张利平 张颖

摘 要：随着网络技术的迅猛发展，大数据时代的到来，网络虚拟平台给人们带来便捷消费、信息共享的同时，各类商家为了到达自己的盈利目的，利用大数据“互联网+”统计分析不断收集客户的各类信息，一旦信息泄露，对公民个人的人身和财产安全带来巨大威胁。致力通过分析研究大数据背景下个人信息潜在危险，需从网络技术安全、机构监管、个人安全意识提高、法律防范等层面加以齐抓共管，形成行之有效的保障个人信息安全对策。

关键词：大数据；网络安全；信息泄露；法律防范

中图分类号：D9 文献标识码：Adoi：10.19311/j.cnki.1672-3198.2018.16.059

根据《中国互联网发展状况统计报告》显示，截至2017年12月，我国网民规模达7.72亿，普及率达到55.8%（超过全球平均水平51.7%），随着我国网民规模继续保持平稳增长，大数据背景下人们之间的交流发生了巨大的改变，网民们通过网络平台支付宝、微信来进行转账借款；通过网络平台进行购物、消费、日常生活的缴费比比皆是。各网络运营商为了获得更多利润，利用大数据“互联网+”统计分析收集客户的各类信息，此类一旦信息泄露，对公民个人的人身和财产安全带来巨大隐患，网络空间个人信息安全的保护面临的巨大的挑战。

1 大数据的定义

随着一系列新技术的崛起，人工智能、物联网、RPA/IPA、区块链、大数据分析、云以及增强现实/虚拟现实等正进一步颠覆全球商业格局。人们消费、娱乐、休闲、消遣观念的不断变化，大数据“互联网+”不断通过网络平台从新闻、音乐、影视、购物、通讯、餐饮、出行、住宿等内容来不断满足消费者的需求。从而行成了最为直观的不同行业领域的网络营业平台：例如微信（8.89亿）、腾讯（5.3亿）、微博（4.5亿）、电子邮箱等提供交流的网络平台；天猫淘宝（5.07亿）、京东商城等提供购物的网络平台；去哪儿、携程网等提供出行网络平台；迅雷、暴风影音、优酷、奇艺网、腾讯音乐等提供的影视休闲平台；百度、搜狗、火狐、腾讯等提供的网络搜索平台；高德、百度、苹果等提供的地图导航等网络运营平台，可以说“大数据、互联网+”的模式渗透到所有行业，让我们切实感受到了大数据的存在。

2 大数据背景下个人信息安全潜在的危险

截至到2017年12月两年来，公安侦破侵犯个人信息案件达3700余起，抓获犯罪嫌疑人1.1万余名；破获的一起特大盗窃公民信息数据案，初步查获各类被盗公民个人信息达50亿条。可见网络运营商在对商品的推广、销售、售后服务等；众多的客户信息也在消费过程中被记录、被收集、被跟踪、被数据化；众多客户的各种信息，大到购买方式、消费习惯；小到身份信息、电话号码、家庭住址、单位地址等信息在网络运营商的经济利益和相互竞争面前显得极为重要。大数据一旦被泄露，将对公民个人的信息安全造成严重的损害。

第一，公民个人基本信息泄露不利于隐私权的保护：2017年我国网民遇到网络安全问题的日益突出，根据CNNIC第41次《中国互联网络发展状况统计报告》，遭遇个人信息泄露问题占比最高，达到27.1%，虽然比2016年下降5.8个百分点，但是依然面临很大的问题。随着互联网+的日益普及，个人与个人、个人与机构、机构与机构之间的信息沟通与交流已经由传统的书信、电报、电话、传真、书刊、报纸等介质转变成为微信、腾讯、电子邮件、网络引擎、微博等网络虚拟平台。例如微信、腾讯、电子邮件、微博等通信平台已经由填写虚拟昵称规范到需要电话、姓名认证才能注册。特别是微信账号和个别邮箱账号的申请如不填写电话则无法进行注册。个人信息无形中已被相关网络运营商收集并形成一个硕大的数据库。

第二，公民个人信息被非法收集及利用：我国大数据发展还处在起步阶段，不少基础性、关键性数据被众多机构束之高阁，少数大型互联网垄断企业为追求利益最大化，以安全和企业机密等原因拒绝向社会提供关键数据，全社会数据共享开放程度并不高。公民个人信息经常会被网络运营商通过非法收集及利用，在任何一家航空公司官方通过网络购买过机票、订酒店、景区门票，如果通过此种方式操作过两次及以上，相关的数据将会被收集，客户部的出行习惯、时间、常入住的酒店、餐馆、喜欢去的地方等等通过系统分析加以记录储存，一旦客户再次登录系统将会直接根据大数据所分析出来的、专门为客户“量身定制”的出行计划在网页最上端显著的位置进行提示。经常会给客户感到商家服务的错觉。近日，某航空公司市场开发部技术总管向媒体透露，如果客户经常通过网络订票，大数据将会收集整理该客户的基本信息，并且分析出该客户的工作、生活规律，甚至可以细化到出行习惯、订票习惯、餐饮习惯、消费能力等个人信息在网络平台一览无余。该负责人甚至透出一个数据，当该客户以会员身份登录系统，网页上机票、酒店、餐饮价格比普通人登录网页进去的价格更高。

第三，公民个人信息随意共享、交易带来的安全隐患：“大数据”、“物联网+”应用落地开花，在未来不同的网络运营商合作伙伴之间，为了相互之间的经济利益、协同发展，呈现出紧密合作的物联网生态间，相互之间不断提供和交换可信数据，这些数据在不同的跨域物联网应用场景。如果在浏览器搜索页面输入一个快递单号，只需要在任何一个浏览器搜索栏目填写单号，系统自动匹配到相应的快递公司即可查询。在进行手机银行转账时，对方用QQ或微信发送账号，只要复制账号后，系统自动弹出转账页面，并且已经把信息自动填写完毕。以上两种信息透露了大数据“互联网+”的背景下，运营商为了从客户信息中挖掘更多的商业价值，与不同的运营商相互之间达成协议，或者是在利益的驱动下，随意共享公民的个人信息，一旦这些信息被随意泄露，公民的人身、财产安全将面临着巨大的威胁。比如，网银账户、支付宝账户、电话号码账户、微信等被窃取的威胁。根据大数据统计分析，个人如果在不同的网络运营商平台设置账户和密码，习惯上自己不同的密碼和账户80%的都是相同的，一旦任何一个平台的账户信息被泄露，那么其余的账户将会有80%被攻克的危险。

3 保護个人信息安全的技术防范措施

信息泄露分为获得数据的企业层面和外部机构两层，部分网络运营商在进行产品销售的过程中掌握了客户大部分的信息，对于这部分信息网络运营商内部员工如果不加以分层次访问权限设置，那么内部员工一旦受到巨大外界贩卖信息利润诱惑，很容易把客户信息当成资源非法销售给第三方人员、机构，造成客户信息泄露；外部机构一旦通过技术攻克了网络运营商数据库，那么将会因为技术问题造成信息泄露。在这一背景下，个人信息安全的保护显得极为紧迫。所以，我们必须在计算机网络安全技术方面加大投资，研发与往网络技术发展速度相匹配的网络安全技术保护网。在互联网通信中加入SSL协议保护数据层面的个人隐私保护（数据加密、数据库加密、云存储加密）、应用层的个人隐私保护（在线网络隐私保护、移动定位数据加密、RFID隐私保护、）、数据发布隐私保护（匿名化隐私保护、PPDM数据发布保护、差分隐私保护、数据访问分层权限设置保护）等计算机安全技研究。

4 保护个人信息安全的法律防范措施

首先，从立法上不断完善公民个人信息保护法律法规。进一步协同执行国家《刑法》、《中华人民共和国网络安全法》、《消费者权益保护法》相关法律法规的基础上，将个人信息保护作为一项重要的制度，充实完善了收集、使用个人信息的规则，强化个人信息收集、使用主体的保护责任。强化网络运营者对其收集的用户信息严格保密，并建立健全用户信息保护制度。网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。网络运营者不得收集与其提供的服务无关的个人信息。未经被收集者同意，不得向他人提供个人信息。这些为防止网络中信息泄露提供了法律依据。制定相关行业单行条例，根据不同网络运营商等级，制定相应法规、管理条例，强制要求相应等级企业参照国家相应标准。

第二，提高公民个人信息安全保护意识。网络安全威胁的主体是公民个人，网络安全技术再完善、法律制度再健全也是不能够完美的杜绝信息泄露的威胁。因此个人必须要提高较高的网络安全意识。首先，不要随意链接公众场合的免费上网账号；电脑、手机都需要安装正版的安全软件；微信、QQ、手机网银、淘宝、微博等不同的平台设置各不相同的账户和密码；在任何场合进行登录不要选择“记住密码”选项；网络购物要选择正规电商平台；不要随意相信中奖；不要随意打开陌生的邮件、链接；及时清除上网痕迹；避免在网络上传身份证复印件、扫描件；不要将重要的文件上传到网络虚拟存储空间。

第三，构建第三方信息安全监管机构。2018年1月，工信部约谈了百度、支付宝、今日头条三家公司，对照《网络安全法》等有关规定，三家企业均存在用户个人信息收集使用规则、使用目的告知不充分的情况，要求三家企业本着充分保障用户知情权和选择权的原则立即进行整改。因此构建第三方机构信息安全监管对个人信息的保护至关重要，相关政府部门及第三方机构要通过公布监督电话，当用户发现自己的个人信息受到侵犯时，可以及时拨打电话向第三方及政府相关部门进行维权。

大数据背景下“互联网+”时代，如何让人们在享受技术革命带来成果同时，更加有效的保护好个人信息安全这不是一蹴而就的。只有从国家立法、个人信息安全意识、第三方权威机构监督、计算机安全技术保障等方面齐抓共管，一同打击相关违法犯罪活动，才能为公民个人信息安全的保障和网络安全环境营造搭建一个绿色的网络空间。

参考文献

[1]刘雅辉.大数据时代的个人隐私保护[J].计算机研究与发展，2015，52（1）：229.

[2]吴振慧.大数据背景下个人信息安全的现状与保护[J].扬州教育学院学报，2016，（09）.

[3]徐嘉慧.大数据时代背景下个人信息保护问题研究[J].信息安全，2014，（08）.

[4]刘宇晗.大数据时代个人信息的民法保护[J].中国律师，2014，（12）.

[5]CNNIC中国互联网信息中心.中国互联网发展状况统计报告[EB/OL].https：//www.53shop.com/news/9/kes93942.html，2018，（01）.

[6]IDC 物联网.2018年物联网十大预测中文互联网数据资讯中心[EB/OL].http：//www.199it.com/archives/6911 14.html，2018，（02）.