鄭洪凱　向模軍

摘要：伴隨著互聯(lián)網(wǎng)+的風(fēng)生水起，信息量暴增的大數(shù)據(jù)時(shí)代應(yīng)運(yùn)而來，“網(wǎng)絡(luò)原住民”大學(xué)生不可避免、理所當(dāng)然地處于大數(shù)據(jù)洪流之中，但也為其個(gè)人隱私保護(hù)帶來了極大挑戰(zhàn)。文章針對(duì)大數(shù)據(jù)帶來的安全隱私問題，指出大學(xué)生個(gè)人隱私泄露的可能原因，提出可以采取的個(gè)人隱私保護(hù)措施，給出大數(shù)據(jù)時(shí)代隱私保護(hù)幾種技術(shù)，期望能給相關(guān)人士提供有效參考。

關(guān)鍵詞：大數(shù)據(jù);大學(xué)生;個(gè)人隱私;隱私保護(hù)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2020）09-0045-03

1 引言

“互聯(lián)網(wǎng)+”的蓬勃發(fā)展，教育信息化的持續(xù)深入，引發(fā)我們生活、工作與思維變革的以PB級(jí)為單位的“大數(shù)據(jù)”時(shí)代來臨了，知名研究機(jī)構(gòu)IDC公司預(yù)計(jì)到2020年全球數(shù)據(jù)總量將達(dá)到40ZB。我們?cè)谙硎苤髷?shù)據(jù)帶來便利的同時(shí)，包括個(gè)人隱私泄露等各種潛在風(fēng)險(xiǎn)也一直圍繞著我們。僅2018年，就有近50億條個(gè)人信息被泄露，3月令人震撼的Facebook數(shù)據(jù)泄露丑聞，6月有人公然在暗網(wǎng)上兜售圓通快遞數(shù)據(jù)，11月底，萬豪集團(tuán)旗下酒店住客數(shù)據(jù)也慘遭泄露。第44次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，2019年上半年，網(wǎng)民遭遇過網(wǎng)絡(luò)安全問題的比例進(jìn)一步提升，個(gè)人信息泄露比例達(dá)24.0%。

一般認(rèn)為，“隱私”一說源自西方，最早是由美國法學(xué)家路易斯.布蘭蒂斯（ LouisD.Brandeis）和薩莫爾.華倫（SamueID.Warren）提出的。個(gè)人隱私的內(nèi)涵隨著時(shí)代的變遷而不斷變化，雖然我國當(dāng)下還未對(duì)個(gè)人隱私做出明確界定，但普遍認(rèn)為，個(gè)人隱私是指公民個(gè)人生活中不愿公開的與公共利益無關(guān)的秘密信息。伴隨著網(wǎng)絡(luò)迅猛發(fā)展而成長起來的“00后”大學(xué)生，是互聯(lián)網(wǎng)時(shí)代不折不扣的“原住民”，互聯(lián)網(wǎng)深刻影響甚至改變他們的生活、學(xué)習(xí)。對(duì)大學(xué)生而言，個(gè)人的身份證號(hào)、家庭狀況、生理缺陷等都屬于他們的個(gè)人隱私，近年來，大學(xué)生隱私泄露也時(shí)有發(fā)生，研究大學(xué)生這一群體在大數(shù)據(jù)時(shí)代的隱私保護(hù)問題就顯得尤為重要。

2 大數(shù)據(jù)帶來的安全隱私問題

以前的數(shù)據(jù)是在內(nèi)部使用，流動(dòng)性不強(qiáng)，所以，個(gè)人隱私問題表現(xiàn)不突出。但是到了互聯(lián)網(wǎng)+時(shí)代，要求互聯(lián)互通，消除“數(shù)據(jù)孤島”，網(wǎng)絡(luò)技術(shù)的發(fā)展為實(shí)現(xiàn)數(shù)據(jù)資源共享提供條件，但另一方面，網(wǎng)絡(luò)攻擊往往也是通過各種手段獲得私密數(shù)據(jù)，從隱私的角度來看，大數(shù)據(jù)時(shí)代，我們處于“裸奔”時(shí)代，各種敏感數(shù)據(jù)或主動(dòng)或被動(dòng)地“上交”到網(wǎng)絡(luò)。

2.1 NoSQL缺乏數(shù)據(jù)安全機(jī)制

之前應(yīng)用廣泛的SQL（ Structured Query Language）關(guān)系型數(shù)據(jù)庫技術(shù)，大多采用客戶機(jī)/服務(wù)器體系結(jié)構(gòu)，在數(shù)據(jù)安全方面有諸如：用戶標(biāo)識(shí)與鑒別、存取控制、視圖機(jī)制、數(shù)據(jù)庫審計(jì)、數(shù)據(jù)加密等。但大數(shù)據(jù)依托的NoSQL（非關(guān)系型數(shù)據(jù)庫）缺乏數(shù)據(jù)安全機(jī)制，大數(shù)據(jù)時(shí)代，數(shù)據(jù)來源和承載方式多種多樣，如原來業(yè)務(wù)系統(tǒng)的既存數(shù)據(jù)、各種機(jī)器的感知數(shù)據(jù)以及“爬”來的互聯(lián)網(wǎng)數(shù)據(jù)，使我們很難定位和保護(hù)所有這些機(jī)密數(shù)據(jù)。

2.2 數(shù)據(jù)傳播引發(fā)不同安全問題

伴隨著大數(shù)據(jù)應(yīng)用的廣泛展開，從而導(dǎo)致數(shù)據(jù)傳輸技術(shù)的快速發(fā)展，越來越多的安全隱患逐漸暴露出來。大數(shù)據(jù)的傳輸需要各種網(wǎng)絡(luò)協(xié)議，目前專為大數(shù)據(jù)而設(shè)計(jì)的傳輸技術(shù)僅關(guān)注性能，缺乏數(shù)據(jù)安全保護(hù)機(jī)制。大數(shù)據(jù)傳輸環(huán)節(jié)，由于異構(gòu)、多源、關(guān)聯(lián)等特點(diǎn)，維護(hù)和保護(hù)難度大，還可能被數(shù)據(jù)流攻擊者利用，數(shù)據(jù)在傳播中可能出現(xiàn)逐步失真等。

2.3 大數(shù)據(jù)存儲(chǔ)帶來新的安全風(fēng)險(xiǎn)

大數(shù)據(jù)時(shí)代，信息量暴增，復(fù)雜多樣的數(shù)據(jù)進(jìn)行集中存儲(chǔ)，多種應(yīng)用的并發(fā)運(yùn)行及使用的頻繁無序，勢(shì)必會(huì)造成數(shù)據(jù)存儲(chǔ)錯(cuò)位和數(shù)據(jù)管理混亂，為大數(shù)據(jù)存儲(chǔ)和后期的處理帶來安全隱患。大數(shù)據(jù)時(shí)代，往往采用分布式的存儲(chǔ)方式，存儲(chǔ)的路徑視圖相對(duì)清晰，導(dǎo)致數(shù)據(jù)保護(hù)相對(duì)簡單，黑客可以利用相關(guān)漏洞實(shí)施不法操作，盜取個(gè)人隱私。

2.4 對(duì)大數(shù)據(jù)的挖掘利用可能侵犯隱私

大數(shù)據(jù)時(shí)代，個(gè)人信息是數(shù)據(jù)的來源之一。大數(shù)據(jù)關(guān)鍵在于數(shù)據(jù)分析和利用，但對(duì)大數(shù)據(jù)的分析、挖掘、應(yīng)用等勢(shì)必對(duì)用戶隱私產(chǎn)生極大的威脅。目前，社交網(wǎng)站所產(chǎn)生的實(shí)時(shí)數(shù)據(jù)，可能被一些不良的數(shù)據(jù)提供商收集、整合、分析，挖掘出個(gè)人隱私信息出賣。

3 大學(xué)生個(gè)人隱私泄露的可能原因

3.1 社交網(wǎng)絡(luò)主動(dòng)炫耀

社交網(wǎng)絡(luò)上活躍的人群中，大學(xué)生無疑是主要力量。他們熱衷“發(fā)微博”“曬朋友圈”“刷抖音”，獲取他人贊賞、關(guān)注，以此獲得自我認(rèn)同感，他們熱衷虛擬社交圈，喜歡參與網(wǎng)上各種討論等等。大學(xué)生這些日常生活習(xí)慣，張揚(yáng)自身存在的同時(shí)，也增加了個(gè)人隱私泄漏的風(fēng)險(xiǎn)，特別是沒有對(duì)“朋友”進(jìn)行嚴(yán)格甄別，容易出現(xiàn)個(gè)人隱私泄露的危險(xiǎn)，主動(dòng)暴露自身隱私的可能。

3.2 個(gè)人防范意識(shí)不足

部分大學(xué)生個(gè)人網(wǎng)絡(luò)技能還比較薄弱，容易產(chǎn)生個(gè)人隱私泄露問題。密碼設(shè)置過于“簡單”，為了好記將密碼設(shè)為生日，容易破解甚至被猜出;隨意安裝插件，上網(wǎng)過程中，各種“小窗”亂跳，沒有防范的肆意安裝“插件”;朋友的不加辨別，點(diǎn)擊查看來自所有“朋友”的信息，回復(fù)所有的邀請(qǐng);此外快遞單的亂丟，各種APP的注冊(cè)等等，都可能導(dǎo)致個(gè)人隱私泄露出去。

3.3 利益驅(qū)使竊取隱私

大數(shù)據(jù)時(shí)代，服務(wù)商在提供服務(wù)商多度采集個(gè)人信息，加之缺乏行業(yè)自律，容易產(chǎn)生個(gè)人隱私泄露的問題，甚至部分服務(wù)商將數(shù)據(jù)信息出售給非法組織以獲取盈利。個(gè)別組織或個(gè)人越過道德底線甚至非法采集他人隱私，非法惡意攻擊是網(wǎng)絡(luò)中侵犯個(gè)人隱私的主要行為，這種情況也進(jìn)一步加劇了大學(xué)生個(gè)人隱私泄露問題。其中防范難度較大的，比如以下幾種形式：①誘導(dǎo)點(diǎn)擊“鏈接”，植入木馬病毒，采集、傳播個(gè)人隱私。②利用數(shù)據(jù)挖掘等各種大數(shù)據(jù)技術(shù)，盜竊用戶的消費(fèi)習(xí)慣、價(jià)值取向、興趣愛好等信息。③通過APP等收集用戶的運(yùn)動(dòng)軌跡，通過位置信息分析、定位用戶。

4 大學(xué)生個(gè)人隱私保護(hù)措施

4.1 提升自身防范意識(shí)

大學(xué)生需要強(qiáng)化自身的防范意識(shí)，在注冊(cè)APP、論壇、游戲等平臺(tái)時(shí)，填寫個(gè)人信息前，應(yīng)該詳細(xì)了解具體的內(nèi)容情況，不要輕易將個(gè)人詳細(xì)資料“上交”給服務(wù)商。面對(duì)陌生人的好友請(qǐng)求，要注意鑒別，面對(duì)不知來路的鏈接，盡量不要點(diǎn)擊，大學(xué)生的社會(huì)閱歷不足，要警惕社會(huì)工程學(xué)攻擊。

大學(xué)生要養(yǎng)成良好的上網(wǎng)習(xí)慣和行為，遠(yuǎn)離色情、網(wǎng)絡(luò)賭博、非法文件分享等網(wǎng)站，這些網(wǎng)站往往內(nèi)藏惡意軟件。不要在網(wǎng)絡(luò)上毫無保留地分享，大數(shù)據(jù)時(shí)代，多種“數(shù)據(jù)足跡”積累到一定程度時(shí)，運(yùn)用數(shù)據(jù)挖掘技術(shù)，不法分子就會(huì)得到他想要的信息。大學(xué)生要樹立正確的“三觀”，拒絕“泛娛樂化”，理性對(duì)待“網(wǎng)紅”，更不應(yīng)該“打腫臉充胖子”硬性網(wǎng)絡(luò)“打賞”。

4.2 提高網(wǎng)絡(luò)操作技能

大學(xué)生要加強(qiáng)學(xué)習(xí)，增強(qiáng)網(wǎng)絡(luò)安全意識(shí)，提高網(wǎng)絡(luò)安全防護(hù)技能，比如在進(jìn)行網(wǎng)上交易時(shí)，應(yīng)該詳細(xì)閱讀隱私保護(hù)條例，通過安全連接方法觀察瀏覽器中的閉鎖圖標(biāo)判斷鏈接安全性，網(wǎng)購支付頁面前綴一般應(yīng)是https不是http！大學(xué)生為了節(jié)約流量，甚至利用“WiFi萬能鑰匙”破解免費(fèi)WiFi，但殊不知這些免費(fèi)WiFi中可能有“釣魚”的甚至惡意性的，一旦連接，就會(huì)被盜取個(gè)人隱私。

大學(xué)生要切實(shí)保護(hù)好個(gè)人信息，有效防范侵犯個(gè)人隱私行為，比如要正確安裝使用殺毒軟件、及時(shí)升級(jí)系統(tǒng)軟件和補(bǔ)丁、不要使用弱密碼等。再如使用智能手機(jī)等移動(dòng)終端時(shí)，按需開啟定位功能、打開藍(lán)牙等，要定期進(jìn)行數(shù)據(jù)備份，安裝防護(hù)軟件等。大數(shù)據(jù)時(shí)代，大學(xué)生要合理利用個(gè)人隱私保護(hù)方法，如自動(dòng)封閉技術(shù)，即移動(dòng)媒體中的信息封閉功能，比如設(shè)置成十二個(gè)月，十二個(gè)月后，網(wǎng)絡(luò)平臺(tái)開始自動(dòng)封鎖用戶個(gè)人敏感信息，預(yù)防個(gè)人隱私泄露。

4.3 完善校園治理體系

智慧校園為師生帶來了便利，比如校園監(jiān)控系統(tǒng)，隨時(shí)可以發(fā)現(xiàn)安全隱患;校園一卡通，隨地可以方便學(xué)生在校消費(fèi)。這些信息被規(guī)范使用，毫無疑問將對(duì)校園管理.教學(xué)改革等起到積極的促進(jìn)作用，但若在不規(guī)范使用，將面臨巨大的信息泄露風(fēng)險(xiǎn)。高校要采取適當(dāng)、必要的措施，保護(hù)大學(xué)生個(gè)人敏感信息，讓大學(xué)生自愿、放心地向?qū)W校提供甚至涉及個(gè)人隱私的敏感信息。大學(xué)生個(gè)人敏感信息的妥善保存、科學(xué)利用有助于對(duì)學(xué)生的精準(zhǔn)管理和服務(wù)，是深化校園治理體系的重要方面。

4.4 尋求法規(guī)法律保護(hù)

最后，要呼吁完善法律，尋求法律保護(hù)。為了從根源上起到遏制、防范個(gè)人隱私泄漏風(fēng)險(xiǎn)，要盡快完善法律體系建設(shè)。目前，在我國的憲法、刑法和民法通則當(dāng)中多次提到過個(gè)人隱私泄露的問題，但包括《網(wǎng)絡(luò)安全法》對(duì)此都僅是原則性的規(guī)定，沒有具體的實(shí)施細(xì)則，缺乏可操作性。針對(duì)這種情況，需要通過民法通則授予用戶的獨(dú)立信息權(quán)，通過單行立法措施，盡快建立完善的信息保護(hù)體系對(duì)現(xiàn)有法律條例進(jìn)行合理的司法解釋，大力推廣法律援助和集體訴訟等有效的法律援助方法，健全個(gè)人信息保護(hù)法，減少公民依法維權(quán)中的成本和風(fēng)險(xiǎn)，對(duì)導(dǎo)致個(gè)人隱私泄露、被竊取利用等行為進(jìn)行嚴(yán)厲打擊，提高法律威信，切實(shí)保護(hù)好用戶信息安全。

5 大數(shù)據(jù)時(shí)代隱私保護(hù)技術(shù)

5.1 K-匿名技術(shù)

為解決鏈接攻擊所導(dǎo)致的隱私泄露問題，引入k-anonymi-ty（k-匿名化）方法，即保證公開的數(shù)據(jù)中包含的個(gè)人信息至少有k-l條不能通過其他個(gè)人信息確定出來，使攻擊者無法通過準(zhǔn)標(biāo)識(shí)符連接記錄。如表l所示。

可以看到：k-匿名化在一定程度上保護(hù)了個(gè)人的隱私，但同時(shí)也會(huì)降低數(shù)據(jù)的可用性。

5.2 數(shù)據(jù)脫敏技術(shù)

數(shù)據(jù)脫敏，是指對(duì)數(shù)據(jù)中包含的隱私信息進(jìn)行變形、轉(zhuǎn)換、混淆等處理，使得攻擊者無法從經(jīng)過脫敏處理的數(shù)據(jù)中直接獲取敏感信息，從而實(shí)現(xiàn)在保證數(shù)據(jù)可用性的前提下最大限度地保護(hù)個(gè)人隱私。常見的處理方法如表2所示。

5.3 訪問控制技術(shù)

訪問控制技術(shù)是對(duì)不同人員設(shè)置不同權(quán)限來限制其訪問的內(nèi)容，是實(shí)現(xiàn)數(shù)據(jù)保密性和完整性的主要手段。目前大部分的訪問控制技術(shù)采用基于角色的訪問控制（ RBAC，Role-BasedAccess Control），權(quán)限與角色相關(guān)聯(lián)，賦予用戶適當(dāng)?shù)慕巧瑥亩玫较鄳?yīng)的權(quán)限，通過確認(rèn)合法訪問者的角色（身份），來確定該訪問者在系統(tǒng)中對(duì)哪些信息有什么樣的服務(wù)權(quán)限。這種“權(quán)限”=>“角色”=>“用戶”，層次清晰，管理方便。很顯然，一個(gè)訪問者可以充當(dāng)多個(gè)角色，一個(gè)角色也可以由多個(gè)訪問者擔(dān)任。

6 結(jié)語

大數(shù)據(jù)時(shí)代，大學(xué)生在享受由此帶來便利的同時(shí)，也面臨著個(gè)人隱私泄露的多種可能。為了更好地保護(hù)大學(xué)生個(gè)人隱私，需要大學(xué)生自己、高校管理者、服務(wù)提供商、政府相關(guān)部門等多方聯(lián)手，采取了解掌握大數(shù)據(jù)技術(shù)、提升自身防范意識(shí)、提高網(wǎng)絡(luò)安全技能、尋求法律法規(guī)保護(hù)等有效措施，共同防范大學(xué)生個(gè)人隱私泄露，共創(chuàng)美好和諧的大數(shù)據(jù)時(shí)代。

參考文獻(xiàn)：

[1]張紹華，潘蓉，宗宇偉.大數(shù)據(jù)治理與服務(wù)[M].上海：上海科學(xué)技術(shù)出版社，2016.

[2]向模軍，鄭洪凱.大數(shù)據(jù)時(shí)代個(gè)人隱私泄露防范措施探究[Jl‘保密科學(xué)技術(shù)，2019（11）：42-44.

[3]中國互聯(lián)網(wǎng)絡(luò)信息中心.第44次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》[R/01]. 2019 -08 - 30. http：//www. cac. gov. cn/pdf/20190829/44.pdf.

[4]段緒柱，曹祥穩(wěn).大數(shù)據(jù)時(shí)代大學(xué)生上網(wǎng)隱私泄露問題對(duì)策分析[J].黑龍江教育（理論與實(shí)踐），2018（3）：81-82.

[5]宋文秀.數(shù)字時(shí)代圖書館讀者個(gè)人隱私保護(hù)現(xiàn)狀與策略探析[Jl.圖書館工作與研究，2019（3）：78-81+87.

[6]任筱.大數(shù)據(jù)時(shí)代下隱私權(quán)和個(gè)人信息權(quán)保護(hù)的路徑探析[Dl.上海：上海師范大學(xué)，2018.

[7]余姣.大數(shù)據(jù)時(shí)代高校思想政治工作中大學(xué)生的隱私問題研究[D].西南交通大學(xué)，2017.

[8]張玲.網(wǎng)絡(luò)環(huán)境下個(gè)人隱私的泄漏及保護(hù)[J].青年記者，2010（35）：61-62.

[9]梁亞平.大數(shù)據(jù)時(shí)代學(xué)生隱私保護(hù)與思考[J].質(zhì)量與認(rèn)證，2017（7）：43-44.

[10]劉雅輝，張鐵贏，靳小龍，程學(xué)旗.大數(shù)據(jù)時(shí)代的個(gè)人隱私保護(hù)[J].計(jì)算機(jī)研究與發(fā)展，2015，52（1）：229-247.

【通聯(lián)編輯：代影】

基金項(xiàng)目：成都市教育科研項(xiàng)目：基于大數(shù)據(jù)的高職院校學(xué)生綜合素質(zhì)評(píng)價(jià)研究（CY2019Y02）;四川省教育信息技術(shù)科研項(xiàng)目：基于大數(shù)據(jù)的學(xué)情診斷與教學(xué)干預(yù)研究（川教館[2019]146）;四川省高等教育人才培養(yǎng)質(zhì)量和教學(xué)改革重點(diǎn)項(xiàng)目：以內(nèi)部質(zhì) 量保證體系診改為驅(qū)動(dòng)的教學(xué)與管理支持服務(wù)系統(tǒng)研究（JG2018-1102）

作者簡介：鄭洪凱（1982-），男，四川安岳人，講師，碩士，研究方向：教育信息化;向模軍（1974-），男，四川江油人，副教授，碩士，研究方向：Web挖掘、教育信息化。