大數(shù)據(jù)背景下信息安全問題的研究

彭志勇 龍 虎

(凱里學院大數(shù)據(jù)工程學院，貴州 凱里556011）

1 研究的現(xiàn)狀和意義

當今社會是一個數(shù)據(jù)爆長“大數(shù)據(jù)”時代。2008 年9 月，《自然》雜志發(fā)表了一篇文章《大數(shù)據(jù)：PB 時代的科學》?！按髷?shù)據(jù)”一詞已經(jīng)廣為流傳。大數(shù)據(jù)的普及已經(jīng)從最初的IT 產(chǎn)業(yè)延伸到社會生活的各個領域，對人們的生活、工作、思維等都產(chǎn)生了深刻的影響，IBM、谷歌、亞馬遜、阿里巴巴等國內(nèi)外企業(yè)在大數(shù)據(jù)應用方面的工作，給數(shù)據(jù)產(chǎn)業(yè)帶來了新的發(fā)展路徑。目前，大數(shù)據(jù)在教育、醫(yī)療、汽車、服務等行業(yè)的應用前景顯示出活力，這使得企業(yè)和科研人員對大數(shù)據(jù)的未來充滿信心。

在當代大數(shù)據(jù)背景下，互聯(lián)網(wǎng)和計算機軟硬件性能快速發(fā)展，傳統(tǒng)的紙制信息正在被數(shù)字化信息慢慢取代。互聯(lián)網(wǎng)數(shù)據(jù)中心和IBM的研究數(shù)據(jù)表明，信息將以每年50%的速度快速的增長，每兩年會增加一倍[3]，全球絕大部分數(shù)據(jù)都是近年來所產(chǎn)生的。2008 年全球數(shù)據(jù)總量僅為0.49ZB，2012 年已達到2.8zb，2020年有望達到40zb。本文從云存儲、社交網(wǎng)絡和移動支付這三個方面介紹了數(shù)字信息的增長趨勢。

云存儲是云計算時代的一個重要研究方向，它具有隨時隨地的數(shù)據(jù)存儲和訪問服務功能。每個云服務提供商或研究機構(gòu)都會推出新的云存儲服務，例如：谷歌、微軟、百度、亞馬遜等大型企業(yè)都有自己的云存儲服務；像sigcom 和fast 等世界頂級的數(shù)據(jù)庫領域的國際會議，一直都非常關注云存儲服務的研究成果；除此之外，中國科學院、CMU 以及麻省理工學院等研究機構(gòu)也在不停的對云存儲的最新研究成果進行更換。

大數(shù)據(jù)時代移動設備軟硬件的升級較快，網(wǎng)絡的速度相對以前有了很大的提升，移動設備是人們?nèi)粘Ｉ町斨斜夭豢缮俚奈锲?。根?jù)市場分析公司Gartner 發(fā)布的數(shù)據(jù)，智能手機、筆記本電腦、平板電腦、電話手表、谷歌眼鏡、電子閱讀器和M2M等移動設備到2020 年的數(shù)量將會達到260 億臺，相當于同期全球人口預測78 億臺的三倍還有多。在日常生活中人們可以使用移動設備進行社交活動、娛樂、眾包、個人健康和其他公共/私人活動。據(jù)文獻調(diào)查，2017 年，中國移動支付交易額近150 萬元，位于全世界第一。2018 年，交易量將繼續(xù)增長，并將再創(chuàng)新高。在中國，支付寶和微信這兩個移動支付軟件分別支付了1 億和2 億活躍用戶的費用。

2 大數(shù)據(jù)背景下信息安全的重要性

2.1 隨著大數(shù)據(jù)應用的日漸廣泛，帶來諸多安全問題

當用戶在手機上下載應用時，常會彈出是否允許該應用共享用戶的通訊及位置信息的詢問，如果用戶允許，該用戶就將面臨信息泄露的風險。如果用戶拒絕共享信息，那將導致其無法享受到部分便捷的服務。這說明互聯(lián)網(wǎng)的發(fā)展正逐步變得更加依賴個人信息。對信息需求的增長，導致了信息安全、隱私及公民便利性之間產(chǎn)生了不可調(diào)和的沖突。一方面，消費者受益于大數(shù)據(jù)，這樣的好處主要有：消費者可以買到物美價廉的產(chǎn)品；消費者的生活質(zhì)量可以提高；消費者更容易找到自己喜歡的產(chǎn)品；商家可以根據(jù)消費者的消費習慣推薦產(chǎn)品；另一方面，制造商獲取消費者的購買偏好和健康數(shù)據(jù)。

隨著社交網(wǎng)絡的越來越廣泛的使用，用戶能夠通過個人的信息在虛擬網(wǎng)絡上找到志趣相同的朋友，在網(wǎng)絡上將自己的想法、情感和意見表達出來。然而，攻擊者能夠通過用戶在社交網(wǎng)絡上所公開的信息，從而猜測出用戶的隱私信息。2009 年卡內(nèi)基梅隆大學就發(fā)表了一項研究，該項研究就提到攻擊者可以根據(jù)社交網(wǎng)絡結(jié)構(gòu)和在線用戶的公共數(shù)據(jù)，從而猜測出用戶的社會安全代碼[4]。而另一項研究是對卡內(nèi)基梅隆大學學生所使用Facebook 的數(shù)據(jù)顯示，攻擊者能夠在特定的時間猜測到學生所在的個體位置。除此之外，如Facebook、twitter、微博、微信等社交網(wǎng)絡用戶的位置、年齡、興趣愛好等的研究表明，社交網(wǎng)絡用戶的隱私信息受到了很大的威脅。

2.2 在大數(shù)據(jù)背景下，企業(yè)面臨著多重安全風險

大數(shù)據(jù)技術是一柄雙刃劍，企業(yè)可以利用數(shù)據(jù)分析獲取利潤，黑客也可以通過同樣的方式向企業(yè)或個人發(fā)起攻擊。比如黑客可以先在社交網(wǎng)絡、郵件、電子商務網(wǎng)站中獲取攻擊對象的電話、家庭住址等個人信息，當獲取到攻擊對象的VPN 賬號后，黑客就可以得到攻擊對象的工作信息，進一步侵入企業(yè)網(wǎng)絡。所以對企業(yè)來說，在大數(shù)據(jù)時代，不僅要學會如何利用數(shù)據(jù)挖掘價值，帶來經(jīng)濟上的利益，還需要統(tǒng)籌安全部署，制定預案，防御數(shù)據(jù)泄露以及網(wǎng)絡攻擊。

隨著云存儲技術的發(fā)展，與數(shù)據(jù)相關的安全事件也時有發(fā)生。在2011 年12 月，CSDN 的安全系統(tǒng)就遭到了黑客的嚴重攻擊，其中大約有600 萬用戶的登錄名、密碼以及郵箱等信息被泄露。還包括網(wǎng)易、人人網(wǎng)、天涯、茅浦等眾多公共網(wǎng)站和一些機構(gòu)網(wǎng)站。泄密后，對人們的影響很大。這些黑客主要竊取郵箱中的重要業(yè)務信息，利用社會工程手段進行詐騙，在網(wǎng)上支付平臺上自動批量發(fā)起交易，從支付賬戶余額中轉(zhuǎn)出資金，并將廣告信息或釣魚欺詐鏈接發(fā)布給QQ 好友。2018 年初，日本數(shù)字交易所coincheck 遭到黑客攻擊，其加密貨幣NEM被盜，總價值5.3 億美元，其中26 萬客戶損失4 億美元。2018 年6 月10 日，韓國加密貨幣交易所coinrail 表示，該系統(tǒng)遭受“網(wǎng)絡入侵”，損失超過4000 萬美元。比特幣連續(xù)三天下跌。

2.3 大數(shù)據(jù)背景下，國家安全也面臨著網(wǎng)絡恐怖主義

從國家安全層面看，在大數(shù)據(jù)時代，國家在水、電、石油、商業(yè)、交通、軍事等領域?qū)W(wǎng)絡的依賴性不斷增加，使得國家安全也面臨著巨大挑戰(zhàn)。對于網(wǎng)絡恐怖主義來說，龐大且全面的用戶數(shù)據(jù)為其提供了新的資源支持，入侵民眾生活的各個方面變得輕而易舉。從信息的保護角度看，公民自身和公共權(quán)力機構(gòu)都要行動起來。

2.4 移動設備的快速發(fā)展和大量使用也帶來了眾多安全和隱私問題。

科摩多網(wǎng)絡安全威脅研究實驗室發(fā)布“2018 年第一季度全球惡意軟件報告”。報告的要點包括：2018 年第一季度，全球共發(fā)生3 億起惡意軟件事件，加密攻擊急劇增加；密碼竊取方式日趨復雜；政治緊張局勢不斷升級，惡意軟件模式發(fā)生變化。根據(jù)dimensional Research Institute 的調(diào)查，大約20%的公司發(fā)現(xiàn)他們是通過check point 軟件受到攻擊的。近四分之一的受訪者表示，他們不知道自己是否遭到襲擊。超過94%的人表示，對移動設備的攻擊頻率正在增加；79%的人認為，要確保移動設備的安全性將更加困難。

3 大數(shù)據(jù)時代信息安全應強調(diào)的重點

3.1 強化信息安全保護意識

大數(shù)據(jù)技術的發(fā)展為數(shù)據(jù)價值的探索提供了一個平臺，同時也帶來了數(shù)據(jù)安全和隱私保護的問題。大數(shù)據(jù)技術的應用在生活中隨處可見。如當用戶通過微信掃描二維碼并轉(zhuǎn)發(fā)信息時，大數(shù)據(jù)分析工具就會捕捉到用戶的消費習慣及個人喜好，同時對用戶需求進行分析和預測，通過分析結(jié)果為用戶提供更多服務，公眾常常在不知情的情況下提供了數(shù)據(jù)，于是安全問題也由此產(chǎn)生。當前是大數(shù)據(jù)發(fā)展的關鍵時期。而信息安全是大數(shù)據(jù)發(fā)展過程中不可避免的問題。許多消費者在不知情的情況下被相關公司收集并竊取了個人信息。目前只能希望企業(yè)在運用大數(shù)據(jù)技術獲得利潤的同時，重視信息安全問題，做好相應的防范與保護措施，保護消費者的隱私。因我國尚未出臺個人信息保護法，只有部分法律法規(guī)中零散提及個人信息安全，所以很多與大數(shù)據(jù)相關的活動的合法性便無從說起，單純依賴政府部門與司法機關等權(quán)力機構(gòu)去保護個人信息安全的效果有限，公民的信息安全保護意識是信息安全保護的第一道防線。

3.2 明確個人、企業(yè)、國家信息安全之間的關系

大數(shù)據(jù)時代，我國個人、企業(yè)、國家信息安全具有內(nèi)在統(tǒng)一性。泄露公民信息不僅損害個人利益，還可能會影響到集團甚至國家的利益。因為個人的一些數(shù)據(jù)（醫(yī)療記錄、受教育水平等）看似不涉及隱私，但敵對黑客等網(wǎng)絡時代特有的“副產(chǎn)品”可通過大數(shù)據(jù)分析技術，得出我國的國情，從而對我國進行意識形態(tài)的入侵，嚴重損害國家利益。因此，我們應該認識到個人、企業(yè)和國家信息安全的一致性。人們對信息安全意識是防止信息泄露的重要途徑。保護個人的信息安全就是保護企業(yè)和國家的信息安全。

4 大數(shù)據(jù)背景下信息安全問題的建議及措施

4.1 拒絕不合理的權(quán)限要求

移動應用程序濫用隱私權(quán)的歷史由來已久。社交網(wǎng)絡、網(wǎng)上約車、網(wǎng)上購物、外賣點餐、導航等應用程序已成為手機中不可或缺的工具。其強大的功能為用戶帶來各種便捷的服務，深受用戶的喜愛。但與此同時，相關程序用戶的微信昵稱、頭像、位置、通訊錄、電子郵件和QQ 賬號、甚至是身份證號碼和銀行賬號等比較敏感的隱私信息是公開透明的，被互聯(lián)網(wǎng)公司收集成了海量的數(shù)據(jù)，用于其他的商業(yè)活動。下載和安裝應用程序時，這些隱私信息通常是“同意授權(quán)”的。如果用戶不同意授權(quán)，則不能使用或限制使用某些功能。然而，他只能被迫“同意授權(quán)”。此外，一些應用程序更為過度。他們不僅隨意開放隱私許可，還存在惡意收集信息數(shù)據(jù)、欺詐、惡意扣費、屏蔽鎖勒索等違法行為，甚至將相關數(shù)據(jù)轉(zhuǎn)售給其他不法分子，給用戶造成巨大經(jīng)濟損失。這個主要是對手機用戶而言，現(xiàn)在的手機應用程序，特別是一部分國產(chǎn)軟件不是根據(jù)用戶的實際需求，所要求的權(quán)限已經(jīng)在它們自身的功能范圍之外，手機用戶要學會拒絕不合理的權(quán)限要求。

4.2 加密數(shù)據(jù)

相關技術人員還需要應用加密技術，加密技術的應用是對網(wǎng)絡信息進行加密，并在訪問信息數(shù)據(jù)時輸入密碼，對提高信息數(shù)據(jù)的安全性具有重要的作用和意義，能夠?qū)崿F(xiàn)信息安全保護的目標，滿足信息安全保護的需要。對于個人用戶來而言，當其將一個私密的文件上傳到網(wǎng)絡上的時候，一定要在壓縮的時候設置加密密碼，這樣能夠讓自己的數(shù)據(jù)多一道保護措施。

4.3 對移動支付技術層面的信息安全研究

我們可以從以下的三個方面來進行入手：首先是要加強CA認證，CA 認證中心利用數(shù)字證書、PKI 對稱加密算法、數(shù)字簽名以及數(shù)字信封等加密技術，建立了高度安全的加解密和身份認證系統(tǒng)，保證了電子交易的安全性和效率，防止了泄露一些比較重要的數(shù)據(jù)，也避免了文件在傳輸過程中被竊取和篡改的情況，從而能夠保證移動支付的安全性。第二，改進WPKI 系統(tǒng)。在移動支付過程中，可以對無線公鑰的基礎設施（WPKI）、WAP 安全和身份認證來進行應用，從而保證移動支付的安全性。最為重要的是加強移動支付安全協(xié)議的應用和開發(fā)。SSL 安全協(xié)議和set 安全協(xié)議在移動支付的安全支付中使用非常廣泛。Set 協(xié)議采用了公鑰機制、信息摘要以及認證系統(tǒng)，并用到了基于該協(xié)議的應用程序，從而提高了應用程序之間的數(shù)據(jù)安全性。

5 結(jié)論

總之，在大數(shù)據(jù)時代，個人的信息安全教育問題需要引起全社會的足夠重視，喚醒信息安全意識是預防信息泄露的重要途徑。只有加強公民的信息安全教育，同時加強政府部門和立法機關等權(quán)力機構(gòu)去保護個人信息安全，才能營造出一個健康的大數(shù)據(jù)空間。