人工智能时代网络信息安全与防范分析

摘 要：本文以人工智能发展为大背景，分析了目前存在的网络安全问题，并深入研究了出现网络安全问题的原因。在此基础上，以Facebook网络信息泄露事件为例，对现有的人工智能威胁以及表现形式进行了分析与比较，提出了加强安全防范应采取的应对措施。

关键词：网络安全；信息安全；人工智能

中图分类号：TP18；TP309 文献标识码：A 文章编号：2096-4706（2018）07-0164-02

Abstract：Based on the background of artificial intelligence development，the author analyzes the existing network security problems and analyzes the reasons for the emergence of network security problems. On this basis，taking the information leakage event of Facebook network as an example，this paper analyzes and compares the existing artificial intelligence threats and forms of expression，and puts forward the measures to be taken to strengthen the security precautions.

Keywords：network security；information security；artificial intelligence

0 引 言

自2018年3月以来，随着Facebook数据泄漏、大数据杀熟等事件的发生，数据隐私和人工智能技术开始广泛地被人们热议。这些事件也告诉我们，隐私数据以及对其加以利用而形成的人工智能技术已经深入到生活的很多部分。

目前Facebook，这家全球瞩目的互联网公司正深陷于“隐私泄露”的泥沼之中，难以自救，股价大跌、巨额罚款也都在预料之中，毕竟对于全球的互联网公司而言，信息、数据、隐私都是最为敏感的话题。互联网行业发展到今天，几乎已经深入我们生活中的每个角落，社交、外卖、购物、旅行等方方面面。也因此，平台在用户的关系上掌握着越来越大的话语权——没有数据，就没有服务。随着大数据技术越来越成熟，平台对于用户数据的渴求也必然越来越旺盛，但是对于用户而言，他们懵懵懂懂地让渡了自己的信息，事实上却并不知道自己的信息到底被用来做什么。因此我们接受了大数据服务带来便利的同时，也就必须面对其带来的前所未有的风险和问题。

1 信息安全威胁

1.1 信息泄露

信息泄露一般指信息被透漏给非授权的实体，它破坏了系统的保密性。信息泄露的途径主要包括网络监听、业务流分析、电磁、射频截获、人员的有意或无意、媒体清理、漏洞利用、授权侵弛、物理侵入、病毒、术马、后门、流氓软件、网络钓鱼等。Facebook客户信息泄露事件已经演变成重大的政治事件、经济事件、金融事件、科技事件、大数据事件、客户信息保护事件等多重重大的、深层次问题，它引起的严重程度远远超过市场、所有政治家、经济金融家以及民众的预期。这种严重性不在于北美5000万客户信息被泄露的庞大数据，而在于诸如Facebook等超级平台上积累的数据特别是客户信息如何被应用，如何不被滥用。Facebook客户信息泄露事件给我们敲响了警钟，让我们警醒并开始重视信息应用安全问题。

1.2 完整性破坏

通过漏洞利用、物理侵犯、授权侵犯、病毒、木马、漏洞等方式对信息的完整性进行破坏。

1.3 拒绝服务攻击

信息或资源本来可以合法地访问，但是却被非法地拒绝或者推迟与时间密切相关的操作。

1.4 网络滥用

合法用户滥用网络，引入不必要的安全威胁。包括非法外联、非法内联、移动风险、设备滥用、业务滥用等。目前全球要重点盯住与监管大数据的巨头公司（苹果公司、Facebook、亚马逊、谷歌母公司、微软公司、阿里巴巴、腾讯公司、百度公司），因为你我他的数据基本上掌握在他们的平台上，同时，还要协助配合政府保护好个人数据隐私，自觉服从监管，自律自省自我约束，保护好平台个人数据隐私。

2 网络信息泄露的原因分析

2.1 数据信息汇聚社交媒体

在过去的20年，私人和公共生活已经向网上转移。几乎人们感知和行为都会被记录在某个远程服务器上。这些数据在理论上使收集它的对象为个人和团队建立了非常准确的心理模型。个人的观点和行为可以交叉关联成千上万类似的人，使人对人选择的内容产生不可思议的理解，甚至比通过单纯的反思可实现的预测性更强。这些数据可以提前几天预测某人何时开始新的关系（包括对象）。不仅仅能对个人级别进行分析，而且对大型群体更有预测性，因为平均行为会排除随机性和个人异常值。

2.2 数字信息展示消费行为

社交网络服务正越来越多地掌控人们消费的信息，人们从新闻流中接受的信息已经变成了算法的策划。不透明的社交媒体算法会越来越多地决定某人阅读哪些文章、看哪些电影预告片，某人保持联系的对象以及某人收集到的表达意见的反馈。Facebook的业务根基在于影响人心，也就是向客户推销服务——广告（包括政治广告）。因此，Facebook已经建立了一个微调算法引擎。这款引擎不仅能够影响你购买智能音箱品牌的选择，还可以影响你的情绪，通过调整给你呈现的内容来实现你情绪的变化。它甚至可以改变选举。

2.3 人类行为作为优化问题

社交网络公司可以了解某个人的一切行为，并掌控人们的消费信息。这种趋势正在加速发展，当你接触或感知这种趋势时，那就是AI问题。依据AI技术，你就可以建立一个针对人类行为的优化循环，以便观察目标的状态，并不断调整提供信息，直到观察我们想要查看的选择和行为。人工智能领域，特别是强化学习，是尽可能有效解决这些优化问题的研究方向，趋向于闭环流程，对手头的目标进行完全控制，也就是对某个人进行完全控制。通过把人们的生活转移到数字领域，导致人们更容易受到人工智能算法的影响。

3 网络信息安全防范分析

如何收集、使用和共享个人信息数据，一直是欧美和中国同步研究的重要课题。Facebook隐私泄露事件，不应该仅仅作为一个史册中的污点，更应该成为同类信息服务企业的前车之鉴。

3.1 合法共享用户个人信息

作为间接获取用户个人数据信息的接收方，应当要求个人信息提供方说明个人信息的来源，并对其个人信息来源的合法性进行确认；应了解个人信息提供方已获得的个人信息处理的授权同意范围，包括使用目的，个人信息主体是否授权同意转让、共享、公开披露等。如本组织开展业务需进行的个人信息处理活动超出该授权同意范围，应在获取个人信息后的合理期限内或处理个人信息前，征得个人信息主体的明示或同意。

在大数据时代的今天，数据作为一类重要资产，其合法性需要数据接收方审慎考察。其所接收的数据是否合法，关系着其所接受的数据的究竟价值的大小。如果一项用户个人信息数据的来源未得到用户的使用授权，则数据的可利用价值将大打折扣甚至不得使用。企业因此付出的成本将付之东流，因此遭受的财产及声誉损失也会是无可估量的。

3.2 合法授权数据画像

除必需条件外，使用个人信息时需消除明确身份指向，避免精确定位到特定个人。例如，为准确评价个人信用状况，可使用直接用户画像，而用于推送商业广告目的时，则需使用间接用户画像；当仅依据信息系统的自动决策而做出显著影响个人信息主体权益的决定时（例如基于用户画像决定个人信用及贷款额度，或将用户画像用于面试筛选），个人信息控制者应向个人信息主体提供申诉方法。

数据画像的合法采集和使用，应当获得用户的明确同意，且尽量使用间接画像形式。

3.3 重视敏感数据的双重授权保护

敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇的个人信息。敏感信息未经用户明确许可不得收集，且在收集前的告知责任也相当严格，例如通过主动提供或自动采集方式收集个人敏感信息前，应向个人信息主体告知所提供产品或服务的核心业务功能及所必需收集的个人敏感信息，并明确告知拒绝提供或拒绝同意将带来的影响。应允许个人信息主体选择是否提供或同意自动采集；产品或服务如提供其他附加功能，需要收集个人敏感信息时，收集前应向个人信息主体逐一说明个人敏感信息为完成何种附加功能所必需，并允许个人信息主体逐项选择是否提供或同意自动采集个人敏感信息。当个人信息主体拒绝时，可不提供相应的附加功能，但不应以此为理由停止提供核心业务功能，并应保障相应的服务质量。

4 结 论

让AI作为我们的信息接口本身不是问题。但是，这样人工智能交互界面，如果设计的好，有可能为我们所有人带来巨大的利益。关键是：用户应该完全控制算法的目标，将其用作实现自己目标的工具（与使用搜索引擎的方式相同）。让掌握了数字世界的基础设备，最终必须向所有用户负责。

参考文献：

[1] 万丽平.计算机网络安全问题及预防对策研究 [J].现代工业经济和信息化，2018，8（2）：62-63+81.

[2] 胡岩松.网络安全协议在计算机通信技术中的应用研究 [J].中国高新区，2018（8）：232.

作者简介：幸聪（1983-），男，广东兴宁人，讲师，硕士研究生。研究方向：教育信息化。