浅析大数据时代信息安全隐患及其成因
2020-10-09顾夏飞
顾夏飞
摘 要 伴随着互联网、物联网、云计算、人工智能技术的蓬勃发展,“大数据”概念逐渐被人所认知和接受。它在潜移默化中已渗透于人类生活的方方面面,应用于经济、政治、社会、军事、科技等各个领域。然而,大数据时代的信息安全问题也随之浮现,成为这个时代绕不开躲不过的现实话题。本文着重讨论大数据对信息安全造成的影响,并分析其原因,以期对大数据相关技术的发展提供有益启示。
关键词 大数据;信息;安全;隐患;成因
当前,大数据的应用正逐步改变着各领域信息汇集、处理和利用的方式,蕴藏在海量数据中的巨大价值被不断发掘。然而,我们在享受大数据带给我们诸多便利的同时,却不得不遭受其对信息安全尤其是个人信息安全带来的巨大冲击。
1大数据对信息安全的影响
1.1 个人信息数据化、网络化
如今,网络成为信息存储、处理、传播的主要平台和途径。据报道,FACEBOOK全球用户超10亿,每天产生的数据量超300TB。但互联网在带给我们极大便利的同时,也带来诸多风险。国内兴起的大量即时社交聊天工具颠覆了以前如电话、电报等点对点通讯方式,而是综合运用点对点、点对面、面对面等多种形式将个人信息数据化、网络化,通过个人发布、附近搜索、好友关联等功能,暴露自己个人特征及活动信息。在购物网站进行网上消费活动时,个人姓名、联系方式、家庭住址、电子邮箱账号会被记录,否则无法网购;在注册某些手机APP时,会被运营方要求有权访问通讯录信息、手机相册甚至登记身份证件号码等信息,否则将无法使用该手机软件提供的便利服务。在上述情况下,用户会在毫无选择的情况下被这些网站、软件及其运营商“捆绑”,从而造成个人隐私泄露。
1.2 网络行为被记录、挖掘
大数据时代,个人在网络世界的活动几乎无密可保。比如,网络新闻客户端会记录个人阅读爱好,向客户推送其喜爱的新闻栏目;共享单车、网络打车等APP会记录个人行程及其活动范围;购物网站会记录个人消费习惯,向客户推送其可能感兴趣的商品等等。此外,许多网站利用Cookies来辨认用户,以便送出定制内容。这些被网站记录的Cookies容易被不法分子挖掘利用,他们可通过网络病毒等手段,非法采集用户的Cookies信息,从而掌握用户上网习惯、用户名、浏览记录、IP地址、卡号、密码等信息[1]。事实上,只要人们使用的电子产品与互联网相连,那么,人们利用其进行的每一个操作都会被相应的服务器记录下来,这些数据隐藏在互联网的某个角度,静静地等待需要这些信息的人来进行开发与利用。有的时候,这些对某个个体来说看似并不起眼的数据,在某种条件下,经过适当的处理与整合,却会被赋予极大的开发价值,甚至能为一些特定群体带来巨大利益。
1.3 信息安全脆弱性加剧
大数据带来信息繁荣的同时,也带来了信息安全的脆弱性隐患。计算机存储的密度极高,在一块磁盘中,可以存储大量数据信息。当今兴起的云存储,其存储机理与磁盘存储并无太大区别。由于云存储中的数据维护、管理、备份都是通过网络提供给用户,因此反而增加了数据在存储、传输过程中的安全风险。大数据时代,个人信息就如同存储于一个超级网络数据库,各类信息通过互联网相互交织、高度关联。别有用心者只要获取有关个人情况的少量信息,就能利用这种信息的高度关联性,获取与之相关的更多信息,最终可以达成对某个个体的“人物画像”或“人肉攻击” [2]。
1.4 信息传播速度快、范围广
当今社会,各类信息呈现“爆炸式”增长态势,据统计,每天产生的数据量以PB级趋势迅速增加。在大数据的辅助下,各类信息整合、传播的快速性得以实现。人们可以通过网络上传的大量文字、图片、视频、链接等数据信息。这些开源数据在网络上以共享的形式进行传播,其传播速度较传统点对点方式提升了数个数量级。由于大数据的关联性特征,这些数据影响范围极其广泛,任何人都可以通过对全源数据信息的搜索、归类、整理而对其进行有效利用。
2大数据影响信息安全的原因
2.1 对虚拟世界安全隐患的长期忽视
由于认知能力的局限,人们一般能够认识到现实世界中的安全威胁。比如,酒后开车容易造成交通事故、长期熬夜容易导致心血管疾病等。而对于网络,许多人由于不具备相关的专业知识,因而无法产生对网络安全隐患的理性感知。比如,人们在银行输入卡号密码时,也许会环顾四周,确认没有不法分子窥视。而在电脑或手机客户端进行操作时,则全然没有这方面顾虑。殊不知,敲打键盘的信息其实更易被人窃取[3]。键盘与主机间的数据通信通过电信息完成,必然产生电磁波。只要有与其频率相同的接收机,在一定范围内通过键盘正在处理的信息就可能被不法分子窃取,这些零碎的信息通过不法分子的比对与关联,能够还原包括个人特征、生活习惯、工作性质在内的各类情况,造成个人信息泄露。
2.2 智能产品的技术缺陷
智能产品是信息技术高度发达的产物。我们正处于智能时代的起步阶段,在这个阶段,人们对于智能技术的探索还处于非常初级的阶段。理论转变为实践、技术融入于产品的过程仍有很长的路要走。然而,随着人工智能概念被不断炒作,智能产品却开始不断涌入我们工作、学习、生活的各个角落。这些智能产品琳琅满目却良莠不齐,很多产品仍停留于对概念的炒作,其技术含量却远没有达到智能标准。许多产品在追求新鲜感的同时,全然不顾用户的个人信息安全。智能產品的互操作性很强,但其机理往往并不复杂,只要稍有技术能力就可对其成功破解,进而侵入设备,窃取信息,甚至操控设备软件,造成利益损失。
2.3 对信息安全的重视滞后于对生活便利的追求
新技术的出现首先以其对工作、生活的便利性而进入人们视野,开发者很少会首先告知人们其安全性究竟如何。只有当人们真正去使用这项新技术时,才有可能发现其安全隐患或漏洞,再通过反馈而逐步提升其安全性。比如,智能手环是近些年来出现的智能装备,其刚一问世,就广受大众喜爱。它可以记录步数、心率、睡眠时间等数据,从而监控个人健康状况。然而,人们在广泛使用智能手环开展运动锻炼时,却很少注意到自己的健康信息会遭到泄露,或者即使注意到这一问题,在享受其带来便利的情况下,并不会立即追究其安全性。正因如此,个人信息安全才突显其脆弱。由此可见,安全问题的发现与解决,一般产生于用户使用之后。大数据时代,新技术的出现与更迭比以往任何时候都要迅捷,其对工作、学习、生活产生的便利效果似乎日益全面和“人性化”。然而,对虚拟世界信息安全认知的滞后,使人们在享受重大便利的同时却不得不承担着同样重大的安全隐患。
2.4 对信息化设备操作不当
随着计算机、智能手机、平板电脑等电子产品的出现与普及,人们在生活、学习、工作中的信息化、智能化水平不断提高。在万物互联的今天,许多电子产品都可联入互联网,享受其带来的便捷服务。人们可以通过互联网进行聊天、交友、购物、理财等活动,极大地拉近了人与人之间的距离。然而问题也随之而来,许多人由于缺乏对计算机系统及网络信息防护等方面的相关知识,在具体探索中又缺乏必要的实践指导,导致其难以识别互联网上的有害链接,意外登录一些安全性较低的网站,导致其网络设备极易遭受病毒攻击。在这种情况下,存储于硬件或网络的个人信息就很容易被泄露。还有的人由于对网络聊天、交友等行为缺乏必要的警惕,主动暴露自己的个人信息,从而带来不必要的损失。凡此种种,均是由于对信息化设备操作不当而引发的个人信息泄露。
3结束语
在大数据时代,信息安全的隐患和漏洞不减反增,给人们生活带来了新的问题和挑战。尤其在信息安全领域,其造成的不利影响已日益严峻和复杂,产生的教训也极其深刻。对此,我们在追求生活便利的同时,不能忽视和低估网络虚拟世界的安全威胁,而应自觉提升个人信息防护意识,必要时坚决拿起法律武器维护个人权益,并配合国家相关部门共同打击危害信息安全行为,以高度的社会责任感推动大数据建设健康发展。
参考文献
[1] 马丽伟,孟卫悦,张艳新.大数据时代个人信息安全问题研究[J].网络安全技术与应用,2018(4):48,50.
[2] 范晓晨,陈晨.大数据视角下个人信息安全风险及对策浅析[J].北京警察学院学报,2018(1):64-68.
[3] 陈震.大数据信息安全风险与保障机制之研究[J].网络安全技术与应用,2017(10):66,73.