浅谈大数据背景下信息安全的保护

2018-03-06 08:33◆谢
网络安全技术与应用 2018年10期
关键词:黑客账户密码

◆谢 莹

浅谈大数据背景下信息安全的保护

◆谢 莹

(苏州工业园区工业技术学校 江苏 215123)

随着当今社会信息化程度高速发展,人们对于互联网的依赖程度逐渐提升,无现金消费现象也越来越普及,如何有效的保护好个人信息安全成为当今社会普通老百姓急需解决的问题。本文将从技术和日常行为习惯等方面来探讨大数据背景下信息安全的保护措施。

大数据;信息安全;行为习惯

0 前言

如果数据是财富,那么大数据就是宝藏,而数据虚拟化技术就是挖掘和利用宝藏的利器[1],近年来随着智能手机的高速发展,APP应用也风靡全世界,用户通过手机上互联网购物、写日记、拍照,纷纷将个人的地址、电话,以及购买喜好在互联网上留下了深深的印记,各种海量网盘的推出,催生了用户习惯的将个人重要资料存放在网络存储空间的习惯,个人信息无休无止的存入了互联网的海量大数据中去。在大数据带给我们便捷的同时,也在悄悄的记录我们的日常行为规范以及个人重要信息,保护好个人隐私尤为显得重要。

1 大数据及个人隐私的定义

为了解决大数据背景下信息安全的保护,首先来了解下我国对个人信息及隐私的定义,根据我国民法细则,我国公民享有以下隐私权:普通大众享有保护个人的住址、电话信息、姓名、身份证号码、肖像不被泄露公开的权利;普通大众的通话记录、行踪不被监控的权利;普通大众的住宅不被监视,不得被人非法闯入的权利;普通大众的个人财产状况,信用状况等不得被公开和传播;普通大众的亲属关系、社会关系、朋友关系不得被公开和传播;普通大众的档案材料不得被公开和传播;普通大众的性生活不得被窥视和传播;普通大众的通信记录、聊天内容等不得被公开和传播;其他的未被谈及的公民个人隐私等。

2 个人隐私泄露的途径

了解了大数据的相关特点,以及知道了我们哪些信息属于个人隐私后,再来谈谈目前个人信息泄露的主要途径。

2.1 账号密码的信息泄露

手机或者电脑点击不明链接或下载非法程序被黑客植入了木马病毒,直接从后台盗取用户的相关账号和密码;用户的账户和密码过于简单,黑客通过密码字典暴力破解用的账号和密码;用户在所有网站的账户名和密码只有一个,黑客通过窃取某一个网站数据库,然后通过“撞库”的方法试出该用户在其他网站的账户和密码。

2.2 个人身份信息和个人财产信息的泄露

央视曾经揭信息泄露乱象:通过手机号就能查个人身份财产,刚购置新房,装修公司电话就来了;刚生完宝宝,影楼、母婴用品的电话便频繁骚扰。网络时代,随着信息存储与抓取技术的进步,人们的购物、出行、消费记录等被完整保留在网络上,这就容易被别有用心的人利用而导致隐私泄露。

2.3 个人位置和状态的信息泄露

个人的行踪往往是个人状态的超级隐私,但是仅仅目前的智能手机的APP都有一个隐私权限,就是允许访问你的位置,本意是好的,能将用户周围的商户资源快速的分享给用户,但是这些便捷的服务往往被不怀好意的人利用上,来收集你的个人隐私,甚至把你的位置数据当做商品卖给不怀好意的人。

3 保护个人隐私的方法

通过以上三个信息泄露的途径,探讨一下保护个人隐私的方法和上网行为习惯。

3.1 账号密码的保护方法

不要点陌生的链接,有可能你点开的就是一个木马下载的链接;熟人发来的链接,也要留意链接的网址的前缀网址是否为你熟知的网站;最好装个带网址安全监测插件的安全软件,这样可以帮你过滤掉非法网站链接。个人计算机和手机要及时修复系统漏洞并安装安全软件;账户的密码最好不要过于简单,对于密码为123456或者是888888这样的密码,在暴力破解的第一秒就会被攻破,建议大家的密码设置为“大写+小写+数字+特殊字符”,这样几乎难于被暴力破解;很多用户为了便于记忆,将自己在互联网的所有站点的账户和密码都设置为一样的,这样是极其不安全的。笔者建议大家账户密码要分级管理,涉及到银行支付一类的一级账户密码;涉及到个人隐私的二级账户密码;以及平时各种论坛闲聊的三级账户密码,各级密码不要有关联。

3.2 不要随意留下个人的信息和手机号码

很多网站或者APP应用在注册账号和密码的时候都需要填写个人信息,个别网站内部人员会将网站的注册信息收集汇总,然后贩卖给别有用心之人,不要随意的在网站上留下自己的真实姓名、住址和电话号码尤为重要。除此之外,网上许多问卷调查也是打着“问卷”之名,收集用户个人信息。平时收到的快递包裹上的个人电话号码和住址要销毁,个人单据,各种发票账单,车票登机牌等都不要随意扔到垃圾桶,这些都有可能导致用户的信息泄露。

3.3 个人位置的隐私保护

个人位置的泄露大多是由于手机APP的某个应用获得了你手机的位置权限,而且在你手机的运行过程中,该应用一直在后台运行,并未退出进程,所以APP会实时收集用户的位置隐私。笔者建议大家使用手机时有良好的使用习惯,及时退出不使用的APP进程。

3.4 免费WIFI

免费WIFI并非安全,黑客的攻击方式并不复杂,有很多傻瓜式的黑客工具使用即可,在公共WiFi上,黑客再自建一个名字相似度高的“钓鱼”WIFI,用户无需输入密码就可“蹭网”,其个人信息和数据就掉在黑客精心设下的免费陷阱中了。在外不要随意连接陌生的WIFI信号,陌生的WIFI信号有可能在传输信号过程中个人隐私及通信内容会被窃取。

养成良好的上网习惯,在不使用WiFi的情况下关闭WIFI连接;谨慎使用公共场合的WIFI热点链接,建议使用经过实名认证的运营商的网络,不要使用无密码保护的WIFI;连接公共场合的WIFI时,不要使用网络购物和银行账号功能。在没有保护的情况下,有些“钓鱼”WIFI热点会把用户的个人信息包括银行账号密码截取盗用,银行账户会在不知不觉的情况下被转账,造成财产损失;不要贪小便宜去连接免费网络,也不要随意“扫码”。目前有很多不明二维码内含有病毒或木马,手机扫描后会把机主的个人信息发送出去,泄露个人隐私。

3.5 大数据保护

大数据并不仅仅是数据大这么简单,大数据还将我们现实生活中各种关系数据进行一定的整合,得到针对特定用户量身定制的优质数据。

比如普通公民在手机运营商的数据被泄露,大数据得出姓名与手机号码的关联;而此用户又在汽车销售商那的购买汽车及保险数据被泄露,大数据得出姓名与车牌号,保险号的信息关联;如果此用户的孩子的上学信息也被泄露,那大数据则得到了该用户社会关系,家庭结构的相关信息,大数据通过一系列的整合,则最终得的公民的身份证号、姓名、手机号码、家庭住址、车牌信息、房产信息、子女教育背景信息等全部隐私信息。

4 个人隐私泄露引发的社会问题以及立法保护

个人信息及隐私的泄露衍生出许多社会问题,近年来电信诈骗案件屡禁不止,从根本上来说是个人信息泄露导致的,许多诈骗犯从互联网上获取大量的公民个人信息及个人财产信息,这些信息是及其隐私的,以至于公民在接到诈骗电话时从心理上觉得,这么隐私的信息被掌握,一定是真实发生了事情,从而导致公民被骗。

近年来,我国加大了对个人信息泄露并贩卖的惩处力度,除了技术手段以外,其他法律法规、规章制度也直接或间接地对隐私权保护做出了规定。如《计算机信息网络国际联网安全保护管理办法》对用户通信自由与通信秘密的规定;《计算机信息网络国际联网管理暂行规定实施办法》对在网络上散发恶意信息、 冒用他人名义发布信息从而侵犯他人隐私的禁止性规定。[2]现在互联网上使用公民个人信息就如同盗版软件一样,完全是不征求公民的同意的,笔者建议国家应加大立法力度,完善第三方在使用公民个人隐私数据时候必须征得公民个人的许可后方可使用。对于互联网上通过大数据收集个人数据的活动,应在法律框架的合法范围下,进行信息整合。

5 总结

通过技术上的防范和法律行政手段的保护两个方面共同入手,我们的隐私才不会轻而易举的泄露,杜绝了隐私泄露也就从源头上减少了电信诈骗,这对于整个社会的健康发展意义重大。

[1]温聪源.大数据时代的网络安全思考[J].计算机光盘软件与应用,2014.

[2]戴毅.网络现代化的隐私权法律保护研究[J].法制与社会,2012.

[3]徐明.大数据时代的隐私危机及其侵权法应对[J].中国法学,2017.

猜你喜欢
黑客账户密码
欢乐英雄
多少个屁能把布克崩起来?
密码里的爱
网络黑客比核武器更可怕
如何切换Windows 10本地账户与微软账户
探索自由贸易账户体系创新应用
外汇账户相关业务
密码抗倭立奇功
父亲的股票账户
密码藏在何处