余承周　張國偉

[摘要]微信現(xiàn)已覆蓋我國大部分城市的社會(huì)公共服務(wù)，包括交通、生活設(shè)施繳費(fèi)、醫(yī)療、市政等服務(wù)領(lǐng)域。微信大數(shù)據(jù)安全涉及到其應(yīng)用的全部環(huán)節(jié)。當(dāng)前，微信大數(shù)據(jù)面臨設(shè)施安全危險(xiǎn)、存儲(chǔ)安全威脅、網(wǎng)絡(luò)安全威脅和隱私安全威脅，因此要從數(shù)據(jù)的采集、存儲(chǔ)、挖掘、發(fā)布四個(gè)環(huán)節(jié)做好安全保障。

[關(guān)鍵詞]大數(shù)據(jù)微信傳播；安全威脅；安全保障

[項(xiàng)目基金]本文系2016年安徽省人文社科重點(diǎn)研究項(xiàng)目“大數(shù)據(jù)時(shí)代微信傳播安全文化建構(gòu)研究”（項(xiàng)目編號SIC2016A0199）階段性成果

大數(shù)據(jù)背景下微信安全的技術(shù)文化建構(gòu)應(yīng)該從兩個(gè)方面展開，一是如何保障微信大數(shù)據(jù)自身的安全，再者是微信大數(shù)據(jù)如何用以保障安全。前者涉及的是微信大數(shù)據(jù)自身的生產(chǎn)、采集、傳輸、存儲(chǔ)、處理等方面的安全，后者則是將微信大數(shù)據(jù)用以提升安全效能和能力，指向信息安全系統(tǒng)問題的解決。

隨著智能手機(jī)、平板電腦、筆記本電腦等智能移動(dòng)終端的普及，當(dāng)下的移動(dòng)終端業(yè)已滲透進(jìn)人們生活的方方面面。工信部發(fā)布的2014年通信運(yùn)營業(yè)統(tǒng)計(jì)公報(bào)顯示，2014年，移動(dòng)電話用戶凈增5698萬戶，總數(shù)達(dá)12.86億戶，移動(dòng)電話用戶普及率達(dá)94.5部/百人，比上年提高3.7部/百人；2G移動(dòng)電話用戶減少1.24億戶；4G用戶發(fā)展速度超過3G用戶，新增4G和3G移動(dòng)電話用戶分別為9728.4和8364.4萬戶，總數(shù)分別達(dá)到9728.4和48525.5萬戶，在移動(dòng)電話用戶中的滲透率達(dá)到7.6%和37.7%。據(jù)統(tǒng)計(jì)，2014年全國移動(dòng)互聯(lián)網(wǎng)接人流量消費(fèi)達(dá)20.62億G，同比增長62.9%，比上年提高18.8個(gè)百分點(diǎn)。月戶均移動(dòng)互聯(lián)網(wǎng)接入流量突破200M，達(dá)到205M，同比增長47.1%。手機(jī)上網(wǎng)流量達(dá)到17.91億G，同比增長95.1%，在移動(dòng)互聯(lián)網(wǎng)總流量中的比重達(dá)到86.8%，成為推動(dòng)移動(dòng)互聯(lián)網(wǎng)流量高速增長的主要因素。

一、微信傳播的應(yīng)用狀況

微信是由騰訊公司2011年初研發(fā)的主要針對手機(jī)智能終端提供免費(fèi)即時(shí)通訊服務(wù)的應(yīng)用程序。據(jù)騰訊官方數(shù)據(jù)顯示，微信應(yīng)用已經(jīng)覆蓋了90%以上的智能手機(jī)，滲透到了人們的日常生活、商業(yè)、行政管理等各個(gè)領(lǐng)域。2015年第一季度末，微信每月活躍用戶已達(dá)到5.49億，用戶覆蓋200多個(gè)國家、超過20種語言。此外，各品牌的微信公眾賬號總數(shù)已經(jīng)超過800萬個(gè)，移動(dòng)應(yīng)用對接數(shù)量超過85000個(gè)，微信支付用戶則達(dá)到了4億左右。微信運(yùn)營跨越了運(yùn)營商、系統(tǒng)平臺的技術(shù)藩籬，為用戶提供免費(fèi)的語音短信、視頻、圖片和文字傳輸服務(wù)，與此同時(shí)，還有新增的社交插件，諸如“搖一搖”、“漂流瓶”、“朋友圈”、“公眾平臺”、“語音記事本”等服務(wù)插件。據(jù)統(tǒng)計(jì)，25%的微信用戶每天打開微信超過30次。55.2%的微信用戶每天打開微信超過10次。截止2015年，微信直接帶動(dòng)的生活消費(fèi)規(guī)模已達(dá)到110億元。以微信的主要服務(wù)公眾號為例，在微信平臺下，企業(yè)和媒體的公眾賬號受關(guān)注比例高達(dá)73.4%，業(yè)已成為商業(yè)、公共服務(wù)進(jìn)行傳播擴(kuò)散的主要渠道。到2015年，微信已實(shí)現(xiàn)中國大部分城市的社會(huì)公共服務(wù)，公共交通、生活設(shè)施繳費(fèi)、醫(yī)療、市政等領(lǐng)域的服務(wù)覆蓋。

二、微信大數(shù)據(jù)的技術(shù)安全威脅

無論是在發(fā)達(dá)國家還是在發(fā)展中國家，網(wǎng)絡(luò)安全都被視為關(guān)乎社會(huì)穩(wěn)定發(fā)展，甚至國家安全的重要方面。在信息化時(shí)代，個(gè)人信息安全已經(jīng)面臨嚴(yán)峻挑戰(zhàn)，微信作為社交媒體，作為社會(huì)各類信息的集中地，所造成的影響、受關(guān)注的程度也自然更高。世界范圍內(nèi)，各社交媒介都將各自經(jīng)營范圍的網(wǎng)絡(luò)數(shù)據(jù)安全、用戶隱私等信息作為重點(diǎn)進(jìn)行保護(hù)，在此領(lǐng)域的投入也是巨大的。無論是當(dāng)下還是在未來，社交媒體的信息安全都將是社交媒介競爭的核心環(huán)節(jié)。微信所屬騰訊公司是中國大型綜合服務(wù)提供商，匯聚了海量的數(shù)據(jù)信息。該公司的數(shù)據(jù)挖掘分為5個(gè)層級，即為：數(shù)據(jù)層、分析層、算法層、輸出層、投放層。各層級各司其職，例如算法層負(fù)責(zé)定向規(guī)則過濾；輸入層控制細(xì)分人群的投放概率；投放層控制投放頻次的算法配置。

（一）微信大數(shù)據(jù)的設(shè)施安全威脅

微信大數(shù)據(jù)的基礎(chǔ)設(shè)備包括存儲(chǔ)、運(yùn)算、一體機(jī)和其他基礎(chǔ)軟件等。處理微信大量的數(shù)據(jù)信息，需要?jiǎng)?chuàng)建支持大數(shù)據(jù)環(huán)境的相應(yīng)設(shè)施。比如高速的信息收集網(wǎng)絡(luò)、海量數(shù)據(jù)存儲(chǔ)的設(shè)備；相應(yīng)的運(yùn)算設(shè)備。設(shè)備是大數(shù)據(jù)運(yùn)用的物質(zhì)基礎(chǔ)，同時(shí)也是可能遭受安全威脅的源頭。在設(shè)施安全環(huán)節(jié)存在著諸多安全隱患。比如，未經(jīng)授權(quán)進(jìn)行微信信息資源的使用。網(wǎng)絡(luò)黑客可以使用假冒、非法用戶進(jìn)入等形式有意回避系統(tǒng)訪問控制機(jī)制，對網(wǎng)絡(luò)設(shè)備、資源進(jìn)行無限權(quán)限的操作、使用。信息大數(shù)據(jù)是虛擬數(shù)字信息，其傳輸渠道也是容易產(chǎn)生泄露和信息丟失的環(huán)節(jié)。網(wǎng)絡(luò)黑客可以利用電磁泄漏、搭線竊聽等隱蔽渠道竊聽敏感信息。尤其是設(shè)備加密度不夠的信息更容易被竊取或篡改。木馬病毒是大數(shù)據(jù)設(shè)備經(jīng)常遇到的安全威脅，這些針對網(wǎng)絡(luò)虛擬數(shù)據(jù)的安全攻擊可以利用虛擬機(jī)管理系統(tǒng)自身的漏洞入侵宿主機(jī)。

（二）微信大數(shù)據(jù)的存儲(chǔ)安全威脅

微信傳播的爆炸性增長產(chǎn)生的TB（1TB=1024GB）級甚至日后的PB（1PB=1024TB）級的規(guī)模數(shù)據(jù)，就要求存儲(chǔ)設(shè)備得具備相應(yīng)的安全支撐。微信傳播中涉及到各種數(shù)據(jù)形式，文字、圖片、視頻等各式各樣的數(shù)據(jù)內(nèi)容要求存儲(chǔ)結(jié)構(gòu)具有強(qiáng)大的擴(kuò)展能力，并且要求操作過程的快捷、便利。數(shù)據(jù)存儲(chǔ)可以根據(jù)存儲(chǔ)類型劃分為關(guān)系型數(shù)據(jù)存儲(chǔ)、非關(guān)系型數(shù)據(jù)存儲(chǔ)。前者是數(shù)據(jù)存儲(chǔ)的傳統(tǒng)方案，此種方案要求數(shù)據(jù)庫信息處理前后的一致性。在數(shù)據(jù)完成之后可以保持其持久性，也就是數(shù)據(jù)在遇到系統(tǒng)故障后也不會(huì)丟失信息。關(guān)系型數(shù)據(jù)存儲(chǔ)在管理上便于加密、處理和分類，增強(qiáng)數(shù)據(jù)的安全效果。但同時(shí)，關(guān)系型數(shù)據(jù)存儲(chǔ)難以有效的處理微信傳播過程中的文字、視頻、圖片等多維數(shù)據(jù)信息，擴(kuò)展性及成本較高。鑒于微信大數(shù)據(jù)設(shè)備數(shù)據(jù)的多維、海量、高增長、低價(jià)值密度的特性，80%以上的非結(jié)構(gòu)數(shù)據(jù)的處理、存儲(chǔ)通常采用的是NOSQL技術(shù)來完成。非關(guān)系型數(shù)據(jù)存儲(chǔ)的可擴(kuò)展性、靈活性都較關(guān)系型數(shù)據(jù)存儲(chǔ)具有優(yōu)勢，但是也有更多的安全隱患：首先，此種模式的自身技術(shù)就不夠成熟，NOSQL模式列和行級的安全性更為重要，NOSQL允許數(shù)據(jù)屬性的不斷添加。從客戶端軟件來看，NOSQL模式?jīng)]有內(nèi)置的足夠安全機(jī)制，其安全身份驗(yàn)證應(yīng)用更復(fù)雜。NOSQL系統(tǒng)的應(yīng)用程序過多，容易造成系統(tǒng)漏洞?；隍v訊大數(shù)據(jù)處理的三大平臺，微信數(shù)據(jù)存儲(chǔ)和處理由于離線分布式數(shù)據(jù)倉庫平臺、騰訊數(shù)據(jù)銀行平臺和在線實(shí)時(shí)計(jì)算平臺完成。

（三）微信大數(shù)據(jù)的網(wǎng)絡(luò)安全威脅

微信社交平臺是通過收集網(wǎng)絡(luò)數(shù)據(jù)來搭建營銷平臺。通過對用戶數(shù)據(jù)進(jìn)行分析然后向用戶推送個(gè)性化服務(wù)。騰訊公司使用的分布式數(shù)據(jù)倉庫TDW平臺現(xiàn)擁有機(jī)器總量8400臺，最大集群約2000個(gè)節(jié)點(diǎn)，總存儲(chǔ)100PB，日新增數(shù)據(jù)200TB，月數(shù)據(jù)增長率10%，日均JOB數(shù)100萬，日均計(jì)算量5PB。從以上數(shù)據(jù)可以看出，微信數(shù)據(jù)信息的激增勢頭，而作為傳播技術(shù)基礎(chǔ)的網(wǎng)絡(luò)在不斷對人們的日常生活進(jìn)行滲透，安全問題與使用數(shù)字成正比增長。如今的網(wǎng)絡(luò)攻擊手段和工具也在呈現(xiàn)著平臺化、集成化、自動(dòng)化的特點(diǎn)，具有隱蔽性更強(qiáng)、潛伏期更長、攻擊目標(biāo)更明確等特點(diǎn)。

（四）微信大數(shù)據(jù)的隱私安全威脅

微信軟件從2011年“成型”發(fā)展至今，注冊用戶量已經(jīng)突破11.2億，在亞洲的同類軟件中，微信已成為用戶量最多的即時(shí)通訊應(yīng)用軟件。其中包含著海量的身份、屬性、行為等信息數(shù)據(jù)。在存儲(chǔ)、傳輸?shù)雀鳝h(huán)節(jié)都存在隱私泄露的威脅。大數(shù)據(jù)環(huán)境的信息處理不同于傳統(tǒng)信息的簡單數(shù)據(jù)集合處理，多源交叉驗(yàn)證容易造成用戶的真實(shí)信息暴露。在大數(shù)據(jù)的存儲(chǔ)、傳輸、處理等環(huán)節(jié)都容易出現(xiàn)隱私泄露。比如在微信朋友圈功能中，用戶可以通過微信傳輸終端查看好友的動(dòng)態(tài)，也可將圖片、照片和生活感悟發(fā)送的朋友圈同好友分享，這種強(qiáng)關(guān)系的社交網(wǎng)絡(luò)，導(dǎo)致其間蘊(yùn)涵的關(guān)系資源在一次受攻擊后受到連帶泄露。

三、微信大數(shù)據(jù)的安全保障

大數(shù)據(jù)的應(yīng)用過程大致可以劃分為采集、存儲(chǔ)、挖掘、發(fā)布四個(gè)環(huán)節(jié)。我們也可以對微信大數(shù)據(jù)安全進(jìn)行四個(gè)方面的考量。首先在微信大數(shù)據(jù)的采集環(huán)節(jié)，主要的安全問題存在于傳輸過程的安全保障。數(shù)據(jù)的采集是應(yīng)用流程的源頭，要盡量避免數(shù)據(jù)的損壞、丟失、泄露等。采集環(huán)節(jié)的技術(shù)保障要完善身份認(rèn)證、數(shù)據(jù)加密等安全機(jī)制。其次是微信大數(shù)據(jù)的存儲(chǔ)安全，價(jià)值的低密度是大數(shù)據(jù)的主要特征之一，而大數(shù)據(jù)的經(jīng)濟(jì)價(jià)值在于其海量關(guān)聯(lián)信息帶來的連帶效果。這就要求微信大數(shù)據(jù)要具備生命周期長、頻繁使用等特征。在這個(gè)過程中要完善數(shù)據(jù)變換的隱私保護(hù)技術(shù)，讓攻擊者難以發(fā)現(xiàn)真實(shí)的原始數(shù)據(jù)。充分運(yùn)用數(shù)據(jù)加密技術(shù)、匿名化等技術(shù)手段保障數(shù)據(jù)的存儲(chǔ)安全。第三，微信是以免費(fèi)軟件服務(wù)為平臺，通過增值服務(wù)獲得利潤的商業(yè)模式。微信大數(shù)據(jù)挖掘是商家給用戶提供針對性服務(wù)的基礎(chǔ)信息。在挖掘信息價(jià)值的過程中，如果引入第三方挖掘需要進(jìn)行數(shù)據(jù)挖掘者的身份驗(yàn)證和訪問管理，保障系統(tǒng)程序不會(huì)遭到惡意程序的攻擊、侵入。最后，發(fā)布是大數(shù)據(jù)運(yùn)用的最后環(huán)節(jié)，是輸出挖掘結(jié)果，實(shí)現(xiàn)挖掘價(jià)值得出口環(huán)節(jié)。數(shù)據(jù)發(fā)布需要符合安全審計(jì)的規(guī)范以達(dá)到穩(wěn)定、可靠、可用的標(biāo)準(zhǔn)。

（作者：余承周，安徽廣播影視職業(yè)技術(shù)學(xué)院新聞系講師；張國偉，安徽廣播影視職業(yè)技術(shù)學(xué)院新聞系副教授）

責(zé)編：周蕾