大數(shù)據(jù)時(shí)代社交網(wǎng)絡(luò)個(gè)人信息安全問(wèn)題研究

責(zé)任編輯:editor004

2014-06-05 10:52:30

摘自:Zdnet至頂網(wǎng)

隨著科技的發(fā)展,現(xiàn)代社會(huì)產(chǎn)生和捕獲的數(shù)據(jù)量迅猛增長(zhǎng),統(tǒng)計(jì)數(shù)據(jù)量以PB(1024TB)級(jí)趨勢(shì)加增,我們已經(jīng)邁進(jìn)了大數(shù)據(jù)時(shí)代。新時(shí)代,也要求我們提高信息安全素養(yǎng),加強(qiáng)大數(shù)據(jù)安全防護(hù)技術(shù),并以立法和行業(yè)自律為保障來(lái)捍衛(wèi)個(gè)人信息的安全。

隨著科技的發(fā)展,現(xiàn)代社會(huì)產(chǎn)生和捕獲的數(shù)據(jù)量迅猛增長(zhǎng),統(tǒng)計(jì)數(shù)據(jù)量以PB(1024TB)級(jí)趨勢(shì)加增,我們已經(jīng)邁進(jìn)了大數(shù)據(jù)時(shí)代。社交網(wǎng)絡(luò)風(fēng)生水起,越來(lái)越多的人愿意在這個(gè)交互的時(shí)代分享自己的見(jiàn)聞感受,而我們通過(guò)電腦、手機(jī)等電子設(shè)備在網(wǎng)上進(jìn)行的每一個(gè)操作,都被服務(wù)器記錄了下來(lái),社交網(wǎng)絡(luò)中的個(gè)人信息也成為大數(shù)據(jù)時(shí)代商家博弈的一大焦點(diǎn)。在開(kāi)發(fā)社交網(wǎng)絡(luò)中個(gè)人信息潛在價(jià)值的同時(shí),如何保證個(gè)人信息安全,保證個(gè)人信息不被非法收集和不當(dāng)利用,以及如何提高用戶對(duì)于個(gè)人信息的可控性是大數(shù)據(jù)時(shí)代亟待解決的新問(wèn)題。

一、大數(shù)據(jù)時(shí)代與社交網(wǎng)絡(luò)

1.大數(shù)據(jù)時(shí)代。簡(jiǎn)單來(lái)說(shuō),大數(shù)據(jù)就是那些通過(guò)標(biāo)準(zhǔn)數(shù)據(jù)庫(kù)技術(shù)高效處理的規(guī)模巨大、形式復(fù)雜的數(shù)據(jù)。數(shù)據(jù)被稱之為大,它需要具備三個(gè)關(guān)鍵的屬性,那就是大規(guī)模、高速率和多樣性。大規(guī)模指的是數(shù)據(jù)規(guī)模大,人們無(wú)時(shí)無(wú)刻不在手機(jī)、電腦上產(chǎn)生大量數(shù)據(jù),如今Facebook注冊(cè)用戶已經(jīng)超過(guò)10億,每月上傳的照片也已經(jīng)超過(guò)10億張,每天生成300TB以上的日志數(shù)據(jù);高效率指的是數(shù)據(jù)時(shí)效性特別強(qiáng),需要快速存儲(chǔ)和處理,系統(tǒng)會(huì)根據(jù)每個(gè)用戶當(dāng)下的需求來(lái)實(shí)時(shí)地改變網(wǎng)絡(luò)廣告的投放策略,用戶也希望以更快的速度從網(wǎng)絡(luò)中提取信息;多樣性是指表達(dá)數(shù)據(jù)的形式多種多樣,既有文字類結(jié)構(gòu)化數(shù)據(jù),也包括圖片、音頻、視頻等其他形式的非結(jié)構(gòu)化數(shù)據(jù),社交網(wǎng)絡(luò)中的數(shù)據(jù)多以非結(jié)構(gòu)化為主。

2.大數(shù)據(jù)時(shí)代的社交網(wǎng)絡(luò)。大數(shù)據(jù)的蓬勃發(fā)展給社交網(wǎng)絡(luò)帶來(lái)了機(jī)遇和挑戰(zhàn),社交網(wǎng)絡(luò)在大數(shù)據(jù)時(shí)代呈現(xiàn)出新的特點(diǎn)。

首先,社交網(wǎng)絡(luò)上非結(jié)構(gòu)化信息日趨增多。騰訊公司2011年1月推出的微信聊天應(yīng)用程序截至2013年1月注冊(cè)用戶量已經(jīng)突破3億,語(yǔ)音聊天、圖片分享等功能獲得了用戶的極大青睞;讓照片說(shuō)話的社交應(yīng)用“啪啪”,用音頻來(lái)介紹照片背后的故事,聲音的魅力吸引了眾多用戶;此外,其他社交網(wǎng)絡(luò)也加入了語(yǔ)音、視頻交流的功能。音頻視頻等菲結(jié)構(gòu)化信息給用戶提供了全新的交互體驗(yàn),但是從另一方面來(lái)講也在社交網(wǎng)絡(luò)上透露了更多的個(gè)人真實(shí)信息,而數(shù)字化信息的便捷復(fù)制性也使得個(gè)人對(duì)自身信息的控制能力大大減弱。

其次,移動(dòng)地理位置信息應(yīng)用日漸風(fēng)靡。從2010年開(kāi)始我國(guó)社交網(wǎng)絡(luò)進(jìn)入“Check In”時(shí)代,用戶在寫(xiě)微博、發(fā)照片時(shí)可以加人地理位置信息,依靠即時(shí)地理位置信息交友的移動(dòng)應(yīng)用在國(guó)內(nèi)也逐漸風(fēng)靡,地理位置信息成為當(dāng)下社交網(wǎng)絡(luò)中個(gè)人信息資源的重要組成部分。雖然地理位置信息讓用戶在社交網(wǎng)絡(luò)上有了更真實(shí)的用戶體驗(yàn),但是大量信息暴露在大眾視野之下,其安全性堪憂。

此外,資源互聯(lián)性增強(qiáng)是大數(shù)據(jù)時(shí)代社交網(wǎng)絡(luò)變化的另一大特點(diǎn)。好友可以訪問(wèn)用戶已綁定的其他社交應(yīng)用上的資料,用戶也可以將其他網(wǎng)站上的信息鏈接到自己常用的社交網(wǎng)絡(luò)上。陌陌用戶可以訪問(wèn)好友綁定在新浪微博、騰訊微博、人人網(wǎng)上的信息,啪啪用戶的更新信息可以鏈接到個(gè)人新浪微博里,微信朋友圈支持從QQ空間、騰訊微博等其他移動(dòng)社交網(wǎng)絡(luò)里鏈接來(lái)的信息。數(shù)據(jù)互聯(lián)是社交網(wǎng)絡(luò)運(yùn)營(yíng)商應(yīng)對(duì)大數(shù)據(jù)時(shí)代用戶更高溝通需求的必然選擇,但是也為別有用心者挖掘用戶個(gè)人信息體系提供了便利,個(gè)人信息安全堪憂。

二、大數(shù)據(jù)時(shí)代社交網(wǎng)絡(luò)中個(gè)人信息安全面臨的挑戰(zhàn)

大數(shù)據(jù)的核心就是預(yù)測(cè),社交網(wǎng)絡(luò)運(yùn)營(yíng)商只有在掌握海量數(shù)據(jù)的基礎(chǔ)上,通過(guò)科學(xué)軟件進(jìn)行用戶分析、產(chǎn)品分析,預(yù)測(cè)市場(chǎng)走向,挖掘出有巨大的價(jià)值的產(chǎn)品和服務(wù),才能夠在大數(shù)據(jù)競(jìng)爭(zhēng)中處于不敗之地。但是大數(shù)據(jù)這把雙刃劍在方便用戶社交和商家預(yù)測(cè)分析的同時(shí),使個(gè)人信息安全在新時(shí)代新形勢(shì)下面臨著前所未有的威脅和挑戰(zhàn)。

1.賬戶被盜風(fēng)險(xiǎn)加劇。用戶賬戶安全,是人們對(duì)社交網(wǎng)絡(luò)的基本要求。與傳統(tǒng)互聯(lián)網(wǎng)環(huán)境相比,大數(shù)據(jù)環(huán)境中人們擁有了更多的社交網(wǎng)絡(luò)賬戶,為了便于記憶,通常人們用同一個(gè)郵箱或者手機(jī)號(hào)在多個(gè)社區(qū)之間申請(qǐng)認(rèn)證服務(wù);為了便于用戶操作,網(wǎng)絡(luò)運(yùn)營(yíng)商之間也加強(qiáng)合作,用戶可以用一個(gè)社交網(wǎng)站賬戶登錄多個(gè)網(wǎng)站享受相關(guān)會(huì)員服務(wù)。大數(shù)據(jù)環(huán)境下數(shù)據(jù)關(guān)聯(lián)性強(qiáng),一個(gè)社交賬戶被盜,其他網(wǎng)站的賬戶安全也岌岌可危。賬戶資料作為商家的重要資產(chǎn),也是犯罪分子垂涎的對(duì)象,賬戶安全問(wèn)題在大數(shù)據(jù)環(huán)境下更加嚴(yán)峻。

2.隱私安全問(wèn)題堪憂。隱私安全問(wèn)題是大數(shù)據(jù)時(shí)代帶給個(gè)人信息安全的最大威脅,也是制約大數(shù)據(jù)發(fā)展的最大障礙。人們?cè)谏缃痪W(wǎng)絡(luò)上發(fā)布心情、分享照片,在微博和聊天軟件里和朋友進(jìn)行互動(dòng),我們的情緒、我們的地理位置、我們的日程在一定程度上已經(jīng)數(shù)據(jù)化了。雖然人們樂(lè)于在網(wǎng)上分享自己的個(gè)人信息,但是當(dāng)大家意識(shí)到社交網(wǎng)絡(luò)在默默記錄和收集自己方方面面的數(shù)據(jù)時(shí),相信很多人都不會(huì)認(rèn)為這是一件令人高興的事情。在現(xiàn)階段,社交網(wǎng)絡(luò)中實(shí)施大數(shù)據(jù)戰(zhàn)略的公司并沒(méi)有闡明其個(gè)人信息數(shù)據(jù)的真正用途,這是導(dǎo)致用戶不信任的原因所在。與傳統(tǒng)互聯(lián)網(wǎng)時(shí)代不同,大數(shù)據(jù)環(huán)境下數(shù)據(jù)的關(guān)聯(lián)性更強(qiáng),雖然運(yùn)營(yíng)商在共享和分析客戶個(gè)人數(shù)據(jù)時(shí)進(jìn)行了匿名處理,但是隨著數(shù)據(jù)來(lái)源的增多和數(shù)據(jù)量的增加,那些看起來(lái)互不相干、相互分離的數(shù)據(jù)能夠通過(guò)一定的關(guān)聯(lián)物匹配起來(lái),從而使預(yù)先的匿名化無(wú)效。這種個(gè)人信息可以被重新識(shí)別出來(lái)風(fēng)險(xiǎn),使用戶的隱私安全問(wèn)題將日益提上監(jiān)管部門、立法部門和其他相關(guān)機(jī)構(gòu)的日程之上。

3.用戶個(gè)人信息控制權(quán)減弱。與傳統(tǒng)環(huán)境相比,現(xiàn)在人們對(duì)個(gè)人信息的控制權(quán)明顯降低了。傳統(tǒng)環(huán)境下信息傳播模式代價(jià)高,用戶對(duì)自己的個(gè)人信息還保持有微弱的控制權(quán)。但是在當(dāng)今大數(shù)據(jù)時(shí)代,個(gè)人在社交網(wǎng)站上的信息很容易被訪問(wèn)、收集和傳播,通過(guò)對(duì)不同社交網(wǎng)絡(luò)中個(gè)人信息進(jìn)行整合分析,很容易建立包括目標(biāo)人履歷、喜好、朋友圈以及信仰等信息在內(nèi)的信息體系。數(shù)字信息的易復(fù)制性和長(zhǎng)期保存性,使那些對(duì)我們不利的污點(diǎn)信息也很容易被別有用心的人獲取,從而造成我們對(duì)個(gè)人信息控制權(quán)的減弱。

三、大數(shù)據(jù)環(huán)境下保護(hù)社交網(wǎng)絡(luò)中個(gè)人信息安全的對(duì)策

保證用戶個(gè)人信息安全是社交網(wǎng)絡(luò)在大數(shù)據(jù)時(shí)代繼續(xù)發(fā)展的前提條件,賬戶被盜、資料丟失、隱私被敲詐等等問(wèn)題,讓我們意識(shí)到,必須從國(guó)家、行業(yè)和用戶等各個(gè)層面來(lái)應(yīng)對(duì)大數(shù)據(jù)環(huán)境中社交網(wǎng)絡(luò)出現(xiàn)的問(wèn)題,以發(fā)揮大數(shù)據(jù)在企業(yè)創(chuàng)新、服務(wù)用戶上的優(yōu)勢(shì)。

1.個(gè)人信息安全法律法規(guī)同步跟進(jìn)。大數(shù)據(jù)技術(shù)在我國(guó)還是新生事物,行業(yè)內(nèi)部在不斷地摸索中努力和前進(jìn),面臨著相關(guān)法律法規(guī)缺失、不能有效維護(hù)用戶個(gè)人信息安全等問(wèn)題?!缎畔踩夹g(shù)、公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》作為個(gè)人信息保護(hù)方面的最高國(guó)家標(biāo)準(zhǔn)于2013年3月1日開(kāi)始實(shí)施,它對(duì)大數(shù)據(jù)時(shí)代如何合理利用個(gè)人信息給予界定,以指導(dǎo)和規(guī)范利用信息系統(tǒng)處理個(gè)人信息的活動(dòng)。但國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的法律效力遠(yuǎn)遠(yuǎn)不能保護(hù)群眾個(gè)人信息安全,而散落在其他法律條款中的針對(duì)信息安全保護(hù)的規(guī)定也無(wú)法滿足當(dāng)下群眾追求信息尊嚴(yán)和信息控制權(quán)的需求,因此大數(shù)據(jù)時(shí)代要想有利保護(hù)個(gè)人信息安全,最重要的還是確立個(gè)人信息保護(hù)的基本法律制度,盡快出臺(tái)《個(gè)人信息保護(hù)法》刻不容緩。

2.完善社交網(wǎng)絡(luò)服務(wù)行業(yè)自律公約。良好的行業(yè)規(guī)范和行業(yè)自律公約,是一個(gè)行業(yè)蓬勃發(fā)展的重要條件。社交網(wǎng)絡(luò)企業(yè)要想在大數(shù)據(jù)時(shí)代的背景下走得更長(zhǎng)遠(yuǎn),就要努力構(gòu)建本行業(yè)的通用規(guī)章,維護(hù)用戶信息安全,建立客戶信任感,從大數(shù)據(jù)中獲得持久利益。

第一,改變秘密收集用戶信息的現(xiàn)狀。尊重用戶知情權(quán),向其告知企業(yè)商收集用戶個(gè)人信息的情況,給予用戶是否授權(quán)運(yùn)營(yíng)商收集和利用自身信息數(shù)據(jù)的權(quán)利,并在服務(wù)條款里闡明個(gè)人信息數(shù)據(jù)的使用方式和使用期限。

第二,努力尋求社交網(wǎng)絡(luò)個(gè)人信息擁有者、數(shù)據(jù)服務(wù)提供商以及數(shù)據(jù)消費(fèi)者之間共同認(rèn)可的行業(yè)自律公約,保證數(shù)據(jù)共享的合法性,使第三方在使用社交網(wǎng)絡(luò)數(shù)據(jù)時(shí)保證用戶個(gè)人信息的隱私和安全,以營(yíng)造安全的數(shù)據(jù)使用環(huán)境。

3.提高大數(shù)據(jù)安全防護(hù)技術(shù)。在大數(shù)據(jù)環(huán)境下,要保護(hù)社交網(wǎng)絡(luò)中的個(gè)人信息安全,除了法律法規(guī)和行業(yè)自律的約束外,安全有力的防護(hù)技術(shù)也是至關(guān)重要的,它能在一定程度上從源頭上保證個(gè)人信息的安全。

首先,加強(qiáng)大數(shù)據(jù)技術(shù)和信息安全技術(shù)的融合。面對(duì)不斷膨脹的數(shù)據(jù)量和多種多樣的客戶端應(yīng)用,行業(yè)內(nèi)應(yīng)當(dāng)利用大數(shù)據(jù)更高更廣的視角來(lái)判斷和監(jiān)測(cè)網(wǎng)絡(luò)安全,將大數(shù)據(jù)技術(shù)與安全技術(shù)有機(jī)融合,盡可能地提前發(fā)現(xiàn)系統(tǒng)存在的安全隱患,不斷更新病毒和釣魚(yú)軟件特征,使用戶在運(yùn)用社交網(wǎng)絡(luò)時(shí)有一個(gè)良好的個(gè)人信息防護(hù)空間。

其次,努力更新完善匿名技術(shù)。大數(shù)據(jù)分析技術(shù)和大數(shù)據(jù)預(yù)測(cè)技術(shù)為社交網(wǎng)絡(luò)運(yùn)營(yíng)商開(kāi)展精準(zhǔn)營(yíng)銷服務(wù)的趨勢(shì)已經(jīng)勢(shì)不可擋,業(yè)界要努力尋找更專業(yè)的算法來(lái)完善匿名技術(shù),以解決數(shù)據(jù)分析應(yīng)用與用戶隱私之間的矛盾。

4.提高用戶的信息安全素養(yǎng)。提高信息安全素養(yǎng)是社交網(wǎng)絡(luò)用戶在大數(shù)據(jù)時(shí)代主動(dòng)保護(hù)個(gè)人信息安全的有力措施。具體來(lái)說(shuō),信息安全素養(yǎng)包括信息安全意識(shí)、信息安全知識(shí)、信息倫理道德和信息安全能力等具體內(nèi)容。信息安全知識(shí)的豐富,有助于人們了解木馬、釣魚(yú)網(wǎng)站的特性特點(diǎn),從而提高信息安全意識(shí),明確信息安全在大數(shù)據(jù)時(shí)代的重要性,以及了解保護(hù)個(gè)人和他人信息安全的職責(zé)和義務(wù),遵守信息法律倫理,并在一定程度上具有防范計(jì)算機(jī)網(wǎng)絡(luò)犯罪和病毒攻擊、及時(shí)備份重要資料的信息安全能力。提高用戶的信息安全素養(yǎng),可以從以下幾個(gè)方面努力。

第一,要有數(shù)字化節(jié)制意識(shí)。理性地應(yīng)用社交網(wǎng)站和移動(dòng)社交應(yīng)用,運(yùn)用社交網(wǎng)絡(luò)時(shí)要權(quán)衡得失,眼光長(zhǎng)遠(yuǎn),在網(wǎng)絡(luò)上分享真實(shí)照片、個(gè)人行蹤、即時(shí)地理位置等信息時(shí)要有節(jié)制意識(shí),并且有效設(shè)置陌生人訪問(wèn)權(quán)限,把個(gè)人信息控制在自己所盡可能駕馭的范圍之內(nèi)。

第二,降低賬戶信息的可理解度。社交網(wǎng)絡(luò)用戶應(yīng)當(dāng)避免使用姓名的拼音或者縮寫(xiě)加生日的方式來(lái)申請(qǐng)和設(shè)置社交網(wǎng)絡(luò)賬號(hào)密碼,避免用同一個(gè)郵箱同一密碼申請(qǐng)多家網(wǎng)絡(luò)應(yīng)用,同時(shí)也應(yīng)當(dāng)避免通過(guò)社交網(wǎng)絡(luò)或者手機(jī)傳送網(wǎng)絡(luò)賬號(hào)密碼。

第三,主動(dòng)接受信息安全教育。相關(guān)調(diào)查顯示,參加過(guò)信息安全培訓(xùn)課程的用戶信息安全意識(shí)較強(qiáng),保護(hù)個(gè)人信息的安全能力也較為突出。在大數(shù)據(jù)時(shí)代,用戶應(yīng)仔細(xì)閱讀社交網(wǎng)絡(luò)運(yùn)營(yíng)商的安全隱私協(xié)議,熟悉相應(yīng)的隱私設(shè)置方式,主動(dòng)防護(hù)自身的信息安全。

此外,在大數(shù)據(jù)環(huán)境下,用戶還應(yīng)當(dāng)及時(shí)更新電腦和智能移動(dòng)設(shè)備的安全防護(hù)軟件,避免在公共WIFI條件下登錄網(wǎng)絡(luò)應(yīng)用、使用移動(dòng)支付,以免威脅個(gè)人的信息安全和財(cái)產(chǎn)安全。

社交網(wǎng)絡(luò)中的個(gè)人信息作為大數(shù)據(jù)時(shí)代的一大金礦,是多方關(guān)注的焦點(diǎn)。新時(shí)代,也要求我們提高信息安全素養(yǎng),加強(qiáng)大數(shù)據(jù)安全防護(hù)技術(shù),并以立法和行業(yè)自律為保障來(lái)捍衛(wèi)個(gè)人信息的安全。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)