淺談大數(shù)據(jù)時(shí)代個(gè)人信息安全及其防范措施

趙旭 陳光 薄海睿 李正宜

摘 要：個(gè)人信息具有多樣性，敏感性，精準(zhǔn)性，高價(jià)值等特性。隨著信息技術(shù)的發(fā)展，尤其是大數(shù)據(jù)時(shí)代的到來，個(gè)人信息安全問題日趨嚴(yán)重。在實(shí)際中，一些不法分子就通過個(gè)人信息所在的漏洞，以各種不合法的方式利用公民個(gè)人信息的價(jià)值屬性?；诖?，為了更好的保護(hù)個(gè)人信息的安全，必須從用戶，政府，技術(shù)，法制角度提出防范措施，只有這樣才可以更好的保護(hù)個(gè)人信息。

關(guān)鍵詞：大數(shù)據(jù);個(gè)人信息安全;防護(hù)措施

中圖分類號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A DOI：10.3969/j.issn.1003-6970.2021.02.027

本文著錄格式：趙旭，陳光，薄海睿，等.淺談大數(shù)據(jù)時(shí)代個(gè)人信息安全及其防范措施[J].軟件，2021，42（02）：090-092

Talking about Personal Information Security and its Preventive Measures in the Era of Big Data

ZHAO Xu1， CHEN Guang1， BO Hairui2， LI Zhengyi2

（1.Zhonghuan School of Information， Tianjin University of Technology， Tianjin? 300380;

（2.Tianjin Zhuoheng Technology Co.， Ltd.， Tianjin? 300163）

【Abstract】：Personal information has the characteristics of diversity， sensitivity， accuracy， and high value. With the development of information technology， especially the advent of the era of big data， the problem of personal information security has become increasingly serious. In practice， some criminals exploit the value attribute of citizens' personal information in various illegal ways through loopholes where personal information is located. Based on this， in order to better protect the security of personal information， preventive measures must be proposed from the perspective of users， government， technology， and legal systems. Only in this way can personal information be better protected.

【Key words】：big data;personal information security;protective measures

維克托·舍恩伯格曾提到，在未來時(shí)代，數(shù)據(jù)就會(huì)像土地、石油和資本一樣，將成為經(jīng)濟(jì)運(yùn)行中的根本性資源[1]。在大數(shù)據(jù)下，人們的生活行為變成了一個(gè)個(gè)數(shù)據(jù)，被存儲(chǔ)在數(shù)據(jù)庫中。不法分子利用數(shù)據(jù)挖掘，二次加工整合分析，可以得到更加有價(jià)值的信息。由于個(gè)人信息具有一定的財(cái)產(chǎn)屬性，通過各種非法手段搜集，利用個(gè)人信息從中牟取高額利潤(rùn)的案件比比皆是。

1 大數(shù)據(jù)時(shí)代下個(gè)人信息的概念與內(nèi)容

大數(shù)據(jù)下的個(gè)人信息是指通過一定的信息量和一定的技術(shù)手段可以直接或間接確定唯一的一個(gè)信息主體[2]，這些信息往往具有一定的敏感性和專屬性，因此需要保護(hù)。網(wǎng)站利用上網(wǎng)偏好給你推送一些喜歡的內(nèi)容，這是簡(jiǎn)單網(wǎng)絡(luò)算法就可以是實(shí)現(xiàn)的，但是該網(wǎng)站并不能利用這些偏好信息來確定唯一的信息主體，所以也就不能說侵犯了人們的個(gè)人信息。大數(shù)據(jù)時(shí)代下個(gè)人信息保護(hù)的內(nèi)容是那些通過一定的手段可以直接和間接的識(shí)別特定主體的信息總和，還包括那些散落在互聯(lián)網(wǎng)角落的信息，這些信息通過數(shù)據(jù)挖掘技術(shù)，二次加工分析整合可以識(shí)別唯一信息主體的信息片段。

2 大數(shù)據(jù)下的個(gè)人信息安全面臨的主要威脅

互聯(lián)網(wǎng)的普及和大數(shù)據(jù)的誕生給人們的生活帶來了便利的同時(shí)，也帶來了許多安全問題。如個(gè)人信息非法倒賣，個(gè)人財(cái)產(chǎn)丟失，個(gè)人名譽(yù)受損，非法入侵個(gè)人私密賬戶等，這不僅影響了個(gè)人的生活，甚至影響了社會(huì)的穩(wěn)定。

2.1個(gè)人信息保護(hù)意識(shí)不強(qiáng)

在大數(shù)據(jù)時(shí)代，個(gè)人信息泄露屢見不鮮，大部分是信息主體保護(hù)意識(shí)不強(qiáng)。如登陸網(wǎng)頁時(shí)，不詳細(xì)閱讀進(jìn)入網(wǎng)頁的聲明，直接點(diǎn)已閱讀，同意等操作;最近抖音上比較火的“螞蟻呀嘿”魔性換臉特效視頻，人們紛紛模仿，可是人們卻忘了，身處“刷臉”時(shí)代，這樣的盲目模仿行為，非常有可能泄露個(gè)人信息;受小禮品的誘惑，隨意掃描不明二維碼;為了得到金錢或者會(huì)員的獎(jiǎng)勵(lì)，隨意點(diǎn)開不明鏈接;拆封掉的快遞盒，沒有銷毀快遞盒上面的信息之前，快遞盒就隨意丟棄等，這都是在直接或者間接的把個(gè)人信息泄露給不法的平臺(tái)和用戶。

2.2企業(yè)自律意識(shí)薄弱

大數(shù)據(jù)時(shí)代下，個(gè)人信息不僅具有經(jīng)濟(jì)價(jià)值屬性，同時(shí)也帶有一定的商業(yè)價(jià)值。企業(yè)由于自身軟硬件以及技術(shù)的優(yōu)勢(shì)，可以利用數(shù)據(jù)工具對(duì)個(gè)人數(shù)據(jù)進(jìn)行挖掘，以獲取有更加有價(jià)值的信息，利用這些信息實(shí)現(xiàn)精準(zhǔn)的營(yíng)銷。雖然大數(shù)據(jù)給企業(yè)帶來了巨大的經(jīng)濟(jì)利益，但是企業(yè)的自律意識(shí)并沒有提高。主要表現(xiàn)為：一是內(nèi)部員工利用職務(wù)的便利，獲取用戶信息。然后將這些用戶信息用不正當(dāng)?shù)氖侄钨u給一些小的公司，獲取自己高額利潤(rùn)。二是企業(yè)自身的網(wǎng)絡(luò)防護(hù)技術(shù)安全不到位，造成黑客攻擊，導(dǎo)致消費(fèi)者用戶的信息的泄露。三是企業(yè)只重視了利用消費(fèi)者信息帶來的利潤(rùn)，而忽略了企業(yè)自身在利用消費(fèi)者信息時(shí)造成的泄露，以及對(duì)消費(fèi)者信息保護(hù)的架構(gòu)體系不健全。

2.3監(jiān)管混亂，法律法規(guī)不完善

一些企業(yè)或者機(jī)構(gòu)利用自身資源的優(yōu)勢(shì)條件進(jìn)行個(gè)人信息倒賣，身份竊取，金融詐騙。為了更好的保護(hù)個(gè)人信息安全，所以個(gè)人數(shù)據(jù)從采集，整合，加工，分析的每一個(gè)環(huán)節(jié)的監(jiān)管都尤為重要。我國(guó)雖然是網(wǎng)絡(luò)大國(guó)，但是我國(guó)針對(duì)個(gè)人信息安全保護(hù)的行政機(jī)關(guān)并沒有進(jìn)行監(jiān)管職責(zé)的明確劃分。目前《網(wǎng)絡(luò)安全法》[3]和《消費(fèi)者權(quán)益保護(hù)法》等有關(guān)法律法規(guī)雖然對(duì)個(gè)人信息的采集和使用進(jìn)行了規(guī)定，但在監(jiān)管職責(zé)，法律責(zé)任等方面不很具體。針對(duì)個(gè)人信息泄露，如何處罰，以及處罰力度沒有明確的統(tǒng)一規(guī)定。

3 大數(shù)據(jù)時(shí)代下個(gè)人信息安全的防護(hù)措施

大數(shù)據(jù)時(shí)代下，個(gè)人信息安全的保護(hù)是維護(hù)國(guó)家網(wǎng)絡(luò)公民穩(wěn)定生活的必要條件。為了防止個(gè)人信息的泄露所造成公民財(cái)產(chǎn)的損失，名譽(yù)受損，人們應(yīng)該高度重視個(gè)人信息安全的保護(hù)，及時(shí)做好信息安全防護(hù)措施。

3.1強(qiáng)化個(gè)人信息安全意識(shí)

社會(huì)公民作為個(gè)人信息的主體，應(yīng)該重視個(gè)人信息的保護(hù)。積極學(xué)習(xí)信息安全知識(shí)，接受信息安全的教育，加強(qiáng)個(gè)人信息保護(hù)方面的法律知識(shí)學(xué)習(xí)。為了提高公民個(gè)人信息保護(hù)的意識(shí)，人們應(yīng)該時(shí)刻養(yǎng)成良好的上網(wǎng)習(xí)慣。如：不輕易把個(gè)人的隱私信息授權(quán)第三方平臺(tái);不隨意點(diǎn)擊不明鏈接;隨時(shí)清除自己的上網(wǎng)痕跡;定時(shí)更新殺毒軟件;當(dāng)發(fā)現(xiàn)個(gè)人信息泄露時(shí)，要立即拿起法律武器保護(hù)個(gè)人的權(quán)利;在各平臺(tái)上填寫個(gè)人信息時(shí)，盡量少寫敏感性的個(gè)人信息等。

3.2 加強(qiáng)企事業(yè)單位的行業(yè)自律

企事業(yè)單位作為個(gè)人信息的使用方和擁有方，不僅應(yīng)該正確使用個(gè)人信息，更應(yīng)該加強(qiáng)對(duì)公民個(gè)人信息的保護(hù)。大數(shù)據(jù)下，應(yīng)該結(jié)合時(shí)代和行業(yè)的特點(diǎn)進(jìn)行綜合分析，合理劃分企業(yè)和事業(yè)單位，以此來建立更加合理和完善的行業(yè)自律協(xié)會(huì)。不僅要建立完善的行業(yè)協(xié)會(huì)機(jī)制，還要對(duì)違反協(xié)會(huì)規(guī)定的企事業(yè)單位給予嚴(yán)重懲罰機(jī)制。同時(shí)網(wǎng)絡(luò)行業(yè)內(nèi)部制定嚴(yán)格的管理規(guī)范，和統(tǒng)一處罰標(biāo)準(zhǔn)。大數(shù)據(jù)時(shí)代下，個(gè)人數(shù)據(jù)的使用對(duì)于企事業(yè)單位來說就好比是在挖金礦，而個(gè)人數(shù)據(jù)的濫用和倒賣就好像是在毀金礦，保護(hù)個(gè)人信息就像是在穩(wěn)固金礦，防止坍塌。因此企事業(yè)單位應(yīng)該投入更多的資金，用來研發(fā)保護(hù)個(gè)人信息新技術(shù)。

3.3健全法律法規(guī)，加強(qiáng)行政監(jiān)管

為了加強(qiáng)對(duì)個(gè)人信息的保護(hù)，國(guó)家需要制定專門的《個(gè)人信息保護(hù)法》，并且對(duì)其中的個(gè)人信息保護(hù)明確保護(hù)的范圍，以及權(quán)利和義務(wù)，還要確定構(gòu)成個(gè)人信息侵權(quán)的要素，規(guī)則以及救濟(jì)方式等，同時(shí)還應(yīng)該設(shè)置相應(yīng)的章節(jié)進(jìn)行詳細(xì)的規(guī)定。為了更加全面高效的保護(hù)個(gè)人信息，國(guó)家可以嘗試采取實(shí)行多元化的監(jiān)管，多元化的監(jiān)管指的不僅僅是政府部門的有力監(jiān)管還有行業(yè)自律監(jiān)管，同時(shí)還應(yīng)該設(shè)置專門的行政監(jiān)督和管理機(jī)制，加強(qiáng)對(duì)公民個(gè)人信息安全的檢查和執(zhí)法力度。加大違法的犯罪成本，讓那些不法分子不敢觸碰個(gè)人信息這條犯罪線。最后還應(yīng)該針對(duì)個(gè)人信息泄露事件，設(shè)置專門的司法救濟(jì)渠道，全方位的維護(hù)公民的個(gè)人信息安全。

3.4數(shù)據(jù)加密技術(shù)

認(rèn)真分析，不難發(fā)現(xiàn)有些用戶個(gè)人信息泄露，是由于個(gè)人信息使用者的計(jì)算機(jī)系統(tǒng)漏洞造成用戶信息泄露。其實(shí)針對(duì)這樣的情形，可以采用數(shù)據(jù)加密技術(shù)，特別是對(duì)于那些可以直接或間接通過二次挖掘而確定唯一信息主體的信息應(yīng)該做數(shù)據(jù)加密處理。簡(jiǎn)單的來說，也就是針對(duì)個(gè)人信息的重要程度進(jìn)行密文保存，或者密鑰處理。為了更好的防止數(shù)據(jù)在傳輸?shù)倪^程，造成個(gè)人信息的泄露，人們可以針對(duì)不同的業(yè)務(wù)需要，在不同專用網(wǎng)上建立數(shù)據(jù)傳輸安全管理規(guī)范和安全策略，同時(shí)采用數(shù)據(jù)加解密，身份驗(yàn)證，簽名驗(yàn)證等技術(shù)。同時(shí)也可以把個(gè)人信息保護(hù)方面的技術(shù)與區(qū)塊鏈技術(shù)相結(jié)合，因?yàn)閰^(qū)塊鏈的去中心化和不可篡改性，可以更加高效的保護(hù)個(gè)人數(shù)據(jù)不受破環(huán)。有時(shí)不法分子為了竊取個(gè)人數(shù)據(jù)，會(huì)在網(wǎng)絡(luò)上監(jiān)聽個(gè)人數(shù)據(jù)，為了阻止這個(gè)現(xiàn)象的發(fā)生，可以采用網(wǎng)絡(luò)加密技術(shù)，防止非授權(quán)用戶監(jiān)聽和入網(wǎng)，而且它也是有效地應(yīng)對(duì)惡意軟件之一。

3.5身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)是一種事前控制的一種手段，它可以從開始就對(duì)個(gè)人信息使用者的身份進(jìn)行驗(yàn)證。身份認(rèn)證技術(shù)的顯著特性就是訪問權(quán)限的控制，它可以在一定程度上減少個(gè)人信息的訪問[4]。只有被許可的用戶才可以訪問個(gè)人信息，這些被許可的用戶手中會(huì)給予訪問該信息的唯一標(biāo)識(shí)。身份認(rèn)證技術(shù)也可以依托區(qū)塊技術(shù)，人工智能技術(shù)實(shí)現(xiàn)一個(gè)可靠的，可信的，安全的數(shù)據(jù)交換和共享模式，從源頭上控制數(shù)據(jù)的泄露[5]。同時(shí)也可以使用“虛擬身份電子標(biāo)識(shí)”，即網(wǎng)絡(luò)身份證，這種技術(shù)我們國(guó)家已經(jīng)成功研發(fā)出來，它的目的就是在互聯(lián)網(wǎng)上標(biāo)識(shí)用戶身份，雖然它不能從根上根除個(gè)人信息的泄露，但是它在一定程度營(yíng)造了安全的上網(wǎng)環(huán)境。

4 結(jié)語

綜上所述，隨著互聯(lián)網(wǎng)和大數(shù)據(jù)技術(shù)的快速發(fā)展，個(gè)人信息安全的保護(hù)也變得至關(guān)重要。當(dāng)前，個(gè)人信息數(shù)據(jù)的泄露不僅是個(gè)人的問題，它更加是一個(gè)國(guó)家穩(wěn)定發(fā)展的因素之一，為此這就需要在未來發(fā)展過程中，能夠充分重視個(gè)人信息的安全，以此來維護(hù)社會(huì)的穩(wěn)定發(fā)展。

參考文獻(xiàn)

[1] 維克托·舍恩伯格及肯尼斯·庫克耶.大數(shù)據(jù)時(shí)代[M].杭州：浙江人民出版社，2015：130-134.

[2] 范艷.大數(shù)據(jù)安全與隱私保護(hù)[J].電子技術(shù)與軟件工程，2016

（01）：227.

[3] 靳煒鈺.我國(guó)大數(shù)據(jù)背景下個(gè)人信息保護(hù)的法律研究[D].杭州：浙江大學(xué)，2018.

[4] 王新寧.大數(shù)據(jù)時(shí)代個(gè)人信息安全防范探究[J].智庫時(shí)代，2020

（12）：274-275.

[5] 陳鵬.給個(gè)人信息安全增添防護(hù)網(wǎng)[N].學(xué)習(xí)時(shí)報(bào)，2018-12-26（006）.