大數(shù)據(jù)時(shí)代的信息的使用和個(gè)人隱私防護(hù)初探

2021-04-09 01:44:53北京聯(lián)合大學(xué)生物化學(xué)工程學(xué)院

電子世界 2021年14期

北京聯(lián)合大學(xué)生物化學(xué)工程學(xué)院劉茜

重慶交通大學(xué)數(shù)學(xué)與統(tǒng)計(jì)學(xué)院張祎明

現(xiàn)在的社會(huì)是一個(gè)信息技術(shù)高速發(fā)達(dá)的社會(huì)，數(shù)據(jù)量大，信息流通快，人們之間的交流越來(lái)越依賴(lài)于電子信息技術(shù)，生活也越來(lái)越方便和快捷，大數(shù)據(jù)就是這個(gè)網(wǎng)絡(luò)高速發(fā)達(dá)時(shí)代的產(chǎn)物。隨著電子數(shù)據(jù)時(shí)代的到來(lái)，大數(shù)據(jù)（Big data）的傳輸與安全也引起了越來(lái)越多的關(guān)注和重視。電子數(shù)據(jù)為人們生活帶來(lái)的便利的同時(shí)，也帶來(lái)了許多安全隱患，個(gè)人信息泄露嚴(yán)重，如何保護(hù)好個(gè)人隱私顯得尤為重要。本文結(jié)合大數(shù)據(jù)技術(shù)和當(dāng)今形勢(shì)，對(duì)電子數(shù)據(jù)的使用和保護(hù)提出一點(diǎn)建議和看法。

1 大數(shù)據(jù)時(shí)代個(gè)人信息現(xiàn)狀

近年來(lái)，由于電子科技的高速發(fā)展，生活中突然出現(xiàn)了許多新生事物，例如計(jì)算機(jī)、互聯(lián)網(wǎng)、智能手機(jī)、智能家居、微博、微信、云數(shù)據(jù)、云課堂、云旅游等，今天我們的生活隨時(shí)隨處都會(huì)用到網(wǎng)絡(luò)，用到大數(shù)據(jù)，比如看新聞、購(gòu)物、上課、辦公、旅行等不勝枚舉，我們的一切事物似乎都可以在云端進(jìn)行。生活的節(jié)奏突然變得很快，我們?cè)谙碛眠@些便利的同時(shí)，也遇到了很多的問(wèn)題。沒(méi)完沒(méi)了的垃圾郵件、防不勝防的銀行卡盜刷、沒(méi)完沒(méi)了的推銷(xiāo)電話(huà)、層出不窮的木馬病毒……我們突然意識(shí)到，我們已面臨越來(lái)越多的風(fēng)險(xiǎn)，上述風(fēng)險(xiǎn)的源頭正是個(gè)人信息的泄露。生活中，個(gè)人信息安全保護(hù)方面總是不盡如人意。恐怕沒(méi)有一個(gè)人敢保證自己的信息從來(lái)沒(méi)有泄露過(guò)，沒(méi)有發(fā)生過(guò)因信息泄露而造成的干擾，甚至是損失。我們的信息又是如何被泄露的，既有主動(dòng)泄露也有被動(dòng)泄露。

2 大數(shù)據(jù)時(shí)代造成信息泄露的原因

生活中我們常常會(huì)有一個(gè)疑問(wèn)，自己平時(shí)已經(jīng)非常謹(jǐn)慎，但為什么還常常出現(xiàn)信息泄露的問(wèn)題呢？首先分析一下信息泄露的途徑，大致有三種情況：第一種情況是由于本人安全意識(shí)不足或個(gè)人疏忽導(dǎo)致的信息泄露；第二種情況是在信息提供的途中被信息竊取者獲得；第三種情況是信息的接受者因疏忽導(dǎo)致的泄露或利益驅(qū)動(dòng)主動(dòng)提供給信息竊取者。大數(shù)據(jù)時(shí)代，龐大的數(shù)據(jù)資源它的價(jià)值堪比石油和黃金，一種新的致富手段擺在了人們面前，一些不法之徒就會(huì)千方百計(jì)竊取數(shù)據(jù)信息。

3 大數(shù)據(jù)時(shí)代個(gè)人信息防護(hù)的技術(shù)措施

3.1 密碼——信息安全的大門(mén)

下面談?wù)劊菏裁礃拥拿艽a安全級(jí)別高，如何設(shè)置一個(gè)好的密碼，如何管理密碼。

在個(gè)人信息安全中，密碼一直起著很重要的作用，在于它能識(shí)別指定用戶(hù)。密碼主要應(yīng)用在計(jì)算機(jī)中，大到操作系統(tǒng)、軟件系統(tǒng)，小到一個(gè)文件、一個(gè)程序，都可以設(shè)置密碼。密碼靈活方便。有些密碼可以直接嵌入程序，有些可以嵌入數(shù)據(jù)庫(kù)。雖然越來(lái)越多的系統(tǒng)支持設(shè)置密碼，但仍然常有因密碼泄露而造成損失，主要是我們?cè)O(shè)置的密碼安全級(jí)別較低。我們?cè)撊绾卧O(shè)定一個(gè)既容易記，又有較高安全性的密碼，顯得尤為重要。先談一下，什么樣的密碼容易被破解，通常具有以下特征：（1）位數(shù)比較少的密碼。（2）只使用一個(gè)字符集。（3）一些含有個(gè)人信息的密碼，如農(nóng)歷的生日或自己的電話(huà)號(hào)碼。（4）規(guī)律性太強(qiáng)的密碼，如666666，8888888，aaabbb……等。（5）在所有場(chǎng)合均使用一個(gè)密碼。（6）長(zhǎng)時(shí)間不更換密碼。什么樣的密碼相對(duì)安全，根據(jù)對(duì)一些密碼的分析，總結(jié)幾個(gè)辦法：（1）在一個(gè)單詞的中間加入數(shù)字或符號(hào)。例如，密碼“m66oring”的安全性比“moring”高很多。（2）對(duì)所使用的密碼在鍵盤(pán)上做按鍵位置的設(shè)定。例如，密碼“qazxdr”或“1qazxsw2”deng。（3）使用一句話(huà)的首字母，而不使用單詞或拼音。例如，“面朝大海春暖花開(kāi)”的拼音首字母，“mcdhcnhk”既便于記憶又不容易被破解。

給文件加密碼。在操作系統(tǒng)中，很多文件可以通過(guò)程序添加密碼。以后使用文件時(shí)，程序會(huì)提示輸入密碼，只有輸入正確的密碼，文件才可以正常打開(kāi)。為了防止清空式和替換式攻擊，很多帶有密碼的文件，其數(shù)據(jù)也是加密的，并且加密的參數(shù)和密碼有關(guān)。即使攻擊者找到了密碼的位置，將密碼清空或替換，也因不知原來(lái)的密碼無(wú)法還原加密后的數(shù)據(jù)，從而保護(hù)了原有的文件。

電子密碼手寫(xiě)備份。記住一個(gè)密碼沒(méi)有問(wèn)題，但很多地方都會(huì)有密碼，也不可能都使用相同的密碼。我們應(yīng)該手工記錄下來(lái)，在需要時(shí)方便拿出來(lái)查找，不失為一個(gè)好辦法。不過(guò)，管理不當(dāng)反而會(huì)使密碼成為別人唾手可得的物品。密碼的存儲(chǔ)，首要的原則就是存儲(chǔ)密碼的介質(zhì)不能與使用密碼的介質(zhì)相同。例如，如果所設(shè)置的密碼全是要在計(jì)算機(jī)上使用的密碼，那么密碼的存儲(chǔ)介質(zhì)則不要再放在計(jì)算機(jī)上，而應(yīng)放在紙介質(zhì)或手機(jī)上。

3.2 數(shù)據(jù)證據(jù)——用數(shù)字水印對(duì)付耍賴(lài)專(zhuān)業(yè)戶(hù)

近年人們?cè)絹?lái)越多地用數(shù)字水印進(jìn)行數(shù)據(jù)加密。現(xiàn)實(shí)生活中我們會(huì)遇到這樣的問(wèn)題，例如，我們給一個(gè)朋友發(fā)一封郵件，他可以不承認(rèn)他收到了，也可以拿一個(gè)錯(cuò)誤的數(shù)據(jù)，并通過(guò)他的證據(jù)證實(shí)他拿到的就是這個(gè)錯(cuò)誤的數(shù)據(jù)，還可以將我們的勞動(dòng)成果散發(fā)給我們明確禁止散發(fā)的人，卻不承認(rèn)是他散發(fā)的，甚至將我們的勞動(dòng)成果說(shuō)成是他的成果。傳統(tǒng)的證據(jù)保存方法是發(fā)郵件的時(shí)候在“發(fā)件箱”中保留一份，截取一張圖片，甚至拿相機(jī)拍一張照片。誠(chéng)然，這些方式有一定的效果，但不能解決上述大部分問(wèn)題。而水印技術(shù)針對(duì)這類(lèi)問(wèn)題則有較好的效果。什么是數(shù)字水印，就是在數(shù)字化以后的數(shù)據(jù)中嵌入水印技術(shù)，所嵌入的“水印”也是數(shù)字。一套完整的數(shù)字水印技術(shù)包括水印生成算法和水印識(shí)別算法。水印生成算法是指怎樣把要隱藏的信息（即水印的內(nèi)容）嵌入要傳遞到介質(zhì)中。水印識(shí)別算法是指怎樣把隱藏了水印的信息識(shí)別出來(lái)。這里的介質(zhì)由信息發(fā)送至確定。對(duì)于普通人來(lái)說(shuō)，生成和識(shí)別都比較簡(jiǎn)單，而且容易操作。通過(guò)水印，設(shè)計(jì)者可以證明，這是自己的東西，別人無(wú)法抵賴(lài)，也可以證明，這不是自己的東西，別人無(wú)法濫竽充數(shù)，總之，水印技術(shù)對(duì)付的是抵賴(lài)和不按規(guī)矩做事的人。

在現(xiàn)實(shí)生活中，特別是在安全領(lǐng)域內(nèi)，數(shù)字水印的應(yīng)用特別廣泛。

數(shù)字信息的版權(quán)保護(hù)：制作者為了保護(hù)自己的版權(quán)，在不影響原有載體使用價(jià)值的前提下，將一個(gè)數(shù)字水印嵌入數(shù)字載體中，只有制作者可以通過(guò)技術(shù)識(shí)別水印。

防止對(duì)方的抵賴(lài)：很多情況下，不守信者并不見(jiàn)得能被及時(shí)發(fā)現(xiàn)，而有了數(shù)字水印技術(shù)，就可以很容易證明對(duì)方提供的數(shù)據(jù)是他不應(yīng)該提供的，或者證明對(duì)方未提供他應(yīng)該提供的信息。

生活中該如何做：生活中我們要養(yǎng)成良好的用網(wǎng)習(xí)慣，勤于學(xué)習(xí)，關(guān)注自己的信息安全，主動(dòng)保護(hù)好自己的個(gè)人信息做到防患于未然。主要關(guān)注以下三個(gè)問(wèn)題：（1）我現(xiàn)在要做的事情，會(huì)涉及哪些與個(gè)人信息相關(guān)的內(nèi)容？（2）針對(duì)這件事中與個(gè)人信息相關(guān)的內(nèi)容，我該如何處理，才能避免和盡可能降低信息泄露的風(fēng)險(xiǎn)？（3）一旦發(fā)生了信息泄露，我該如何處理，才能避免和制止損失的擴(kuò)大。

現(xiàn)實(shí)生活中的方方面面都存在信息安全問(wèn)題。好的生活習(xí)慣可以使我們的個(gè)人信息盡量少的泄露，關(guān)注生活中的細(xì)節(jié)可以在信息泄露之后避免損失的發(fā)生或擴(kuò)大。主要從兩個(gè)個(gè)方面簡(jiǎn)單介紹一下：

電話(huà)類(lèi)的信息安全：主要包括手機(jī)和固定電話(huà)的使用。特別是近幾年來(lái)人們普遍應(yīng)用的智能手機(jī)的信息安全。電話(huà)和手機(jī)早已是我們生活的一部分，人們一有“零碎的時(shí)間”就會(huì)拿出手機(jī)來(lái)，看新聞、發(fā)消息、玩游戲。電話(huà)和手機(jī)的低成本和便捷性，正被一些別有用心的人盯住，從而成了信息安全的重災(zāi)區(qū)?？偟膩?lái)說(shuō)，電話(huà)和手機(jī)類(lèi)的信息安全，絕大多數(shù)不是技術(shù)能完全解決的，通常需要通過(guò)法律、道德的共同約束才能解決。法律層面上，2013年9月1日，移動(dòng)、電信、聯(lián)通三大運(yùn)營(yíng)商的正規(guī)銷(xiāo)售渠道已經(jīng)開(kāi)始全面落實(shí)工業(yè)和信息化部有關(guān)電話(huà)實(shí)名制各項(xiàng)規(guī)定?！耙?guī)定”中要求三大運(yùn)營(yíng)商要按照“誰(shuí)委托、誰(shuí)管理、誰(shuí)負(fù)責(zé)”的原則，加強(qiáng)監(jiān)督管理，確保銷(xiāo)售渠道嚴(yán)格落實(shí)實(shí)名登記和信息保護(hù)要求。隨著科技的發(fā)展，法律和法規(guī)也在不斷的制定和完善中。在受到侵犯時(shí)，要學(xué)會(huì)用法律手段保護(hù)自己，維護(hù)自身的權(quán)益。

廢棄數(shù)據(jù)的信息安全：主要包括計(jì)算機(jī)的操作痕跡，程序的使用習(xí)慣，銀行卡的打印回單，單位、生活垃圾等。廢棄的數(shù)據(jù)是指當(dāng)前不再需要的數(shù)據(jù)。由于不再需要，所以可以處理掉。生活中，與個(gè)人信息相關(guān)的廢棄數(shù)據(jù)不勝枚舉，并且大部分都是無(wú)心所為。作為計(jì)算機(jī)的使用者，有些人有使用計(jì)算機(jī)時(shí)留下操作痕跡和程序登錄后不退出這樣兩個(gè)不好的習(xí)慣，而這很可能會(huì)泄露自己的很多個(gè)人信息，甚至導(dǎo)致經(jīng)濟(jì)損失。還有一些為開(kāi)通的信用卡和商業(yè)打印回單，若看完之后隨手丟棄，同樣會(huì)在泄露個(gè)人信息的同時(shí)導(dǎo)致嚴(yán)重的后果。工作垃圾、生活垃圾，甚至一些不當(dāng)?shù)氖褂茫瑯邮莻€(gè)人信息的泄露源。我們養(yǎng)成良好的習(xí)慣及時(shí)徹底處理好廢棄的數(shù)據(jù)。