陳丹

（廣東司法警官職業學院 廣東省廣州市 510520）

1 引言

隨著近年來信息化的持續發展，云計算、移動互聯網、智慧物聯網等的廣泛應用，信息數據量不斷飛速增長[2]。截至2019年12月，全國已有20 個省（區、市）成立了負責大數據相關業務的省級管理機構，未成立省級管理機構的省（區、市）中有6 個已發布大數據相關產業發展規劃。2019年我國大數據市場總體收益達96 億美元，2019年至2023年預測期內的復合年均增長率為23.5%。為快速有效地應對大量數據對信息的存儲讀取和檢索等，大數據技術成為業界關注的熱點。

大數據發展與應用在創造價值的同時，也面臨著復雜而嚴峻的安全挑戰，如公民個人信息和隱私數據被泄露的風險大大增加；行業或企業在利用大數據獲得信息價值的同時，也增加了遭受信息攻擊的可能性。因此，如何解決大數據平臺安全問題變得愈發重要與迫切[3]。

2 大數據背景下的網絡信息安全現狀及危害

2.1 個人信息泄露

信息泄露是未經授權的用戶對未經允許的數據非法訪問、截取、盜取數據庫中的數據[4]。

第45 次《中國互聯網絡發展狀況統計報告》稱，截至2020年3月，網民遭遇各類網絡安全問題中，個人信息泄露占比最高，為23.3%，由此可見，個人信息泄露問題在我國普遍存在，且比例居高不下，已嚴重損害網民個人利益。

隨著互聯網應用的普及和人們對互聯網的依賴，由此帶來的安全問題也日益凸顯。如今手機已成為人們必不可少的生活用品，為了使學習、生活及各種娛樂更便利，各種APP 如雨后春筍般出現。使用APP 必須注冊，因此，各種APP 把用戶的資料盡收囊中，有些商家管理不善，從而導致用戶的姓名、手機號碼、家庭住址等信息泄露。

商場、飯店、飛機場、火車站等地方都提供免費的Wi-Fi，有些顧客為了節省流量，主動連接這樣的Wi-Fi，殊不知，這種方式主動泄露了你的個人信息。

2.2 信息系統安全和漏洞

第45 次《中國互聯網絡發展狀況統計報告》稱，2019年12月，國家信息安全漏洞平臺收集整理信息系統安全漏洞16193 個，較2018年增長14%。

對于每一臺計算機來說，都存在一定的漏洞，只是所存在的漏洞類型和數量存在不同[5]，一些網絡黑客便是通過利用這些漏洞對計算機進行攻擊的。

各種操作系統、種類繁多的應用程序以及APP，由于人為開發的因素，總是或多或少存在系統漏洞，例如2019年12月，一名“白帽”黑客利用蘋果自己的應用程序，展示了惡意網站如何在未經同意的情況下，利用一系列漏洞，不受限制地訪問用戶的相機和麥克風。

2.3 病毒或木馬

網絡給人們的生活帶來便利的同時，也隱藏著不易被人覺察的危險——病毒和木馬，后者具備破壞和刪除文件、發送密碼、記錄鍵盤等功能。

各種隱蔽的惡意網站、不安全的超鏈接、電子郵箱中具有欺騙性的附件，均是病毒和木馬傳播的載體。這些病毒和木馬，隱藏在互聯網的陰影里，用戶稍不留意遇上他們，自己的設備隨即被進駐、被攻破。

第45 次《中國互聯網絡發展狀況統計報告》指出，截至2020年3月，網民設備中病毒或木馬的比例為12%。

多年來，網絡成為計算機病毒和木馬傳播的主要途徑，從熊貓燒香，到“頂狐”病毒網上銀行盜竊，再到黑蜘蛛網銀截取器病毒等，給人們的生活和工作帶來巨大的損失。

2.4 賬號或密碼被盜

近年來，網民的QQ 賬號被盜的事件時有發生，不法分子在盜取了受害者的QQ 賬號之后，常常用此賬號向被盜賬號的好友借錢，造成相關好友錢財的損失。如果被盜QQ 賬號的主人是一名網絡游戲玩家，盜號者會把該賬號內的Q 幣、游戲裝備全部盜走獲利。而電子郵件賬號被盜引發的后果是重要的郵件被窺視，其中不乏一些商業機密、重要文件等，一旦被盜，其造成的損失將難以估量。如果是網上銀行賬號被盜，會直接帶來經濟損失。

第45 次《中國互聯網絡發展狀況統計報告》指出，截至2020年3月，網民設備中賬號和密碼被盜的比例為12.5%。

3 造成以上安全問題的原因分析

3.1 用戶的安全意識與操作能力

最新的統計資料顯示，截止2020年3月，我國的網民數量達到9.04 億。網民中，受過大學專科及以上教育的網民群體占比為19.5%，這說明，約80%的網民未受過高等教育，其使用電子設備上網的安全意識較差，防御網絡安全威脅的技能不夠，極易成為網絡攻擊的對象。另外，多數網民沒有學過計算機網絡安全，不具備相關防范技能，對基本的個人防火墻技術、查毒軟件等一無所知，因此，極易遭受各種網絡攻擊。

現如今，人們已習慣網上購物與電子支付，而由此引發的詐騙行為層出不窮，究其原因，多是因為用戶本身缺乏安全意識、缺乏相對應的網絡安全相關知識、疏于防范造成的。還有一些用戶不善于分辨真偽，主動點擊一些不安全的超鏈接而導致個人利益受到損害。

3.2 缺乏有力監管

相信不少手機用戶都接到過各種房產中介、培訓機構、詐騙機構等的電話，而用戶本身并沒有與這些機構有過交集，很顯然，這些機構是通過非法的渠道獲取了用戶的信息。實名制的出臺，使得用戶在使用各種信息平臺時均留下個人資料；而這些主體的信息保護能力較弱，也可能會為了商業利益販賣這些收集來的個人信息。

雖然《中華人民共和國刑法》中有對“向他人出售或者提供公民個人信息”的相關處罰規定，但是在現實中，人們收到此類騷擾電話只能簡單地使用手機的“屏蔽”功能處理，如果報警卻苦于沒有明確的被告，無法立案，因為很多時候這些騷擾推送都是由“機器人”來完成的。

此類侵犯公民個人信息的犯罪具有犯罪組織化產業化、犯罪方式多變、犯罪行為隱蔽、作案成本低等特點，導致公安機關偵辦、打擊侵犯公民個人信息犯罪難度加大，個人信息安全責任落實和使用監管存在隱患。

3.3 黑客入侵與計算機病毒

由于大數據產業絕大多數依托于計算機網絡，而計算機網絡本身具有開放性，很容易導致病毒入侵。

另外，計算機網絡這個虛擬的世界，充斥著太多的誘惑：價格不菲的游戲裝備、網上銀行賬號密碼、個人敏感信息、商業秘密……再加上網絡犯罪隱蔽性強，難以追蹤的特點，為了獲取各種利益，黑客們鋌而走險，利用各種計算機病毒、木馬、遠程控制等技術，入侵具有價值的計算機終端或服務器，或盜取機密信息倒賣，或盜取游戲轉賣，或直接盜取錢財，簡而言之，獲取他們心中所想，然后銷聲匿跡，留下互聯網上哀嚎一片。

近日，《紐約時報》報道，推特的員工Kirk（網名）因缺錢而劫持了一批推特賬號，進行倒賣。2018年，黑客入侵Facebook，致使8700 萬用戶數據泄露；國內的順豐、萬豪酒店等都曾發生過類似事件。2017年，世界150 多個國家遭到WannaCry 勒索病毒的攻擊，遇襲的計算機上的文件無一幸免被加鎖，想要解鎖必須向病毒制作者支付一定數額的比特幣，否則數據將被刪除。

計算機病毒與黑客入侵電腦的方式花樣百出，無論是個人、企業、還是政府機構，只要進入計算機網絡，都會感受到病毒與黑客帶來的網絡安全威脅。大至國家機密，小到個人隱私，還有商業秘密，都隨時可能被黑客發現并公布。

3.4 計算機網絡安全防護體系不夠完善

計算機病毒與黑客能輕而易舉地入侵計算機系統，除了用戶本身缺乏安全意識外，還有一個普遍存在的事實是，我們所使用的系統，無論是硬件還是軟件，都或多或少存在一定的安全隱患，或者說是漏洞，亦或是一些安全防護的產品，如防病毒軟件、防火墻、入侵檢測系統等，其本身亦存在安全隱患，而黑客正是利用這些漏洞隱患，悄無聲息地潛入目標計算機，進行網絡攻擊或者信息的竊取[6]。

由于計算機缺少安全的防護產品，網民們在使用網絡的過程中，極易遭受入侵。例如，在網絡上下載軟件、歌曲、視頻時，惡意軟件往往伴隨著這些下載主體悄然進駐用戶的計算機，為幕后黑手竊取利益埋下安全隱患。

3.5 打擊網絡犯罪比較困難

網絡空間看不見，摸不著，網絡犯罪的證據多以電子數據為主要形態；同時網絡犯罪往往帶有跨地域、跨領域整合信息和資源以用于犯罪的特點，非法網站多將物理地址設在國外，完全查清網絡犯罪的全部鏈條存在一定困難；伴隨著信息網絡技術的進步，犯罪分子也不斷變換犯罪手段和方法，相應地這也給指控證實犯罪帶來很多難題。

與傳統的刑事犯罪相比，網絡犯罪具有主體的智能性、行為的隱蔽性、手段的多樣性、傳播的廣域性等特點。偵查取證主要依賴技術手段完成，取證和固定證據的難度大，環節多，鑒定和確定犯罪需要很強的專業知識，這往往需要很長的時間，容易造成戰機貽誤，削弱了對網絡犯罪的打擊力度。

4 解決問題的對策

數據安全，是大數據發展的前提。在互聯網時代，數據安全是其他各項安全的保障，沒有數據安全，所有以數據技術支撐的產品和服務就失去了安全保障。我們可以從以下幾方面來保障大數據的安全使用與運營。

4.1 提高互聯網主體網絡安全防范意識

人是數據使用和傳播的主體，保障大數據的安全，應從主體開始。

計算機網絡用戶的安全意識在維護網絡安全中具有重要作用，提升用戶安全意識和安全能力是保障網絡安全的重要手段。

對于普通的互聯網用戶，需要加強自我防范意識，注意保護個人的隱私及信息，同時也要養成良好的上網習慣，令健康上網、綠色上網、安全上網的觀念深入廣大網民之心；還要熟悉相應的個人防護軟硬件的操作技能，如定期使用安全工具對手機和電腦進行病毒查殺，安裝防火墻等。

對大數據的管理人員，應提高個人職業道德和法律意識，強化安全規范的操作模式，嚴格執行權限限制，以確保企業及政府部門對數據信息的強有力保護。

4.2 加強信息安全立法

互聯網的發展日新月異，大數據從其誕生至今，同樣經歷了迅猛的發展，針對大數據發起的攻擊方式與方法層出不窮，而目前散見于各相關法律中關于數據安全的規定，并未有針對數據采集、存儲、流通、應用、銷毀等環節的數據安全所進行的保障，不能完全滿足大數據時代數據安全管理保障的需求。

計算機網絡的安全運行需要一定的法律約束作為支撐[7]，因此，國家急需出臺針對大數據采集、擁有、管理、使用的責任機構和責任人進行行為約束和規范，明確大數據采集、存儲、傳輸、處理、交換、使用、銷毀各環節的安全責任。做到有法可依，違法必究。

為打擊不斷涌現的新型網絡安全犯罪事件，應加快制定綜合性的法律法規，明確個人、行業主體、涉網企業使用網絡及數據信息的權利邊界、責任義務等內容，與現行刑法、網絡安全法以及司法解釋形成有效銜接和互補，通過法律約束營造良好的網絡安全環境。

4.3 構建強大的大數據網絡安全體系

人們使用互聯網，需要各種硬件及軟件作為載體，因此，大數據的安全涉及到互聯網的方方面面。為保障大數據的安全運營和使用，需構建隱私保護、數據安全保護、數據平臺安全等這樣一個大數據安全技術體系。

大數據安全體系在技術方面，圍繞大數據全生命周期，貫徹數據從產生、采集、傳輸、處理、分析、發布、展示、應用直到產生新數據的各個階段[8]，利用現有的防火墻技術、數據加密基數、匿名基數、防病毒技術、視頻監控技術、入侵檢測等技術，構建隱私保護、數據安全保護、數據平臺安全等這樣一個大數據安全技術體系。在采集階段對數據進行分類分級管理；在數據存儲階段進行敏感數據脫敏處理；在數據挖掘與應用階段的使用情況進行審計與溯源。運用大量的新技術手段，真正確保大數據平臺的安全可信。

4.4 提高網絡警察執法技術

隨著網絡的普及，互聯網犯罪日益增多，因此帶來的經濟損失也無法估量。計算機犯罪之所以如此猖獗，一個非常重要的原因就是因計算機犯罪的高技術特征而產生的犯罪容易，偵破困難。計算機犯罪具有作案時間短、手段隱蔽、犯罪實施地與犯罪結果地分離、行為時與結果時分離等特點，都使案件極難偵破。

網絡警察的出現是網絡安全發展的結果，面對嚴峻的網絡安全形勢，網絡警察擔負著網絡執法的重要使命——打擊網絡犯罪，保障網絡環境的健康安全[9]。

網絡警察必須擔負起監督管理計算機信息系統的安全保衛工作。

由于網絡犯罪的特殊性，網絡警察必須擁有計算機相關專業技能，有時更要走在網絡技術發展的前沿，用最新的網絡知識去解決互聯網世界的新問題。對網絡警察來說，計算機技術是其執法能力強弱的主要標準之一，網絡警察的網絡安全技術儲備主要表現為掌握先進的計算機網絡安全技術和電子取證技術。打擊計算機網絡犯罪，是一場真正的技術對決，用頂尖技術裝備起來的網絡警察，才能在網絡的廣大天地中抓獲犯罪分子，還給廣大網民一個干凈的網絡環境。

另外，在打擊網絡犯罪方面，公安機關要強化與法院、檢察院等部門的溝通協調，加強與網絡運營商、數據提供商及銀行、電信、郵政等部門間的協作配合，全面深化合成打擊質效。

5 結語

大數據正呈迅猛之勢發展著，其發展在帶給人類創造價值的同時，帶來的安全問題也為人類帶來災難。因此，現階段，從個人到企業到社會，都需攜手共同維護網絡信息安全。今后，最重要的是不斷研發出適合當今復雜網絡環境的安全技術產品，并進行推廣應用，從而運用先進的計算機網絡安全技術，來保障互聯網的安全。