广西广投燃气有限公司 广西南宁 530000
摘要:大数据在给大众带来巨大便利性的同时,用户个人信息被窥探、窃取、跟踪、记录、挖掘、传播、曝光的伴生风险亦不容忽视。本文重点从强化技术支持构建符合当前技术水准的风险防控体系、提倡行业自律强化运营商在个人信息保护上的义务服务、鼓励用户自助提高自身信息安全的意识和能力等三大方面,探讨了大数据背景下社交网络个人信息安全的保护策略,以供参考。
关键词:社交网络;个人信息安全;大数据
随着21世纪以来信息技术的不断进步,人类生活方式的数据化已是大势所趋,“大数据”作为新生事物,在推动社会各行业发展方面更是发挥了巨大的引擎作用,且势头强劲影响巨大。但我们必须清醒的认识到,大数据虽然给大众的社交、生活、学习、工作等带来了巨大便利,但社交网络非结构信息增多、定位功能增强、实现资源共享等这一系列大数据时代特点,也给一些非法组织在微信、微博、贴吧、知乎等社交网络中盗用个人信息提供了新的渠道,从而给个人信息安全带来极大的挑战和威胁。故而在此大背景下,如何有效增强社交网络中个人信息的抗风险能力,确保个人信息安全,成为信息安全领域的又一项重大课题,本文就此进行分析探讨。
1强化技术支持构建符合当前技术水准的风险防控体系
移动互联时代,随着社交网站的逐年兴起,衍生了一系列移动社交品牌,如大众耳熟能详的微信、QQ、微博、抖音、陌陌、知乎、豆瓣等,由于这些社交网站对用户活动信息基本实现了同步、持续和全方位的把握,这就使得用户个人信息过度曝光的概率大幅度增强,具体主要表现在信息保存的永久性、信息主体的交互性和信息拼合的肖像性三大方面,从而大大提升了用户个人信息被窥探、窃取、跟踪、记录、挖掘、传播、曝光的伴生风险。因此,如何有效构建符合当前技术水准的风险防控体系,从源头上确保用户信息处于安全环境之中,是社交网站必须坚守的一道重要防线。这就要求网站运营商必须将提高网站安全防护水平放在重要位置,与时俱进地借鉴引进国外的先进技术,并革新现有技术,利用多种防范技术建立完善的个人信息安全防护壁垒。表1所示是当前经实践证明的效果较好的技术措施,社交网站运营商可结合自身技术水平情况进行完善。如,当前一些比较大型的社交网站采取的技术措施主要有如下几大方面措施:QQ的“加密技术+应急机制”技术措施,微信、抖音、豆瓣等的“不主动披露+加密技术+应急机制”技术措施,微博、知乎的“不主动披露+加密技术+应急机制+员工培训”技术措施,等等,都是比较有效的多种防范技术手段。
表1 用户个人信息安全保护体系
更新加密技术 | 利用该技术将信息转换为无法识别的数据,增加攻破难度,且一旦用户信息泄露可第一时间找回,无需担心数据被利用 |
搭建公共网络管理平台 | 通过该措施可建立更安全的远程访问控制,使用户终端与平台网络进行安全对接,更好地保护用户隐私安全 |
完善防火墙及安全监测技术 | 该技术能有效记录所有访问并将其数据更新至防火墙库中,一旦遇到不明访问能第一时间监测到并快速做出反映 |
建立识别黑客信息的系统 | 通过模型算法推算出黑客身份信息,一旦目标出现网络管理层即可收到信息并采取针对性措施 |
及时更新杀毒软件和病毒库 | 利用大数据技术优势收集各种病毒信息特征以便更好地“对症下药”,同时及时更新杀毒软件和病毒库,以更好地实时监控网络动态,提高杀毒效率 |
2提倡行业自律强化运营商在个人信息保护上的义务服务
在当前信息技术的大浪潮下,网民数量急剧攀升,网络中的个人信息数量也呈现逐年膨胀的势力,极大增加了安全保护的难度,同时,网络化平台建设速度的过快也使其技术缺陷越发明显,这些都使得个人信息安全的堡垒在大数据的猛烈冲击下漏洞百出,甚至有些弱不禁风。而与此同时,很多用户为了“在线”使用的方便性、快捷性,以及对网络安全知识相对匮乏,严重忽视了数据安全问题。但无论何种原因,从根本上来说,用户在个人信息保护上的疏忽多出于不清楚自身行为可能导致的后果所致,并非是基于对网络服务特点基础上的理性行为。服务商出于商业目的硬性收集个人信息并非用户乐见,更多时候是被强制左右的无奈之举,加之缺乏国家的强制力介入,这就使得很多服务商为了追求利益而疯狂挤压用户权利空间。因此,为进一步杜绝此类现象规范行业标准,有必要不断提倡行业自律,强化社交网络运营商在个人信息保护上的义务服务,具体主要包括如下几大方面内容:①准确完整告知网站将要实施的数据收集、利用及移转行为;②为用户提供隐私设置功能和相关提示;③为用户提供个人信息查询和更正功能、为用户提供终止成员资格的功能,并在成员格终止时删除用户个人信息;④为用户提供的交友功能应当进行明显提示,并使用户拥有控制权;⑤就第三方插件收集个人信息的行为向用户进提示,并使用户拥有控制信息流动的可能性;⑥服务商自行合成的用户肖像应仅仅用于改善服务之目的;⑦商应确保用户界面友好,服务信息透明联络渠道的便捷畅通,等等,以最大限度地保证用户数据被“负责任地使用”。
3鼓励用户自助提高自身信息安全的意识和能力
大数据强大的预测功能使得网络数据信息呈现出明显的“相关性”特征,非法组织一旦利用大数据技术获得用户的丁点个人隐私,很容易便能达到“管窥一斑,得见全豹”的目的。而另一方面,当前社交网站五花八门种类繁多,正规厂商开发品牌和未知来源品牌融合混淆,为信息黑色利益链提供了多途径渠道,大大提升了个人信息泄漏的潜在风险。而有调查显示,人群中有过安装和使用未知来源移动社交应用的用户高达76.08%,而真正能长期的、习惯性的检查和更新自身终端系统的人群只占24%左右,多数用户安全性意识淡薄,这无疑大大提升了个人信息被恶意攻击和非法利用的风险。对此,这就需要用户不断提升自身的“自助”能力,经常性地对自身的手机、笔记本、平板电脑、POS机、车载电脑等终端系统的运行情况进行安全检查,及时更新安全软件版本和病毒库。实践中,用户可着重从密码安全、应用安全、终端安全、位置安全、云存储安全等方面入手进行自身安全防护,具体注意事项如表2所示:
表2 个人信息防护注意事项
密码安全 | 根据网站密码安全等级提示,构筑安全密码设置策略,提高密码安全等级 |
应用安全 | 及时安装并更新移动终端设备的安全防护软件,杜绝来源不明的移动社交应用 |
终端安全 | 积极学习终端隐私控制功能的使用方法,尽量不在终端设备中存储重要的隐私数据 |
位置安全 | 仔细阅读相关隐私条款,不使用来历不明的位置应用服务,谨慎开启移动终端的GPS功能,不使用位置服务时及时关闭该功能 |
云存储安全 | 有节制地上传个人信息,避免上传重要的隐私数据 |
总之,大数据时代下,一些企业通过利用大数据技术不断积累与智能分析用户数据,的确在一定程度上增强了自身的品牌服务值,但信息黑色利益链的愈演愈烈也使得个人信息安全风险大大超出预估,个人信息安全保护任重而道远。对此,这就需要我们不断探索寻找网络生活的便利性与安全性之间的最佳平衡点,与时俱进地采取多项措施不断完善个人信息保护机制,从而有效确保用户在享受网络生活的便捷性的同时,又能让个人信息在大数据的“汪洋”中安全穿梭,发挥其应有的价值。
参考文献:
[1]程金羽.基于大数据时代的计算机网络及个人信息安全研究[J].信息与电脑,2020(5):209-211.
[2]范晓明,陈晨.大数据视角下个人信息安全风险及对策浅析[J].北京警察学院学报,2018(1):64-69.
[3]陈震.社交网络中用户个人信息安全问题与应对分析[J].通讯世界,2019(7):63-64.
客服QQ:30444492琼网文【2021】1550-113号
增值电信业务经营许可证:琼B2-20210322
出版物经营许可证:新出发龙华出字第(2021)009号
广播电视节目制作经营许可证:(琼)字第00779号
版权所有 ©2002-2024 期刊网(www.qikanchina.com) 琼ICP备2021005105号
