大数据背景下的个人信息安全问题

摘 要 大数据作为继云计算之后信息技术领域一个新的产业增长点，正在影响着人们的工作、学习和生活，包括生活方式、工作习惯和思考模式等。但是，人们在与大数据环境交互过程中，个人信息安全正在受到极大的威胁。本文以此为出发点，探讨了大数据背景下个人信息的具体应用以及存在的安全问题，并针对这些安全风险提出了应对的措施和具体的建议。

【关键词】大数据 大数据背景 个人信息安全 隐私保护

1 引言

在互联网环境下，“信息爆炸”产生了海量的数据，催生了大数据时代的到来。据统计，Facebook每天生成的日志数据达300TB以上；互联网上每天产生的数据内容可以刻满1.68亿张DVD；Twitter每天处理的推特数量超过3.4亿；等等。这些数据足够表明，我们已经身处大数据环境下。在大数据时代，大数据以及深深影响着人们的工作、学习和生活，人们在互联网上的行为都会被系统所记录，包括个人基本信息、购买记录、日常操作习惯等。对于商家而言，这些数据一方面可以深入发掘用户的需求，从而改善相应的产品和服务，同时也可以实现精准营销，从而产生更多的经济效益。但是，这些数据也会暴露个人的隐私，个人信息安全存在很大的风险。因此，本文站在大数据背景下，来对个人信息安全这一关键问题进行深入探讨，在分析信息安全风险的同时，结合相应的技术提出具体的解决措施和方案。

2 大数据背景下个人信息的使用现状

在大数据时代，大数据与传统行业进行了深度融合，从而诞生了新的业务和新的商业模式，在此过程中，个人信息得到了具体的应用。

2.1 商业领域

在商业领域，特别是零售行业，个人信息会被准确的记录并存储。消费者的每一次消费，包括购买商品的名称、时间、地点等，系统都会进行保存，通过这些数据，商家就会进行深入分析，分析消费者的购物偏好，进而预测消费者的消费需求，从而实现精准营销的目的。基于消费者消费的大数据，可以准确反映消费者消费商品之外的某些信息。比如，一个典型的案例是美国的一家零售商通过用户消费数据的分析，比家长更早知道其女儿怀孕的事实，并通过邮件告之

2.2 医疗领域

在医疗领域中，通过个人信息的记录可以实现个性化的治疗。比如，基因组数据，是以个人基因组信息为基础，通过大数据创新技术研究疾病和特殊药物之间的关系，在此过程中，由于考虑到了遗传突变的因素，医生可以根据基因的不同需要实现不同的用药，进而为患者制定最佳的治疗方案。

2.3 社交领域

随着社交软件的不断增多，大大丰富了人们的社交需求。在国内，最具代表性的是为腾讯2011年推出的微信，该软件能够快速地发布文字、语音和图片等多媒体信息，而且通过朋友圈使得信息在瞬间被更多的人关注。在功能上，微信已经不仅仅是一款简单的聊天社交工具，而是营销推广、商业支付等的一款综合性工作平台。用户在使用微信的过程中，个人信息也会被不断记录，比如基于位置的服务（Location Based Service，簡称LBS），让朋友圈的好友准确知道用户在什么位置发布了什么信息，同时，通过“附近的人”可以结交更多的好友等，这些都是个人信息在微信软件应用中的具体体现。

3 大数据背景下个人信息安全问题的提出

随着新技术、新工具、新平台的出现，用户在具体使用这些媒体的过程中，个人信息都会被记录，一方面方便了用户自己的工作、学习和生活，同时，也让用户觉得系统无时无刻地在“监控”着自己的各种行为。

随着硬件存储成本的下降，以及商家对消费者个人信息和消费数据的重视，他们更乐意通过较低的成本存储更有商业价值的数据。据中国互联网网络信息中心统计，截止2016年底，我国网民规模为7.31亿，较2015年的6.88亿增加了0.43亿。伴随着“互联网+”的深入推广和应用，个人信息会被各个系统和平台所记录和存储，这也在一定程度上提高了个人信息被泄露的可能，个人信息安全已经成为一个重要的社会问题。因此，非常有必要作为一个社会普遍关注的问题被提出来，以期从多个方面引起高度重视。从具体的表现来看，个人信息安全具体如下：

3.1 帐户被盗风险加剧

在大数据环境下，人们为了体验各种工具和平台，就会有多个帐户存在，每一个帐户在申请时平台会要求与邮箱或手机号进行绑定，这样，一个邮箱或手机号就会与用户的多个帐户进行关联。同时，各种工具或平台间也为了方便用户操作，也会加强合作，通过一个帐户就可以访问多个应用或平台。这样，无形中加剧了帐户被盗的风险。

3.2 隐私问题堪忧

在大数据背景下，人们在发布心情、互动交流过程中，会在不经意间泄露个人的一些信息，比如地理位置以及日程安排等。同时，大数据背景下数据的关联性很强，随着数据来源的增多和数据量的增加，通过数据和数据之间的深度分析，就会暴露个人的某些隐私信息。

3.3 用户个人信息控制权减弱

在大数据背景下，个人发布的图片、心情或交流的话题等，很容易被访问和传播，使得用户个人信息控制权明显减弱，在一定程度上会加剧个人信息被泄露的风险。

在传统的网络环境中，商家控制了数据的存储与运行环境（这里的数据主要是商家自身的业务数据），用户可以通过密码学技术手段保护自己的数据，也就是说，用户的个人信息安全是有一定保障的。但是，在大数据背景下，一些商家既是数据的生产者，同时又是数据的管理者和使用者，所以，用户使用传统的技术手段保护个人信息是非常困难的。

4 大数据背景下个人信息安全的建议

4.1 优化个人信息安全保护技术

在传统的网络环境下，一般采用数据加密等技术手段实现信息的安全保护，与此同时，通过安全漏洞修补、防篡改等手段保护敏感的和重要的一些数据。但是，在大数据环境下，这些技术手段具有一些局限性，不能实现更广泛、更深入的保护。大数据环境下，需要建立针对云、管、端的安全模型，在个人信息安全保护方面，要主动感知。要根据海量数据的特点，建立适合用户身份信息验证的“符号化”手段，通过符号标记用户身份信息，有效规避了大数据背景下数据内容的交叉检验，这样在技术上提高了个人信息的安全性，同时也便利了使用网络的方便性。除此之外，还有以下技术可供参考：

4.1.1 数据发布匿名保护技术

大数据背景下，数据发布匿名保护是比较复杂的，但却是实现其隐私保护的核心关键技术与基本手段，其具体原理和算法这里不做讨论。

4.1.2 社交网络匿名保护技术

社交网络中的典型匿名保护隐藏了用户的标识和属性信息，同时也隐藏了用户之间的关系。因此，要获取用户的个人信息，就需要通过各种攻破属性获取用户身份信息，这是非常困难的。

4.1.3 数据水印技术

4.1.4 数据溯源技术

4.2 加快个人信息安全保护的统一立法

目前，从信息安全的相关法规来看，我国已出台了一些制度和措施，比如2013年2月实施的《信息安全技术公共及商用服务信息系统个人信息保护指南》，使得我国个人信息保护工作正式进入“有标可依”阶段，其显著特点是规定个人敏感信息在收集和利用之前，必须首先获得个人信息主体明确授权。但是，在具体实施过程中，效力等级不高、惩罚力度过小，未能真正起到保护个人信息安全的目的。因此，在大数据背景下，迫切需要针对大数据环境的个人信息安全立法，规范相关商机和利益平台的行为准则，提高个人信息泄露的犯罪成本。

4.3 提高公民个人信息安全防范意识

互联网特别是移动互联网等技术的发展，给人们的工作、生活和学习带来了极大的便利，但是也在一定程度上增加了个人信息泄露的风险。因此，在大数据背景下，要提高公民自身的信息安全防范意识，通过宣传教育等措施，提高人們的安全防范技能，增强个人信息安全保护的意识。比如，不能随意上传个人的私密图片，不能随意登录银行帐户，一般不要开启智能终端定位功能等，除此之外，要提供安全措施，比如使用完某项应用后要及时清除Cookies，增强密码安全设置级别，定期扫描并修复系统漏洞等。

5 结束语

大数据时代的到来极大促进了社会的发展，并与传统行业融合过程中催生了新的产业和商业模式，但是，大数据也带来了新的个人信息的安全问题。本文从个人信息在大数据背景中的应用现状出发，提出了个人信息安全的问题，并在借鉴国外做法和中国实际的基础上，提出了具体的解决措施和建议，以最大限度地降低个人信息泄露的风险，从而促进个人信息在大数据背景下得以有效保护。

参考文献

[1]冯登国，张敏，李昊.大数据安全与隐私保护[J].计算机学报，2014，37（01）：246-258.

[2]吴振慧.大数据背景下个人信息安全的现状与保护[J].扬州教育学院学报，2016，34（03）：36-38.

[3]张艳欣，康旭冉.大数据时代社交网络个人信息安全问题研究[J].兰台世界，2014（05）：24-25.

[4]李晶.“棱镜”折射下的网络信息安全挑战及其战略思考[J].情报理论与实践，2014，37（04）：48-52.

作者简介

曹敏（1981-），男，福建省建瓯市人。大学本科学历。讲师。主要研究方向为计算机网络技术。

作者单位

福建江夏学院 福建省福州市 350108