余承周　張國偉

[摘要]微信現(xiàn)已覆蓋我國大部分城市的社會公共服務，包括交通、生活設施繳費、醫(yī)療、市政等服務領域。微信大數(shù)據(jù)安全涉及到其應用的全部環(huán)節(jié)。當前，微信大數(shù)據(jù)面臨設施安全危險、存儲安全威脅、網(wǎng)絡安全威脅和隱私安全威脅，因此要從數(shù)據(jù)的采集、存儲、挖掘、發(fā)布四個環(huán)節(jié)做好安全保障。

[關鍵詞]大數(shù)據(jù)微信傳播；安全威脅；安全保障

[項目基金]本文系2016年安徽省人文社科重點研究項目“大數(shù)據(jù)時代微信傳播安全文化建構研究”（項目編號SIC2016A0199）階段性成果

大數(shù)據(jù)背景下微信安全的技術文化建構應該從兩個方面展開，一是如何保障微信大數(shù)據(jù)自身的安全，再者是微信大數(shù)據(jù)如何用以保障安全。前者涉及的是微信大數(shù)據(jù)自身的生產(chǎn)、采集、傳輸、存儲、處理等方面的安全，后者則是將微信大數(shù)據(jù)用以提升安全效能和能力，指向信息安全系統(tǒng)問題的解決。

隨著智能手機、平板電腦、筆記本電腦等智能移動終端的普及，當下的移動終端業(yè)已滲透進人們生活的方方面面。工信部發(fā)布的2014年通信運營業(yè)統(tǒng)計公報顯示，2014年，移動電話用戶凈增5698萬戶，總數(shù)達12.86億戶，移動電話用戶普及率達94.5部/百人，比上年提高3.7部/百人；2G移動電話用戶減少1.24億戶；4G用戶發(fā)展速度超過3G用戶，新增4G和3G移動電話用戶分別為9728.4和8364.4萬戶，總數(shù)分別達到9728.4和48525.5萬戶，在移動電話用戶中的滲透率達到7.6%和37.7%。據(jù)統(tǒng)計，2014年全國移動互聯(lián)網(wǎng)接人流量消費達20.62億G，同比增長62.9%，比上年提高18.8個百分點。月戶均移動互聯(lián)網(wǎng)接入流量突破200M，達到205M，同比增長47.1%。手機上網(wǎng)流量達到17.91億G，同比增長95.1%，在移動互聯(lián)網(wǎng)總流量中的比重達到86.8%，成為推動移動互聯(lián)網(wǎng)流量高速增長的主要因素。

一、微信傳播的應用狀況

微信是由騰訊公司2011年初研發(fā)的主要針對手機智能終端提供免費即時通訊服務的應用程序。據(jù)騰訊官方數(shù)據(jù)顯示，微信應用已經(jīng)覆蓋了90%以上的智能手機，滲透到了人們的日常生活、商業(yè)、行政管理等各個領域。2015年第一季度末，微信每月活躍用戶已達到5.49億，用戶覆蓋200多個國家、超過20種語言。此外，各品牌的微信公眾賬號總數(shù)已經(jīng)超過800萬個，移動應用對接數(shù)量超過85000個，微信支付用戶則達到了4億左右。微信運營跨越了運營商、系統(tǒng)平臺的技術藩籬，為用戶提供免費的語音短信、視頻、圖片和文字傳輸服務，與此同時，還有新增的社交插件，諸如“搖一搖”、“漂流瓶”、“朋友圈”、“公眾平臺”、“語音記事本”等服務插件。據(jù)統(tǒng)計，25%的微信用戶每天打開微信超過30次。55.2%的微信用戶每天打開微信超過10次。截止2015年，微信直接帶動的生活消費規(guī)模已達到110億元。以微信的主要服務公眾號為例，在微信平臺下，企業(yè)和媒體的公眾賬號受關注比例高達73.4%，業(yè)已成為商業(yè)、公共服務進行傳播擴散的主要渠道。到2015年，微信已實現(xiàn)中國大部分城市的社會公共服務，公共交通、生活設施繳費、醫(yī)療、市政等領域的服務覆蓋。

二、微信大數(shù)據(jù)的技術安全威脅

無論是在發(fā)達國家還是在發(fā)展中國家，網(wǎng)絡安全都被視為關乎社會穩(wěn)定發(fā)展，甚至國家安全的重要方面。在信息化時代，個人信息安全已經(jīng)面臨嚴峻挑戰(zhàn)，微信作為社交媒體，作為社會各類信息的集中地，所造成的影響、受關注的程度也自然更高。世界范圍內(nèi)，各社交媒介都將各自經(jīng)營范圍的網(wǎng)絡數(shù)據(jù)安全、用戶隱私等信息作為重點進行保護，在此領域的投入也是巨大的。無論是當下還是在未來，社交媒體的信息安全都將是社交媒介競爭的核心環(huán)節(jié)。微信所屬騰訊公司是中國大型綜合服務提供商，匯聚了海量的數(shù)據(jù)信息。該公司的數(shù)據(jù)挖掘分為5個層級，即為：數(shù)據(jù)層、分析層、算法層、輸出層、投放層。各層級各司其職，例如算法層負責定向規(guī)則過濾；輸入層控制細分人群的投放概率；投放層控制投放頻次的算法配置。

（一）微信大數(shù)據(jù)的設施安全威脅

微信大數(shù)據(jù)的基礎設備包括存儲、運算、一體機和其他基礎軟件等。處理微信大量的數(shù)據(jù)信息，需要創(chuàng)建支持大數(shù)據(jù)環(huán)境的相應設施。比如高速的信息收集網(wǎng)絡、海量數(shù)據(jù)存儲的設備；相應的運算設備。設備是大數(shù)據(jù)運用的物質(zhì)基礎，同時也是可能遭受安全威脅的源頭。在設施安全環(huán)節(jié)存在著諸多安全隱患。比如，未經(jīng)授權進行微信信息資源的使用。網(wǎng)絡黑客可以使用假冒、非法用戶進入等形式有意回避系統(tǒng)訪問控制機制，對網(wǎng)絡設備、資源進行無限權限的操作、使用。信息大數(shù)據(jù)是虛擬數(shù)字信息，其傳輸渠道也是容易產(chǎn)生泄露和信息丟失的環(huán)節(jié)。網(wǎng)絡黑客可以利用電磁泄漏、搭線竊聽等隱蔽渠道竊聽敏感信息。尤其是設備加密度不夠的信息更容易被竊取或篡改。木馬病毒是大數(shù)據(jù)設備經(jīng)常遇到的安全威脅，這些針對網(wǎng)絡虛擬數(shù)據(jù)的安全攻擊可以利用虛擬機管理系統(tǒng)自身的漏洞入侵宿主機。

（二）微信大數(shù)據(jù)的存儲安全威脅

微信傳播的爆炸性增長產(chǎn)生的TB（1TB=1024GB）級甚至日后的PB（1PB=1024TB）級的規(guī)模數(shù)據(jù)，就要求存儲設備得具備相應的安全支撐。微信傳播中涉及到各種數(shù)據(jù)形式，文字、圖片、視頻等各式各樣的數(shù)據(jù)內(nèi)容要求存儲結(jié)構具有強大的擴展能力，并且要求操作過程的快捷、便利。數(shù)據(jù)存儲可以根據(jù)存儲類型劃分為關系型數(shù)據(jù)存儲、非關系型數(shù)據(jù)存儲。前者是數(shù)據(jù)存儲的傳統(tǒng)方案，此種方案要求數(shù)據(jù)庫信息處理前后的一致性。在數(shù)據(jù)完成之后可以保持其持久性，也就是數(shù)據(jù)在遇到系統(tǒng)故障后也不會丟失信息。關系型數(shù)據(jù)存儲在管理上便于加密、處理和分類，增強數(shù)據(jù)的安全效果。但同時，關系型數(shù)據(jù)存儲難以有效的處理微信傳播過程中的文字、視頻、圖片等多維數(shù)據(jù)信息，擴展性及成本較高。鑒于微信大數(shù)據(jù)設備數(shù)據(jù)的多維、海量、高增長、低價值密度的特性，80%以上的非結(jié)構數(shù)據(jù)的處理、存儲通常采用的是NOSQL技術來完成。非關系型數(shù)據(jù)存儲的可擴展性、靈活性都較關系型數(shù)據(jù)存儲具有優(yōu)勢，但是也有更多的安全隱患：首先，此種模式的自身技術就不夠成熟，NOSQL模式列和行級的安全性更為重要，NOSQL允許數(shù)據(jù)屬性的不斷添加。從客戶端軟件來看，NOSQL模式?jīng)]有內(nèi)置的足夠安全機制，其安全身份驗證應用更復雜。NOSQL系統(tǒng)的應用程序過多，容易造成系統(tǒng)漏洞?；隍v訊大數(shù)據(jù)處理的三大平臺，微信數(shù)據(jù)存儲和處理由于離線分布式數(shù)據(jù)倉庫平臺、騰訊數(shù)據(jù)銀行平臺和在線實時計算平臺完成。

（三）微信大數(shù)據(jù)的網(wǎng)絡安全威脅

微信社交平臺是通過收集網(wǎng)絡數(shù)據(jù)來搭建營銷平臺。通過對用戶數(shù)據(jù)進行分析然后向用戶推送個性化服務。騰訊公司使用的分布式數(shù)據(jù)倉庫TDW平臺現(xiàn)擁有機器總量8400臺，最大集群約2000個節(jié)點，總存儲100PB，日新增數(shù)據(jù)200TB，月數(shù)據(jù)增長率10%，日均JOB數(shù)100萬，日均計算量5PB。從以上數(shù)據(jù)可以看出，微信數(shù)據(jù)信息的激增勢頭，而作為傳播技術基礎的網(wǎng)絡在不斷對人們的日常生活進行滲透，安全問題與使用數(shù)字成正比增長。如今的網(wǎng)絡攻擊手段和工具也在呈現(xiàn)著平臺化、集成化、自動化的特點，具有隱蔽性更強、潛伏期更長、攻擊目標更明確等特點。

（四）微信大數(shù)據(jù)的隱私安全威脅

微信軟件從2011年“成型”發(fā)展至今，注冊用戶量已經(jīng)突破11.2億，在亞洲的同類軟件中，微信已成為用戶量最多的即時通訊應用軟件。其中包含著海量的身份、屬性、行為等信息數(shù)據(jù)。在存儲、傳輸?shù)雀鳝h(huán)節(jié)都存在隱私泄露的威脅。大數(shù)據(jù)環(huán)境的信息處理不同于傳統(tǒng)信息的簡單數(shù)據(jù)集合處理，多源交叉驗證容易造成用戶的真實信息暴露。在大數(shù)據(jù)的存儲、傳輸、處理等環(huán)節(jié)都容易出現(xiàn)隱私泄露。比如在微信朋友圈功能中，用戶可以通過微信傳輸終端查看好友的動態(tài)，也可將圖片、照片和生活感悟發(fā)送的朋友圈同好友分享，這種強關系的社交網(wǎng)絡，導致其間蘊涵的關系資源在一次受攻擊后受到連帶泄露。

三、微信大數(shù)據(jù)的安全保障

大數(shù)據(jù)的應用過程大致可以劃分為采集、存儲、挖掘、發(fā)布四個環(huán)節(jié)。我們也可以對微信大數(shù)據(jù)安全進行四個方面的考量。首先在微信大數(shù)據(jù)的采集環(huán)節(jié)，主要的安全問題存在于傳輸過程的安全保障。數(shù)據(jù)的采集是應用流程的源頭，要盡量避免數(shù)據(jù)的損壞、丟失、泄露等。采集環(huán)節(jié)的技術保障要完善身份認證、數(shù)據(jù)加密等安全機制。其次是微信大數(shù)據(jù)的存儲安全，價值的低密度是大數(shù)據(jù)的主要特征之一，而大數(shù)據(jù)的經(jīng)濟價值在于其海量關聯(lián)信息帶來的連帶效果。這就要求微信大數(shù)據(jù)要具備生命周期長、頻繁使用等特征。在這個過程中要完善數(shù)據(jù)變換的隱私保護技術，讓攻擊者難以發(fā)現(xiàn)真實的原始數(shù)據(jù)。充分運用數(shù)據(jù)加密技術、匿名化等技術手段保障數(shù)據(jù)的存儲安全。第三，微信是以免費軟件服務為平臺，通過增值服務獲得利潤的商業(yè)模式。微信大數(shù)據(jù)挖掘是商家給用戶提供針對性服務的基礎信息。在挖掘信息價值的過程中，如果引入第三方挖掘需要進行數(shù)據(jù)挖掘者的身份驗證和訪問管理，保障系統(tǒng)程序不會遭到惡意程序的攻擊、侵入。最后，發(fā)布是大數(shù)據(jù)運用的最后環(huán)節(jié)，是輸出挖掘結(jié)果，實現(xiàn)挖掘價值得出口環(huán)節(jié)。數(shù)據(jù)發(fā)布需要符合安全審計的規(guī)范以達到穩(wěn)定、可靠、可用的標準。

（作者：余承周，安徽廣播影視職業(yè)技術學院新聞系講師；張國偉，安徽廣播影視職業(yè)技術學院新聞系副教授）

責編：周蕾