楊小迪

【摘要】? ? 大數(shù)據(jù)（big data），是指無法在一定時(shí)間范圍內(nèi)用常規(guī)軟件工具進(jìn)行捕捉、管理和處理的數(shù)據(jù)集合，是需要新處理模式才能具有更強(qiáng)的決策力、洞察發(fā)現(xiàn)力和流程優(yōu)化能力的海量、高增長率和多樣化的信息資產(chǎn)。隨著5G時(shí)代的到來，人們的日常生活與互聯(lián)網(wǎng)越來越密切，包括工作、學(xué)習(xí)、購物、吃飯、乘車、娛樂等等的都需要互聯(lián)網(wǎng)，用戶對信息隱私的安全意識薄弱，使得他們的隱私泄露風(fēng)險(xiǎn)越來越大。

【關(guān)鍵詞】? ? 大數(shù)據(jù)? ? 安全? ? 信息? ? 隱私

一、數(shù)據(jù)安全技術(shù)是保護(hù)數(shù)據(jù)安全的主要措施

使用者在網(wǎng)絡(luò)上填寫自己的信息時(shí)，商家可以使用匿名保護(hù)技術(shù)，這種技術(shù)就是把客戶的信息轉(zhuǎn)換成一個(gè)不可還原的數(shù)字串這樣就可以確保用戶的個(gè)人信息安全。還有就是蘋果公司和谷歌公司對數(shù)據(jù)添加了噪音和聯(lián)盟學(xué)習(xí)的技術(shù)這些都是匿名保護(hù)技術(shù)。或者商家可以把全部使用者的信息進(jìn)行統(tǒng)一管理，對用戶的信息數(shù)據(jù)進(jìn)行加密保護(hù)，有必要的甚至可以雙層加密甚至更高。但是不一定隱藏了表面上的信息就代表保證了客戶的安全，很多時(shí)候一個(gè)長期不變的交易地址也會泄露出一個(gè)人非常多的信息。比如說我通過查詢這個(gè)交易地址獲得了其中一個(gè)客戶的消費(fèi)水平由此計(jì)算并且分析出他的工資和所有的消費(fèi)流水，他的一切消費(fèi)和日?；ㄙM(fèi)都讓不法分子盡收眼底，如果不法分子利用這些信息去威脅或者敲詐受害者那么后果簡直是不堪設(shè)想，在這種時(shí)候就需要用對應(yīng)的匿名技術(shù)來保護(hù)我們的地址。這個(gè)時(shí)候就可以使用多個(gè)地址去完成交易防止我們的地址和我們的交易形成一種關(guān)聯(lián)性。讓黑客不知道哪一個(gè)才是客戶真實(shí)的地址。還有一種技術(shù)使環(huán)簽名技術(shù)，這種技術(shù)是一種多方一起進(jìn)行簽名的技術(shù)，完成簽名之后如果黑客想要獲取客戶地址經(jīng)過“環(huán)簽名技術(shù)”的保護(hù)黑客不知道哪一個(gè)才是客戶的真實(shí)地址這樣可以有效的防止信息泄露.

二、平衡個(gè)人信息保護(hù)與利用關(guān)系的措施

2.1政策法規(guī)的完善

除了技術(shù)以外，法律法規(guī)的制定是對用戶數(shù)據(jù)隱私保護(hù)的最有力最安全最長遠(yuǎn)的保障。

目前我國還沒有專門的對互聯(lián)網(wǎng)方面的立法并且缺失專一的行政司法部門。雖然也有很多的據(jù)儲存不影響數(shù)據(jù)的使用方法和使用價(jià)值，數(shù)據(jù)水印技術(shù)多見于多媒體數(shù)據(jù)版權(quán)保護(hù)。部門去保護(hù)我們消費(fèi)者的信息泄露但是這些部門相對來說比較分散監(jiān)管力度也各不相同，效率也不夠高效，這也導(dǎo)致了信息泄露的事件頻頻發(fā)生，泄露事件發(fā)生之后受害者還沒有專門的機(jī)構(gòu)能夠有效快速的幫助受害者止損。因?yàn)闆]有具體的立法這也導(dǎo)致了權(quán)益收到侵害的人不能夠容易的依靠法律來維護(hù)自己的合法權(quán)益，所以在之后的用戶信息安全發(fā)展種需要指定專門的法律法規(guī)，成立專一的監(jiān)管部門將各個(gè)部門的監(jiān)管力量統(tǒng)籌兼?zhèn)鋵⑿首畲蠡?/p>

只有在法律法規(guī)的保護(hù)下，不法分子才會有所忌憚，用戶才可以安心。即使用戶的信息數(shù)據(jù)泄露，有法律法規(guī)的保護(hù)，不法分子也不會肆無忌憚的使用用戶的信息。比如詐騙電話。用戶的電話信息是最容易泄露的信息，有意圖者會盜取用戶的電話進(jìn)行電話詐騙。

前些年在沒有立法的情況下，電話詐騙猖獗。很多老年人由于擔(dān)心孩子們的情況很容易上當(dāng)受騙。后來網(wǎng)絡(luò)詐騙列入法律法規(guī)之后，顯然網(wǎng)絡(luò)電子詐騙減少了許多。還有就是層出不窮的校園貸的事件放高利貸的不法分子通過誘導(dǎo)學(xué)生給手機(jī)上裝上流氓軟件，獲取學(xué)生通訊錄中的信息，相冊種的隱私，逼迫學(xué)生拍下不雅照，或者寫下不合法的如果學(xué)生不順從他們，他門就拿出事先從學(xué)生手機(jī)種盜取的通訊錄信息，或者是手機(jī)中的隱私來威脅他們，許多學(xué)生因此頂不住壓力自尋短見。如果有專門的法律法規(guī)對非法盜取他人的用戶信息有嚴(yán)懲的話可能不法分子就不敢隨意的去盜竊他人的信息了。

還有就是應(yīng)該出臺對企業(yè)保護(hù)用戶資料的規(guī)范性，很多公司和企業(yè)可能在收集客戶信息的時(shí)候顯得很熱情，可是在保護(hù)用戶信息這一塊顯得就很不用心甚至不愿意花更多的資金去管理和保護(hù)用戶的信息，甚至有的黑心公司甚至把自己的客戶信息當(dāng)成商品在非法交易種擺上貨架，這個(gè)時(shí)候就很需要一部法律法規(guī)去規(guī)范企業(yè)對用戶信息保護(hù)的規(guī)范性，如果企業(yè)不能夠認(rèn)真的遵守法令就要收到懲罰，相信未來客戶的信息會更加受到保障！

2.2 企業(yè)的運(yùn)用理念和個(gè)人安全意識

用戶既然選擇注冊你的網(wǎng)站，潛意識是對你們網(wǎng)站的一種信任，所以作為企業(yè)方有責(zé)任有義務(wù)來保護(hù)用戶的個(gè)人信息安全。不能夠?yàn)榱斯?jié)約成本而降低甚至放棄對客戶個(gè)人信息的保護(hù)與管理，更不用說為了謀取不正當(dāng)?shù)睦嫒コ鲑u自己客戶的個(gè)人信息。

企業(yè)在采集用戶的個(gè)人信息時(shí)，應(yīng)該反復(fù)提醒用戶需要采集的是個(gè)人信息，是否同意采集。并且在用戶設(shè)置用戶及密碼的時(shí)候提示用戶提高密碼的復(fù)雜性并不要使用重復(fù)的用戶和密碼并保證對用戶信息的安全不泄露。要告知用戶個(gè)人信息會用于何種用途，要在網(wǎng)頁上彈出詢問用戶是否允許個(gè)人信息的采集和使用，用戶自主做出選擇并獲取用戶的同意后，收集用戶信息并加以保護(hù)。

企業(yè)在收集完用戶的信息之后，怎樣儲存用戶信息和對用戶的信息將用于何種途徑是最重要的。企業(yè)在存儲用戶信息時(shí)一定要增加安全防護(hù)措施，可以招收有經(jīng)驗(yàn)的網(wǎng)絡(luò)安全工程師，定期的對本公司和企業(yè)的安全防火墻進(jìn)行定期的掃描和維護(hù)最好可以對數(shù)據(jù)庫進(jìn)行加密，并設(shè)立警報(bào)，一旦有黑客攻擊想要盜取數(shù)據(jù)，能夠有所察覺，可以在第一時(shí)間進(jìn)行防御并及時(shí)制止處理以保證對用戶信息的安全保障。因?yàn)槠髽I(yè)所收集到的個(gè)人數(shù)據(jù)不止一兩個(gè)，而是大量的個(gè)人信息，一旦泄露，數(shù)據(jù)龐大，有可能不法分子可以根據(jù)此次泄露的信息去破解其他數(shù)據(jù)庫客戶的信息，黑客常用的攻擊方法就有一種叫做密碼碰撞的攻擊方式就是黑客在攻擊一個(gè)安全性較高的數(shù)據(jù)庫不成功時(shí)他就會去攻擊本企業(yè)另一個(gè)安全性不高的網(wǎng)站一旦這個(gè)網(wǎng)站被攻破那么黑客就可以利用被攻破網(wǎng)站的數(shù)據(jù)來攻破之前安全性較高的數(shù)據(jù)庫。所以對用戶信息安全的保障是十分重要的，一旦企業(yè)給予黑客幾乎那么用戶的信息安全甚至是個(gè)人安全都會受到威脅。企業(yè)在使用用戶信息時(shí)要更加注意安全了，要設(shè)置一系列的保護(hù)系統(tǒng)，比如對每個(gè)用戶的信息都層層加密，匿名保護(hù)技術(shù)，數(shù)據(jù)水印技術(shù)保證用戶信息的安全性，使用時(shí)再解密。這樣可以大大降低用戶信息泄露的風(fēng)險(xiǎn)。

三、未來可能的研究方向

3.1加強(qiáng)對重點(diǎn)領(lǐng)域敏感數(shù)據(jù)的監(jiān)管

網(wǎng)絡(luò)數(shù)據(jù)的龐大，增加了海量數(shù)據(jù)的匯集加大了敏感數(shù)據(jù)暴露的可能性，對大數(shù)據(jù)的無序使用也增加了要害信息泄露的危險(xiǎn)。在法律上，加強(qiáng)政策法規(guī)對數(shù)據(jù)的保護(hù)，比如成立專門的監(jiān)管機(jī)制把目前所有的監(jiān)管部門的力量結(jié)合起來使監(jiān)管力度大大增加，執(zhí)法效率明顯提高。成立專門的法律法規(guī)對盜取他人個(gè)人信息以及出售他人信息的個(gè)人或者企業(yè)加大懲罰力度，并且對企業(yè)形成責(zé)任制，用戶的信息安全與企業(yè)形成捆綁只要客戶的信息在你這里泄露那么你就需要負(fù)責(zé)人，這樣企業(yè)就會加大對用戶信息的保護(hù)力度，對用戶信息保護(hù)的人力物力增加，大數(shù)據(jù)及個(gè)人信息在法律的保護(hù)下讓不法分子望而卻步，從而減少個(gè)人信息及隱私的泄露;在企業(yè)方面，企業(yè)方在收集用戶信息時(shí)，加強(qiáng)對個(gè)人信息的保護(hù)與安全責(zé)任，加強(qiáng)內(nèi)部管理，規(guī)范大數(shù)據(jù)的使用方法和流程;在個(gè)人方面，增強(qiáng)個(gè)人信息保護(hù)意識，不要隨意泄露個(gè)人信息，要有識別安全防范能力，保護(hù)自己的信息不泄露。

3.2運(yùn)用大數(shù)據(jù)技術(shù)應(yīng)對高級可持續(xù)攻擊

一旦用戶數(shù)據(jù)泄露，并遭到黑客的高級持續(xù)性攻擊的時(shí)候，企業(yè)使用傳統(tǒng)安全防御措施很難檢測到狡猾的黑客并阻止他們的，黑客們會在數(shù)據(jù)較多且復(fù)雜的背景下更好更快的檢測出其存在的漏洞并進(jìn)行攻擊。一旦出現(xiàn)突破口，由于龐大的數(shù)據(jù)導(dǎo)致他們可以獲取更多大量的數(shù)據(jù)，這樣惡性循環(huán)吸引越多的潛在攻擊者，獲得更多的利益。所以要先確定正常、非惡意活動然后盡早確定企業(yè)的網(wǎng)絡(luò)和數(shù)據(jù)是否受到了攻擊。然后加強(qiáng)防護(hù)措施， 運(yùn)用大數(shù)據(jù)技術(shù)應(yīng)對高級可持續(xù)攻擊。企業(yè)和公司應(yīng)該設(shè)立自己的網(wǎng)絡(luò)安全工程師的職位，并且擁有比較成熟的預(yù)防黑客攻擊已經(jīng)遭受攻擊后的一系列防御措施，比如公司服務(wù)器被DDOS攻擊的話這個(gè)時(shí)候就需要進(jìn)行防御，這個(gè)時(shí)候可以用一臺已經(jīng)被攻擊的電腦來吸引火力將所有的攻擊吸收過來快速的進(jìn)行失敗，專業(yè)術(shù)語叫做黑洞，這是被攻擊之后有效的的防御方式，當(dāng)然最保險(xiǎn)的方式還是擁有安全系數(shù)較高的防火墻，并且定期的維護(hù)和掃描防火墻，有必要的話進(jìn)行定期的升級處理。如果使客戶信息比較重要的公司可以引進(jìn)安全系數(shù)比較高的用戶信息保障技術(shù)，并且在APP的開發(fā)上也必須要保障對用戶信息的保護(hù)，目前手機(jī)軟件發(fā)展迅速并且日漸成熟，很多黑客制作出流氓軟件來盜取用戶的信息所以APP上對用戶信息的安全保障也必須投入人力物力。

參? 考? 文? 獻(xiàn)

[1] Viktor Mayer—Schonberger，Kenneth Cukier.Big Data：A Revolution that Will Transform How We Live，Work and Think.Boston：Houghton Mifflin Harcourt，2013

[2]方向東. 淺談數(shù)據(jù)安全與數(shù)據(jù)備份存儲技術(shù)[J]. 《科技資訊》， 2007年， 第31期：113.

[3]姜玲.大數(shù)據(jù)時(shí)代下的個(gè)人信息安全保護(hù).蘭臺世界.2017（2）.

[4]陳小江.個(gè)人信息保護(hù)制度設(shè)計(jì)應(yīng)避免三大誤區(qū).中國工商報(bào).2017-03-25（003）.

[5]何培育、丁仁杰、童婭.互聯(lián)網(wǎng)企業(yè)個(gè)人信息保護(hù)現(xiàn)狀考察及啟示――以重慶地區(qū)為例.重慶與世界（學(xué)術(shù)版）.2015，32（11）.

[6]劉鴻霞、李建清、張銳卿.立體動態(tài)的大數(shù)據(jù)安全防護(hù)體系架構(gòu)研究.信息網(wǎng)絡(luò)安全.2016（9）.