當(dāng)前,隨著網(wǎng)絡(luò)化社會(huì)的不斷發(fā)展和技術(shù)水平的不斷提升,大數(shù)據(jù)安全風(fēng)險(xiǎn)也不斷增加。
首先,網(wǎng)絡(luò)化社會(huì)無處不在的智能終端、互動(dòng)頻繁的社交網(wǎng)絡(luò)和超大容量的數(shù)字化存儲(chǔ),為獲取和存儲(chǔ)大數(shù)據(jù)提供了一個(gè)開放、互聯(lián)的平臺(tái)。基于云計(jì)算的網(wǎng)絡(luò)化社會(huì),使分布在不同地區(qū)的資源可以快速整合、動(dòng)態(tài)配置,實(shí)現(xiàn)數(shù)據(jù)集合的共建共享。但這一平臺(tái)的開放性,也使得蘊(yùn)含海量信息和潛在價(jià)值的大數(shù)據(jù)更容易吸引黑客的攻擊。對(duì)于攻擊者而言,由于這些信息的相互關(guān)聯(lián),用相對(duì)低的成本便可獲得“滾雪球”般的收益。
同時(shí),技術(shù)的發(fā)展也增加了安全風(fēng)險(xiǎn)。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和人工智能的發(fā)展,服務(wù)器、防火墻、無線路由等網(wǎng)絡(luò)設(shè)備和數(shù)據(jù)挖掘應(yīng)用系統(tǒng)的廣泛應(yīng)用,為大數(shù)據(jù)自動(dòng)收集效率和智能動(dòng)態(tài)分析提供了方便,但也增加了大數(shù)據(jù)的安全風(fēng)險(xiǎn)。一方面,由于對(duì)大數(shù)據(jù)的安全控制力度不夠,應(yīng)用程序編程接口的訪問權(quán)限控制以及密鑰生成、存儲(chǔ)和管理方面的不足都可能造成數(shù)據(jù)泄漏;另一方面,攻擊技術(shù)不斷提高,大數(shù)據(jù)本身可能成為一個(gè)可被持續(xù)攻擊的載體,隱藏其中的惡意軟件和病毒代碼很難被發(fā)現(xiàn),從而達(dá)到長(zhǎng)久攻擊的目的。
中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)發(fā)布的《中國(guó)網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告(2014)》顯示,2013年7月至2014年7月,中國(guó)網(wǎng)民因各類侵權(quán)遭受的損失合計(jì)約1434億元,其中直接經(jīng)濟(jì)損失約為1093億元。
大量事實(shí)表明,如果不能妥善處理大數(shù)據(jù)安全問題,將對(duì)用戶的隱私造成極大的侵害。專家介紹,根據(jù)保護(hù)內(nèi)容的不同,用戶隱私保護(hù)可細(xì)分為位置隱私保護(hù)、標(biāo)識(shí)符匿名保護(hù)、連接關(guān)系匿名保護(hù)等。而與傳統(tǒng)的網(wǎng)絡(luò)安全內(nèi)容不同,在大數(shù)據(jù)時(shí)代,人們面臨的威脅除了個(gè)人隱私泄漏,還包括基于大數(shù)據(jù)對(duì)人們狀態(tài)和行為的預(yù)測(cè)。被譽(yù)為“大數(shù)據(jù)商業(yè)應(yīng)用第一人”的英國(guó)專家維克托·邁爾·舍恩伯格在《大數(shù)據(jù)時(shí)代》一書中舉例說,某零售商通過歷史記錄分析,比家長(zhǎng)更早知道其女兒已經(jīng)懷孕的事實(shí),并向其郵寄相關(guān)廣告信息。這種針對(duì)人們狀態(tài)和行為的預(yù)測(cè),實(shí)際上也是一種重要的用戶隱私。
此外,一些企業(yè)認(rèn)為,經(jīng)過匿名處理后,信息不包含用戶的標(biāo)示符就可以公開發(fā)布。但事實(shí)上,僅通過匿名保護(hù)難以達(dá)到隱私保護(hù)目標(biāo)。例如,美國(guó)某公司曾公布匿名處理后的三個(gè)月內(nèi)部分搜索歷史,供人們分析使用。雖然個(gè)人相關(guān)標(biāo)識(shí)信息被精心處理過,但通過其中某些記錄項(xiàng)還是可以準(zhǔn)確地定位到具體的個(gè)人?!都~約時(shí)報(bào)》隨即公布其識(shí)別出一位62歲的寡居?jì)D人,家里養(yǎng)了三條狗,患有某種疾病。另一個(gè)相似的例子是,著名的DVD租賃商N(yùn)etflix曾公布約50萬(wàn)用戶的租賃信息,懸賞100萬(wàn)美元征集算法,以期提高電影推薦系統(tǒng)的準(zhǔn)確度。但是當(dāng)上述信息與其他數(shù)據(jù)源結(jié)合時(shí),部分用戶還是被識(shí)別出來。
D1Net評(píng)論:
目前用戶數(shù)據(jù)的收集、存儲(chǔ)、管理與使用等均缺乏規(guī)范,更缺乏監(jiān)管,主要依靠企業(yè)自律,用戶無法確定自己隱私信息的用途。針對(duì)大數(shù)據(jù)安全提出了“數(shù)據(jù)上的新決議”三原則,即用戶有權(quán)擁有自己的數(shù)據(jù),有權(quán)掌控?cái)?shù)據(jù)的使用,有權(quán)銷毀或貢獻(xiàn)自己的數(shù)據(jù)。