◆謝 瑩

淺談大數(shù)據(jù)背景下信息安全的保護(hù)

◆謝 瑩

(蘇州工業(yè)園區(qū)工業(yè)技術(shù)學(xué)校 江蘇 215123)

隨著當(dāng)今社會(huì)信息化程度高速發(fā)展，人們對(duì)于互聯(lián)網(wǎng)的依賴程度逐漸提升，無現(xiàn)金消費(fèi)現(xiàn)象也越來越普及，如何有效的保護(hù)好個(gè)人信息安全成為當(dāng)今社會(huì)普通老百姓急需解決的問題。本文將從技術(shù)和日常行為習(xí)慣等方面來探討大數(shù)據(jù)背景下信息安全的保護(hù)措施。

大數(shù)據(jù)；信息安全；行為習(xí)慣

0 前言

如果數(shù)據(jù)是財(cái)富，那么大數(shù)據(jù)就是寶藏，而數(shù)據(jù)虛擬化技術(shù)就是挖掘和利用寶藏的利器[1]，近年來隨著智能手機(jī)的高速發(fā)展，APP應(yīng)用也風(fēng)靡全世界，用戶通過手機(jī)上互聯(lián)網(wǎng)購物、寫日記、拍照，紛紛將個(gè)人的地址、電話，以及購買喜好在互聯(lián)網(wǎng)上留下了深深的印記，各種海量網(wǎng)盤的推出，催生了用戶習(xí)慣的將個(gè)人重要資料存放在網(wǎng)絡(luò)存儲(chǔ)空間的習(xí)慣，個(gè)人信息無休無止的存入了互聯(lián)網(wǎng)的海量大數(shù)據(jù)中去。在大數(shù)據(jù)帶給我們便捷的同時(shí)，也在悄悄的記錄我們的日常行為規(guī)范以及個(gè)人重要信息，保護(hù)好個(gè)人隱私尤為顯得重要。

1 大數(shù)據(jù)及個(gè)人隱私的定義

為了解決大數(shù)據(jù)背景下信息安全的保護(hù)，首先來了解下我國對(duì)個(gè)人信息及隱私的定義，根據(jù)我國民法細(xì)則，我國公民享有以下隱私權(quán)：普通大眾享有保護(hù)個(gè)人的住址、電話信息、姓名、身份證號(hào)碼、肖像不被泄露公開的權(quán)利；普通大眾的通話記錄、行蹤不被監(jiān)控的權(quán)利；普通大眾的住宅不被監(jiān)視，不得被人非法闖入的權(quán)利；普通大眾的個(gè)人財(cái)產(chǎn)狀況，信用狀況等不得被公開和傳播；普通大眾的親屬關(guān)系、社會(huì)關(guān)系、朋友關(guān)系不得被公開和傳播；普通大眾的檔案材料不得被公開和傳播；普通大眾的性生活不得被窺視和傳播；普通大眾的通信記錄、聊天內(nèi)容等不得被公開和傳播；其他的未被談及的公民個(gè)人隱私等。

2 個(gè)人隱私泄露的途徑

了解了大數(shù)據(jù)的相關(guān)特點(diǎn)，以及知道了我們哪些信息屬于個(gè)人隱私后，再來談?wù)勀壳皞€(gè)人信息泄露的主要途徑。

2.1 賬號(hào)密碼的信息泄露

手機(jī)或者電腦點(diǎn)擊不明鏈接或下載非法程序被黑客植入了木馬病毒，直接從后臺(tái)盜取用戶的相關(guān)賬號(hào)和密碼；用戶的賬戶和密碼過于簡單，黑客通過密碼字典暴力破解用的賬號(hào)和密碼；用戶在所有網(wǎng)站的賬戶名和密碼只有一個(gè)，黑客通過竊取某一個(gè)網(wǎng)站數(shù)據(jù)庫，然后通過“撞庫”的方法試出該用戶在其他網(wǎng)站的賬戶和密碼。

2.2 個(gè)人身份信息和個(gè)人財(cái)產(chǎn)信息的泄露

央視曾經(jīng)揭信息泄露亂象：通過手機(jī)號(hào)就能查個(gè)人身份財(cái)產(chǎn)，剛購置新房，裝修公司電話就來了；剛生完寶寶，影樓、母嬰用品的電話便頻繁騷擾。網(wǎng)絡(luò)時(shí)代，隨著信息存儲(chǔ)與抓取技術(shù)的進(jìn)步，人們的購物、出行、消費(fèi)記錄等被完整保留在網(wǎng)絡(luò)上，這就容易被別有用心的人利用而導(dǎo)致隱私泄露。

2.3 個(gè)人位置和狀態(tài)的信息泄露

個(gè)人的行蹤往往是個(gè)人狀態(tài)的超級(jí)隱私，但是僅僅目前的智能手機(jī)的APP都有一個(gè)隱私權(quán)限，就是允許訪問你的位置，本意是好的，能將用戶周圍的商戶資源快速的分享給用戶，但是這些便捷的服務(wù)往往被不懷好意的人利用上，來收集你的個(gè)人隱私，甚至把你的位置數(shù)據(jù)當(dāng)做商品賣給不懷好意的人。

3 保護(hù)個(gè)人隱私的方法

通過以上三個(gè)信息泄露的途徑，探討一下保護(hù)個(gè)人隱私的方法和上網(wǎng)行為習(xí)慣。

3.1 賬號(hào)密碼的保護(hù)方法

不要點(diǎn)陌生的鏈接，有可能你點(diǎn)開的就是一個(gè)木馬下載的鏈接；熟人發(fā)來的鏈接，也要留意鏈接的網(wǎng)址的前綴網(wǎng)址是否為你熟知的網(wǎng)站；最好裝個(gè)帶網(wǎng)址安全監(jiān)測(cè)插件的安全軟件，這樣可以幫你過濾掉非法網(wǎng)站鏈接。個(gè)人計(jì)算機(jī)和手機(jī)要及時(shí)修復(fù)系統(tǒng)漏洞并安裝安全軟件；賬戶的密碼最好不要過于簡單，對(duì)于密碼為123456或者是888888這樣的密碼，在暴力破解的第一秒就會(huì)被攻破，建議大家的密碼設(shè)置為“大寫+小寫+數(shù)字+特殊字符”，這樣幾乎難于被暴力破解；很多用戶為了便于記憶，將自己在互聯(lián)網(wǎng)的所有站點(diǎn)的賬戶和密碼都設(shè)置為一樣的，這樣是極其不安全的。筆者建議大家賬戶密碼要分級(jí)管理，涉及到銀行支付一類的一級(jí)賬戶密碼；涉及到個(gè)人隱私的二級(jí)賬戶密碼；以及平時(shí)各種論壇閑聊的三級(jí)賬戶密碼，各級(jí)密碼不要有關(guān)聯(lián)。

3.2 不要隨意留下個(gè)人的信息和手機(jī)號(hào)碼

很多網(wǎng)站或者APP應(yīng)用在注冊(cè)賬號(hào)和密碼的時(shí)候都需要填寫個(gè)人信息，個(gè)別網(wǎng)站內(nèi)部人員會(huì)將網(wǎng)站的注冊(cè)信息收集匯總，然后販賣給別有用心之人，不要隨意的在網(wǎng)站上留下自己的真實(shí)姓名、住址和電話號(hào)碼尤為重要。除此之外，網(wǎng)上許多問卷調(diào)查也是打著“問卷”之名，收集用戶個(gè)人信息。平時(shí)收到的快遞包裹上的個(gè)人電話號(hào)碼和住址要銷毀，個(gè)人單據(jù)，各種發(fā)票賬單，車票登機(jī)牌等都不要隨意扔到垃圾桶，這些都有可能導(dǎo)致用戶的信息泄露。

3.3 個(gè)人位置的隱私保護(hù)

個(gè)人位置的泄露大多是由于手機(jī)APP的某個(gè)應(yīng)用獲得了你手機(jī)的位置權(quán)限，而且在你手機(jī)的運(yùn)行過程中，該應(yīng)用一直在后臺(tái)運(yùn)行，并未退出進(jìn)程，所以APP會(huì)實(shí)時(shí)收集用戶的位置隱私。筆者建議大家使用手機(jī)時(shí)有良好的使用習(xí)慣，及時(shí)退出不使用的APP進(jìn)程。

3.4 免費(fèi)WIFI

免費(fèi)WIFI并非安全，黑客的攻擊方式并不復(fù)雜,有很多傻瓜式的黑客工具使用即可,在公共WiFi上,黑客再自建一個(gè)名字相似度高的“釣魚”WIFI,用戶無需輸入密碼就可“蹭網(wǎng)”,其個(gè)人信息和數(shù)據(jù)就掉在黑客精心設(shè)下的免費(fèi)陷阱中了。在外不要隨意連接陌生的WIFI信號(hào)，陌生的WIFI信號(hào)有可能在傳輸信號(hào)過程中個(gè)人隱私及通信內(nèi)容會(huì)被竊取。

養(yǎng)成良好的上網(wǎng)習(xí)慣，在不使用WiFi的情況下關(guān)閉WIFI連接；謹(jǐn)慎使用公共場(chǎng)合的WIFI熱點(diǎn)鏈接，建議使用經(jīng)過實(shí)名認(rèn)證的運(yùn)營商的網(wǎng)絡(luò)，不要使用無密碼保護(hù)的WIFI；連接公共場(chǎng)合的WIFI時(shí)，不要使用網(wǎng)絡(luò)購物和銀行賬號(hào)功能。在沒有保護(hù)的情況下，有些“釣魚”WIFI熱點(diǎn)會(huì)把用戶的個(gè)人信息包括銀行賬號(hào)密碼截取盜用，銀行賬戶會(huì)在不知不覺的情況下被轉(zhuǎn)賬，造成財(cái)產(chǎn)損失；不要貪小便宜去連接免費(fèi)網(wǎng)絡(luò)，也不要隨意“掃碼”。目前有很多不明二維碼內(nèi)含有病毒或木馬，手機(jī)掃描后會(huì)把機(jī)主的個(gè)人信息發(fā)送出去，泄露個(gè)人隱私。

3.5 大數(shù)據(jù)保護(hù)

大數(shù)據(jù)并不僅僅是數(shù)據(jù)大這么簡單，大數(shù)據(jù)還將我們現(xiàn)實(shí)生活中各種關(guān)系數(shù)據(jù)進(jìn)行一定的整合，得到針對(duì)特定用戶量身定制的優(yōu)質(zhì)數(shù)據(jù)。

比如普通公民在手機(jī)運(yùn)營商的數(shù)據(jù)被泄露，大數(shù)據(jù)得出姓名與手機(jī)號(hào)碼的關(guān)聯(lián)；而此用戶又在汽車銷售商那的購買汽車及保險(xiǎn)數(shù)據(jù)被泄露，大數(shù)據(jù)得出姓名與車牌號(hào)，保險(xiǎn)號(hào)的信息關(guān)聯(lián)；如果此用戶的孩子的上學(xué)信息也被泄露，那大數(shù)據(jù)則得到了該用戶社會(huì)關(guān)系，家庭結(jié)構(gòu)的相關(guān)信息，大數(shù)據(jù)通過一系列的整合，則最終得的公民的身份證號(hào)、姓名、手機(jī)號(hào)碼、家庭住址、車牌信息、房產(chǎn)信息、子女教育背景信息等全部隱私信息。

4 個(gè)人隱私泄露引發(fā)的社會(huì)問題以及立法保護(hù)

個(gè)人信息及隱私的泄露衍生出許多社會(huì)問題，近年來電信詐騙案件屢禁不止，從根本上來說是個(gè)人信息泄露導(dǎo)致的，許多詐騙犯從互聯(lián)網(wǎng)上獲取大量的公民個(gè)人信息及個(gè)人財(cái)產(chǎn)信息，這些信息是及其隱私的，以至于公民在接到詐騙電話時(shí)從心理上覺得，這么隱私的信息被掌握，一定是真實(shí)發(fā)生了事情，從而導(dǎo)致公民被騙。

近年來，我國加大了對(duì)個(gè)人信息泄露并販賣的懲處力度，除了技術(shù)手段以外，其他法律法規(guī)、規(guī)章制度也直接或間接地對(duì)隱私權(quán)保護(hù)做出了規(guī)定。如《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》對(duì)用戶通信自由與通信秘密的規(guī)定；《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定實(shí)施辦法》對(duì)在網(wǎng)絡(luò)上散發(fā)惡意信息、 冒用他人名義發(fā)布信息從而侵犯他人隱私的禁止性規(guī)定。[2]現(xiàn)在互聯(lián)網(wǎng)上使用公民個(gè)人信息就如同盜版軟件一樣，完全是不征求公民的同意的，筆者建議國家應(yīng)加大立法力度，完善第三方在使用公民個(gè)人隱私數(shù)據(jù)時(shí)候必須征得公民個(gè)人的許可后方可使用。對(duì)于互聯(lián)網(wǎng)上通過大數(shù)據(jù)收集個(gè)人數(shù)據(jù)的活動(dòng)，應(yīng)在法律框架的合法范圍下，進(jìn)行信息整合。

5 總結(jié)

通過技術(shù)上的防范和法律行政手段的保護(hù)兩個(gè)方面共同入手，我們的隱私才不會(huì)輕而易舉的泄露，杜絕了隱私泄露也就從源頭上減少了電信詐騙，這對(duì)于整個(gè)社會(huì)的健康發(fā)展意義重大。

[1]溫聰源.大數(shù)據(jù)時(shí)代的網(wǎng)絡(luò)安全思考[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2014.

[2]戴毅.網(wǎng)絡(luò)現(xiàn)代化的隱私權(quán)法律保護(hù)研究[J].法制與社會(huì)，2012．

[3]徐明.大數(shù)據(jù)時(shí)代的隱私危機(jī)及其侵權(quán)法應(yīng)對(duì)[J].中國法學(xué)，2017.