信息安全導(dǎo)論-第9章-隱私保護(hù)

第9章隱私保護(hù)Privacyprotection圖片泄露隱私圖片泄露隱私圖片泄露隱私分析圖片泄露隱私分析通過(guò)分析每天出入地點(diǎn)的頻次，如果是每天必出現(xiàn)的兩個(gè)地點(diǎn)，我們基本能夠判斷這兩個(gè)地點(diǎn)有可能是他的家庭住址和工作地址。通過(guò)對(duì)時(shí)間段和地理位置分析，我們能夠基本確定他的家庭住址和工作地址（白天的位置是工作地址，晚上的地位置是家庭住址）。通過(guò)對(duì)圖片和工作位置的分析，可以推斷出此人的從事行業(yè)（圖片內(nèi)容）和工作性質(zhì)（結(jié)合地圖位置判斷，企業(yè)員工、國(guó)家公務(wù)員等）。通過(guò)對(duì)非工作時(shí)間和圖片的內(nèi)容分析，可以推斷出此人的興趣愛(ài)好。

通過(guò)對(duì)工作日地點(diǎn)的變換頻次分析，可以推斷出此人的工作性質(zhì)（研究人員，

銷售等）。01隱私的概念02隱私泄露的危害03隱私泄露的方式目錄04保護(hù)隱私的方式隱私的概念019.1隱私的概念隱私的概念簡(jiǎn)單地說(shuō)，隱私就是個(gè)人、機(jī)構(gòu)等實(shí)體不愿意被外部世界知曉的信息。隱私的概念是多維的、靈活的以及動(dòng)態(tài)變化的，它隨著生活的經(jīng)驗(yàn)而變化，是機(jī)密、秘密、匿名、安全和倫理的概念重疊，同時(shí)也依賴特殊的情景，因此不可能定義出通用的隱私概念。在傳統(tǒng)領(lǐng)域，隱私信息一般是個(gè)人的身份信息、工作信息、家庭信息。9.1隱私的概念隱私的概念信息安全領(lǐng)域，隱私的種類擴(kuò)展到多個(gè)方面，總體上可分為４類。（1）信息隱私，即個(gè)人數(shù)據(jù)的管理和使用，包括身份證號(hào)、銀行賬號(hào)、收入和財(cái)產(chǎn)狀況、婚姻和家庭成員、醫(yī)療檔案、消費(fèi)和需求信息、網(wǎng)絡(luò)活動(dòng)蹤跡等。（2）通信隱私，即個(gè)人使用各種通信方式和其他人的交流，包括電話、ＱＱ、電子郵件、微信、社交網(wǎng)絡(luò)等。（3）空間隱私，即個(gè)人出入的特定空間或區(qū)域，包括家庭住址、工作單位以及個(gè)人出入的公共場(chǎng)所。（4）身體隱私，即保護(hù)個(gè)人身體的完整性，防止侵入性操作，如藥物測(cè)試等。9.1隱私的概念隱私的概念從隱私所有者的角度而言，隱私又可以分為兩類。（1）個(gè)人隱私（Individualprivacy）：任何可以確認(rèn)特定個(gè)人或與可確認(rèn)的個(gè)人相關(guān)、但個(gè)人不愿被暴露的信息，都叫做個(gè)人隱私，如身份證號(hào)、就診記錄等。（2）共同隱私（Corporateprivacy）：共同隱私不僅包含個(gè)人的隱私，還包含所有個(gè)人共同表現(xiàn)出來(lái)但不愿被暴露的信息。如公司員工的平均薪資、薪資分布等信息。隱私泄露的危害029.2.1影響個(gè)人生活影響個(gè)人生活隱私泄露后會(huì)影響個(gè)人生活。比如2014年10月8日，知名手游《瘋狂來(lái)往》被爆出將用戶拍攝的游戲過(guò)程視頻未經(jīng)提示和允許就上傳到公共瀏覽的優(yōu)酷網(wǎng)中去了。由于程序的錯(cuò)誤設(shè)計(jì)，游戲完成后，游戲軟件會(huì)以視頻方式全程記錄并上傳到優(yōu)酷網(wǎng)站。當(dāng)時(shí)，超過(guò)35000個(gè)游戲玩家的視頻在網(wǎng)絡(luò)上流傳，部分視頻中玩家穿著暴露，存在不雅片段。9.2.2產(chǎn)生惡意廣告和詐騙產(chǎn)生惡意廣告和詐騙詐騙中常采用的6種手段都和隱私泄露相關(guān)。（1）個(gè)人或交友圈等信息泄露后的身份冒充，如犯罪分子冒充公檢法機(jī)關(guān)、郵政、電信、銀行、社保的工作人員或者親友等實(shí)施詐騙，占詐騙案件總數(shù)的42%。（2）購(gòu)物信息泄露后冒充賣家詐騙。（3）電話、ＱＱ或郵箱等通信方式泄露后的中獎(jiǎng)詐騙。（4）尋求工作信息泄露后收到的虛假招聘信息。（5）交友信息泄露后的網(wǎng)絡(luò)交友詐騙。9.2.3涉及犯罪活動(dòng)涉及犯罪活動(dòng)以上的詐騙案件很多都是基于獲得的個(gè)人隱私信息設(shè)計(jì)針對(duì)性欺騙橋段，具有非常大的迷惑性。例如，曾經(jīng)有很多人收到過(guò)這樣的短信：“這里是衛(wèi)生局，你是不是XX，你是不是在X月X日在某醫(yī)院生了孩子？現(xiàn)在國(guó)家出臺(tái)了一個(gè)新政策，2周歲以內(nèi)的小孩有XXX元的生育補(bǔ)貼……”由于短信息中涉及的個(gè)人信息非常準(zhǔn)確，有很多收到短信的人都被欺騙。據(jù)犯罪分子交代，這些信息是以每條2元的價(jià)格從網(wǎng)上購(gòu)買的。這些信息詳細(xì)記錄著新生兒的姓名、出生日期、父母信息、家庭住址等。9.2.4導(dǎo)致黑客攻擊導(dǎo)致黑客攻擊

隱私泄露后會(huì)導(dǎo)致黑客攻擊。比如通過(guò)對(duì)谷歌搜索引擎的研究，在谷歌搜索引擎中使用如下關(guān)鍵字可以搜索到互聯(lián)網(wǎng)上公開(kāi)視頻攝像頭，這也是GoogleHacking的又一隱私信息探測(cè)。這意味著所有互聯(lián)網(wǎng)的用戶攝像頭只要能夠通過(guò)網(wǎng)絡(luò)控制，都處于一種半公開(kāi)狀態(tài)。9.2.4導(dǎo)致黑客攻擊隱私泄露的方式039.3.1隱私泄露的方式隱私泄露的方式隱私泄露的方式非常多，互聯(lián)網(wǎng)服務(wù)提供商、用戶自己、黑客都有可能導(dǎo)致隱私泄露。常見(jiàn)的隱私泄露方式包括以下4種。（1）通過(guò)用戶賬號(hào)竊取隱私。（2）通過(guò)誘導(dǎo)輸入搜集隱私。（3）通過(guò)終端設(shè)備提取隱私。（4）通過(guò)黑客攻擊獲得隱私。9.3.1通過(guò)用戶賬號(hào)竊取隱私通過(guò)用戶賬號(hào)竊取隱私通過(guò)獲得用戶的賬戶信息竊取用戶隱私是一種簡(jiǎn)單直接的方式。當(dāng)前，隨著互聯(lián)網(wǎng)服務(wù)的飛速發(fā)展，用戶的個(gè)人信息越來(lái)越多遷移到了互聯(lián)網(wǎng)上。而用戶的賬戶就是獲得這些信息的最佳途徑。通過(guò)人人網(wǎng)等社交網(wǎng)站，可以獲得用戶的人際關(guān)系，通過(guò)電商網(wǎng)站，可以獲得用戶的家庭住址，通過(guò)銀行類支付網(wǎng)站，可以獲得用的身份證信息，通過(guò)招聘類網(wǎng)站，可以獲得用戶的簡(jiǎn)歷信息。類似的網(wǎng)站，包含用戶方方面面的個(gè)人信息，而且隨著未來(lái)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等新技術(shù)進(jìn)一步的利用，個(gè)人的信息會(huì)越來(lái)越多被數(shù)字化，而這些所有信息的獲取方式都有可能通過(guò)一個(gè)賬號(hào)獲得。9.3.1通過(guò)用戶賬號(hào)竊取隱私通過(guò)用戶賬號(hào)竊取隱私從用戶角度出發(fā)，很多人為了方便，設(shè)置的密碼非常簡(jiǎn)單。這些密碼很容易被猜測(cè)出來(lái)，用于隱私竊取活動(dòng)。類似的弱密碼已經(jīng)被很多研究人員和黑客進(jìn)行了整理，在互聯(lián)網(wǎng)上存在很多基于不同國(guó)家、不同語(yǔ)言的弱密碼版本。即使現(xiàn)在某些企業(yè)和網(wǎng)站會(huì)強(qiáng)制要求用戶輸入8位以上，綜合了字母和數(shù)字的密碼，很多用戶也會(huì)取巧鉆空子，例如1qazxsw@。這個(gè)密碼包含字母、數(shù)字、字符，可以通過(guò)任何的密碼安全檢測(cè)。但是這種依托鍵盤順序的字符會(huì)被很多人使用，也會(huì)成為密碼猜測(cè)中的弱密碼。9.3.1通過(guò)用戶賬號(hào)竊取隱私通過(guò)用戶賬號(hào)竊取隱私從服務(wù)提供商的角度出發(fā)，市場(chǎng)上的網(wǎng)絡(luò)服務(wù)提供商數(shù)量繁多，技術(shù)實(shí)力參差不齊。有很多企業(yè)并沒(méi)有具備基礎(chǔ)的安全知識(shí)，在面對(duì)黑客攻擊時(shí)，他們沒(méi)有能力保護(hù)用戶的隱私。例如曾經(jīng)發(fā)生過(guò)的CSDN賬戶數(shù)據(jù)庫(kù)泄露事件，導(dǎo)致600萬(wàn)用戶賬戶信息泄露。這些泄露的信息中包括用戶的賬戶、密碼、其他身份信息等。更嚴(yán)重的是，由于網(wǎng)站設(shè)計(jì)缺陷，數(shù)據(jù)庫(kù)存儲(chǔ)的密碼采用了明文存儲(chǔ)，這意味黑客可以直接利用這些信息登陸網(wǎng)站，獲得隱私信息。經(jīng)歷無(wú)數(shù)次數(shù)據(jù)庫(kù)泄露事件后，目前在互聯(lián)網(wǎng)上已經(jīng)存在非常龐大的賬戶信息，這些賬戶信息在互聯(lián)網(wǎng)上廣泛傳播，成為當(dāng)前眾多社工庫(kù)網(wǎng)站的數(shù)據(jù)基礎(chǔ)。9.3.1通過(guò)用戶賬號(hào)竊取隱私通過(guò)查看幾個(gè)知名的社工庫(kù)網(wǎng)站，目前已知賬戶的數(shù)據(jù)量在30億左右。在這樣的數(shù)量級(jí)下，大多數(shù)用戶經(jīng)常使用的賬戶密碼有很大概率都能通過(guò)這些網(wǎng)站查到。而且這些數(shù)據(jù)只是從公開(kāi)，免費(fèi)的社工庫(kù)網(wǎng)站提供，這只是密碼泄露的冰山一角。更多的付費(fèi)制、甚至不對(duì)外開(kāi)放的社工庫(kù)網(wǎng)站甚至包含了更多的信息。9.3.2通過(guò)誘導(dǎo)輸入收集隱私通過(guò)誘導(dǎo)輸入收集隱私誘導(dǎo)輸入是一種直接通過(guò)用戶交互獲得用戶隱私信息的方法。常見(jiàn)方法包括線上的賬戶注冊(cè)和線下的調(diào)查問(wèn)卷。網(wǎng)絡(luò)上的賬戶注冊(cè)是獲取網(wǎng)絡(luò)服務(wù)的必要步驟，但是很多網(wǎng)站利用注冊(cè)服務(wù)獲取用戶信息。通常有兩種途徑，第一種是通過(guò)賬戶注冊(cè)獲得額外的信息。第二種利用用戶急于獲得服務(wù)的心理，在提供服務(wù)之前故意讓用戶注冊(cè)賬號(hào)、輸入私人信息。9.3.3通過(guò)終端設(shè)備提取隱私通過(guò)終端泄露隱私信息占很大比重。當(dāng)前，電子設(shè)備使用非常廣泛，服務(wù)器、筆記本電腦中的硬盤，手機(jī)、MP3、智能手表、手環(huán)中的存儲(chǔ)芯片都保存了大量的用戶隱私信息。當(dāng)這些設(shè)備因?yàn)楸槐I竊、丟失或者在維修和銷毀的過(guò)程中，被不法分子獲得，都有可能被盜取其中的信息。據(jù)美國(guó)研究機(jī)構(gòu)發(fā)現(xiàn)，存儲(chǔ)設(shè)備中的信息即使經(jīng)過(guò)7次全盤格式化，都可以通過(guò)技術(shù)手段恢復(fù)。通常用戶掌握的信息銷毀技術(shù)不足以保護(hù)隱私安全，因此應(yīng)該保證存儲(chǔ)介質(zhì)不被不法分子獲得。9.3.4通過(guò)黑客攻擊獲得隱私黑客攻擊也是隱私泄露的重要原因。目前，互聯(lián)網(wǎng)上能夠輕易找到黑客專用的工具、網(wǎng)站、教程和經(jīng)驗(yàn)交流的論壇。利用這些資源可以輕松實(shí)現(xiàn)盜取用戶隱私信息的目的。9.3.4通過(guò)黑客攻擊獲得隱私通過(guò)黑客攻擊獲得隱私黑客常用的隱私信息搜集方法：（1）搜集目標(biāo)用戶的個(gè)人信息，包括常用郵箱、手機(jī)、姓名、學(xué)校信息、工作信息、家庭信息。然后猜測(cè)賬戶和密碼，嘗試登陸常用網(wǎng)站。如果此處成功，則可直接獲得隱私信息。（2）對(duì)于密碼難以猜測(cè)的案例，黑客可以利用網(wǎng)上公開(kāi)的社工庫(kù)信息查詢賬戶密碼。這種社工庫(kù)網(wǎng)站非常多，通過(guò)搜索引擎搜索關(guān)鍵字即可。進(jìn)入網(wǎng)站后，只需輸入目標(biāo)用戶常用的郵箱或者手機(jī)密碼就有可能查到賬戶信息。（3）找到用戶密碼以后，即可登錄相關(guān)網(wǎng)站，獲得用戶信息。但是可能出現(xiàn)以下情況：找到的密碼是用戶已經(jīng)廢棄的密碼，登錄不了目標(biāo)網(wǎng)站；利用密碼登錄網(wǎng)站以后，用戶信息非常少，不足以進(jìn)行下一步的動(dòng)作。這個(gè)時(shí)候，可以利用網(wǎng)絡(luò)足跡功能繼續(xù)查找。（4）利用第2個(gè)階段獲得的密碼對(duì)第三個(gè)階段找到的網(wǎng)站列表，依次進(jìn)行嘗試。有很大的概率可以進(jìn)入很多網(wǎng)站。保護(hù)隱私的措施049.4.1個(gè)人隱私保護(hù)措施1.加強(qiáng)隱私保護(hù)意識(shí)隱私保護(hù)的核心是個(gè)人。用戶應(yīng)該充分意識(shí)到個(gè)人隱私面臨的巨大威脅以及隱私泄露后的嚴(yán)重后果。應(yīng)該了解互聯(lián)網(wǎng)服務(wù)是不安全的，越多的隱私數(shù)據(jù)聯(lián)網(wǎng)，越容易造成隱私泄露事件。個(gè)人用戶應(yīng)該盡可能少的將個(gè)人真實(shí)信息發(fā)布到互聯(lián)網(wǎng)上，包括社交網(wǎng)站、郵箱服務(wù)、云盤等。應(yīng)該了解個(gè)人計(jì)算機(jī)是不安全的。用戶存放在個(gè)人電腦中的數(shù)據(jù)也要注意隱私保護(hù)，采用加密存儲(chǔ)、U盤存儲(chǔ)等方法，降低數(shù)據(jù)被黑客獲取的可能性。9.4.1個(gè)人隱私保護(hù)措施2.提高個(gè)人賬戶保護(hù)能力針對(duì)個(gè)人用戶，賬戶泄露是隱私保護(hù)面臨的最大風(fēng)險(xiǎn)。用戶需要采用一定的策略，確保賬戶密碼的安全性。首先，提高賬戶的安全性。設(shè)置比較復(fù)雜的密碼，防止黑客通過(guò)口令猜測(cè)、字典破解等方式獲得用戶賬戶和密碼。9.4.1個(gè)人隱私保護(hù)措施2.提高個(gè)人賬戶保護(hù)能力常見(jiàn)的密碼設(shè)置策略可以有如下幾種。（1） 嚴(yán)禁使用空口令和與用戶名相同的口令。（2） 不要選擇可以在任何字典或語(yǔ)言中能夠找到的口令,例如ilvoeyou，dog。（3） 不要選擇簡(jiǎn)單字母組成的口令,例如123456,qazxsw。（4） 不要選擇任何和個(gè)人信息有關(guān)的口令，例如姓名，電話號(hào)碼。（5） 不要選擇短于6個(gè)字符或僅包含字母或數(shù)字的口令。（6） 不要選擇作為口令范例公布的口令；例如admin，root，password。9.4.1個(gè)人隱私保護(hù)措施2.提高個(gè)人賬戶保護(hù)能力其次，除了密碼本身需要設(shè)計(jì)的復(fù)雜，不容易被猜測(cè)以外，用戶還需要注意對(duì)密碼的保護(hù)?；ヂ?lián)網(wǎng)應(yīng)用的安全性參差不齊，用戶需要注冊(cè)很多賬戶，應(yīng)該確保重要系統(tǒng)的賬戶密碼盡量不和其他系統(tǒng)共享。因?yàn)?，同一個(gè)密碼使用的地方越多，安全性就越差。最后，應(yīng)該定期檢查密碼的安全性。目前互聯(lián)網(wǎng)上存在很多社工庫(kù)網(wǎng)站，可以查詢密碼是否已經(jīng)泄露。如果密碼已經(jīng)泄露，一定要盡快修改所有系統(tǒng)上對(duì)應(yīng)的賬戶密碼。9.4.1個(gè)人隱私保護(hù)措施3.學(xué)習(xí)最新的隱私保護(hù)方法隱私保護(hù)是持久的安全話題，針對(duì)隱私的攻擊方法隨著新技術(shù)的出現(xiàn)不斷變化，用戶應(yīng)該持續(xù)學(xué)習(xí)，了解最新隱私泄露的案例，提高保護(hù)能力。目前已經(jīng)出現(xiàn)過(guò)的典型的隱私泄露方法包括以下幾種。（1） 利用二手手機(jī)、老舊硬件回收進(jìn)行數(shù)據(jù)恢復(fù)，提取隱私信息。（2） 利用硬件維修的機(jī)會(huì)竊取用戶隱私。（3） 利用軟件漏洞獲取隱私信息。（4） 利用注冊(cè)、調(diào)查問(wèn)卷獲取隱私信息。（5） 利用快遞包裝獲取隱私信息。（6） 使用公共Wi-Fi，被黑客獲取隱私信息。9.4.2數(shù)據(jù)挖掘領(lǐng)域的隱私保護(hù)數(shù)據(jù)挖掘領(lǐng)域的隱私保護(hù)數(shù)據(jù)挖掘的定義很多，表達(dá)方式各不相同。從技術(shù)角度看，數(shù)據(jù)挖掘是從大量的、不完全的、有噪聲的、模糊的、隨機(jī)的實(shí)際數(shù)據(jù)中，提取隱含在其中的、人們不知道的、但又是潛在有用的信息和知識(shí)的過(guò)程；從商業(yè)角度看，數(shù)據(jù)挖掘是對(duì)商業(yè)數(shù)據(jù)庫(kù)中的大量業(yè)務(wù)數(shù)據(jù)進(jìn)行抽取、轉(zhuǎn)化、分析和模式化處理，從中提取輔助商業(yè)決策的關(guān)鍵知識(shí)，即從一個(gè)數(shù)據(jù)庫(kù)中自動(dòng)發(fā)現(xiàn)相關(guān)商業(yè)模式。9.4.2數(shù)據(jù)挖掘領(lǐng)域的隱私保護(hù)數(shù)據(jù)挖掘領(lǐng)域的隱私保護(hù)針對(duì)不同環(huán)境下對(duì)隱私的定義不同，數(shù)據(jù)挖掘中涉及的隱私主要有。(1)個(gè)人隱私，一般指的是用戶的一些能夠識(shí)別用戶身份的標(biāo)識(shí)，如姓名、年齡、家庭住址、電話號(hào)碼等，或者是用戶某些行為產(chǎn)生的信息，例如購(gòu)物信息，醫(yī)療信息等。(2)公共隱私，兩個(gè)或多個(gè)機(jī)構(gòu)，企業(yè)為了共同的利益，他們合作進(jìn)行挖掘，在挖掘過(guò)程中都不愿意將自己的某些信息泄露給他方。隱私保護(hù)的主要目標(biāo)是使用某種方法對(duì)原始數(shù)據(jù)進(jìn)行處理，使得私有數(shù)據(jù)和知識(shí)在挖掘之后仍然是私有的。不但要在開(kāi)始時(shí)對(duì)某些信息進(jìn)行保護(hù)，而且對(duì)挖掘過(guò)程中產(chǎn)生的敏感規(guī)則也要進(jìn)行保護(hù)，還要考慮挖掘產(chǎn)生的結(jié)果是否會(huì)包含某些重要的隱私信息。9.4.2數(shù)據(jù)挖掘領(lǐng)域的隱私保護(hù)數(shù)據(jù)挖掘中的隱私威脅1）個(gè)人信息的二次使用雖然使用數(shù)據(jù)挖掘工具直接暴露準(zhǔn)確的機(jī)密數(shù)據(jù)的可能性很小,探索性的數(shù)據(jù)挖掘工具可能會(huì)關(guān)聯(lián)或者泄露機(jī)密的、敏感的個(gè)人信息。一個(gè)簡(jiǎn)單的關(guān)聯(lián)分析的應(yīng)用可以將電話記錄和銀行記錄聯(lián)系起來(lái)決定顧客解決期權(quán)貸款的可能性。很多人認(rèn)為信息的使用如果超越了它原來(lái)的收集目的而用于其他目的,這將是對(duì)隱私的侵犯,更何況還暴露了個(gè)人非常隱私的東西。人們理解電話公司為了記帳之目的而必須監(jiān)測(cè)電話記錄的時(shí)間,銀行必須跟蹤其賬戶交易,但當(dāng)這些數(shù)據(jù)被用于不被用戶授權(quán)的其他目的時(shí),就成為一個(gè)嚴(yán)重的隱私問(wèn)題。9.4.2數(shù)據(jù)挖掘領(lǐng)域的隱私保護(hù)數(shù)據(jù)挖掘中的隱私威脅2）處理錯(cuò)誤信息錯(cuò)誤的信息可以導(dǎo)致嚴(yán)重和長(zhǎng)期的災(zāi)難，因此個(gè)人必須注意關(guān)于自己信息的正確性。雖然支持隱私權(quán)的個(gè)體和法律制定者認(rèn)為個(gè)人的數(shù)據(jù)是私有財(cái)產(chǎn)，數(shù)據(jù)收集者認(rèn)為數(shù)據(jù)收集者擁有數(shù)據(jù)。個(gè)人數(shù)據(jù)收集的現(xiàn)行市場(chǎng)提出收集數(shù)據(jù)的機(jī)構(gòu)擁有數(shù)據(jù)，但是，數(shù)據(jù)收集者和市場(chǎng)者對(duì)隱私的態(tài)度比起20年前更為中和。這種變化的原因，除了因?yàn)殡[私現(xiàn)在處于更大的威脅之外，另外的原因可能是害怕顧客的流失以及強(qiáng)大的公眾反對(duì)。數(shù)據(jù)收集者現(xiàn)在正在采取措施來(lái)維持顧客的信任，其他人認(rèn)為數(shù)據(jù)挖掘的“惡意目的”是“垃圾科學(xué)和司法泛濫的產(chǎn)品”，但是也認(rèn)為市場(chǎng)者應(yīng)該采取一個(gè)積極的姿態(tài)，在問(wèn)題還沒(méi)有擴(kuò)大之前解決問(wèn)題。9.4.2數(shù)據(jù)挖掘領(lǐng)域的隱私保護(hù)數(shù)據(jù)挖掘中的隱私威脅3）個(gè)人信息的訪問(wèn)程度個(gè)人數(shù)據(jù)的訪問(wèn)應(yīng)該是基于需要而獲取的,并被限制于相關(guān)的信息范圍內(nèi)。對(duì)待該問(wèn)題同時(shí)也有兩種看法：一些人提倡甚至阻止數(shù)據(jù)的收集；有些人支持通過(guò)詳細(xì)數(shù)據(jù)的發(fā)布來(lái)推動(dòng)研究和分析。新的隱私法律針對(duì)第一種方法,減少了普查的變量數(shù)目和微觀普查；第二種方法采取了將個(gè)人數(shù)據(jù)放入大型網(wǎng)上數(shù)據(jù)庫(kù),如美國(guó)的物理計(jì)算機(jī)網(wǎng)絡(luò)。另外一個(gè)例子是更精確的地理信息系統(tǒng)的地理數(shù)據(jù)集和包含土地清冊(cè)的、大氣攝影的數(shù)據(jù)庫(kù)。從事于歷史、社會(huì)學(xué)、商業(yè)和政治科學(xué)不同背景的學(xué)者認(rèn)為：現(xiàn)行的隱私法律遠(yuǎn)遠(yuǎn)落后于信息技術(shù)的發(fā)展,更不能為隱私提供良好的保護(hù)。9.4.2數(shù)據(jù)挖掘領(lǐng)域的隱私保護(hù)數(shù)據(jù)挖掘中的隱私威脅

4）新的隱私威脅數(shù)據(jù)挖掘所引起的新的隱私威脅,包括大量的數(shù)據(jù)收集、數(shù)據(jù)倉(cāng)儲(chǔ)、統(tǒng)計(jì)分析和演繹推斷技能。數(shù)據(jù)挖掘使用大量的數(shù)據(jù)來(lái)產(chǎn)生假設(shè)和發(fā)現(xiàn)普遍模式,除了上面提到的威脅外,數(shù)據(jù)挖掘所引發(fā)的對(duì)隱私的新的挑戰(zhàn)如下：一般模式可以用來(lái)推測(cè)機(jī)密特性,同樣它也會(huì)導(dǎo)致傳統(tǒng)和偏見(jiàn)。如果模式是建立在諸如種族、性別或者國(guó)籍的特性上時(shí),問(wèn)題可能會(huì)變得非常敏感并引起爭(zhēng)論。有關(guān)的例子是對(duì)不同種族的智力和不同城市區(qū)犯罪率研究的爭(zhēng)論。引起爭(zhēng)論的原因是數(shù)據(jù)挖掘工具可能會(huì)導(dǎo)致在種族群體中使用不同商業(yè)標(biāo)準(zhǔn)：銀行可能會(huì)使用數(shù)據(jù)挖掘工具來(lái)尋找兩個(gè)種族之間的不同行為模式,然后拒絕信用或者基于這種特性而使用不同的政策。9.4.2數(shù)據(jù)挖掘領(lǐng)域的隱私保護(hù)1.數(shù)據(jù)挖掘的隱私保護(hù)方法VassilionsS.Verykios和ElisaBertino等人從數(shù)據(jù)分布、數(shù)據(jù)修改、數(shù)據(jù)挖掘算法、數(shù)據(jù)及規(guī)則的隱藏及隱私保護(hù)技術(shù)五個(gè)角度對(duì)現(xiàn)有的較為典型的隱私保護(hù)數(shù)據(jù)挖掘算法進(jìn)行了分類。9.4.2數(shù)據(jù)挖掘領(lǐng)域的隱私保護(hù)1.數(shù)據(jù)挖掘的隱私保護(hù)方法數(shù)據(jù)的分布方式根據(jù)數(shù)據(jù)的分布情況，可以分為集中式數(shù)據(jù)和分布式數(shù)據(jù)的隱私保護(hù)技術(shù)，其中分布式數(shù)據(jù)的隱私保護(hù)技術(shù)又分為水平分割和垂直分割的隱私保護(hù)技術(shù)。水平分割主要是指數(shù)據(jù)按記錄分布于多個(gè)機(jī)構(gòu)或組織，垂直分割主要指數(shù)據(jù)按屬性分布于多個(gè)機(jī)構(gòu)或組織。9.4.2數(shù)據(jù)挖掘領(lǐng)域的隱私保護(hù)1.數(shù)據(jù)挖掘的隱私保護(hù)方法2.數(shù)據(jù)修改為了確保原始數(shù)據(jù)中的隱私信息不被泄露，原始數(shù)據(jù)在被公開(kāi)之前要進(jìn)行一定的修改和偽裝，數(shù)據(jù)修改方案需要和隱私保護(hù)策略相結(jié)合。常用的數(shù)據(jù)修改方法主要有以下幾種。①值替代方法：即將原始數(shù)據(jù)的屬性值替換為一個(gè)新的值，或者用一個(gè)符號(hào)替代一個(gè)已存在的值，以此來(lái)保護(hù)敏感的數(shù)據(jù)和規(guī)則。②聚集的方法：將多個(gè)詳細(xì)的數(shù)據(jù)進(jìn)行合并或者抽象為更高層次的數(shù)據(jù)。③取樣方法：即抽樣，在數(shù)據(jù)集中抽取樣本數(shù)據(jù)。④交換方法：記錄值之間的交換。9.4.2數(shù)據(jù)挖掘領(lǐng)域的隱私保護(hù)1.數(shù)據(jù)挖掘的隱私保護(hù)方法3.數(shù)據(jù)挖掘算法目前數(shù)據(jù)隱藏技術(shù)都是在不同的挖掘算法中進(jìn)行考慮的，不同的挖掘算法應(yīng)用的隱私保護(hù)技術(shù)也有所不同，例如，決策樹(shù)算法、關(guān)聯(lián)規(guī)則算法、聚類分析等挖掘算法。4.隱私保護(hù)的對(duì)象這主要是指對(duì)原始數(shù)據(jù)的隱藏還是對(duì)隱含規(guī)則的隱藏。通常隱藏規(guī)則比偽裝原始數(shù)據(jù)要復(fù)雜很多，有時(shí)通過(guò)保護(hù)敏感的隱含規(guī)則，往往能同時(shí)起到保護(hù)重要原始數(shù)據(jù)的目的。9.4.2數(shù)據(jù)挖掘領(lǐng)域的隱私保護(hù)1.數(shù)據(jù)挖掘的隱私保護(hù)方法5.隱私保護(hù)技術(shù)指修改數(shù)據(jù)所采用的技術(shù)，主要有以下幾種。①基于啟發(fā)式的隱私保護(hù)技術(shù)：僅修改一些特定值，而非所有數(shù)值，以減少挖掘效果的偏離。②基于密碼學(xué)的隱私保護(hù)技術(shù)：利用密碼學(xué)方法來(lái)對(duì)數(shù)據(jù)進(jìn)行加密，典型的是多方安全計(jì)算方法（該方法將會(huì)在下文進(jìn)行介紹），參與計(jì)算的各方只能獲得自己所提供的輸入數(shù)據(jù)以及最終結(jié)果，對(duì)其他參與者的數(shù)據(jù)一無(wú)所知。③基于重構(gòu)技術(shù)的方法：將數(shù)據(jù)進(jìn)行變換后，再對(duì)原始分布進(jìn)行重構(gòu)。9.4.3云計(jì)算領(lǐng)域中的隱私保護(hù)1.云計(jì)算中的隱私風(fēng)險(xiǎn)（1） 數(shù)據(jù)的外包存儲(chǔ)在云計(jì)算中，用戶租用云服務(wù)商的計(jì)算或存儲(chǔ)資源，即將數(shù)據(jù)外包存放在云端。外包了數(shù)據(jù)意味著用戶不再對(duì)數(shù)據(jù)和環(huán)境擁有完全的控制權(quán)，盡管可以借助數(shù)據(jù)加密技術(shù)在一定程度上保障靜態(tài)存儲(chǔ)的機(jī)密性，然而在動(dòng)態(tài)運(yùn)行時(shí)，解密后的數(shù)據(jù)可能存在于內(nèi)存、網(wǎng)絡(luò)或磁盤緩存等介質(zhì)中，在用戶數(shù)據(jù)自上傳到銷毀的整個(gè)生命周期中，隱私性可能受到多方面的威脅，隱私風(fēng)險(xiǎn)不可忽視。9.4.3云計(jì)算領(lǐng)域中的隱私保護(hù)1.云計(jì)算中的隱私風(fēng)險(xiǎn)（2） 虛擬化與多租戶虛擬化技術(shù)是實(shí)現(xiàn)云計(jì)算資源池化和按需服務(wù)的基礎(chǔ)，而多租戶作為云計(jì)算中的一種軟件架構(gòu)技術(shù)被廣泛使用，多個(gè)租戶的虛擬機(jī)可被部署到同一臺(tái)主機(jī)上，即共享同一堆棧的軟、硬件資源。盡管通過(guò)虛擬機(jī)能夠有效隔離用戶的資源，然而目前的虛擬化平臺(tái)并不是完美的，仍然存在安全漏洞，如Xen虛擬化平臺(tái)存在被旁路攻擊的危險(xiǎn)，攻擊者可通過(guò)操縱自己的虛擬機(jī)對(duì)放置于同一臺(tái)主機(jī)上的其他虛擬機(jī)進(jìn)行旁路攻擊，致使對(duì)方隱私數(shù)據(jù)被泄漏。9.4.3云計(jì)算領(lǐng)域中的隱私保護(hù)2.云計(jì)算中數(shù)據(jù)隱私保護(hù)的關(guān)鍵問(wèn)題（1）基于數(shù)據(jù)加密技術(shù)的隱私保護(hù)基于加密技術(shù)的隱私保護(hù)方案一直是云內(nèi)容隱私保護(hù)采用的主流技術(shù)。用戶在上傳敏感數(shù)據(jù)之前首先將數(shù)據(jù)加密，這樣攻擊者即使獲取了數(shù)據(jù)也無(wú)法獲知其內(nèi)容，保證了數(shù)據(jù)在云端存儲(chǔ)的安全性，保護(hù)了用戶數(shù)據(jù)的隱私性。然而，在很多情況下，對(duì)云端中的數(shù)據(jù)不僅局限于存儲(chǔ)，還涉及對(duì)數(shù)據(jù)的共享、搜索、計(jì)算、完整性驗(yàn)證等處理。密鑰的泄漏、搜索和計(jì)算過(guò)程中對(duì)密文的解密等均會(huì)帶來(lái)潛在的數(shù)據(jù)隱私風(fēng)險(xiǎn)。9.4.3云計(jì)算領(lǐng)域中的隱私保護(hù)2.云計(jì)算中數(shù)據(jù)隱私保護(hù)的關(guān)鍵問(wèn)題（2）基于數(shù)據(jù)隔離或可信計(jì)算平臺(tái)的隱私保護(hù)采用隔離的思想，利用虛擬機(jī)監(jiān)控器為虛擬機(jī)中的指定程序提供一個(gè)私密運(yùn)行空間，所有的解密操作及解密后的明文只能在私密運(yùn)行空間中進(jìn)行及存在，在這個(gè)運(yùn)行空間中運(yùn)行的程序，其內(nèi)存是不能被操作系統(tǒng)或其他程序訪問(wèn)的。這種內(nèi)存的隔離性保證了數(shù)據(jù)在內(nèi)存中的高度隱私性。9.4.3云計(jì)算領(lǐng)域中的隱私保護(hù)3.云計(jì)算中隱私保護(hù)方法研究(1)云數(shù)據(jù)組合隱私保護(hù)方法研究云數(shù)據(jù)組合隱私保護(hù)指云用戶不希望存放在云端的一系列數(shù)據(jù)屬性的組合同時(shí)被暴露，以防止他人通過(guò)推斷加以惡意利用，可通過(guò)保護(hù)數(shù)據(jù)間關(guān)系而不是數(shù)據(jù)值的方式防止隱私泄露。針對(duì)敏感關(guān)聯(lián)關(guān)系的保護(hù)提出了一種基于信息隱藏的敏感數(shù)據(jù)組合的隱私保護(hù)機(jī)制，同時(shí)針對(duì)數(shù)據(jù)分布變化可能導(dǎo)致的隱私泄漏提出了對(duì)應(yīng)的均衡化機(jī)制，基于偽造數(shù)據(jù)實(shí)現(xiàn)對(duì)各種導(dǎo)致隱私泄漏的數(shù)據(jù)分布的調(diào)整，防止數(shù)據(jù)分布帶來(lái)的數(shù)據(jù)組合隱私泄漏。9.4.3云計(jì)算領(lǐng)域中的隱私保護(hù)3.云計(jì)算中隱私保護(hù)方法研究(2)云用戶身份隱私保護(hù)方法研究在云計(jì)算架構(gòu)中，一切皆服務(wù)，云用戶在訪問(wèn)云服務(wù)時(shí)需提供身份認(rèn)證信息，而身份認(rèn)證信息中往往包含大量的敏感信息，因此云用戶在享用云計(jì)算帶來(lái)的便利及高效的同時(shí)也存在身份隱私泄漏的風(fēng)險(xiǎn)。從云用戶身份屬性信息的泄漏帶來(lái)的隱私安全問(wèn)題方面進(jìn)行了研究，提出了云計(jì)算中的隱私保留的數(shù)字身份管理機(jī)制，使用查詢表、詞典和本體映射的組合技術(shù)，能夠?qū)ι矸輰傩悦值牟煌兎N進(jìn)行定位，使CSP在不知用戶身份屬性隱私的情形下完成對(duì)用戶的認(rèn)證服務(wù)。9.4.4物聯(lián)網(wǎng)領(lǐng)域中的隱私保護(hù)應(yīng)用層智能交通、環(huán)境監(jiān)測(cè)、遠(yuǎn)程醫(yī)療、智能家居等處理層數(shù)據(jù)挖掘、智能計(jì)算、并行計(jì)算、云計(jì)算等傳輸層WiMAX、GSM、3G通信網(wǎng)、衛(wèi)星網(wǎng)、互聯(lián)網(wǎng)等感知層RFID、二維碼、傳感器、紅外感應(yīng)、GPS等9.4.4物聯(lián)網(wǎng)領(lǐng)域中的隱私保護(hù)1.物聯(lián)網(wǎng)隱私威脅分類(1)基于數(shù)據(jù)的隱私威脅數(shù)據(jù)隱私問(wèn)題主要是指物聯(lián)網(wǎng)中數(shù)據(jù)采集傳輸和處理等過(guò)程中的秘密信息泄露，從物聯(lián)網(wǎng)體系結(jié)構(gòu)來(lái)看，數(shù)據(jù)隱私問(wèn)題主要集中在感知層和處理層，如感知層數(shù)據(jù)聚合、數(shù)據(jù)查詢和RFID數(shù)據(jù)傳輸過(guò)程中的數(shù)據(jù)隱私泄露問(wèn)題，處理層中進(jìn)行各種數(shù)據(jù)計(jì)算時(shí)面臨的隱私泄露問(wèn)題，數(shù)據(jù)隱私往往與數(shù)據(jù)安全密不可分，因此一些數(shù)據(jù)隱私威脅可以通過(guò)數(shù)據(jù)安全的方法解決，只要保證了數(shù)據(jù)的機(jī)密性就能解決隱私泄露問(wèn)題，但有些數(shù)據(jù)隱私問(wèn)題則只能通過(guò)隱私保護(hù)的方法解決。9.4.4物聯(lián)網(wǎng)領(lǐng)域中的隱私保護(hù)1.物聯(lián)網(wǎng)隱私威脅分類(2)基于位置的隱私威脅位置隱私是物聯(lián)網(wǎng)隱私保護(hù)的重要內(nèi)容，主要指物聯(lián)網(wǎng)中各節(jié)點(diǎn)的位置隱私以及物聯(lián)網(wǎng)在提供各種位置服務(wù)時(shí)面臨的位置隱私泄露問(wèn)題，具體包括RFID閱讀器位置隱私、RFID用戶位置隱私、傳感器節(jié)點(diǎn)位置隱私以及基于位置服務(wù)中的位置隱私問(wèn)題。9.4.4物聯(lián)網(wǎng)領(lǐng)域中的隱私保護(hù)2.物聯(lián)網(wǎng)隱私威脅分析1.物聯(lián)網(wǎng)感知層隱私安全分析RFID系統(tǒng)的隱私安全問(wèn)題a.用戶信息隱私安全RFID閱讀器與RFID標(biāo)簽進(jìn)行通信時(shí)，其通信內(nèi)容包含了標(biāo)簽用戶的個(gè)人隱私信息，當(dāng)受到安全攻擊時(shí)會(huì)造成用戶隱私信息的泄露，無(wú)線傳輸方式使攻擊者很容易從節(jié)點(diǎn)之間傳輸?shù)男盘?hào)中獲取敏感信息，從而偽造信號(hào)。例如身份證系統(tǒng)中，攻擊者可以通過(guò)獲取節(jié)點(diǎn)間的信號(hào)交流來(lái)獲取機(jī)密信息用戶隱私，甚至可以據(jù)此偽造身份，如果物品上的標(biāo)簽或讀寫設(shè)備（如物流門禁系統(tǒng)）信號(hào)受到惡意干擾，很容易形成隱私泄露，從而造成重要物品損失；9.4.4物聯(lián)網(wǎng)領(lǐng)域中的隱私保護(hù)2.物聯(lián)網(wǎng)隱私威脅分析1.物聯(lián)網(wǎng)感知層隱私安全分析RFID系統(tǒng)的隱私安全問(wèn)題b.用戶位置隱私安全RFID閱讀器通過(guò)RFID標(biāo)簽可以方便地探知到標(biāo)簽用戶的活動(dòng)位置，使攜帶RFID標(biāo)簽的任何人在公開(kāi)場(chǎng)合被自動(dòng)跟蹤，造成用戶位置隱私的泄露；并且在近距離通信環(huán)境中，RFID芯片和RFID閱讀器之間通信時(shí)，由于RFID芯片使用者距離RFID閱讀器太近，以至于閱讀器的地點(diǎn)無(wú)法隱藏，從而引起位置隱私問(wèn)題。9.4.4物聯(lián)網(wǎng)領(lǐng)域中的隱私保護(hù)2.物聯(lián)網(wǎng)隱私威脅分析1.物聯(lián)網(wǎng)感知層隱私安全分析傳感器網(wǎng)絡(luò)中的隱私安全問(wèn)題傳感器網(wǎng)絡(luò)包含了數(shù)據(jù)采集、傳輸、處理和應(yīng)用的全過(guò)程，面臨著傳感節(jié)點(diǎn)容易被攻擊者物理俘獲、破解、竄改甚至部分網(wǎng)絡(luò)為敵控制等多方面的威脅，會(huì)導(dǎo)致用戶及被監(jiān)測(cè)對(duì)象的身份、行蹤、私密數(shù)據(jù)等信息被暴露。由于傳感器節(jié)點(diǎn)資源受限，以電池提供能量的傳感器節(jié)點(diǎn)在存儲(chǔ)、處理和傳輸能力上都受限制，因此需要復(fù)雜計(jì)算和資源消耗的密碼體制對(duì)無(wú)線傳感網(wǎng)絡(luò)不適合，這就帶來(lái)了隱私保護(hù)的挑戰(zhàn)。9.4.4物聯(lián)網(wǎng)領(lǐng)域中的隱私保護(hù)2.物聯(lián)網(wǎng)隱私威脅分析