大數據時代的微信安全文化建構

余承周　張國偉

[摘要]微信現已覆蓋我國大部分城市的社會公共服務，包括交通、生活設施繳費、醫療、市政等服務領域。微信大數據安全涉及到其應用的全部環節。當前，微信大數據面臨設施安全危險、存儲安全威脅、網絡安全威脅和隱私安全威脅，因此要從數據的采集、存儲、挖掘、發布四個環節做好安全保障。

[關鍵詞]大數據微信傳播；安全威脅；安全保障

[項目基金]本文系2016年安徽省人文社科重點研究項目“大數據時代微信傳播安全文化建構研究”（項目編號SIC2016A0199）階段性成果

大數據背景下微信安全的技術文化建構應該從兩個方面展開，一是如何保障微信大數據自身的安全，再者是微信大數據如何用以保障安全。前者涉及的是微信大數據自身的生產、采集、傳輸、存儲、處理等方面的安全，后者則是將微信大數據用以提升安全效能和能力，指向信息安全系統問題的解決。

隨著智能手機、平板電腦、筆記本電腦等智能移動終端的普及，當下的移動終端業已滲透進人們生活的方方面面。工信部發布的2014年通信運營業統計公報顯示，2014年，移動電話用戶凈增5698萬戶，總數達12.86億戶，移動電話用戶普及率達94.5部/百人，比上年提高3.7部/百人；2G移動電話用戶減少1.24億戶；4G用戶發展速度超過3G用戶，新增4G和3G移動電話用戶分別為9728.4和8364.4萬戶，總數分別達到9728.4和48525.5萬戶，在移動電話用戶中的滲透率達到7.6%和37.7%。據統計，2014年全國移動互聯網接人流量消費達20.62億G，同比增長62.9%，比上年提高18.8個百分點。月戶均移動互聯網接入流量突破200M，達到205M，同比增長47.1%。手機上網流量達到17.91億G，同比增長95.1%，在移動互聯網總流量中的比重達到86.8%，成為推動移動互聯網流量高速增長的主要因素。

一、微信傳播的應用狀況

微信是由騰訊公司2011年初研發的主要針對手機智能終端提供免費即時通訊服務的應用程序。據騰訊官方數據顯示，微信應用已經覆蓋了90%以上的智能手機，滲透到了人們的日常生活、商業、行政管理等各個領域。2015年第一季度末，微信每月活躍用戶已達到5.49億，用戶覆蓋200多個國家、超過20種語言。此外，各品牌的微信公眾賬號總數已經超過800萬個，移動應用對接數量超過85000個，微信支付用戶則達到了4億左右。微信運營跨越了運營商、系統平臺的技術藩籬，為用戶提供免費的語音短信、視頻、圖片和文字傳輸服務，與此同時，還有新增的社交插件，諸如“搖一搖”、“漂流瓶”、“朋友圈”、“公眾平臺”、“語音記事本”等服務插件。據統計，25%的微信用戶每天打開微信超過30次。55.2%的微信用戶每天打開微信超過10次。截止2015年，微信直接帶動的生活消費規模已達到110億元。以微信的主要服務公眾號為例，在微信平臺下，企業和媒體的公眾賬號受關注比例高達73.4%，業已成為商業、公共服務進行傳播擴散的主要渠道。到2015年，微信已實現中國大部分城市的社會公共服務，公共交通、生活設施繳費、醫療、市政等領域的服務覆蓋。

二、微信大數據的技術安全威脅

無論是在發達國家還是在發展中國家，網絡安全都被視為關乎社會穩定發展，甚至國家安全的重要方面。在信息化時代，個人信息安全已經面臨嚴峻挑戰，微信作為社交媒體，作為社會各類信息的集中地，所造成的影響、受關注的程度也自然更高。世界范圍內，各社交媒介都將各自經營范圍的網絡數據安全、用戶隱私等信息作為重點進行保護，在此領域的投入也是巨大的。無論是當下還是在未來，社交媒體的信息安全都將是社交媒介競爭的核心環節。微信所屬騰訊公司是中國大型綜合服務提供商，匯聚了海量的數據信息。該公司的數據挖掘分為5個層級，即為：數據層、分析層、算法層、輸出層、投放層。各層級各司其職，例如算法層負責定向規則過濾；輸入層控制細分人群的投放概率；投放層控制投放頻次的算法配置。

（一）微信大數據的設施安全威脅

微信大數據的基礎設備包括存儲、運算、一體機和其他基礎軟件等。處理微信大量的數據信息，需要創建支持大數據環境的相應設施。比如高速的信息收集網絡、海量數據存儲的設備；相應的運算設備。設備是大數據運用的物質基礎，同時也是可能遭受安全威脅的源頭。在設施安全環節存在著諸多安全隱患。比如，未經授權進行微信信息資源的使用。網絡黑客可以使用假冒、非法用戶進入等形式有意回避系統訪問控制機制，對網絡設備、資源進行無限權限的操作、使用。信息大數據是虛擬數字信息，其傳輸渠道也是容易產生泄露和信息丟失的環節。網絡黑客可以利用電磁泄漏、搭線竊聽等隱蔽渠道竊聽敏感信息。尤其是設備加密度不夠的信息更容易被竊取或篡改。木馬病毒是大數據設備經常遇到的安全威脅，這些針對網絡虛擬數據的安全攻擊可以利用虛擬機管理系統自身的漏洞入侵宿主機。

（二）微信大數據的存儲安全威脅

微信傳播的爆炸性增長產生的TB（1TB=1024GB）級甚至日后的PB（1PB=1024TB）級的規模數據，就要求存儲設備得具備相應的安全支撐。微信傳播中涉及到各種數據形式，文字、圖片、視頻等各式各樣的數據內容要求存儲結構具有強大的擴展能力，并且要求操作過程的快捷、便利。數據存儲可以根據存儲類型劃分為關系型數據存儲、非關系型數據存儲。前者是數據存儲的傳統方案，此種方案要求數據庫信息處理前后的一致性。在數據完成之后可以保持其持久性，也就是數據在遇到系統故障后也不會丟失信息。關系型數據存儲在管理上便于加密、處理和分類，增強數據的安全效果。但同時，關系型數據存儲難以有效的處理微信傳播過程中的文字、視頻、圖片等多維數據信息，擴展性及成本較高。鑒于微信大數據設備數據的多維、海量、高增長、低價值密度的特性，80%以上的非結構數據的處理、存儲通常采用的是NOSQL技術來完成。非關系型數據存儲的可擴展性、靈活性都較關系型數據存儲具有優勢，但是也有更多的安全隱患：首先，此種模式的自身技術就不夠成熟，NOSQL模式列和行級的安全性更為重要，NOSQL允許數據屬性的不斷添加。從客戶端軟件來看，NOSQL模式沒有內置的足夠安全機制，其安全身份驗證應用更復雜。NOSQL系統的應用程序過多，容易造成系統漏洞?；隍v訊大數據處理的三大平臺，微信數據存儲和處理由于離線分布式數據倉庫平臺、騰訊數據銀行平臺和在線實時計算平臺完成。

（三）微信大數據的網絡安全威脅

微信社交平臺是通過收集網絡數據來搭建營銷平臺。通過對用戶數據進行分析然后向用戶推送個性化服務。騰訊公司使用的分布式數據倉庫TDW平臺現擁有機器總量8400臺，最大集群約2000個節點，總存儲100PB，日新增數據200TB，月數據增長率10%，日均JOB數100萬，日均計算量5PB。從以上數據可以看出，微信數據信息的激增勢頭，而作為傳播技術基礎的網絡在不斷對人們的日常生活進行滲透，安全問題與使用數字成正比增長。如今的網絡攻擊手段和工具也在呈現著平臺化、集成化、自動化的特點，具有隱蔽性更強、潛伏期更長、攻擊目標更明確等特點。

（四）微信大數據的隱私安全威脅

微信軟件從2011年“成型”發展至今，注冊用戶量已經突破11.2億，在亞洲的同類軟件中，微信已成為用戶量最多的即時通訊應用軟件。其中包含著海量的身份、屬性、行為等信息數據。在存儲、傳輸等各環節都存在隱私泄露的威脅。大數據環境的信息處理不同于傳統信息的簡單數據集合處理，多源交叉驗證容易造成用戶的真實信息暴露。在大數據的存儲、傳輸、處理等環節都容易出現隱私泄露。比如在微信朋友圈功能中，用戶可以通過微信傳輸終端查看好友的動態，也可將圖片、照片和生活感悟發送的朋友圈同好友分享，這種強關系的社交網絡，導致其間蘊涵的關系資源在一次受攻擊后受到連帶泄露。

三、微信大數據的安全保障

大數據的應用過程大致可以劃分為采集、存儲、挖掘、發布四個環節。我們也可以對微信大數據安全進行四個方面的考量。首先在微信大數據的采集環節，主要的安全問題存在于傳輸過程的安全保障。數據的采集是應用流程的源頭，要盡量避免數據的損壞、丟失、泄露等。采集環節的技術保障要完善身份認證、數據加密等安全機制。其次是微信大數據的存儲安全，價值的低密度是大數據的主要特征之一，而大數據的經濟價值在于其海量關聯信息帶來的連帶效果。這就要求微信大數據要具備生命周期長、頻繁使用等特征。在這個過程中要完善數據變換的隱私保護技術，讓攻擊者難以發現真實的原始數據。充分運用數據加密技術、匿名化等技術手段保障數據的存儲安全。第三，微信是以免費軟件服務為平臺，通過增值服務獲得利潤的商業模式。微信大數據挖掘是商家給用戶提供針對性服務的基礎信息。在挖掘信息價值的過程中，如果引入第三方挖掘需要進行數據挖掘者的身份驗證和訪問管理，保障系統程序不會遭到惡意程序的攻擊、侵入。最后，發布是大數據運用的最后環節，是輸出挖掘結果，實現挖掘價值得出口環節。數據發布需要符合安全審計的規范以達到穩定、可靠、可用的標準。

（作者：余承周，安徽廣播影視職業技術學院新聞系講師；張國偉，安徽廣播影視職業技術學院新聞系副教授）

責編：周蕾