基于山東高考報(bào)名信息系統(tǒng)泄露分析大數(shù)據(jù)視域下信息安全問(wèn)題及保障措施

◆何文海

（河北省教育考試院 河北 050091）

基于山東高考報(bào)名信息系統(tǒng)泄露分析大數(shù)據(jù)視域下信息安全問(wèn)題及保障措施

◆何文海

（河北省教育考試院 河北 050091）

2016年轟動(dòng)全國(guó)的徐玉玉案告破，這真實(shí)反映了我國(guó)信息安全的嚴(yán)重性。當(dāng)前，我國(guó)已經(jīng)步入了大數(shù)據(jù)時(shí)代，在大數(shù)據(jù)視域下，大量數(shù)據(jù)的不斷增長(zhǎng)也給不法分子提供了可趁之機(jī)。如何在大數(shù)據(jù)環(huán)境下保障信息的安全，也成為信息不斷發(fā)展過(guò)程中的重要研究課題。為此，本文通過(guò)對(duì)大數(shù)據(jù)視域下的信息特征進(jìn)行分析，闡述了大數(shù)據(jù)視域下的信息安全中存在的問(wèn)題，以此提出幾點(diǎn)保障措施，希望能為我國(guó)的信息安全貢獻(xiàn)一份微薄之力。

高考報(bào)名信息系統(tǒng)；信息泄露；大數(shù)據(jù)；信息安全；保障措施

0 引言

2016年，杜天禹利用黑客技術(shù)入侵了山東省高考報(bào)名信息系統(tǒng)，并從系統(tǒng)上下載了60萬(wàn)多條高考考生的個(gè)人信息用來(lái)在網(wǎng)上出售。不法分子陳文輝從網(wǎng)上非法購(gòu)買了數(shù)萬(wàn)名高考考生的個(gè)人信息，并利用助學(xué)金詐騙的方式進(jìn)行電信詐騙，其中由鄭賢聰、黃進(jìn)春假冒江西教育局的工作人員撥打詐騙電話，并將詐騙來(lái)的資金在福建泉州市由同伙熊超、鄭金峰、陳福地等進(jìn)行分贓。短短一個(gè)月的時(shí)間，該犯罪團(tuán)伙就詐騙了3萬(wàn)多元，其中最大一筆為受害人徐玉玉的9900元。而杜天禹在網(wǎng)上販賣高考考生信息，更是獲利高達(dá)五萬(wàn)多元。直至受害人徐玉玉自殺以后，該案件才浮出水面。而這一事件在當(dāng)時(shí)轟動(dòng)了全國(guó)，更引起全國(guó)網(wǎng)友的熱議。這一事件的發(fā)生也從本質(zhì)上反映了信息安全的脆弱性。因此，為了避免相關(guān)案件再次發(fā)生，有必要對(duì)大數(shù)據(jù)視域下的信息安全問(wèn)題及保障措施進(jìn)行深入的研究。

1 大數(shù)據(jù)視域下的信息特征

通過(guò)對(duì)徐玉玉案進(jìn)行分析，我們可以知道，僅山東省高考報(bào)名信息系統(tǒng)的高考考生數(shù)量就高達(dá)60多萬(wàn)，而這也正說(shuō)明大數(shù)據(jù)視域下的信息量龐大。大數(shù)據(jù)視域下，信息可以通過(guò)多種方式呈現(xiàn)，如圖片、文字、音頻、視頻等，這也使信息的表現(xiàn)形式多元化，信息類型多種多樣。此外，信息可以借助于互聯(lián)網(wǎng)進(jìn)行高速傳播，并且計(jì)算機(jī)等信息工具還能對(duì)信息進(jìn)行高速的處理，因此其又具備傳播速度快、處理效率高、時(shí)效性強(qiáng)的優(yōu)勢(shì)。在海量數(shù)據(jù)中，信息是以碎片化的方式呈現(xiàn)出來(lái)的，它分散于海量的數(shù)據(jù)當(dāng)中，而通過(guò)對(duì)這些碎片化的信息進(jìn)行聚合和篩選，能夠從中挖掘出更多有價(jià)值的信息，這也體現(xiàn)出了信息的低密度特征。

2 大數(shù)據(jù)視域下的信息安全問(wèn)題

在徐玉玉案中，山東省高考報(bào)名信息系統(tǒng)的考生信息之所以全部泄露，也充分暴露了信息安全中存在的幾大問(wèn)題，這些問(wèn)題主要表現(xiàn)在以下幾個(gè)方面。其一是人們對(duì)信息安全的防范意識(shí)不足。其二是大數(shù)據(jù)環(huán)境為高級(jí)可持續(xù)攻擊提供了載體。其三是大量移動(dòng)智能終端的使用給信息的安全性造成了極大的安全隱患。本論文便主要對(duì)這三個(gè)方面的信息安全問(wèn)題進(jìn)行深入的分析。

（1）信息安全防范意識(shí)不足

在大數(shù)據(jù)視域下，互聯(lián)網(wǎng)的普及在方便了人們?nèi)粘Ｉ畹耐瑫r(shí)，也使各種信息迅猛增長(zhǎng)。由于互聯(lián)網(wǎng)具備開放性的特點(diǎn)，這也使信息的安全問(wèn)題變得日益突出，特別是一些大型的社交平臺(tái)及購(gòu)物網(wǎng)站，人們?cè)诨ヂ?lián)網(wǎng)上瀏覽時(shí)會(huì)留下痕跡，而這就很可能給一些不法分子帶來(lái)可趁之機(jī)，這些黑客會(huì)通過(guò)安全漏洞來(lái)獲取人們的個(gè)人信息，以此獲取不法利益。這就極容易導(dǎo)致個(gè)人隱私信息的泄露。但當(dāng)前我國(guó)絕大部分人們卻并沒有對(duì)信息安全予以足夠重視，在信息安全防范意識(shí)上明顯存在不足，這就使信息安全問(wèn)題變得更加嚴(yán)重。如在本次案例中，警方對(duì)詐騙團(tuán)伙的銀行卡展開了追查，結(jié)果發(fā)現(xiàn)這是一張冒用他人身份開設(shè)的銀行卡，直至警方在安徽省找到他時(shí)，他才察覺到自己的個(gè)人信息泄露了。由此可見，如果他能夠提高足夠的信息安全防范意識(shí)，也不會(huì)給詐騙團(tuán)伙可趁之機(jī)。

（2）大數(shù)據(jù)環(huán)境為高級(jí)可持續(xù)攻擊提供了載體

大數(shù)據(jù)環(huán)境下，由于大數(shù)據(jù)平臺(tái)中充斥著大量的數(shù)據(jù)，而不法分子能夠通過(guò)大數(shù)據(jù)平臺(tái)來(lái)對(duì)信息進(jìn)行獲取，并通過(guò)攻擊代碼的方式隱秘于海量的數(shù)據(jù)當(dāng)中，而一旦有用戶對(duì)這些含有攻擊代碼的數(shù)據(jù)進(jìn)行訪問(wèn)，便極有可能受到這些攻擊代碼的襲擊，進(jìn)而造成用戶的個(gè)人信息泄露。由此可見，大數(shù)據(jù)環(huán)境已經(jīng)成為了高級(jí)可持續(xù)攻擊的載體。在徐玉玉案件中，杜天禹便是以大數(shù)據(jù)環(huán)境做為載體利用攻擊代碼進(jìn)行入侵的，從而造成山東省高考報(bào)名信息系統(tǒng)的全部高考考生的個(gè)人信息泄露。因此，針對(duì)這一安全問(wèn)題，我國(guó)必須予以高度重視，并根據(jù)實(shí)際狀況來(lái)進(jìn)行應(yīng)對(duì)。

（3）大量移動(dòng)智能終端的使用造成的信息安全隱患

除了以上兩個(gè)方面的信息安全問(wèn)題，大量移動(dòng)智能終端設(shè)備的使用也給大數(shù)據(jù)視域下的信息安全帶來(lái)巨大隱患。由于移動(dòng)智能終端設(shè)備越來(lái)越被人們喜愛，因此其已經(jīng)成為人們生活社交中的重要工具。而這就使其在人們生活社交過(guò)程中產(chǎn)生大量的信息，這也給不法分子提供了新的攻擊環(huán)境。不法分子通過(guò)制造病毒來(lái)攻擊和控制移動(dòng)智能終端設(shè)備，一旦移動(dòng)智能終端設(shè)備受到病毒攻擊，便極有可能造成用戶的個(gè)人信息被黑客獲取。

3 大數(shù)據(jù)視域下的信息安全保障措施

通過(guò)對(duì)以上信息安全中存在的問(wèn)題進(jìn)行分析，筆者認(rèn)為信息安全的保障措施應(yīng)從四個(gè)方面進(jìn)行入手，其一是通過(guò)協(xié)同聯(lián)動(dòng)信息安全防護(hù)平臺(tái)的建立，來(lái)有效防御高級(jí)可持續(xù)攻擊，以此實(shí)現(xiàn)大數(shù)據(jù)環(huán)境的綠色化。其二是通過(guò)多個(gè)維度來(lái)進(jìn)一步保護(hù)個(gè)人信息安全，包括增強(qiáng)個(gè)人信息安全防范意識(shí)、完善法律法規(guī)與行業(yè)規(guī)范、強(qiáng)化個(gè)人隱私保護(hù)技術(shù)研究等幾個(gè)方面。其三是采取相應(yīng)的加密技術(shù)等手段來(lái)增強(qiáng)大數(shù)據(jù)的存儲(chǔ)安全水平。其四是進(jìn)一步加快對(duì)信息安全技術(shù)產(chǎn)品的研發(fā)。以下便對(duì)這幾點(diǎn)信息安全保障措施進(jìn)行探討。

（1）建立協(xié)同聯(lián)動(dòng)信息安全防護(hù)平臺(tái)

目前，我國(guó)大數(shù)據(jù)環(huán)境下，有預(yù)謀、有組織的高級(jí)可持續(xù)攻擊現(xiàn)象逐漸增多，這也使我國(guó)大數(shù)據(jù)視域下的信息安全問(wèn)題越來(lái)越嚴(yán)重，整體形勢(shì)越來(lái)越嚴(yán)峻?；谏綎|省高考報(bào)名信息系統(tǒng)泄露事件可以看出，這是其中一起典型的有預(yù)謀、有組織的案件。因此，通過(guò)采用相應(yīng)技術(shù)來(lái)對(duì)大數(shù)據(jù)環(huán)境的威脅進(jìn)行發(fā)現(xiàn)和分析，并通過(guò)海量數(shù)據(jù)的關(guān)聯(lián)性來(lái)進(jìn)行分析，以此預(yù)判與檢測(cè)可能發(fā)生的網(wǎng)絡(luò)攻擊行為，對(duì)于增強(qiáng)網(wǎng)絡(luò)信息安全具有十分重要的意義。而通過(guò)建立協(xié)同聯(lián)動(dòng)信息安全防護(hù)平臺(tái)，能夠極為有效的應(yīng)對(duì)高級(jí)可持續(xù)攻擊行為，并通過(guò)防護(hù)平臺(tái)，利用 APT檢測(cè)技術(shù)來(lái)對(duì)高級(jí)可持續(xù)攻擊行為進(jìn)行預(yù)判與檢測(cè)，能夠有效強(qiáng)化我國(guó)的信息安全防護(hù)能力。

（2）通過(guò)多維度保護(hù)個(gè)人信息安全

個(gè)人信息安全是非常重要的，一旦個(gè)人信息安全泄露，便會(huì)給其造成極為嚴(yán)重的損失。因此，必須通過(guò)多維度來(lái)保護(hù)個(gè)人信息安全。多維度保護(hù)需要從教育培訓(xùn)、行業(yè)規(guī)范、法律及技術(shù)這四個(gè)方面入手。首先，我國(guó)必須通過(guò)互聯(lián)網(wǎng)和多媒體來(lái)對(duì)網(wǎng)民進(jìn)行信息安全教育，以此增強(qiáng)人們的信息安全防范意識(shí)。其次，我國(guó)必須不斷完善相關(guān)法律，以此維護(hù)個(gè)人信息的隱私權(quán)利，并進(jìn)一步加大盜取信息不法分子的懲罰力度。再次，我國(guó)應(yīng)進(jìn)一步規(guī)范行業(yè)標(biāo)準(zhǔn)，并根據(jù)行業(yè)要求來(lái)制定出健全具體的行業(yè)規(guī)范，以此倡導(dǎo)大數(shù)據(jù)環(huán)境的綠色發(fā)展。最后，我國(guó)必須進(jìn)一步加強(qiáng)對(duì)大數(shù)據(jù)進(jìn)行加密、控制、匿名化等用于信息安全的技術(shù)研發(fā)。

（3）加快研發(fā)大數(shù)據(jù)視域下的信息安全產(chǎn)品

大數(shù)據(jù)視域下，我國(guó)應(yīng)進(jìn)一步加快對(duì)信息安全技術(shù)產(chǎn)品的研發(fā)，以此實(shí)現(xiàn)對(duì)信息的自主可控，提高大數(shù)據(jù)的信息安全水平。為此，我國(guó)應(yīng)積極建立大數(shù)據(jù)環(huán)境下的信息安全戰(zhàn)略管理體系，并進(jìn)行試點(diǎn)應(yīng)用，通過(guò)分批分期的方式來(lái)逐漸達(dá)到對(duì)信息的自主可控，并通過(guò)政策優(yōu)惠等扶持方式來(lái)不斷創(chuàng)新信息安全技術(shù)的研發(fā)，使我國(guó)在信息自主可控化技術(shù)上擁有自主產(chǎn)權(quán)，以此增強(qiáng)我國(guó)大數(shù)據(jù)視域下的信息安全保障能力。

4 結(jié)語(yǔ)

總而言之，山東省高考報(bào)名信息系統(tǒng)泄露事件在給人們帶來(lái)警示的同時(shí)，也使人們深刻的意識(shí)到信息安全的重要性。而在大數(shù)據(jù)視域下，如何有效提高大數(shù)據(jù)的信息安全，維護(hù)大數(shù)據(jù)環(huán)境的綠色化，也已成為大數(shù)據(jù)不斷發(fā)展的熱點(diǎn)研究課題。雖然目前大數(shù)據(jù)的信息安全仍舊存在諸多問(wèn)題與挑戰(zhàn)，但社會(huì)是不斷發(fā)展的，技術(shù)水平是不斷進(jìn)步的，人們只有高度重視信息安全問(wèn)題，并通過(guò)多種技術(shù)措施予以應(yīng)對(duì)，相信在不久的將來(lái)，信息安全問(wèn)題定會(huì)得到解決。

[1] 張新剛，于波，王保平，田燕．大數(shù)據(jù)信息安全典型風(fēng)險(xiǎn)及保障機(jī)制[J]．創(chuàng)新科技，2016．

[2] 劉素華．大數(shù)據(jù)時(shí)代保障公民數(shù)據(jù)信息安全的網(wǎng)絡(luò)治理[J]．理論視野，2016．

[3] 馮偉．大數(shù)據(jù)時(shí)代面臨的信息安全機(jī)遇和挑戰(zhàn)[J]．中國(guó)科技投資，2012．