王奕丹，蔣冰晶

（河北工業(yè)大學(xué)，天津300000）

1 引言

智能移動終端和無線技術(shù)的飛速發(fā)展以及在全球范圍內(nèi)的普及，使得大眾的生活與社交網(wǎng)絡(luò)之間更加密不可分。在大數(shù)據(jù)時代環(huán)境當(dāng)中，大量的社交軟件涌現(xiàn)出來，但由于技術(shù)、資金等原因，大部分社交軟件未達(dá)到用戶的需求，用戶的信息安全遭受到重大危機。早在2013 年央視的3·15 晚會上就有曝出，蘋果應(yīng)用與安卓應(yīng)用在軟件開發(fā)過程中都或多或少地存在用戶信息泄露問題[1]。從古至今，信息安全問題一直受到人們的關(guān)注，信息數(shù)據(jù)涉及日常生活中與公民生產(chǎn)生活相關(guān)的各種數(shù)據(jù)，其具有重大的作用。在大數(shù)據(jù)時代下，大眾的信息都依賴于計算機技術(shù)來存儲及應(yīng)用，其具備巨大的信息數(shù)據(jù)，這也加大了信息泄露的幾率。本文旨在通過分析信息泄漏的一系列原因，為大數(shù)據(jù)時代我國信息保護(hù)提供必要的建設(shè)性的完善意見，并試圖找到面對信息泄露的預(yù)防措施。

2 大數(shù)據(jù)時代信息泄露的危害

隨著我國科學(xué)技術(shù)水平的飛速進(jìn)步，計算機技術(shù)得到了普及，這極大地提高了用戶的工作效率，滿足了人們生活和生產(chǎn)的多方面需求，我國國民對計算機也更加依賴。然而計算機技術(shù)帶給人們的不僅是生活上的便利，也存在著諸多的信息安全隱患，如若對此不加以重視，將會對我國國民生產(chǎn)生活造成嚴(yán)重的危害。

第一，信息泄露危害公民的基本財產(chǎn)權(quán)。在日常生活中，用戶信息數(shù)據(jù)泄露現(xiàn)象非常普遍：用戶接收垃圾短信的現(xiàn)象已經(jīng)司空見慣，公民時常接到推銷商品的騷擾電話，垃圾郵件鋪天蓋地，更為嚴(yán)重的是，不法分子通過使用購買的用戶信息冒名辦卡透支用戶財產(chǎn)，利用用戶信息進(jìn)行財務(wù)詐騙等。用戶信息的泄露給了不法分子可乘之機，影響了公民的正常生活，甚至威脅了其生命財產(chǎn)安全。

第二，信息泄露危害公民的個人聲譽。隨著大數(shù)據(jù)的普及，人們對計算機技術(shù)的依賴愈加強烈，信息泄露事件頻頻發(fā)生。2018 年4 月23 日，新京報曝光了多家外賣平臺泄露用戶信息的違法行為。2018 年6 月16 日，暗網(wǎng)上涉及195 萬用戶的求職信息被叫賣。2018 年12 月，65000 條貸款數(shù)據(jù)在P2P平臺上被明碼標(biāo)價售賣[2]。如此海量數(shù)據(jù)的泄露，給我國國民的生產(chǎn)生活造成了很大的威脅。用戶信息數(shù)據(jù)被泄露之后，不法分子以用戶的名義做的所有事情全部歸于受害用戶的名下，破壞了用戶的個人聲譽。

第三，信息泄露使相關(guān)的犯罪行為變得更加容易。由于信息數(shù)據(jù)的大范圍泄露，不法分子能夠掌握被害人的詳細(xì)私人信息，他們在實施犯罪活動前，會深入了解被害人相關(guān)信息，有計劃、有目的地對被害人實施精準(zhǔn)詐騙。而由于其掌握了被害人足夠的信息，被害人很容易相信不法分子的謊言，造成不可彌補的經(jīng)濟(jì)損失。相較于經(jīng)濟(jì)損失來講，最怕的是因為信息泄露而帶來的人身傷害。另外，信息數(shù)據(jù)的泄露很可能導(dǎo)致用戶工作情況、活動行程、財產(chǎn)信息等重要私人信息被外人竊取。如果這些信息落在不法分子手中，將無法預(yù)知違法分子的下一步計劃以及目標(biāo)，這對受害用戶的生命安全造成了巨大的威脅。

第四，信息泄露難以治理。信息數(shù)據(jù)具有極大的商業(yè)價值，吸引了很多不法之徒的加入，如今已經(jīng)形成了一條具有高技術(shù)水平的“黑色產(chǎn)業(yè)鏈”。隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，非法獲取信息的參與人群可以跨地域、跨行業(yè)地進(jìn)行非法活動，而隨著計算機技術(shù)的發(fā)展，很多不法分子都是掌握高技術(shù)的計算機人才，這加大了政府對非法買賣信息數(shù)據(jù)行為專項打擊的難度，非法獲取信息的不良行為得不到有效控制，甚至更加猖獗，導(dǎo)致國民信息安全問題非常嚴(yán)峻。

3 大數(shù)據(jù)時代下信息泄露的主要原因

大數(shù)據(jù)背景下形成的安全問題主要是在于組織本身未發(fā)揮其監(jiān)管職能而造成的內(nèi)部環(huán)境相關(guān)風(fēng)險以及隨著外在的大環(huán)境發(fā)展走向而形成的外部環(huán)境相關(guān)風(fēng)險[3]。內(nèi)部環(huán)境主要是由于硬件系統(tǒng)、信息技術(shù)等可操控的技術(shù)以及設(shè)施管理不當(dāng)而造成的相關(guān)風(fēng)險。外部環(huán)境主要表現(xiàn)在用戶的個人行為意識、行業(yè)自律性以及黑客攻擊等不確定因素。這兩方面共同組成了此論文當(dāng)中大數(shù)據(jù)信息安全問題的架構(gòu)。

第一，基礎(chǔ)設(shè)施故障導(dǎo)致信息安全隱患。任何技術(shù)的實現(xiàn)都是建立在硬件設(shè)備的基礎(chǔ)之上，計算機網(wǎng)絡(luò)信息技術(shù)亦是如此[4]。信息數(shù)據(jù)一般是存儲在服務(wù)器之中的，因此，服務(wù)器一旦被毀壞，便會導(dǎo)致數(shù)據(jù)泄露或者遺失。另外，計算機信息都是在光纖或者光纜的設(shè)備上進(jìn)行傳輸?shù)?，硬件的陳舊老化會導(dǎo)致網(wǎng)絡(luò)信號的傳輸速度減慢，對數(shù)據(jù)傳送速度造成影響，使得數(shù)據(jù)在傳輸過程中出現(xiàn)數(shù)據(jù)丟失等問題。這些都是我們無法掌控的自然因素。與此同時，數(shù)據(jù)量的飛速增長，使得當(dāng)前的計算機運行以及存儲性能很可能無法滿足數(shù)據(jù)的需求，從而導(dǎo)致數(shù)據(jù)遺失或者是泄露，對其安全帶來危機。

第二，數(shù)據(jù)處理使得用戶隱私信息遭到暴露。在日常生活中，用戶將不同的個人信息放于各種不同功能的社交平臺中，無形中已經(jīng)把用戶個人完全曝光于數(shù)據(jù)環(huán)境之下。大眾難以根據(jù)單一的數(shù)據(jù)判斷用戶的身份，但是當(dāng)屬于某個人的許多個獨立的數(shù)據(jù)關(guān)聯(lián)在一起時，推測其身份特點的成功率會更高[5]。如果把諸多數(shù)據(jù)庫當(dāng)中的信息加以組合，隱私安全泄露的風(fēng)險系數(shù)也隨之暴漲。在當(dāng)今互聯(lián)網(wǎng)時代，人們在接受著各個數(shù)據(jù)平臺服務(wù)的同時，用戶的信息在無形中也被平臺記錄下來[6]。近期推薦系統(tǒng)成為時代的熱潮，其在用戶沒有授權(quán)的情況下，通過對用戶瀏覽記錄的分析，判斷用戶的興趣及思想，自動推薦相應(yīng)主題的新聞視頻。這一類行為從本質(zhì)上而言是侵犯了用戶隱私，嚴(yán)重威脅到用戶的隱私安全。

第三，用戶人為操作的潛在隱患。用戶在使用計算機時，習(xí)慣于將文件資料存儲于計算機的磁盤中。如果是在共享計算機中進(jìn)行操作，用戶很容易會忽略在使用完計算機之后清理文件信息這一細(xì)節(jié)，由此便會引發(fā)信息數(shù)據(jù)外漏等問題。同時，隨著計算機技術(shù)的普及，越來越多的人在工作和生活中開始使用計算機，由于使用者的水平參差不齊，很多使用者對計算機的操作不是很了解，就會造成一些錯誤的操作。例如，在一些軟件的使用安裝過程中，計算機防火墻已經(jīng)檢測到了安全隱患提醒用戶時，一些用戶會不加辨別直接允許本次操作，從而為病毒入侵提供了入口，這就是典型的因為用戶操作不當(dāng)而產(chǎn)生的信息泄露現(xiàn)象。

第四，網(wǎng)絡(luò)用戶個人信息防范意識淡薄。不少人將虛擬社交網(wǎng)絡(luò)區(qū)別于現(xiàn)實社交，認(rèn)為虛擬即安全，徹底地放松自我，對自己的言行不加注意，很可能因此暴露了自己的個人信息[7]。很多網(wǎng)絡(luò)用戶在虛擬的網(wǎng)絡(luò)社會中，愿意分享自身所在的地點及將要做的事情，使得用戶個人信息被暴露。另外，很多用戶都存在著不安全的網(wǎng)絡(luò)社交行為，輕易相信各種網(wǎng)站信息。如在不安全的網(wǎng)站使用真實信息進(jìn)行注冊、設(shè)置簡單密碼便于記憶、隨意安裝不明插件造成病毒入侵、對于朋友發(fā)來的信息，不經(jīng)過審查直接點開等行為，這些都會造成用戶個人信息的泄露。

第五，黑客攻擊與病毒攻擊嚴(yán)重破壞信息安全。因某些數(shù)據(jù)具備的關(guān)鍵性價值，大數(shù)據(jù)的存在會引來攻擊者。黑客攻擊具有一定的目的性，其能夠檢測出系統(tǒng)具備的缺失，有針對性地對攻擊目標(biāo)進(jìn)行選取，然后進(jìn)行主動攻擊[8]。其主要為攻擊網(wǎng)絡(luò)服務(wù)器，導(dǎo)致服務(wù)器癱瘓，致使大量數(shù)據(jù)丟失。在大數(shù)據(jù)下，網(wǎng)絡(luò)所處的環(huán)境開放程度更高，各種數(shù)據(jù)在傳播過程中的速度更快，這些特點導(dǎo)致計算機感染病毒的概率增加[9]。而病毒攻擊具有一定的隱蔽性，其利用了計算機軟硬件脆弱性的特點，伺機等待入侵計算機，對電腦內(nèi)部資源進(jìn)行破壞，傳播破壞程序，影響計算機的正常運行。由于攻擊大數(shù)據(jù)的技術(shù)可行性及成功的幾率更高，使得大數(shù)據(jù)信息安全的風(fēng)險進(jìn)一步增加。

4 大數(shù)據(jù)時代信息泄露保護(hù)的發(fā)展對策

第一，開發(fā)推廣安全系統(tǒng)。在互聯(lián)網(wǎng)時代下，計算機的安全對于大眾的日常工作與生活具有直接影響，因此，其安全性顯而易見。我國要加大各安全系統(tǒng)的開發(fā)力度，開發(fā)出性能更強、安全度高的軟件系統(tǒng)，所有的電腦設(shè)備中都要安裝防火墻與殺毒軟件。同時，我國應(yīng)盡快開發(fā)數(shù)據(jù)監(jiān)測和分析系統(tǒng)，能夠?qū)崟r地控制數(shù)據(jù)環(huán)境，當(dāng)有外來侵入者時，能夠自動阻止非法入侵。系統(tǒng)開發(fā)人員應(yīng)分析系統(tǒng)設(shè)計相應(yīng)的數(shù)據(jù)算法，避免因數(shù)據(jù)組合造成信息泄露情況的發(fā)生。另外，所有企業(yè)單位都要配備專業(yè)網(wǎng)絡(luò)安全維護(hù)部門，防患于未然，及時地監(jiān)督和阻止黑客和病毒的攻擊，保護(hù)好信息數(shù)據(jù)。

第二，完善網(wǎng)絡(luò)安全管理機制。大數(shù)據(jù)時代下，信息數(shù)據(jù)的價值越來越高，信息數(shù)據(jù)泄露的現(xiàn)象愈演愈烈。在這種情況下，世界各國都加大了對于社交網(wǎng)絡(luò)犯罪的打擊力度，在監(jiān)管、立法、司法等諸多方面進(jìn)行了詳細(xì)的立法說明，嚴(yán)厲打擊公民網(wǎng)絡(luò)犯罪行為[10]。我國政府及相關(guān)部門要加強對計算機網(wǎng)絡(luò)的監(jiān)管力度，發(fā)現(xiàn)任何可疑的網(wǎng)站網(wǎng)址要及時進(jìn)行檢查和治理。加快完善網(wǎng)絡(luò)安全的管理機制，營造良好的信息保護(hù)氛圍。同時，政府還應(yīng)出臺有效的強制管理制度，對侵犯信息數(shù)據(jù)的行為進(jìn)行從重處罰，這是在大數(shù)據(jù)背景中保障信息數(shù)據(jù)不受侵害的關(guān)鍵點。國家政府只有采取強制性措施嚴(yán)厲打擊泄露信息數(shù)據(jù)的違法行為，才能從根本上掐斷不法分子的犯罪思想，保證公民的信息安全。

第三，加大對計算機技術(shù)的普及。當(dāng)前，我國的60 歲以上的網(wǎng)民的數(shù)量急劇增加，已經(jīng)形成了網(wǎng)絡(luò)信息安全知識和計算機網(wǎng)絡(luò)使用者嚴(yán)重不相匹配的現(xiàn)象。這些網(wǎng)絡(luò)使用者欲通過計算機網(wǎng)絡(luò)獲取更多的知識和信息，但他們的網(wǎng)絡(luò)安全信息知之甚少，這就十分容易導(dǎo)致網(wǎng)絡(luò)信息安全事件的出現(xiàn)。計算機使用者要進(jìn)行一定程度網(wǎng)絡(luò)信息法律的普及，了解計算機網(wǎng)絡(luò)侵害事件，以此來提高其信息保護(hù)意識。同時，計算機使用者要不斷學(xué)習(xí)加強自身使用計算機的水平，避免因個人操作不當(dāng)導(dǎo)致的信息泄露情況的發(fā)生。如今，網(wǎng)民數(shù)量急劇增加，僅僅依靠政府及相關(guān)部門對網(wǎng)絡(luò)大環(huán)境的整改控制還遠(yuǎn)不能避免信息泄露事件的發(fā)生，只有提高全民的信息保護(hù)意識，提高計算機使用者的技術(shù)水平，才能從源頭杜絕信息泄漏事件的發(fā)生。

第四，提高公民的信息保護(hù)意識。據(jù)統(tǒng)計，我國網(wǎng)民的網(wǎng)絡(luò)使用時間達(dá)到了每周30h，頻繁地使用網(wǎng)絡(luò)，非常容易泄露信息數(shù)據(jù)，所以提高用戶的安全意識對保護(hù)信息數(shù)據(jù)尤為重要。我們在大數(shù)據(jù)的環(huán)境中生存，產(chǎn)出的數(shù)據(jù)是接踵而至的：社交軟件會記載大家的社交數(shù)據(jù)，視頻監(jiān)控設(shè)備中可以得到行為數(shù)據(jù)、智能設(shè)備能夠獲取監(jiān)控數(shù)據(jù)等，想要全方位地不被記錄是無法實現(xiàn)的，大眾要不斷提升自身的信息保護(hù)意識，知曉自身在生活當(dāng)中為他人帶來怎樣的信息，了解信息的價值，在源頭上避免提供的信息被濫用，同時懂得節(jié)制地運用信息數(shù)據(jù)。節(jié)制地運用數(shù)據(jù)會使得我們喪失諸多方便的生活方式，例如無法享用個性化的服務(wù)，然而這一行為可以讓信息處理者們更加重視對用戶數(shù)據(jù)的保護(hù)，進(jìn)而主動地改變用戶數(shù)據(jù)的運用形式。

5 結(jié)語

所有的技術(shù)都存在兩面性，包括大數(shù)據(jù)技術(shù)。一方面，海量數(shù)據(jù)為企業(yè)挖掘相關(guān)數(shù)據(jù)，掌握用戶信息提供了強大的數(shù)據(jù)支持，這也使得信息數(shù)據(jù)遭到暴露的風(fēng)險也隨之加劇。尤其是我國對于信息數(shù)據(jù)保護(hù)的相關(guān)立法工作還處于摸索階段，并未達(dá)到時代不斷發(fā)展的需求，使得許多企業(yè)鉆了法律的空子，對信息數(shù)據(jù)安全產(chǎn)生了威脅。另一方面，盡管在大數(shù)據(jù)環(huán)境中信息數(shù)據(jù)無法得到充分保護(hù)，但我們并不能否認(rèn)大數(shù)據(jù)給我們生活帶來的便利，需要在數(shù)據(jù)挖掘與信息安全兩者間尋求平衡點，最大程度地使用大數(shù)據(jù)技術(shù)為大眾提供方便、豐富生活。

鑒于此，強烈呼吁社會信息數(shù)據(jù)的參與者重視信息數(shù)據(jù)的使用，著眼于信息時代的長遠(yuǎn)發(fā)展，秉著互利共贏的原則，規(guī)范用戶信息的收集和使用流程，平衡公司小利與社會個人信息安全大利之間的關(guān)系。

同時，呼吁廣大群眾們要增強信息安全意識，注意保護(hù)好與自己相關(guān)的信息，避免重要的信息數(shù)據(jù)被不法分子竊取，以免對自己生命及財產(chǎn)造成傷害。

最后，希望國家能夠盡快地完善信息安全的法律法規(guī)，提高社會對信息數(shù)據(jù)的保護(hù)力度，滿足公民在大數(shù)據(jù)時代的安全需求，促進(jìn)社交行業(yè)積極向上的發(fā)展。