對大數據時代軍人個人信息安全的思考

徐小亭

內容提要：大數據時代，如何做好軍人這個特殊群體的個人信息安全防護，是值得關切的現實問題。本文概述了大數據與信息安全的特點，分析了大數據時代軍人個人信息安全面臨的威脅，并從技術角度提出加強軍人個人信息安全自我防護的幾點措施。

隨著互聯網、云計算、物聯網和智能科技不斷發展與成熟，大數據技術逐漸滲透到各個領域，影響著人民的生產生活。軍人作為一個特殊的群體，在享受科技改變生活質量的同時，如何保護好個人的信息安全，是當前每個軍人都應該重視和思考的現實問題。

一、大數據與有用信息

人類社會每次經歷大飛躍，其關鍵點并不是物質催化，甚至不是技術催化，本質是思維模式的迭代。基于大數據的有用信息搜集分析特點，主要體現在3個方面。

一是不采用隨機樣本，利用全體數據識別有用信息。在信息處理能力受限的年代，采樣的目的，是用最少的數據得到最多的信息。大數據時代，數據的采集、存儲和計算能力，都可以支撐海量數據研究的需要。因此，采樣就沒有必要了；而是通過總體數據分析，獲得更多更準確的信息。

二是不追求精確性，透過混雜數據獲取有用信息。小數據時代，收集的數據量比較少，必須確保記錄下來的數據盡量精確，以減少分析結果的偏差。實際上，只有5%的數據是結構化的，且能適用于傳統的數據庫，剩下95%的非結構化數據，只有接受其混雜性，才能充分利用。大數據并非拒絕精確性，而是在混雜的海量數據中，無法實現整體樣本的精確性。因此，只有在數據全面性的基礎上忽略某個數據點，就能避免對整體分析的不利影響，從而獲取有價值信息。

三是不注重因果關系，強化相關關系獲取有用信息。相關關系的核心，是量化兩個數據值之間的數理關系。相關關系強，即當一個數據值增加時，另一個數據值也會隨之增加；相關關系弱，則兩者之間沒有明顯變化。相關關系需要通過關聯物來分析現象，并不揭示其內部的運行機制，也就是說，不必知道“為什么”，只需知道“是什么”即可獲得相關信息。

二、大數據時代軍人個人信息安全面臨的威脅

大數據時代，一方面，網絡活動更加頻繁，數據獲取手段更加多樣；另一方面，隨著數據挖掘技術的升級，信息的安全漏洞幾乎無處不在，使個人信息安全面臨極大挑戰。軍人個人信息安全作為軍隊與國家安全的重要組成部分，面臨著諸多風險與威脅，準確把握這些威脅及原因，對維護軍人個人信息安全，具有重要意義。

（一）核心技術受制于人

一是軟件方面。微軟公司的Windows系列操作系統軟件和數據庫軟件等，由于進入我國市場較早，得到廣泛使用，尤其是銀行、電信、航空等用戶數據密集的企業，大規模使用其產品。且第四版IP的13個域名服務器都在境外。2016年7月，法國數據保護監管機構CNIL向微軟發出警告，指責微軟利用Windows10系統搜集了過多的用戶數據，并默認開啟了很多數據追蹤功能；在未獲得用戶同意的情況下跟蹤其瀏覽行為，并將數據保存到用戶所在國家之外的服務器上。這也給我國的數據尤其是軍人的個人信息安全帶來巨大風險。

二是硬件方面。目前，計算機及相關產品的制造技術絕大部分掌握在外國公司手中。個人計算機核心組成部分，如CPU、內存、主板、硬盤等，普遍使用進口產品。其中，CPU的生產被英特爾和AMD兩大廠商壟斷，國產的龍芯實際應用得很少；硬盤也基本靠引進；由于品牌性能原因，國產主板和內存的使用量也較少。在網絡設備方面，國外品牌已經形成壟斷格局，思科路由器市場占有率在50%以上。由于計算機系統和網絡系統的硬件設備及數據存儲設備等核心技術被國外公司控制，無法消除遠程控制、植入芯片、壽命設定等安全威脅，也就無法從根本上保障軍人網絡數據的安全。

（二）個人信息網絡化及其共享

一是個人信息數字化、網絡化，增加了信息易被竊取的機率。網絡軟件的捆綁注冊是一個比較突出的問題：在進行網絡消費時，個人無法避免要在商家提供的網絡平臺進行注冊。軍人的姓名、電話、家庭住址、身份證號、電子郵箱等信息，會在毫無選擇的情況下被“捆綁”，特別是手機等實名制，使得軍人的真實信息全部記錄在企業服務器上。由于種種原因，忽略了安全措施，極易發生個人信息被販賣或是被損毀。這些都給軍人的個人信息安全造成影響。2017年3月，某大型網店內部員工盜取了50億條注冊用戶個人信息。另外，微信公眾號已成為最熱門的自媒體傳播手段之一，通過軍隊醫院的微信公眾號可查詢軍人的醫療與體檢檔案，甚至群體的生理特征。這些數據能否保護好，尤其值得關切。

二是分享功能擴大了數據的傳播范圍。微博、微信等一些網絡社交平臺，增加了“共享”體驗。人們習慣于即拍即上傳，大量的文字、圖片等數據散布在網絡。這些開源數據，很容易被別有用心之人歸納整理和非法利用。

（三）個人網絡行為被記錄與挖掘

一是網絡行為被記錄，易顯露真實身份。Cookie文件本身是一個計算機檔案，記錄用戶在網站上的文字或是選擇。許多提供個性化服務的網站，都利用Cookie來辨認用戶，以便送出定制內容。像谷歌、百度、淘寶、網易、新浪等超大型網站，擁有數億甚至十幾億用戶的Cookies。網絡黑客能夠通過“網絡信標”“網絡臭蟲”等病毒，非法采集用戶的Cookies信息，掌握用戶的上網習慣，以及用戶名、密碼、瀏覽記錄、IP地址、網卡號等信息。大量網上行為數據使每個人“透明化”。而軍人群體的上網行為表征較為明顯，容易被識別并鎖定。

二是網絡數據被挖掘，易顯露個人特征數據。大數據時代的海量數據能夠交叉檢驗。人們已習慣于在網絡上購物、學習、社交、娛樂。由于大數據的關聯性，使得用戶個人的基本信息、行為信息、社交信息、位置信息等相互分離的數據通過一定關聯物匹配起來，從而使用戶預先的“匿名化”無效。比如，大數據技術可以通過一張普通的部隊訓練照片，在海量圖片信息和云計算強大的圖像匹配能力處理下，挖掘出部隊駐地、人員編制、裝備等諸多軍事信息。

此外，智能手機、智能可穿戴設備通過統計用戶個人使用信息，甚至能夠“鎖定”軍人的活動軌跡，從而暴露軍事目標。比如，不久前，美國一款健身APP繪制的用戶定位熱圖，泄露出美軍在阿富汗境內的具體基地坐標。

三、大數據時代軍人個人信息自我防護措施

大數據時代，加強信息安全防護勢在必行。除依靠建章立制、行業自律、技術創新加以規范外，軍人自身應增加信息防護知識，不斷培養防護技能。

增強自我保護的意識。軍人需要順應大數據時代的特點與要求，在享受技術發展帶來便利的同時，也要改變傳統的安全觀念與認知。注重掌握大數據的個人信息概念、范圍及其關聯性等知識，不斷提高自身的安全意識與素養。此外，還應增強軍人家庭成員的信息安全意識，提高其防范的能力，規避個人及家庭相關信息泄露。

慎重對待智能化產品。在大數據時代，軍人運動、睡眠、心跳、血壓等生理數據如果被竊取，不僅威脅到個人健康和人身安全，甚至可能危及軍隊和國防建設。應謹慎對待掃碼、分享、點贊等行為，規避人員及目標暴露。

注意隱藏網絡行為。在進入一些企業網站時，會提示記錄網絡行為，如需要個人授權時，應盡量采取不予授權的選擇，以游客身份瀏覽，并注意關閉或自動刪除跟蹤網絡行為的臨時文件。使用兩微一端等網絡軟件終端，應注重不關聯能夠泄露身份、手機號碼、地理位置等信息。安裝并及時升級殺毒軟件與防火墻，提高個人上網設備的安全性能。此外，避免使用免費WiFi，以免惡意WiFi竊取個人信息；甄別各類云服務，謹慎共享圖片、文檔等數據。