到回頭率、轉(zhuǎn)化率等一系列數(shù)據(jù)證實用戶真正感興趣的商品。 實際上,上述用戶的數(shù)據(jù)分類是從網(wǎng)絡(luò)和銷售層面,而基于智慧網(wǎng)絡(luò)整個系統(tǒng)層面,用戶的隱私數(shù)據(jù)可以分為以下幾種。

1.1 網(wǎng)絡(luò)注冊

當(dāng)前大部分智能系統(tǒng)都需要用戶注冊,而這些注冊信息保存在系統(tǒng)里用于用戶驗證。 這種方式有以下幾種潛在的威脅:第一,隱私信息泄露,當(dāng)該系統(tǒng)被黑客侵入后,用戶利益損失。 第二,網(wǎng)站威脅,一些不法分子虛構(gòu)注冊網(wǎng)站,用小利益誘惑用戶,從而獲得用戶的隱私信息,進(jìn)而開展一系列不法活動,獲取用戶的錢財。 第三,網(wǎng)頁儲存功能,很多用戶在公共網(wǎng)絡(luò)注冊自己的隱私信息,沒有消除網(wǎng)站中緩存的信息,一些不法分子通過技術(shù)手段獲取這些注冊信息,從而導(dǎo)致用戶利益損失。

1.2 多媒體

當(dāng)前很多用戶喜歡采用圖片、文字、視頻等方式在互聯(lián)網(wǎng)上發(fā)布信息,而互聯(lián)網(wǎng)信息易泄露,不法分子通過挖掘用戶歷史信息,騙取用戶財產(chǎn)信息。 這種方式主要有以下幾種潛在的危險:(1）互聯(lián)網(wǎng)有記憶功能,用戶信息易保存在智慧網(wǎng)絡(luò)中,當(dāng)用戶處理事宜后,忘記刪除相關(guān)信息,極易讓不法分子獲取信息,從而導(dǎo)致用戶財產(chǎn)損失。 (2）當(dāng)前用戶通過微信、QQ 等社交軟件進(jìn)行較頻繁的網(wǎng)絡(luò)交流,把諸如身份證、交流截圖、拍照、定位等信息留在社交軟件中,黑客則通過技術(shù)手段侵入到用戶交流軟件中,獲取這些私密信息,從而導(dǎo)致不好的結(jié)果［2］。

1.3 廣告

智慧網(wǎng)絡(luò)中,商家通過廣告的形式來宣傳自家的產(chǎn)品,客戶容易被廣告干擾。 當(dāng)廣告的制造者為非法分子時,這些廣告一般以便宜的物價吸引客戶,客戶點擊進(jìn)去注冊自己的相關(guān)信息,客戶信息則被騙取。 除此之外,通過用戶點擊廣告信息,廣告商可以了解用戶的興趣愛好,從而不斷向用戶推銷自己不需要的產(chǎn)品,不斷騷擾用戶,給用戶帶來不必要的麻煩。

1.4 儲存

當(dāng)前用戶的數(shù)據(jù)都是儲存在智慧網(wǎng)絡(luò)中,例如內(nèi)存、緩存、硬盤、云端等,有利于下次用戶在登陸時,用來比對登錄信息是否和注冊信息一致,從而讓用戶進(jìn)入系統(tǒng)。 當(dāng)這些儲存介質(zhì)發(fā)生故障或者被黑客侵入,導(dǎo)致用戶信息泄露時,不發(fā)分子可以利用這信息進(jìn)入用戶系統(tǒng)中,或者將這些信息賣出,從而獲取不法財產(chǎn)。 同時這些信息也會被商家所知,商家用這些信息做出不法勾當(dāng)時,將會造成用戶的財產(chǎn)損失。

2 用戶隱私數(shù)據(jù)的保護(hù)方法

保護(hù)智慧網(wǎng)絡(luò)用戶的隱私數(shù)據(jù)是一項很重要的研究內(nèi)容,直接決定了智慧網(wǎng)絡(luò)成功的關(guān)鍵。 智慧網(wǎng)絡(luò)隱私保護(hù)主要遵循表1 所示的3 點要求。

表1 智慧網(wǎng)絡(luò)中用戶隱私數(shù)據(jù)保護(hù)基本原則

智慧網(wǎng)絡(luò)中也有一些常用的保護(hù)方法,包括:(1）數(shù)據(jù)加密。 智慧網(wǎng)絡(luò)為了更好地保護(hù)用戶信息,采用一些數(shù)據(jù)加密的方式對用戶的隱私信息進(jìn)行加密,從而讓用戶的真實信息不被泄露,也更難被不法分子獲取［3］。 (2）多層注冊方法。 智慧網(wǎng)絡(luò)采取多層注冊的方式來防止用戶的隱私信息泄露,例如,第一層回答基本問題,或填寫電話號碼,或郵箱收取驗證碼,完成第一步之后,才進(jìn)行下一步相關(guān)操作。 層層注冊增加了黑客攻擊的竊取難度,即使侵入第一層也難以侵入第二層,讓用戶信息分散,不再集中,即使用戶的部分信息被竊取,也難以獲取完整的用戶資料,從而難以進(jìn)行相關(guān)操作［4］。 (3）智慧防御。 許多智慧網(wǎng)絡(luò)采取多種防護(hù)工具。 殺毒軟件能時刻清除潛在的危險,很好地保護(hù)了用戶的相關(guān)信息。 這些軟件能時刻觀察網(wǎng)絡(luò)中潛在的風(fēng)險,時刻提醒用戶,注冊信息時,提醒用戶注冊風(fēng)險,讓用戶打開防火墻等。 當(dāng)用戶的隱私信息保存在網(wǎng)絡(luò)緩存里,用戶本人很難發(fā)現(xiàn)這些風(fēng)險,智慧防御能起到關(guān)鍵作用,時刻提醒用戶采取防御措施,自動消除這些注冊痕跡［5］。 (4）數(shù)據(jù)分層。 用戶的隱私數(shù)據(jù)由多個屬性構(gòu)成,系統(tǒng)將用戶的信息屬性進(jìn)行分層處理,最基本的保存在本地,方便快速處理,身份證信息等則儲存在防御性能較好的云端或數(shù)據(jù)中心。 同時具備較好的防御系統(tǒng),不易被黑客攻擊,泄露的風(fēng)險較低。 當(dāng)非用戶本人使用時,這些信息也不易被竊取。這樣的存儲方式在智慧網(wǎng)絡(luò)中較為常見,對用戶的隱私數(shù)據(jù)保護(hù)較為有效。

3 智慧網(wǎng)絡(luò)隱私數(shù)據(jù)的保護(hù)方法

3.1 良好的互聯(lián)網(wǎng)操作習(xí)慣

用戶在網(wǎng)絡(luò)注冊相關(guān)信息時需注意:(1）在公共智慧網(wǎng)絡(luò),不要輕易透漏相關(guān)隱私信息,即使必須注冊信息,也要在處理完后快速清理。 (2）注意非法廣告,提高防范意識,有必要時進(jìn)行舉報。 (3）注冊信息時,選擇官網(wǎng)進(jìn)行相關(guān)操作。 當(dāng)前存在不法分子構(gòu)建不法網(wǎng)站的行為,這些網(wǎng)站較難分辨,給用戶帶來不必要的麻煩。 (4）智慧網(wǎng)絡(luò)中,一些個性化推薦系統(tǒng)會給用戶推薦產(chǎn)品,在隱藏的服務(wù)協(xié)議中,某些難以辨認(rèn)的條款沒有充分告知用戶,此時用戶的相關(guān)隱私存在被深度收集的現(xiàn)象。

3.2 設(shè)計更多加密保護(hù)方法

智慧網(wǎng)絡(luò)通過將用戶的隱私數(shù)據(jù)進(jìn)行加密從而讓黑客不易獲取,但很多算法只針對已發(fā)現(xiàn)的黑客手段,很難應(yīng)對最新的黑客技術(shù),防護(hù)能力有限。 最佳的方法是采取人工智能算法,不停地迭代學(xué)習(xí),即動態(tài)學(xué)習(xí)黑客攻擊技術(shù),調(diào)整自身權(quán)值,從而提升優(yōu)化加密技術(shù),提高互聯(lián)網(wǎng)防護(hù)能力。

目前常用的人工算法主要有卷積神經(jīng)網(wǎng)絡(luò)、循環(huán)神經(jīng)網(wǎng)絡(luò)、圖神經(jīng)網(wǎng)絡(luò)等,這些網(wǎng)絡(luò)由于參數(shù)較多,能存儲很多信息。 用作系統(tǒng)的保護(hù)軟件時,通過與黑客攻擊的交互過程,學(xué)習(xí)攻擊手段,保存在系統(tǒng)中,當(dāng)下次攻擊來臨時,神經(jīng)網(wǎng)絡(luò)能迅速識別這些攻擊,并發(fā)出警報。 基于深度學(xué)習(xí)的加密方法目前還不是很成熟,很多算法只對部分攻擊有效,如何構(gòu)建一個魯棒性較好的加密算法,是當(dāng)前研究的熱點。

3.3 構(gòu)建更簡便的App

有些用戶注冊需要通過公開的網(wǎng)絡(luò)方式,容易造成用戶隱私數(shù)據(jù)丟失,如果把這些應(yīng)用構(gòu)建成App,用戶可以通過手機(jī)遠(yuǎn)程注冊信息,遠(yuǎn)程操作相關(guān)應(yīng)用,從而確保隱私數(shù)據(jù)不外泄。 同時,App 操作更加簡單,讓用戶在更安全的環(huán)境下系列操作。 最簡單的方式是通過手機(jī)安裝App,在手機(jī)端注冊信息,由于手機(jī)端IP 都是動態(tài)變化的,提高了防范能力。 用戶的隱私信息保存在這些終端中,例如注冊密碼、注冊賬號等,即使用戶沒有退出這些軟件,黑客也難以侵犯。

有的App 軟件也有泄露隱私的風(fēng)險,例如插入廣告或鏈接推薦用戶去瀏覽或購買,當(dāng)用戶執(zhí)行操作時,隱私信息就有可能被泄露。 因此,軟件開發(fā)者需要定期查詢軟件,不斷升級系統(tǒng),彌補(bǔ)漏洞,提升軟件的可靠性。

3.4 設(shè)置更多的網(wǎng)絡(luò)關(guān)卡

智慧網(wǎng)絡(luò)通過構(gòu)建更多隱私數(shù)據(jù)保密設(shè)置,確保多層數(shù)據(jù)得到保護(hù),不丟失關(guān)鍵數(shù)據(jù)。 即使有關(guān)卡被黑客突破,其他關(guān)卡依舊處于工作狀態(tài),確保更多隱私數(shù)據(jù)的安全。 互聯(lián)網(wǎng)設(shè)置的關(guān)卡越多,用戶注冊相關(guān)信息也越繁瑣,這能讓用戶進(jìn)一步重視注冊信息的價值和意義,當(dāng)用戶注冊信息后,也能更好地自主保護(hù)這些數(shù)據(jù)。 當(dāng)前,智慧網(wǎng)絡(luò)采取的這些策施能更好地提升網(wǎng)絡(luò)的魯棒性［6］。

3.5 構(gòu)建智能衛(wèi)士

很多網(wǎng)絡(luò)中的危害都是常見的,可以采用深度學(xué)習(xí)算法構(gòu)建多個智能識別系統(tǒng),用常用的危害構(gòu)建歷史數(shù)據(jù),用于訓(xùn)練這些系統(tǒng),實現(xiàn)快速識別,并提示用戶做出相應(yīng)反應(yīng)。 當(dāng)遇到新的危害且沒有識別出來時,系統(tǒng)也會因此構(gòu)建新的數(shù)據(jù)并用于微調(diào)原系統(tǒng),從而提升系統(tǒng)防御性能。 此外,當(dāng)系統(tǒng)還處于過擬合時候,可以收集更多歷史數(shù)據(jù)去訓(xùn)練系統(tǒng),讓其更能識別原系統(tǒng)。 當(dāng)系統(tǒng)出現(xiàn)過擬合現(xiàn)象時,可以采用增加系統(tǒng)的深度,讓模型變得更加復(fù)雜,更加有效果,經(jīng)過訓(xùn)練后,系統(tǒng)識別準(zhǔn)確率會大大提升,從而提升系統(tǒng)的防御性能。

4 結(jié)語

本文對智慧網(wǎng)絡(luò)中用戶的隱私數(shù)據(jù)展開了研究分析,首先,分析了當(dāng)前智慧網(wǎng)絡(luò)中用戶隱私數(shù)據(jù)存在的形式和潛在的風(fēng)險；其次,對當(dāng)前隱私保護(hù)方法進(jìn)行了總結(jié)和分析；最后,根據(jù)當(dāng)前的形勢,給出了一些隱私保護(hù)的建議。 主要用以提升用戶保護(hù)智慧網(wǎng)絡(luò)中隱私數(shù)據(jù)的安全意識,使智慧網(wǎng)絡(luò)朝著健康安全的方向發(fā)展。