吳頌民

（中山市公安局指揮中心調(diào)研科，廣東 中山528403）

大數(shù)據(jù)環(huán)境下個(gè)人信息安全面臨的威脅及對策

吳頌民

（中山市公安局指揮中心調(diào)研科，廣東 中山528403）

數(shù)據(jù)時(shí)代對人們的帶來巨大變化，個(gè)人信息電子化、網(wǎng)絡(luò)互聯(lián)共享、網(wǎng)絡(luò)挖掘技術(shù)、個(gè)人活動網(wǎng)絡(luò)化以及物聯(lián)網(wǎng)技術(shù)對個(gè)人信息安全帶來嚴(yán)重威脅，個(gè)人隱私信息逐漸透明化。筆者認(rèn)為，要從樹立個(gè)人隱私保護(hù)意識、嚴(yán)打“涉?zhèn)€人信息”違法犯罪、培育信息安全審計(jì)評估體系、制定數(shù)據(jù)共享特殊保護(hù)規(guī)則等方面著手，全面加強(qiáng)個(gè)人信息安全保護(hù)。

大數(shù)據(jù)個(gè)人信息安全隱私保護(hù)

當(dāng)前，社會信息化進(jìn)入大數(shù)據(jù)時(shí)代。筆者認(rèn)為，“大數(shù)據(jù)”可以通俗地解釋為“以網(wǎng)絡(luò)共享為基礎(chǔ)，以智能運(yùn)算為核心手段，對分布式或集中式海量數(shù)據(jù)進(jìn)行快速挖掘分析的方法和結(jié)果的總稱”。它在改善人們生活，提高社會效率的同時(shí)，卻使人變得越來越?jīng)]有隱私，對社會倫理、社會管理帶來系列挑戰(zhàn)和威脅。本文通過分析大數(shù)據(jù)環(huán)境下個(gè)人信息面臨的威脅，擬對個(gè)人信息安全保護(hù)問題提出建議，期望引起各方的重視。

1　大數(shù)據(jù)環(huán)境下個(gè)人信息的概念及種類

本文中，“個(gè)人信息”指的是“能夠完全或近似，直接或簡接識別自然人的各類信息資料”。當(dāng)前主要有以下幾種類型：

（1）個(gè)人社會（身份）信息。主要指個(gè)人的姓名、身份證號碼、職業(yè)、職務(wù)、職稱、學(xué)歷、學(xué)位和戶籍等社會信息，一般存放于紙質(zhì)資料或數(shù)據(jù)庫中，也會出現(xiàn)在網(wǎng)上信息和新聞報(bào)道中。其中，由于個(gè)人身份證號碼所具有的唯一性和法律授權(quán)性，成為最核心的個(gè)人信息。

（2）個(gè)人資產(chǎn)信息。主要是指個(gè)人的動產(chǎn)和不動產(chǎn)資產(chǎn)的信息，包括品牌、型號、數(shù)量、顏色和位置等描述信息，以及股權(quán)、債券、存款等金融資產(chǎn)信息。隨著信息化的發(fā)展，近年來個(gè)人資產(chǎn)類別又有了新的增加，例如游戲積分、消費(fèi)積分、比特幣和微信紅包、卡包等。

（3）個(gè)人生物信息。指人體的DNA、指紋、聲紋、虹膜和人臉等可以反復(fù)檢測、具有穩(wěn)定性的生物特征信息。值得注意的是，隨著科技發(fā)展，可檢測的個(gè)人生物信息種類正在增加。

（4）個(gè)人活動信息。人們在工作和生活中，透過多功能手機(jī)、車載導(dǎo)航等電子設(shè)備，不斷產(chǎn)生個(gè)人視頻、圖片、聲音、位置和文字描述等電子信息。這些電子信息透過新聞媒體和微信、微博等網(wǎng)絡(luò)媒介的廣為傳播，也間接成為識別一個(gè)人的“痕跡”。

（5）個(gè)人虛擬角色信息。指自然人在互聯(lián)網(wǎng)上的論壇、購物網(wǎng)站、社交軟件和游戲網(wǎng)站等網(wǎng)絡(luò)社會中注冊的名字、年齡、身份等或真或假的個(gè)人資料。進(jìn)入“互聯(lián)網(wǎng)+”時(shí)代，人們已經(jīng)須臾不能離開網(wǎng)絡(luò)，網(wǎng)絡(luò)虛擬角色猶如人的身體器官一樣形影不離。找到一個(gè)人的虛擬角色，某種程度上等于找到了他本人。

值得注意的是：在大數(shù)據(jù)環(huán)境下，以上五類“個(gè)人信息”并不是獨(dú)立存在的，它們往往是交叉存在的。例如，部分的個(gè)人身份資料例如個(gè)人身份證號碼經(jīng)常存在于個(gè)人資產(chǎn)和個(gè)人虛擬角色等類別信息中。事實(shí)上，很多綜合類數(shù)據(jù)庫會同時(shí)保存?zhèn)€人多種信息，只不過詳細(xì)程度會有所不同。

2　大數(shù)據(jù)環(huán)境下個(gè)人信息安全面臨的五大威脅

在信息化時(shí)代之前，個(gè)人信息是紙質(zhì)化、碎片化存在的。此時(shí)的個(gè)人信息基本上是安全的。進(jìn)入互聯(lián)網(wǎng)大數(shù)據(jù)時(shí)代，這一切正在發(fā)生變化。

2.1個(gè)人信息全面電子化帶來的安全威脅——潘多拉盒子已打開

個(gè)人信息全面電子化指的是個(gè)人信息的存儲方式由紙質(zhì)文檔轉(zhuǎn)換為電子數(shù)據(jù)。特別是由于電子存儲容量的飛速增加，越來越多個(gè)人信息被轉(zhuǎn)換成電子數(shù)據(jù)，詳細(xì)程度越來越高；不僅個(gè)人的身份、住址等靜態(tài)信息全部電子數(shù)據(jù)化，近年來個(gè)人的工作和生活狀況也被信息化，形成視頻、錄音和相片等電子文件。隨著科技發(fā)展，幾乎所有個(gè)人信息都已經(jīng)可以電子化，而且成本越來越低、越來越便捷化，使個(gè)人信息安全受到重大威脅。這是由于巨量的電子數(shù)據(jù)存儲在越來越小的介質(zhì)上，給短時(shí)間全部復(fù)制數(shù)據(jù)帶來可能，就算加上硬件或軟件安全措施，但始終存在各類漏洞。這給竊取個(gè)人信息帶來的極大便利無異于打開了潘多拉盒子，從此以后禍患無窮。在信息化時(shí)代，斯諾登得以極為便利地?cái)y帶大量資料輾轉(zhuǎn)各地，“維基揭秘”得以快速接收各國泄密者遠(yuǎn)程傳送文件并在瞬間曝光在全世界面前。

2.2網(wǎng)絡(luò)互聯(lián)共享帶來的安全威脅——屏障已破

信息化初期，盡管個(gè)人信息被逐步電子化，但此時(shí)的電腦是不聯(lián)網(wǎng)的，電腦之間存在物理屏障。除了對信息進(jìn)行人工拷貝之外，電腦信息并不會泄露。進(jìn)入互聯(lián)網(wǎng)時(shí)代，隨著網(wǎng)絡(luò)設(shè)施的不斷改進(jìn)，越來越多電腦接入互聯(lián)網(wǎng)，電腦之間逐步建立了不同程度的通信聯(lián)系。同時(shí)，出于提高效率和提升服務(wù)的巨大需求，各行各業(yè)的網(wǎng)絡(luò)融合及數(shù)據(jù)共享不斷推進(jìn)，電子商務(wù)、電子政務(wù)、網(wǎng)上金融和網(wǎng)絡(luò)游戲等網(wǎng)上服務(wù)方興未艾。當(dāng)前，社會信息化已進(jìn)入“互聯(lián)網(wǎng)+”時(shí)代，互聯(lián)網(wǎng)更是被賦予助推經(jīng)濟(jì)轉(zhuǎn)型、創(chuàng)新發(fā)展路徑的重任。而從個(gè)人信息安全的角度看，保護(hù)安全的“硬屏障”已經(jīng)打破，數(shù)據(jù)共享過程中的“軟屏障”卻遠(yuǎn)沒建立。社會各界在“共享”上考慮得多，在“安全”上研究得少，很多信息系統(tǒng)或網(wǎng)站都不同程度存在安全漏洞。據(jù)今年3月4日的《經(jīng)濟(jì)參考報(bào)》報(bào)道：“目前信息安全‘黑洞門’已經(jīng)到觸目驚心的地步，超過37%的國內(nèi)網(wǎng)站存在漏洞，利用網(wǎng)站漏洞的攻擊以近5倍速增長，網(wǎng)站信息泄漏的風(fēng)險(xiǎn)越來越大”。種種跡象表明，我國的網(wǎng)絡(luò)安全問題已經(jīng)迫在眉睫。個(gè)人信息的曝露，不僅使個(gè)人隱私和生命財(cái)產(chǎn)安全受到威脅，更嚴(yán)重的是特定人物的個(gè)人信息泄漏，將給敵對間諜行動提供機(jī)會，嚴(yán)重危害國家安全。

2.3強(qiáng)大的網(wǎng)絡(luò)挖掘機(jī)制帶來的安全威脅——無所遁形

有關(guān)網(wǎng)絡(luò)挖掘帶來的安全威脅，可以從兩個(gè)維度進(jìn)行分析：一是互聯(lián)網(wǎng)“智力眾籌”的特性。互聯(lián)網(wǎng)將全球共同愛好者“集合”在一起，以互聯(lián)網(wǎng)站或聯(lián)網(wǎng)軟件為平臺，大家同步或異步討論同一問題，完成同一任務(wù)。例如，網(wǎng)絡(luò)論壇的“人肉搜索”等。網(wǎng)絡(luò)“智力眾籌”有正面作用，如果引導(dǎo)不當(dāng)，也會禍患無窮。以“人肉搜索”為例，雖有利于反腐，但也可能對國家重要崗位人員的身份行蹤造成泄露。二是“大數(shù)據(jù)”為代表的網(wǎng)絡(luò)智能挖掘技術(shù)。隨著云計(jì)算、云存儲的快速發(fā)展，使以數(shù)據(jù)智能挖掘?yàn)楹诵牡拇髷?shù)據(jù)技術(shù)蓬勃發(fā)展。大數(shù)據(jù)能在短時(shí)間內(nèi)，通過在本地?cái)?shù)據(jù)庫或共享數(shù)據(jù)庫內(nèi)執(zhí)行智能算法，把特定對象的基本情況、行為習(xí)慣和關(guān)系人等“規(guī)律”挖掘出來，甚至可以對未來行為作出預(yù)判，人變得“無所遁形”。智能挖掘技術(shù)既可以造福人類，也可以為禍人間。廣東某市曾破獲一起特大信用卡詐騙案，嫌疑人葉某利用“黑客”技術(shù)從招聘網(wǎng)站竊取身份證號和手機(jī)號等批量信息，又從“黑市”購買大批個(gè)人銀行賬戶資料，利用大數(shù)據(jù)的方法進(jìn)行比對碰撞，把“碎片化”的個(gè)人資料“整理”成準(zhǔn)確的“四大件”信息（身份證號、手機(jī)號、銀行卡號、密碼）一大批，并利用這些資料在網(wǎng)上盜刷套現(xiàn)。該案說明了大數(shù)據(jù)存在的負(fù)面效應(yīng)，對此要有清醒認(rèn)識和必要準(zhǔn)備。

2.4個(gè)人活動全面網(wǎng)絡(luò)化帶來的安全隱患——雪上加霜

過去，人們的網(wǎng)絡(luò)活動主要是單向的、靜態(tài)的或基于同一平臺（例如論壇）的。微博、微信等社交軟件興起之后，人們的網(wǎng)絡(luò)生活變成了多點(diǎn)互動、多向交流和全天候交流的方式。人們在網(wǎng)絡(luò)上隨時(shí)隨地發(fā)表自己的視頻、圖片和文字信息，同步傳播到朋友圈中，并就某個(gè)話題隨時(shí)與一個(gè)或多個(gè)朋友形成互動交流。新興社交媒體在改變?nèi)藗兘涣鞣绞降耐瑫r(shí)，也埋下了泄露個(gè)人信息的安全隱患。微博、微信發(fā)表的文字圖片等信息，一般不會泄露準(zhǔn)確的個(gè)人信息。但是別有用心的人從很多碎片化的信息中，還是可以大概勾勒個(gè)人身份，進(jìn)而近似或完全地識別出一個(gè)人。特別是微博等社交軟件具有開放性的特征（對陌生網(wǎng)友加入一般不設(shè)防），其安全隱患就更大了。華西都市報(bào)報(bào)道，成都市某地曾有一名小學(xué)生，因家長在微博上曬孩子獲獎(jiǎng)?wù)掌桶嗉壭畔⒍齺泶跬浇壖?。隨著一些受害者案例報(bào)道，很多網(wǎng)友在“曬照片”時(shí)安全意識提高了很多。但是，我們很難防止自己不出現(xiàn)在別人“曬”的照片或文字中。更嚴(yán)重的是，隨著人臉識別技術(shù)的成熟化和便利化，不排除將來犯罪分子利用特殊軟件搜尋特定目標(biāo)的圖片，從中分析出目標(biāo)人物的信息和軌跡。因此，個(gè)人活動全面網(wǎng)絡(luò)化，同樣容易危害個(gè)人隱私和生命財(cái)產(chǎn)安全，甚至危害國家安全。

2.5物聯(lián)網(wǎng)技術(shù)發(fā)展帶來的安全隱患——無處不在

更大的風(fēng)險(xiǎn)正在到來——這就是物聯(lián)網(wǎng)帶來的安全威脅。物聯(lián)網(wǎng)——顧名思義，就是物物相連的互聯(lián)網(wǎng)絡(luò)。它通過智能芯片和通信感知技術(shù)，使物體與物體之間、物體與網(wǎng)絡(luò)之間形成通信聯(lián)系。軟件銀行集團(tuán)創(chuàng)始人孫正義甚至預(yù)言：未來，所有的事情會通過物聯(lián)網(wǎng)被連接起來。哲學(xué)原理告訴我們，凡事有利必有弊。物聯(lián)網(wǎng)在革新生產(chǎn)方式的同時(shí)，也會帶來新的安全隱患。在物聯(lián)網(wǎng)之前，社會關(guān)系主要是人與人的關(guān)系。在物聯(lián)網(wǎng)發(fā)展起來后，社會關(guān)系變成了“人與人”、“人與物”和“物與物”之間的關(guān)系?！叭恕迸c“物”交流過程中，會在“物”或網(wǎng)絡(luò)中留下電子痕跡。例如，人們在駕車時(shí)會在車載GPS中留下行駛軌跡，手機(jī)傳感器或人體植入芯片將個(gè)人的身體狀況上傳到網(wǎng)絡(luò)，微信、陌陌等社交軟件會“曝露”人的實(shí)時(shí)位置，智能家居系統(tǒng)顯示主人在家等等。這些物聯(lián)網(wǎng)痕跡，在一定的方式方法下，均有可能被發(fā)現(xiàn)或提取，成為個(gè)人信息安全新隱患。犯罪分子利用一定的工具或方法，將有機(jī)會掌握特定目標(biāo)的實(shí)時(shí)位置或歷史軌跡，為實(shí)施犯罪行為提供條件。

3　大數(shù)據(jù)環(huán)境下個(gè)人信息安全保護(hù)的對策建議

從上述分析來看，加強(qiáng)個(gè)人信息安全保護(hù)已刻不容緩。筆者在此提幾點(diǎn)宏觀思路建議，供參考。

3.1樹立個(gè)人隱私保護(hù)意識——源頭防范

個(gè)人信息面臨的安全威脅，很大程度來源于人們工作生活習(xí)慣和使用個(gè)人信息習(xí)慣時(shí)的不良習(xí)慣。作為自然人，一定要樹立在“大數(shù)據(jù)”環(huán)境下的個(gè)人信息、個(gè)人隱私保護(hù)意識，時(shí)時(shí)處處注意不暴露或少暴露個(gè)人信息，從源頭上減少個(gè)人信息泄露的隱患。一是個(gè)人重要身份證件不要隨意交給別人。辦理各種事務(wù)時(shí)，一般應(yīng)親自辦理或委托親朋辦理。盡量不把個(gè)人重要證件交給中介人員，復(fù)印證件資料要作好用途標(biāo)記。二是減少在商業(yè)網(wǎng)站或商業(yè)機(jī)構(gòu)登記留存?zhèn)€人信息。盡量不到小型商業(yè)網(wǎng)站注冊個(gè)人信息，更加不要貪圖小利，辦理過多的商業(yè)會員卡。因?yàn)樯虡I(yè)機(jī)構(gòu)對資料管理較為混亂，成為個(gè)人信息泄露的一大隱患。如果必須填寫個(gè)人資料，則應(yīng)堅(jiān)持最簡化的原則。例如，填地址時(shí)只寫至居住的小區(qū)或街道。三是慎用社交軟件。個(gè)人在使用社交軟件時(shí)，最好不用國外軟件。在注冊個(gè)人資料時(shí)，不要填寫過于詳細(xì)的資料。使用微信、微博和陌陌等通信軟件時(shí)，應(yīng)該養(yǎng)成良好的隱私保護(hù)習(xí)慣，一般不談?wù)摼唧w的工作情況或家庭生活情況。

3.2嚴(yán)厲打擊“涉?zhèn)€人信息”違法犯罪——強(qiáng)化威懾

犯罪學(xué)家貝卡里亞曾經(jīng)指出，遏制犯罪的有效力量，不是刑罰的抽象嚴(yán)厲程度，而是刑罰的確定性以及犯罪行為實(shí)施后刑罰處罰的及時(shí)性。當(dāng)前，盜竊個(gè)人信息、買賣個(gè)人信息和“黑客”入侵信息系統(tǒng)等“涉?zhèn)€人信息”案件多發(fā)高發(fā)。筆者認(rèn)為，其中重要原因在于該類犯罪的懲處率不高，打擊時(shí)效不強(qiáng)。雖然曾經(jīng)開展過幾次全國性集中行動，但由于打擊工作沒有在基層形成常態(tài)，涉“個(gè)人信息”違法犯罪仍繼續(xù)蔓延。建議各職能部門特別是公檢法司等要深刻認(rèn)識到，涉“個(gè)人信息”案件的危害性并不亞于侵財(cái)類犯罪。其不僅危害生命財(cái)產(chǎn)安全，而且給經(jīng)濟(jì)秩序和國家安全帶來潛在威脅，必須予以重點(diǎn)打擊。首先要用足用好現(xiàn)有法律法規(guī)，在刑事政策和打擊策略上要把“涉?zhèn)€人信息”案件列入與“八類嚴(yán)暴案件”、“毒品”等案件同等的位置，加大投入，依法嚴(yán)厲打擊；其次是廣泛發(fā)動群眾，形成全民參與的良好氛圍。當(dāng)前涉“個(gè)人信息”案件報(bào)警率低，弱化了法律威懾力。廣東某地公安民警近年所做的1000人問卷調(diào)查顯示，當(dāng)遇到個(gè)人信息資料泄露時(shí)，只有8%的人選擇報(bào)警處理。因此，各級公安機(jī)關(guān)要廣泛開展宣傳，同時(shí)實(shí)施舉報(bào)重獎(jiǎng)，使廣大群眾充分認(rèn)識涉“個(gè)人信息”違法犯罪的危害性并積極舉報(bào)和維權(quán)。最后是政府通信管理部門和運(yùn)營企業(yè)要加強(qiáng)管理，及時(shí)處罰涉網(wǎng)違法違規(guī)行為，加大處罰力度。通過嚴(yán)管重罰，促使各單位嚴(yán)格履行信息系統(tǒng)安全管理主體責(zé)任，從源頭上最大限度減少網(wǎng)絡(luò)信息泄露和買賣個(gè)人信息行為。

3.3制定數(shù)據(jù)共享特殊保護(hù)規(guī)則——抓住關(guān)鍵

個(gè)人信息安全所面臨的威脅，很大程度源自網(wǎng)絡(luò)互聯(lián)、數(shù)據(jù)共享形成的規(guī)則性漏洞。而數(shù)據(jù)共享是“互聯(lián)網(wǎng)+”繁榮發(fā)展的基石，不可能因?yàn)閭€(gè)人信息保護(hù)的需求而停止。因此，需要在繼續(xù)推動網(wǎng)絡(luò)數(shù)據(jù)共享的前提下，確立各方共同遵守的特殊保護(hù)規(guī)則或者國家標(biāo)準(zhǔn)。首先是共享項(xiàng)目最簡化原則。在各類網(wǎng)絡(luò)共享中，特別是在個(gè)人信息的共享中，應(yīng)該盡量減少共享數(shù)據(jù)項(xiàng)，姓名、住址和關(guān)系人等數(shù)據(jù)項(xiàng)應(yīng)該嚴(yán)格限制。其次是隱私保護(hù)原則。主要是指在各類商業(yè)類網(wǎng)絡(luò)應(yīng)用中，實(shí)施最嚴(yán)格的隱私保護(hù)原則。例如，在查詢時(shí)只供核對是否存在此人，或只提供簡單的查詢結(jié)果。在顯示查詢結(jié)果時(shí)，不得顯示具體住址、工作單位和關(guān)系人。最后是以變應(yīng)變的原則。在網(wǎng)絡(luò)共享飛速發(fā)展，而“個(gè)人信息”保護(hù)力度不夠情況下，“個(gè)人信息”不同程度的泄露難以避免。因此，應(yīng)該釜底抽薪、以變應(yīng)變。即對“個(gè)人信息”的個(gè)別項(xiàng)目實(shí)施定期更改，使犯罪分子得到的信息局部“失效”。例如，個(gè)人手機(jī)號碼隔幾年變一次，密碼每年更換一次等等。

3.4培育信息安全審計(jì)評估體系——市場導(dǎo)向

在當(dāng)前全面深化改革，推進(jìn)以市場為主導(dǎo)資源配置方式的大環(huán)境下。筆者認(rèn)為，應(yīng)該創(chuàng)新思維，探索新路。建議在做好打擊、防范和管理等傳統(tǒng)工作的情況下，努力探索以市場的方式解決個(gè)人信息安全保護(hù)問題?？蚣芩悸肥牵赫贫ǚㄒ?guī)政策，努力培育信息安全審計(jì)評估市場，以市場力量推動信息安全保護(hù)工作，作為政府管理的重要補(bǔ)充。參照會計(jì)審計(jì)制度，建立信息系統(tǒng)安全評價(jià)標(biāo)準(zhǔn)體系，實(shí)施信息系統(tǒng)安全評估審計(jì)師職業(yè)資格制度，允許成立信息安全評估師、審計(jì)師事務(wù)所。建議國家對重要網(wǎng)站或信息系統(tǒng)實(shí)施強(qiáng)制性安全審計(jì)或評估，最好通過立法實(shí)施備案性質(zhì)的行政許可。對一般的商業(yè)信息系統(tǒng)，不強(qiáng)制審計(jì)評估，但可建立自愿評估制度，由企業(yè)自愿參與。在信息安全審計(jì)評估制度中，要把個(gè)人信息保護(hù)作為重點(diǎn)內(nèi)容，以起到保護(hù)隱私、保護(hù)生命財(cái)產(chǎn)作用，更深遠(yuǎn)意義在于為國家安全扎牢制度籬笆。

［1］廣州市公安局經(jīng)偵支隊(duì).透過“1101—黑客”專案試析當(dāng)前信息網(wǎng)絡(luò)時(shí)代偵辦涉銀行卡犯罪的困局與思路［J］.廣州公安研究，2014（5）.

［2］高健江，胡循南，朱寶生.預(yù)防與打擊侵犯公民個(gè)人信息違法犯罪若干問題研究［J］.廣州公安研究，2013（5）.

［3］張遠(yuǎn)煌.犯罪學(xué)［M］.北京：中國人民大學(xué)出版社，2007.

［4］洪鼎芝.信息時(shí)代——正在變革的世界［M］.北京：世界知識出版社，2015.