浅谈大数据时代个人信息安全

◆张友成

（河南省开封市公安局网络警察支队 河南 475000）

浅谈大数据时代个人信息安全

◆张友成

（河南省开封市公安局网络警察支队 河南 475000）

近些年随着我国信息技术的高速发展，与公民个人相关的数据产生了爆炸式的增长，我们进入了一个数据无处不在的大数据时代。在大数据时代，人们衣食住行等各方面的信息或被暴露在互联网上。如果对这些数据保护不力，一些组织和个人可以轻易的通过各种渠道获取这些信息，一旦信息泄露，公民个人可能面临的损失和不法侵害是无法估量的。本文分析研究大数据时代个人信息的特点，泄露信息的途径以及通过立法和提高公民信息安全意识保护个人信息安全。

大数据；信息安全；隐私保护

1 大数据时代个人信息的特点

大数据时代的个人信息有与以往个人信息相比，有其独有的一些特点，这其中包括了大数据时代个人信息公开化、个人日常行为数据化、个人信息集中化等。

1.1 个人基本信息公开化

随着互连网尤其是社交网络的快速发展，公民的个人基本信息呈现公开化。

近年来，社交网络作为Web2.0世界中一个新鲜事物在全世界范围内的大规模普及，给越来越多的用户供了一个把真实世界里的关系放在虚拟世界里进行交流沟通的平台。国外的Facebook 、Twitter、 LinkedIn国内的开心网、人人网、新浪Weibo等发展势头强劲，在用户中的口碑和影响力巨大。根据网易科技2015中国互联网、社交和移动数据报告，截止2015年8月我国互联网用户达6.68亿，同比增幅6%，其中社交媒体用户达6.59亿，超过美国和欧洲的总和，手机社交媒体用户达5.74亿，同比增幅1.5%，也就是说我国每两个人中就有一个是网民，而几乎每个网民都在使用社交网络。足可见社交网站在国内的风靡程度。

用户接触社交网络的第一步就是注册社交网络账号，而几乎所有的社交网站都会引导用户在注册账号时完善自己的个人信息，这其中包括用户的手机、邮箱、教育经历、工作经历等，这些数据通常都是对其它用户可见的，有些甚至是直接暴露在互联网上的。这在一定程度上公开了个人信息，只需要注册一个账号就可以获取其他用户的基本信息。

此外，越来越多的人通过网上投简历的方式找工作，而简历中的个人信息一应俱全，如家庭关系说明、父母名字、个人电话住址、毕业学校、证明人、甚至身份证号，这些信息对于招聘网站的招聘方来说，几乎是完成公开的。

1.2 个人日常行为数据化

用户在社交网络中的行为主要包括发表或者查看好友的日志信息、参与热门话题讨论、上传或转发好友的图片、音视频资料等。另外，随着移动地理位置信息应用日渐风靡，用户在写日志、发照片时可以加入地理位置信息。用户的所有这些操作都会在应用的服务器端留下记录形成数据，服务厂商可以通过这些记录深入挖掘用户的个人信息，从而分析出用户的个人关系网络，可以非常清晰地掌握用户的生活状态，交际人群和交际范围，并且可以获取整个个人关系网络的联系方式和基本信息等内容。

此外，随着移动互联网的快速发展，出行领域已涌现出了一批野蛮生长的企业，像滴滴打车、Uber、神州专车等。在这之前，人们的出行打车只是一个个的孤立事件，并没有途径将用户的出行记录汇总存储，而出行软件的出现改变了这一状况，服务器将用户的出行数据记录在服务端，以数据的形式将用户的出行信息固化。

1.3 个人信息集中化

得益于21世纪初国内信息产业的飞速发展，中国涌现出了一批互联网巨头，如果社交网络中的腾讯、电子商务的阿里巴巴。早期这些巨头还只是垄断自己所在的领域，但随着国内互联网行业的逐渐成熟，这些巨头开始通过投资、收购、兼并等手段将触角伸到互联网的方方面面，如阿里巴巴战略投资微博，这样阿里巴巴不仅能够获取用户的网购数据还能获取用户的社交网络信息，再比如腾讯和阿里巴巴同时投资滴滴打车，使得两家巨头可以获取用户的出行数据和信息。这样造成用户的个人信息和数据集中在这些巨头手里，而大数据的核心就是预测，互联网巨头在掌握海量用户数据的基础上，通过科学软件进行用户分析、产品分析，预测市场走向，挖掘出有巨大的价值的产品和服务，才能够在大数据竞争中处于不败之地。但是大数据这把双刃剑在方便用户社交和商家预测分析的同时，使个人信息安全在新时代新形势下面临着前所未有的威胁和挑战。

2 大数据时代个人信息的泄露途径

2.1 隐私协议霸王条款

网络服务的飞速发展给人们的生活带来了巨大的便利，然而我们在享受网络服务商提供各种服务的时候，服务厂商也在默默收集我们的行为信息和数据。遗憾的是目前的状况下我们必须同意服务厂商的这种行为，不然就没有办法享受服务。隐私协议霸王条款的存在是数据泄露的基础，如果用户可以决定不让厂商收集数据，那么就从源头规避了部分用户数据的泄露问题。

2.2 厂商技术漏洞

技术从来都不是完美的，总是在不断的发展进步，每隔一段时间就会有各个系统的安全漏洞被爆出，即使顶级的互联网企业、顶级的安全技术人员也无法保证自己的服务坚不可摧。最近有媒体报道，Facebook掌门人扎克伯格的社交媒体密码、数据都被盗、被泄露了，黑客甚至用扎克伯格自己的Twitter账号通知了扎克伯格这件事，引起网民一片哗然。“互联网名人”扎克伯格尚且如此，广大公众的网络安全又如何保障呢。

2.3 个别员工出卖用户信息牟利

诈骗犯罪分子为了设计精巧的骗局，会想方设法获取被骗人的详细信息，于是催生了个人信息倒卖的黑产，据统计，在警方查获的个人信息泄露源头中，有电信公司人员，也有快递公司、银行、医院、学校、工商局等部门工作人员，都是方便获得个人信息的部门。这些员工利用自身岗位的特殊性，无须成本就能获得个人信息然后售卖，是无本取利。下家购得这些信息后，既可以供自己营销，还能再多次卖给另外的下家，一本万利。

2.4 黑客攻击

用户账户安全，是人们对社交网络的基本要求。与传统互联网环境相比，大数据环境中人们拥有了更多的社交网络账户，为了便于记忆，通常人们用同一个邮箱或者手机号在多个社区之间申请认证服务；为了便于用户操作，网络运营商之间也加强合作，用户可以用一个社交网站账户登录多个网站享受相关会员服务。大数据环境下数据关联性强，黑客通过技术手段攻破一个社交账户，其他网站的账户安全也岌岌可危。账户资料作为商家的重要资产，也是黑客垂涎的对象，账户安全问题在大数据环境下更加严峻。

此外，黑客还可以通过技术手段直接攻击服务厂商的服务器、数据库，一旦这些被攻破，就会有大量的数据被泄露，其带来的严重后果是无法想象的。

3 个人信息安全泄露带来的危害

泄露的个人信息，在通过各种方式扩散以后，主要被用作违法犯罪分子的“精准诈骗”。何谓“精准诈骗”？就是违法犯罪分子在设计骗局、诱你上钩的时候，对你的个人信息，包括姓名、电话、身份证、家庭住址、家庭财产情况等都了如指掌。这也就意味着，某个骗局可能就是为你“量身定做”的，而对方掌握的个人信息越多，那么也就越容易取得受害人的信任，诈骗活动也就越容易获得成功，这种“精准诈骗”给受害人带来的财产损失以及社会危害也就越大。自己的个人信息被陌生人全盘掌握，而且还被用来算计和侵害自己的财产，这想想都是一件让人防不胜防、脊背发凉的事情。

4 大数据时代个人信息的保护

4.1 加强法制建设

数据技术在我国还是新生事物，行业内部在不断地摸索中努力和前进，面临着相关法律法规缺失、不能有效维护用户个人信息安全等问题。《信息安全技术、公共及商用服务信息系统个人信息保护指南》作为个人信息保护方面的最高国家标准于2013年3月1日开始实施，它对大数据时代如何合理利用个人信息给予界定，以指导和规范利用信息系统处理个人信息的活动。但国家标准、行业标准的法律效力远远不能保护群众个人信息安全，而散落在其他法律条款中的针对信息安全保护的规定也无法满足当下群众追求信息尊严和信息控制权的需求，以法律规范形式保护用户信息在大数据中不受侵犯，已成为我国互联网立法工作中亟待解决的问题。从目前我国的个人信息安全立法和与互联网有关的法律法规来看，有很多内容与社交网络应用迅猛发展的形势不相适应，我国需要借鉴其他发达国家的经验尽快进行个人信息安全保护立法，科学地设置个人信息安全保护的相关细则，明确规定个人信息安全的界限信息主体的权利和义务等内容。

4.2 服务商不断提高安全防护能力

国家立法只是依靠外部力量进行规范，社交网络企业要提高对用户信息安全的保护水平。用户信息安全保护的主体是广大互联网服务供应商，因此广大社交网络企业要深刻意识到用户信息安全的重要性，把用户信息安全作为企业信息安全的重要组成部分，加大信息安全建设与管理的力度。

首先，加强大数据技术和信息安全技术的融合。面对不断膨胀的数据量和多种多样的客户端应用，行业内应当利用大数据更高更广的视角来判断和监测网络安全，将大数据技术与安全技术有机融合，尽可能地提前发现系统存在的安全隐患，不断更新病毒和钓鱼软件特征，使用户在运用社交网络时有一个良好的个人信息防护空间。

其次，改变秘密收集用户信息的现状。尊重用户知情权，向其告知企业商收集用户个人信息的情况，给予用户是否授权运营商收集和利用自身信息数据的权利，并在服务条款里阐明个人信息数据的使用方式和使用期限。

最后，提供员工的职业修养，教育自己的员工要恪守职业道德。良好的职业修养是每一个优秀员工必备的素质，良好的职业道德是每一个员工都必须具备的基本品质，这两点是企业对员工最基本的规范和要求，同时也是每个员工担负起自己工作责任必备的素质。

4.3 培养个人安全防护意识

培养个人安全防护意识是社交网络用户在大数据时代主动保护个人信息安全的有力措施。具体来说，培养个人安全防护意识包括信息安全知识、信息伦理道德和信息安全能力等具体内容。信息安全知识的丰富，有助于人们了解木马、钓鱼网站的特性特点，并在一定程度上具有防范计算机网络犯罪和病毒攻击、及时备份重要资料等信息安全能力。

5 结语

大数据时代，信息的收集和利用能力得到了质的突破，科技的发展一次次突破了人们的传统观念和认知。然而，信息的获取愈来愈容易，个人信息泄露的威胁也越来越大，而个人信息的保护已成为亟待解决的问题，我国当前缺少专门的立法保护个人信息安全，我国的行业自律也处在刚刚起步的发展阶段，面对我国当前保护个人信息的现状和不足，需要法律、行业以及个人的共同努力让大数据更好的服务于我们的生活。

[1]罗力．社交网络中用户个人信息安全保护研究[J]．图书馆学研究，2012．

[2]杨咏婕．个人信息的私法保护研究[D]．吉林大学，2013．

[3]颉翔．大数据时代个人信息安全法律问题研究[D]．北京交通大学，2014．

[4]喻琳．网购中个人信息安全问题研究[D]．华中师范大学，2012．

[5]张艳欣，康旭冉．大数据时代社交网络个人信息安全问题研究[J]．兰台世界，2014．