移动大数据的应用风险与风险控制分析
2019-09-10林强文雅峰
林强 文雅峰
摘 要:风险与机遇是移动大数据这一“双刃剑”的两面,在关注机遇带来的商业价值的同时,也应该注意其风险的防范。用户在应用大数据时,不仅要让“大数据做正确的事”、更需要“引导大数据做正确的事”,同时注意用户心态的调整,只有这样才能实现移动大数据的安全应用。
关键词:移动大数据;风险控制;信息安全
中图分类号:TP309.2 文献标识码:A 文章编号:2096-4706(2019)08-0140-03
Abstract:Risk and opportunity are two sides of the “double-edged sword” of mobile big data. While paying attention to the commercial value brought by opportunities,we should also pay attention to the prevention of risks. When users apply big data,they should not only let “big data do the right thing”,but also “guide big data to do the right thing”. At the same time,they should pay attention to the adjustment of the user’s mentality. Only in this way can the secure application of mobile big data be realized.
Keywords:mobile big data;risk control;information safety
0 引 言
中国移动拥有全球最大的无线网络,移动用户和宽带用户双料第一,高速发达的光网络,可为客户提供高速、先进信息化产品,在给人们的生活带来便利和给企业与商家带来机遇的同时,也存在诸多领域的不足和应用风险。只有有效控制风险,才能实现移动大数据的安全应用。
1 移动大数据的安全风险
1.1 移动大数据的问题产生
大数据是信息通信技术發展积累的结果,在移动互联网时代更是发展迅速。在这一数字化的世界里可以发现,随着信息技术日渐成熟引起数据量的剧增,许多问题也日益凸显出来。移动大数据产生的问题包括:宽带能力,运营商的带宽能力与对数据洪流的适应能力之间的问题;数据存储,数据量剧增和大数据的处理与分析能力滞后的矛盾带来的存储技术方面的挑战;数据平台,数据的交互动态性导致的处理方面的复杂性对现有数据平台带来的挑战;信息延迟,主要是指在广告投放过程中,系统因为响应的速度问题而导致的“过期”信息推送;个人隐私,对移动终端用户数据的深度分析带来的个人隐私问题;数据管理,对政府制定规则与监管部门发挥作用提出了新的挑战;安全问题,在线对话与在线交易活动的增加以及黑客的能力水平带来的数据安全威胁和保密性需求;人才需求,大数据专业人才(特别是数据分析师)的缺乏;成本问题,庞大的数据量带给应用大数据技术的企业的成本问题。
1.2 移动大数据的风险
在前面述及的众多问题中,大数据在应用方面给个人和企业带来了重大风险,主要表现在五个方面,具体内容如下。
(1)用户隐私泄露。用户包括企业或商家用户和个人用户。利用大数据能够全面了解网络平台上出现过的用户,不论是企业或商家的产品等方面的信息还是个人用户的基本资料信息,都会为外界所获知,而这些信息中有些是用户不愿泄露出去的,而大数据技术使得这些信息及其深层次问题在数据分析面前无所遁形。
(2)企业成本控制。企业在大数据利用方面将面对各方面的成本投入,随着移动互联网的发展和时间的推移,企业方面关于客户的诸如其消费偏好、网站浏览痕迹和网站使用习惯等方面的数据量越来越大,企业想要对其进行分析从而进行生产规划和实现精准消费,那么其在大数据的处理方面投入的成本将明显增大,且这一趋势会随着数据量的增加呈现出不可控制和不可预料的情形。
(3)网络安全风险。人们更多的事情都通过网络来处理解决,这将带给人们极大的便利,同时因为这一趋势,使得一些网络犯罪分子利用网络安全漏洞来进行某些犯罪行为。
(4)数据管理风险。在大数据管理上,由于其使用的处理、挖掘和分析方法及工具的相似性,其结果必然也将具有相似性,这样很容易导致使用大数据的企业在管理方面的相似性。在这种情形下,企业管理将呈现僵化和胶着的状态,没有任何创新性可言。
(5)人才缺乏问题。大数据的快速发展和大数据相关方面的人才缺乏的不对等问题已经成为大数据利用方面的重要问题,也是企业或商家在部署大数据系统方面所面临的重要困难之一。
1.3 移动大数据的认识误区
一提到大数据,人们想到的先是它所具有的巨大的商业价值,关于大数据的认识还很不全面,无论是个人用户还是企业用户(或商家),他们仍然处于移动大数据的认识误区里,还没有从其中走出来,这些关于大数据的误区主要表现在七个方面,具体内容如下。
(1)大数据项目的盲目跟风。人们总是有一种追逐时髦和追赶时代的本能,大数据作为目前信息技术领域的时髦词汇,使得许多企业在还没有了解大数据的情况下就盲目上马大数据项目,企图在大数据这一时代的大潮流下走捷径以获得发展,这样做的结果往往会适得其反,还有可能产生极大的风险,创建出一个毫无用处的“大数据系统”。如果在此基础上不采取谨慎的态度就加以应用,那将对公司的发展决策、产品生产和后期销售产生不可预测的影响。
(2)大数据项目的“噱头”应用。大数据项目,除了其数据收集和分析过程,还包括后续应用和反馈过程,如与业务流程相结合、商业价值分析、交流分析结果、提炼分析模型等。目前有些企业仅仅是把大数据这一热门技术看成噱头来吸引业务,而不是在企业运作过程中加以应用,从而真正实现大数据的利用。
(3)大数据的“软件万能”认识误区。在大数据项目中,数据分析软件在其中所起的作用是非常巨大的,不可小觑,但认为所有的问题都可以交给分析软件处理而不去动脑思考,把这一软件看成是万能的想法也是不可行的。
(4)大数据成果的过分夸大。大数据分析项目的结果是实际应用和产生效用,有些企业往往对这种结果做出“过度承诺”,过分夸大和宣扬大数据。这一做法可能在短时间内会是该大数据项目取得成功的“卖点”之一,从而促进它的“商业价值”的实现,但长期发展下去,假如这一数据项目不能达到其所承诺的效果,甚至这一效果只是其承诺的一小部分,这不仅不能达到预期的收益水平,还有可能使客户造成巨大损失,而这些损失极有可能会由提供大数据项目的企业承担。由此可见,大数据成果夸大的后果不会是企业或商家所乐见的,应该规避。
(5)大数据项目应用的僵化。在大数据项目的应用中,一些企业理所当然地认为其所谓的“大”只是交易量的加大和数据量的增加,因而在一开始时所选择的发展方向就有了偏差,其结果将会离预期目标越来越远。另外,其利用大数据的思路的僵化还表现在,企业往往在面对不同的场景时不知变通,以完全不适用于企业应用程序和数据库中数据的方式来进行管理和分析。
(6)轻忽他人经验。与上面“大数据项目应用的僵化”不同,“轻忽他人经验”这一认识则走向了与之相反的极端。在这一认识里,认为大数据中的一切都是不同的,需要从头开始,而忽视了前人的经验。其实,他人的数据分析经验只要场景合适,是完全可以借用的,这样不仅可以避免更多错误和问题的产生,还能节省时间和精力。
(7)过分注重数据量。在大数据项目的构建中,很多企业往往更偏向于注重数据量的积累,不断构建和升级企业的IT系统,妄图囊括所有数据。其实,这是一个不可能实现的任务目标。且数据量的获得并不代表数据信息的获取,这中间还有一个数据挖掘的过程。因此,在大数据项目的建设中,数据价值才是关键。
2 移动大数据的风险管理
俗话说:头痛医头,脚痛医脚。在移动大数据的风险管理方面,也应该对症下药,从其根源着手,做好大数据的管理。由此看来,做好大数据的风险管理主要应该处理好三个方面的问题,即硬件设备管理、软件管理和认识调整。
2.1 硬件设备管理
在大数据应用方面,首先需要将数据进行存储和管理,其中硬件设备起着重要的作用。在这里,硬件设备主要是指IBM StorWize V7000存储设备、戴尔EqualLogic系列产品和NetApp FAS系列产品的控制器。
2.2 软件管理
在移动大数据的软件管理方面,主要是通过网络平台和APP入口管理来实现,具体内容如下。
(1)实行用户APP入口的统一管理。对各种APP做分类别的统一管理和体验,在这种管理系统中,实行对角色的浏览控制和分权分域模块设置,从而实现对用户行为的分类记录。
(2)健全网络平台管理。在网络平台上,对各个方面做规范化管理包含三个方面:一是统一策略,即确保各类功能间协调一致、避免冲突;二是对象标准化,即对各类平台内容作对象化管理、标准化定义;三是角色明晰化,将各类软件管理的对象、功能与人员进行关联映射,使角色定义明晰。
2.3 认识调整
在面对移动大数据的风险方面,用户的认识调整非常重要,具体内容如下。
(1)走出误区。上面已经對移动大数据的认识误区做了比较详细的介绍,在面对移动大数据的风险方面,首先需要对大数据有一个清楚、明确、全面的认识,走出大数据的认识误区。从移动大数据的认识误区出发,应该从七个方面着手,走出认识误区:切忌盲目跟风、重视他人经验、端正应用态度、抛却“万能”理念,实效成果呈现,注重数据价值。
(2)心态调整。在移动大数据环境下,关于大数据这一领域,利益、隐私和安全等都处于用户考虑的范围内,当面对它们时,无关利与弊,用户应该在心态上进行调整,具体内容如下:1)慎重对待,任何事物都是一把双刃剑,大数据尤其如此。因此,在面对大数据时,应该慎重对待,既不因为大数据应用所获得的巨大利益而跃跃欲试,急于求成;也不因为大数据存在风险而惶恐不安,时刻担心。慎重对待大数据是用户应对其的正确态度。2)保持防范意识,在大数据技术存在诸多风险的情形下,用户时刻保持警惕心和防范意识很有必要。对一些关涉自身安全、隐私等方面的信息要增强保护意识,只有这样,才能更安全、更放心地享受移动大数据带来的丰硕成果。
3 移动大数据的应用风险与风险控制
关于风险,一方面移动大数据的应用本身存在风险,另一方面利用移动大数据可以识别风险。这两个方面都是基于移动大数据环境下海量的数据信息来说的,通过这些数据分析与挖掘,既可以引起自身信息的泄露,又可以利用这些数据信息对外界风险进行判断。
3.1 移动大数据的应用风险案例
利用移动大数据会产生信息安全和隐私泄露等风险问题,这是众所周知的。在这里,主要介绍一下有关这方面的具体案例。
(1)移动大数据下的支付宝应用风险。目前,通过支付宝方式存钱和转账等变得非常便利,然而这种便利产生的同时也伴随着风险的产生。
2014年某日,一男子匆匆走进苏州一派出所报案,声称其支付宝里的32万元在没有接到短信提醒的情形下被莫名转走。为此,网警们对这一案件进行了调查。发现32万元是被分成了230笔转走的,每笔金额都比较零散,没有超出受害人设置的短信校验服务免除的最高金额,并且在对受害人的手机、电脑硬盘和笔记本电脑等检査的过程中没有发现可疑软件和病毒存在。那么,被害人支付宝账户内的32万元到底是怎样被转走的呢?原来,犯罪嫌疑人是在利用“拖库”“撞库”和“扫号”等方式破获了被害人账户密码的情况下转走钱款的,如图1所示。
图1所示的支付宝账号被盗是大数据应用风险的体现。在这一过程中,一方面是基于犯罪嫌疑人对一般用户的密码设置心理的了解,用户在需要设置多种用户名和密码时,常喜欢统一用户名和密码以便于记忆,而这恰是犯罪分子抓住的突破点,他们从这一方面考虑,一般会有所斩获。另一方面,在移动大数据环境下,用户的多种用户名和账号密码通过大数据技术的分析与挖掘,总能从中找到相关联的部分,从这些关联中找出相似性,再进行匹配就简单容易得多。
可见,移动大数据应用方面的安全风险在日常生活中普遍存在着,需要我们时刻警惕。因此,用户在网站注册过程中,应该采取单独的、安全系数高的密码,这样有助于保障用户的移动互联网使用安全。
(2)移动大数据下Cookies的用户隐私窃取。Cookies是用户浏览网页时网络服务器在用户的计算机或移动终端上存储的少量数据,这些数据是对用户的搜索痕迹的记录。这些是基于移动大数据的应用在用户隐私泄露方面的表现,Cookies存储对用户数据的分析与挖掘是用户隐私泄露的根源。针对这一问题,用户可以通过“清除浏览记录”和“权限禁止”设置来有效地减少个人信息泄露。
3.2 移动大数据的风险控制
从一方面来说,移动大数据的应用会带来安全风险,然而从另一个方面来说,不法分子的行为在移动大数据下也将更加无所遁形。
就位置信息来说,移动大数据的位置信息是其行为轨迹的呈现,只要进行充分的分析与挖掘,完全可以对不法分子的行为做出监测与预测。这些完全能够支持移动大数据在反欺诈领域的应用,一般包括三个应用场景,在此以P2P贷款用户的信息验证为例来进行阐释,具体内容如下。
(1)辨别居住地。一般来说,存在于网络上的欺诈行为其隐蔽性较现实场景中更高,因而给识别和侦测增加了难度。而移动大数据为欺诈行为的辨别提供了依据,通过用户移动终端设备上的位置信息,验证用户的真实信息。
如果用户在申请时填写的居住地与其提供的手机设备信息上显示的地址完全没有关联,那么该用户提交的申请信息极有可能不是真实可信的,在这一情形下,发生恶意欺诈的可能性就比较高。总体来说,移动终端上的位置信息能够对用户的居住地进行辨别,从而帮助申请人提供的居住地做出验证。
(2)辨别工作地点。在贷款业务方面,对打款用户的工作地点和工作单位进行了解非常重要,因为这关系到用户的还款能力。不法分子往往会冒充高薪人士进行恶意欺诈。而移动大数据能够对申请人提供的位置和单位信息做出判断,确认其信息的可靠性。如申请人自称是某企業的高薪人士,但利用移动大数据技术对其移动终端设备上的位置信息进行验证,发现其平时的活动区域与之无关,那么其恶意欺诈的可能性很大,将不可忽视。由此可见,移动大数据能够在一定程度上验证申请人的工作地点信息,这对降低利用高新工作进行恶意欺诈的风险作用非常明显。
(3)辨别欺诈聚集地。集中作案和团体作案的恶意欺诈特点,是移动大数据进行风险识别与控制的依据与方法之一。
4 结 论
总而言之,要想从根本上提升移动大数据的信息安全,就要强化部门监督,在提升管理控制措施的同时,落实更加严格的审查机制,提升管理效率。移动大数据自身应用了严格的审核机制,应用系统也要有效借鉴其管理运营模式,减少因恶意代码产生的安全隐患,维护安全管理机制,保证移动互联网环境得以优化。
参考文献:
[1] 李军.大数据:从海量到精准 [M].北京:清华大学出版社,2014.
[2] 李军.实战大数据:客户定位与精准营销 [M].北京:清华大学出版社,2015.
[3] 海天理财.一本书读懂大数据商业营销 [M].北京:清华大学出版社,2015.
作者简介:林强(1983-),男,汉族,湖南株洲人,项目经理,工程师,硕士研究生,主要研究方向:系统自动化、信息安全风险防控、大数据技术在公共管理领域的应用;文雅峰(1983-),女,汉族,湖南长沙人,讲师,中级职称,博士生,主要研究方向:公共管理领域的危机管理、大数据时代下的公共管理效用与效率。
