肖婷婷

大數(shù)據(jù)時代的到來，讓人們的生活變得方便快捷、多姿多彩，網(wǎng)絡(luò)購物、旅游攻略、美食烹飪等，只需要一部智能手機就可以足不出戶輕松搞定。然而，大數(shù)據(jù)、云計算、人工智能等新技術(shù)的運用，在充分發(fā)揮數(shù)據(jù)價值的同時，也給個人隱私保護帶來嚴峻挑戰(zhàn)。

個人信息是如何被泄露的

1、一部分原因是因為我們自己。如今，各種電商網(wǎng)站都記錄著我們的查詢記錄，各大搜索引擎記錄著我們的的查詢記錄，各種社交軟件記錄著我們的社交關(guān)系網(wǎng)，泄露著我們某些使用習(xí)慣或者位置等信息。根據(jù)這些信息，商家及廣告商可以精準(zhǔn)的通過這些信息推送相關(guān)廣告，企業(yè)獲得大量的個人數(shù)據(jù)，利用這些數(shù)據(jù)挖掘其蘊含的巨大價值。通過這種方式，將信息用于為客戶服務(wù)，無疑是一舉兩得的事情。

2、很多互聯(lián)網(wǎng)企業(yè)對網(wǎng)絡(luò)安全和數(shù)據(jù)信息保護不夠重視，存在很大的安全隱患。很多企業(yè)都想著如何收集到更多的用戶信息，然后通過大數(shù)據(jù)分析從這些用戶身上榨取到最大的利益。對大數(shù)據(jù)信息安全根本就沒有投入技術(shù)支持，數(shù)據(jù)在采集、儲存、分析、計算、調(diào)用的過程中缺乏安全加密系統(tǒng)的保護。

3、數(shù)據(jù)信息的交易泛濫，也是導(dǎo)致網(wǎng)絡(luò)犯罪頻發(fā)的重要原因之一。在一些非法網(wǎng)站或暗網(wǎng)中，用戶數(shù)據(jù)交易已成常態(tài)，在所有的網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈中占相當(dāng)大的份額。不法分子通過攻擊企業(yè)服務(wù)器盜取數(shù)據(jù)信息，然后通過暗網(wǎng)販賣數(shù)據(jù)牟利，也有可能利用這些隱私數(shù)據(jù)對用戶進行敲詐勒索等犯罪活動。

如何防范

1、個人方面

使用手機的時候，關(guān)閉一些不必要的功能。例如“附近的人”、“常去地點”、“允許搜索”、“允許查看”等功能；

不直接使用手機瀏覽器進行購物，應(yīng)用程序退出要徹底，不下載來歷不明的山寨軟件；

不要隨意連接公共wifi，出門關(guān)閉wifi連接功能，家庭網(wǎng)絡(luò)開啟防火墻功能，以免自家網(wǎng)絡(luò)被蹭，讓病毒或惡意攻擊乘虛而入；

網(wǎng)購謹防釣魚軟件，堅持使用第三方支付平臺；

不要隨意丟棄含有大量個人隱私數(shù)據(jù)的舊手機；

瀏覽網(wǎng)站等行為進行身份匿名、屬性匿名、關(guān)系匿名和位置匿名；

防止電腦中毒，不隨意打開陌生電子郵件及釣魚網(wǎng)站；

經(jīng)常更改密碼，不使用簡單密碼；

多了解一些導(dǎo)致數(shù)據(jù)泄露的手段和方式增強自身個人隱私數(shù)據(jù)安全防范意識。

2、企業(yè)方面

增強管控措施，增強內(nèi)部員工的防范意識，加強對IT人員的操作監(jiān)管、操作審計和事前嚴格控制；

從技術(shù)上防止數(shù)據(jù)泄露，例如企業(yè)郵箱應(yīng)部署郵件加密證書全程加密傳輸，全面保障數(shù)據(jù)安全；為官網(wǎng)部署SSL證書，進行HTTPS加密防止數(shù)據(jù)在傳送過程中被竊取、篡改，保證數(shù)據(jù)的完整性；防止運營商的流量劫持、網(wǎng)頁廣告植入現(xiàn)象；

實時進行網(wǎng)絡(luò)監(jiān)控，發(fā)現(xiàn)可疑問題或者惡意攻擊及時處理和解決，防患于未然；

選擇安全、穩(wěn)定、可靠、防御系數(shù)高的數(shù)據(jù)托管服務(wù)提供商。

個人隱私的保護技術(shù)有哪些

1、數(shù)據(jù)加密的個人隱私保護是計算機系統(tǒng)對敏感信息保護的一種可靠方法，數(shù)據(jù)加密的作用是防止入侵者竊取或者篡改重要的數(shù)據(jù)。該技術(shù)能保證最終數(shù)據(jù)的準(zhǔn)確性和安全性，但計算開銷比較大，加密并不能防止數(shù)據(jù)流向外部，因此，加密自身不能完全解決保護數(shù)據(jù)隱私的問題。數(shù)據(jù)加密算法作為隱私保護的一項關(guān)鍵技術(shù)，數(shù)據(jù)時代研究重點將集中在對已有算法的完善；綜合使用對稱加密算法和非對稱加密算法。隨著新技術(shù)的出現(xiàn)會研究出符合新技術(shù)發(fā)展的新加密算法。

2、數(shù)據(jù)庫仍然是信息系統(tǒng)的主體，如政府?dāng)?shù)據(jù)庫存儲的大量個人及家庭信息。進入數(shù)據(jù)庫存儲的個人財務(wù)信息，不但面臨入侵者的威脅，而且也面臨著內(nèi)部人員的威脅，主要包括未授權(quán)的數(shù)據(jù)查看，不正確的數(shù)據(jù)修改以及數(shù)據(jù)的不可用性。從目前的技術(shù)層面上來說，雖然可以對數(shù)據(jù)庫加密，但不能防止攻擊，還需要對訪問控制來確定數(shù)據(jù)安全。

3、關(guān)于數(shù)據(jù)的訪問控制，在一定程度上可以解決個人隱私的泄露問題。目前，各社交網(wǎng)站對隱私功能進行劃分，讓用戶可以在不同的朋友圈里分享信息，由用戶自己決定哪些信息可以被哪些人看到，這是大數(shù)據(jù)時代保護個人隱私發(fā)展的一種趨勢。現(xiàn)在企業(yè)開發(fā)的軟件這方面的功能還比較弱，可以對現(xiàn)有的軟件進行更新來解決問題。

總的來說，大數(shù)據(jù)的個人隱私保護還處于起步階段，盡管隱私保護對用戶來說是一個重要的問題，但是企業(yè)不愿為了實施隱私保護，而不能充分利用用戶信息或者為用戶提供更好的服務(wù)，以至于限制企業(yè)的發(fā)展或在市場上的競爭力。我們相信以后會有一個完整和可理解的安全解決方案來滿足個人隱私保護的需求。

摘編自新華網(wǎng)、新浪網(wǎng)