大數(shù)據(jù)時代用戶信息隱私問題對策研究

包曉慧　吳文杰

摘? 要： 在大數(shù)據(jù)時代，如何解決用戶隱私問題已經(jīng)成為近年來大數(shù)據(jù)領域?qū)W者研究的熱點問題之一。文章提出從大數(shù)據(jù)收集、大數(shù)據(jù)存儲和大數(shù)據(jù)應用三個階段進行綜合治理，各方聯(lián)動以共同應對用戶信息隱私問題，并針對具體階段制定相應的對策。

關鍵詞： 大數(shù)據(jù)時代; 信息泄露; 用戶隱私; 數(shù)據(jù)安全

中圖分類號：TP393;G203? ? ? ? ? 文獻標識碼：A? ? ?文章編號：1006-8228（2022）03-50-03

Abstract： In the era of big data， how to solve the problem of personal information privacy has become one of the hot issues studied by scholars in the field of big data in recent years. This article proposes comprehensive treatment in three stages， which include big data collection， big data storage， and big data application; proposes all parties should work together to deal with the issue of user information privacy; and also makes out the pertinence countermeasures.

Key words： big data era; information leak; personal information privacy; data security

0 引言

第48次《中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》顯示，截至2021年6月，我國網(wǎng)民規(guī)模達10.11億，互聯(lián)網(wǎng)普及率達71.6%。十億用戶接入互聯(lián)網(wǎng)，形成了全球最為龐大、生機勃勃的數(shù)字社會[1]。隨著互聯(lián)網(wǎng)用戶規(guī)模不斷擴大，用戶在諸多場景的行為被記錄進而轉(zhuǎn)化為數(shù)據(jù)，全新的大數(shù)據(jù)時代悄然而至。如今，用戶無時無刻不被大數(shù)據(jù)所包圍，海量的數(shù)據(jù)來源于用戶的日常行為活動，用戶反過來依靠大數(shù)據(jù)助力自身發(fā)展，由此所形成的雙向交互模式既充分發(fā)揮著大數(shù)據(jù)的潛在價值，同時也為用戶帶來了便捷。

1 研究意義

大數(shù)據(jù)技術包含一系列采集和處理、分析用戶信息的行為。從大數(shù)據(jù)收集、存儲，到應用的各階段，用戶信息所受到的威脅是不容忽視的[2-3]。這是因為各階段所包含的不安全因素太多，如主體的多樣、技術的不確定及法律監(jiān)管的欠完善等，無疑都會帶來用戶信息泄露的風險?，F(xiàn)實中，外界挖掘個人信息體系的行為充斥在每個人的周圍。比如將社交網(wǎng)站中的用戶記錄、智能手機的位置信息等多種數(shù)據(jù)組合起來，可以高精度地鎖定個人用戶。再比如基于大量個人瀏覽記錄與歷史購買行為等數(shù)據(jù)，淘寶、京東等電子商務網(wǎng)站能針對用戶精準化地推薦商品。

因此，構建用戶信息隱私安全環(huán)境的意義深遠，一方面，它可以減少網(wǎng)絡精準詐騙和犯罪，提升國家層面的數(shù)據(jù)競爭力;另一方面，它能幫助大數(shù)據(jù)技術升級，加速大數(shù)據(jù)相關行業(yè)的健康發(fā)展。近年來如何解決用戶隱私問題已經(jīng)成為大數(shù)據(jù)領域?qū)W者研究的熱點問題之一[4-6]，本文將分析在大數(shù)據(jù)收集，大數(shù)據(jù)存儲和大數(shù)據(jù)應用三個階段所存在的用戶隱私問題，并針對具體階段制定相應對策。

2 用戶信息隱私問題對策研究

2.1 大數(shù)據(jù)收集階段

大數(shù)據(jù)收集階段的典型行為包括用戶產(chǎn)生數(shù)據(jù)，平臺或商家經(jīng)傳輸獲得數(shù)據(jù)，其中的不安全因素大多依存于用戶、商家或平臺與網(wǎng)絡安全服務提供方這三者，故用戶信息隱私保護對策要以上三者為中心進行制定。

對用戶而言，要想規(guī)避信息泄露風險，首先必須提升個人賬戶密碼復雜度，盡可能地對賬戶實施多重保護操作;其次是選擇官方渠道下載軟件，不安裝來源不明的應用軟件;最后對要提交個人信息的網(wǎng)頁謹慎甄別，對手機APP做到非必要不安裝，必須安裝的要設置軟件權限。

對商家或平臺而言，首先嚴格遵照相關安全和認證規(guī)范選擇和創(chuàng)建平臺，其中安全規(guī)范包括加密算法、安全通信協(xié)議等，認證規(guī)范包括數(shù)字簽名、數(shù)字認證和PKI等。同時要確保用戶對自身信息的獲取有知情權，選擇權和拒絕權，杜絕出現(xiàn)霸王條款。接著提升工作人員安全意識，避免其直接或間接地泄露甚至出售用戶數(shù)據(jù)。

對網(wǎng)絡安全服務提供者而言，一方面要不斷更新技術水平并及時修復安全漏洞，以解決傳統(tǒng)網(wǎng)絡安全問題，如安全漏洞被利用、木馬、釣魚網(wǎng)站惡意盜取等;另一方面要認清大數(shù)據(jù)時代智能終端體量龐大且無線傳輸方式居多的新形勢，尤其是無線傳輸方式自身漏洞造成的用戶信息被黑客竊取風險增高的特點，采取數(shù)據(jù)加密技術、啟用訪問控制、定期更換密碼，以及禁用遠程服務等防護手段。

2.2 大數(shù)據(jù)存儲階段

大數(shù)據(jù)體量龐大且增速快，因此使用傳統(tǒng)的本地存儲方式來存放大數(shù)據(jù)成為不可能，此時云存儲方式應運而生。云存儲即大量的用戶數(shù)據(jù)被存儲在云端，所以，用戶數(shù)據(jù)的安全很大程度上取決于云平臺的可靠性。而事實是，服務商受限于經(jīng)濟因素及密碼技術，很難提供給用戶足夠的云平臺安全保障。加上考慮到數(shù)據(jù)殘留問題可能帶來的巨大安全隱患，用戶將數(shù)據(jù)存放在公共云中往往等同于承擔著高風險。為降低數(shù)據(jù)泄露風險，用戶要避免把敏感信息存儲在公共云平臺上。

除了數(shù)據(jù)存儲的物理安全外，還要保證數(shù)據(jù)庫系統(tǒng)的安全，尤其是非關系型數(shù)據(jù)庫的安全。這是因為一方面非關系型數(shù)據(jù)庫主要用來管理非結(jié)構化數(shù)據(jù)，這種數(shù)據(jù)相較于傳統(tǒng)結(jié)構化數(shù)據(jù)占比大，因此非關系型數(shù)據(jù)庫應用范圍更廣;另一方面非關系型數(shù)據(jù)存儲技術雖有易擴展、性能好與高可用性等優(yōu)點，但仍然存在若干安全問題，如技術漏洞和成熟度問題、授權與驗證的安全問題、訪問控制和隱私管理模式問題等。為解決上述問題，目前主要采用數(shù)據(jù)庫加密技術將通過刪選、層次劃分等方式選出的符合條件的用戶敏感信息進行加密，以高效地保證數(shù)據(jù)安全。此外，還可以利用訪問控制技術來保證數(shù)據(jù)不被非法使用或訪問，以增加數(shù)據(jù)庫管理的可靠性。

2.3 大數(shù)據(jù)應用階段

大數(shù)據(jù)應用階段是大數(shù)據(jù)價值獲得最終體現(xiàn)的階段。該階段是通過對海量數(shù)據(jù)的關聯(lián)，將用戶的諸多零散數(shù)據(jù)聚集起來分析，最終獲得連個人也無法預知和控制的隱性數(shù)據(jù)。在該階段，用戶隱私信息保護的途徑是把用戶信息中的關鍵敏感數(shù)據(jù)匿名化。

按照數(shù)據(jù)特征分類，用戶數(shù)據(jù)有結(jié)構化數(shù)據(jù)和社交網(wǎng)絡圖數(shù)據(jù)兩個典型分類，而以上兩者的隱私保護手段也不盡相同。對于前者而言，數(shù)據(jù)發(fā)布匿名保護技術是實現(xiàn)其隱私保護的關鍵技術和基本手段，如k-匿名技術是通過將用戶信息隱藏在一組相似的記錄中實現(xiàn)匿名化，它主要適用于靜態(tài)的、一次性發(fā)布數(shù)據(jù)的理想情形，但現(xiàn)實中數(shù)據(jù)的發(fā)布往往是連續(xù)的、多次發(fā)布的，因此該方法并不能夠完美解決現(xiàn)實中的匿名保護問題，它仍然在不斷發(fā)展和完善。對于后者而言，社會網(wǎng)絡圖匿名化技術是通過修改圖的操作來保護用戶隱私，如隨機增刪交換邊操作、基于超級節(jié)點對圖進行分割和集聚操作等。需要注意的是，通過修改圖的操作來實現(xiàn)社交網(wǎng)絡圖匿名是以降低數(shù)據(jù)可用性為代價的，因此，實際操作中不要單純追求高質(zhì)量的匿名化效果，亦要綜合考慮數(shù)據(jù)可用性。

3 結(jié)束語

大數(shù)據(jù)技術的快速發(fā)展加劇了個人信息隱私問題的凸顯，實際上該問題已經(jīng)明顯阻礙了大數(shù)據(jù)技術發(fā)展的腳步。正因如此，個人信息隱私保護問題成為當今大數(shù)據(jù)領域亟待解決的問題之一。本文提出從大數(shù)據(jù)收集、大數(shù)據(jù)存儲與大數(shù)據(jù)應用三個階段進行綜合治理，各方聯(lián)動以共同應對用戶信息隱私問題，并針對具體階段制定相應對策，其目的在于提升大數(shù)據(jù)時代用戶隱私保護技術，保證數(shù)據(jù)在各個階段都得到有效保護。

目前，大數(shù)據(jù)的隱私保護技術研究還處于初級階段，現(xiàn)有技術手段雖能在一定程度上減少信息泄露幾率，但仍存在若干問題有待進一步研究。如在相對不安全的公共云平臺上如何實現(xiàn)數(shù)據(jù)的安全存儲，又如在不同應用場景中實現(xiàn)數(shù)據(jù)匿名化時如何找到匿名化效果和數(shù)據(jù)可用性的最優(yōu)平衡點，以上都是用戶信息隱私技術領域未來有價值的研究方向。

參考文獻（References）：

[1] 中國互聯(lián)網(wǎng)絡信息中心（CNNIC）.第48次中國互聯(lián)網(wǎng)絡發(fā)展現(xiàn)狀統(tǒng)計報告[R].北京，2021.8.27

[2] 康海燕.網(wǎng)絡隱私保護與信息安全[M].北京：人民郵電出版社，2016

[3] 申琦.中國網(wǎng)民網(wǎng)絡信息隱私認知與隱私保護行為研究[M].上海：復旦大學出版社，2015

[4]丁紅發(fā)，孟秋晴，王祥，等.面向數(shù)據(jù)生命周期的政府數(shù)據(jù)開放的數(shù)據(jù)安全與隱私保護對策分析[J].情報雜志，2019，38（7）：151

[5] 陳晨，鄭永愛.高校大數(shù)據(jù)應用中的安全及隱私保護研究[J].網(wǎng)絡安全技術與應用，2019（9）：77

[6] 王國峰，雷琦，唐云，等.大數(shù)據(jù)環(huán)境下用戶數(shù)據(jù)隱私保護研究[J].網(wǎng)絡安全技術與應用，2021（7）：67

3795501908218