趙振宇 騰林池 陳強(qiáng) 王浩宇
摘要:網(wǎng)絡(luò)信息技術(shù)及移動(dòng)終端的快速發(fā)展,給我們的工作和生活帶來(lái)巨大變化,越來(lái)越多的人喜歡在網(wǎng)上曬出自己的活動(dòng)信息。與此同時(shí),大數(shù)據(jù)社交網(wǎng)絡(luò)時(shí)代的到來(lái),也使個(gè)人信息安全問(wèn)題變得更加明顯地暴露出來(lái)。文章從大數(shù)據(jù)背景出發(fā),探究社交網(wǎng)絡(luò)隱私保護(hù)的現(xiàn)狀及大數(shù)據(jù)給社交網(wǎng)絡(luò)隱私侵權(quán)帶來(lái)哪些新的威脅,分析出社交網(wǎng)絡(luò)隱私侵權(quán)的原因,進(jìn)而從用戶(hù)的信息安全素養(yǎng)、安全防護(hù)技術(shù)以及法律法規(guī)方面提出了相應(yīng)的對(duì)策,以期待在大數(shù)據(jù)時(shí)代的背景下,保證社交網(wǎng)絡(luò)中的個(gè)人信息安全。
關(guān)鍵詞:大數(shù)據(jù);社交網(wǎng)絡(luò);個(gè)人信息安全
中圖分類(lèi)號(hào):TP311 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2016)24-0044-02
近幾年來(lái),科學(xué)技術(shù)迅猛發(fā)展,同時(shí)現(xiàn)代社會(huì)所產(chǎn)生和捕獲的信息量也日益巨大,統(tǒng)計(jì)數(shù)據(jù)量以PB級(jí)趨勢(shì)增加,我們已經(jīng)邁入大數(shù)據(jù)時(shí)代[1]。社交網(wǎng)絡(luò)以席卷的方式來(lái)到我們身邊,我們樂(lè)于在網(wǎng)絡(luò)上分享自己的動(dòng)態(tài),也樂(lè)于與好友互動(dòng)、給好友點(diǎn)贊。但是,我們?cè)陔娔X、手機(jī)的每一次操作都會(huì)被服務(wù)器記錄下來(lái),從這些信息中,就可以窺見(jiàn)我們的生活軌跡,甚至位置坐標(biāo)。如果有人惡意收集或者濫用這些社交網(wǎng)絡(luò)上信息數(shù)據(jù),將有可能給我們生活帶來(lái)巨大的隱患,導(dǎo)致個(gè)人的信息安全甚至人身安全受到威脅。因此,如何保證個(gè)人的信息安全成為在大數(shù)據(jù)時(shí)代亟待解決的問(wèn)題。
1 大數(shù)據(jù)時(shí)代與社交網(wǎng)絡(luò)
1)大數(shù)據(jù)時(shí)代
大數(shù)據(jù)是一定時(shí)期內(nèi)數(shù)據(jù)集的收集,這種數(shù)據(jù)龐大而復(fù)雜,導(dǎo)致很難用目前已掌握的數(shù)據(jù)庫(kù)管理工具或者傳統(tǒng)的數(shù)據(jù)處理應(yīng)用程序來(lái)處理。這些挑戰(zhàn)包括采集、保管、存儲(chǔ)、搜索、共享、調(diào)動(dòng)、分析和可視化[1]。通常以4個(gè)V來(lái)體現(xiàn)大數(shù)據(jù)的特點(diǎn),即Volume(大量)、Velocity(高速)、Variety(多樣)、Value(價(jià)值),分別從量、速、類(lèi)和值四個(gè)方面來(lái)進(jìn)行定義。
2)大數(shù)據(jù)時(shí)代的社交網(wǎng)絡(luò)
與傳統(tǒng)互聯(lián)網(wǎng)相比,大數(shù)據(jù)時(shí)代下的社交網(wǎng)絡(luò)開(kāi)始顯現(xiàn)其鮮明特征,微信、微博等自媒體已經(jīng)悄然無(wú)聲的融入我們的生活,發(fā)微信、刷微博、瀏覽朋友圈成為我們拿起手機(jī)就自然而然去做的事情,這慢慢發(fā)展成我們一種新的生活方式。據(jù)英國(guó)《金融時(shí)報(bào)》2015年3月19日?qǐng)?bào)道,2014年底,微信用戶(hù)數(shù)量同比增長(zhǎng)41%,至五億人,突顯這款中國(guó)社交媒體應(yīng)用在移動(dòng)互聯(lián)網(wǎng)領(lǐng)域的廣大地盤(pán)。微信火爆的背后很大程度上是由于它的實(shí)時(shí)語(yǔ)音聊天、圖片分享功能能讓我們及時(shí)分享自己的動(dòng)態(tài)并與好友互動(dòng)。當(dāng)我們?cè)趯?xiě)微博、發(fā)照片時(shí)都可以添加自己的位置信息,依靠地理位置信息聊友的社交軟件也日漸風(fēng)靡,地理位置信息也逐漸成為當(dāng)下社交網(wǎng)絡(luò)中不可或缺的信息資源。雖然標(biāo)示功能讓我們?cè)谏缃痪W(wǎng)絡(luò)中有了更加逼真的交流,但是將自己形同透明地暴露在公眾的視野之中。近些年,“人肉搜索”不絕于耳,每當(dāng)有大事件或者公眾關(guān)注度較高的事件發(fā)生時(shí),當(dāng)事人的所有信息總是能很快地被公之于眾,這就是大數(shù)據(jù)的功勞。數(shù)據(jù)關(guān)聯(lián)是用戶(hù)在大數(shù)據(jù)時(shí)代給互聯(lián)網(wǎng)使用提出的更高要求,但同時(shí)也為一些心存不軌的人提供了更便利的條件,個(gè)人安全令人擔(dān)憂(yōu)。
2 社交網(wǎng)絡(luò)隱私保護(hù)的現(xiàn)狀
1)個(gè)人信息泄密
2013年棱鏡門(mén)事件的爆出,讓各國(guó)人民突然意識(shí)到原來(lái)我們一直生活在美國(guó)大片中。個(gè)人信息的自我放逐大多是從“注冊(cè)”開(kāi)始,這里只需要我們交出自己的手機(jī)號(hào)或者電子郵箱,然后各種商家的優(yōu)惠信息接踵而來(lái),我們也開(kāi)始在網(wǎng)上更多的暴露自己的信息。每當(dāng)接到各種詐騙短信或者電話(huà)時(shí),卻忘了在何時(shí)把自己給出賣(mài)了。但是,我們中的大部分人,已經(jīng)在新環(huán)境下"被習(xí)慣"了,注冊(cè)就是需要個(gè)人信息來(lái)驗(yàn)證,電商支付安全性令人憂(yōu)心,也還是無(wú)法停止網(wǎng)上購(gòu)物。自我放逐的信息,收不回來(lái),也難以停止。
2)數(shù)據(jù)庫(kù)的自身缺陷
數(shù)據(jù)庫(kù)運(yùn)行在操作系統(tǒng)之上,所以數(shù)據(jù)庫(kù)的安全依靠操作系統(tǒng)的安全。最常用的就是利用應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)的漏洞進(jìn)行SQL注入。一旦SQL注入成功,可以直接獲得整表或大批量數(shù)據(jù)[2]。
3 大數(shù)據(jù)下社交網(wǎng)絡(luò)隱私侵權(quán)的新威脅
1)賬號(hào)被盜風(fēng)險(xiǎn)加劇
賬號(hào)安全是用戶(hù)對(duì)社交網(wǎng)絡(luò)最基本的要求。2011年12月CSDN用戶(hù)數(shù)據(jù)庫(kù)被攻擊導(dǎo)致600多萬(wàn)用戶(hù)郵箱賬號(hào)和對(duì)應(yīng)明文密碼泄露;2012年6月美國(guó)職業(yè)社交網(wǎng)站Linked In同樣造成650多萬(wàn)用戶(hù)賬號(hào)泄露;而在國(guó)內(nèi)的一些大型社交網(wǎng)站如人人網(wǎng)、天涯論壇等均有被黑客攻擊導(dǎo)致用戶(hù)密碼泄露甚至篡改的情況[3]。此外,有很多人用同一個(gè)賬號(hào)登陸不同的應(yīng)用,一旦有一個(gè)賬號(hào)泄露,由于大數(shù)據(jù)的關(guān)聯(lián),更加劇了其他賬號(hào)被盜的風(fēng)險(xiǎn)。
2)隱私安全問(wèn)題更加顯著
隱私安全問(wèn)題是大數(shù)據(jù)時(shí)代帶給用戶(hù)的最大信息安全威脅,同時(shí)也是限制大數(shù)據(jù)發(fā)展的最大障礙。當(dāng)用戶(hù)在社交網(wǎng)絡(luò)中發(fā)布自己的個(gè)人心情、曬出自己照片,在微博、微信里和好友進(jìn)行互動(dòng)的同時(shí),用戶(hù)的心情、照片、位置坐標(biāo)甚至每時(shí)每刻的狀態(tài)都在很大程度上被數(shù)據(jù)化了。大數(shù)據(jù)時(shí)代下,數(shù)據(jù)的規(guī)模性以及關(guān)聯(lián)性更強(qiáng)、更大,雖然收集商在分析、共享用戶(hù)個(gè)人信息的同時(shí)進(jìn)行了脫敏處理,但是隨著數(shù)據(jù)來(lái)源的增多以及數(shù)據(jù)量的爆炸性增長(zhǎng),那些原本看起來(lái)毫無(wú)聯(lián)系,相互分離的數(shù)據(jù)就能夠通過(guò)一定的關(guān)聯(lián)匹配起來(lái),這也使得之前所做的脫敏的安全效果受到影響。
3)用戶(hù)個(gè)人信息控制減弱
與傳統(tǒng)的社交方式相比,在大數(shù)據(jù)環(huán)境下,個(gè)人在社交網(wǎng)絡(luò)的暴露的信息均可能被訪(fǎng)問(wèn)、收集,通過(guò)對(duì)不同平臺(tái)中信息的整合,從而進(jìn)行挖掘,產(chǎn)生出用戶(hù)的信息關(guān)聯(lián)體系。大數(shù)據(jù)時(shí)代下的大數(shù)據(jù)分析可以得出1+1>2的信息。
4 社交網(wǎng)絡(luò)隱私侵權(quán)的原因分析
1)社交用戶(hù)主體保護(hù)意識(shí)的淡薄
目前社交網(wǎng)站的隱私泄露、用戶(hù)個(gè)人的安全意識(shí)不強(qiáng)等非技術(shù)性的因素,已經(jīng)成為商業(yè)公司收集、利用網(wǎng)民隱私的重要來(lái)源[4]。陜西師范大學(xué)的李冰在對(duì)人人網(wǎng)用戶(hù)的一次社交網(wǎng)絡(luò)隱私安全的在線(xiàn)調(diào)查中發(fā)現(xiàn)[5],有58.86%的人填寫(xiě)了自己的真實(shí)個(gè)人資料,70.89%的用戶(hù)覺(jué)得自己在社交網(wǎng)絡(luò)中或者正在使用的網(wǎng)站有泄露自己隱私的風(fēng)險(xiǎn),只有7.47%的人閱讀了人人網(wǎng)的相關(guān)隱私說(shuō)明,有39.5的人只知道有這個(gè)說(shuō)明的存在卻從沒(méi)關(guān)心或閱讀過(guò)。由此可見(jiàn),用戶(hù)在社交網(wǎng)絡(luò)中樂(lè)于公開(kāi)分享個(gè)人的生活信息,卻很少關(guān)心個(gè)人隱私是否泄露或者網(wǎng)站是否有相應(yīng)的保護(hù)對(duì)策。
2)非法數(shù)據(jù)買(mǎi)賣(mài)利益的驅(qū)動(dòng)
2015年4月14日,全國(guó)首個(gè)大數(shù)據(jù)交易所——貴陽(yáng)大數(shù)據(jù)交易所正式掛牌運(yùn)營(yíng)并完成首批大數(shù)據(jù)交易[6]。然而,非法數(shù)據(jù)的私下交易卻早已經(jīng)十分廣泛,因?yàn)槠淞畠r(jià)的成本及高額的回報(bào),使得一些非法交易大行其道,收集商或者一些網(wǎng)絡(luò)管理員違反相關(guān)規(guī)定,甚至直接將用戶(hù)個(gè)人隱私信息不經(jīng)過(guò)處理直接出售。
3)相關(guān)法律保護(hù)的缺失
2000年信息產(chǎn)業(yè)部頒布的《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》第12條規(guī)定:電子公告服務(wù)提供者應(yīng)當(dāng)對(duì)上網(wǎng)用戶(hù)的個(gè)人信息保密,未經(jīng)上網(wǎng)用戶(hù)同意不得向他人泄露,違反此規(guī)定的,由省、自治區(qū)、直轄市電信管理機(jī)構(gòu)責(zé)令改正;給上網(wǎng)用戶(hù)造成損害或者損失的,依法承擔(dān)法律責(zé)任。2009年《刑法修正案》雖然確定了侵犯?jìng)€(gè)人信息罪,但對(duì)個(gè)人隱私侵犯的行為定義不全面,使得實(shí)際操作性較差?!秱€(gè)人信息保護(hù)法》從起草至今已經(jīng)歷時(shí)12年卻依然沒(méi)有出臺(tái),我國(guó)在個(gè)人隱私信息安全領(lǐng)域仍沒(méi)有一部專(zhuān)門(mén)、權(quán)威的法律。但在一些發(fā)達(dá)國(guó)家,早在有關(guān)數(shù)據(jù)資產(chǎn)方面形成了專(zhuān)門(mén)的法律體系。更有甚者,在如何數(shù)據(jù)資產(chǎn)化的方面也已開(kāi)始探討,比如法國(guó)出臺(tái)的數(shù)字經(jīng)濟(jì)納稅條例,就是對(duì)享有公民免費(fèi)數(shù)據(jù)的互聯(lián)網(wǎng)企業(yè)增加一些稅種。
5 社交網(wǎng)絡(luò)應(yīng)對(duì)隱私安全的對(duì)策
1)提升用戶(hù)的信息安全素養(yǎng)
用戶(hù)對(duì)個(gè)人信息的保護(hù)應(yīng)該是一個(gè)自我控制、選擇以及防衛(wèi)的綜合體系。用戶(hù)在社交網(wǎng)絡(luò)中應(yīng)選擇性的公開(kāi)自己的活動(dòng),養(yǎng)成良好的個(gè)人信息保護(hù)意識(shí),使得別有用心者不能依據(jù)所公開(kāi)的信息對(duì)個(gè)人安全造成威脅。不同的社交網(wǎng)絡(luò)應(yīng)使用不同的密碼,并應(yīng)該及時(shí)更換綁定新的手機(jī)號(hào)。
2)提高大數(shù)據(jù)安全防護(hù)技術(shù)
用戶(hù)可以通過(guò)技術(shù)手段加強(qiáng)個(gè)人信息的安全保護(hù),科使用專(zhuān)門(mén)的數(shù)據(jù)庫(kù)防火墻技術(shù),防范SQL注入攻擊,建議增加底線(xiàn)防護(hù)機(jī)制,通過(guò)使用數(shù)據(jù)記錄行數(shù)閥值控制的技術(shù),在最鄰近數(shù)據(jù)庫(kù)的位置部署數(shù)據(jù)庫(kù)防火墻,即使攻擊方法穿透了網(wǎng)絡(luò)、主機(jī)、應(yīng)用,但是一旦超過(guò)一定閥值(如100行),所有的訪(fǎng)問(wèn)行為將立即進(jìn)行阻斷、攔截[7]。首先能做到規(guī)避大規(guī)模數(shù)據(jù)的泄密災(zāi)難。
3)完善相關(guān)個(gè)人信息安全法律法規(guī)
網(wǎng)絡(luò)安全中有一句經(jīng)典名言“三分技術(shù),七分管理”,再安全的技術(shù)脫離了管理也不會(huì)安全。政府部門(mén)需要對(duì)信息的保護(hù)范圍和措施上從法律層面做出定義和監(jiān)管,2012年12月28十一屆全國(guó)人大常委會(huì)第三十次會(huì)議審議通過(guò)的《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》,該文件明確規(guī)定了國(guó)家保護(hù)能夠識(shí)別公民個(gè)人身份和涉及公民個(gè)人隱私的電子信息。任何組織和個(gè)人不得竊取或者以其他非法方式獲取公民個(gè)人電子信息,不得出售或者非法向他人提供公民個(gè)人電子信息①。該決定明確了各方職責(zé),以法律形式保護(hù)公民個(gè)人及法人信息安全,重點(diǎn)解決了我國(guó)網(wǎng)絡(luò)信息安全立法滯后的問(wèn)題。加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的立法,正是在一步步探索大數(shù)據(jù)時(shí)代的安全邊界,對(duì)于進(jìn)入大數(shù)據(jù)時(shí)代的公民隱私保護(hù)以及維護(hù)國(guó)家安全和社會(huì)公共利益,都有著積極意義。
大數(shù)據(jù)帶給人類(lèi)生活的益處是多方面的,但大數(shù)據(jù)相比傳統(tǒng)互聯(lián)網(wǎng),也在給網(wǎng)絡(luò)安全帶來(lái)更多威脅,給用戶(hù)隱私帶來(lái)更大挑戰(zhàn)。我們?cè)诓恢挥X(jué)的成為大數(shù)據(jù)的“俘虜”,將多樣化的社交網(wǎng)絡(luò)中的各類(lèi)隱私公之于眾。數(shù)據(jù)共享是大數(shù)據(jù)的現(xiàn)實(shí)價(jià)值,但隱私保護(hù)又關(guān)系到公民個(gè)體和國(guó)家整體的安全。如何把握好大數(shù)據(jù)的安全邊界、平衡大數(shù)據(jù)使用和隱私保護(hù)是我們必須思考與解決的問(wèn)題。
參考文獻(xiàn):
[1] 張艷欣,康旭冉.大數(shù)據(jù)時(shí)代社交網(wǎng)絡(luò)個(gè)人信息安全問(wèn)題研究[J].蘭臺(tái)世界,2014,5(5):24-25.
[2] 鄭木德.新形勢(shì)下網(wǎng)絡(luò)個(gè)人信息安全及保護(hù)策略研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014,5(5): 160-162.
[3] 新浪科技.多家公司卷入“密碼門(mén)”事.[DB/OL].http://tech.sina.com.cn/z/code_crisis/.2015,5.
[4] 董青梅.社交網(wǎng)絡(luò)對(duì)于個(gè)人隱私的挑戰(zhàn)[J].行政與法,2014(9):4-5.
[5] 李冰.國(guó)內(nèi)SNS社交網(wǎng)站隱私安全問(wèn)題及對(duì)策研究[D].陜西師范大學(xué),2012.
[6] 光明網(wǎng).大數(shù)據(jù)時(shí)代的數(shù)據(jù)買(mǎi)[DB/OL].http://news.gmw.cn/2015-04/23/content_15454570. htm,2015,5.
[7] 子鉃.攻與防的較量——信息化安全提升的源動(dòng)力[EB/OL].http://news.ccidnet.com/art/1032/20150429/5827373_1.html.20 15,5.