王奕丹 蒋冰晶
【摘 要】随着科技的进步,互联网技术的增强,社交网络得到飞速的发展。在大数据的发展时代,人们在享受便利的同时,也面临着愈发严重的信息安全问题。信息泄露危害公民的财产权、个人声誉,相关的犯罪行为也变得更加容易,并且难以治理。信息泄露的原因包括基础设施故障、数据处理不规范、人为操作不当、数据监管不足等内部环境因素以及用户个人信息防范意识淡薄、黑客攻击及病毒攻击等外部环境因素,通过开发推广安全系统,完善网络安全管理机制,加大对计算机技术的普及以及提高公民的信息保护意识的方式予以治理。
【Abstract】With the progress of science and technology, the enhancement of internet technology, social network has been developed rapidly. In the development era of big data, people are facing increasingly serious information security problems while enjoying convenience. Information leaks harm citizens' property rights, personal reputation, and related crimes have become easier and difficult to govern. The reasons for information leakage include internal environmental factors such as infrastructure failure, irregular data processing, improper human operation, insufficient data supervision, and weak awareness of users' personal information protection, hacking attacks, virus attacks, and other external environmental factors. Through the development and promotion of security systems, we will improve the network security management mechanism, increase the popularization of computer technology and improve citizens' awareness of information protection.
【關键词】大数据;信息泄露;社交网络
【Keywords】 big data; information leakage; social networks
【中图分类号】TP309 【文献标志码】A 【文章编号】1673-1069(2019)07-0100-04
1 引言
智能移动终端和无线技术的飞速发展以及在全球范围内的普及,使得大众的生活与社交网络之间更加密不可分。在大数据时代环境当中,大量的社交软件涌现出来,但由于技术、资金等原因,大部分社交软件未达到用户的需求,用户的信息安全遭受到重大危机。早在2013年央视的3·15晚会上就有曝出,苹果应用与安卓应用在软件开发过程中都或多或少地存在用户信息泄露问题[1]。从古至今,信息安全问题一直受到人们的关注,信息数据涉及日常生活中与公民生产生活相关的各种数据,其具有重大的作用。在大数据时代下,大众的信息都依赖于计算机技术来存储及应用,其具备巨大的信息数据,这也加大了信息泄露的几率。本文旨在通过分析信息泄漏的一系列原因,为大数据时代我国信息保护提供必要的建设性的完善意见,并试图找到面对信息泄露的预防措施。
2 大数据时代信息泄露的危害
随着我国科学技术水平的飞速进步,计算机技术得到了普及,这极大地提高了用户的工作效率,满足了人们生活和生产的多方面需求,我国国民对计算机也更加依赖。然而计算机技术带给人们的不仅是生活上的便利,也存在着诸多的信息安全隐患,如若对此不加以重视,将会对我国国民生产生活造成严重的危害。
第一,信息泄露危害公民的基本财产权。在日常生活中,用户信息数据泄露现象非常普遍:用户接收垃圾短信的现象已经司空见惯,公民时常接到推销商品的骚扰电话,垃圾邮件铺天盖地,更为严重的是,不法分子通过使用购买的用户信息冒名办卡透支用户财产,利用用户信息进行财务诈骗等。用户信息的泄露给了不法分子可乘之机,影响了公民的正常生活,甚至威胁了其生命财产安全。
第二,信息泄露危害公民的个人声誉。随着大数据的普及,人们对计算机技术的依赖愈加强烈,信息泄露事件频频发生。2018年4月23日,新京报曝光了多家外卖平台泄露用户信息的违法行为。2018年6月16日,暗网上涉及195万用户的求职信息被叫卖。2018年12月,65000条贷款数据在P2P平台上被明码标价售卖[2]。如此海量数据的泄露,给我国国民的生产生活造成了很大的威胁。用户信息数据被泄露之后,不法分子以用户的名义做的所有事情全部归于受害用户的名下,破坏了用户的个人声誉。
第三,信息泄露使相关的犯罪行为变得更加容易。由于信息数据的大范围泄露,不法分子能够掌握被害人的详细私人信息,他们在实施犯罪活动前,会深入了解被害人相关信息,有计划、有目的地对被害人实施精准诈骗。而由于其掌握了被害人足够的信息,被害人很容易相信不法分子的谎言,造成不可弥补的经济损失。相较于经济损失来讲,最怕的是因为信息泄露而带来的人身伤害。另外,信息数据的泄露很可能导致用户工作情况、活动行程、财产信息等重要私人信息被外人窃取。如果这些信息落在不法分子手中,将无法预知违法分子的下一步计划以及目标,这对受害用户的生命安全造成了巨大的威胁。
第四,信息泄露难以治理。信息数据具有极大的商业价值,吸引了很多不法之徒的加入,如今已经形成了一条具有高技术水平的“黑色产业链”。随着互联网技术的发展,非法获取信息的参与人群可以跨地域、跨行业地进行非法活动,而随着计算机技术的發展,很多不法分子都是掌握高技术的计算机人才,这加大了政府对非法买卖信息数据行为专项打击的难度,非法获取信息的不良行为得不到有效控制,甚至更加猖獗,导致国民信息安全问题非常严峻。
3 大数据时代下信息泄露的主要原因
大数据背景下形成的安全问题主要是在于组织本身未发挥其监管职能而造成的内部环境相关风险以及随着外在的大环境发展走向而形成的外部环境相关风险[3]。内部环境主要是由于硬件系统、信息技术等可操控的技术以及设施管理不当而造成的相关风险。外部环境主要表现在用户的个人行为意识、行业自律性以及黑客攻击等不确定因素。这两方面共同组成了此论文当中大数据信息安全问题的架构。
第一,基础设施故障导致信息安全隐患。任何技术的实现都是建立在硬件设备的基础之上,计算机网络信息技术亦是如此[4]。信息数据一般是存储在服务器之中的,因此,服务器一旦被毁坏,便会导致数据泄露或者遗失。另外,计算机信息都是在光纤或者光缆的设备上进行传输的,硬件的陈旧老化会导致网络信号的传输速度减慢,对数据传送速度造成影响,使得数据在传输过程中出现数据丢失等问题。这些都是我们无法掌控的自然因素。与此同时,数据量的飞速增长,使得当前的计算机运行以及存储性能很可能无法满足数据的需求,从而导致数据遗失或者是泄露,对其安全带来危机。
第二,数据处理使得用户隐私信息遭到暴露。在日常生活中,用户将不同的个人信息放于各种不同功能的社交平台中,无形中已经把用户个人完全曝光于数据环境之下。大众难以根据单一的数据判断用户的身份,但是当属于某个人的许多个独立的数据关联在一起时,推测其身份特点的成功率会更高[5]。如果把诸多数据库当中的信息加以组合,隐私安全泄露的风险系数也随之暴涨。在当今互联网时代,人们在接受着各个数据平台服务的同时,用户的信息在无形中也被平台记录下来[6]。近期推荐系统成为时代的热潮,其在用户没有授权的情况下,通过对用户浏览记录的分析,判断用户的兴趣及思想,自动推荐相应主题的新闻视频。这一类行为从本质上而言是侵犯了用户隐私,严重威胁到用户的隐私安全。
第三,用户人为操作的潜在隐患。用户在使用计算机时,习惯于将文件资料存储于计算机的磁盘中。如果是在共享计算机中进行操作,用户很容易会忽略在使用完计算机之后清理文件信息这一细节,由此便会引发信息数据外漏等问题。同时,随着计算机技术的普及,越来越多的人在工作和生活中开始使用计算机,由于使用者的水平参差不齐,很多使用者对计算机的操作不是很了解,就会造成一些错误的操作。例如,在一些软件的使用安装过程中,计算机防火墙已经检测到了安全隐患提醒用户时,一些用户会不加辨别直接允许本次操作,从而为病毒入侵提供了入口,这就是典型的因为用户操作不当而产生的信息泄露现象。
第四,网络用户个人信息防范意识淡薄。不少人将虚拟社交网络区别于现实社交,认为虚拟即安全,彻底地放松自我,对自己的言行不加注意,很可能因此暴露了自己的个人信息[7]。很多网络用户在虚拟的网络社会中,愿意分享自身所在的地点及将要做的事情,使得用户个人信息被暴露。另外,很多用户都存在着不安全的网络社交行为,轻易相信各种网站信息。如在不安全的网站使用真实信息进行注册、设置简单密码便于记忆、随意安装不明插件造成病毒入侵、对于朋友发来的信息,不经过审查直接点开等行为,这些都会造成用户个人信息的泄露。
第五,黑客攻击与病毒攻击严重破坏信息安全。因某些数据具备的关键性价值,大数据的存在会引来攻击者。黑客攻击具有一定的目的性,其能够检测出系统具备的缺失,有针对性地对攻击目标进行选取,然后进行主动攻击[8]。其主要为攻击网络服务器,导致服务器瘫痪,致使大量数据丢失。在大数据下,网络所处的环境开放程度更高,各种数据在传播过程中的速度更快,这些特点导致计算机感染病毒的概率增加[9]。而病毒攻击具有一定的隐蔽性,其利用了计算机软硬件脆弱性的特点,伺机等待入侵计算机,对电脑内部资源进行破坏,传播破坏程序,影响计算机的正常运行。由于攻击大数据的技术可行性及成功的几率更高,使得大数据信息安全的风险进一步增加。
4 大数据时代信息泄露保护的发展对策
第一,开发推广安全系统。在互联网时代下,计算机的安全对于大众的日常工作与生活具有直接影响,因此,其安全性显而易见。我国要加大各安全系统的开发力度,开发出性能更强、安全度高的软件系统,所有的电脑设备中都要安装防火墙与杀毒软件。同时,我国应尽快开发数据监测和分析系统,能够实时地控制数据环境,当有外来侵入者时,能够自动阻止非法入侵。系统开发人员应分析系统设计相应的数据算法,避免因数据组合造成信息泄露情况的发生。另外,所有企业单位都要配备专业网络安全维护部门,防患于未然,及时地监督和阻止黑客和病毒的攻击,保护好信息数据。
第二,完善网络安全管理机制。大数据时代下,信息数据的价值越来越高,信息数据泄露的现象愈演愈烈。在这种情况下,世界各国都加大了对于社交网络犯罪的打击力度,在监管、立法、司法等诸多方面进行了详细的立法说明,严厉打击公民网络犯罪行为[10]。我国政府及相关部门要加强对计算机网络的监管力度,发现任何可疑的网站网址要及时进行检查和治理。加快完善网络安全的管理机制,营造良好的信息保护氛围。同时,政府还应出台有效的强制管理制度,对侵犯信息数据的行为进行从重处罚,这是在大数据背景中保障信息数据不受侵害的关键点。国家政府只有采取强制性措施严厉打击泄露信息数据的违法行为,才能从根本上掐断不法分子的犯罪思想,保证公民的信息安全。
第三,加大对计算机技术的普及。当前,我国的60岁以上的网民的数量急剧增加,已经形成了网络信息安全知识和计算机网络使用者严重不相匹配的现象。这些网络使用者欲通过计算机网络获取更多的知识和信息,但他们的网络安全信息知之甚少,这就十分容易导致网络信息安全事件的出现。计算机使用者要进行一定程度网络信息法律的普及,了解计算机网络侵害事件,以此来提高其信息保护意识。同时,计算机使用者要不断学习加强自身使用计算机的水平,避免因个人操作不当导致的信息泄露情况的发生。如今,网民数量急剧增加,仅仅依靠政府及相关部门对网络大环境的整改控制还远不能避免信息泄露事件的发生,只有提高全民的信息保护意识,提高计算机使用者的技术水平,才能从源头杜绝信息泄漏事件的发生。
第四,提高公民的信息保护意识。据统计,我国网民的网络使用时间达到了每周30h,频繁地使用网络,非常容易泄露信息数据,所以提高用户的安全意识对保护信息数据尤为重要。我们在大数据的环境中生存,产出的数据是接踵而至的:社交软件会记载大家的社交数据,视频监控设备中可以得到行为数据、智能设备能够获取监控数据等,想要全方位地不被记录是无法实现的,大众要不断提升自身的信息保护意识,知晓自身在生活当中为他人带来怎样的信息,了解信息的价值,在源头上避免提供的信息被滥用,同时懂得节制地运用信息数据。节制地运用数据会使得我们丧失诸多方便的生活方式,例如无法享用个性化的服务,然而这一行为可以让信息处理者们更加重视对用户数据的保护,进而主动地改变用户数据的运用形式。
5 结语
所有的技术都存在两面性,包括大数据技术。一方面,海量数据为企业挖掘相关数据,掌握用户信息提供了强大的数据支持,这也使得信息数据遭到暴露的风险也随之加剧。尤其是我国对于信息数据保护的相关立法工作还处于摸索阶段,并未达到时代不断发展的需求,使得许多企业钻了法律的空子,对信息数据安全产生了威胁。另一方面,尽管在大数据环境中信息数据无法得到充分保护,但我们并不能否认大数据给我们生活带来的便利,需要在数据挖掘与信息安全两者间寻求平衡点,最大程度地使用大数据技术为大众提供方便、丰富生活。
鑒于此,强烈呼吁社会信息数据的参与者重视信息数据的使用,着眼于信息时代的长远发展,秉着互利共赢的原则,规范用户信息的收集和使用流程,平衡公司小利与社会个人信息安全大利之间的关系。
同时,呼吁广大群众们要增强信息安全意识,注意保护好与自己相关的信息,避免重要的信息数据被不法分子窃取,以免对自己生命及财产造成伤害。
最后,希望国家能够尽快地完善信息安全的法律法规,提高社会对信息数据的保护力度,满足公民在大数据时代的安全需求,促进社交行业积极向上的发展。
【参考文献】
【1】冯泽奇.大数据时代网络隐私问题研究:从权利保护到个人选择[D].长春:吉林大学,2016.
【2】艾媒网.盘点2018国内外数据泄露事件:5000万条记录可致损失3.5亿美元. https://www.iimedia.cn/c460/63286.html,2018-12-26.
【3】黄国彬,郑琳.大数据信息安全风险框架及应对策略研究[J].图书馆学研究,2015(13):24-29.
【4】刘珊,王伟.大数据时代下计算机网络信息安全[J].电子技术与软件工程,2019(06):188-189.
【5】刘雅辉,张铁赢,靳小龙,等.大数据时代的个人隐私保护[J].计算机研究与发展,2015,52(01):229-247.
【6】王辰越.大数据:未来的新石油[J].中国经济周刊,2013(15):62-63.
【7】孟晓明,贺敏伟.社交网络大数据商业化开发利用中的个人隐私保护[J].图书馆论坛,2015,35(06):67-75.
【8】李伟洪.大数据时代计算机网络信息安全与防护措施[J].电子技术与软件工程,2019(08):201.
【9】石磊.大数据背景下网络隐私权的现状与保护策略[J].法制博览,2019(15):241.
【10】王鹏翔.大数据时代计算机网络信息安全与防护措施[J].计算机产品与流通,2019(05):44.