關(guān)于大數(shù)據(jù)安全與隱私保護(hù)

劉金芳

（廣西科技信息網(wǎng)絡(luò)中心 廣西壯族自治區(qū)南寧市 530000）

隨著社會(huì)經(jīng)濟(jì)水平的不斷發(fā)展，人們的安全隱私意識(shí)也逐漸覺(jué)醒，攻克種在計(jì)算機(jī)使用過(guò)程中可能造成的隱私泄露問(wèn)題。在大數(shù)據(jù)的背景之下，信息來(lái)源十分復(fù)雜，對(duì)用戶數(shù)據(jù)的過(guò)度收集是侵犯用戶隱私的主要問(wèn)題之一。同時(shí)，由于一些商家企業(yè)對(duì)消費(fèi)者信息保護(hù)工作不到位的情況，導(dǎo)致許多重要的個(gè)人信息。被不法分子利用，發(fā)生了網(wǎng)絡(luò)詐騙等問(wèn)題，給用戶的數(shù)據(jù)安全和財(cái)產(chǎn)安全都帶來(lái)了嚴(yán)重的影響。在大數(shù)據(jù)支付逐步成熟的過(guò)程中，應(yīng)當(dāng)把對(duì)用戶的信息安全問(wèn)題作為一個(gè)重要的研究方向，通過(guò)技術(shù)升級(jí)和相關(guān)法律法規(guī)的保護(hù)措施避免發(fā)生隱私泄露的問(wèn)題。

1 大數(shù)據(jù)技術(shù)的概述

1.1 大數(shù)據(jù)的概念

大數(shù)據(jù)技術(shù)是指通過(guò)收集大量基礎(chǔ)信息，對(duì)用戶的行為習(xí)慣和個(gè)人喜好進(jìn)行針對(duì)性的預(yù)判，這一分析判斷是基于用戶的行為推斷而來(lái)。大數(shù)據(jù)技術(shù)的重要依據(jù)就是龐大的數(shù)據(jù)量分析，通過(guò)對(duì)大概率事件的計(jì)算，找到用戶的行為規(guī)律。對(duì)于許多商家企業(yè)來(lái)說(shuō)，使用大數(shù)據(jù)技術(shù)對(duì)客戶進(jìn)行有效分析是提升其服務(wù)能力的重要方式之一。同時(shí)，通過(guò)對(duì)大量的用戶行為進(jìn)行分析判斷，夠有效保證企業(yè)的某一規(guī)劃實(shí)施的有效性。

大數(shù)據(jù)信息基礎(chǔ)的來(lái)源主要有兩個(gè)方面。一方面，人在工作和生活中主動(dòng)產(chǎn)生的大量信息是大數(shù)據(jù)信息最主要的來(lái)源，包括了人們主動(dòng)在網(wǎng)絡(luò)上發(fā)布的文字、圖片等。這種主動(dòng)產(chǎn)生的基礎(chǔ)數(shù)據(jù)信息量很大，但可靠性較低，需要通過(guò)算法對(duì)比的方式來(lái)保證分析結(jié)果的有效性[1]。另一方面，由人的活動(dòng)產(chǎn)生，在某些物體或機(jī)器上進(jìn)行記錄的數(shù)據(jù)也是組成大數(shù)據(jù)的一個(gè)部分。相較于人們主動(dòng)發(fā)布的數(shù)據(jù)信息，這些由物體和機(jī)器記憶的信息更加準(zhǔn)確可靠，通常也是作為驗(yàn)證主動(dòng)信息準(zhǔn)確性的參考依據(jù)。

1.2 大數(shù)據(jù)的特點(diǎn)

圖1：大數(shù)據(jù)給用戶數(shù)據(jù)帶來(lái)的安全威脅

圖2：安卓軟件越界獲取隱私權(quán)限總體

大數(shù)據(jù)技術(shù)具有規(guī)模龐大和虛擬結(jié)果兩個(gè)基本特點(diǎn)。第一，大數(shù)據(jù)技術(shù)對(duì)基礎(chǔ)信息的依賴性很強(qiáng)，只有足夠龐大的數(shù)據(jù)支撐才能夠保證分析結(jié)果的有效性。在用戶的行為習(xí)慣不斷培養(yǎng)和改變的過(guò)程中大數(shù)據(jù)的數(shù)據(jù)容量也在不斷增加，其龐大的規(guī)模為算法計(jì)算和存儲(chǔ)帶來(lái)了許多問(wèn)題[2]。第二，大數(shù)據(jù)技術(shù)的推測(cè)是面向未來(lái)的一種行為概率分析，其結(jié)果具有一定的虛擬性，需要使用者對(duì)結(jié)果進(jìn)行甄別和判斷后加以應(yīng)用。如果盲目信服大數(shù)據(jù)技術(shù)的分析結(jié)果，可能會(huì)對(duì)商家企業(yè)的經(jīng)營(yíng)方向帶來(lái)一定的偏差，導(dǎo)致經(jīng)營(yíng)出現(xiàn)不順暢的情況。

2 大數(shù)據(jù)的安全與風(fēng)險(xiǎn)性

2.1 用戶數(shù)據(jù)安全

大數(shù)據(jù)技術(shù)的不斷推行和使用，給用戶的數(shù)據(jù)安全造成了一定的風(fēng)險(xiǎn)。以商家企業(yè)的經(jīng)營(yíng)分析為例，商家需要通過(guò)用戶的授權(quán)對(duì)用戶的真實(shí)姓名聯(lián)系方式等個(gè)人信息進(jìn)行登記，通過(guò)消費(fèi)記錄和銀行賬戶等關(guān)聯(lián)可以掌握用戶大量的基本信息。如果商家企業(yè)缺少必要的安全保護(hù)意識(shí)，對(duì)用戶的信息沒(méi)有進(jìn)行妥善處理而造成了信息泄露，很有可能給不法分子留下作案余地。尤其是一些警惕意識(shí)不足的中老年，在犯罪分子能夠準(zhǔn)確報(bào)出個(gè)人的姓名電話時(shí)，很容易輕信他人的話語(yǔ)而造成財(cái)產(chǎn)損失[3]。另外，還有一些商家對(duì)隱私保護(hù)的觀念有偏差，在設(shè)計(jì)消費(fèi)案例的過(guò)程中，沒(méi)有對(duì)用戶的隱私進(jìn)行保護(hù)，僅僅是隱去了用戶的真實(shí)姓名，而保留了其他的許多數(shù)據(jù)，給用戶造成了較大的影響。大數(shù)據(jù)給用戶數(shù)據(jù)帶來(lái)的安全威脅如圖1 所示。

2.2 虛擬結(jié)論分析

大數(shù)據(jù)技術(shù)的工作原理是通過(guò)對(duì)用戶大量基礎(chǔ)數(shù)據(jù)的收集，對(duì)用戶的行為和習(xí)慣進(jìn)行一定的預(yù)測(cè)和判斷。但是，由于基礎(chǔ)數(shù)據(jù)信息的來(lái)源十分廣泛，在收集過(guò)程中也很少加以甄別，導(dǎo)致推斷出的結(jié)論有一定的虛擬性。大數(shù)據(jù)技術(shù)的研究對(duì)象是人，在實(shí)際生活和工作過(guò)程中產(chǎn)生的大量基礎(chǔ)數(shù)據(jù)不一定都是真實(shí)有效的。如在對(duì)個(gè)人的消費(fèi)能力進(jìn)行估計(jì)時(shí)，可以通過(guò)銀行流水?dāng)?shù)額進(jìn)行判斷。但在實(shí)際中，一些人的實(shí)際消費(fèi)存在者以信用卡支出作為超前消費(fèi)的支撐，大量的銀行流水并不能證明個(gè)人的實(shí)際儲(chǔ)蓄?；A(chǔ)數(shù)據(jù)信息在錄入過(guò)程中也是由人工完成的，很有可能會(huì)因?yàn)椴僮魇д`而引發(fā)數(shù)據(jù)信息都錯(cuò)亂，在此基礎(chǔ)上判斷出的結(jié)果有時(shí)會(huì)有一定的誤導(dǎo)性[4]。我們?cè)诖髷?shù)據(jù)技術(shù)上的發(fā)展還處在初級(jí)階段，必須要通過(guò)升級(jí)技術(shù)、完善算法的方式來(lái)提升大數(shù)據(jù)結(jié)論的可靠性。

2.3 訪問(wèn)鏈接安全

因?yàn)槲覈?guó)人口基數(shù)眾多，人們的日常活動(dòng)也較為復(fù)雜，產(chǎn)生的數(shù)據(jù)信息量十分龐大，數(shù)據(jù)在訪問(wèn)、提取和存儲(chǔ)的過(guò)程中都會(huì)存在一定的安全風(fēng)險(xiǎn)。一是目前的大數(shù)據(jù)技術(shù)中還沒(méi)有建立起完善的協(xié)調(diào)組織，不同的商家企業(yè)在提取用戶數(shù)據(jù)的過(guò)程中需要一定的訪問(wèn)授權(quán)。在這種跨部門、跨企業(yè)的數(shù)據(jù)信息收集過(guò)程中，系統(tǒng)很難區(qū)分提取對(duì)象的權(quán)限性，可能會(huì)導(dǎo)致提取困難或信息丟失的風(fēng)險(xiǎn)。二是大數(shù)據(jù)的信息量十分龐大，如何對(duì)其進(jìn)行妥善存儲(chǔ)處理關(guān)系著數(shù)據(jù)信息的安全性。目前的大數(shù)據(jù)信息存儲(chǔ)主要采取了云的方式，開(kāi)辟大量的云空間來(lái)保存。由于云的處理方式打破了地域環(huán)境和實(shí)體存儲(chǔ)的限制，在目前沒(méi)有明確的法律法規(guī)對(duì)其所屬權(quán)利進(jìn)行劃分，導(dǎo)致一部分?jǐn)?shù)據(jù)信息受到侵犯的用戶維權(quán)困難的問(wèn)題。

3 提升用戶安全與隱私的對(duì)策

3.1 完善相關(guān)技術(shù)

由于當(dāng)前我們?cè)诖髷?shù)據(jù)技術(shù)方面的研究還不夠深入，存在著或多或少技術(shù)問(wèn)題需要不斷進(jìn)行優(yōu)化和解決。

（1）在大數(shù)據(jù)進(jìn)行信息預(yù)測(cè)的過(guò)程中需要對(duì)算法進(jìn)行優(yōu)化，以提高分析結(jié)果的可靠性。由于大數(shù)據(jù)技術(shù)的工作原理是通過(guò)大量的基礎(chǔ)數(shù)據(jù)推斷出用戶的喜好和行為，對(duì)數(shù)據(jù)信息來(lái)源的廣泛性提出了一定的要求，只有基礎(chǔ)數(shù)量充足的數(shù)據(jù)支撐才能夠有效避免個(gè)別虛假數(shù)據(jù)對(duì)結(jié)果帶來(lái)的影響[5]。在蚊蟲(chóng)的數(shù)據(jù)收集工作之后，還需要通過(guò)對(duì)比相關(guān)數(shù)據(jù)之間的差異來(lái)判斷數(shù)據(jù)有效性，對(duì)于數(shù)據(jù)量差異較大的兩個(gè)數(shù)據(jù)可以同時(shí)進(jìn)行舍棄。

（2）在云計(jì)算和云存儲(chǔ)的過(guò)程中，要注意對(duì)數(shù)據(jù)庫(kù)的建立工作，提升大數(shù)據(jù)計(jì)算的穩(wěn)定性，保證大量的數(shù)據(jù)資源能夠進(jìn)行妥善管理。如圖2 所示。

3.2 健全法律法規(guī)

大數(shù)據(jù)技術(shù)的發(fā)展時(shí)間較短，國(guó)家還沒(méi)有建立起完善的法律法規(guī)對(duì)用戶的隱私信息進(jìn)行有效保護(hù)，這也是目前屬于大數(shù)據(jù)技術(shù)的一個(gè)弊端。

（1）一般認(rèn)為在得到用戶授權(quán)之后可以對(duì)其其信息進(jìn)行提取和收集，但前提是建立在商家企業(yè)要將信息收集相關(guān)工作的內(nèi)容、用途等詳盡地告知用戶，若出現(xiàn)隱瞞和未告知的情況下，用戶的授權(quán)可被認(rèn)定為無(wú)效。

（2）用戶對(duì)商家企業(yè)的授權(quán)僅限于當(dāng)次的數(shù)據(jù)信息提取，并不代表商家企業(yè)有權(quán)利對(duì)用戶的信息進(jìn)行二次加工或售賣。若存在倒賣用戶個(gè)人隱私情況的商家企業(yè)，必須通過(guò)法律法規(guī)的手段對(duì)其進(jìn)行嚴(yán)厲的懲罰。

（3）在使用云數(shù)據(jù)計(jì)算的過(guò)程中應(yīng)當(dāng)明確數(shù)據(jù)信息的所有權(quán)歸屬，云存儲(chǔ)方是否有權(quán)利對(duì)復(fù)制信息進(jìn)行提取和使用需要通過(guò)計(jì)算機(jī)專家的研究來(lái)決定，并和用戶簽訂必要的隱私協(xié)議。

3.3 使用匿名保護(hù)

使用匿名保護(hù)技術(shù)是對(duì)用戶個(gè)人信息的重要方式，但同時(shí)也會(huì)帶來(lái)一定的網(wǎng)絡(luò)問(wèn)題，如何兼顧網(wǎng)絡(luò)實(shí)名制和隱私匿名保護(hù)手段是需要計(jì)算機(jī)專家進(jìn)行深入研究的一個(gè)重要方向。

（1）通過(guò)對(duì)用戶真實(shí)姓名、聯(lián)系方式等基礎(chǔ)信息進(jìn)行匿名保護(hù)的方式，可以從數(shù)據(jù)的提取和使用方面進(jìn)行有效防護(hù)。通過(guò)不同的權(quán)限設(shè)計(jì)，保證了用戶的實(shí)際隱私數(shù)據(jù)不會(huì)隨意被工作人員惡意提取售賣，提高了數(shù)據(jù)保護(hù)的質(zhì)量[6]。

（2）通過(guò)匿名保護(hù)的手段對(duì)數(shù)據(jù)的有效性進(jìn)行了清晰的劃分，能夠?qū)τ脩粜袨楹拖埠眠M(jìn)行有效預(yù)測(cè)的數(shù)據(jù)和涉及用戶個(gè)人隱私的基礎(chǔ)數(shù)據(jù)進(jìn)行了不同等級(jí)的匿名保護(hù)，在需要使用數(shù)據(jù)進(jìn)行預(yù)測(cè)分析時(shí)再施加不同程度的還原手段，以計(jì)算機(jī)算法工作的復(fù)雜性有效保護(hù)了用戶隱私泄露的可能。

3.4 添加數(shù)據(jù)水印

對(duì)于一些涉及著作版權(quán)和數(shù)據(jù)來(lái)源的重要隱私數(shù)據(jù)，可以通過(guò)添加數(shù)據(jù)水印的方式實(shí)施有效保護(hù)。

（1）一些高精尖的科研實(shí)驗(yàn)數(shù)據(jù)十分重要，對(duì)其科研的結(jié)果有很大影響，如果被不法分子惡意盜取，會(huì)產(chǎn)生如著作權(quán)、知識(shí)版權(quán)等方面的糾紛。為了避免這一現(xiàn)象的發(fā)生，可以在數(shù)據(jù)的傳輸過(guò)程中添加一些來(lái)源水印，在提取時(shí)這標(biāo)明了數(shù)據(jù)信息的所屬情況，又不影響提取者的閱讀和使用[7]。這種添加數(shù)據(jù)水印的方式也是在許多圖片、視頻領(lǐng)域中的重要保護(hù)方式。

（2）由于對(duì)隱私數(shù)據(jù)添加水印的手段涉及一些嵌入式的技術(shù)手段，在實(shí)際使用過(guò)程中的應(yīng)用范圍較小，還需要進(jìn)行大力的推廣和研究，將數(shù)據(jù)水印的添加手段不斷普及化。

3.5 完善監(jiān)督管理

在目前的大數(shù)據(jù)技術(shù)使用過(guò)程中缺乏明確的第三方監(jiān)督，對(duì)涉及與信息隱私相關(guān)的商家企業(yè)，必須有絕對(duì)權(quán)威的管理部門來(lái)保證工作的正常開(kāi)展。首先，從大數(shù)據(jù)技術(shù)的運(yùn)行過(guò)程中來(lái)看，信息來(lái)源十分廣泛，經(jīng)常會(huì)出現(xiàn)跨部門跨企業(yè)的信息采集工作，必須建立起一套完善的大數(shù)據(jù)技術(shù)應(yīng)用處理流程，才能夠保證健康發(fā)展。對(duì)大數(shù)據(jù)的應(yīng)用實(shí)行監(jiān)管需要依靠政府部門和計(jì)算機(jī)領(lǐng)域內(nèi)的引領(lǐng)企業(yè)共同完成，制定合理的工作規(guī)范，在運(yùn)行過(guò)程中保證對(duì)用戶隱私的合理處理。其次，由于我國(guó)的大數(shù)據(jù)技術(shù)還在不斷探索和完善的過(guò)程中，只有明確了監(jiān)督和管理的職責(zé)才能夠促進(jìn)行業(yè)積極發(fā)展。當(dāng)用戶發(fā)生了隱私泄露的問(wèn)題時(shí)，也能夠找到明確的職能部門進(jìn)行處理。

3.6 明確數(shù)據(jù)存儲(chǔ)

使用云的存儲(chǔ)方式對(duì)大量的基礎(chǔ)數(shù)據(jù)進(jìn)行存放是一種打破了地理限制和實(shí)體存儲(chǔ)限制的重要方式，同時(shí)也是一種更加高效的存儲(chǔ)和提取手段，相關(guān)的數(shù)據(jù)存儲(chǔ)開(kāi)發(fā)企業(yè)必須在日常工作中，完善和明確數(shù)據(jù)存儲(chǔ)的方式，做好用戶隱私管理的最后一道防線。

（1）在建立數(shù)據(jù)庫(kù)對(duì)用戶大量的基礎(chǔ)數(shù)據(jù)進(jìn)行存儲(chǔ)的過(guò)程中，必須要建立明確的安全訪問(wèn)模式，并通過(guò)強(qiáng)制要求商家企業(yè)完善信息安全提取的模式來(lái)保證用戶隱私不發(fā)生泄露[8]。

（2）云存儲(chǔ)企業(yè)必須要向用戶承諾，當(dāng)用戶想要通過(guò)移動(dòng)端對(duì)個(gè)人的數(shù)據(jù)信息進(jìn)行清除時(shí)能夠快速完成數(shù)據(jù)銷毀工作，并不在用戶未授權(quán)的情況下，私自對(duì)用戶的數(shù)據(jù)信息進(jìn)行復(fù)制存儲(chǔ)。為了提升云存儲(chǔ)的有效性，在數(shù)據(jù)錄入的過(guò)程中需要進(jìn)行合法定位，防止數(shù)據(jù)保存時(shí)出現(xiàn)混淆和錯(cuò)誤的情況。

3.7 提高安全意識(shí)

用戶在使用于大數(shù)據(jù)技術(shù)相關(guān)的服務(wù)時(shí)應(yīng)該提高個(gè)人的安全意識(shí)，把握好隱私泄露的源頭。一是在手機(jī)，電腦和其他商家企業(yè)提供的服務(wù)時(shí)，應(yīng)當(dāng)謹(jǐn)慎授權(quán)。用戶應(yīng)該使用從正規(guī)渠道獲取的應(yīng)用軟件，防止移動(dòng)設(shè)備出現(xiàn)中毒的情況，并對(duì)系統(tǒng)提醒存在安全風(fēng)險(xiǎn)的應(yīng)用及時(shí)關(guān)閉其訪問(wèn)權(quán)限，避免在不知情的情況下發(fā)生了個(gè)人隱私的泄露。二是用戶應(yīng)當(dāng)掌握基本的數(shù)據(jù)保護(hù)常識(shí)，如不點(diǎn)擊陌生鏈接、不隨意輸入重要密碼等。如果出現(xiàn)了個(gè)人隱私泄露或財(cái)產(chǎn)損失的情況，應(yīng)當(dāng)及時(shí)報(bào)警處理，避免問(wèn)題的進(jìn)一步擴(kuò)大。用戶應(yīng)當(dāng)對(duì)大數(shù)據(jù)技術(shù)秉持著正確的態(tài)度，不盲目信服大數(shù)據(jù)的分析結(jié)果，同時(shí)也不畏懼大數(shù)據(jù)技術(shù)的正常應(yīng)用。

4 結(jié)束語(yǔ)

總之，我們?cè)诖髷?shù)據(jù)研究的領(lǐng)域發(fā)展時(shí)間較短，相關(guān)技術(shù)和法律法規(guī)都不夠完善，還需要從實(shí)踐應(yīng)用的過(guò)程中不斷發(fā)現(xiàn)問(wèn)題、解決問(wèn)題。在數(shù)據(jù)結(jié)構(gòu)化的過(guò)程中使用匿名保護(hù)手段是對(duì)用戶數(shù)據(jù)信息的重要保護(hù)方式，但具體應(yīng)當(dāng)如何合理平衡匿名保護(hù)和實(shí)名制使用還需要網(wǎng)絡(luò)專家進(jìn)行深入研究。通過(guò)對(duì)個(gè)人數(shù)據(jù)信息添加水印的方式能夠快速定位數(shù)據(jù)信息的來(lái)源，對(duì)于有版權(quán)保護(hù)和其他重要應(yīng)用的起源數(shù)據(jù)有較好的保護(hù)作用。在數(shù)據(jù)信息不斷進(jìn)步的背景之下，人們也應(yīng)該提高個(gè)人的數(shù)據(jù)安全意識(shí)，在使用過(guò)程中加強(qiáng)自我防護(hù)，共同防護(hù)隱私泄露問(wèn)題。