董清潭

摘要：大數(shù)據(jù)時代已經(jīng)來臨，我們在慶幸大數(shù)據(jù)時代帶來的大機遇同時，不可避免地因為個人信息安全問題而感到擔心，特別是2013年爆發(fā)的“棱鏡門”事件更加劇了人們對大數(shù)據(jù)時代的擔憂。大數(shù)據(jù)時代，個人數(shù)據(jù)作為“一種新的資產(chǎn)類別”、“未來新石油”，其價值被各類機構和個人廣泛發(fā)掘和開采；E生活方式的流行也使得我們將過多的個人數(shù)據(jù)所有權轉移給各類服務商；而多重交易和各類第三方渠道的介入也使得個人數(shù)據(jù)的權利邊界更加模糊，甚至逐漸消失。這無疑給個人信息安全帶來了前所未有的挑戰(zhàn)，加強個人信息安全保護在大數(shù)據(jù)時代顯得尤為迫切。

關鍵詞：大數(shù)據(jù)；個人信息安全；隱私保護

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2015）29-0018-03

隨著科技的飛速發(fā)展，互聯(lián)網(wǎng)時代如期而至，伴隨著移動技術推陳出新，互聯(lián)網(wǎng)+、大數(shù)據(jù)、云計算等新興技術被廣泛運用和認可，我們的生活也逐漸的發(fā)生變化。數(shù)字化生活的改變，在帶來高速便捷的同時，也讓我們的個人隱私由隱性變成顯現(xiàn)，往往讓我們不知所措。信息的泄露給不法分子帶來了可乘之機，提供了利益驅(qū)動，特別是社交網(wǎng)絡中的個人信息已經(jīng)成為大數(shù)據(jù)時代商家博弈的一大焦點。大數(shù)據(jù)時代的利弊就如同雙刃劍一樣，在給我們帶來驚喜的同時，也給我們帶來后怕和困惑，并且后者往往更加嚴重，因為在造成財富受損的同時，甚至還會帶來個人隱私安全的重大隱患，影響個人的身心健康和安全問題。也正如此，所以個人的信息安全防護在當下被社會大眾所關注。

1 大數(shù)據(jù)時代個人信息安全面臨的挑戰(zhàn)

1）大數(shù)據(jù)增大了個人隱私的安全風險。網(wǎng)絡空間的廣域性意味著數(shù)據(jù)來源更加寬泛和多元，監(jiān)控攝像頭、交互平臺、移動電話、電子檔案、數(shù)據(jù)庫等，大量的信息堆積，如同洪水泛濫，必然給個人的信息安全帶來影響和破壞，增大了個人信息被泄露的可能。一方面，信息時代的高速便捷最為主要的原因就是信息的處理能力，而組成這些信息的基本單元，就是數(shù)據(jù)。這些數(shù)據(jù)既有官方數(shù)據(jù)，也有企業(yè)數(shù)據(jù)，還有個人的信息和隱私。由于政府與企業(yè)，政府與個人，以及企業(yè)與個人之間往往不可避免地存在某種直接或間接的聯(lián)系，所以信息泄露也就成為了一種可能。失管的信息和數(shù)據(jù)，被利用或被濫用往往很難被有效的發(fā)現(xiàn)、監(jiān)控和應急補救。因此個人損失也就成為了一種必然，只是發(fā)生在每個人身上的程度不同而已。另一方面，基于某種特殊需要，政府、軍方、警方、甚至是企業(yè)公司采取一定的手段對一些敏感信息進行收集匯總，并加以分析檢索，如同“棱鏡門”事件一樣，對于個人來說往往只能被動接受這個事實。

第一、個人的賬戶與隱私信息安全問題，已經(jīng)構成了大數(shù)據(jù)時代最大的威脅。在大數(shù)據(jù)時代，我們幾乎無處遁形。凡是你走過的地方，身后都留下一片數(shù)據(jù)。一旦這些數(shù)據(jù)被泄漏，被倒賣，就成為了商家牟利的有力工具，甚至有可能被不法分子獲取，從事電信詐騙、非法討債甚至綁架勒索等犯罪活動，從而嚴重威脅人身和財產(chǎn)安全，而你同樣一無所知。被廣泛使用的支付寶，其對客戶數(shù)據(jù)的收集包含了身份證、手機號、工作性質(zhì)、收入狀況、購物習慣、銀行賬號、賬戶余額等，已近乎個人的全部信息。一旦這些數(shù)據(jù)被不發(fā)分子盜取，簡單加以篡改利用，造成的后果往往不堪設想。

第二、用戶對個人信息的控制權也在逐漸減弱。因為當今社會，每個人都會有多個社交賬號，而且會在它們之間設置一個關聯(lián)授權，個人信息很容易被訪問、收集和傳播。在這樣一種情況下，想通過技術方法來有效保護個人信息，幾乎是不可能實現(xiàn)的，只要擁有足夠大的數(shù)據(jù)，無論如何也實現(xiàn)不了完全的匿名化。

第三、中國互聯(lián)網(wǎng)協(xié)會于2015年7月22日，公布《中國網(wǎng)民權益保護調(diào)查報告》，中國網(wǎng)民信息泄露問題“非常嚴重”：截至2015年6月，我國網(wǎng)民規(guī)模達6.68億，63.4%的網(wǎng)民通話記錄、網(wǎng)上購物記錄、網(wǎng)站瀏覽痕跡、IP地址等網(wǎng)上活動信息遭到泄露；78.2%的網(wǎng)民，其姓名、性別、名族、出生信息、工作性質(zhì)、婚姻狀況、家庭住址、身份證號碼、個人財產(chǎn)狀況等信息在不經(jīng)意間被盜取或是泄露；約七成網(wǎng)民在互聯(lián)網(wǎng)上的活動軌跡被記錄，個人身份信息被盜取，而隨之造成的隱私權遭侵害的后果也已經(jīng)凸顯。根據(jù)該《報告》批露，2014年以來，我國網(wǎng)民由于個人隱私泄露，而上當受騙，直接或間接造成的經(jīng)濟損失多達805億元，個人損失近124元；其中，有近4500萬網(wǎng)民遭受的經(jīng)濟損失超過1000元。

2）大數(shù)據(jù)成為了網(wǎng)絡攻擊的主要目標。正如數(shù)據(jù)有大有小，較之于網(wǎng)絡空間，大數(shù)據(jù)必然成為不法分子跟蹤獵取的對象。一方面，大數(shù)據(jù)必然反饋的信息更多，信息的含金量越高，帶來的豐厚利潤不言而喻，因此遭到攻擊和盜取的概率也就越大。另一方面，較之小數(shù)據(jù)的收集、匯總、檢索、分析所帶來的繁雜和大量的工作，大數(shù)據(jù)的優(yōu)勢更加明顯，一次獲取，帶來多重效益，必然讓黑客垂涎欲滴。

2014年初，韓國金融行業(yè)發(fā)生最大規(guī)模個人信息泄露案，三大信用卡公司存有的一億多條用戶個人信息遭泄露；2015年5月，號稱擁有6000多萬會員的全球最大成人交友網(wǎng)站之一“成人交友中心”（AdultFriendFinder）遭黑客入侵，超過350萬名用戶的秘密資料被曝光；家得寶公司、摩根大通銀行等企業(yè)亦因被“黑”，致使數(shù)百萬顧客的信息外泄。

3）大數(shù)據(jù)變成了不法分子的技術工具。正如唯物辯證法所強調(diào)的事物具有雙面性一樣，大數(shù)據(jù)對于企業(yè)來說是財富是影響，對于不法分子來說同樣是金錢是價值。不法分子在獲取大數(shù)據(jù)的同時，也會反其道而行之，利用大數(shù)據(jù)來檢索、定位，為新一輪的攻擊盜取提供更加快捷的技術手段和方式。為了提升攻擊的效率和質(zhì)量，黑客往往會盡最大可能的收集包括社交平臺、微博微信、通話記錄、電子郵件、消費記錄等信息，并加以歸檔整理，方便下次調(diào)用，提高攻擊的精確性和極速性。同時，我們還要看到，龐大的數(shù)據(jù)流給不法分子提供了天然的隱身場所，讓黑客藏身之中，卻又不被發(fā)現(xiàn)，使得安全服務商無從下手。

4）大數(shù)據(jù)造成你我已無任何隱私可言。收發(fā)電子郵件，參與社交網(wǎng)絡，打接電話、查看短信，這些看似平常的行為，卻在你不經(jīng)意間被泄露出去或被人為地記錄下來。同時，各大運營商、廣告商以及網(wǎng)絡傳媒也會根據(jù)你的語言習慣、網(wǎng)購習慣、關注習慣不間斷地向你推送各種廣告、線上調(diào)查或是參與活動。值得一提的是，隨著蘋果品牌的國際認知度逐漸提高，國民選擇蘋果手機、電腦、平板設備等成為當前的一種時尚和主流，殊不知蘋果公司憑借其時尚的設計、穩(wěn)定的系統(tǒng)和人性化的服務優(yōu)勢外，還有其不可告人的隱私深度檢索功能。也正如此，蘋果公司的地圖導航功能和實時更新功能始終精確精準。當我們依托公安的視頻監(jiān)控系統(tǒng)找回丟失的財物時，不要忘了你的一舉一動已經(jīng)在眾目睽睽之下，被一覽無余。撥通電話時、發(fā)送短信時、登錄支付寶時，電話公司、銀行、電商都會在第一時間“關注”你?？膳碌牟皇俏覀冊诓唤?jīng)意間泄露了個人隱私，而是我們無法把這種危害和損失降到最低或是完全消除，因為決定權不在我們的手中。

5）大數(shù)據(jù)總是比你自己更加了解你。大數(shù)據(jù)意味大計算，其中當然也包括預先測算，通過對我們的個人收入與開支進行測算，可以得出我們是否具備借貸還款能力；通過對我們的飲食習慣與就診次數(shù)進行比對，可以得出我們生病的概率有多大；通過對我們的朋友圈與消費圈進行了解，可以得出我們的經(jīng)濟實力有多強。過于依賴數(shù)據(jù)，我們同樣會受到局限，因為數(shù)據(jù)量過于龐大，做出決策的將是機器而不是人類。

2 分析導致大數(shù)據(jù)時代個人信息外泄的主要因素

1）利益的驅(qū)動提升個人信息安全的風險系數(shù)。在市場經(jīng)濟和信息社會條件下，公民個人信息已經(jīng)成為一種重要的市場資源，也就是說，有市場的剛性需求。這種需求無非是商家的商業(yè)活動和不法分子實施的“下游”違法犯罪活動。通過利益的驅(qū)動和金錢的刺激，指向性的檢索和采集個人信息、分析個人信息、歸類個人信息，按照利益群體的要求量身定做所謂的信息產(chǎn)品，從而取得對應的報酬，供求關系由此確立，并持續(xù)不斷，長久不衰。以上行業(yè)就是我們常說的互聯(lián)網(wǎng)灰色地帶，有信息需求就會有信息竊取，就會有信息泄露?？傊?，不管是何種方式造成的個人信息泄露，其最終都會向利益和金錢聚焦，成為眾多不法分子、廣告運營商、中介公司、甚至是詐騙團伙牟取暴利的手段。

2）認識的不足造成個人信息安全的嚴重威脅。據(jù)統(tǒng)計，由于個人對信息保護的意識不強，而導致自己在不經(jīng)意間的信息泄露問題多達60%。這種人為的自發(fā)式信息泄露主要是由于我們對什么是個人信息、如何保護個人信息、怎樣降低風險損失缺乏直觀的了解，從而造成我們的個人信息被主動泄露。在微信朋友圈中隨意曬心情、家人的照片，隨意點擊微信上的測試類程序，連接免費WiFi，隨意掃描二維碼，為了所謂的微利隨意為他人點贊，將不再使用的手機賣給他人等等行為比比皆是。

3）道德的缺失造成個人信息安全的被動泄露。一些企業(yè)及網(wǎng)絡運營機構在企業(yè)文化和職業(yè)操守上缺乏應有的道德標準和底線，從而造成對客戶信息安全的不夠重視。同時基于利潤與成本的考慮，也會在信息的安全防護上人為的降低技術防范的等級，從而給信息被泄露或是被竊取留下了可乘之機。不可否認的是，由于受到利益的誘惑個人公司的員工存在監(jiān)守自盜的現(xiàn)象，通過出售客戶信息，從中賺取豐厚的金錢回報。更有甚者，利用公司先進的信息技術和信息儲備，按照不法分子的要求進行信息的檢索處理，提升信息的含金量，以此賺取更多的利潤。

2015年10月底，補天漏洞響應平臺爆出中國電信某系統(tǒng)的重大漏洞。通過該漏洞可以查詢上億用戶信息，涉及姓名、證件號、余額，并可以進行任意金額充值、銷戶、換卡等操作。10月29日上午10點，該漏洞已得到中國電信廠商確認。補天漏洞響應平臺負責人向21世紀經(jīng)濟報道記者表示“黑客發(fā)現(xiàn)這個漏洞的入口不是很難，比較低微的弱口令和越權操作就能進入這個系統(tǒng)。進到系統(tǒng)之后，黑客發(fā)現(xiàn)有很多高危漏洞，竟然可以看到全國電信用戶的敏感信息?！?/p>

2010年6月9日，據(jù)中國之聲《央廣新聞》22時42分報道，北京市朝陽法院曾公開審理一起個人信息泄露案件。案件中3名被告人分別是中國網(wǎng)通、中國聯(lián)通、中國移動的工作人員。起訴書指控他們利用工作之便，向調(diào)查公司非法提供、出售用戶的個人信息。

4）相關個人信息保護法律缺失。目前，我國還沒有專門針對個人信息的保護法，國家制定的標準雖然適用于各個行業(yè)，但并沒有強制性，只能依靠行業(yè)協(xié)會和企業(yè)的自愿參加。為了改變我國在個人信息保護方面的社會意識淡薄和立法執(zhí)法基礎薄弱的不足，我國政府近年來加快了個人信息安全保護的立法和修法進程，2012年12月28日，全國人大常委會通過的《關于加強網(wǎng)絡信息保護的決定》進一步強化了以法律形式保護公民個人信息安全，明確了網(wǎng)絡服務提供者的義務和責任，并賦予政府主管部門必要的監(jiān)管手段。但這些法律法規(guī)仍存在規(guī)制范圍狹窄、公民舉證困難、缺乏統(tǒng)一主管機構等不足。

5）病毒、黑客攻擊泛濫。隨著國內(nèi)4G逐步推進，智能終端成為隱私泄露的重災區(qū)。在新一代4G等移動網(wǎng)絡中，用戶更容易受到手機病毒、惡意程序和廣告程序攻擊，手機隱私泄露、流量資費消耗等一系列安全問題也將更加突出。2015年7月9日，獵豹移動安全實驗室發(fā)布《2015年上半年移動安全報告》。過去半年，全球6.1億臺次手機曾中毒，而僅中國受害手機就高達1.49億臺次，名列第一。報告進一步指出，移動支付、資費消耗和隱私竊取是手機病毒排行前列的三大危害。

6）信息霸權橫行也是信息泄露的一大原因。2013年斯諾登披露的“棱鏡門”事件揭露了美國監(jiān)聽全球的惡劣行徑。數(shù)據(jù)顯示美國政府每天收集全球近50億條移動通信記錄；秘密侵入雅虎、谷歌在各國數(shù)據(jù)中心之間的主要通信網(wǎng)絡竊取數(shù)以億計的用戶信息；針對中國進行大規(guī)模網(wǎng)絡入侵，并把中國領導人和華為公司列為目標。

3 大數(shù)據(jù)時代下個人信息安全保護的措施

1）加大個人信息安全立法監(jiān)管力度。面對技術的日新月異以及信息數(shù)據(jù)的幾何級數(shù)增長，政府立法和監(jiān)管的步伐必須緊跟甚至超過技術的發(fā)展?？偟膩碚f，一方面，在現(xiàn)有的法律法規(guī)基礎上，立法部門應盡快出臺個人信息保護的專門法，規(guī)范并協(xié)調(diào)其他相關法律法規(guī)的執(zhí)行，同時更加具體和細化相關法律法規(guī)，為監(jiān)管部門提供有效的法律依據(jù)。另一方面，學習借鑒其他國家先進的立法和監(jiān)管經(jīng)驗，加強各國政府之間的交流合作，共同保護區(qū)域及全球信息安全。

2015年6月，第十二屆全國人大常委會第十五次會議初次審議了《中華人民共和國網(wǎng)絡安全法（草案）》，《草案》中加強了對我國公民個人信息保護，以防止黑客攻擊、數(shù)據(jù)被盜?，F(xiàn)該《草案》已經(jīng)在中國人大網(wǎng)公布并向社會公開征求意見完畢，對于這部法律何時落地實施以及效果，令人翹首以待。

2）完善行業(yè)自律公約。良好的行業(yè)規(guī)范和行業(yè)自律公約，是一個行業(yè)蓬勃發(fā)展的重要條件。任何企業(yè)要想在大數(shù)據(jù)時代的背景下走得更長遠，就要努力構建本行業(yè)的通用規(guī)章，維護用戶信息安全，建立客戶信任感，從大數(shù)據(jù)中獲得持久利益。

第一，改變秘密收集用戶信息的現(xiàn)狀。尊重用戶知情權，向其告知企業(yè)商收集用戶個人信息的情況，給予用戶是否授權運營商收集和利用自身信息數(shù)據(jù)的權利，并在服務條款里闡明個人信息數(shù)據(jù)的使用方式和使用期限。

第二，努力尋求社交網(wǎng)絡個人信息擁有者、數(shù)據(jù)服務提供商以及數(shù)據(jù)消費者之間共同認可的行業(yè)自律公約，保證數(shù)據(jù)共享的合法性，使第三方在使用社交網(wǎng)絡數(shù)據(jù)時保證用戶個人信息的隱私和安全，以營造安全的數(shù)據(jù)使用環(huán)境。

3）提高大數(shù)據(jù)安全防護技術。在大數(shù)據(jù)環(huán)境下，要保護網(wǎng)絡中的個人信息安全，除了法律法規(guī)和行業(yè)自律的約束外，安全有力的防護技術也是至關重要的，它能在一定程度上從源頭上保證個人信息的安全。

首先，加強大數(shù)據(jù)技術和信息安全技術的融合。面對不斷膨脹的數(shù)據(jù)量和多種多樣的客戶端應用，行業(yè)內(nèi)應當利用大數(shù)據(jù)更高更廣的視角來判斷和監(jiān)測網(wǎng)絡安全，將大數(shù)據(jù)技術與安全技術有機融合，盡可能地提前發(fā)現(xiàn)系統(tǒng)存在的安全隱患，不斷更新病毒和釣魚軟件特征，使用戶在運用社交網(wǎng)絡時有一個良好的個人信息防護空間。

其次，努力更新完善匿名技術。大數(shù)據(jù)分析技術和大數(shù)據(jù)預測技術為社交網(wǎng)絡運營商開展精準營銷服務的趨勢已經(jīng)勢不可擋，業(yè)界要努力尋找更專業(yè)的算法來完善匿名技術，以解決數(shù)據(jù)分析應用與用戶隱私之間的矛盾。

4）培養(yǎng)個人信息素養(yǎng)，提高自我保護意識。大數(shù)據(jù)時代保護個人信息安全，既需要相關企業(yè)和部門強化自律，加強監(jiān)督和管理，同時也需要公眾整體提高個人信息安全保護的意識和能力。注意個人信息的保護，不隨便向他人透露個人信息；不隨便曬自己和家人的照片等； 要學會識別各種詐騙手段，接到銷售電話或者短信，放下不應有的好奇心，不主動受騙上當； 遇到問題主動維權，如果個人信息被非法泄露，要主動報案維護自己的權益。

4 結語

大數(shù)據(jù)時代的到來極大地促進整個社會的發(fā)展。大數(shù)據(jù)在各行各業(yè)中的運用，使我們精確地了解到過去通過抽樣調(diào)查很難了解的許多東西，讓我們更深刻地認識了這個社會，從而更進一步改善這個社會。我們不應該否認大數(shù)據(jù)帶來的益處，同樣我們應該使這種益處最大化。但大數(shù)據(jù)帶來的對個人信息安全的威脅我們也應該有著充分的認識。保護個人信息不僅是對社會每個成員的保護，更是對國家安全以及社會長期持續(xù)健康發(fā)展的保護。

參考文獻：

[1] （英）維克托·邁爾-舍恩伯格著.袁杰譯.刪除——大數(shù)據(jù)取舍之道[M].杭州：浙江人民出版社，2013.

[2] 李欲曉.云計算大數(shù)據(jù)時代個人隱私保護刻不容緩[J].理論導報，2013（7）.

[3] 譚波.關于網(wǎng)絡隱私權立法的思考[J].河南科技（上半月），2005（5）.

[4] 陸高峰.大數(shù)據(jù)時代的工種隱私[J].青年記者，2013（7）.

[5] 張艷欣.大數(shù)據(jù)時代社交網(wǎng)絡個人信息安全問題研究[J].數(shù)字蘭臺，2014（2）.

[6] 馮偉.大數(shù)據(jù)時代面臨的信息安全機遇和挑戰(zhàn)[J].中國科技投資，2012（34）.