郐媛媛
摘 要:大数据科技是最近新兴起来计算机网络科技,目前已经广泛的应用到了我国的的各个领域中。给了我们更广阔的、更快捷的商机,加快了社会的发展步伐,使人们的生活有了质的飞跃,使人们可以用更快的节奏去工作和生活。这个世界已经成了一个数字化的世界,一个快节奏的数世界。在快节奏和数字化的同时,也产生了信息安全的隐患。这是一个来自于新兴科技互联网的安全问题,它既影响了人们的个人信息安全,也影响着社会的信息安全,更有可能让整个国家处于信息暴露之中。我国一直高度重视信息安全的问题,在社会的各个层面,都在反复的强调信息安全的保护十分重要。本文通过阐述大数据时代下信息安全存在的问题以及其产生的原因,并结合实际情况研究了如何治理信息安全和网络安全防范的问题,为形成一个更加规范的网络,更加安全的网络,起到抛砖引玉的作用。
关键词:大数据;个人信息;安全
一、引言
和全世界相比,我国的大数据在互联网上的应用起步还是比较早的,由于大数据的重要性,因此,我国把大数据列为了国家的战略问题。作为互联网上的一个新星科学技术,大数据与传统的网络分析与智能化系统相比,有很多传统网络无法比拟的地方。大数据在收集数据资源上和在管理分析数据资源上的能力让人惊叹,大数据的广泛使用给社会各个行业和民众带来前所未有的便捷和新的体验。同时,大数据也在信息安全方面给人带来了担心,每个人在每时每刻都会产生大量的数据信息,这些信息关系到每个人的个人隐私,甚至是人身安全。随着大数据技术的越来越成熟,加上全民上网、手机智能化,大数据技术已经参与到了我们的各个活动和生活中。大数据在数据收集和分析的同时,对人们的信息安全,政府的信息安全,企业的信息安全产生了严重的威胁。我们既要认识到大数据的优点和长处,利用好大数据的长处为我们多做贡献。又要意识到大数据对我们的信息安全产生了很严重的威胁,从而我们要采取相应的措施使这种威胁降到零点。如何在促进社会飞速发展的同时,又要使社会稳定发展,这是我们一个需要解决的问题。这也是我们对大数据时代下的信息安全探讨的一个重要目的。
二、大数据概述
我们对大数据技术并不感到陌生,虽然我们不曾留意,但是,事实上我们却每天都在与大数据交道。可能有人会说,大数据是由海量的数据组成的,这些数据都是政府部门或是商业部门才能接触到,我们普通人是不会接触到的。其实,这种想法是不对的。大数据是由千千万万个小数据组成,而这些小数据都是由我们每天看似不起眼的每一件事情、每一个动作组成的。关于大数据技术,笔者通过四方面对它的优点进行描述:首先,大数据是一种技术,也是一个数据集合,它是由无数的数据集合而成,几乎涵盖了全球所有数据,例如商业数据,政府数据,医学数据,科研数据,科学数据等等,属于各行各业五花八门的数据的总合。其次,这些聚合的数据,很容易被我们调取使用。不论你在哪里,只要你能够连接到互联网,你就可以在大数据上获得你要的相关知识。再次,这些数据不仅仅是文字,而且有可能是各种图形,视频文件,音频数据等等,一切可以被我们参考的东西都是数据。最后,大数据在给人们提供快捷与便利的同时,也为我们提供了巨大的价值。大数据的价值是无法估量的。大数据由原始数据被深加工成有价值数据,供政府,商业,农业,科研,以及我们普通老百姓使用,从而创造更大的价值,产生更有用的数据,服务更多的人。大数据会越聚越多,为人们提供便捷。人们与大数据的关系会越加密切,没有大数据将会寸步难行。
三、我国大数据发展的现状和问题
在我国,大数据发展的非常快,相对于欧美国家,我国大数据已经相当成熟。大数据给我们带来了很多的好处。同时也带来了很多机遇。可以说在我国的各个领域都有大数据的参与和贡献。对于商业来讲,大数据可以通过收集到的数据进行分析,预测出将来的商品发展趋势,为商业决策者提供未来的产品生产计划。为商户购买者提供更多的商品以一共选择,同时消费者可以通过大数据去查询任何一件自己所需求的商品的相应口碑,做到心中有数。在各行各业都有大数据的存在,都有大数据的收集数据和分析数据。在互联网时代,信息量逐渐增加,而且增加的速度会越来越快。如果离开大数据的话,我们的生活就会捉襟见肘。但是同时随着大数据的参与,信息量的逐渐增多,数据信息安全的问题也被提到了日程上来。大数据时代下的互联网的信息是会越来越多的,只有应用大数据对这些越来越多的数据进行处理。但是这么多的数据,仍然存在着很大的安全隐患,我国对个人信息安全也做出了很多条文规定和法律约束。而且个人信息法也在加速进行中。但是由于个人信息的巨大利益关系,总是有很多人宁可触犯法律而越过红线。个人信息窃取,倒买倒卖事件逐年攀升,屡禁不止。出现这类问题的原因有很多,有的是受利益的驱使,各个第三平台在无休止的收集个人注册信息,有的是通过自己的职务之便窃取客户信息倒买倒卖,有的是受到相应的网络攻击,而造成后台数据库泄露,有的是公司设备简陋,对客户信息不认真管理而造成的遗失。在大数据社会里,个人信息的价值体现,使得个人信息的受贩卖越来越严重。长此以往将会威胁到一个国家的安全,社会的稳定。如何能保证一个健康的网络的发展,如何能保护好个人信息的饮食安全,这是我们需要研究的一个问题。
四、大数据的保护
大数据系统比我们想象的要庞大和复杂。他不但有非常强大的信息收集能力,而且有强大的信息处理和分类能力。当大数据系统作用于城市管理的时候,可以帮助城市管理人员更加精细的,而且更加综合的对城市建设进行管理。大数据系统及时的收集了各种城市居民所产生的数据。并第一时间把这些数据汇总分类,从其中挖掘出重要的信息。将这些有用信息提供给政府管理者和城市规划者,为城市规划的决策起到了有力的保证作用。
大数据系统虽然已经应用到了现实生活中,但是还不成熟,还不够完善。相信在大数据成熟以后,将会对城市建设起到更大的作用。例如政府部門的数据,有一些是保密数据,不能够对外开放。大数据对这类数据无从分析。而且大数据本身在应用处理方面也存在一些问题,例如系统分析的不够完整,还有一些没有分析到的地方,机械考虑和人类的考虑比,有一定的死板性,过于教条。由于一个城市数据产生的数量巨大,考验着大数据的存储能力。
而且大数据在法律方便也需要有相应的保护,这样大数据才能有施展全部功能的空间,才能对城市管理更好的出谋划策,帮助管理人员更好的规划管理。
4.1更好的数据收集标准
大数据对信息的收集需要有一个统一的标准,这样才能做到和谐发展,有助于城市规划管理的规范化和细致化。更可以达到数据共享,避免了多重备份,达到一次存储多个系统使用,减少的存储器的压力。提升了数据的利用率。我们应该更加精细化的制定大数据相关标准,达到全国统一。从宏观到微观,做到足够详尽,这样对我国的全国大数据使用和推广才更加有力。
4.2更好的法律保障
完善的法律制度,对大数据是有利的。因为如果没有完善的法律保障,大数据将会无从下走,那些是该干的,那些事不该干的,没有清晰界定,使得大数据不能在城市规划管理中合理发挥作用。在城市规划和管理中,有很多规划计划是保密的,不能对外宣布,所以大数据在城市规划中的参与需要有法律的保障,一旦在存储、传输中出现泄漏,后果可想而知。轻者扰乱社会秩序,种着威胁到国家安全。
五、信息安全问题讨论
5.1什么是个人信息
对于个人信息的研究层出不穷,许多学者都把个人信息的保护停留在理论界定方向上,这种这种闭门造车的形式过于迂腐,过于老化。这些学者研究的方向是如何把概念弄明确,如何把信息、数据、隐私区分明白。如何把这些术语都界定的非常好。但是等他们把这些东西都区分明白,界定好筛选明白,估计他们的个人信息早就泄露到月球上去了。不论是我们如何界定信息与数据的关系,还是界定隐私与数据的关系,我们都要从事实入手,着眼问题的解决。而不是坐在办公室里纸上谈兵。我们普遍的观点是信息数据是有区别的。数据是信息的载体,在大数据时代,海量的信息都被存储在后台的服务器中,都是以数据的形式进行存储的。而这种存储方式是由计算机的原理决定的。数据和信息有着本质的区别,信息通过数据以二维码的形式存储在计算机中,但是信息存储于其他方式中,就不一定是数据的形式。例如存在人类大脑里的信息,纸质图书上的图画信息,动物彼此之间交流所用的信息等等。有时我们可以看出数据和信息的必然关系,是通过计算机来连接的。数据的表达仅仅是信息传播存储的一种方式。单从对比上来讲信息的广度远远要大于数据。在我国法律上,对于个人信息的概念定义的还是比较充分的。个人信息主要是用于识别自然人的一种信息,或者是以其他信息合并,能够识别自然人的信息。并且法律例举了很多实际例子,比如年龄,性别,姓名,身份证号,家庭住址,电话等等这些都可以独立的或者间接的证明一个自然人的身份。个人数据仅仅是个人信息的一个抽象,个人数据主要是指存储于计算机中的个人信息。而个人信息不仅仅是存储于计算机中,也有人们口头之间互相传递的表达的信息。个人信息的适用范围更加广泛。个人信息不受大数据网络的约束,应用于任何一个地方。这也说明了个人信息的侵犯,不是仅仅在网络上存在,在社会的各个方面都是存在的。在网络上,个人信息受到侵犯,需要受到法律保护,但是在其他环境中,个人信息如果受到侵犯,也同样受到法律保护。
5.2个人信息保护的法律界定
时至今日,我国法律对于个人信息的保护还是比较全面的。个人信息的保护存在于法律条款的相应的各个条文之中。但是由于这些条纹不够集中,过于分散,造成个人信息保护的模糊。也就是说,我们现在随着经济的发展,个人信息的逐渐被重视,我们需要一个非常健全的个人信息保护法进行个人信息保护。翻开法律条文的各个书籍,如《网络安全法》,《民法典》等等法律都有相应的条文对个人信息进行界定。规定了什么样的情况可以受到法律的保护。对于出现任何纷争如何界定和判定。
六、信息安全问题讨论
6.1问题研究
大数据时代的信息与纸质时代的信息是不同的,信息的复制时间短,数量不限,传输速度快,传输距离远,这些特征都是大数据下的个人信息变得非常不安全。就如同洪水破堤一样,一旦泄露将无法制止,追踪信息的源头容易,但是追踪信息的目的地就十分困难。目前我国的网络化已经转移到了移动终端,每一部手机都是一个移动终端。人们可以通过移动终端进行信息查询,网络交易等各种事情。而每个移动终端上又安装了很多相关的个人喜好的应用程序。这些应用程序的标准,不一对于个人信息的获取程度也不同。一旦这些信息上传到第三方平台,信息的安全程度就没有保障了。如果这些APP出现被植入恶意代码的情况,后果将更加不堪设想。而各个APP之间都有相关的链接传输,比如最近伪装成拼多多链接,由恶意代码自动从客户终端发到另一个终端,有的个人认为是朋友找帮忙,让帮着砍价,结果点开后造成了个人的经济损失。任何一款软件的安全性都在不同程度上有一定的缺陷,有的是主动的信息泄露,有的是被动的信息泄露。都会造成客户对网络安全性的不放心,
网络用户逐年增多,老网络用户和新网络用户对于网络的安全意识是不同的,网络安全意识也与人的年龄有关,不同年龄段的人对于网络安全的保守程度不一样。比如说把自己的银行卡绑定到相应的支付平台,年龄在50岁以上的网络用户会有50%的人把银行卡绑定到支付平台。而这类的银行卡大部分属于额度非常小,并且存储金额在1000元以内的储蓄卡。他们对消费有自己的理解。有可能既要兼顾到老人又要兼顾的儿女,他们对消费精打细算,非常保守式的消费,造成了这种储值习惯。而年龄在30岁到50岁的消费者,就会在自己的支付平台上绑定多个储蓄账户卡,并伴随着卡与卡之间的互相资金周转。而且他们也会使用诸如京东白条或者是淘宝花呗类似的借款三方平台。而对于30岁以下的成年人来讲,他们的网络消费就会更加趋于激进,不仅仅是花呗和白条类似的借款软件,还会绑定银行的信用卡进行相应的花费。在这种情况下就会出现很大的安全隐患。如果客户要是不注重个人信息的妥善保管或者就算注意了个人信息妥善保管,而被其他人或者是地方平台侵犯个人权益而盗取个人信息,造成不良后果的案例比比皆是。一旦个人信息被泄露就有可能出现涉及到个人的金融损失问题,一旦出现问题,这种情况就无法挽回。社会层面普遍存在着个人信息安全意识不强的情况。而这种由于个人安全意识不强,造成的经济损失事件屡屡发生。个人信息丢失有很多情况,其中有一种情况是手机丢失造成的个人信息丢失。在大数据时代下,手机就是网络的终端。一旦手机丢失,则相应的个人信息,银行卡账户,支付平台信息都有可能被窃取。曾经就出现过这样一种情况,张先生的手机丢失,造成自己绑定的信用卡需要及时挂失。而当时已经是在晚上,银行已经关门。在这种情况下只有电话挂失,但是当把信用卡挂失之后,过一会又收到通知,银行卡又被解挂了。没有办法,赵先生又得急忙电话把这张信用卡挂失,结果没过几分钟自己的信用卡又被姐挂了。这样反反复复的,直到第2天早晨,张先生急急忙忙到银行,等到银行开门营业把这张信用卡彻底挂失了。由于手机丢失造成的个人信息丢失是非常常见的事情。而有很多第三方平臺都会有意识或者无意识的进行相应的个人信息收集,包括一些敏感信息。除此以外,随着互联网个人用户的增加,个人信息的数量也就随之增加。很多黑客为了获取各种利益,进行个人信息攻击,他们可以在软件上埋植木马,设置虚假链接等等手段进行相应的不法行为。造成许多有用的信息被黑客窃取,甚至直接损害到了个人的经济利益。这样社会的团结稳定,就会受到一定的影响。
大数据已经走向了成熟阶段,但是还有一些不成熟的地方,大数据的成熟是全方位的。既需要网络的成熟,软硬件的成熟,也要有成熟的技术人才相辅助。在网络方面,我国已经处于4G网络,向5G网络的转换。网络速度已经达到世界前列水平。我国网络架设已经几乎遍布全国,从城市到乡村都有有线和无线网络的铺设。在相应的网络配件方面,我国的网络硬件技术已经相当成熟,例如华为、浪潮等相应的网络硬件服务商已经跻身于世界同行业的前三甲。我国电商业务非常庞大,从淘宝京东,从拼多多到快手抖音,再到网络直播。全国各地只要有手机或者是电脑终端的地方,就会有网络的身影。这么发达的计算机网络系统,在大数据的参与下,效率更高,给人们带来更多便捷。同时在大数据方面我们也需要更既能的人才,没有更高技能的人才,网络的优质发展无从谈起。我们一个国家每天要产生的数据量非常庞大,仅凭以前现有的系统是无法完成的,通过大数据处理系统,解决了这个非常棘手的问题。但是如何让大数据向更优质的方向发展,就需要高科技的人才。因为数据量会逐步增加,处理的难度会越来越大,如何把越来越大的数据收集的更好,整理的更有序,分析的更透彻,存储的更迅速,都需要高科技人才。现阶段非常好的大数据,人才比较紧缺。一部分人才流向了国外,一部分人才留在了国内。如何把高科技的人才留住,使他们为国家作出贡献,才是紧要事情。
6.2问题分析
出现信息安全问题的原因非常多,从不同的角度来讲,各个方面都会有或多或少的漏洞。首先,我们需要一个完善的完整的个人信息保护法。使个人信息能够被法律有效的保护起来。虽然现在我国的个人信息保护问题存在于各个的法律条文中,但是还没有一个较详细的统一的法律。这样才能确立使用人的权利和使用人的义务,保护好个人信息拥有者的合法权益。其次,我们应该加大互联网个人信息安全方面的管理力度。之所以个人信息在大数据情况下屡屡出现问题,就是缺乏完善的管理制度,完善的网络管理机制。在具备了法律标准以后,管理机制才能更加有效的进行管理。如果法律不完善,管理机制不严格,个人信息的安全性就很难在互联网上保证。相对于人类的漫长历史来说,大数据的出现时间非常短。几千年的时间里,人们已经习惯于了手抄的或者是纸质的信息传输。一下子进入了网络時代,尤其是进入大数据时代,个人信息的传输速度非常之快。当人们反应过来的时候,已经发现自己的信息被泄露了。也就是说相应的管理机制与大数据的增长速度不成比例。管理机制跟不上大数据的增长速度。相应的法律从开始申请,到研究,到立法也跟不上大数据的发展速度。很有可能在未来的某一年里又出现更新型的科技,是我们始料不及的。而新兴科技的配套措施却不能马上跟上,也就造成了相应的损失。当完善的管理机制和完善的法律配套设施,全部健全以后,大数据产业能会更加安全的运行在互联网中。
社会的管理机制,法律机制固然重要。而个人的谨慎态度也是非常必要的。对于任何一个人,如果把个人信息当成儿戏,将会出现什么后果,可想而知。虽然平常人对于大数据了解的不是很详细,但是对于个人信息的被收集和被使用,已经有一定的了解。在我国发生的个人信息被盗用,使用的情况屡见不鲜。而大数据下的个人信息也并不是完全安全的,只要一个人上网就会出现很多痕迹。当你在网上购物的时候,你会留下你的联系方式地址。这就是个人信息留下的痕迹。而且你也会留下你的点击率,当你点击任何事物的时候,都会被记录到计算机上,大数据智能化就可以分析出你的购买能力,你的购买倾向,和未来的购买趋势。当你浏览网页的时候,你也会留下相应的浏览痕迹。你都浏览过哪些网站,喜欢看网站上的哪类内容,对哪些知识感兴趣,都会有大数据非常详细的分析和记录下来。而各种交流平台上的信息就更不用说了,人们谈论的话语,谈论的相关内容,涉及到的兴趣爱好,也都会被记录下来。还有很多类似的情况都会被大数据系统记录下来,并用于信息分析形成结果。而这些事情都是每个公民不知不觉产生的,他他们在从事这些事情的时候,不会想到自己的这些行为会被记录下来,而且被分析。而只要是一个正常的公民,在网上的任何行动也不会特意想一下这些自己的行为会不会记录下来。对于一些普通的个人活动被记录下来或无关紧要或重要性不强。但是涉及到个人信息的相关内容以及涉及到个人金融方面的相关内容,如果被记录下来问题就有可能严重了。当这些数据被记录下来的时候,很有可能被不法分子或者是某些利益信心的人所利用,而换取更高的利益,从而造成个人的损失。任何科技在设计的时候都是有相应的缺陷的,没有100%的完美。大数据的设计的时候也同样存在着一定的漏洞。虽然我们对这些漏洞及时的查找,及时的修补。但是安全漏洞的问题还是偶尔会出现。这些漏洞问题或许有外围产生,也有可能在软件的内部产生。一旦出现之后,将会对很多信息安全问题产生巨大的威胁。如何能找出一个非常好的途径去解决这些问题是我们相关人员需要考虑的。解决这些问题需要从科技方面,人才方面,政府支持力度方面各个原因去寻根溯源,才能更好的为社会主义建设保驾护航。
七、 个人信息泄露研究
7.1个人信息泄露的环境分析
个人信息存在着巨大的价值,指导着市场的方向购买的能力。任何一个人的个人信息看起来或许不怎么重要,但是当把成千上万的个人信息集中在一起进行分析和研究,就能从中找出端倪。因此在互联网上进行个人信息收集已经成为了一个隐形行业。通过这样的信息搜寻,或者给自己直接带来巨大的经济利益,或者间接的给自己带来巨大的经济利益。在这种巨大的经济利益的带动下,个人信息的买卖逐渐产生,变得非常疯狂。在互联网上,由于各个互联网平台和网络供应商都需要用户进行个人信息注册,由此在其后台数据库中存储了大量的个人信息,也包括一系列的个人行为信息,这些行为信息包括行驶路径,网络购买,社交媒体等等。商业价值和商业潜力在个人信息里面是最好被挖掘出来的。通过每个人的行为信息和个人信息进行分析得出来的,商业价值非常重要。以前我们对客户的调查很多情况下停留于用户的反馈问卷调查或者是投诉。但这些调查往往非主动的,而是被动的,总是牵着鼻子往前走。自从出现大数据以后,个人信息的疯狂收集,通过个人信息可以非常清楚的对自己的产品进行相应的定位。上到大型的钢铁产业,下到衣食住行都需要个人数据的收集,从而去获得消费群体的爱好,消费趋向等等。 比如汽车行业,在我国汽车蓬勃发展汽车的品牌多种多样,如何在这样的生存环境中占有一席之地,如何把市场份额做大做强,如何打败竞争对手,都需要我们对消费者足够了解。这就需要我们既要对自己的产品质量进行提高,对产品进行推陈出新。又要迎合消费者的心理,达到消费者满意。跟着消费者的习惯进行调整,这样才能使自己的汽车更加精准地迎合市场投放于市场。不仅仅是汽车行业,任何行业都需要做到这样才能不被淘汰。因此在大数据时代下,个人信息显得尤为重要,通过个人信息可以把握住市场的方向。当然个人信息也就成为了“餐桌上最明显的一块肥肉”。在正常获取个人信息非常困难的,或者几乎不可能的情况下,不法分子就会用非正常手段进行获得。而在我国这种有针对性的个人信息窃取或者泄露事件屡见不鲜。更有甚者为了窃取个人信息,使用非常规手段,例如诈骗行为。以上的这些个人信息丢失都会造成严重的后果。例如造成公民的财产损失,造成公民的征信不良等等,甚至威胁到了公民的生命安全。个人信息处在大数据的环境下变得极不安全。但是大数据给我们带来的好处又是机会无限。我们需要从辩证的角度研究大数据,从谨慎的角度对待个人信息。个人信息的特点导致了在大数据环境下被众多商家所追逐。
7.2个人信息利益研究
互联网金融已经蓬勃发展,越来越多的电商平台进军互联网,都想在互联网模式下分得一杯羹。随之带来的安全隐患也就越来越多。任何一个电商在进行交易的时候,都需要会员进行注册,这种注册就将使个人信息泄露。这些个人信息或多或少的带着某些消费倾向。从基本信息到银行账户信息,金融信息不等。虽然这些信息都存储在电商后台的数据库中。但随着个人信息量的增大,使某些不法分子看到了利益所在。不法分子大部分分为两种,第1种是管理公司后台数据库的内部员工窃取个人信息,然后和售买个人信息的不法人员进行勾结。第2种是黑客有目的的进行网络后台攻击,获取个人信息。随着个人信息的重要价值体现获取个人信息的途径和方法,越来越多,使人们防不胜防。由于巨额利益吸引导致不法分子疯狂的进行个人信息掠夺,而个人信息也在网上形成了一个收受链条。形成了一种不可见光的行业。据了解一个新的个人信息,可以卖到一元到两元不等。一个二手个人信息也可以卖到1角钱左右,于是有些电商故意进行个人信息收集。通过各种方式进行个人信息诱骗。比如说正常的基本信息注册,或许会增加个人的身份证号,手机号,银行密码,微信账号等等一系列非个人基本信息项目。而这些项目如果不进行添加的话,就无法进行注册。更有甚者甚至需要登记手机的imei码等私密化、精准化的个人信息。在这种情况下,个人信息的安全受到了严重的威胁,但是由于网络上的交易频繁,对于监管造成了非常大的困难。再由于科技的不断进步,新型软件的不断诞生,对于互联网行业个人信息的规范也有很大的挑战。有可能出现朝令夕改的状况,也就是说早上制定的规定,而到晚上就不适合市场发展的要求了。在电商方面是这个样子,在一些比如银行、民政、工商、交通等等部门,也有类似的个人信息泄露事件。有一些在单位的工作人员由于利益的熏陶,或者是意识对法律的不懂造成的泄露事件層出不穷。在这些部门都存储着大量的个人基本信息,有些工作人员是利用职务之便进行信息窃取,有些是用技术手段进行个人信息窃取。而这些行为的主要原因都是个人信息的利益巨大。尤其是一些部门的人员,在利益的熏陶下,出现了思想方面的问题而造成终身的错误。这些年来公安部门破获的公布的,以职务之便窃取个人信息的案例还是很多的,值得我们去警醒。
7.3个人信息泄露途径研究
个人信息泄露的途径多种多样,参差不齐。从公民个人角度讲,可以分为主动泄露和被动泄露。主动泄露是指自己在进行某些事务办理的时候不得不填写的信息,这些信息主要涉及到用户的姓名、电话、联系地址等等方式。主要是办事机构为了便于联系个人,必须留下的个人基本信息。以及一些金融机构或者工商部门进行的身份证验证等为了确保正常注册而进行的身份核实。被动信息泄露主要包括自己为了进行某些活动,而不应该出示个人信息,却被强制出示其个人信息进行注册的一种行为。这样的事情屡见不鲜,我们在网络上进行各种活动,涉及到任何一个软件,都要进行信息索取并进行注册,而这些信息的必要性却没有人具体去研究。更有甚者,一些软件开发商为了获取更多的个人信息而设置很多条件,如果不进行填写将无法注册。所有的软件商都会以保证个人信息不被泄露让人们进行服务条款同意,而很多服务条款都隐藏着特殊信息或者走法律的边缘,让个人用户防不胜防。而很多能够收集个人信息的电商平台,后台保障服务不够。有些仅仅是个人电脑进行进行个人信息数据的存储,没有专门的服务器或者是防火墙进行管理,对于个人信息的安全保障无从谈起。这种情况造成的黑客入侵,电脑被攻击,导致个人信息大量泄露时有发生。这些个人信息的保管,有可能还没有该电商平台对自己产品的保管重视程度高。从信息的丢失角度来讲,可以分为个人信息主动丢失和被动丢失。个人信息主动丢失是指存储个人信息的机关部门出现为了个人利益铤而走险,出卖自己所掌握的个人信息换取经济利益的行为。被动丢失是指钓鱼网站,或者是诈骗网站通过dns网络技术手段而进行个人信息劫持,或者让个人用户不能操作某些网页或者是相关的app功能,诱导用户进行假解锁或者是假申请,用户在不知情的情况下,将个人信息提交给诈骗网页,或者误点击到有可能存在钓鱼或者是木马的网站链接。一旦进入这样的链接以后,任何行为都会被后台所记录,包括自己所输入的任何信息,而且这样的网站还会诱使用户填写更加重要的信息。使用户不知不觉就进入了非法分子的圈套。目前来讲,大数据时代下的网络会越来越丰富,人们的生活也将会更加多姿多彩,在这种繁华的同时,各种骗局获取个人信息的行为也会越来越多,我们在加强法律管理的情况下,个人也需要增强自己的防范意识。尽量避免个人信息泄露造成严重的损失。
八、个人信息保护势在必行
8.1信息泄露问题研究
个人信息泄露在任何一个国家都有发生,由于科技的不断进步,网络速度的提高,使我们对于个人信息的保护捉襟见肘。个人信息由于其自身的独特性,也就是个人信息通过大数据分析,可以挖出挖掘出很多商机,使各个方面对个人信息都有很大的需求和兴趣。同时如果个人信息被泄露到不法分子手里,不法分子可以通过这些信息对个人进行经济侵害甚至是人身安全。而从消费者权益调查的报告来看,个人信息泄露事件与日俱增,每年的个人信息泄露情况都城中呈增长趋势,而且这种情况屡禁不止。在大数据时代里,人们的任何行为都被数字化,人们的个人信息如姓名性别,家庭住址,身份证号,电话号等等个人信息也被数字化。当个人信息被数字化之后,就会被拷贝无数份,随时可以发送到全世界任何地方。这种情况下使得人们对互联网越来越不信任,而人们发展到今天又离不开互联网。这是一种相互矛盾的事情,而这种矛盾将会被逐渐放大。这个问题在所有与互联网有关的行业还是比较普及的,由于对个人信息保护的责任不够重视,导致用户信息的采集,保存和传输出现了问题。比如在采集的过程,除了必要的信息,是否多采集了其他信息,客户对这些被多采集的信息是不是有知情权;在信息的保存过程中,数据库是不是足够安全,是不是有相应的加密处理,数据库保管员是否足够忠诚;数据在传输过程中是不是有误传,是不是没有彻底清除传输痕迹等等。这些不正当的问题出现都会影响客户的切身权益。客户信息的泄露风险就会与日俱增。
8.2捉襟见肘的保护机制
当今世界是一个的网络化时代,人类的通信实现了飞一样的跨越。从纸质时代电话时代变成互联网下的视频通话时代,即使你们远在千里,也可以实时的进行视频沟通。“遥知兄弟登高处”的情况一去不复返了。同样,在销售领域,电子商务的崛起给销售领域带来了天翻地覆的变化。例如大的电子运营商,淘宝,京东,苏宁都有自己的电商平台。人们在进行购物的时候,不再需要走入商场,而是通过手机互联网就可以直接购买。方便的物流行业,随时随地的可以把你所购买的东西送到你的面前。而人们在进行购买的同时,各个商铺都需要个人信息,比如你的姓名,电话,家庭住址,这些联系方式是必须要有的。其实你使用甲的名字,但是你的电话是真实的,你的收货地址是真实的。如果这些都是假的话,你将没法收到你购买的商品。目前我国电子商务行业非常发达,人人都会在网上进行购买商品。人均购买次数逐年呈上升趋势。也就说明一个人一次购买行为就要留下自己的联系方式和地址一次。多次购买就要多次留下自己的电话和收货地址。在这种情况下,个人信息被泄露的情况时有发生。又由于一个人的网络行为并不重要,但是多个人的网络行为聚集着一在一起,就会形成一个巨大的资源宝库,通过这个宝库可以让人们或者是商家从中挖掘出来巨大的商业价值和潜力,在这种情况下,互联网时代的个人信息的价值要远远大于纸质时代的个人信息价值。这也就是为什么很多商家、電子平台或者是不法分子为了谋求个人利益或者是一些特殊利益、商业利益,不惜用非法手段获得个人信息的原因。目前来讲,个人信息的重要性已经与个人的财产的重要性紧密的挂钩在一起,被看作是同等重要。目前业界也在全面的呼吁,保护个人信息,要像保护个人财产那样,使人们在互联网世界有同样的安全感。很多情况下,都是由于我们保护的不到位,造成了个人信息的丢失,或者造成更严重的后果。最近这些年,我国发生的许多案例,都是由于个人信息泄露而出现的不良后果。由于时至今日,我们的计算机已经足够的发达,运算速度足够快,计算机智能化发展的也非常成熟。任何一次个人信息的泄露,都可以推算出这个人的很多信息,比如一个人的职业,这个人的收入情况、亲戚关系情况、社会情况等等,这样可以使商家更加精准的对客户进行有目的性的销售,如果这些情况被不法分子所利用,后果10分可怕。而这种信息泄露仅仅是信息泄露的冰山一角,还有各种形式的主动泄露,被动泄露都是存在的网络社会的不安全的隐患,由于电子时代,传输速度快,计算速度快,造成了个人信息保护的一定困难。
8.3信息保护势在必行
大数据时代下的信息产业蓬勃发展,在信息就是经济的前提下,谁获得的信息越多,获得的信息越准确,谁就掌握了时代的潮流。从古至今不论做什么行业,在没有信息引领的情况下都是盲目的,尤其是在信息高度发展的今天。信息就是生产力,信息就是金钱。由于个人信息所处的特殊地位,逐渐被人们重视起来通过信息,我们可以得到很多很多商业机遇。因此个人信息收集在大数据时代成为了一个热门的行业,当这个行业炙手可热的时候,就会有很多人或者是团体为了获得信息而采用正规的、非正规的各种手段。尤其是以出卖个人信息而牟利的这种行为,和为了获取个人更多信息而设置繁琐的个人登记的行为都是违法的。由于个人信息挖掘的潜在价值,网络不容易监管的特点,造成对个人信息的监管非常麻烦。而目前出现的专门个人信息处理公司,他们会通过各种电商平台提供的各种数据对其进行多次挖掘和加工,从而挖掘出用户的各种信息,这些信息不仅有客户的个人家庭住址等基本信息,还有一系列的购买信息和兴趣爱好信息。这些信息是利益集团所需要的,通过这些信息可以推断出市场的走向未来的发展趋势。也就是说在商业利益的驱使下,个人信息已经暴露无遗。如何更好更快的保护好个人信息是一个迫在眉睫的问题,只有保护好个人信息,才能使整个互联网更加健康的全面的发展。是想一个处处都有可能被监控,处处都有可能泄露信息的,网络是多么可怕。我们在呼吁个人保护法快速出台的同时,也要通过各个环节对个人信息在网络上被侵犯,进行严厉的打击和监管。对个人信息的存储负责方要进行相应的检查和监督,虽然说对个人信息的交易,大部分存在的是暗箱操作。但是很多情况下都是可以追本溯源,找到问题的源头的。我国经济飞速发展,需要一个良好的互联网平台。我们需要一个科学健康的互联网。如何保护好用户的个人信息,如何使人们快乐轻松的上网,是我们所要努力做到的。
九、如何防范信息安全问题发生
9.1法律保障
随着个人信息安全被侵犯的次数增加,社会各个部门对个人信息安全逐渐的重视了起来。有以前的视而不见到现在的感觉到问题的严重性。而且我国已经开始紧锣密鼓的出台相关的政策和法规。而且在现阶段大数据的技术层面已经完全不能够保证个人信息的安全问题。通过技术层面的改进,虽然对个人信息的保护有所好转,但是不能保证社会主义建设的顺利进行。所以我国将要在近期出台相关的保护个人信息的法律法规。从而界定出个人信息保护的相应标准,同时也规定出,如果侵犯他人个人信息,将受到什么样的惩罚措施。没有法律的约束,是不能很好的保证个人信息的安全的。只有法律才能确保信息安全的健康发展。今年全国人大常委会工作报告在下一步主要工作安排中指出:围绕国家安全和社会治理将制定个人信息保护法,数据安全法等,这些法规的出台给我国的大数据下的网络建设提供了有力的保证。最近正是个人信息保护法草案的公开征求意见截止日期。作为首部专门规定个人信息保护的法律,其在正式出台后将成为个人信息保护领域的基本法,这将被认为更详细更具体的法律规定将进一步填补现行法律的空白。人们在自己的个人信息被侵犯的同时,就可以做到有法可依,依法办事,依法惩处。对于个人信息保护,将会有更具体的更详细的法律规定,现在个人信息保护法已经过了一审,数据安全法也过了一审,这些将填补一些法律上的漏洞和空缺。
9.2个人信息保护的多样性
高科学技术给了我们很多新鲜事物,为我们带来了很多便捷,让我们的生活节奏越来越得心应手。但高科技也给我们带来了很多的隐患。个人信息的被窃取就是其中之一。如何利用好高科技,既方便了人们的生活和工作,也能很好的保护好个人信息,需要我们用创新的思想去实现。大多数客户的信息被窃取,都是因为一时的疏忽大意和没有配套的保护机制措施。正常情况来讲,任何一次使用客户的信息都是需要通过客户许可的。如果客户没有许可,就利用客户信息进行某些行为,属于违法行为。对用户分类的时候出现了一些制度不完善的问题。比如说后台数据库存储的个人信息,是不是人人都有权限去查阅和修改?在查阅和修改后台数据库个人信息的时候,需要几个人同时对密码进行授权。而对密码进行授权,是不是需要上级进行审核?在很多情况下,个人信息的泄露都是由于各种制度不完善,疏忽或者是求简单化而造成的。而且我们经常所用的APP软件,并没有明确的通知用户如何保护自己的个人信息。而只是在服务条款中进行了叙述,而客户只有两个选择,同意继续使用,不同意用都用不了。当用户同意之后,个人信息也就任人宰割了。同时大多数网络用户并不了解计算机的很多内容,仅仅是网络的使用者,对于网络安全技术一无所知。虽然目前的360软件帮助了很多对于网络知之甚少的用户进行痕迹删除,密码保护等等。但是仍有大部分网民几乎不用管理软件进行清理和修改。使使自己的计算机系统很轻易的就暴露在黑客的面前。由于这些疏忽,每年都会有很多的个人信息被窃取的案例,或者是个人资料被窃取的案例发生。如何使广大网民提高自己的安全意识,使自己更加有防范方法,是我们需要讨论的。客户的个人信息作为一种灯路登录标准,或者是一种验证,被存储在计算机的后台。或者是由于特殊的情况需要进行信息验证啊与备份被存储在后台。这些信息属于私人的信息,虽然说存储在相应的数据库里,是不应该被随意调用和随意转卖传输的。仅仅这些个人信息是作为一种职能备份存留在个人信息数据库里。但是由于网络的发达,计算机技术逐渐趋于智能化,这种智能化的计算机系统可以分析出很多人们无法用脑力解决的问题。而且分析速度之快是无法用其他设备匹敌。大部分的个人信息被利用了起来,由于这些信息可以给人们带来巨大的经济利益。这些巨大的经济利益,很大一部分来自于客户的个人信息。通过客户的个人信息,可以区分出各个群体的购买能力。可以分析出他们的购买欲望和购买趋向。商业价值之外,还有很多适合各种机构需要和收集的信息。我们对于数据的收集和转移存在着很多便利,电子科技给予我们的拷贝已经远远的快于纸质产品。如何在个人信息的数据收集面和传输面对信息加以保护,如何对个人信息进行加密,使所有信息无法破解,如何对传统意义上的数据传输进行法律上的约束,都是我们需要去做的。通过一系列的环节监测和监管,再通过法律上的保护,才能有效的对互联网个人信息的混乱有一定的约束效果,才能够切身实际的让客户感觉到网络的安全。目前很多单位都有相应的上班打卡系统,这些打卡系统有很多是指纹打卡系统,有一些是刷脸打卡系统,还有一些是眼睛的虹膜打卡系统。这些打卡系统后台存储着每一个人的相应面部特征,或者是指纹特征,眼部特征。通过这些特征与打卡人员进行对应。以确保打卡人员不会出现弄虚作假的情况。但是要是从保护个人信息的角度去研究这个问题,我们就会发现通过这些人体特征进行的上班打卡,虽然这些特征存储在后台数据库,但是很容易被泄露出去,一旦被不法分子利用,后果难以想象。泄露出去的途径有很多,比如是黑客攻击后台信息特征库而获取信息,也有可能是操作人员误操作而造成信息暴露,而后被复制走,也有可能是内部员工利欲熏心,为了个人的一点小力,把这些数据卖给相应的数据收集商。目前为止,除了个人的地址信息,姓名,电话号之外,人的身体特征已经被列为了重要的保护信息。再使用这些人体特征信息的时候,我们需要考虑的是如何鉴定这些商家或者是单位有没有能力和资格,去存储这些个人特征信息。是否能够全面的保护好个人特征的隐私权。既能够让用户或者是单位职工可以放心的使用自己的身体特征,又能够在后台保护好数据不会出现任何问题。同时如何将个人的所有信息进行加密,通过加密技术使非容许人员在打开个人数据库的时候看到的是乱码,而我们自己通过数据库的还原系统,可以把这些乱码还原成正常的个人信息,这些都是切实可行的保护个人数据安全的方法。
9.3严格制定行业间的管理标准
在大数据时代,智能化的网络可以将多个个人信息聚集在一起,挖掘出来巨大的商业价值。人们的个人信息和个人网络行为都会被大数据收集起来,因此商业机构对个人信息的追逐愈加强烈。都希望通过个人信息的智能分析,个人行为的准确预测,从而得到最佳的商机,既然商业利益巨大,既然商业机会丰富,就会造成个人信息窃取的泛滥。如果任凭这种事态发展的话,后果将不堪设想。如果要想我们的互联网蓬勃发展,就要制定严格的管理规章制度对其进行限制,使其向好的方向发展,避免向不好的方向发展。因此我们要在各个行业之间建立严格的管理规章制度,约数各束各个第三方平台。通过科学的管理,有效的控制才能使一切不合法的行为被压制下去。使他们不敢违章,才能使互联网界成为一片净土。这样才能让互联网更加安全稳定的繁荣发展。人们才能够放心大胆的在网页上浏览、点击,个人信息才能被很好的用到正處。虽然说对网络的个人信息监管还是比较困难,有一定难度。通过行政的干预,规章制度的建立,法规的有效履行。就会在管理制度层面确保个人信息的安全。我国个人信息保护对于信息泄露等问题的态度也一直非常明确,一切照此前公布的政策表态为准,其实这些年我们也都知道相关的部门针对个人信息保护领域出台了很多规章制度,但是个人信息侵权案件可以说是屡禁不止,我们现在都在这个大数据时代都享受大数据的红利,个人信息保护其实不是没法可依,但是怎么去更好的去落实加强更有实操性的法律,是下一步需要思考的一个问题。
9.4专业化人才
人才是立国之本,在大数据网络化时代具有相关能力的的人才十分重要。不论是管理人才,还是技术人才,都是大数据得以健康发展的重要支柱。任何一个行业要是想蓬勃发展,必须具有相应的硬件支持,软件支持和人才支持,缺一不可。对于网络大数据的管理和操作是需要高科技人才的,不论是在数据的处理过程中,还是对数据的分析管理过程中,都需要由相关人才进行管理控制。在大数据网络系统也有自己的安全架构,可以预防外来的攻击和渗入,可以检测不正确的,有威胁的访问,可以追溯以往的任何事情。这些都是帮助我们能够更加安全的管理大数据网络。而在这些安全技术的研究方面和开发方面都需要大量的具有高级技术能力的人才,并可以让我们更加深入的研究互联网安全技术。
9.5个人保护意思需要增强
对于大数据网络用户来讲,个人信息的自身防护意识需要增强是非常必要的。而且随着科技的进步,个人意识的增强,也要随之提升。从最简单的网络上任意发布个人信息,到任何网站注册都使用个人的关键信息。这些行为都需要非常谨慎对待。尤其是关于自己的身份,唯一确定的证件---身份证,不要随意向他人复制传递,如果是在非传递不可的情况下,需要在证件上写上干什么什么用这些字样。这些都可以避免个人信息在互联网上被泄露出去。因为现在除了我们所谓的个人信息,比如说身份证号,家庭住址,电话,这些个人隐私之外我们的面部信息我们的指纹信息声音信息已经越来越多的成为了一种信息,又比如说手机解锁全靠刷脸,脸部解锁门锁,上下班的脸部打卡等等。这些都使我们的个人信息留下了痕迹,并被后台的数据库所记录。很有可能这些信息就会通过大数据传到互联网上,之后会出现什么后果就不得而知了。除了这些以外,我们在网页上的浏览也会留下非常多的痕迹。点击的信息,账号的信息,电子邮件的信息,论坛的信息等等。在互联网上的所有操作,都需要我们加强安全保护意识,形成一个好的互联网使用习惯。这样才能降低安全风险。
9.6不断更新安防技术
对于任何计算机操作系统,都要有一个安全的防控系统,这就好比入户门一样,保卫着相应的安全。在计算机系统里面,如何对外来的访问进行有效的控制。确定哪些访问是安全的,哪些访问是危险的,十分有必要。任何一个计算机用户对系统进行访问的时候,都是需要有相应的后台认证的。有的计算机系统认证的严格,有的计算机系统认证的过于草率,一旦被不法分子所利用,认证草率的系统很有可能就会被攻击,信息就有可能被泄露。如果遇到黑客攻击,那么后果就更加难以设想。我们在进行计算机防控制的时候,很多都是通过用户认证与后台数据库相存储的数据进行对比而产生的。比如用户在登录的时候,需要有相应的用户名、登录密码、访问权限的设置。如果要是遇到非常保密的信息,有可能还要认证用户的身份证信息,并加脸部识别信息,只有通过这些相应的认证以后才能进入系统。这样的控制很大程度上保证了用户的访问权限。在用户的访问控制变得非常严格的同时,我们也需要对后台数据库的数据进行特殊处理。而不是轻而易举的就让黑客或者是不法分子能得到真实数据。一般的情况下,都是通过数据加密技术对后台信息进行数据保护。通过各种复杂的算法,把相应的信息进行转换,转换之后的文件或者是数据,就变成了密码形式。在这种情况下,就算是有黑客或者是不法分子进入后台数据库,也不会获得相应的信息,而仅仅是一些论文密码。就算是公司内部员工进入数据库,也仅仅拷贝走的是一些加过密的论文和密码。而且当这些加密后的文件在网络传输的时候,一旦被网络一端或者是其他方便严重后果。在数据加密这方面有着悠久的传统历史,从二战期间到现在,数据加密更新了很多次,技术越来越高,破解难度越来越大,已经成为数据的存储,必须转换形式。再逐步的完善的加密系统,给了数据以安全的保证,从而确保了数据在存储和传输方面的安全。数据防火墙技术很早就发明出来了,但是很多网络公司对于防火墙技术认识不够。虽然说有相关的防火墙,但是很难及时升级,或者对防火墙进行更新。在防火墙方面是确保公司数据库不被威胁的一个重要屏障。一旦防火墙被击穿,后果不堪设想就算黑客得不到数据,也有可能把所有数据全部清除。一旦出现问题,悔之晚矣。所以我们在防火墙方面要足够重视,通过对防火墙的及时更新和硬件更新,对防火墙的访问权限进行相应的控制,使黑客无法入侵。最后1点就是内部员工的信息窃取,有一些员工为了个人的利益或者是某些目的进行数据库信息的窃取,如何防止这类事情发生,一般情况下是多个人掌握后台数据库的密钥,只有当几个人全部在场,并且每个人输入一段密钥,合成一个完整密钥之后才能打开数据库。这样就防止了某一个人私自打开后台数据库,造成信息损失的情况。通过以上几项,如果我们做的非常严密的话,就会确保信息的足够安全。
十、结束语
目前,我们所处的时代是一个信息化的时代,个人信息已经悄然走上了历史的舞台。每天每时每刻的每个人的个人信息在网上的传输是海量的。因此,如何确保这些海量的信息的安全性,是社会各界学者和民众非常关注的重要的问题。只有把个人信息处理的更好,做到安全的传输、安全的存储、安全的分类,从而形成一个非常健全完整的个人信息保障体系,才能使我国的互联网经济发展的更快更远,也才能让民众放心的使用互联网进行生产、生活、工作和学习。