移動大數(shù)據(jù)的應用風險與風險控制分析

林強 文雅峰

摘? 要：風險與機遇是移動大數(shù)據(jù)這一“雙刃劍”的兩面，在關注機遇帶來的商業(yè)價值的同時，也應該注意其風險的防范。用戶在應用大數(shù)據(jù)時，不僅要讓“大數(shù)據(jù)做正確的事”、更需要“引導大數(shù)據(jù)做正確的事”，同時注意用戶心態(tài)的調整，只有這樣才能實現(xiàn)移動大數(shù)據(jù)的安全應用。

關鍵詞：移動大數(shù)據(jù);風險控制;信息安全

中圖分類號：TP309.2? ? ? 文獻標識碼：A 文章編號：2096-4706（2019）08-0140-03

Abstract：Risk and opportunity are two sides of the “double-edged sword” of mobile big data. While paying attention to the commercial value brought by opportunities，we should also pay attention to the prevention of risks. When users apply big data，they should not only let “big data do the right thing”，but also “guide big data to do the right thing”. At the same time，they should pay attention to the adjustment of the user’s mentality. Only in this way can the secure application of mobile big data be realized.

Keywords：mobile big data;risk control;information safety

0  引? 言

中國移動擁有全球最大的無線網(wǎng)絡，移動用戶和寬帶用戶雙料第一，高速發(fā)達的光網(wǎng)絡，可為客戶提供高速、先進信息化產(chǎn)品，在給人們的生活帶來便利和給企業(yè)與商家?guī)頇C遇的同時，也存在諸多領域的不足和應用風險。只有有效控制風險，才能實現(xiàn)移動大數(shù)據(jù)的安全應用。

1? 移動大數(shù)據(jù)的安全風險

1.1? 移動大數(shù)據(jù)的問題產(chǎn)生

大數(shù)據(jù)是信息通信技術發(fā)展積累的結果，在移動互聯(lián)網(wǎng)時代更是發(fā)展迅速。在這一數(shù)字化的世界里可以發(fā)現(xiàn)，隨著信息技術日漸成熟引起數(shù)據(jù)量的劇增，許多問題也日益凸顯出來。移動大數(shù)據(jù)產(chǎn)生的問題包括：寬帶能力，運營商的帶寬能力與對數(shù)據(jù)洪流的適應能力之間的問題;數(shù)據(jù)存儲，數(shù)據(jù)量劇增和大數(shù)據(jù)的處理與分析能力滯后的矛盾帶來的存儲技術方面的挑戰(zhàn);數(shù)據(jù)平臺，數(shù)據(jù)的交互動態(tài)性導致的處理方面的復雜性對現(xiàn)有數(shù)據(jù)平臺帶來的挑戰(zhàn);信息延遲，主要是指在廣告投放過程中，系統(tǒng)因為響應的速度問題而導致的“過期”信息推送;個人隱私，對移動終端用戶數(shù)據(jù)的深度分析帶來的個人隱私問題;數(shù)據(jù)管理，對政府制定規(guī)則與監(jiān)管部門發(fā)揮作用提出了新的挑戰(zhàn);安全問題，在線對話與在線交易活動的增加以及黑客的能力水平帶來的數(shù)據(jù)安全威脅和保密性需求;人才需求，大數(shù)據(jù)專業(yè)人才（特別是數(shù)據(jù)分析師）的缺乏;成本問題，龐大的數(shù)據(jù)量帶給應用大數(shù)據(jù)技術的企業(yè)的成本問題。

1.2? 移動大數(shù)據(jù)的風險

在前面述及的眾多問題中，大數(shù)據(jù)在應用方面給個人和企業(yè)帶來了重大風險，主要表現(xiàn)在五個方面，具體內容如下。

（1）用戶隱私泄露。用戶包括企業(yè)或商家用戶和個人用戶。利用大數(shù)據(jù)能夠全面了解網(wǎng)絡平臺上出現(xiàn)過的用戶，不論是企業(yè)或商家的產(chǎn)品等方面的信息還是個人用戶的基本資料信息，都會為外界所獲知，而這些信息中有些是用戶不愿泄露出去的，而大數(shù)據(jù)技術使得這些信息及其深層次問題在數(shù)據(jù)分析面前無所遁形。

（2）企業(yè)成本控制。企業(yè)在大數(shù)據(jù)利用方面將面對各方面的成本投入，隨著移動互聯(lián)網(wǎng)的發(fā)展和時間的推移，企業(yè)方面關于客戶的諸如其消費偏好、網(wǎng)站瀏覽痕跡和網(wǎng)站使用習慣等方面的數(shù)據(jù)量越來越大，企業(yè)想要對其進行分析從而進行生產(chǎn)規(guī)劃和實現(xiàn)精準消費，那么其在大數(shù)據(jù)的處理方面投入的成本將明顯增大，且這一趨勢會隨著數(shù)據(jù)量的增加呈現(xiàn)出不可控制和不可預料的情形。

（3）網(wǎng)絡安全風險。人們更多的事情都通過網(wǎng)絡來處理解決，這將帶給人們極大的便利，同時因為這一趨勢，使得一些網(wǎng)絡犯罪分子利用網(wǎng)絡安全漏洞來進行某些犯罪行為。

（4）數(shù)據(jù)管理風險。在大數(shù)據(jù)管理上，由于其使用的處理、挖掘和分析方法及工具的相似性，其結果必然也將具有相似性，這樣很容易導致使用大數(shù)據(jù)的企業(yè)在管理方面的相似性。在這種情形下，企業(yè)管理將呈現(xiàn)僵化和膠著的狀態(tài)，沒有任何創(chuàng)新性可言。

（5）人才缺乏問題。大數(shù)據(jù)的快速發(fā)展和大數(shù)據(jù)相關方面的人才缺乏的不對等問題已經(jīng)成為大數(shù)據(jù)利用方面的重要問題，也是企業(yè)或商家在部署大數(shù)據(jù)系統(tǒng)方面所面臨的重要困難之一。

1.3? 移動大數(shù)據(jù)的認識誤區(qū)

一提到大數(shù)據(jù)，人們想到的先是它所具有的巨大的商業(yè)價值，關于大數(shù)據(jù)的認識還很不全面，無論是個人用戶還是企業(yè)用戶（或商家），他們仍然處于移動大數(shù)據(jù)的認識誤區(qū)里，還沒有從其中走出來，這些關于大數(shù)據(jù)的誤區(qū)主要表現(xiàn)在七個方面，具體內容如下。

（1）大數(shù)據(jù)項目的盲目跟風。人們總是有一種追逐時髦和追趕時代的本能，大數(shù)據(jù)作為目前信息技術領域的時髦詞匯，使得許多企業(yè)在還沒有了解大數(shù)據(jù)的情況下就盲目上馬大數(shù)據(jù)項目，企圖在大數(shù)據(jù)這一時代的大潮流下走捷徑以獲得發(fā)展，這樣做的結果往往會適得其反，還有可能產(chǎn)生極大的風險，創(chuàng)建出一個毫無用處的“大數(shù)據(jù)系統(tǒng)”。如果在此基礎上不采取謹慎的態(tài)度就加以應用，那將對公司的發(fā)展決策、產(chǎn)品生產(chǎn)和后期銷售產(chǎn)生不可預測的影響。

（2）大數(shù)據(jù)項目的“噱頭”應用。大數(shù)據(jù)項目，除了其數(shù)據(jù)收集和分析過程，還包括后續(xù)應用和反饋過程，如與業(yè)務流程相結合、商業(yè)價值分析、交流分析結果、提煉分析模型等。目前有些企業(yè)僅僅是把大數(shù)據(jù)這一熱門技術看成噱頭來吸引業(yè)務，而不是在企業(yè)運作過程中加以應用，從而真正實現(xiàn)大數(shù)據(jù)的利用。

（3）大數(shù)據(jù)的“軟件萬能”認識誤區(qū)。在大數(shù)據(jù)項目中，數(shù)據(jù)分析軟件在其中所起的作用是非常巨大的，不可小覷，但認為所有的問題都可以交給分析軟件處理而不去動腦思考，把這一軟件看成是萬能的想法也是不可行的。

（4）大數(shù)據(jù)成果的過分夸大。大數(shù)據(jù)分析項目的結果是實際應用和產(chǎn)生效用，有些企業(yè)往往對這種結果做出“過度承諾”，過分夸大和宣揚大數(shù)據(jù)。這一做法可能在短時間內會是該大數(shù)據(jù)項目取得成功的“賣點”之一，從而促進它的“商業(yè)價值”的實現(xiàn)，但長期發(fā)展下去，假如這一數(shù)據(jù)項目不能達到其所承諾的效果，甚至這一效果只是其承諾的一小部分，這不僅不能達到預期的收益水平，還有可能使客戶造成巨大損失，而這些損失極有可能會由提供大數(shù)據(jù)項目的企業(yè)承擔。由此可見，大數(shù)據(jù)成果夸大的后果不會是企業(yè)或商家所樂見的，應該規(guī)避。

（5）大數(shù)據(jù)項目應用的僵化。在大數(shù)據(jù)項目的應用中，一些企業(yè)理所當然地認為其所謂的“大”只是交易量的加大和數(shù)據(jù)量的增加，因而在一開始時所選擇的發(fā)展方向就有了偏差，其結果將會離預期目標越來越遠。另外，其利用大數(shù)據(jù)的思路的僵化還表現(xiàn)在，企業(yè)往往在面對不同的場景時不知變通，以完全不適用于企業(yè)應用程序和數(shù)據(jù)庫中數(shù)據(jù)的方式來進行管理和分析。

（6）輕忽他人經(jīng)驗。與上面“大數(shù)據(jù)項目應用的僵化”不同，“輕忽他人經(jīng)驗”這一認識則走向了與之相反的極端。在這一認識里，認為大數(shù)據(jù)中的一切都是不同的，需要從頭開始，而忽視了前人的經(jīng)驗。其實，他人的數(shù)據(jù)分析經(jīng)驗只要場景合適，是完全可以借用的，這樣不僅可以避免更多錯誤和問題的產(chǎn)生，還能節(jié)省時間和精力。

（7）過分注重數(shù)據(jù)量。在大數(shù)據(jù)項目的構建中，很多企業(yè)往往更偏向于注重數(shù)據(jù)量的積累，不斷構建和升級企業(yè)的IT系統(tǒng)，妄圖囊括所有數(shù)據(jù)。其實，這是一個不可能實現(xiàn)的任務目標。且數(shù)據(jù)量的獲得并不代表數(shù)據(jù)信息的獲取，這中間還有一個數(shù)據(jù)挖掘的過程。因此，在大數(shù)據(jù)項目的建設中，數(shù)據(jù)價值才是關鍵。

2? 移動大數(shù)據(jù)的風險管理

俗話說：頭痛醫(yī)頭，腳痛醫(yī)腳。在移動大數(shù)據(jù)的風險管理方面，也應該對癥下藥，從其根源著手，做好大數(shù)據(jù)的管理。由此看來，做好大數(shù)據(jù)的風險管理主要應該處理好三個方面的問題，即硬件設備管理、軟件管理和認識調整。

2.1? 硬件設備管理

在大數(shù)據(jù)應用方面，首先需要將數(shù)據(jù)進行存儲和管理，其中硬件設備起著重要的作用。在這里，硬件設備主要是指IBM StorWize V7000存儲設備、戴爾EqualLogic系列產(chǎn)品和NetApp FAS系列產(chǎn)品的控制器。

2.2? 軟件管理

在移動大數(shù)據(jù)的軟件管理方面，主要是通過網(wǎng)絡平臺和APP入口管理來實現(xiàn)，具體內容如下。

（1）實行用戶APP入口的統(tǒng)一管理。對各種APP做分類別的統(tǒng)一管理和體驗，在這種管理系統(tǒng)中，實行對角色的瀏覽控制和分權分域模塊設置，從而實現(xiàn)對用戶行為的分類記錄。

（2）健全網(wǎng)絡平臺管理。在網(wǎng)絡平臺上，對各個方面做規(guī)范化管理包含三個方面：一是統(tǒng)一策略，即確保各類功能間協(xié)調一致、避免沖突;二是對象標準化，即對各類平臺內容作對象化管理、標準化定義;三是角色明晰化，將各類軟件管理的對象、功能與人員進行關聯(lián)映射，使角色定義明晰。

2.3? 認識調整

在面對移動大數(shù)據(jù)的風險方面，用戶的認識調整非常重要，具體內容如下。

（1）走出誤區(qū)。上面已經(jīng)對移動大數(shù)據(jù)的認識誤區(qū)做了比較詳細的介紹，在面對移動大數(shù)據(jù)的風險方面，首先需要對大數(shù)據(jù)有一個清楚、明確、全面的認識，走出大數(shù)據(jù)的認識誤區(qū)。從移動大數(shù)據(jù)的認識誤區(qū)出發(fā)，應該從七個方面著手，走出認識誤區(qū)：切忌盲目跟風、重視他人經(jīng)驗、端正應用態(tài)度、拋卻“萬能”理念，實效成果呈現(xiàn)，注重數(shù)據(jù)價值。

（2）心態(tài)調整。在移動大數(shù)據(jù)環(huán)境下，關于大數(shù)據(jù)這一領域，利益、隱私和安全等都處于用戶考慮的范圍內，當面對它們時，無關利與弊，用戶應該在心態(tài)上進行調整，具體內容如下：1）慎重對待，任何事物都是一把雙刃劍，大數(shù)據(jù)尤其如此。因此，在面對大數(shù)據(jù)時，應該慎重對待，既不因為大數(shù)據(jù)應用所獲得的巨大利益而躍躍欲試，急于求成;也不因為大數(shù)據(jù)存在風險而惶恐不安，時刻擔心。慎重對待大數(shù)據(jù)是用戶應對其的正確態(tài)度。2）保持防范意識，在大數(shù)據(jù)技術存在諸多風險的情形下，用戶時刻保持警惕心和防范意識很有必要。對一些關涉自身安全、隱私等方面的信息要增強保護意識，只有這樣，才能更安全、更放心地享受移動大數(shù)據(jù)帶來的豐碩成果。

3? 移動大數(shù)據(jù)的應用風險與風險控制

關于風險，一方面移動大數(shù)據(jù)的應用本身存在風險，另一方面利用移動大數(shù)據(jù)可以識別風險。這兩個方面都是基于移動大數(shù)據(jù)環(huán)境下海量的數(shù)據(jù)信息來說的，通過這些數(shù)據(jù)分析與挖掘，既可以引起自身信息的泄露，又可以利用這些數(shù)據(jù)信息對外界風險進行判斷。

3.1? 移動大數(shù)據(jù)的應用風險案例

利用移動大數(shù)據(jù)會產(chǎn)生信息安全和隱私泄露等風險問題，這是眾所周知的。在這里，主要介紹一下有關這方面的具體案例。

（1）移動大數(shù)據(jù)下的支付寶應用風險。目前，通過支付寶方式存錢和轉賬等變得非常便利，然而這種便利產(chǎn)生的同時也伴隨著風險的產(chǎn)生。

2014年某日，一男子匆匆走進蘇州一派出所報案，聲稱其支付寶里的32萬元在沒有接到短信提醒的情形下被莫名轉走。為此，網(wǎng)警們對這一案件進行了調查。發(fā)現(xiàn)32萬元是被分成了230筆轉走的，每筆金額都比較零散，沒有超出受害人設置的短信校驗服務免除的最高金額，并且在對受害人的手機、電腦硬盤和筆記本電腦等檢査的過程中沒有發(fā)現(xiàn)可疑軟件和病毒存在。那么，被害人支付寶賬戶內的32萬元到底是怎樣被轉走的呢？原來，犯罪嫌疑人是在利用“拖庫”“撞庫”和“掃號”等方式破獲了被害人賬戶密碼的情況下轉走錢款的，如圖1所示。

圖1所示的支付寶賬號被盜是大數(shù)據(jù)應用風險的體現(xiàn)。在這一過程中，一方面是基于犯罪嫌疑人對一般用戶的密碼設置心理的了解，用戶在需要設置多種用戶名和密碼時，常喜歡統(tǒng)一用戶名和密碼以便于記憶，而這恰是犯罪分子抓住的突破點，他們從這一方面考慮，一般會有所斬獲。另一方面，在移動大數(shù)據(jù)環(huán)境下，用戶的多種用戶名和賬號密碼通過大數(shù)據(jù)技術的分析與挖掘，總能從中找到相關聯(lián)的部分，從這些關聯(lián)中找出相似性，再進行匹配就簡單容易得多。

可見，移動大數(shù)據(jù)應用方面的安全風險在日常生活中普遍存在著，需要我們時刻警惕。因此，用戶在網(wǎng)站注冊過程中，應該采取單獨的、安全系數(shù)高的密碼，這樣有助于保障用戶的移動互聯(lián)網(wǎng)使用安全。

（2）移動大數(shù)據(jù)下Cookies的用戶隱私竊取。Cookies是用戶瀏覽網(wǎng)頁時網(wǎng)絡服務器在用戶的計算機或移動終端上存儲的少量數(shù)據(jù)，這些數(shù)據(jù)是對用戶的搜索痕跡的記錄。這些是基于移動大數(shù)據(jù)的應用在用戶隱私泄露方面的表現(xiàn)，Cookies存儲對用戶數(shù)據(jù)的分析與挖掘是用戶隱私泄露的根源。針對這一問題，用戶可以通過“清除瀏覽記錄”和“權限禁止”設置來有效地減少個人信息泄露。

3.2? 移動大數(shù)據(jù)的風險控制

從一方面來說，移動大數(shù)據(jù)的應用會帶來安全風險，然而從另一個方面來說，不法分子的行為在移動大數(shù)據(jù)下也將更加無所遁形。

就位置信息來說，移動大數(shù)據(jù)的位置信息是其行為軌跡的呈現(xiàn)，只要進行充分的分析與挖掘，完全可以對不法分子的行為做出監(jiān)測與預測。這些完全能夠支持移動大數(shù)據(jù)在反欺詐領域的應用，一般包括三個應用場景，在此以P2P貸款用戶的信息驗證為例來進行闡釋，具體內容如下。

（1）辨別居住地。一般來說，存在于網(wǎng)絡上的欺詐行為其隱蔽性較現(xiàn)實場景中更高，因而給識別和偵測增加了難度。而移動大數(shù)據(jù)為欺詐行為的辨別提供了依據(jù)，通過用戶移動終端設備上的位置信息，驗證用戶的真實信息。

如果用戶在申請時填寫的居住地與其提供的手機設備信息上顯示的地址完全沒有關聯(lián)，那么該用戶提交的申請信息極有可能不是真實可信的，在這一情形下，發(fā)生惡意欺詐的可能性就比較高。總體來說，移動終端上的位置信息能夠對用戶的居住地進行辨別，從而幫助申請人提供的居住地做出驗證。

（2）辨別工作地點。在貸款業(yè)務方面，對打款用戶的工作地點和工作單位進行了解非常重要，因為這關系到用戶的還款能力。不法分子往往會冒充高薪人士進行惡意欺詐。而移動大數(shù)據(jù)能夠對申請人提供的位置和單位信息做出判斷，確認其信息的可靠性。如申請人自稱是某企業(yè)的高薪人士，但利用移動大數(shù)據(jù)技術對其移動終端設備上的位置信息進行驗證，發(fā)現(xiàn)其平時的活動區(qū)域與之無關，那么其惡意欺詐的可能性很大，將不可忽視。由此可見，移動大數(shù)據(jù)能夠在一定程度上驗證申請人的工作地點信息，這對降低利用高新工作進行惡意欺詐的風險作用非常明顯。

（3）辨別欺詐聚集地。集中作案和團體作案的惡意欺詐特點，是移動大數(shù)據(jù)進行風險識別與控制的依據(jù)與方法之一。

4? 結? 論

總而言之，要想從根本上提升移動大數(shù)據(jù)的信息安全，就要強化部門監(jiān)督，在提升管理控制措施的同時，落實更加嚴格的審查機制，提升管理效率。移動大數(shù)據(jù)自身應用了嚴格的審核機制，應用系統(tǒng)也要有效借鑒其管理運營模式，減少因惡意代碼產(chǎn)生的安全隱患，維護安全管理機制，保證移動互聯(lián)網(wǎng)環(huán)境得以優(yōu)化。

參考文獻：

[1] 李軍.大數(shù)據(jù)：從海量到精準 [M].北京：清華大學出版社，2014.

[2] 李軍.實戰(zhàn)大數(shù)據(jù)：客戶定位與精準營銷 [M].北京：清華大學出版社，2015.

[3] 海天理財.一本書讀懂大數(shù)據(jù)商業(yè)營銷 [M].北京：清華大學出版社，2015.

作者簡介：林強（1983-），男，漢族，湖南株洲人，項目經(jīng)理，工程師，碩士研究生，主要研究方向：系統(tǒng)自動化、信息安全風險防控、大數(shù)據(jù)技術在公共管理領域的應用;文雅峰（1983-），女，漢族，湖南長沙人，講師，中級職稱，博士生，主要研究方向：公共管理領域的危機管理、大數(shù)據(jù)時代下的公共管理效用與效率。