鄧佳燕，歐陽紅巍

（湖南現(xiàn)代物流職業(yè)技術學院，湖南 長沙 410131）

0 引言

隨著互聯(lián)網(wǎng)技術的快速發(fā)展,智能技術廣泛運用到日常生活中。 人臉識別、微信二維碼、智能導航地圖、監(jiān)視系統(tǒng)等應用系統(tǒng)給人民生活帶來了極大的便利,并推動經(jīng)濟快速增長。 智慧網(wǎng)絡作為智能技術中極為重要的一個環(huán)節(jié),在日常生活中扮演重要角色。例如,人臉識別系統(tǒng)用于識別行人通行,取代值班員全天監(jiān)察；掃掃微信二維碼就能聯(lián)系上其他人；智能地圖能很好地規(guī)劃出行路線；監(jiān)視系統(tǒng)能實時監(jiān)視該地區(qū)一些情況。 另一方面,因智慧網(wǎng)絡高效的處理速度,被騰訊、阿里、京東等國內電商平臺大范圍運用,并給這些企業(yè)帶來巨大收益［1］。

網(wǎng)絡是一個虛擬的環(huán)境,用戶的隱私信息極易暴露在公共環(huán)境中,并被不法分子利用。 如人臉識別儲存的人臉圖像、微信保存的二維碼、導航地圖定位歷史行車路線和位置、監(jiān)視系統(tǒng)記錄的一些敏感信息等,當智慧網(wǎng)絡處理的這些信息未被竊取,用戶沒任何損失。但是這些信息極易被一些非法分子利用技術手段盜取,用于欺詐用戶,從而獲取相應利益,例如非法獲得注冊信息、位置信息等。 近年來,互聯(lián)網(wǎng)頒布一系列網(wǎng)絡法規(guī),這讓一些非法分子的違法行為得到收斂,不法分子盜取用戶的信息,且用戶很難察覺這些非法行為,當用戶利益受損,也很難抓住犯罪分子的證據(jù)。 因此對智慧網(wǎng)絡中用戶隱私數(shù)據(jù)進行保護具有重要的意義。

1 用戶數(shù)據(jù)存在形式和相應的威脅

用戶在智慧網(wǎng)絡中會留下大量的隱私數(shù)據(jù)。 在網(wǎng)絡行為數(shù)據(jù)中,用戶的頁面瀏覽量、訪問時長等這些隱私數(shù)據(jù)可以看出用戶感興趣的事情。 從網(wǎng)站內部行為數(shù)據(jù)這一欄,例如唯一頁面瀏覽次數(shù)、頁面停留時間、直接跳出訪問數(shù)、訪問深度等這些數(shù)據(jù)可以查詢到用戶所涉及事情的重要程度。 在用戶內容偏好數(shù)據(jù)這一欄,登錄網(wǎng)站、頻次、收藏內容、評論/互動的內容這些數(shù)據(jù)則體現(xiàn)出用戶的偏好,不法分子可以利用這些數(shù)據(jù)來誘導客戶,從而達到非法的目的。 最后是用戶交易數(shù)據(jù)這一欄,可以看到回頭率、轉化率等一系列數(shù)據(jù)證實用戶真正感興趣的商品。 實際上,上述用戶的數(shù)據(jù)分類是從網(wǎng)絡和銷售層面,而基于智慧網(wǎng)絡整個系統(tǒng)層面,用戶的隱私數(shù)據(jù)可以分為以下幾種。

1.1 網(wǎng)絡注冊

當前大部分智能系統(tǒng)都需要用戶注冊,而這些注冊信息保存在系統(tǒng)里用于用戶驗證。 這種方式有以下幾種潛在的威脅:第一,隱私信息泄露,當該系統(tǒng)被黑客侵入后,用戶利益損失。 第二,網(wǎng)站威脅,一些不法分子虛構注冊網(wǎng)站,用小利益誘惑用戶,從而獲得用戶的隱私信息,進而開展一系列不法活動,獲取用戶的錢財。 第三,網(wǎng)頁儲存功能,很多用戶在公共網(wǎng)絡注冊自己的隱私信息,沒有消除網(wǎng)站中緩存的信息,一些不法分子通過技術手段獲取這些注冊信息,從而導致用戶利益損失。

1.2 多媒體

當前很多用戶喜歡采用圖片、文字、視頻等方式在互聯(lián)網(wǎng)上發(fā)布信息,而互聯(lián)網(wǎng)信息易泄露,不法分子通過挖掘用戶歷史信息,騙取用戶財產(chǎn)信息。 這種方式主要有以下幾種潛在的危險:(1）互聯(lián)網(wǎng)有記憶功能,用戶信息易保存在智慧網(wǎng)絡中,當用戶處理事宜后,忘記刪除相關信息,極易讓不法分子獲取信息,從而導致用戶財產(chǎn)損失。 (2）當前用戶通過微信、QQ 等社交軟件進行較頻繁的網(wǎng)絡交流,把諸如身份證、交流截圖、拍照、定位等信息留在社交軟件中,黑客則通過技術手段侵入到用戶交流軟件中,獲取這些私密信息,從而導致不好的結果［2］。

1.3 廣告

智慧網(wǎng)絡中,商家通過廣告的形式來宣傳自家的產(chǎn)品,客戶容易被廣告干擾。 當廣告的制造者為非法分子時,這些廣告一般以便宜的物價吸引客戶,客戶點擊進去注冊自己的相關信息,客戶信息則被騙取。 除此之外,通過用戶點擊廣告信息,廣告商可以了解用戶的興趣愛好,從而不斷向用戶推銷自己不需要的產(chǎn)品,不斷騷擾用戶,給用戶帶來不必要的麻煩。

1.4 儲存

當前用戶的數(shù)據(jù)都是儲存在智慧網(wǎng)絡中,例如內存、緩存、硬盤、云端等,有利于下次用戶在登陸時,用來比對登錄信息是否和注冊信息一致,從而讓用戶進入系統(tǒng)。 當這些儲存介質發(fā)生故障或者被黑客侵入,導致用戶信息泄露時,不發(fā)分子可以利用這信息進入用戶系統(tǒng)中,或者將這些信息賣出,從而獲取不法財產(chǎn)。 同時這些信息也會被商家所知,商家用這些信息做出不法勾當時,將會造成用戶的財產(chǎn)損失。

2 用戶隱私數(shù)據(jù)的保護方法

保護智慧網(wǎng)絡用戶的隱私數(shù)據(jù)是一項很重要的研究內容,直接決定了智慧網(wǎng)絡成功的關鍵。 智慧網(wǎng)絡隱私保護主要遵循表1 所示的3 點要求。

表1 智慧網(wǎng)絡中用戶隱私數(shù)據(jù)保護基本原則

智慧網(wǎng)絡中也有一些常用的保護方法,包括:(1）數(shù)據(jù)加密。 智慧網(wǎng)絡為了更好地保護用戶信息,采用一些數(shù)據(jù)加密的方式對用戶的隱私信息進行加密,從而讓用戶的真實信息不被泄露,也更難被不法分子獲?。?］。 (2）多層注冊方法。 智慧網(wǎng)絡采取多層注冊的方式來防止用戶的隱私信息泄露,例如,第一層回答基本問題,或填寫電話號碼,或郵箱收取驗證碼,完成第一步之后,才進行下一步相關操作。 層層注冊增加了黑客攻擊的竊取難度,即使侵入第一層也難以侵入第二層,讓用戶信息分散,不再集中,即使用戶的部分信息被竊取,也難以獲取完整的用戶資料,從而難以進行相關操作［4］。 (3）智慧防御。 許多智慧網(wǎng)絡采取多種防護工具。 殺毒軟件能時刻清除潛在的危險,很好地保護了用戶的相關信息。 這些軟件能時刻觀察網(wǎng)絡中潛在的風險,時刻提醒用戶,注冊信息時,提醒用戶注冊風險,讓用戶打開防火墻等。 當用戶的隱私信息保存在網(wǎng)絡緩存里,用戶本人很難發(fā)現(xiàn)這些風險,智慧防御能起到關鍵作用,時刻提醒用戶采取防御措施,自動消除這些注冊痕跡［5］。 (4）數(shù)據(jù)分層。 用戶的隱私數(shù)據(jù)由多個屬性構成,系統(tǒng)將用戶的信息屬性進行分層處理,最基本的保存在本地,方便快速處理,身份證信息等則儲存在防御性能較好的云端或數(shù)據(jù)中心。 同時具備較好的防御系統(tǒng),不易被黑客攻擊,泄露的風險較低。 當非用戶本人使用時,這些信息也不易被竊取。這樣的存儲方式在智慧網(wǎng)絡中較為常見,對用戶的隱私數(shù)據(jù)保護較為有效。

3 智慧網(wǎng)絡隱私數(shù)據(jù)的保護方法

3.1 良好的互聯(lián)網(wǎng)操作習慣

用戶在網(wǎng)絡注冊相關信息時需注意:(1）在公共智慧網(wǎng)絡,不要輕易透漏相關隱私信息,即使必須注冊信息,也要在處理完后快速清理。 (2）注意非法廣告,提高防范意識,有必要時進行舉報。 (3）注冊信息時,選擇官網(wǎng)進行相關操作。 當前存在不法分子構建不法網(wǎng)站的行為,這些網(wǎng)站較難分辨,給用戶帶來不必要的麻煩。 (4）智慧網(wǎng)絡中,一些個性化推薦系統(tǒng)會給用戶推薦產(chǎn)品,在隱藏的服務協(xié)議中,某些難以辨認的條款沒有充分告知用戶,此時用戶的相關隱私存在被深度收集的現(xiàn)象。

3.2 設計更多加密保護方法

智慧網(wǎng)絡通過將用戶的隱私數(shù)據(jù)進行加密從而讓黑客不易獲取,但很多算法只針對已發(fā)現(xiàn)的黑客手段,很難應對最新的黑客技術,防護能力有限。 最佳的方法是采取人工智能算法,不停地迭代學習,即動態(tài)學習黑客攻擊技術,調整自身權值,從而提升優(yōu)化加密技術,提高互聯(lián)網(wǎng)防護能力。

目前常用的人工算法主要有卷積神經(jīng)網(wǎng)絡、循環(huán)神經(jīng)網(wǎng)絡、圖神經(jīng)網(wǎng)絡等,這些網(wǎng)絡由于參數(shù)較多,能存儲很多信息。 用作系統(tǒng)的保護軟件時,通過與黑客攻擊的交互過程,學習攻擊手段,保存在系統(tǒng)中,當下次攻擊來臨時,神經(jīng)網(wǎng)絡能迅速識別這些攻擊,并發(fā)出警報。 基于深度學習的加密方法目前還不是很成熟,很多算法只對部分攻擊有效,如何構建一個魯棒性較好的加密算法,是當前研究的熱點。

3.3 構建更簡便的App

有些用戶注冊需要通過公開的網(wǎng)絡方式,容易造成用戶隱私數(shù)據(jù)丟失,如果把這些應用構建成App,用戶可以通過手機遠程注冊信息,遠程操作相關應用,從而確保隱私數(shù)據(jù)不外泄。 同時,App 操作更加簡單,讓用戶在更安全的環(huán)境下系列操作。 最簡單的方式是通過手機安裝App,在手機端注冊信息,由于手機端IP 都是動態(tài)變化的,提高了防范能力。 用戶的隱私信息保存在這些終端中,例如注冊密碼、注冊賬號等,即使用戶沒有退出這些軟件,黑客也難以侵犯。

有的App 軟件也有泄露隱私的風險,例如插入廣告或鏈接推薦用戶去瀏覽或購買,當用戶執(zhí)行操作時,隱私信息就有可能被泄露。 因此,軟件開發(fā)者需要定期查詢軟件,不斷升級系統(tǒng),彌補漏洞,提升軟件的可靠性。

3.4 設置更多的網(wǎng)絡關卡

智慧網(wǎng)絡通過構建更多隱私數(shù)據(jù)保密設置,確保多層數(shù)據(jù)得到保護,不丟失關鍵數(shù)據(jù)。 即使有關卡被黑客突破,其他關卡依舊處于工作狀態(tài),確保更多隱私數(shù)據(jù)的安全。 互聯(lián)網(wǎng)設置的關卡越多,用戶注冊相關信息也越繁瑣,這能讓用戶進一步重視注冊信息的價值和意義,當用戶注冊信息后,也能更好地自主保護這些數(shù)據(jù)。 當前,智慧網(wǎng)絡采取的這些策施能更好地提升網(wǎng)絡的魯棒性［6］。

3.5 構建智能衛(wèi)士

很多網(wǎng)絡中的危害都是常見的,可以采用深度學習算法構建多個智能識別系統(tǒng),用常用的危害構建歷史數(shù)據(jù),用于訓練這些系統(tǒng),實現(xiàn)快速識別,并提示用戶做出相應反應。 當遇到新的危害且沒有識別出來時,系統(tǒng)也會因此構建新的數(shù)據(jù)并用于微調原系統(tǒng),從而提升系統(tǒng)防御性能。 此外,當系統(tǒng)還處于過擬合時候,可以收集更多歷史數(shù)據(jù)去訓練系統(tǒng),讓其更能識別原系統(tǒng)。 當系統(tǒng)出現(xiàn)過擬合現(xiàn)象時,可以采用增加系統(tǒng)的深度,讓模型變得更加復雜,更加有效果,經(jīng)過訓練后,系統(tǒng)識別準確率會大大提升,從而提升系統(tǒng)的防御性能。

4 結語

本文對智慧網(wǎng)絡中用戶的隱私數(shù)據(jù)展開了研究分析,首先,分析了當前智慧網(wǎng)絡中用戶隱私數(shù)據(jù)存在的形式和潛在的風險；其次,對當前隱私保護方法進行了總結和分析；最后,根據(jù)當前的形勢,給出了一些隱私保護的建議。 主要用以提升用戶保護智慧網(wǎng)絡中隱私數(shù)據(jù)的安全意識,使智慧網(wǎng)絡朝著健康安全的方向發(fā)展。