对大数据时代军人个人信息安全的思考

徐小亭

内容提要：大数据时代，如何做好军人这个特殊群体的个人信息安全防护，是值得关切的现实问题。本文概述了大数据与信息安全的特点，分析了大数据时代军人个人信息安全面临的威胁，并从技术角度提出加强军人个人信息安全自我防护的几点措施。

随着互联网、云计算、物联网和智能科技不断发展与成熟，大数据技术逐渐渗透到各个领域，影响着人民的生产生活。军人作为一个特殊的群体，在享受科技改变生活质量的同时，如何保护好个人的信息安全，是当前每个军人都应该重视和思考的现实问题。

一、大数据与有用信息

人类社会每次经历大飞跃，其关键点并不是物质催化，甚至不是技术催化，本质是思维模式的迭代。基于大数据的有用信息搜集分析特点，主要体现在3个方面。

一是不采用随机样本，利用全体数据识别有用信息。在信息处理能力受限的年代，采样的目的，是用最少的数据得到最多的信息。大数据时代，数据的采集、存储和计算能力，都可以支撑海量数据研究的需要。因此，采样就没有必要了；而是通过总体数据分析，获得更多更准确的信息。

二是不追求精确性，透过混杂数据获取有用信息。小数据时代，收集的数据量比较少，必须确保记录下来的数据尽量精确，以减少分析结果的偏差。实际上，只有5%的数据是结构化的，且能适用于传统的数据库，剩下95%的非结构化数据，只有接受其混杂性，才能充分利用。大数据并非拒绝精确性，而是在混杂的海量数据中，无法实现整体样本的精确性。因此，只有在数据全面性的基础上忽略某个数据点，就能避免对整体分析的不利影响，从而获取有价值信息。

三是不注重因果关系，强化相关关系获取有用信息。相关关系的核心，是量化两个数据值之间的数理关系。相关关系强，即当一个数据值增加时，另一个数据值也会随之增加；相关关系弱，则两者之间没有明显变化。相关关系需要通过关联物来分析现象，并不揭示其内部的运行机制，也就是说，不必知道“为什么”，只需知道“是什么”即可获得相关信息。

二、大数据时代军人个人信息安全面临的威胁

大数据时代，一方面，网络活动更加频繁，数据获取手段更加多样；另一方面，随着数据挖掘技术的升级，信息的安全漏洞几乎无处不在，使个人信息安全面临极大挑战。军人个人信息安全作为军队与国家安全的重要组成部分，面临着诸多风险与威胁，准确把握这些威胁及原因，对维护军人个人信息安全，具有重要意义。

（一）核心技术受制于人

一是软件方面。微软公司的Windows系列操作系统软件和数据库软件等，由于进入我国市场较早，得到广泛使用，尤其是银行、电信、航空等用户数据密集的企业，大规模使用其产品。且第四版IP的13个域名服务器都在境外。2016年7月，法国数据保护监管机构CNIL向微软发出警告，指责微软利用Windows10系统搜集了过多的用户数据，并默认开启了很多数据追踪功能；在未获得用户同意的情况下跟踪其浏览行为，并将数据保存到用户所在国家之外的服务器上。这也给我国的数据尤其是军人的个人信息安全带来巨大风险。

二是硬件方面。目前，计算机及相关产品的制造技术绝大部分掌握在外国公司手中。个人计算机核心组成部分，如CPU、内存、主板、硬盘等，普遍使用进口产品。其中，CPU的生产被英特尔和AMD两大厂商垄断，国产的龙芯实际应用得很少；硬盘也基本靠引进；由于品牌性能原因，国产主板和内存的使用量也较少。在网络设备方面，国外品牌已经形成垄断格局，思科路由器市场占有率在50%以上。由于计算机系统和网络系统的硬件设备及数据存储设备等核心技术被国外公司控制，无法消除远程控制、植入芯片、寿命设定等安全威胁，也就无法从根本上保障军人网络数据的安全。

（二）个人信息网络化及其共享

一是个人信息数字化、网络化，增加了信息易被窃取的机率。网络软件的捆绑注册是一个比较突出的问题：在进行网络消费时，个人无法避免要在商家提供的网络平台进行注册。军人的姓名、电话、家庭住址、身份证号、电子邮箱等信息，会在毫无选择的情况下被“捆绑”，特别是手机等实名制，使得军人的真实信息全部记录在企业服务器上。由于种种原因，忽略了安全措施，极易发生个人信息被贩卖或是被损毁。这些都给军人的个人信息安全造成影响。2017年3月，某大型网店内部员工盗取了50亿条注册用户个人信息。另外，微信公众号已成为最热门的自媒体传播手段之一，通过军队医院的微信公众号可查询军人的医疗与体检档案，甚至群体的生理特征。这些数据能否保护好，尤其值得关切。

二是分享功能扩大了数据的传播范围。微博、微信等一些网络社交平台，增加了“共享”体验。人们习惯于即拍即上传，大量的文字、图片等数据散布在网络。这些开源数据，很容易被别有用心之人归纳整理和非法利用。

（三）个人网络行为被记录与挖掘

一是网络行为被记录，易显露真实身份。Cookie文件本身是一个计算机档案，记录用户在网站上的文字或是选择。许多提供个性化服务的网站，都利用Cookie来辨认用户，以便送出定制内容。像谷歌、百度、淘宝、网易、新浪等超大型网站，拥有数亿甚至十几亿用户的Cookies。网络黑客能够通过“网络信标”“网络臭虫”等病毒，非法采集用户的Cookies信息，掌握用户的上网习惯，以及用户名、密码、浏览记录、IP地址、网卡号等信息。大量网上行为数据使每个人“透明化”。而军人群体的上网行为表征较为明显，容易被识别并锁定。

二是网络数据被挖掘，易显露个人特征数据。大数据时代的海量数据能够交叉检验。人们已习惯于在网络上购物、学习、社交、娱乐。由于大数据的关联性，使得用户个人的基本信息、行为信息、社交信息、位置信息等相互分离的数据通过一定关联物匹配起来，从而使用户预先的“匿名化”无效。比如，大数据技术可以通过一张普通的部队训练照片，在海量图片信息和云计算强大的图像匹配能力处理下，挖掘出部队驻地、人员编制、装备等诸多军事信息。

此外，智能手机、智能可穿戴设备通过统计用户个人使用信息，甚至能够“锁定”军人的活动轨迹，从而暴露军事目标。比如，不久前，美国一款健身APP绘制的用户定位热图，泄露出美军在阿富汗境内的具体基地坐标。

三、大数据时代军人个人信息自我防护措施

大数据时代，加强信息安全防护势在必行。除依靠建章立制、行业自律、技术创新加以规范外，军人自身应增加信息防护知识，不断培养防护技能。

增强自我保护的意识。军人需要顺应大数据时代的特点与要求，在享受技术发展带来便利的同时，也要改变传统的安全观念与认知。注重掌握大数据的个人信息概念、范围及其关联性等知识，不断提高自身的安全意识与素养。此外，还应增强军人家庭成员的信息安全意识，提高其防范的能力，规避个人及家庭相关信息泄露。

慎重对待智能化产品。在大数据时代，军人运动、睡眠、心跳、血压等生理数据如果被窃取，不仅威胁到个人健康和人身安全，甚至可能危及军队和国防建设。应谨慎对待扫码、分享、点赞等行为，规避人员及目标暴露。

注意隐藏网络行为。在进入一些企业网站时，会提示记录网络行为，如需要个人授权时，应尽量采取不予授权的选择，以游客身份浏览，并注意关闭或自动删除跟踪网络行为的临时文件。使用两微一端等网络软件终端，应注重不关联能够泄露身份、手机号码、地理位置等信息。安装并及时升级杀毒软件与防火墙，提高个人上网设备的安全性能。此外，避免使用免费WiFi，以免恶意WiFi窃取个人信息；甄别各类云服务，谨慎共享图片、文档等数据。