大数据时代个人信息保护急需划界

　大数据,对于大多数非IT圈内人士而言,是个既熟悉又陌生的概念。说熟悉,因为我们的工作生活无时无刻不在跟数据打交道；说陌生,在于“大”字何解。
　　对于这个新概念,业内最普遍的一个定义是:大数据是指所涉及的数据量规模巨大到无法通过人工或传统的工具,在合理时间内达到截取、管理、处理并整理成为人类所能解读的信息。
　 　如何理解“规模巨大”?有研究统计,从人类文明开始到2003年,人类共创造了5TB的信息。而如今,这样的数据量仅需两天就能够被创造出来,且速度仍 在加快,这就是大数据时代。对于大数据,IBM总结了4个特点:数据量大,数据形态多样,数据处理速度快,数据价值高。而最通俗的理解是,大数据的信息库 几乎包括了各个行业,涉及金融数据、保险信息、零售记录、旅游信息、证书和房产证明等。
　　无疑,大数据是信息网络技术高速发展的产物。从这一点而言,大数据沿袭了它的“父辈”互联网的诸多基因——快捷沟通、方便生活、提高效率,当然,也继承了互联网的劣势:信息安全难以得到保障。从目前来看,这一不好的基因已经显出病症。


　　恐怖的感觉个人隐私赤条条
　　大数据显露了哪些病症?2013年最为轰动的“棱镜门”事件是一个绝佳的注脚。
　 　2013年6月6日,英国《卫报》和美国《华盛顿邮报》报道,美国国家安全局和联邦调查局于2007年启动了一个代号为“棱镜”的秘密监控项目,直接进 入美国网际网络公司的中心服务器里挖掘数据、收集情报,包括微软、雅虎、谷歌、苹果等在内的9家国际网络巨头皆参与其中。向媒体透露信息的,正是前美国防 务承包商雇员斯诺登。
　　　根据报道,“棱镜”项目能够对即时通信和既存资料进行深度监听,监听对象包括任何在美国以外地区使用参与计划公司服务 的客户,或是任何与国外人士通信的美国公民。美国时代周刊报道,美国政府对公众隐私的监控可能比媒体报道的更深入。“棱镜”项目监视范围很广,包括美国人 每天都在使用的网络服务。
　　2013年6月7日,在加州圣何塞视察的美国总统奥巴马做出回应,公开承认该计划。他说,这一项目不针对美国公民或在美国的人,目的在于反恐和保障美国人安全。
　　《华盛顿邮报》称,公众需要合理的解释,该项目为美国国家安全带来的收获是否值得侵犯个人隐私。面对各界质疑,奥巴马辩解道:“你不能在拥有100%安全的情况下,同时拥有100%隐私和100%便利。”
　　相对于美国政府窥探公民个人隐私让人不耻,一些组织或个人的行为也让人禁不住打个寒颤--在大数据时代,不管是计算机企业用户还是个人用户,在“黑客”面前就是一只待宰割的“肉鸡”。
　 　绿盟科技是中国最早从事网络安全业务的企业之一,其首席战略官赵粮在接受媒体采访时说,“黑客”最大限度地收集更多的有用信息,比如社交网络、邮件、微 博、电子商务、电话和家庭住址等,为发起攻击做准备。当你的VPN账号被黑客获取时,黑客就可以获取你在单位的工作信息,进而入侵企业网络。大数据分析让 “黑客”的攻击更精准。
　　启明星辰核心研究院资深研究员周涛也曾向媒体表示,任何一个会误导目标信息的提取和检索的攻击都是有效攻击,因为这些 攻击对安全厂商的大数据安全分析产生误导,导致其分析偏离正确的检测方向。这些攻击需要集合大量数据,进行关联分析才能够知道其攻击意图。大数据安全是跟 大数据业务相对应的,传统时代的安全防护思路此时难以起效,并且成本过高。
　　2011年4月初,全球最大的电子邮件营销公司艾司隆发生了史上最 严重的“黑客”入侵事件,导致许多重要企业客户名单以及电子邮件地址外泄,受害企业包括摩根大通、花旗银行等。同年4月底,索尼公司遭到“黑客”攻击,1 亿份账户资料被泄露,其被迫关闭了Play　Station网络和Qriocity流媒体服务近一个月时间,索尼公司因此花费了约1.71亿美元来弥补这 个损失。
近身的危害诈骗陷阱处处有
　　如果说“棱镜门”、“黑客”攻击离普通百姓的生活貌似比较远,那么时常出现的电信诈骗、网络诈骗则让我们对大数据的病症有更贴切的理解。
　　“改签”一张机票,竟花了23139元——做生意的江西南昌人徐松没有想到,订张机票却陷入“短信陷阱”。
　　今年春节前,徐松在某网站预订了1月25日从广西南宁飞往南昌的机票,这让盼着早日回家过年的他松了口气。然而,1月24日晚,徐松收到一则短信,通知他预订的航班因故取消,如需退票或改签,请联系客服电话。
　　“短信显示的基本信息,如我的姓名、航班号、起飞时间等与我预订机票的信息一致,所以一开始我就放松了警惕。”徐松说,由于临近春运高峰,生怕耽误了行程的他并没多想,便拨通了短信所显示的客服电话。
　　当“客服”进入人工流程后,“客服人员”告诉徐松,机票改签的费用由该公司承担,但需要徐松通过网上银行支付20元手续费。按照“客服人员”的提示,徐松登录网上银行。
　　对方称支付过程中会出现代码验证,让徐松输入验证码23139.58。输入完毕后,徐松手机接收到一条银行短信,称其个人网银储蓄卡账户支出人民币23139.58元。
　　“当时我正在跟对方通话中,我发现网银支出钱后,就问对方为什么。对方称在交易过程中系统出错,因为我的网银已经被冻结,让我再用另外一张银行卡给我退款,当时我就感到可能被骗了。”徐松说。
　　徐松这才想起来拨打航空公司的电话质询客服,航空公司客服回复航班没有改签。
　　1月24日晚,徐松来到南宁市河堤派出所报案。警方表示,这是一起比较典型的网络诈骗案。
　 　让徐松最为不解的是,他的姓名、航班号、起飞时间等信息为何会被他人知晓?其实,这就是大数据时代的问题之一。在互联网及智能手机越来越普及的背景下, 人们的生活越来越依赖网络,与此同时,越来越多的个人数据在用户毫不知情的情况下被记录、存储。这些个人信息有可能被非法贩卖,于是,大数据成为不法分子 实施犯罪行为的工具。
　　除了这种因他人贩卖个人信息引发的诈骗外,人们也常常面临明火执仗的“抢劫”个人信息,这就是新出现的二维码诈骗。　
　 　据报道,浙江永康的陈女士因扫描了陌生人发来的二维码,被骗走5000元。360安全中心发布的“网购先赔”报告显示,植入手机端的钓鱼木马正持续升 温,而二维码逐渐成为骗子发送木马、钓鱼攻击智能手机用户的新兴渠道。利用二维码传播手机木马,恶意吸费、盗取用户钱财等案件频频发生。
　　二维码无疑是大数据时代的产物,小小方块中集合了商家、用户的种种信息,也可能集合了病毒软件,用户轻松一“扫”,就会陷入诈骗陷阱。
完善的防护法律技术不能少
　　如何治愈大数据时代的种种病症?IT圈内人士和法律专家给出了不同的方案。
　　在不少IT人士看来,大数据造成的信息安全危机,可以通过技术手段来解决。在法律专家眼里,作为一个社会问题,即便是技术能解决,也需要刚性的法律来约束,需要在规则中进行。
　 　针对大数据时代的隐私安全问题,一些国家已经开始立法保护公众隐私。2012年2月,奥巴马政府公布了《消费者隐私权利法案》。数周后,美国联邦贸易委 员会发布了有关消费者隐私权利保护的最终报告。欧盟数据保护工作组曾在2009年分别致信谷歌、微软和雅虎三大搜索引擎巨头,认为搜索引擎服务商保存用户 搜索记录时间超过6个月的理由并不成立,因此要求这三个搜索引擎商必须缩短用户搜索信息的保留时间。
　　法国针对网络信息安全也制定了严格法规。 法国的法律规定,通过网络等各种方式假冒他人身份或使用他人原始信息对权利人造成骚扰的,可处一年徒刑和1.5万欧元罚款。此外,为防止黑客盗用个人信 息,法国政府还制定具体措施,以确保网民在使用包含重要个人信息的银行账户、积分卡、税单时的安全；德国同样也制定法律对网络个人信息的使用作出了明确规 定,还提出设立专职信息保护人员的建议。德国法律规定,出于广告目的而获取、处理、使用个人信息,必须经信息所有人书面同意；非法获取或不再需要的信息必 须删除；如果因非法或不当获取、处理、使用个人信息而对信息所有人造成伤害,应为此承担责任。
　　上海交通大学电子信息与电气工程学院教授汪小帆 表示,在解决大数据时代信息安全问题上,法律将发挥至关重要的作用,“一方面通过对大量用户数据的分析,公司、企业、政府可以更好地了解用户行为、消费习 惯等,从而可以提供更好的服务,但是另外一方面,这又不可避免的对用户的隐私构成威胁。很多人已经意识到,在数据的应用方面,相关法律法规的制定变得越来 越重要。作为用户,需要明确界定自己在数据的使用方面拥有什么权利承担何种义务；作为企业和政府,需要逐渐定位清楚,在多大程度上可以并且用什么样的方式 来使用用户的数据”。
　　虽说针对大数据立法以保证个人信息安全是大势所趋,但专家认为,立法“不可急于求成”。
中国传媒大学政治与法律学院法律系副主任郑宁说,我国目前保护民众个人隐私有三个路径:在法律方面分别为刑法保护、行政法保护以及民法保护；另一方面为行 业自律途径,如2012年,12家搜索引擎服务企业签署了《互联网搜索引擎服务自律公约》。2013年12月3日,中国互联网协会在京发布《互联网终端安 全服务自律公约》等；最后一方面是技术途径,即采取技术手段加以保护。
　　“国外企业在使用大数据时,往往不是基于一个人的信息作为分析的依据,而是将以千人、万人为基础的日志信息打包之后进行统计分析,这样就对个人隐私起到了一定的保护作用。因此要真正保护个人隐私,需要有健全的立法和严格的执法,加之企业的自律。”郑宁说。