大数据时代隐私泄露问题凸显

大数据时代隐私泄露问题凸显
大数据时代，解决用户隐私泄露问题，就是解决大数据发展与使用的问题。而商业社会发展到今天，人们已很难有“隐私”可言。那些躺在手机信箱中的垃圾短信就是最好的例证，它们似乎时刻在提醒着人们：“嘿！其实你是在‘裸奔’的。”那么谁又能身先士卒做到为用户隐私护航呢？
大数据发展面临阻力
“大数据”无疑是近年来最火的词汇，从云计算、社交网络、物联网、移动互联网到智慧城市，都与大数据有着千丝万缕的联系。它发展迅猛，成功成为IT领域新兴产业。
大数据独特的本质，决定它具有采集过程价值未知、力争全面、即时、系统性并发的记录方式，以及主受体统一和大微观的特征，这些特征决定大数据的价值发挥。
大数据应用涉及各个行业，范围十分广泛，如医疗大数据，让看病更高效；生物大数据，改良基因；金融大数据，理财利器；零售大数据，最懂消费者需求；电商大数据，实现精准营销；农牧大数据，量化生产；交通大数据，畅通出行；教育大数据，因材施教。大数据已是社会发展必然趋势。
据中央财经大学中国经济管理研究院博士张永力估算，国外大数据行业约有1000亿美元市场，且每年都以10%速度在增长，增速是软件行业的两倍。我国2012年大数据市场规模大约47亿元，2013年增速达到138%，达到112亿元，产业发展潜力巨大。
在互联网时代，由“人、机、物”在网络空间组成相互融合的趋势，产生大量数据，这些数据来源于个人和传感器。比如个人用户上网浏览信息痕迹，社交网站上用户信息和评论、传感器数据和监视数据等。预计2018年用户使用的信息终端将会全面移动化，每个用户平均拥有14台接入网络移动设备，38%用户将会带个人移动设备办公，这将催生海量移动应用和数据。
如今，这些数据为企业带来一些财富。大数据在给企业带来信息便利的同时，也为个人隐私带来困扰，其表现在“难以确定个人隐私保护的范围，隐私保护哪些敏感数据难以界定、难以认定侵犯个人隐私的行为、个人隐私信息管理困难、个人隐私保护的技术挑战”等多个方面。个人隐私容易泄露严峻形势，是大数据发展的最大阻力。
“双12”狂欢凸显隐私问题
在刚刚过去的“双11”、“双12”中，隐私保护问题尤为凸显，各种商家短信以狂轰滥炸之势大肆推广、营销。与此同时，“回复TD退订”的字样在短信中屡见不鲜。许多用户曾反应，回复TD根本无效。于是，在这种情况下，越来越多新型通讯方式逐渐冒出，比如像既能注册95013全球通用号码的网络通信产品微话网络电话机。
新型通讯产品的出现都是后话，先来说说垃圾短信问题。那么，到底隐私泄露的漏洞在哪里呢？又为何屡禁不止？
有人认为，垃圾短信屡禁不止的根本原因在于惩治不力。事实上，今年6月底，工信部公布的《通信短信息服务管理规定》开始实施，其中明确提出，未经用户同意不得向其发送商业性短信息，否则将处以1万元至3万元罚款。除政策层面，大多手机用户会在移动设备端安装安全软件，以拦截垃圾短信。不过，实际效果仍不尽如人意。究其最根本的原因，还是用户隐私泄露的渠道太多、太复杂。
据DCCI互联网数据中心和360互联网安全中心联合发布的《2014年下半年Android手机隐私安全报告》数据显示，手机丢失、软件泄漏、系统漏洞泄漏、点击网络链接泄漏、WiFi泄漏、云端网络泄漏和拍照二维码泄漏是Android手机用户隐私泄露的七大方式。
上述几种隐私泄露渠道与人们生活有着极其密切的关联，手机丢失似乎已是稀松平常。Wi-Fi对于人们的重要性不言而喻，拍照扫面二维码更是随处可见。然而，它们为人们带来方便与享受的同时，也可能分分钟泄露隐私。或许手机丢失、软件泄密抑或是二维码扫描都相对可以避免，但有些渠道则令人防不胜防。隐私遭泄露的渠道之多之复杂，远远超出人们想象。仅靠政府、运营商等无法做到全方位制止，更需用户从自身信息“改造”做起，例如对手机号码的保护等。
隐私保护藏商机
怎么保护呢？避免一切社会活动？显然在信息爆炸时代，这是行不通的。据了解，95013微话网络电话机致力于解决这一问题，帮助用户保护隐私安全。
据介绍，微话网络电话机是一款连接互联网和电信网的通信服务产品，分为手机版、座机版、ipad版。与普通网络电话软件不同，微话网络电话机拥有工信部专配号段，与SIM卡无关的逻辑号，注册获得95013全球通用号码。微话网络电话机在WIFI、3G网络、4G网络状态下，均可以接打电话，利用APP还可以进行即时消息收发，且支持拨打国内任何电话(包括手机固话)和世界各地微话网络电话机号码，且资费低廉。
当然，这只是冰山一角，有知情人士透露，以后个人隐私数据会有所有权，如果要使用用户信息，一定要让用户有知情权和选择权，实现“平等交换、授权使用”，泄露用户数据甚至牟利，不仅要被视作不道德行为，且是非法行为。
“没有网络安全就没有国家安全”，解决网络立法上存在的滞后现象，逐步完善法律法规，才能给用户带来信心。相信只有在解决各种隐私泄露问题后，大数据收集与使用才能畅通无阻。对广大用户而言，简单方便、物美价廉同时又保护了手机号码隐私，有效避免垃圾短信骚扰，新型通讯产品值得尝试。

大数据时代个人隐私是否更容易泄漏，大数据的时代个人隐私是很难得到保护的。个人隐私如果被泄露出去那么就很容易影响自身的个人安全和财产安全。大数据时代尽量不要在公共场合填写自己的个人信息，特别是办卡的时候，尽量填写一些无关紧要的地址。在上网的时候，谨慎查看网站对于个人信息使用的条文，如果不同意的话是可以拒绝的。

大数据的时代搜集个人信息变多了。以前没有手机的时候，几乎没有什么途径可以收集个人信息。除了上班填写简历，上学填写个人信息外，没有什么渠道可以搜集个人信息。但是现在的网络时代变得非常复杂，连下载个软件登录都要填写各种各样的信息。包括收集手机号码，生日，个人住址等信息。这些收集的信息有时候我们都是不在意的，顺手就填上了，但是填上的这些信息，不知道会不会让商家另有所图。

避免信息泄露少填个人信息。不要随便乱填个人信息，比如一些办会员卡之类的，不用留自己真正的名字，取个昵称就可以了。网上登录网站的收集个人信息的协议就认真看过，如果仅仅只是在网站使用，不会泄露出去那么就可以填，可以不填真实名字就不要填。社交网站上分享生活也要注意，尽量不要给陌生人权限看自己的生活。添加的好友要注意是不是认识的，以免有不法分子盗用你的个人信息。

避免信息泄露可以不要在网上分享自己的生活。特别是有小孩的家庭，尽量不要拍小孩的正脸发到网上，不要泄露小孩在读的幼儿园和班级信息。分享生活的时候一定不要带上自己经常在的地址。保护自己的同时也要保护家人的隐私安全。网络上的个人信息泄露真的太容易了，一不小心就有可能让自己和家人的个人信息全部泄露出去。

(一)大数据遭受异常流量攻击
大数据所存储的数据非常巨大，往往采用分布式的方式进行存储，而正是由于这种存储方式，存储的路径视图相对清晰，而数据量过大，导致数据保护，相对简单，黑客较为轻易利用相关漏洞，实施不法 *** 作，造成安全问题。由于大数据环境下终端用户非常多，且受众类型较多，对客户身份的认证环节需要耗费大量处理能力。由于APT攻击具有很强的针对性，且攻击时间长，一旦攻击成功，大数据分析平台输出的最终数据均会被获取，容易造成的较大的信息安全隐患。
(二)大数据信息泄露风险
大数据平台的信息泄露风险在对大数据进行数据采集和信息挖掘的时候，要注重用户隐私数据的安全问题，在不泄露用户隐私数据的前提下进行数据挖掘。需要考虑的是在分布计算的信息传输和数据交换时保证各个存储点内的用户隐私数据不被非法泄露和使用是当前大数据背景下信息安全的主要问题。同时，当前的大数据数据量并不是固定的，而是在应用过程中动态增加的，但是，传统的数据隐私保护技术大多是针对静态数据的，所以，如何有效地应对大数据动态数据属性和表现形式的数据隐私保护也是要注重的安全问题。最后，大数据的数据远比传统数据复杂，现有的敏感数据的隐私保护是否能够满足大数据复杂的数据信息也是应该考虑的安全问题。
(三)大数据传输过程中的安全隐患
数据生命周期安全问题。伴随着大数据传输技术和应用的快速发展，在大数据传输生命周期的各个阶段、各个环节，越来越多的安全隐患逐渐暴露出来。比如，大数据传输环节，除了存在泄漏、篡改等风险外，还可能被数据流攻击者利用，数据在传播中可能出现逐步失真等。又如，大数据传输处理环节，除数据非授权使用和被破坏的风险外，由于大数据传输的异构、多源、关联等特点，即使多个数据集各自脱敏处理，数据集仍然存在因关联分析而造成个人信息泄漏的风险。
基础设施安全问题。作为大数据传输汇集的主要载体和基础设施，云计算为大数据传输提供了存储场所、访问通道、虚拟化的数据处理空间。因此，云平台中存储数据的安全问题也成为阻碍大数据传输发展的主要因素。
个人隐私安全问题。在现有隐私保护法规不健全、隐私保护技术不完善的条件下，互联网上的个人隐私泄露失去管控，微信、微博、QQ等社交软件掌握着用户的社会关系，监控系统记录着人们的聊天、上网、出行记录，网上支付、购物网站记录着人们的消费行为。但在大数据传输时代，人们面临的威胁不仅限于个人隐私泄露，还在于基于大数据传输对人的状态和行为的预测。近年来，国内多省社保系统个人信息泄露、12306账号信息泄露等大数据传输安全事件表明，大数据传输未被妥善处理会对用户隐私造成极大的侵害。因此，在大数据传输环境下，如何管理好数据，在保证数据使用效益的同时保护个人隐私，是大数据传输时代面临的巨大挑战之一。
(四)大数据的存储管理风险
大数据的数据类型和数据结构是传统数据不能比拟的，在大数据的存储平台上，数据量是非线性甚至是指数级的速度增长的，各种类型和各种结构的数据进行数据存储，势必会引发多种应用进程的并发且频繁无序的运行，极易造成数据存储错位和数据管理混乱，为大数据存储和后期的处理带来安全隐患。当前的数据存储管理系统，能否满足大数据背景下的海量数据的数据存储需求，还有待考验。不过，如果数据管理系统没有相应的安全机制升级，出现问题后则为时已晚。

　1)安全隐私
如射频识别技术被用于物联网系统时，RFID标签被嵌入任何物品中，比如人们的日常生活用品中，而用品的拥有者不一定能觉察，从而导致用品的拥有者不受控制地被扫描、定位和追踪，这不仅涉及到技术问题，而且还将涉及到法律问题。
2)智能感知节点的自身安全问题
即物联网机器/感知节点的本地安全问题。由于物联网的应用可以取代人来完成一些复杂、危险和机械的工作，所以物联网机器/感知节点多数部署在无人监控的场景中。那么攻击者就可以轻易地接触到这些设备，从而对它们造成破坏，甚至通过本地 *** 作更换机器的软硬件。
3)假冒攻击
由于智能传感终端、RFID电子标签相对于传统TCP/IP网络而言是“裸露”在攻击者的眼皮底下的，再加上传输平台是在一定范围内“暴露”在空中的，“窜扰”在传感网络领域显得非常频繁、并且容易。所以，传感器网络中的假冒攻击是一种主动攻击形式,它极大地威胁着传感器节点间的协同工作。
4)数据驱动攻击
数据驱动攻击是通过向某个程序或应用发送数据，以产生非预期结果的攻击，通常为攻击者提供访问目标系统的权限。数据驱动攻击分为缓冲区溢出攻击、格式化字符串攻击、输入验证攻击、同步漏洞攻击、信任漏洞攻击等。通常向传感网络中的汇聚节点实施缓冲区溢出攻击是非常容易的。
5)恶意代码攻击
恶意程序在无线网络环境和传感网络环境中有无穷多的入口。一旦入侵成功，之后通过网络传播就变得非常容易。它的传播性、隐蔽性、破坏性等相比TCP/IP网络而言更加难以防范，如类似于蠕虫这样的恶意代码，本身又不需要寄生文件，在这样的环境中检测和清除这样的恶意代码将很困难。
6)拒绝服务
这种攻击方式多数会发生在感知层安全与核心网络的衔接之处。由于物联网中节点数量庞大，且以集群方式存在，因此在数据传播时，大量节点的数据传输需求会导致网络拥塞，产生拒绝服务攻击。
7)物联网的业务安全
由于物联网节点无人值守，并且有可能是动态的，所以如何对物联网设备进行远程签约信息和业务信息配置就成了难题。另外，现有通信网络的安全架构都是从人与人之间的通信需求出发的，不一定适合以机器与机器之间的通信为需求的物联网络。使用现有的网络安全机制会割裂物联网机器间的逻辑关系。
8)传输层和应用层的安全隐患
在物联网络的传输层和应用层将面临现有TCP/IP网络的所有安全问题，同时还因为物联网在感知层所采集的数据格式多样，来自各种各样感知节点的数据是海量的、并且是多源异构数据，带来的网络安全问题将更加复杂

随着智能家居走入普通老百姓的生活，关于智能家居所带来的影视风险，也是大家所担心的。而智能家居与个人隐私两者之间的问题，也是仍然无法解决。

全方位使用智能家居，无异于你的隐私正在裸奔。这是我看到的关于智能家居和隐私两者之间最让人不寒而栗的话。

因为如果你想要使用智能家居的话，首先你需要录入自己的一些信息的。而这些信息之所以能够被智能家居所引用，是因为他已经被共享了，而在这种情况下，想要保护住你的隐私是非常困难的，甚至连其运营公司都没有办法保障。

像羊女士这样，在民宿里面发现了别人的隐私的情况，其实不在少数。很多数据战力使用它之后，都会留下痕迹，但一般情况下，大家也不会非常注重的去消除。凡是过往必有痕迹，这句话不是没有道理的。

让我想起了前两天我向我的同事推荐了一个综艺节目，在我们聊天之前，他从来都没有刷到过关于这个综艺节目的视频之类的。可我们只是聊了天之后，他的短视频平台就经常刷到了这个综艺节目。其对于我们生活的智能推荐已经如此强大，更别说你去主动使用的一些智能平台。

家本来是一个非常隐秘的地方，如果要引进智能家居，无异于把这个隐秘的地方公开化。而即便是这样，还是有很多人会喜欢智能家居。一方面是因为智能家居的确给我们的生活带来了很多的方便，一方面也是因为大部分人而言，家的秘密也不是那么的需要隐秘。

所以有的人思想本来就很开放，他们对于自己的一些信息被共享，这件事情本身是不担心的。就部分人他们的家就很适合使用智能家居。但有一部分人是非常注重自己的隐私，即便不会对别人产生什么影响，也不想让她公诸于众，不然就不太适合使用智能家居。

智能家居有一个很重要的功能是共享，而共享就是把隐私破碎化。所以如果真的选择了智能家居的话，就不要太过在意自己的隐私。当然，现在的智能家具也没有完全把你的隐私展现给大家，因为它只是你生活的一部分，说24小时毫无隐私有一些夸张了。

就像我们通常所见到的，家里的防盗门，可以防到98%的人。而有1%的人，不管你用什么样的门，他都是可以打开的。另外1%的人，不管你是否关门，他都不会到你家里去。虽然没有达到100%防盗门还是那么受大家的欢迎，因为他已经完成了主要的防盗作用。

智能家居所带来的隐私曝光，其实也只是给了那1%的人有机可乘。大部分的人是不会专门去挖掘你的隐私的，所以大家在使用智能家居的时候，也不需要太过于担心。有心之人，不管你怎么防都防不住，无心之人也没有必要去防范他。

随着互联网技术的不断发展，用户信息的收集越来越普遍和频繁。与此同时，用户的个人隐私保护问题也愈发凸显。
如何平衡信息收集和个人隐私保护之间的关系，是一个非常复杂的问题。
一方面，用户信息的收集可以帮助互联网企业更好地了解用户需求，提供更精准的服务。从商业模式来讲，收集更多的用户信息意味着获得更大的商业机会，从而更好地实现盈利。
合理的信息收集也有利于推进技术的发展和创新，这对于整个社会和所有用户来说都是有益的。
另一方面，用户的个人隐私保护是一项重要的基本权利，需要得到充分的保护。随意收集用户信息不仅会导致用户信任度的下降，也可能会泄露用户的个人隐私信息，给用户带来不必要的风险和损失。
因此，互联网企业需要制定严格的隐私保护政策，使用安全的技术保护机制，以保护用户的个人隐私权利。
因此，在信息收集与个人隐私保护之间，需要寻求一种平衡的方法。一方面，在信息收集的过程中，必须合法、合规，保护用户隐私权，遵循公平、透明、自愿的原则，并且将数据使用用途告知用户。
另一方面，互联网企业可以利用人工智能等技术对数据进行匿名化和加密等处理，以免用户个人信息泄露。
总的来说，互联网企业应坚持以用户为中心的原则，积极保护用户隐私，同时充分利用用户信息来提供更精准的服务，实现自身的商业发展。
此外政府和社会组织也可以发挥监管和社会监督的力量，共同促进信息收集与个人隐私保护之间的平衡。

---