-8 4- 商品与质量 应用技术 浅谈大数据时代影响个人信息安全的技术因素和应对措施 l 军 (中共开封市委党校,河南 开封475000) 【摘要】随着大数据时代的来监,人们在享受到越来越多的硼络优质服务的同时,伴随着的是人们对信息安全的担心,个人信息泄 漏的频发不但对个人人身财产安全造成危害,对社会发展也会带来不利的影响,本文就引发个人信息泄漏的技术因素进行了分析,并就技术层面 如何加强信息安全提出了自己的一点看法。 【关键词】大数据;个人信息;安全技术 文章编号:I SSN1 006--656X(201 4)01 0-0084-01 随着大数据、云计算的兴起,互联网已进入“云”时代。数 据流已从“GB”快速跳跃至“PB”甚至更高。无论是企业还是 个人都在享受着海量数据所带来的福利。对于个人而言,是在众多 大数据时代的迅猛发展代表着数据挖掘技术的成熟与广泛应用。 通过数据挖掘,可以从来源繁多的海量数据中将用户个人的相关数 据发现、提取出来,并且可以通过分析、提炼,获取该用户有用 网站都能享受到大数据而来的凸显爱好、个性化的定制服务,为个 人的需求带来极大的便利。但随之而来的,必然是个人信息的滥 用,以及滥用带来的个人信息安全风险的加大。 据中国互联网络信息中 I ̄,(CNNIC)发布的《2012年中国网民信息 安全状况研究报告》显示,有84-8%的网民曾遇到过信息安全事件, 平均每人2.4例信息安全事件。2014年“双十一”购物节期间,360 互联网安全中心发布的数据显示:当天,360共拦截钓鱼网站攻击 1.97亿次,相当于平时日均拦截量的2.O5倍。此外,据百度手机卫 士监测,“双十一”期间有24%的用户手机存在病毒。 一、造成网络个人信息不安全的技术因素 (一)软件漏洞和网站漏洞的增多 2014年7月,全球最大BT网站海盗湾(Pirate Bay)服务器存在安 全漏洞,导致400多万用户的个人信息被泄露。黑客可以创建、删 除、修改或查看所有用户的信息,包括用户名、电子邮件、用户 上传的种子,以及正在下载的用户数量和名称等。实际上这不是近 几年中出现的最大网站信息泄漏事件,2010年1亿多facebook用户信 息被泄漏。201 1年我国最大的程序员网站CSDN有600万个人用户信 息和邮箱密码被黑客公开。 2013年12月,支付宝钱包客户端lOS版被披露存在手势密码漏 洞。此后淘宝网被披露存在认证漏洞,可登录任意淘宝账户,给 用户资金安全造成威胁。 据国家信息安全漏洞共享平台CNVD公布,2013年,CNVD共 收录各类安全漏洞7854个,其中高危漏洞2607个,占33.2%。按 漏洞影响对象类型统计,排名前三名的分别是应用程序漏洞(占64. 8%)、Web应用漏洞(占1 8.1%)和操作系统漏洞(占7.3%) (二)黑客手段增强 无论是传统手段的IP欺骗,网络监听,端口扫描,口令破解, 信息截取,特洛伊木马,还是近几年常见的分布式拒绝服务 (DDaS)攻击。都存在着技术手段升级,普及门槛降低(网络上 存在着大量此类黑客软件,而且操作简单,就是一名菜鸟都能很轻 易地上手),隐蔽性增强。而且高级持续性威胁(APT)型攻击 开始增多,此种以窃取核心资料为目的,有组织,有计划的黑客 “间谍”行为对个人信息的泄漏造成的危害更是巨大。2014年Black Hat和Def Con黑客大会公布了一些新的攻击方式,如被恶意代码攻 击导致飞机坠毁,间谍通过你设备中的摄像头监视你的行为,以及 一些秘密的、不易察觉的代码可以使一个普通的u盘变成一个传播 恶意代码的工具。 (三)流氓软件数量逐年增长。 所谓流氓软件是指表面上具有一定实用价值,但具有电脑病毒 和黑客软件的部分特征,介于合法软件与电脑病毒之间的一类电脑 程序。此类软件又根据需求演化出间谍类软件、用户操作行为记 录、浏览器劫持、搜索引擎劫持、自动广告弹窗、自动定向拨号 等不同的进化方向,轻者影响用户的正常使用,严重地泄漏上网用 户的各类信息,从各种密码到注册信息,从个人电脑内的私密资料 到家庭网络安全,触角无所不在。侵害了用户的权益。甚至触犯 了国家法律。 (四)数据挖掘技术的应用广泛 信息,包括基本资料,上网爱好,性格特点,购物倾向,活动 范围,及至用户的心理特征,行为习惯,亲朋好友,甚至能够分 析预测用户的未来行为。可以说,只要你上网,你很快就处于“放 大镜”“聚光灯”下,被“解剖”地一览无余,无隐私可言。 (五)个人信息安全保护技术标准有待进一步发展 首先从全球范围来看,由于各个国家、地区对个人信息保护范 围的界定不统一,甚至一个国家内部就“大隐”还是“小隐”都 存在极大的争议,这种对个人信息保护范围界定的争议极大地影响 到对应技术标准无法做到全球口径一致。从而造成一些标准细则无 法进一步细化和规范。还有不同的国际标准组织所制定的标准也是 不一致的。其次从作为体观标准的安全协议角度来看,目前诸如 SSL,IPSec,HTTPS,SET等安全协议都有各自的优缺点,因此任何 依托单一的安全协议建立的安全系统都不可能抵抗所有的攻击,在 实际应用中必须要根据不同情况,选择合适的协议组合来做到安全 性的互助互补,才能保证整个系统的安全,将攻击阻挡在系统之 外,防止危害的产生。 二、应对个人信息泄漏的技术措施 (一)加强个人信息安全技术标准的修订,使安全技术标准更 具有前瞻性,系统性,能够覆盖互联网的方方面面,不管是网页浏览、 网络购物、网上支付、邮件发送、即时通讯等都有相应严格的安全技 术标准。发布性能更加优越的安全协议。对现有安全协议进行完善,合 理运用安全协议组合,加强系统安全性。同时建立良好机制,促使各 类软硬件及和网站加快更新、升级,及时修补漏洞。对以往忽视的互 联网领域加强安全管理,使安全技术标准及相关产品能够覆盖互联网 的每个角落。 (二)对涉及数据挖掘技术的应用要进行规范。一方面对基于 数据挖掘技术的网络搜索,数据收集等应用限定其应用范围、适用程 度和数据精细度,另一方面可以充分运用数据挖掘技术,及时分析发 现流氓软件、恶意站点等,及时使相关人员和部门采取措施,减少损 失,提升互联网安全;并且能够通过相关数据的搜集,为司法部门打 击犯罪提供充分有效的证据。 (三)开发新的信息安全加密技术,提升信息安全水平。现今 互联网的发展,无论是系统平台还是网络通讯,无论是软件还是硬件, 必须依靠信息的加密来保证数据信息的安全,这就要求要求信息安全 加密技术不断推陈出新,只有这样才能“魔高一尺,道高一丈”。 (四)加强个人信息安全保护软件或插件,使保护功能嵌入软硬 件平台底层系统。 总之,随着互联网时代的到来,人类对互联网的依赖性越来越 强,如何让大众在充分享受互联网带来的便捷、高效、全面的服务的 同时,保护大众的合法权益不受损害,保证个人的信息安全是一个长 期、艰巨的工作,“魔道”双方的斗争会伴随于互联网发展的每一个时 期,加强个人信息安全技术是最基本和最直接的手段。 参考文献: [1]矾数.据髑 护技爿蟓j笔[J].知识经 201 1(7) [2]舢卜霞陈秋月。.划氏据lt寸代的网蒯蟓与个人侮龟,保护I.J]. 朝代.传播<中国传媒大学学报).2014(5)
