大數據時代個人信息安全問題與防范研究

張宇敬 等

摘 要

本文主要通過大數據時代個人信息泄露途徑以及對個人信息泄漏引發的安全隱患的分析，提出在大數據背景下進行個人信息保護的改進措施，通過國家立法，行業自律和監管方面進行完善，支持加強個人信息保護的技術創新都是有效的方法和途徑。

【關鍵詞】大數據；個人信息；信息保護

隨著互聯網技術的發展，人們的網絡生活的形式與內容也變得越來越豐富。社交網絡、微博、微信以及QQ軟件成了大家相互之間交流、溝通的有效工具；淘寶、京東、唯品會等多種網絡消費平臺及相關的物流服務提高了用戶購物體驗；支付寶、微信支付等第三方支付平臺為用戶的消費搭建了便捷途徑。隨著網民數量的提升，各種網絡信息資源游走在網絡平臺上，當今社會已經步入大數據時代。在大數據時代背景下，各種形式的網絡生活體驗也引發出了許多問題，其中由于個人信息資料遭到泄露，對網民的信息安全和個人利益形成的危害是大數據背景下的一個重要的安全問題。公司擁有龐大的用戶數據就會占有龐大的市場份額，在大數據背景下對于用戶個人信息的“分享”可以提高公司對于市場行為方向的預測水平，為公司高管提供正確且有效的決策，從而提高公司的市場競爭力。與之相反，大多數當事人并不希望信息共享，所以許多未經當事人允許的非法“共享”信息行為，給人們帶來很多負面影響。許多公司通過第三方機構獲得用戶個人信息，從而使用戶的個人信息資料泄露，損害用戶個人的信息安全與利益。由于我國法律在使用互聯網過程中，對用戶個人信息資料的獲取、使用及保護等方面的法律法規并不完善，也沒有基本的體系，所以在一定程度上加大了用戶面對自己信息資料泄露后的維權困難。

1 大數據時代個人信息泄露途徑分析

1.1 開放的網絡聊天平臺使得個人信息的獲得非常容易

社交網絡、微信以及QQ等成了大家相互之間交流、溝通的有效工具，但是在平臺上分享的信息也成為別有用心之人獲取信息的便利途徑。例如，用戶個人在微博中使用昵稱，卻有朋友在評論時對其直呼其名，無意中泄露了個人真實信息。此外，在QQ空間或寫日志或發布照片，朋友評論或者轉發中，會出現一些如姓名、職務、單位等個人信息。雖然在網絡空間里，人們為了保護自己的信息將身份虛擬化，但是在公開的數據中，或多或少都會包含些個人信息，將這些信息進行整理、分析、提取之后幾乎可以得到個人的完整信息。

1.2 從商業機構中泄露的客戶信息

用戶在辦理旅館住宿、辦理保險業務，辦理銀行業務、辦理電話及上網業務以及購買住房，郵遞信件，使用網絡服務軟件等方面需要進行身份證件實名登記，這些部門或機構會擁有大量客戶的真實的個人信息，個別工作人員利用工作職務的便利條件，將大量的客戶個人信息非法買賣給第三方機構以獲取高額利益，在有第三方機構進行整理提取轉賣給有非法意圖之人，造成個人信息泄露。

1.3 個人非法獲取他人信息

隨著互聯網技術對生活方式的改變，利用互聯網技術，通過多種途徑套取用戶個人信息，導致用戶個人信息泄露，是目前比較常見的形式。比如經常會遇到的由商家以豐厚獎品為誘餌發起的朋友圈點贊活動，吸引用戶填寫個人詳細信息，并轉發至個人朋友圈中，形成級聯式推廣效應，這樣商家就可以獲得大量的用戶個人信息。此外，由于用戶的防范心比較弱，用戶在使用終端安裝應用軟件或游戲軟件，或者用戶在使用終端操作過程中，點擊了嵌入木馬等惡意病毒程序的鏈接，被黑客通過電腦或手機植入病毒并被動進行傳播。這樣就可以輕易地獲取用戶的手機號碼、通訊錄、地理位置、消費習慣等敏感信息。

2 大數據時代個人信息的泄露引發的安全隱患

人們可以利用的信息技術工具無處不在，有關個人的各種信息也同樣無處不在。上網聊天、即時通訊、網絡購物等網絡行為都有可能造成大量信息泄露，使得用戶的個人生活頻受騷擾和個人財產受到威脅。例如，由于個人信息泄露導致人們頻受短信、電話騷擾進行產品推銷，此外別有用心之人利用泄露的個人信息進行詐騙活動，例如冒充銀行、電視臺以及互聯網公司等進行中獎詐騙，冒充偽基站和公眾機構進行電話詐騙等，導致人們受到經濟損失。

大量個人信息的泄露進一步助長了各類網絡詐騙的流行。網購泄密以及遭受詐騙，已成為造成網民經濟損失之最。隨著便捷支付的發展，網上支付、手機支付等領域的風險備受關注，最常見的風險類型是信息泄露引起的賬戶被盜和個人欺詐，占網上支付風險八成以上。其中，賬戶被盜主要由于個人身份信息和手機校驗碼泄露引起。通過偽裝聊天軟件好友、假冒客服、中獎及兼職等設置騙局，套取用戶身份信息、手機校驗碼或植入木馬，以最終達到盜取賬戶資金的目的。

3 大數據背景下進行個人信息保護的改進措施

3.1 增強個人信息保護的安全意識

對于大數據時代網絡下的個人信息保護策略的實施要從多方面加以考慮，首先要將個人的信息保護意識進行積極加強，加強對網絡用戶宣傳教育，日常交往中不要輕易泄露個人信息，網絡消費過程中也要注意選擇安全網絡和賣家進行交易，在個人的安全意識層面要能夠得到有效提升。加強個人對釣魚網站的辨別能力，個人也要能夠學習相關的法律知識，為自己的權益維護做好基礎工作，通過采用司法途徑來對實際問題進行解決。

3.2 不斷創新技術，提升個人信息安全保護

技術手段是法律措施的重要補充。國家和社會各界應積極鼓勵個人信息保護技術的研發和創新，從技術層面來保障個人信息安全。從數據發布、數據存儲、數據挖掘出發，在數據庫自身安全、面向數據挖掘的個人信息保護以及面向數據發布過程的個人信息保護進行相應技術創新研究。數據匿名的保護本身就很復雜，大數據的匿名保護更為復雜，大數據中多元數據之間的集成 融合以及相關性分析是的上述那些針對小數據的被動式保護方法失效，與主動式隱私管理框架相比，傳統匿名技術存在缺陷是被動式地防止隱私泄露，結合單一數據集上的攻擊假設來制定相應的匿名化策略。然而，大數據的大規模性、多樣性是的傳統匿名化技術顧此失彼。對于大數據中的結構化數據而言，數據發布匿名保護是實現其隱私保護的核心關鍵技術與基本手段，目前仍處于不斷發展與完善階段。在大數據場景中，數據發布匿名保護問題較之更為復雜：攻擊者可以從多種渠道獲得數據，而不僅 僅是同一發布源。對網絡用戶中的匿名技術以及對于大數據網絡下的數據分析技術和相關的預測技術對于網絡的營銷業務的發展都有著非常重要的促進作用，相關的企業還要進一步對匿名技術進行研究，保證用戶的個人信息安全以及數據之間的應用安全。

3.3 行業加強數據的監管

加強數據的監管，海量數據的匯集加大了隱私信息暴露的可能性，對大數 據的無序使用也增加了信息泄露的風險。在監管層面，明確重點領域數據庫范圍，制定完善的數據庫管理和安全操作制度，加大對重點領數據庫的日常監管。在企業層面，加強企業內部管理，制定設備尤其是移動設備的安全使用規程，規范大數據的使用流程和使用權限。

3.4 從國家立法，行業自律和監管等方面進行完善

對于個人信息缺乏統一、嚴格的法律保護，只會使個人信息淪為商家互相爭搶的資源，從而加深企業間的競爭和戒備，統一的信息交流空間被切割成相互隔絕的片塊，最終便走向開放、共享的反面。

中國網絡行業協會曾相繼制定《中國互聯網行業自律公約》《互聯網信息服務管理辦法》《互聯網電子郵件服務管理辦法》《垃圾郵件防范處理指南》等，但這些公約缺少具體規范標準和責任落實條款，對于信息泄露、倒賣信息等行為實際約束性不強。要建立個人信息保護法，首先必須對企業采集、使用個人信息予以全程監管，這不僅是落實公平原則的需要，也能改變被侵害人“狀告無門”的情況。另一方面，企業必須公開其信息采集和使用情況，消費者對自己的信息使用情況擁有知情權和決定權，必須切實保護他們的個人信息權和財產權，這在短期內或許會令個別企業“利益受損”，卻能在更寬廣的領域打開企業間相互合作、進步的可能。

4總結

大數據時代需要一個全新的機制來保護個人信息，我們知道“沒有信任就沒有大數據”，這需要政府來建立新的法律法規來明確，基于怎樣目的的數據可以被利用，其他目的則禁止使用。盡可能通過政策和法規來保護個人信息和網絡安全，解決用戶權益、責任分配、基礎設施和沖突管理等問題。

參考文獻

[1]高淵.議大數據時代下的個人信息安全[J].今傳媒：學術版，2014（08）：33-34.

[2]頡翔.大數據時代個人信息安全法律問題研究[D].北京：北京交通大學，2014.