APP下载

大数据时代社交网络个人信息安全问题研究

2016-11-14赵振宇腾林池陈强王浩宇

电脑知识与技术 2016年24期
关键词:社交网络大数据

赵振宇 腾林池 陈强 王浩宇

摘要:网络信息技术及移动终端的快速发展,给我们的工作和生活带来巨大变化,越来越多的人喜欢在网上晒出自己的活动信息。与此同时,大数据社交网络时代的到来,也使个人信息安全问题变得更加明显地暴露出来。文章从大数据背景出发,探究社交网络隐私保护的现状及大数据给社交网络隐私侵权带来哪些新的威胁,分析出社交网络隐私侵权的原因,进而从用户的信息安全素养、安全防护技术以及法律法规方面提出了相应的对策,以期待在大数据时代的背景下,保证社交网络中的个人信息安全。

关键词:大数据;社交网络;个人信息安全

中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2016)24-0044-02

近几年来,科学技术迅猛发展,同时现代社会所产生和捕获的信息量也日益巨大,统计数据量以PB级趋势增加,我们已经迈入大数据时代[1]。社交网络以席卷的方式来到我们身边,我们乐于在网络上分享自己的动态,也乐于与好友互动、给好友点赞。但是,我们在电脑、手机的每一次操作都会被服务器记录下来,从这些信息中,就可以窥见我们的生活轨迹,甚至位置坐标。如果有人恶意收集或者滥用这些社交网络上信息数据,将有可能给我们生活带来巨大的隐患,导致个人的信息安全甚至人身安全受到威胁。因此,如何保证个人的信息安全成为在大数据时代亟待解决的问题。

1 大数据时代与社交网络

1)大数据时代

大数据是一定时期内数据集的收集,这种数据庞大而复杂,导致很难用目前已掌握的数据库管理工具或者传统的数据处理应用程序来处理。这些挑战包括采集、保管、存储、搜索、共享、调动、分析和可视化[1]。通常以4个V来体现大数据的特点,即Volume(大量)、Velocity(高速)、Variety(多样)、Value(价值),分别从量、速、类和值四个方面来进行定义。

2)大数据时代的社交网络

与传统互联网相比,大数据时代下的社交网络开始显现其鲜明特征,微信、微博等自媒体已经悄然无声的融入我们的生活,发微信、刷微博、浏览朋友圈成为我们拿起手机就自然而然去做的事情,这慢慢发展成我们一种新的生活方式。据英国《金融时报》2015年3月19日报道,2014年底,微信用户数量同比增长41%,至五亿人,突显这款中国社交媒体应用在移动互联网领域的广大地盘。微信火爆的背后很大程度上是由于它的实时语音聊天、图片分享功能能让我们及时分享自己的动态并与好友互动。当我们在写微博、发照片时都可以添加自己的位置信息,依靠地理位置信息聊友的社交软件也日渐风靡,地理位置信息也逐渐成为当下社交网络中不可或缺的信息资源。虽然标示功能让我们在社交网络中有了更加逼真的交流,但是将自己形同透明地暴露在公众的视野之中。近些年,“人肉搜索”不绝于耳,每当有大事件或者公众关注度较高的事件发生时,当事人的所有信息总是能很快地被公之于众,这就是大数据的功劳。数据关联是用户在大数据时代给互联网使用提出的更高要求,但同时也为一些心存不轨的人提供了更便利的条件,个人安全令人担忧。

2 社交网络隐私保护的现状

1)个人信息泄密

2013年棱镜门事件的爆出,让各国人民突然意识到原来我们一直生活在美国大片中。个人信息的自我放逐大多是从“注册”开始,这里只需要我们交出自己的手机号或者电子邮箱,然后各种商家的优惠信息接踵而来,我们也开始在网上更多的暴露自己的信息。每当接到各种诈骗短信或者电话时,却忘了在何时把自己给出卖了。但是,我们中的大部分人,已经在新环境下"被习惯"了,注册就是需要个人信息来验证,电商支付安全性令人忧心,也还是无法停止网上购物。自我放逐的信息,收不回来,也难以停止。

2)数据库的自身缺陷

数据库运行在操作系统之上,所以数据库的安全依靠操作系统的安全。最常用的就是利用应用系统、数据库的漏洞进行SQL注入。一旦SQL注入成功,可以直接获得整表或大批量数据[2]。

3 大数据下社交网络隐私侵权的新威胁

1)账号被盗风险加剧

账号安全是用户对社交网络最基本的要求。2011年12月CSDN用户数据库被攻击导致600多万用户邮箱账号和对应明文密码泄露;2012年6月美国职业社交网站Linked In同样造成650多万用户账号泄露;而在国内的一些大型社交网站如人人网、天涯论坛等均有被黑客攻击导致用户密码泄露甚至篡改的情况[3]。此外,有很多人用同一个账号登陆不同的应用,一旦有一个账号泄露,由于大数据的关联,更加剧了其他账号被盗的风险。

2)隐私安全问题更加显著

隐私安全问题是大数据时代带给用户的最大信息安全威胁,同时也是限制大数据发展的最大障碍。当用户在社交网络中发布自己的个人心情、晒出自己照片,在微博、微信里和好友进行互动的同时,用户的心情、照片、位置坐标甚至每时每刻的状态都在很大程度上被数据化了。大数据时代下,数据的规模性以及关联性更强、更大,虽然收集商在分析、共享用户个人信息的同时进行了脱敏处理,但是随着数据来源的增多以及数据量的爆炸性增长,那些原本看起来毫无联系,相互分离的数据就能够通过一定的关联匹配起来,这也使得之前所做的脱敏的安全效果受到影响。

3)用户个人信息控制减弱

与传统的社交方式相比,在大数据环境下,个人在社交网络的暴露的信息均可能被访问、收集,通过对不同平台中信息的整合,从而进行挖掘,产生出用户的信息关联体系。大数据时代下的大数据分析可以得出1+1>2的信息。

4 社交网络隐私侵权的原因分析

1)社交用户主体保护意识的淡薄

目前社交网站的隐私泄露、用户个人的安全意识不强等非技术性的因素,已经成为商业公司收集、利用网民隐私的重要来源[4]。陕西师范大学的李冰在对人人网用户的一次社交网络隐私安全的在线调查中发现[5],有58.86%的人填写了自己的真实个人资料,70.89%的用户觉得自己在社交网络中或者正在使用的网站有泄露自己隐私的风险,只有7.47%的人阅读了人人网的相关隐私说明,有39.5的人只知道有这个说明的存在却从没关心或阅读过。由此可见,用户在社交网络中乐于公开分享个人的生活信息,却很少关心个人隐私是否泄露或者网站是否有相应的保护对策。

2)非法数据买卖利益的驱动

2015年4月14日,全国首个大数据交易所——贵阳大数据交易所正式挂牌运营并完成首批大数据交易[6]。然而,非法数据的私下交易却早已经十分广泛,因为其廉价的成本及高额的回报,使得一些非法交易大行其道,收集商或者一些网络管理员违反相关规定,甚至直接将用户个人隐私信息不经过处理直接出售。

3)相关法律保护的缺失

2000年信息产业部颁布的《互联网电子公告服务管理规定》第12条规定:电子公告服务提供者应当对上网用户的个人信息保密,未经上网用户同意不得向他人泄露,违反此规定的,由省、自治区、直辖市电信管理机构责令改正;给上网用户造成损害或者损失的,依法承担法律责任。2009年《刑法修正案》虽然确定了侵犯个人信息罪,但对个人隐私侵犯的行为定义不全面,使得实际操作性较差。《个人信息保护法》从起草至今已经历时12年却依然没有出台,我国在个人隐私信息安全领域仍没有一部专门、权威的法律。但在一些发达国家,早在有关数据资产方面形成了专门的法律体系。更有甚者,在如何数据资产化的方面也已开始探讨,比如法国出台的数字经济纳税条例,就是对享有公民免费数据的互联网企业增加一些税种。

5 社交网络应对隐私安全的对策

1)提升用户的信息安全素养

用户对个人信息的保护应该是一个自我控制、选择以及防卫的综合体系。用户在社交网络中应选择性的公开自己的活动,养成良好的个人信息保护意识,使得别有用心者不能依据所公开的信息对个人安全造成威胁。不同的社交网络应使用不同的密码,并应该及时更换绑定新的手机号。

2)提高大数据安全防护技术

用户可以通过技术手段加强个人信息的安全保护,科使用专门的数据库防火墙技术,防范SQL注入攻击,建议增加底线防护机制,通过使用数据记录行数阀值控制的技术,在最邻近数据库的位置部署数据库防火墙,即使攻击方法穿透了网络、主机、应用,但是一旦超过一定阀值(如100行),所有的访问行为将立即进行阻断、拦截[7]。首先能做到规避大规模数据的泄密灾难。

3)完善相关个人信息安全法律法规

网络安全中有一句经典名言“三分技术,七分管理”,再安全的技术脱离了管理也不会安全。政府部门需要对信息的保护范围和措施上从法律层面做出定义和监管,2012年12月28十一届全国人大常委会第三十次会议审议通过的《关于加强网络信息保护的决定》,该文件明确规定了国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息。任何组织和个人不得窃取或者以其他非法方式获取公民个人电子信息,不得出售或者非法向他人提供公民个人电子信息①。该决定明确了各方职责,以法律形式保护公民个人及法人信息安全,重点解决了我国网络信息安全立法滞后的问题。加强网络信息保护的立法,正是在一步步探索大数据时代的安全边界,对于进入大数据时代的公民隐私保护以及维护国家安全和社会公共利益,都有着积极意义。

大数据带给人类生活的益处是多方面的,但大数据相比传统互联网,也在给网络安全带来更多威胁,给用户隐私带来更大挑战。我们在不知不觉的成为大数据的“俘虏”,将多样化的社交网络中的各类隐私公之于众。数据共享是大数据的现实价值,但隐私保护又关系到公民个体和国家整体的安全。如何把握好大数据的安全边界、平衡大数据使用和隐私保护是我们必须思考与解决的问题。

参考文献:

[1] 张艳欣,康旭冉.大数据时代社交网络个人信息安全问题研究[J].兰台世界,2014,5(5):24-25.

[2] 郑木德.新形势下网络个人信息安全及保护策略研究[J].网络安全技术与应用,2014,5(5): 160-162.

[3] 新浪科技.多家公司卷入“密码门”事.[DB/OL].http://tech.sina.com.cn/z/code_crisis/.2015,5.

[4] 董青梅.社交网络对于个人隐私的挑战[J].行政与法,2014(9):4-5.

[5] 李冰.国内SNS社交网站隐私安全问题及对策研究[D].陕西师范大学,2012.

[6] 光明网.大数据时代的数据买[DB/OL].http://news.gmw.cn/2015-04/23/content_15454570. htm,2015,5.

[7] 子鉃.攻与防的较量——信息化安全提升的源动力[EB/OL].http://news.ccidnet.com/art/1032/20150429/5827373_1.html.20 15,5.

猜你喜欢

社交网络大数据
大数据环境下基于移动客户端的传统媒体转型思路