移動大數據的應用風險與風險控制分析

林強 文雅峰

摘? 要：風險與機遇是移動大數據這一“雙刃劍”的兩面，在關注機遇帶來的商業價值的同時，也應該注意其風險的防范。用戶在應用大數據時，不僅要讓“大數據做正確的事”、更需要“引導大數據做正確的事”，同時注意用戶心態的調整，只有這樣才能實現移動大數據的安全應用。

關鍵詞：移動大數據;風險控制;信息安全

中圖分類號：TP309.2? ? ? 文獻標識碼：A 文章編號：2096-4706（2019）08-0140-03

Abstract：Risk and opportunity are two sides of the “double-edged sword” of mobile big data. While paying attention to the commercial value brought by opportunities，we should also pay attention to the prevention of risks. When users apply big data，they should not only let “big data do the right thing”，but also “guide big data to do the right thing”. At the same time，they should pay attention to the adjustment of the user’s mentality. Only in this way can the secure application of mobile big data be realized.

Keywords：mobile big data;risk control;information safety

0  引? 言

中國移動擁有全球最大的無線網絡，移動用戶和寬帶用戶雙料第一，高速發達的光網絡，可為客戶提供高速、先進信息化產品，在給人們的生活帶來便利和給企業與商家帶來機遇的同時，也存在諸多領域的不足和應用風險。只有有效控制風險，才能實現移動大數據的安全應用。

1? 移動大數據的安全風險

1.1? 移動大數據的問題產生

大數據是信息通信技術發展積累的結果，在移動互聯網時代更是發展迅速。在這一數字化的世界里可以發現，隨著信息技術日漸成熟引起數據量的劇增，許多問題也日益凸顯出來。移動大數據產生的問題包括：寬帶能力，運營商的帶寬能力與對數據洪流的適應能力之間的問題;數據存儲，數據量劇增和大數據的處理與分析能力滯后的矛盾帶來的存儲技術方面的挑戰;數據平臺，數據的交互動態性導致的處理方面的復雜性對現有數據平臺帶來的挑戰;信息延遲，主要是指在廣告投放過程中，系統因為響應的速度問題而導致的“過期”信息推送;個人隱私，對移動終端用戶數據的深度分析帶來的個人隱私問題;數據管理，對政府制定規則與監管部門發揮作用提出了新的挑戰;安全問題，在線對話與在線交易活動的增加以及黑客的能力水平帶來的數據安全威脅和保密性需求;人才需求，大數據專業人才（特別是數據分析師）的缺乏;成本問題，龐大的數據量帶給應用大數據技術的企業的成本問題。

1.2? 移動大數據的風險

在前面述及的眾多問題中，大數據在應用方面給個人和企業帶來了重大風險，主要表現在五個方面，具體內容如下。

（1）用戶隱私泄露。用戶包括企業或商家用戶和個人用戶。利用大數據能夠全面了解網絡平臺上出現過的用戶，不論是企業或商家的產品等方面的信息還是個人用戶的基本資料信息，都會為外界所獲知，而這些信息中有些是用戶不愿泄露出去的，而大數據技術使得這些信息及其深層次問題在數據分析面前無所遁形。

（2）企業成本控制。企業在大數據利用方面將面對各方面的成本投入，隨著移動互聯網的發展和時間的推移，企業方面關于客戶的諸如其消費偏好、網站瀏覽痕跡和網站使用習慣等方面的數據量越來越大，企業想要對其進行分析從而進行生產規劃和實現精準消費，那么其在大數據的處理方面投入的成本將明顯增大，且這一趨勢會隨著數據量的增加呈現出不可控制和不可預料的情形。

（3）網絡安全風險。人們更多的事情都通過網絡來處理解決，這將帶給人們極大的便利，同時因為這一趨勢，使得一些網絡犯罪分子利用網絡安全漏洞來進行某些犯罪行為。

（4）數據管理風險。在大數據管理上，由于其使用的處理、挖掘和分析方法及工具的相似性，其結果必然也將具有相似性，這樣很容易導致使用大數據的企業在管理方面的相似性。在這種情形下，企業管理將呈現僵化和膠著的狀態，沒有任何創新性可言。

（5）人才缺乏問題。大數據的快速發展和大數據相關方面的人才缺乏的不對等問題已經成為大數據利用方面的重要問題，也是企業或商家在部署大數據系統方面所面臨的重要困難之一。

1.3? 移動大數據的認識誤區

一提到大數據，人們想到的先是它所具有的巨大的商業價值，關于大數據的認識還很不全面，無論是個人用戶還是企業用戶（或商家），他們仍然處于移動大數據的認識誤區里，還沒有從其中走出來，這些關于大數據的誤區主要表現在七個方面，具體內容如下。

（1）大數據項目的盲目跟風。人們總是有一種追逐時髦和追趕時代的本能，大數據作為目前信息技術領域的時髦詞匯，使得許多企業在還沒有了解大數據的情況下就盲目上馬大數據項目，企圖在大數據這一時代的大潮流下走捷徑以獲得發展，這樣做的結果往往會適得其反，還有可能產生極大的風險，創建出一個毫無用處的“大數據系統”。如果在此基礎上不采取謹慎的態度就加以應用，那將對公司的發展決策、產品生產和后期銷售產生不可預測的影響。

（2）大數據項目的“噱頭”應用。大數據項目，除了其數據收集和分析過程，還包括后續應用和反饋過程，如與業務流程相結合、商業價值分析、交流分析結果、提煉分析模型等。目前有些企業僅僅是把大數據這一熱門技術看成噱頭來吸引業務，而不是在企業運作過程中加以應用，從而真正實現大數據的利用。

（3）大數據的“軟件萬能”認識誤區。在大數據項目中，數據分析軟件在其中所起的作用是非常巨大的，不可小覷，但認為所有的問題都可以交給分析軟件處理而不去動腦思考，把這一軟件看成是萬能的想法也是不可行的。

（4）大數據成果的過分夸大。大數據分析項目的結果是實際應用和產生效用，有些企業往往對這種結果做出“過度承諾”，過分夸大和宣揚大數據。這一做法可能在短時間內會是該大數據項目取得成功的“賣點”之一，從而促進它的“商業價值”的實現，但長期發展下去，假如這一數據項目不能達到其所承諾的效果，甚至這一效果只是其承諾的一小部分，這不僅不能達到預期的收益水平，還有可能使客戶造成巨大損失，而這些損失極有可能會由提供大數據項目的企業承擔。由此可見，大數據成果夸大的后果不會是企業或商家所樂見的，應該規避。

（5）大數據項目應用的僵化。在大數據項目的應用中，一些企業理所當然地認為其所謂的“大”只是交易量的加大和數據量的增加，因而在一開始時所選擇的發展方向就有了偏差，其結果將會離預期目標越來越遠。另外，其利用大數據的思路的僵化還表現在，企業往往在面對不同的場景時不知變通，以完全不適用于企業應用程序和數據庫中數據的方式來進行管理和分析。

（6）輕忽他人經驗。與上面“大數據項目應用的僵化”不同，“輕忽他人經驗”這一認識則走向了與之相反的極端。在這一認識里，認為大數據中的一切都是不同的，需要從頭開始，而忽視了前人的經驗。其實，他人的數據分析經驗只要場景合適，是完全可以借用的，這樣不僅可以避免更多錯誤和問題的產生，還能節省時間和精力。

（7）過分注重數據量。在大數據項目的構建中，很多企業往往更偏向于注重數據量的積累，不斷構建和升級企業的IT系統，妄圖囊括所有數據。其實，這是一個不可能實現的任務目標。且數據量的獲得并不代表數據信息的獲取，這中間還有一個數據挖掘的過程。因此，在大數據項目的建設中，數據價值才是關鍵。

2? 移動大數據的風險管理

俗話說：頭痛醫頭，腳痛醫腳。在移動大數據的風險管理方面，也應該對癥下藥，從其根源著手，做好大數據的管理。由此看來，做好大數據的風險管理主要應該處理好三個方面的問題，即硬件設備管理、軟件管理和認識調整。

2.1? 硬件設備管理

在大數據應用方面，首先需要將數據進行存儲和管理，其中硬件設備起著重要的作用。在這里，硬件設備主要是指IBM StorWize V7000存儲設備、戴爾EqualLogic系列產品和NetApp FAS系列產品的控制器。

2.2? 軟件管理

在移動大數據的軟件管理方面，主要是通過網絡平臺和APP入口管理來實現，具體內容如下。

（1）實行用戶APP入口的統一管理。對各種APP做分類別的統一管理和體驗，在這種管理系統中，實行對角色的瀏覽控制和分權分域模塊設置，從而實現對用戶行為的分類記錄。

（2）健全網絡平臺管理。在網絡平臺上，對各個方面做規范化管理包含三個方面：一是統一策略，即確保各類功能間協調一致、避免沖突;二是對象標準化，即對各類平臺內容作對象化管理、標準化定義;三是角色明晰化，將各類軟件管理的對象、功能與人員進行關聯映射，使角色定義明晰。

2.3? 認識調整

在面對移動大數據的風險方面，用戶的認識調整非常重要，具體內容如下。

（1）走出誤區。上面已經對移動大數據的認識誤區做了比較詳細的介紹，在面對移動大數據的風險方面，首先需要對大數據有一個清楚、明確、全面的認識，走出大數據的認識誤區。從移動大數據的認識誤區出發，應該從七個方面著手，走出認識誤區：切忌盲目跟風、重視他人經驗、端正應用態度、拋卻“萬能”理念，實效成果呈現，注重數據價值。

（2）心態調整。在移動大數據環境下，關于大數據這一領域，利益、隱私和安全等都處于用戶考慮的范圍內，當面對它們時，無關利與弊，用戶應該在心態上進行調整，具體內容如下：1）慎重對待，任何事物都是一把雙刃劍，大數據尤其如此。因此，在面對大數據時，應該慎重對待，既不因為大數據應用所獲得的巨大利益而躍躍欲試，急于求成;也不因為大數據存在風險而惶恐不安，時刻擔心。慎重對待大數據是用戶應對其的正確態度。2）保持防范意識，在大數據技術存在諸多風險的情形下，用戶時刻保持警惕心和防范意識很有必要。對一些關涉自身安全、隱私等方面的信息要增強保護意識，只有這樣，才能更安全、更放心地享受移動大數據帶來的豐碩成果。

3? 移動大數據的應用風險與風險控制

關于風險，一方面移動大數據的應用本身存在風險，另一方面利用移動大數據可以識別風險。這兩個方面都是基于移動大數據環境下海量的數據信息來說的，通過這些數據分析與挖掘，既可以引起自身信息的泄露，又可以利用這些數據信息對外界風險進行判斷。

3.1? 移動大數據的應用風險案例

利用移動大數據會產生信息安全和隱私泄露等風險問題，這是眾所周知的。在這里，主要介紹一下有關這方面的具體案例。

（1）移動大數據下的支付寶應用風險。目前，通過支付寶方式存錢和轉賬等變得非常便利，然而這種便利產生的同時也伴隨著風險的產生。

2014年某日，一男子匆匆走進蘇州一派出所報案，聲稱其支付寶里的32萬元在沒有接到短信提醒的情形下被莫名轉走。為此，網警們對這一案件進行了調查。發現32萬元是被分成了230筆轉走的，每筆金額都比較零散，沒有超出受害人設置的短信校驗服務免除的最高金額，并且在對受害人的手機、電腦硬盤和筆記本電腦等檢査的過程中沒有發現可疑軟件和病毒存在。那么，被害人支付寶賬戶內的32萬元到底是怎樣被轉走的呢？原來，犯罪嫌疑人是在利用“拖庫”“撞庫”和“掃號”等方式破獲了被害人賬戶密碼的情況下轉走錢款的，如圖1所示。

圖1所示的支付寶賬號被盜是大數據應用風險的體現。在這一過程中，一方面是基于犯罪嫌疑人對一般用戶的密碼設置心理的了解，用戶在需要設置多種用戶名和密碼時，常喜歡統一用戶名和密碼以便于記憶，而這恰是犯罪分子抓住的突破點，他們從這一方面考慮，一般會有所斬獲。另一方面，在移動大數據環境下，用戶的多種用戶名和賬號密碼通過大數據技術的分析與挖掘，總能從中找到相關聯的部分，從這些關聯中找出相似性，再進行匹配就簡單容易得多。

可見，移動大數據應用方面的安全風險在日常生活中普遍存在著，需要我們時刻警惕。因此，用戶在網站注冊過程中，應該采取單獨的、安全系數高的密碼，這樣有助于保障用戶的移動互聯網使用安全。

（2）移動大數據下Cookies的用戶隱私竊取。Cookies是用戶瀏覽網頁時網絡服務器在用戶的計算機或移動終端上存儲的少量數據，這些數據是對用戶的搜索痕跡的記錄。這些是基于移動大數據的應用在用戶隱私泄露方面的表現，Cookies存儲對用戶數據的分析與挖掘是用戶隱私泄露的根源。針對這一問題，用戶可以通過“清除瀏覽記錄”和“權限禁止”設置來有效地減少個人信息泄露。

3.2? 移動大數據的風險控制

從一方面來說，移動大數據的應用會帶來安全風險，然而從另一個方面來說，不法分子的行為在移動大數據下也將更加無所遁形。

就位置信息來說，移動大數據的位置信息是其行為軌跡的呈現，只要進行充分的分析與挖掘，完全可以對不法分子的行為做出監測與預測。這些完全能夠支持移動大數據在反欺詐領域的應用，一般包括三個應用場景，在此以P2P貸款用戶的信息驗證為例來進行闡釋，具體內容如下。

（1）辨別居住地。一般來說，存在于網絡上的欺詐行為其隱蔽性較現實場景中更高，因而給識別和偵測增加了難度。而移動大數據為欺詐行為的辨別提供了依據，通過用戶移動終端設備上的位置信息，驗證用戶的真實信息。

如果用戶在申請時填寫的居住地與其提供的手機設備信息上顯示的地址完全沒有關聯，那么該用戶提交的申請信息極有可能不是真實可信的，在這一情形下，發生惡意欺詐的可能性就比較高。總體來說，移動終端上的位置信息能夠對用戶的居住地進行辨別，從而幫助申請人提供的居住地做出驗證。

（2）辨別工作地點。在貸款業務方面，對打款用戶的工作地點和工作單位進行了解非常重要，因為這關系到用戶的還款能力。不法分子往往會冒充高薪人士進行惡意欺詐。而移動大數據能夠對申請人提供的位置和單位信息做出判斷，確認其信息的可靠性。如申請人自稱是某企業的高薪人士，但利用移動大數據技術對其移動終端設備上的位置信息進行驗證，發現其平時的活動區域與之無關，那么其惡意欺詐的可能性很大，將不可忽視。由此可見，移動大數據能夠在一定程度上驗證申請人的工作地點信息，這對降低利用高新工作進行惡意欺詐的風險作用非常明顯。

（3）辨別欺詐聚集地。集中作案和團體作案的惡意欺詐特點，是移動大數據進行風險識別與控制的依據與方法之一。

4? 結? 論

總而言之，要想從根本上提升移動大數據的信息安全，就要強化部門監督，在提升管理控制措施的同時，落實更加嚴格的審查機制，提升管理效率。移動大數據自身應用了嚴格的審核機制，應用系統也要有效借鑒其管理運營模式，減少因惡意代碼產生的安全隱患，維護安全管理機制，保證移動互聯網環境得以優化。

參考文獻：

[1] 李軍.大數據：從海量到精準 [M].北京：清華大學出版社，2014.

[2] 李軍.實戰大數據：客戶定位與精準營銷 [M].北京：清華大學出版社，2015.

[3] 海天理財.一本書讀懂大數據商業營銷 [M].北京：清華大學出版社，2015.

作者簡介：林強（1983-），男，漢族，湖南株洲人，項目經理，工程師，碩士研究生，主要研究方向：系統自動化、信息安全風險防控、大數據技術在公共管理領域的應用;文雅峰（1983-），女，漢族，湖南長沙人，講師，中級職稱，博士生，主要研究方向：公共管理領域的危機管理、大數據時代下的公共管理效用與效率。