◆李茹玥
大数据背景下信息安全初探
◆李茹玥
(电子科技大学信息与软件工程学院 四川 610051)
大数据虽然促进了各个行业的快速发展,但是其背后的信息安全问题也值得我们注意,文本主对大数据背景下的信息安全问题展开探讨,供相关读者参考。
大数据;信息安全;个人信息
随着时代的发展,信息安全行业越来越显示其重要性。尤其是过去几年,中国的发展速度令人难以置信,新一代信息技术加速突破应用,信息技术已经变成了社会的基本特征。数字化、网络化、智能化的深入发展,使网络信息安全的外延不断扩大,信息安全问题需要考虑用新的方式、新的方法来解决了,而移动互联网的飞速发展,数据量呈指数级数快速增长,使得网络信息安全问题是一个迫在眉睫的问题。
所谓信息,是指通过音讯、消息以及通讯等途径传播的对象。在笔者看来,信息是指经过加工处理后的数据,在传播和接收者之间直接与间接的表述。因此,我们便可以认识到信息安全便是对加工后数据的保护。“银行的存款一夜消失、诈骗电话经常的袭击……关系到千万个公民的网络信息安全,怎样强调其重要性都不过分。”有记者这样在《法制日报》上强调网络信息安全的重要性。
在大数据冲击下的时代,信息安全的必要性与重要性毋庸置疑。然而,现在是数据爆炸的年代,数据的快速发展将复杂繁多的信息大量推向计算机系统,使得一些非法分子在通信线路中窥探时机,许多危险与隐患都是潜在的、难以明确但又广泛存在的。
你是不是会经常接到一些电话?比如装修的、卖房子的、培训班等等之类的电话,他们又是怎样知道我的信息的呢?非法收集是指在未经用户许可的情况下使用用户个人信息,实际是对用户个人隐私的侵犯。互联网的发展给我们带来很多的便利,但网络也是危险的,比如我们个人的信息在注册账号时被泄露了,让不法分子得到了个人信息,从而造成危害。在当今时代,各行各业都在迫切获取数据,因此数据的拥有者便会借机倒卖相关的个人数据从而获得利益,于是这就造成了个人信息的非法泄露,使我们的合法权利受到伤害。
任何的事物都具有双面性,互联网当然也不例外,移动互联网在给人们带来便利的同时,亦会出现信息被过度采集,个人信息的不当扩散,已经逐渐成为危害我们公民权利的社会问题。在网上购物的人都会知道,如果在网上搜索某一件商品,很快就有大量相似商品推送给你。作者以及周围的很多人都认为手机APP存在过度采集个人信息的问题,导致个人信息不安全。但是,现在APP越界的现象已是常规。这些信息一旦被泄露,个人的私人空间都将被置于阳光下,隐私将会遭受威胁。
个人信息被过度分析指信息被过分加工、处理、转达、传递。用过微信的人是不是会收到微信的推送通知?微信上面说这是你可能认识的人,那这个信息是怎么产生的?举个例子,你认识甲乙两个人,甲和乙认识丙,微信就会把丙发送给你说这个丙你可能认识。今日头条应该说是比较大的自媒体了,一定有很多网友经常使用今日头条查看新闻,时间一长,今日头条会推送“可能认识的人”给我们,很多社交网站的开放式功能侵犯了用户的个人信息,不仅如此,用户还可以在网站上检索到“可能认识的人”的详细信息,这些信息光天化日之下被暴露,后果想之可怕。
21世纪是一个信息化程度超高的科技性时代。但是我们在享受这些科技产品给我们带来便利的同时,我们同样也应该注意安全问题。最新一代的智能手机已经能够在用手机拍照片的同时配置了定位设备,插入了本地坐标信息,这个坐标数据非常准确,读取除了照片以外的信息,还可以顺利掌握用户的住所地等相关信息,通过相关技术的运用,造成了个人信息被他人浏览、掌控的后果,引发不安全因素。
首先,因为信息搜集方式本身动作就很小、方式隐蔽。大数据的信息搜集实际上模糊了商业信息与个人隐私的边界。用户在网站注册、浏览网页、网络消费时会留下一些上网痕迹,若网络后台管理人员操意欲收集、散布这些数据,操作将是十分轻松,而这些举动用户也不得而知。其次,信息操作者想要泄漏也非常容易,从网购、滴滴打车到在线教育,互联网正与各行各业深度融合,人们日常生活的各个角落都被网络所覆盖,我们的位置、通信、交易等各类信息被不断地收集、存储在网络空间,个人信息面临着前所未有的被泄露风险。
行业自律指的是行业协会制定行为规章规范个人信息处理行为,互联网的迅速发展使得互联网行业自律规范的产生。比如百度、搜狗、新浪等多家相关企业签署了《互联网搜索引擎服务自律公约》,条约反映了中国互联网行业自律的实际表现。在很多人看来,处于飞速发展期的互联网行业,需要积极拥抱行业监管、推动行业自律,促进互联网的规范发展。目前有消息称,旨在促进我国互联网行业健康发展的《中国互联网行业自律公约》近日发布,签约企业已经超过了1500家。此公约提出多条自律条款,其中包括:自觉遵守国家有关互联网发展和管理的法律、法规和政策;鼓励、支持开展合法、公平、有序的行业竞争;自觉维护消费者的合法权益,保守用户信息秘密等等。中国互联网协会作为公约的执行机构,负责公约的组织实施。
个人信息保护的第一责任是个人,一旦提到个人隐私信息的保护,人们似乎都认为这是相关互联网机构的事,个人好像成了事外者。其实不然,很多时候个人信息的泄露,都是自己有意无意泄露出去的。在个人信息保护上,只有个人切实负起责任,提升保护意识,其他机构和职能部门的保护才能更有力有效。
首先要自己妥善保管好个人物品,尤其是银行卡、手机等信息载体,在网上注册、验证时要谨慎填写个人信息,手机号码、身份证号等个人的私密信息不能随意泄露;其次是对重要账号(尤其是支付账号)必须设置复杂密码,再次是不得随意连wifi,不随意扫描未知二维码,不要轻信电话、短信、微信中所谓退款、司法协查、商品退款、奖退税等信息。
虽然个人信息保护立法的呼声很高,但是迄今为止,仍没有专门的《个人信息保护法》。目前主要有:网络隐私权的相关法律保护我国《计算机信息网络国际联网安全保护管理办法》第7条规定:“用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定,利用国际联网侵犯用户的通信自由和通信秘密。”此外,《全国人大常委会关于加强网络信息保护的决定》第1条规定:任何组织和个人不得窃取或者以其他非法方式获取公民个人电子信息;另外,《中华人民共和国网络安全法》也规定:网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。显而易见,这些规定十分基本,并且十分重要。这里面包含了个人信息的收集、使用等多方面的操作规范,具有十分重要的意义。
在网络安全和信息化工作座谈会上,习近平总书记提出在享受互联网时代带来便利的同时,网络的信息安全必须有强有力的保护措施,真正提升互联网信息安全。因此,除了网络运营商和网络管理部门作出努力外,我们自己也要加强个人信息安全防范意识,自觉学习有关信息安全的知识,做好个人信息隐私保护工作,为我们的网络信息安全生活保驾护航。
[1]罗锦莉.大数据时代下尴尬的用户隐私[J].金融科技时代,2012(12):26-31.
[2]李满意.大数据安全[J].保密科学技术,2012(9):71-72.
[3]金品凤.网络隐私权保护研究[D].河北师范大学,2013.
[4]舒国滢.法理学导论[M].北京大学出版社,2012:76.
[5]杨立新.侵权责任法[M].复旦大学出版社,2019:138.
[6]高长水.我国信息安全产业发展态势及对策研究[D].科学管理研究,2013,31(3),70-73.
[7]许治坤.网络渗透技术[M].电子工业出版社,2005:214.
[8]蔡皖东.网络信息安全技术[M].清华大学出版社,2017:47.