大數(shù)據(jù)時(shí)代社交網(wǎng)絡(luò)個(gè)人信息安全問(wèn)題探討

1、       大數(shù)據(jù)時(shí)代社交網(wǎng)絡(luò)個(gè)人信息安全問(wèn)題探討                     摘要：大數(shù)據(jù)在給大眾帶來(lái)巨大便利性的同時(shí)，用戶個(gè)人信息被窺探、竊取、跟蹤、記錄、挖掘、傳播、曝光的伴生風(fēng)險(xiǎn)亦不容忽視。本文重點(diǎn)從強(qiáng)化技術(shù)支持構(gòu)建符合當(dāng)前技術(shù)水準(zhǔn)的風(fēng)險(xiǎn)防控體系、提倡行業(yè)自律強(qiáng)化運(yùn)營(yíng)商在個(gè)人信息保護(hù)上的義務(wù)服務(wù)、鼓勵(lì)用戶自助提高自身信息安全的意識(shí)和能力等三大方面

2、，探討了大數(shù)據(jù)背景下社交網(wǎng)絡(luò)個(gè)人信息安全的保護(hù)策略，以供參考。關(guān)鍵詞：社交網(wǎng)絡(luò)；個(gè)人信息安全；大數(shù)據(jù)隨著21世紀(jì)以來(lái)信息技術(shù)的不斷進(jìn)步，人類生活方式的數(shù)據(jù)化已是大勢(shì)所趨，“大數(shù)據(jù)”作為新生事物，在推動(dòng)社會(huì)各行業(yè)發(fā)展方面更是發(fā)揮了巨大的引擎作用，且勢(shì)頭強(qiáng)勁影響巨大。但我們必須清醒的認(rèn)識(shí)到，大數(shù)據(jù)雖然給大眾的社交、生活、學(xué)習(xí)、工作等帶來(lái)了巨大便利，但社交網(wǎng)絡(luò)非結(jié)構(gòu)信息增多、定位功能增強(qiáng)、實(shí)現(xiàn)資源共享等這一系列大數(shù)據(jù)時(shí)代特點(diǎn)，也給一些非法組織在微信、微博、貼吧、知乎等社交網(wǎng)絡(luò)中盜用個(gè)人信息提供了新的渠道，從而給個(gè)人信息安全帶來(lái)極大的挑戰(zhàn)和威脅。故而在此大背景下，如何有效增強(qiáng)社交網(wǎng)絡(luò)中個(gè)人信息的抗風(fēng)險(xiǎn)

3、能力，確保個(gè)人信息安全，成為信息安全領(lǐng)域的又一項(xiàng)重大課題，本文就此進(jìn)行分析探討。1強(qiáng)化技術(shù)支持構(gòu)建符合當(dāng)前技術(shù)水準(zhǔn)的風(fēng)險(xiǎn)防控體系移動(dòng)互聯(lián)時(shí)代，隨著社交網(wǎng)站的逐年興起，衍生了一系列移動(dòng)社交品牌，如大眾耳熟能詳?shù)奈⑿?、qq、微博、抖音、陌陌、知乎、豆瓣等，由于這些社交網(wǎng)站對(duì)用戶活動(dòng)信息基本實(shí)現(xiàn)了同步、持續(xù)和全方位的把握，這就使得用戶個(gè)人信息過(guò)度曝光的概率大幅度增強(qiáng)，具體主要表現(xiàn)在信息保存的永久性、信息主體的交互性和信息拼合的肖像性三大方面，從而大大提升了用戶個(gè)人信息被窺探、竊取、跟蹤、記錄、挖掘、傳播、曝光的伴生風(fēng)險(xiǎn)。因此，如何有效構(gòu)建符合當(dāng)前技術(shù)水準(zhǔn)的風(fēng)險(xiǎn)防控體系，從源頭上確保用戶信息處于安全環(huán)

4、境之中，是社交網(wǎng)站必須堅(jiān)守的一道重要防線。這就要求網(wǎng)站運(yùn)營(yíng)商必須將提高網(wǎng)站安全防護(hù)水平放在重要位置，與時(shí)俱進(jìn)地借鑒引進(jìn)國(guó)外的先進(jìn)技術(shù)，并革新現(xiàn)有技術(shù)，利用多種防范技術(shù)建立完善的個(gè)人信息安全防護(hù)壁壘。表1所示是當(dāng)前經(jīng)實(shí)踐證明的效果較好的技術(shù)措施，社交網(wǎng)站運(yùn)營(yíng)商可結(jié)合自身技術(shù)水平情況進(jìn)行完善。如，當(dāng)前一些比較大型的社交網(wǎng)站采取的技術(shù)措施主要有如下幾大方面措施：qq的“加密技術(shù)+應(yīng)急機(jī)制”技術(shù)措施，微信、抖音、豆瓣等的“不主動(dòng)披露+加密技術(shù)+應(yīng)急機(jī)制”技術(shù)措施，微博、知乎的“不主動(dòng)披露+加密技術(shù)+應(yīng)急機(jī)制+員工培訓(xùn)”技術(shù)措施，等等，都是比較有效的多種防范技術(shù)手段。表1 用戶個(gè)人信息安全保護(hù)體系更新加

5、密技術(shù)利用該技術(shù)將信息轉(zhuǎn)換為無(wú)法識(shí)別的數(shù)據(jù)，增加攻破難度，且一旦用戶信息泄露可第一時(shí)間找回，無(wú)需擔(dān)心數(shù)據(jù)被利用搭建公共網(wǎng)絡(luò)管理平臺(tái)通過(guò)該措施可建立更安全的遠(yuǎn)程訪問(wèn)控制，使用戶終端與平臺(tái)網(wǎng)絡(luò)進(jìn)行安全對(duì)接，更好地保護(hù)用戶隱私安全完善防火墻及安全監(jiān)測(cè)技術(shù)該技術(shù)能有效記錄所有訪問(wèn)并將其數(shù)據(jù)更新至防火墻庫(kù)中，一旦遇到不明訪問(wèn)能第一時(shí)間監(jiān)測(cè)到并快速做出反映建立識(shí)別黑客信息的系統(tǒng)通過(guò)模型算法推算出黑客身份信息，一旦目標(biāo)出現(xiàn)網(wǎng)絡(luò)管理層即可收到信息并采取針對(duì)性措施及時(shí)更新殺毒軟件和病毒庫(kù)利用大數(shù)據(jù)技術(shù)優(yōu)勢(shì)收集各種病毒信息特征以便更好地“對(duì)癥下藥”，同時(shí)及時(shí)更新殺毒軟件和病毒庫(kù)，以更好地實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)動(dòng)態(tài)，提高殺毒

6、效率2提倡行業(yè)自律強(qiáng)化運(yùn)營(yíng)商在個(gè)人信息保護(hù)上的義務(wù)服務(wù)在當(dāng)前信息技術(shù)的大浪潮下，網(wǎng)民數(shù)量急劇攀升，網(wǎng)絡(luò)中的個(gè)人信息數(shù)量也呈現(xiàn)逐年膨脹的勢(shì)力，極大增加了安全保護(hù)的難度，同時(shí)，網(wǎng)絡(luò)化平臺(tái)建設(shè)速度的過(guò)快也使其技術(shù)缺陷越發(fā)明顯，這些都使得個(gè)人信息安全的堡壘在大數(shù)據(jù)的猛烈沖擊下漏洞百出，甚至有些弱不禁風(fēng)。而與此同時(shí)，很多用戶為了“在線”使用的方便性、快捷性，以及對(duì)網(wǎng)絡(luò)安全知識(shí)相對(duì)匱乏，嚴(yán)重忽視了數(shù)據(jù)安全問(wèn)題。但無(wú)論何種原因，從根本上來(lái)說(shuō)，用戶在個(gè)人信息保護(hù)上的疏忽多出于不清楚自身行為可能導(dǎo)致的后果所致，并非是基于對(duì)網(wǎng)絡(luò)服務(wù)特點(diǎn)基礎(chǔ)上的理性行為。服務(wù)商出于商業(yè)目的硬性收集個(gè)人信息并非用戶樂(lè)見(jiàn)，更多時(shí)候是被

7、強(qiáng)制左右的無(wú)奈之舉，加之缺乏國(guó)家的強(qiáng)制力介入，這就使得很多服務(wù)商為了追求利益而瘋狂擠壓用戶權(quán)利空間。因此，為進(jìn)一步杜絕此類現(xiàn)象規(guī)范行業(yè)標(biāo)準(zhǔn)，有必要不斷提倡行業(yè)自律，強(qiáng)化社交網(wǎng)絡(luò)運(yùn)營(yíng)商在個(gè)人信息保護(hù)上的義務(wù)服務(wù)，具體主要包括如下幾大方面內(nèi)容：準(zhǔn)確完整告知網(wǎng)站將要實(shí)施的數(shù)據(jù)收集、利用及移轉(zhuǎn)行為；為用戶提供隱私設(shè)置功能和相關(guān)提示；為用戶提供個(gè)人信息查詢和更正功能、為用戶提供終止成員資格的功能，并在成員格終止時(shí)刪除用戶個(gè)人信息；為用戶提供的交友功能應(yīng)當(dāng)進(jìn)行明顯提示，并使用戶擁有控制權(quán)；就第三方插件收集個(gè)人信息的行為向用戶進(jìn)提示，并使用戶擁有控制信息流動(dòng)的可能性；服務(wù)商自行合成的用戶肖像應(yīng)僅僅用于改善服

8、務(wù)之目的；商應(yīng)確保用戶界面友好，服務(wù)信息透明聯(lián)絡(luò)渠道的便捷暢通，等等，以最大限度地保證用戶數(shù)據(jù)被“負(fù)責(zé)任地使用”。3鼓勵(lì)用戶自助提高自身信息安全的意識(shí)和能力大數(shù)據(jù)強(qiáng)大的預(yù)測(cè)功能使得網(wǎng)絡(luò)數(shù)據(jù)信息呈現(xiàn)出明顯的“相關(guān)性”特征，非法組織一旦利用大數(shù)據(jù)技術(shù)獲得用戶的丁點(diǎn)個(gè)人隱私，很容易便能達(dá)到“管窺一斑，得見(jiàn)全豹”的目的。而另一方面，當(dāng)前社交網(wǎng)站五花八門種類繁多，正規(guī)廠商開(kāi)發(fā)品牌和未知來(lái)源品牌融合混淆，為信息黑色利益鏈提供了多途徑渠道，大大提升了個(gè)人信息泄漏的潛在風(fēng)險(xiǎn)。而有調(diào)查顯示，人群中有過(guò)安裝和使用未知來(lái)源移動(dòng)社交應(yīng)用的用戶高達(dá)76.08%，而真正能長(zhǎng)期的、習(xí)慣性的檢查和更新自身終端系統(tǒng)的人群只占2

9、4%左右，多數(shù)用戶安全性意識(shí)淡薄，這無(wú)疑大大提升了個(gè)人信息被惡意攻擊和非法利用的風(fēng)險(xiǎn)。對(duì)此，這就需要用戶不斷提升自身的“自助”能力，經(jīng)常性地對(duì)自身的手機(jī)、筆記本、平板電腦、pos機(jī)、車載電腦等終端系統(tǒng)的運(yùn)行情況進(jìn)行安全檢查，及時(shí)更新安全軟件版本和病毒庫(kù)。實(shí)踐中，用戶可著重從密碼安全、應(yīng)用安全、終端安全、位置安全、云存儲(chǔ)安全等方面入手進(jìn)行自身安全防護(hù)，具體注意事項(xiàng)如表2所示：表2 個(gè)人信息防護(hù)注意事項(xiàng)密碼安全根據(jù)網(wǎng)站密碼安全等級(jí)提示，構(gòu)筑安全密碼設(shè)置策略，提高密碼安全等級(jí)應(yīng)用安全及時(shí)安裝并更新移動(dòng)終端設(shè)備的安全防護(hù)軟件，杜絕來(lái)源不明的移動(dòng)社交應(yīng)用終端安全積極學(xué)習(xí)終端隱私控制功能的使用方法，盡量不

10、在終端設(shè)備中存儲(chǔ)重要的隱私數(shù)據(jù)位置安全仔細(xì)閱讀相關(guān)隱私條款，不使用來(lái)歷不明的位置應(yīng)用服務(wù)，謹(jǐn)慎開(kāi)啟移動(dòng)終端的gps功能，不使用位置服務(wù)時(shí)及時(shí)關(guān)閉該功能云存儲(chǔ)安全有節(jié)制地上傳個(gè)人信息，避免上傳重要的隱私數(shù)據(jù)總之，大數(shù)據(jù)時(shí)代下，一些企業(yè)通過(guò)利用大數(shù)據(jù)技術(shù)不斷積累與智能分析用戶數(shù)據(jù)，的確在一定程度上增強(qiáng)了自身的品牌服務(wù)值，但信息黑色利益鏈的愈演愈烈也使得個(gè)人信息安全風(fēng)險(xiǎn)大大超出預(yù)估，個(gè)人信息安全保護(hù)任重而道遠(yuǎn)。對(duì)此，這就需要我們不斷探索尋找網(wǎng)絡(luò)生活的便利性與安全性之間的最佳平衡點(diǎn)，與時(shí)俱進(jìn)地采取多項(xiàng)措施不斷完善個(gè)人信息保護(hù)機(jī)制，從而有效確保用戶在享受網(wǎng)絡(luò)生活的便捷性的同時(shí)，又能讓個(gè)人信息在大數(shù)據(jù)的“汪洋”中安全穿梭，發(fā)揮其應(yīng)有的價(jià)值。參考文獻(xiàn)：1程金