徐小亭

內(nèi)容提要：大數(shù)據(jù)時代，如何做好軍人這個特殊群體的個人信息安全防護，是值得關切的現(xiàn)實問題。本文概述了大數(shù)據(jù)與信息安全的特點，分析了大數(shù)據(jù)時代軍人個人信息安全面臨的威脅，并從技術角度提出加強軍人個人信息安全自我防護的幾點措施。

隨著互聯(lián)網(wǎng)、云計算、物聯(lián)網(wǎng)和智能科技不斷發(fā)展與成熟，大數(shù)據(jù)技術逐漸滲透到各個領域，影響著人民的生產(chǎn)生活。軍人作為一個特殊的群體，在享受科技改變生活質(zhì)量的同時，如何保護好個人的信息安全，是當前每個軍人都應該重視和思考的現(xiàn)實問題。

一、大數(shù)據(jù)與有用信息

人類社會每次經(jīng)歷大飛躍，其關鍵點并不是物質(zhì)催化，甚至不是技術催化，本質(zhì)是思維模式的迭代?；诖髷?shù)據(jù)的有用信息搜集分析特點，主要體現(xiàn)在3個方面。

一是不采用隨機樣本，利用全體數(shù)據(jù)識別有用信息。在信息處理能力受限的年代，采樣的目的，是用最少的數(shù)據(jù)得到最多的信息。大數(shù)據(jù)時代，數(shù)據(jù)的采集、存儲和計算能力，都可以支撐海量數(shù)據(jù)研究的需要。因此，采樣就沒有必要了；而是通過總體數(shù)據(jù)分析，獲得更多更準確的信息。

二是不追求精確性，透過混雜數(shù)據(jù)獲取有用信息。小數(shù)據(jù)時代，收集的數(shù)據(jù)量比較少，必須確保記錄下來的數(shù)據(jù)盡量精確，以減少分析結果的偏差。實際上，只有5%的數(shù)據(jù)是結構化的，且能適用于傳統(tǒng)的數(shù)據(jù)庫，剩下95%的非結構化數(shù)據(jù)，只有接受其混雜性，才能充分利用。大數(shù)據(jù)并非拒絕精確性，而是在混雜的海量數(shù)據(jù)中，無法實現(xiàn)整體樣本的精確性。因此，只有在數(shù)據(jù)全面性的基礎上忽略某個數(shù)據(jù)點，就能避免對整體分析的不利影響，從而獲取有價值信息。

三是不注重因果關系，強化相關關系獲取有用信息。相關關系的核心，是量化兩個數(shù)據(jù)值之間的數(shù)理關系。相關關系強，即當一個數(shù)據(jù)值增加時，另一個數(shù)據(jù)值也會隨之增加；相關關系弱，則兩者之間沒有明顯變化。相關關系需要通過關聯(lián)物來分析現(xiàn)象，并不揭示其內(nèi)部的運行機制，也就是說，不必知道“為什么”，只需知道“是什么”即可獲得相關信息。

二、大數(shù)據(jù)時代軍人個人信息安全面臨的威脅

大數(shù)據(jù)時代，一方面，網(wǎng)絡活動更加頻繁，數(shù)據(jù)獲取手段更加多樣；另一方面，隨著數(shù)據(jù)挖掘技術的升級，信息的安全漏洞幾乎無處不在，使個人信息安全面臨極大挑戰(zhàn)。軍人個人信息安全作為軍隊與國家安全的重要組成部分，面臨著諸多風險與威脅，準確把握這些威脅及原因，對維護軍人個人信息安全，具有重要意義。

（一）核心技術受制于人

一是軟件方面。微軟公司的Windows系列操作系統(tǒng)軟件和數(shù)據(jù)庫軟件等，由于進入我國市場較早，得到廣泛使用，尤其是銀行、電信、航空等用戶數(shù)據(jù)密集的企業(yè)，大規(guī)模使用其產(chǎn)品。且第四版IP的13個域名服務器都在境外。2016年7月，法國數(shù)據(jù)保護監(jiān)管機構CNIL向微軟發(fā)出警告，指責微軟利用Windows10系統(tǒng)搜集了過多的用戶數(shù)據(jù)，并默認開啟了很多數(shù)據(jù)追蹤功能；在未獲得用戶同意的情況下跟蹤其瀏覽行為，并將數(shù)據(jù)保存到用戶所在國家之外的服務器上。這也給我國的數(shù)據(jù)尤其是軍人的個人信息安全帶來巨大風險。

二是硬件方面。目前，計算機及相關產(chǎn)品的制造技術絕大部分掌握在外國公司手中。個人計算機核心組成部分，如CPU、內(nèi)存、主板、硬盤等，普遍使用進口產(chǎn)品。其中，CPU的生產(chǎn)被英特爾和AMD兩大廠商壟斷，國產(chǎn)的龍芯實際應用得很少；硬盤也基本靠引進；由于品牌性能原因，國產(chǎn)主板和內(nèi)存的使用量也較少。在網(wǎng)絡設備方面，國外品牌已經(jīng)形成壟斷格局，思科路由器市場占有率在50%以上。由于計算機系統(tǒng)和網(wǎng)絡系統(tǒng)的硬件設備及數(shù)據(jù)存儲設備等核心技術被國外公司控制，無法消除遠程控制、植入芯片、壽命設定等安全威脅，也就無法從根本上保障軍人網(wǎng)絡數(shù)據(jù)的安全。

（二）個人信息網(wǎng)絡化及其共享

一是個人信息數(shù)字化、網(wǎng)絡化，增加了信息易被竊取的機率。網(wǎng)絡軟件的捆綁注冊是一個比較突出的問題：在進行網(wǎng)絡消費時，個人無法避免要在商家提供的網(wǎng)絡平臺進行注冊。軍人的姓名、電話、家庭住址、身份證號、電子郵箱等信息，會在毫無選擇的情況下被“捆綁”，特別是手機等實名制，使得軍人的真實信息全部記錄在企業(yè)服務器上。由于種種原因，忽略了安全措施，極易發(fā)生個人信息被販賣或是被損毀。這些都給軍人的個人信息安全造成影響。2017年3月，某大型網(wǎng)店內(nèi)部員工盜取了50億條注冊用戶個人信息。另外，微信公眾號已成為最熱門的自媒體傳播手段之一，通過軍隊醫(yī)院的微信公眾號可查詢軍人的醫(yī)療與體檢檔案，甚至群體的生理特征。這些數(shù)據(jù)能否保護好，尤其值得關切。

二是分享功能擴大了數(shù)據(jù)的傳播范圍。微博、微信等一些網(wǎng)絡社交平臺，增加了“共享”體驗。人們習慣于即拍即上傳，大量的文字、圖片等數(shù)據(jù)散布在網(wǎng)絡。這些開源數(shù)據(jù)，很容易被別有用心之人歸納整理和非法利用。

（三）個人網(wǎng)絡行為被記錄與挖掘

一是網(wǎng)絡行為被記錄，易顯露真實身份。Cookie文件本身是一個計算機檔案，記錄用戶在網(wǎng)站上的文字或是選擇。許多提供個性化服務的網(wǎng)站，都利用Cookie來辨認用戶，以便送出定制內(nèi)容。像谷歌、百度、淘寶、網(wǎng)易、新浪等超大型網(wǎng)站，擁有數(shù)億甚至十幾億用戶的Cookies。網(wǎng)絡黑客能夠通過“網(wǎng)絡信標”“網(wǎng)絡臭蟲”等病毒，非法采集用戶的Cookies信息，掌握用戶的上網(wǎng)習慣，以及用戶名、密碼、瀏覽記錄、IP地址、網(wǎng)卡號等信息。大量網(wǎng)上行為數(shù)據(jù)使每個人“透明化”。而軍人群體的上網(wǎng)行為表征較為明顯，容易被識別并鎖定。

二是網(wǎng)絡數(shù)據(jù)被挖掘，易顯露個人特征數(shù)據(jù)。大數(shù)據(jù)時代的海量數(shù)據(jù)能夠交叉檢驗。人們已習慣于在網(wǎng)絡上購物、學習、社交、娛樂。由于大數(shù)據(jù)的關聯(lián)性，使得用戶個人的基本信息、行為信息、社交信息、位置信息等相互分離的數(shù)據(jù)通過一定關聯(lián)物匹配起來，從而使用戶預先的“匿名化”無效。比如，大數(shù)據(jù)技術可以通過一張普通的部隊訓練照片，在海量圖片信息和云計算強大的圖像匹配能力處理下，挖掘出部隊駐地、人員編制、裝備等諸多軍事信息。

此外，智能手機、智能可穿戴設備通過統(tǒng)計用戶個人使用信息，甚至能夠“鎖定”軍人的活動軌跡，從而暴露軍事目標。比如，不久前，美國一款健身APP繪制的用戶定位熱圖，泄露出美軍在阿富汗境內(nèi)的具體基地坐標。

三、大數(shù)據(jù)時代軍人個人信息自我防護措施

大數(shù)據(jù)時代，加強信息安全防護勢在必行。除依靠建章立制、行業(yè)自律、技術創(chuàng)新加以規(guī)范外，軍人自身應增加信息防護知識，不斷培養(yǎng)防護技能。

增強自我保護的意識。軍人需要順應大數(shù)據(jù)時代的特點與要求，在享受技術發(fā)展帶來便利的同時，也要改變傳統(tǒng)的安全觀念與認知。注重掌握大數(shù)據(jù)的個人信息概念、范圍及其關聯(lián)性等知識，不斷提高自身的安全意識與素養(yǎng)。此外，還應增強軍人家庭成員的信息安全意識，提高其防范的能力，規(guī)避個人及家庭相關信息泄露。

慎重對待智能化產(chǎn)品。在大數(shù)據(jù)時代，軍人運動、睡眠、心跳、血壓等生理數(shù)據(jù)如果被竊取，不僅威脅到個人健康和人身安全，甚至可能危及軍隊和國防建設。應謹慎對待掃碼、分享、點贊等行為，規(guī)避人員及目標暴露。

注意隱藏網(wǎng)絡行為。在進入一些企業(yè)網(wǎng)站時，會提示記錄網(wǎng)絡行為，如需要個人授權時，應盡量采取不予授權的選擇，以游客身份瀏覽，并注意關閉或自動刪除跟蹤網(wǎng)絡行為的臨時文件。使用兩微一端等網(wǎng)絡軟件終端，應注重不關聯(lián)能夠泄露身份、手機號碼、地理位置等信息。安裝并及時升級殺毒軟件與防火墻，提高個人上網(wǎng)設備的安全性能。此外，避免使用免費WiFi，以免惡意WiFi竊取個人信息；甄別各類云服務，謹慎共享圖片、文檔等數(shù)據(jù)。