淺析大數(shù)據(jù)時(shí)代信息安全隱患及其成因

顧夏飛

摘 要 伴隨著互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計(jì)算、人工智能技術(shù)的蓬勃發(fā)展，“大數(shù)據(jù)”概念逐漸被人所認(rèn)知和接受。它在潛移默化中已滲透于人類(lèi)生活的方方面面，應(yīng)用于經(jīng)濟(jì)、政治、社會(huì)、軍事、科技等各個(gè)領(lǐng)域。然而，大數(shù)據(jù)時(shí)代的信息安全問(wèn)題也隨之浮現(xiàn)，成為這個(gè)時(shí)代繞不開(kāi)躲不過(guò)的現(xiàn)實(shí)話(huà)題。本文著重討論大數(shù)據(jù)對(duì)信息安全造成的影響，并分析其原因，以期對(duì)大數(shù)據(jù)相關(guān)技術(shù)的發(fā)展提供有益啟示。

關(guān)鍵詞 大數(shù)據(jù);信息;安全;隱患;成因

當(dāng)前，大數(shù)據(jù)的應(yīng)用正逐步改變著各領(lǐng)域信息匯集、處理和利用的方式，蘊(yùn)藏在海量數(shù)據(jù)中的巨大價(jià)值被不斷發(fā)掘。然而，我們?cè)谙硎艽髷?shù)據(jù)帶給我們諸多便利的同時(shí)，卻不得不遭受其對(duì)信息安全尤其是個(gè)人信息安全帶來(lái)的巨大沖擊。

1大數(shù)據(jù)對(duì)信息安全的影響

1.1 個(gè)人信息數(shù)據(jù)化、網(wǎng)絡(luò)化

如今，網(wǎng)絡(luò)成為信息存儲(chǔ)、處理、傳播的主要平臺(tái)和途徑。據(jù)報(bào)道，F(xiàn)ACEBOOK全球用戶(hù)超10億，每天產(chǎn)生的數(shù)據(jù)量超300TB。但互聯(lián)網(wǎng)在帶給我們極大便利的同時(shí)，也帶來(lái)諸多風(fēng)險(xiǎn)。國(guó)內(nèi)興起的大量即時(shí)社交聊天工具顛覆了以前如電話(huà)、電報(bào)等點(diǎn)對(duì)點(diǎn)通訊方式，而是綜合運(yùn)用點(diǎn)對(duì)點(diǎn)、點(diǎn)對(duì)面、面對(duì)面等多種形式將個(gè)人信息數(shù)據(jù)化、網(wǎng)絡(luò)化，通過(guò)個(gè)人發(fā)布、附近搜索、好友關(guān)聯(lián)等功能，暴露自己個(gè)人特征及活動(dòng)信息。在購(gòu)物網(wǎng)站進(jìn)行網(wǎng)上消費(fèi)活動(dòng)時(shí)，個(gè)人姓名、聯(lián)系方式、家庭住址、電子郵箱賬號(hào)會(huì)被記錄，否則無(wú)法網(wǎng)購(gòu);在注冊(cè)某些手機(jī)APP時(shí)，會(huì)被運(yùn)營(yíng)方要求有權(quán)訪(fǎng)問(wèn)通訊錄信息、手機(jī)相冊(cè)甚至登記身份證件號(hào)碼等信息，否則將無(wú)法使用該手機(jī)軟件提供的便利服務(wù)。在上述情況下，用戶(hù)會(huì)在毫無(wú)選擇的情況下被這些網(wǎng)站、軟件及其運(yùn)營(yíng)商“捆綁”，從而造成個(gè)人隱私泄露。

1.2 網(wǎng)絡(luò)行為被記錄、挖掘

大數(shù)據(jù)時(shí)代，個(gè)人在網(wǎng)絡(luò)世界的活動(dòng)幾乎無(wú)密可保。比如，網(wǎng)絡(luò)新聞客戶(hù)端會(huì)記錄個(gè)人閱讀愛(ài)好，向客戶(hù)推送其喜愛(ài)的新聞欄目;共享單車(chē)、網(wǎng)絡(luò)打車(chē)等APP會(huì)記錄個(gè)人行程及其活動(dòng)范圍;購(gòu)物網(wǎng)站會(huì)記錄個(gè)人消費(fèi)習(xí)慣，向客戶(hù)推送其可能感興趣的商品等等。此外，許多網(wǎng)站利用Cookies來(lái)辨認(rèn)用戶(hù)，以便送出定制內(nèi)容。這些被網(wǎng)站記錄的Cookies容易被不法分子挖掘利用，他們可通過(guò)網(wǎng)絡(luò)病毒等手段，非法采集用戶(hù)的Cookies信息，從而掌握用戶(hù)上網(wǎng)習(xí)慣、用戶(hù)名、瀏覽記錄、IP地址、卡號(hào)、密碼等信息[1]。事實(shí)上，只要人們使用的電子產(chǎn)品與互聯(lián)網(wǎng)相連，那么，人們利用其進(jìn)行的每一個(gè)操作都會(huì)被相應(yīng)的服務(wù)器記錄下來(lái)，這些數(shù)據(jù)隱藏在互聯(lián)網(wǎng)的某個(gè)角度，靜靜地等待需要這些信息的人來(lái)進(jìn)行開(kāi)發(fā)與利用。有的時(shí)候，這些對(duì)某個(gè)個(gè)體來(lái)說(shuō)看似并不起眼的數(shù)據(jù)，在某種條件下，經(jīng)過(guò)適當(dāng)?shù)奶幚砼c整合，卻會(huì)被賦予極大的開(kāi)發(fā)價(jià)值，甚至能為一些特定群體帶來(lái)巨大利益。

1.3 信息安全脆弱性加劇

大數(shù)據(jù)帶來(lái)信息繁榮的同時(shí)，也帶來(lái)了信息安全的脆弱性隱患。計(jì)算機(jī)存儲(chǔ)的密度極高，在一塊磁盤(pán)中，可以存儲(chǔ)大量數(shù)據(jù)信息。當(dāng)今興起的云存儲(chǔ)，其存儲(chǔ)機(jī)理與磁盤(pán)存儲(chǔ)并無(wú)太大區(qū)別。由于云存儲(chǔ)中的數(shù)據(jù)維護(hù)、管理、備份都是通過(guò)網(wǎng)絡(luò)提供給用戶(hù)，因此反而增加了數(shù)據(jù)在存儲(chǔ)、傳輸過(guò)程中的安全風(fēng)險(xiǎn)。大數(shù)據(jù)時(shí)代，個(gè)人信息就如同存儲(chǔ)于一個(gè)超級(jí)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)，各類(lèi)信息通過(guò)互聯(lián)網(wǎng)相互交織、高度關(guān)聯(lián)。別有用心者只要獲取有關(guān)個(gè)人情況的少量信息，就能利用這種信息的高度關(guān)聯(lián)性，獲取與之相關(guān)的更多信息，最終可以達(dá)成對(duì)某個(gè)個(gè)體的“人物畫(huà)像”或“人肉攻擊” [2]。

1.4 信息傳播速度快、范圍廣

當(dāng)今社會(huì)，各類(lèi)信息呈現(xiàn)“爆炸式”增長(zhǎng)態(tài)勢(shì)，據(jù)統(tǒng)計(jì)，每天產(chǎn)生的數(shù)據(jù)量以PB級(jí)趨勢(shì)迅速增加。在大數(shù)據(jù)的輔助下，各類(lèi)信息整合、傳播的快速性得以實(shí)現(xiàn)。人們可以通過(guò)網(wǎng)絡(luò)上傳的大量文字、圖片、視頻、鏈接等數(shù)據(jù)信息。這些開(kāi)源數(shù)據(jù)在網(wǎng)絡(luò)上以共享的形式進(jìn)行傳播，其傳播速度較傳統(tǒng)點(diǎn)對(duì)點(diǎn)方式提升了數(shù)個(gè)數(shù)量級(jí)。由于大數(shù)據(jù)的關(guān)聯(lián)性特征，這些數(shù)據(jù)影響范圍極其廣泛，任何人都可以通過(guò)對(duì)全源數(shù)據(jù)信息的搜索、歸類(lèi)、整理而對(duì)其進(jìn)行有效利用。

2大數(shù)據(jù)影響信息安全的原因

2.1 對(duì)虛擬世界安全隱患的長(zhǎng)期忽視

由于認(rèn)知能力的局限，人們一般能夠認(rèn)識(shí)到現(xiàn)實(shí)世界中的安全威脅。比如，酒后開(kāi)車(chē)容易造成交通事故、長(zhǎng)期熬夜容易導(dǎo)致心血管疾病等。而對(duì)于網(wǎng)絡(luò)，許多人由于不具備相關(guān)的專(zhuān)業(yè)知識(shí)，因而無(wú)法產(chǎn)生對(duì)網(wǎng)絡(luò)安全隱患的理性感知。比如，人們?cè)阢y行輸入卡號(hào)密碼時(shí)，也許會(huì)環(huán)顧四周，確認(rèn)沒(méi)有不法分子窺視。而在電腦或手機(jī)客戶(hù)端進(jìn)行操作時(shí)，則全然沒(méi)有這方面顧慮。殊不知，敲打鍵盤(pán)的信息其實(shí)更易被人竊取[3]。鍵盤(pán)與主機(jī)間的數(shù)據(jù)通信通過(guò)電信息完成，必然產(chǎn)生電磁波。只要有與其頻率相同的接收機(jī)，在一定范圍內(nèi)通過(guò)鍵盤(pán)正在處理的信息就可能被不法分子竊取，這些零碎的信息通過(guò)不法分子的比對(duì)與關(guān)聯(lián)，能夠還原包括個(gè)人特征、生活習(xí)慣、工作性質(zhì)在內(nèi)的各類(lèi)情況，造成個(gè)人信息泄露。

2.2 智能產(chǎn)品的技術(shù)缺陷

智能產(chǎn)品是信息技術(shù)高度發(fā)達(dá)的產(chǎn)物。我們正處于智能時(shí)代的起步階段，在這個(gè)階段，人們對(duì)于智能技術(shù)的探索還處于非常初級(jí)的階段。理論轉(zhuǎn)變?yōu)閷?shí)踐、技術(shù)融入于產(chǎn)品的過(guò)程仍有很長(zhǎng)的路要走。然而，隨著人工智能概念被不斷炒作，智能產(chǎn)品卻開(kāi)始不斷涌入我們工作、學(xué)習(xí)、生活的各個(gè)角落。這些智能產(chǎn)品琳瑯滿(mǎn)目卻良莠不齊，很多產(chǎn)品仍停留于對(duì)概念的炒作，其技術(shù)含量卻遠(yuǎn)沒(méi)有達(dá)到智能標(biāo)準(zhǔn)。許多產(chǎn)品在追求新鮮感的同時(shí)，全然不顧用戶(hù)的個(gè)人信息安全。智能產(chǎn)品的互操作性很強(qiáng)，但其機(jī)理往往并不復(fù)雜，只要稍有技術(shù)能力就可對(duì)其成功破解，進(jìn)而侵入設(shè)備，竊取信息，甚至操控設(shè)備軟件，造成利益損失。

2.3 對(duì)信息安全的重視滯后于對(duì)生活便利的追求

新技術(shù)的出現(xiàn)首先以其對(duì)工作、生活的便利性而進(jìn)入人們視野，開(kāi)發(fā)者很少會(huì)首先告知人們其安全性究竟如何。只有當(dāng)人們真正去使用這項(xiàng)新技術(shù)時(shí)，才有可能發(fā)現(xiàn)其安全隱患或漏洞，再通過(guò)反饋而逐步提升其安全性。比如，智能手環(huán)是近些年來(lái)出現(xiàn)的智能裝備，其剛一問(wèn)世，就廣受大眾喜愛(ài)。它可以記錄步數(shù)、心率、睡眠時(shí)間等數(shù)據(jù)，從而監(jiān)控個(gè)人健康狀況。然而，人們?cè)趶V泛使用智能手環(huán)開(kāi)展運(yùn)動(dòng)鍛煉時(shí)，卻很少注意到自己的健康信息會(huì)遭到泄露，或者即使注意到這一問(wèn)題，在享受其帶來(lái)便利的情況下，并不會(huì)立即追究其安全性。正因如此，個(gè)人信息安全才突顯其脆弱。由此可見(jiàn)，安全問(wèn)題的發(fā)現(xiàn)與解決，一般產(chǎn)生于用戶(hù)使用之后。大數(shù)據(jù)時(shí)代，新技術(shù)的出現(xiàn)與更迭比以往任何時(shí)候都要迅捷，其對(duì)工作、學(xué)習(xí)、生活產(chǎn)生的便利效果似乎日益全面和“人性化”。然而，對(duì)虛擬世界信息安全認(rèn)知的滯后，使人們?cè)谙硎苤卮蟊憷耐瑫r(shí)卻不得不承擔(dān)著同樣重大的安全隱患。

2.4 對(duì)信息化設(shè)備操作不當(dāng)

隨著計(jì)算機(jī)、智能手機(jī)、平板電腦等電子產(chǎn)品的出現(xiàn)與普及，人們?cè)谏?、學(xué)習(xí)、工作中的信息化、智能化水平不斷提高。在萬(wàn)物互聯(lián)的今天，許多電子產(chǎn)品都可聯(lián)入互聯(lián)網(wǎng)，享受其帶來(lái)的便捷服務(wù)。人們可以通過(guò)互聯(lián)網(wǎng)進(jìn)行聊天、交友、購(gòu)物、理財(cái)?shù)然顒?dòng)，極大地拉近了人與人之間的距離。然而問(wèn)題也隨之而來(lái)，許多人由于缺乏對(duì)計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)信息防護(hù)等方面的相關(guān)知識(shí)，在具體探索中又缺乏必要的實(shí)踐指導(dǎo)，導(dǎo)致其難以識(shí)別互聯(lián)網(wǎng)上的有害鏈接，意外登錄一些安全性較低的網(wǎng)站，導(dǎo)致其網(wǎng)絡(luò)設(shè)備極易遭受病毒攻擊。在這種情況下，存儲(chǔ)于硬件或網(wǎng)絡(luò)的個(gè)人信息就很容易被泄露。還有的人由于對(duì)網(wǎng)絡(luò)聊天、交友等行為缺乏必要的警惕，主動(dòng)暴露自己的個(gè)人信息，從而帶來(lái)不必要的損失。凡此種種，均是由于對(duì)信息化設(shè)備操作不當(dāng)而引發(fā)的個(gè)人信息泄露。

3結(jié)束語(yǔ)

在大數(shù)據(jù)時(shí)代，信息安全的隱患和漏洞不減反增，給人們生活帶來(lái)了新的問(wèn)題和挑戰(zhàn)。尤其在信息安全領(lǐng)域，其造成的不利影響已日益嚴(yán)峻和復(fù)雜，產(chǎn)生的教訓(xùn)也極其深刻。對(duì)此，我們?cè)谧非笊畋憷耐瑫r(shí)，不能忽視和低估網(wǎng)絡(luò)虛擬世界的安全威脅，而應(yīng)自覺(jué)提升個(gè)人信息防護(hù)意識(shí)，必要時(shí)堅(jiān)決拿起法律武器維護(hù)個(gè)人權(quán)益，并配合國(guó)家相關(guān)部門(mén)共同打擊危害信息安全行為，以高度的社會(huì)責(zé)任感推動(dòng)大數(shù)據(jù)建設(shè)健康發(fā)展。

參考文獻(xiàn)

[1] 馬麗偉，孟衛(wèi)悅，張艷新.大數(shù)據(jù)時(shí)代個(gè)人信息安全問(wèn)題研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018（4）：48，50.

[2] 范曉晨，陳晨.大數(shù)據(jù)視角下個(gè)人信息安全風(fēng)險(xiǎn)及對(duì)策淺析[J].北京警察學(xué)院學(xué)報(bào)，2018（1）：64-68.

[3] 陳震.大數(shù)據(jù)信息安全風(fēng)險(xiǎn)與保障機(jī)制之研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（10）：66，73.