劉沁 雷兆雨 胡古月 滕燁

摘 要：物聯(lián)網(wǎng)的推進(jìn)使人們享受數(shù)據(jù)信息智能化和萬物相聯(lián)的便利，但伴隨出現(xiàn)的還有不可不談的信息泄漏風(fēng)險，本文欲結(jié)合部分有代表性企業(yè)的實地調(diào)研對物聯(lián)網(wǎng)本身和信息安全的相關(guān)案例進(jìn)行研究分析，從而對物聯(lián)網(wǎng)下個人信息的泄漏方式和風(fēng)險進(jìn)行匯總，并提出相應(yīng)的對于國家、企業(yè)、個人三方面的信息安全的措施建議，以建立更完善安全的物聯(lián)網(wǎng)產(chǎn)業(yè)。

關(guān)鍵詞：物聯(lián)網(wǎng);個人信息泄漏;犯罪案例

一、問題研究背景及意義

在過去的幾年里，物聯(lián)網(wǎng)設(shè)備的使用率提升到了令人恐懼的新高度。物聯(lián)網(wǎng)使得萬物相聯(lián)，人們獲得更高效的生活。而達(dá)成這條結(jié)果的要求則是對數(shù)據(jù)獲取和傳達(dá)的時間、數(shù)量和種類的高要求，獲取的信息因此多樣化和大量化了大數(shù)據(jù)網(wǎng)絡(luò)的數(shù)據(jù)庫。結(jié)合5G技術(shù)使用的物聯(lián)網(wǎng)產(chǎn)品一方面使得物聯(lián)網(wǎng)技術(shù)得以進(jìn)一步推進(jìn)，另一方面大數(shù)據(jù)網(wǎng)絡(luò)中大量即時且多樣的數(shù)據(jù)也將使得個人信息泄漏的危害更加難以預(yù)估。物聯(lián)網(wǎng)設(shè)備薄弱的防護(hù)力度和不夠規(guī)范的法律制約也使得的個人信息泄漏的可能性變大。高風(fēng)險和高危害的物聯(lián)網(wǎng)產(chǎn)品狀況已經(jīng)出現(xiàn)，因此解決個人信息泄漏的問題愈加迫切。

二、物聯(lián)網(wǎng)下用戶信息泄漏風(fēng)險探究

由于物聯(lián)網(wǎng)產(chǎn)品對于數(shù)據(jù)獲取的要求，物聯(lián)網(wǎng)使得人們無時無刻不在暴露著自己的個人信息。調(diào)查犯罪的警方曾不止一次試圖從谷歌或亞馬遜索取數(shù)據(jù)，因為他們認(rèn)為智能揚(yáng)聲器可能已經(jīng)記錄了相關(guān)信息。

伴隨著數(shù)據(jù)暴露的增加，被攻擊的可能性因此不減反增。這其中存在著部分物聯(lián)網(wǎng)設(shè)備本身不包括安全功能或安全功能較差的設(shè)計缺失問題，即有些本身就很復(fù)雜的設(shè)備卻沒有底層的物聯(lián)網(wǎng)安全框架保護(hù)它們。設(shè)計缺失還存在問題還有目前物聯(lián)網(wǎng)設(shè)備在有人使用時，并不總是顯示相關(guān)提示信息，而這使得用戶的物聯(lián)網(wǎng)被攻擊的可能性進(jìn)一步加大。

物聯(lián)網(wǎng)產(chǎn)品的到來意味著萬物聯(lián)系更加緊密，也因此智能手機(jī)或智能電腦能夠與家中的智能家居相聯(lián)。這也意味著智能手機(jī)和與智能手機(jī)相連的任何東西都容易受到多種不同類型的攻擊，而用戶所暴露的也不僅僅是智能家具所獲取和儲存的位置或時間等設(shè)備信息，甚至還有可能通過這些智能家居獲取到用戶的手機(jī)甚至電腦中的個人信息。在一個案例中，黑客侵入了一家賭場與互聯(lián)網(wǎng)相聯(lián)的魚缸恒溫器，并通過此訪問了賭場的數(shù)據(jù)庫并收集了多達(dá)10Gb的數(shù)據(jù)。

除了單純的竊取個人信息，黑客對于物聯(lián)網(wǎng)技術(shù)的反應(yīng)用將更加的可怕。今天的汽車基本上是電腦和帶輪子的網(wǎng)絡(luò)，自動駕駛汽車更是存在獨(dú)特的物聯(lián)網(wǎng)安全漏洞。一定程度上黑客可以實現(xiàn)通過連接到云來幫助他們存儲數(shù)據(jù)和操作，更可以更改路線，綁架用戶。更甚者諸如黑客對于物聯(lián)網(wǎng)醫(yī)療產(chǎn)品的反應(yīng)用將使個人信息暴露后的情況更加危機(jī)，例如黑客對于加入物聯(lián)網(wǎng)系統(tǒng)的心臟起搏器，呼吸機(jī)的反作用。

同時，即使是包含安全功能的物聯(lián)網(wǎng)設(shè)備，人們也不總是花時間對其進(jìn)行正確設(shè)置和維護(hù)。一些情況是由于消費(fèi)者安全行為不佳造成的：用戶沒有使用強(qiáng)密碼，或者使用了他們在其他地方使用過的密碼。當(dāng)黑客竊取了這些密碼，他們也獲得了訪問物聯(lián)網(wǎng)設(shè)備的權(quán)限。

與此同時，物聯(lián)網(wǎng)制造商需要用戶的信息以改進(jìn)產(chǎn)品，但這些數(shù)據(jù)的上傳和使用真正被用戶所知嗎？用將用于何處呢？一項研究發(fā)現(xiàn)，在81個常見的物聯(lián)網(wǎng)消費(fèi)者設(shè)備中，有72個向第三方發(fā)送數(shù)據(jù)，而不是原始制造商。一些供應(yīng)商已經(jīng)被迫召回玩具，因為有玩具熊或其他設(shè)備會錄下兒童的聲音并將數(shù)據(jù)發(fā)送給制造商。企業(yè)主動或被動的利用用戶個人信息也將導(dǎo)致用戶個人信息的泄漏，這種泄漏或被用戶所知，或不被用戶所知;或用于產(chǎn)品改進(jìn)，或用于其他地方。而這種情況的最終受害者毫無疑問都將是用戶群體。

三、物聯(lián)網(wǎng)下信息泄漏的影響探究

1.個人影響

企業(yè)對于用戶個人信息的利用將有助于企業(yè)提升產(chǎn)品但同時也利于企業(yè)推行差別定價策略，即對不同的客戶采取相同商品不同價格的定價策略。這種行為不僅濫用了消費(fèi)者個人信息也將損害消費(fèi)者的權(quán)益。而這種信息不對稱造成的危害卻成為了最隱秘的個人泄漏方式。

此外物聯(lián)網(wǎng)下的個人信息泄漏已經(jīng)脫離了將所有的用戶信息暴露在互聯(lián)網(wǎng)中的限制，犯罪分子可以利用物聯(lián)網(wǎng)的反作用對用戶進(jìn)行人身安全的威脅，從地鐵系統(tǒng)到酒店房間，從政府軟件到公司數(shù)據(jù)，勒索軟件攻擊可以隨時隨地發(fā)生，包括基礎(chǔ)設(shè)施、企業(yè)，甚至用戶家中。

同時黑客也可以通過物聯(lián)網(wǎng)的反應(yīng)用直接影響用戶的生命安全。在2017年1月的一份通知中，美國食品和藥物管理局（FDA）警告說，圣猶大醫(yī)療植入式心臟設(shè)備（包括起搏器、除顫器和再同步設(shè)備）中的嵌入式系統(tǒng)可能容易受到安全入侵和攻擊。

2.企業(yè)影響

若企業(yè)收集的用于產(chǎn)品改進(jìn)的信息被篡改，獲取的錯誤信息導(dǎo)致產(chǎn)品改進(jìn)方向錯誤，同時也將形成了一個非常不良的互相竊取篡改競爭企業(yè)獲取的數(shù)據(jù)信息的惡性競爭循環(huán)。此外，無論企業(yè)主動或被動收集用戶信息，信息的被暴露都將使得用戶意識到自身權(quán)利受損一事，企業(yè)個人信譽(yù)必然有所影響。

3.社會影響

個人信息的泄漏對社會的影響是對個人影響的集結(jié)，而除此之外，此還將對社會的格局進(jìn)行新一輪的改變。在2016年美國大選中，投票機(jī)器和其中使用的軟件通過物聯(lián)網(wǎng)聯(lián)結(jié)，約20萬選民被黑客通過此改變了投票結(jié)果，損害了選民的身份數(shù)據(jù)。

而伴隨著5G技術(shù)的推進(jìn)，智能城市正在到來。隨之而來的是黑客入侵交通系統(tǒng)、發(fā)電廠、醫(yī)院或任何沒有適當(dāng)安全措施的物聯(lián)網(wǎng)領(lǐng)域的大規(guī)模機(jī)會。而當(dāng)所有人、所有機(jī)構(gòu)都沒有秘密，毫無疑問那時的世界將遭受一輪又一輪的改革浪潮。

四、如何有效降低信息泄露發(fā)生率

1.個人措施

個人可以通過對電腦、手機(jī)、物聯(lián)網(wǎng)產(chǎn)品及相關(guān)保護(hù)產(chǎn)品的了解合理保障自己的權(quán)益。同時在物聯(lián)網(wǎng)產(chǎn)品使用期間加強(qiáng)隱私權(quán)限設(shè)置并下載安全防護(hù)軟件以對自己的個人信息加強(qiáng)保護(hù)。此外還應(yīng)對于國家保護(hù)措施進(jìn)行學(xué)習(xí)和了解以便更好地保護(hù)信息，正確維權(quán)。

2.企業(yè)措施

據(jù)調(diào)查，現(xiàn)階段的數(shù)據(jù)管理大部分是利用分布式的管理體系結(jié)構(gòu)，為了更好地規(guī)避信息泄漏的風(fēng)險，企業(yè)應(yīng)該對產(chǎn)品的用戶對于訪問權(quán)限進(jìn)行進(jìn)一步細(xì)化、分類管理，并加強(qiáng)在數(shù)據(jù)庫中對用戶信息的加密管理;為每個設(shè)備提供唯一的標(biāo)識符對于理解該設(shè)備是什么、它的行為方式、它與之交互的其他設(shè)備以及應(yīng)該為該設(shè)備采取的適當(dāng)安全措施。同時在系統(tǒng)安全管理和數(shù)據(jù)傳輸過程中也應(yīng)要做好防護(hù)和加密工作，并對于數(shù)據(jù)傳輸?shù)亩丝谝O(shè)置相應(yīng)的加密解密程序，保證時刻和系統(tǒng)賬戶相互聯(lián)系。

此外，開發(fā)部門應(yīng)該在在設(shè)計階段納入安全性，保證部署物聯(lián)網(wǎng)系統(tǒng)的硬件安全和認(rèn)證，全方位保障硬件安全，網(wǎng)絡(luò)安全和網(wǎng)絡(luò)訪問控制的安全。同時團(tuán)隊整體應(yīng)定期統(tǒng)一培訓(xùn)，以了解現(xiàn)代威脅的更多可能和安保的最新措施。

3.政府措施

物聯(lián)網(wǎng)感知層主要采用的RFID標(biāo)簽技術(shù)讓物聯(lián)網(wǎng)信息通過無線網(wǎng)絡(luò)傳輸時存在很大隱患。因此應(yīng)建立科學(xué)的密鑰監(jiān)管體系，加強(qiáng)信息基礎(chǔ)設(shè)施等重要信息系統(tǒng)的安全防護(hù)能力，并建立推廣安全網(wǎng)關(guān)作為中介應(yīng)用于物聯(lián)網(wǎng)設(shè)備和網(wǎng)絡(luò)之間，同時在物聯(lián)網(wǎng)終端和網(wǎng)關(guān)建立嚴(yán)格的驗證技術(shù)手段和認(rèn)證措施，如信用凍結(jié)制度。

相關(guān)部門應(yīng)當(dāng)完善計算機(jī)網(wǎng)絡(luò)安全的管理機(jī)制，提高計算機(jī)方面的從業(yè)工作人員的專業(yè)技術(shù)和職業(yè)素養(yǎng)，對相關(guān)產(chǎn)業(yè)鏈進(jìn)行行政和立法層面上的嚴(yán)格監(jiān)督，引導(dǎo)群眾學(xué)習(xí)和遵守網(wǎng)絡(luò)法律法規(guī)和物聯(lián)網(wǎng)技術(shù)的相關(guān)信息。同時加大對個人信息盜竊犯罪的打擊力度，提升犯罪分子的違法成本。并進(jìn)一步促進(jìn)信息安全維護(hù)的相關(guān)技術(shù)開發(fā)和相關(guān)人才培養(yǎng)，提高信息安全管理方式的在新的挑戰(zhàn)和機(jī)遇下的適用性。

同時，5G網(wǎng)絡(luò)在密度、速率上具有超高的特性，我國有關(guān)部門應(yīng)該加快要制定完備的有關(guān)機(jī)制和協(xié)議保障5G技術(shù)的有序應(yīng)用，同時注意在設(shè)計方面強(qiáng)化使用加密以及隔離技術(shù)以確保用戶的數(shù)據(jù)安全，逐步構(gòu)建安全穩(wěn)定的 5G 網(wǎng)絡(luò)架構(gòu)。

參考文獻(xiàn)

[1] 敖翔.物聯(lián)網(wǎng)信息安全管理系統(tǒng)設(shè)計與實現(xiàn)[J].信息與電腦（理論版），2020，32（13）：91-93.

[2] 孟佳惠.信用凍結(jié)? 大數(shù)據(jù)時代的信息保護(hù)手段——美國信用凍結(jié)制度分析與研究[J].中國信用，2020（04）：120-122.

[3] 樊星.關(guān)于大數(shù)據(jù)時代互聯(lián)網(wǎng)信息安全的探究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（09）：55-57.

[4] 劉亞鵬.新時代下的網(wǎng)絡(luò)安全問題及防范對策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（09）：1-2.

[5] 楊浩，魏巍，暴曉東.大數(shù)據(jù)時代的計算機(jī)網(wǎng)絡(luò)安全及防范措施[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（09）：3-4.

作者簡介：劉沁（1999.7-），女，廣東省深圳人，蚌埠市龍子湖區(qū) 安徽財經(jīng)大學(xué)經(jīng)濟(jì)學(xué)專業(yè) 本科生;雷兆雨，女，安徽財經(jīng)大學(xué)會計學(xué)專業(yè) 本科生;胡古月，女，安徽財經(jīng)大學(xué)審計學(xué)專業(yè) 本科生;滕燁，男，安徽財經(jīng)大學(xué)金融類專業(yè) 本科生