余承周 张国伟
[摘要]微信现已覆盖我国大部分城市的社会公共服务,包括交通、生活设施缴费、医疗、市政等服务领域。微信大数据安全涉及到其应用的全部环节。当前,微信大数据面临设施安全危险、存储安全威胁、网络安全威胁和隐私安全威胁,因此要从数据的采集、存储、挖掘、发布四个环节做好安全保障。
[关键词]大数据微信传播;安全威胁;安全保障
[项目基金]本文系2016年安徽省人文社科重点研究项目“大数据时代微信传播安全文化建构研究”(项目编号SIC2016A0199)阶段性成果
大数据背景下微信安全的技术文化建构应该从两个方面展开,一是如何保障微信大数据自身的安全,再者是微信大数据如何用以保障安全。前者涉及的是微信大数据自身的生产、采集、传输、存储、处理等方面的安全,后者则是将微信大数据用以提升安全效能和能力,指向信息安全系统问题的解决。
随着智能手机、平板电脑、笔记本电脑等智能移动终端的普及,当下的移动终端业已渗透进人们生活的方方面面。工信部发布的2014年通信运营业统计公报显示,2014年,移动电话用户净增5698万户,总数达12.86亿户,移动电话用户普及率达94.5部/百人,比上年提高3.7部/百人;2G移动电话用户减少1.24亿户;4G用户发展速度超过3G用户,新增4G和3G移动电话用户分别为9728.4和8364.4万户,总数分别达到9728.4和48525.5万户,在移动电话用户中的渗透率达到7.6%和37.7%。据统计,2014年全国移动互联网接人流量消费达20.62亿G,同比增长62.9%,比上年提高18.8个百分点。月户均移动互联网接入流量突破200M,达到205M,同比增长47.1%。手机上网流量达到17.91亿G,同比增长95.1%,在移动互联网总流量中的比重达到86.8%,成为推动移动互联网流量高速增长的主要因素。
一、微信传播的应用状况
微信是由腾讯公司2011年初研发的主要针对手机智能终端提供免费即时通讯服务的应用程序。据腾讯官方数据显示,微信应用已经覆盖了90%以上的智能手机,渗透到了人们的日常生活、商业、行政管理等各个领域。2015年第一季度末,微信每月活跃用户已达到5.49亿,用户覆盖200多个国家、超过20种语言。此外,各品牌的微信公众账号总数已经超过800万个,移动应用对接数量超过85000个,微信支付用户则达到了4亿左右。微信运营跨越了运营商、系统平台的技术藩篱,为用户提供免费的语音短信、视频、图片和文字传输服务,与此同时,还有新增的社交插件,诸如“摇一摇”、“漂流瓶”、“朋友圈”、“公众平台”、“语音记事本”等服务插件。据统计,25%的微信用户每天打开微信超过30次。55.2%的微信用户每天打开微信超过10次。截止2015年,微信直接带动的生活消费规模已达到110亿元。以微信的主要服务公众号为例,在微信平台下,企业和媒体的公众账号受关注比例高达73.4%,业已成为商业、公共服务进行传播扩散的主要渠道。到2015年,微信已实现中国大部分城市的社会公共服务,公共交通、生活设施缴费、医疗、市政等领域的服务覆盖。
二、微信大数据的技术安全威胁
无论是在发达国家还是在发展中国家,网络安全都被视为关乎社会稳定发展,甚至国家安全的重要方面。在信息化时代,个人信息安全已经面临严峻挑战,微信作为社交媒体,作为社会各类信息的集中地,所造成的影响、受关注的程度也自然更高。世界范围内,各社交媒介都将各自经营范围的网络数据安全、用户隐私等信息作为重点进行保护,在此领域的投入也是巨大的。无论是当下还是在未来,社交媒体的信息安全都将是社交媒介竞争的核心环节。微信所属腾讯公司是中国大型综合服务提供商,汇聚了海量的数据信息。该公司的数据挖掘分为5个层级,即为:数据层、分析层、算法层、输出层、投放层。各层级各司其职,例如算法层负责定向规则过滤;输入层控制细分人群的投放概率;投放层控制投放频次的算法配置。
(一)微信大数据的设施安全威胁
微信大数据的基础设备包括存储、运算、一体机和其他基础软件等。处理微信大量的数据信息,需要创建支持大数据环境的相应设施。比如高速的信息收集网络、海量数据存储的设备;相应的运算设备。设备是大数据运用的物质基础,同时也是可能遭受安全威胁的源头。在设施安全环节存在着诸多安全隐患。比如,未经授权进行微信信息资源的使用。网络黑客可以使用假冒、非法用户进入等形式有意回避系统访问控制机制,对网络设备、资源进行无限权限的操作、使用。信息大数据是虚拟数字信息,其传输渠道也是容易产生泄露和信息丢失的环节。网络黑客可以利用电磁泄漏、搭线窃听等隐蔽渠道窃听敏感信息。尤其是设备加密度不够的信息更容易被窃取或篡改。木马病毒是大数据设备经常遇到的安全威胁,这些针对网络虚拟数据的安全攻击可以利用虚拟机管理系统自身的漏洞入侵宿主机。
(二)微信大数据的存储安全威胁
微信传播的爆炸性增长产生的TB(1TB=1024GB)级甚至日后的PB(1PB=1024TB)级的规模数据,就要求存储设备得具备相应的安全支撑。微信传播中涉及到各种数据形式,文字、图片、视频等各式各样的数据内容要求存储结构具有强大的扩展能力,并且要求操作过程的快捷、便利。数据存储可以根据存储类型划分为关系型数据存储、非关系型数据存储。前者是数据存储的传统方案,此种方案要求数据库信息处理前后的一致性。在数据完成之后可以保持其持久性,也就是数据在遇到系统故障后也不会丢失信息。关系型数据存储在管理上便于加密、处理和分类,增强数据的安全效果。但同时,关系型数据存储难以有效的处理微信传播过程中的文字、视频、图片等多维数据信息,扩展性及成本较高。鉴于微信大数据设备数据的多维、海量、高增长、低价值密度的特性,80%以上的非结构数据的处理、存储通常采用的是NOSQL技术来完成。非关系型数据存储的可扩展性、灵活性都较关系型数据存储具有优势,但是也有更多的安全隐患:首先,此种模式的自身技术就不够成熟,NOSQL模式列和行级的安全性更为重要,NOSQL允许数据属性的不断添加。从客户端软件来看,NOSQL模式没有内置的足够安全机制,其安全身份验证应用更复杂。NOSQL系统的应用程序过多,容易造成系统漏洞。基于腾讯大数据处理的三大平台,微信数据存储和处理由于离线分布式数据仓库平台、腾讯数据银行平台和在线实时计算平台完成。
(三)微信大数据的网络安全威胁
微信社交平台是通过收集网络数据来搭建营销平台。通过对用户数据进行分析然后向用户推送个性化服务。腾讯公司使用的分布式数据仓库TDW平台现拥有机器总量8400台,最大集群约2000个节点,总存储100PB,日新增数据200TB,月数据增长率10%,日均JOB数100万,日均计算量5PB。从以上数据可以看出,微信数据信息的激增势头,而作为传播技术基础的网络在不断对人们的日常生活进行渗透,安全问题与使用数字成正比增长。如今的网络攻击手段和工具也在呈现着平台化、集成化、自动化的特点,具有隐蔽性更强、潜伏期更长、攻击目标更明确等特点。
(四)微信大数据的隐私安全威胁
微信软件从2011年“成型”发展至今,注册用户量已经突破11.2亿,在亚洲的同类软件中,微信已成为用户量最多的即时通讯应用软件。其中包含着海量的身份、属性、行为等信息数据。在存储、传输等各环节都存在隐私泄露的威胁。大数据环境的信息处理不同于传统信息的简单数据集合处理,多源交叉验证容易造成用户的真实信息暴露。在大数据的存储、传输、处理等环节都容易出现隐私泄露。比如在微信朋友圈功能中,用户可以通过微信传输终端查看好友的动态,也可将图片、照片和生活感悟发送的朋友圈同好友分享,这种强关系的社交网络,导致其间蕴涵的关系资源在一次受攻击后受到连带泄露。
三、微信大数据的安全保障
大数据的应用过程大致可以划分为采集、存储、挖掘、发布四个环节。我们也可以对微信大数据安全进行四个方面的考量。首先在微信大数据的采集环节,主要的安全问题存在于传输过程的安全保障。数据的采集是应用流程的源头,要尽量避免数据的损坏、丢失、泄露等。采集环节的技术保障要完善身份认证、数据加密等安全机制。其次是微信大数据的存储安全,价值的低密度是大数据的主要特征之一,而大数据的经济价值在于其海量关联信息带来的连带效果。这就要求微信大数据要具备生命周期长、频繁使用等特征。在这个过程中要完善数据变换的隐私保护技术,让攻击者难以发现真实的原始数据。充分运用数据加密技术、匿名化等技术手段保障数据的存储安全。第三,微信是以免费软件服务为平台,通过增值服务获得利润的商业模式。微信大数据挖掘是商家给用户提供针对性服务的基础信息。在挖掘信息价值的过程中,如果引入第三方挖掘需要进行数据挖掘者的身份验证和访问管理,保障系统程序不会遭到恶意程序的攻击、侵入。最后,发布是大数据运用的最后环节,是输出挖掘结果,实现挖掘价值得出口环节。数据发布需要符合安全审计的规范以达到稳定、可靠、可用的标准。
(作者:余承周,安徽广播影视职业技术学院新闻系讲师;张国伟,安徽广播影视职业技术学院新闻系副教授)
责编:周蕾