大数据环境下用户信息隐私泄露成因分析和保护对策
大数据时代的隐私保护问题与解决方案
大数据时代的隐私保护问题与解决方案随着大数据时代的到来,隐私保护问题凸显出来。
在数字化技术的快速发展和数据的无限增长的情况下,大数据应用已经成为各行业的常态。
然而,大数据的广泛应用也引发了对隐私保护的关注。
个人的信息、隐私和数据安全面临着严峻的挑战。
一方面,个人数据被大数据技术不可避免地收集和利用。
另一方面,隐私泄露事件频频发生,用户的个人信息常常成为黑客攻击的目标。
因此,大数据时代的隐私保护问题亟待解决。
本文将分析大数据时代的隐私保护问题,并探讨相应的解决方案。
一、大数据时代的隐私保护问题1.个人隐私泄露在大数据时代,用户的个人信息往往被大数据平台、公司或机构收集和利用。
一旦这些信息泄漏,会对用户造成严重的损害。
例如,用户的身份信息、财务信息、健康信息等可能会被不法分子利用进行欺诈、侵犯个人权益。
这是一个非常严重的问题,因为用户的个人信息可能会被用于进行各种形式的欺诈和犯罪活动。
2.数据滥用在大数据时代,数据被广泛收集和利用,但很少有人能够真正掌握数据的去向和使用方式。
因此,数据的滥用成为一个严重的问题。
一些公司或组织可能会将收集的数据用于商业目的,或将数据出售给第三方,从而导致用户的隐私权益受到侵犯。
大数据的滥用可能会导致用户的隐私暴露,并对用户的生活和工作造成严重影响。
3.隐私保护技术滞后随着大数据技术的快速发展,隐私保护技术也在不断进步。
然而,由于技术发展的滞后性,目前的隐私保护技术仍然无法完全保障用户的隐私安全。
例如,用户的数据可能在传输、存储和处理过程中遭受攻击,导致隐私泄露。
因此,隐私保护技术与大数据技术的发展尚存在不匹配的问题。
二、解决大数据时代的隐私保护问题的方案1.加强立法监管为了保护用户的个人信息和隐私权益,政府应该加强立法监管。
通过立法和监管,可以对数据的收集、存储、处理和利用加以规范,从而减少数据滥用和泄露的可能性。
此外,政府还可以强化对违法行为的打击力度,从而有效遏制隐私泄露事件的发生。
大数据应用中的隐私保护问题与对策建议
大数据应用中的隐私保护问题与对策建议随着信息技术的迅猛发展和数字化程度的提高,大数据应用正逐渐渗透到各个领域。
然而,大数据应用也引发了人们对个人隐私保护的担忧。
随着越来越多的个人信息被收集、分析和利用,如何保护个人隐私成为了一个紧迫且重要的问题。
本文将就大数据应用中的隐私保护问题进行探讨,并提出相应的对策建议。
一、大数据应用中的隐私泄露问题在大数据时代,个人信息如姓名、性别、年龄、电话号码、住址以及互联网行为等被不断地记录和分析,从而导致了个人隐私泄露的风险增加。
尽管很多企业声称采取了安全措施,但仍然存在着以下几个方面的问题。
1. 数据集成与共享:大量不同来源和类型的数据被整合起来分析,可能意味着更多敏感信息会暴露给潜在攻击者。
2. 未经充分脱敏处理:在传输过程或存储在服务器上时,个人信息往往没有经过充分的脱敏处理,仍具备辨识性。
3. 数据访问权限管理不严格:对于那些可以访问和使用大数据的人员和机构,缺乏有效的权限控制和审核机制。
4. 数据安全技术滞后:面对日益复杂的数据安全威胁,现有的数据安全技术发展滞后,保护措施无法适应新形势。
二、隐私保护策略与对策建议为了维护个人隐私权益,并实现大数据应用与隐私保护的平衡,以下是一些建议和对策。
1. 强化法律法规与监管措施加强相关的法律体系建设,建立健全的隐私保护法律框架。
同时,政府部门应加强对大数据应用的监管,并采取有效措施防止个人信息滥用。
2. 优化数据脱敏技术在数据传输和存储过程中使用合适的脱敏技术,在不影响大数据分析效果的前提下,最大程度地降低个人隐私泄露风险。
例如匿名化处理、加密算法等手段都可以采用。
3. 建立严格的数据访问权限控制机制建立起面向个人信息处理者和使用者的数据访问权限管理体系,只有经过认证和授权的用户才能获得相应的数据权限。
监督机构要加强对数据访问权限的监管,保障操作的透明度和公平性。
4. 提升大数据安全技术水平大量投入研发、培养大数据领域专业人才,开展前沿科学研究,并加强对新技术在实践中的应用。
大数据时代的隐私保护问题与解决方案
大数据时代的隐私保护问题与解决方案随着大数据时代的到来,个人隐私保护问题变得日益突出。
大数据技术的发展使得个人数据容易被收集、存储和分析,这给个人隐私带来了前所未有的挑战。
而在这个数字化时代,个人信息的保护已经成为了重要的议题。
隐私保护问题的出现主要是由于以下原因:1.数据收集的广泛性:随着现代技术的发展,数据的收集变得越来越普遍。
无论是通过互联网、移动设备、社交媒体还是其他渠道,越来越多的个人数据被采集、存储和分析。
2.数据的敏感性:个人数据的敏感性也是个人隐私保护问题的重要因素。
个人数据中包含了许多敏感信息,包括但不限于个人身份信息、财务信息、健康信息等。
这些信息一旦被滥用或泄露,将对个人造成严重的损害。
3.数据的滥用问题:在大数据时代,数据的滥用问题也越来越严重。
数据的泄露、滥用、非法交易等问题时常发生,这给个人的隐私保护带来了巨大压力。
为了解决大数据时代的隐私保护问题,需要采取一系列的解决方案:1.加强隐私法律法规的制定:政府应该加强对隐私保护领域的立法工作,建立完善的隐私保护法规体系。
这包括对个人数据采集、存储、传输和处理过程中的合法性、安全性、透明度等方面进行规范。
2.强化隐私保护意识:社会应加强对隐私保护的意识教育,提高个人和组织对隐私保护的重视程度。
只有在社会的共同努力下,才能更好地保护个人隐私。
3.加强隐私技术的研发与应用:隐私技术的研发与应用是解决大数据隐私保护问题的重要途径。
通过加密、匿名化、数据脱敏等技术手段,可以有效地保护个人数据的隐私和安全。
4.强化数据治理和管理:组织应该加强对数据的治理和管理,建立严格的数据访问权限控制机制,确保个人数据的合法、安全和透明使用。
5.开展隐私保护技术研究:科研机构和企业应积极开展隐私保护技术研究,推动隐私保护技术的创新与应用。
6.加强隐私保护监管与执法:政府应当加强对隐私保护的监管和执法力度,严厉打击违法违规的数据滥用行为,维护公民的隐私权益。
大数据时代的隐私问题与解决方案
大数据时代的隐私问题与解决方案随着时代的变迁,越来越多的信息流动在网络空间,互联网成为了人们生活中不可或缺的一部分。
而数据也成为这个时代的一种新资源,人类利用大数据的能力也越来越强。
但是,随着数据规模和种类的不断增加,数据的隐私问题也越来越引起人们的关注。
本文将从大数据时代的隐私问题、隐私泄露的原因以及解决方案三个方面来进行论述。
一、大数据时代的隐私问题随着互联网技术的不断发展,大数据时代悄然而至。
大数据的应用给人们带来了很多便利和创新,例如:互联网金融、移动医疗、智慧城市等等,但同时也给人们的隐私带来了很大的挑战。
在大数据时代,人们越来越难以保护自己的信息安全,隐私泄露事件也层出不穷。
二、隐私泄露的原因大数据时代的隐私泄露有很多原因,其中包括以下几个方面:1.人为因素隐私泄露的最大原因是人为因素,例如:个人使用的网络设备没有安装防火墙和杀毒软件、网络密码没有及时更改、不当的社交网络使用等。
随着互联网技术的不断进步,黑客技术也越来越复杂多样。
病毒感染、网络攻击和黑客入侵,均可能导致隐私泄露。
3.第三方应用收集个人信息为了提供更好的服务和使用体验,许多应用程序和网站往往收集用户的大量信息,例如:个人资料、手机通讯录、短信等,但许多用户在使用这些应用程序和网站时未能意识到这些信息已经被第三方收集并可能泄露。
三、解决方案面对大数据时代的隐私问题,我们应该怎么办呢?以下是一些解决方案:1.个人自我保护首先,保护个人隐私需要从个人自身做起。
例如,合理登录账户并及时更改用户密码、定期巡查电子设备、使用防病毒软件、不随意透露个人隐私信息等。
2.企业与监管机构责任实现隐私保护不是个人能够完成的,企业和监管机构也应承担相应的责任,例如:提供安全的登录环境、加强网络安全建设、严格执行用户隐私保护政策等。
在大数据时代,隐私保护的技术手段也在不断提升。
例如:数据加密技术、访问认证策略和安全技术等。
通过合理的技术手段,可以有效地保护个人隐私。
大数据时代网络的个人信息保护对策
大数据时代网络的个人信息保护对策随着科技的不断发展和网络的普及,大数据时代已经来临。
在这个时代里,个人信息的保护显得尤为重要。
因为在互联网上,我们的个人信息可能会被不法分子获取和利用,导致隐私泄露、财产损失甚至人身安全受到威胁。
我们必须采取一些有效的对策来保护自己的个人信息。
本文将从加强网络安全意识、合理使用网络平台、加强密码设置、及时更新软件和关注个人信息泄露事件等方面提出一些关于大数据时代网络的个人信息保护对策。
一、加强网络安全意识在大数据时代,网络安全面临着前所未有的挑战。
加强网络安全意识显得尤为重要。
我们要提高个人信息保护的意识,不轻易泄露自己的个人信息,避免在网上随意留下手机号码、家庭住址、身份证号等敏感信息。
在使用网络时,我们要警惕各种网络诈骗和虚假信息,不轻易相信陌生人发送的链接、邮件,以免陷入网络诈骗陷阱。
我们还要学会使用网络安全工具,加强自身的防护能力,比如在电脑上安装杀毒软件、使用VPN、加密通讯等方法,有效防止个人信息的外泄。
二、合理使用网络平台在大数据时代,各种类型的网络平台层出不穷,比如社交网络、网购平台等。
在这些平台上,我们用户产生了大量的个人信息,很容易成为不法分子的目标。
我们要合理使用网络平台,不要随意填写个人资料,在设置隐私权限时尽量保护自己的信息不被外泄。
还要警惕一些不法平台的存在,不轻易相信不明来源的平台,以免陷入网络诈骗。
三、加强密码设置在大数据时代,密码泄露是个人信息外泄的一个重要渠道。
我们要加强密码设置,使用复杂的密码组合,避免使用简单的密码,比如生日、电话号码等。
我们还要定期更换密码,不要使用同一个密码在多个平台上,以免一旦泄露造成更大的损失。
我们还可以使用密码管理软件,帮助我们管理多个密码,确保密码的安全性。
四、及时更新软件在大数据时代,不法分子往往会利用软件的漏洞来获取用户的个人信息。
我们要及时更新软件,确保软件的安全性,避免利用软件漏洞造成信息泄露。
大数据时代的隐私保护问题与解决方案
大数据时代的隐私保护问题与解决方案随着大数据时代的来临,数据的规模和多样性不断增加,隐私保护问题也日益突出。
大数据技术的应用给隐私带来了新的挑战,对个人数据的保护成为了一个亟待解决的问题。
本文将从大数据时代隐私保护问题的现状和挑战入手,分析当前面临的隐私保护问题,并探讨解决方案。
1.大数据时代隐私保护问题的现状和挑战隐私保护问题在大数据时代面临着多种挑战。
首先,大数据技术的快速发展使得个人数据被大规模地收集、存储、分析和应用。
从个人的浏览记录、购买行为到社交媒体的信息,几乎每个人都在不经意间产生着大量的数据。
这些数据的收集和处理给个人隐私带来了巨大的风险,可能导致个人信息的泄露和滥用。
其次,大数据技术的复杂性使得隐私保护变得更加困难。
大数据处理涉及到多个环节,包括数据的收集、存储、处理和分析等,每个环节都可能存在隐私泄露的风险。
此外,大数据平台的开放性和多样性也增加了隐私泄露的可能性。
不同的数据源、数据处理方式以及数据应用场景都会产生不同的隐私保护问题,给隐私保护带来了更加复杂的挑战。
最后,法律法规和标准的滞后也给隐私保护带来了困难。
随着大数据技术的快速发展,现有的法律法规和标准已经滞后于技术的发展,无法有效应对新兴的隐私保护问题。
此外,不同国家和地区的隐私保护标准存在差异,跨境数据流动也给隐私保护带来了新的挑战。
因此,如何建立统一的隐私保护法律法规和标准,成为了当前面临的隐私保护问题之一。
2.当前面临的隐私保护问题在大数据时代,隐私保护问题主要存在于个人数据的收集、存储、处理和应用等多个环节。
以下是当前面临的隐私保护问题:(1)数据收集阶段的隐私泄露问题。
隐私数据的收集是隐私泄露的第一步,数据收集环节存在着各种隐私保护问题。
例如,个人数据可能被无意间收集,如通过Cookie、定位服务等方式;也可能被非法收集,如黑客攻击、网络诈骗等方式。
此外,一些企业为了实现商业利益可能会滥用个人数据,导致个人隐私泄露。
大数据安全与隐私保护的挑战与解决方案
大数据安全与隐私保护的挑战与解决方案随着互联网技术的飞速发展,大数据正成为各行业的核心资源和重要决策依据。
然而,大数据的应用也带来了巨大的安全与隐私保护挑战。
本文将探讨大数据安全与隐私保护的挑战,并提出相应的解决方案。
一、大数据安全的挑战1. 数据泄露风险:大数据中涵盖了大量的个人敏感信息,如姓名、身份证号码、银行账号等。
一旦这些信息被泄露,可能导致个人隐私曝光、身份盗用等问题。
2. 数据篡改威胁:大数据中的数据量庞大,且分布在不同的数据源中,这为黑客进行数据篡改提供了机会。
一旦数据被篡改,可能导致错误决策、财务损失等后果。
3. 数据存储与传输安全:大数据需要存储在云服务器中进行分析和处理,这就需要确保数据在存储和传输过程中的安全性,避免被未授权的访问和窃取。
4. 多维数据隐私保护:大数据中往往包含了多维度的个人信息,如地理位置、社交关系等。
如何在数据分析中保护这些个人隐私,成为了一个亟待解决的问题。
二、大数据隐私保护的解决方案1. 强化数据加密技术:通过对大数据进行加密处理,确保敏感信息在存储和传输过程中不被泄露。
常见的数据加密技术包括对称加密、非对称加密和哈希加密等。
2. 数据访问权限控制:建立严格的数据访问权限控制机制,确保只有授权的用户能够访问敏感数据。
可以通过设置身份验证、权限管理和审计日志等手段来实现。
3. 匿名化技术保护隐私:对大数据中的个人信息进行匿名化处理,使得无法直接将数据与具体的个人身份联系起来。
常见的匿名化技术包括数据脱敏、数据泛化和数据加扰等。
4. 隐私保护法律法规的完善:各国应完善相应的隐私保护法律法规,明确大数据使用和隐私保护的责任和义务。
同时,加强隐私保护的监管力度,对违反隐私保护规定的行为进行严惩。
三、大数据安全与隐私保护的未来趋势1. 隐私保护技术的集成应用:将多种隐私保护技术进行集成应用,形成更全面、更有效的隐私保护方案。
例如,将数据加密与匿名化相结合,加强数据的安全性与隐私保护效果。
数据隐私泄露问题与解决方案
数据隐私泄露问题与解决方案随着互联网和数字化技术的快速发展,人们在日常生活和工作中产生了大量的个人数据。
这些个人数据包括个人身份信息、财务信息、健康信息等,都是涉及到个人隐私的重要数据。
然而,随着数据量的增加和数据传输、存储等技术的不断完善,个人数据隐私泄露的问题也日益严重。
个人数据隐私泄露会造成严重的社会和经济损失,同时也对个人的生活和权益造成严重的威胁。
数据隐私泄露问题的原因数据隐私泄露问题的产生主要有以下几个原因:1.技术漏洞:目前的信息技术虽然发展迅速,但仍然存在很多技术漏洞。
黑客和病毒利用这些漏洞可以非法入侵系统,获取个人数据,造成数据泄露。
2.数据存储安全不足:许多组织和企业为了降低成本,选择了安全性较低的数据存储方式,这导致个人数据容易被窃取。
3.个人信息过度共享:在互联网时代,很多人对自己的个人信息和隐私保护意识较为淡漠,频繁地在社交平台上发布个人信息,这使得个人数据泄露的风险大大增加。
4.第三方侵权行为:很多时候,个人数据泄露与企业或者机构的第三方合作有关。
这些第三方可能会滥用个人数据,或者出现数据泄露现象。
数据隐私泄露问题的影响数据隐私泄露造成了严重的社会和个人隐私权损害,同时也对经济和企业形象造成了不良影响。
1.个人隐私权受损:个人数据泄露后,个人隐私权会受到不同程度的侵犯,造成了个人的伤心和困扰。
2.财务损失:在一些情况下,个人数据泄露会导致财务损失,例如银行账户被盗刷、信用卡被盗用等。
3.社会风气败坏:数据泄露给社会形成了不好的示范,导致更多的人对数据隐私保护产生漠视和忽视。
4.企业信誉受损:对企业来说,一旦个人数据泄露,不仅会让消费者对企业形象产生不良的影响,也会让投资者和合作伙伴对企业的信誉产生疑虑。
数据隐私泄露问题的解决方案针对数据隐私泄露问题,需要采取综合的措施,从技术、管理、法律等多方面入手,以减少数据隐私泄露的风险,保护个人隐私权。
1.加强技术安全保障:企业应该不断完善信息技术安全体系,提高数据存储和传输的安全性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
大数据环境下用户信息隐私泄露成因分析和保护对策作者:陆雪梅古春生来源:《现代情报》2016年第11期〔摘要〕针对大数据环境下用户信息隐私泄露问题,论文首先分析当前用户信息隐私保护的现状与趋势,并指出当前用户信息隐私保护存在的问题;然后通过典型案例、统计分析和系统分析等手段,研究大数据环境下用户信息隐私泄露的发生机制和成因;最后聚焦用户信息隐私泄露的成因,分析研究用户信息隐私保护的关键社会方法与技术方法,并构建用户信息隐私保护的社会技术模型以及优化策略。
〔关键词〕大数据;用户信息;隐私泄露;成因分析;隐私保护DOI:10.3969/j.issn.1008-0821.2016.11.012〔中图分类号〕G25076〔文献标识码〕A〔文章编号〕1008-0821(2016)11-0066-05〔Abstract〕For the problem of user information privacy disclosure in the big data environment,the paper firstly analyzed the status quo and trends of the user information privacy protection,and presented current problems of user information privacy.Then through typical cases,statistical analysis and system analysis,the paper researched generating mechanism and causes of user information privacy disclosure in the big data environments.Finally,focusing on causes of user information privacy disclosure,the paper analyzed key social methods and key technical methods of user privacy preserving,and built social technology model and optimization strategies of user information privacy preserving.〔Key words〕big data;user information;privacy disclosure;privacy preserving;causes analysis大数据(Big Data)是指所涉及的数据量规模巨大以致无法通过人工在合理时间内达到收集、处理、并整理成为人类所能解读的信息。
大数据来源于物理社会和网络社会,由运营式系统被动、互联网系统主动、感知式系统自动3种方式产生[1]。
大数据时代已经到来,据Gartner公司估计,互联网上的数据量每两年会翻一番,互联网上新产生的数据量达到667EB (1EB=109GB)。
科学技术是一把双刃剑。
一方面大数据已经在商业、传媒、政府等很多领域得到有价值的应用。
2009年谷歌公司准确预测了美国甲型H1N1流感暴发是大数据应用的一个经典案例。
谷歌通过分析大量用户的搜索记录,比如“咳嗽”、“发烧”等特定词条,并根据查询服务器日志的IP地址判定搜索来源,从而准确预测世界各地流感传播趋势,和官方机构相比,谷歌能提前14天预测流感暴发,预测结果与官方数据的相关性高达97%[2]。
另一方面大数据所引发的隐私安全问题与其带来的价值同样引人瞩目。
近年来侵犯用户个人隐私案件时有发生,如2010年360公司泄露上亿用户名和密码、2011年谷歌泄露个人隐私事件、CSDN开发者社区泄露600万用户账号及明文密码、2012年1 200万个苹果设备信息泄露事件、2013年腾讯泄露7 000万QQ群和12亿个QQ号数据、2014年初春运售票首日12306网站即发生登录串号泄露旅客信息、2015年社保系统成为个人信息泄露的重灾区等等,这些事件严重侵犯了用户的隐私与合法权益。
目前社会公众与政府都开始重视个人隐私问题,如2010年,德国柏林数千人参加了争取个人数据隐私的游行;2012年美国政府号召公司在使用私人信息时将更多的控制权交给用户;2013年“棱镜门”事件曝光后,欧盟正在加速制定新版数据保护法案,根据该法,每个人有权要求公司清除他们自己的个人数据。
大数据已经给用户信息隐私保护带来巨大挑战。
由于大数据的跨域联系性,导致匿名信息的重新身份化[3],使得人肉搜索成为可能;由于大数据的数据量大,导致一旦服务商的服务器遭到侵袭而可能导致大量用户私人信息泄露,国内近期发生的“查开房”就是此类典型案例;非隐私数据的整合可能产生敏感的个人信息[4],如性取向、财务状况等;大数据分析结果可能被滥用[5],如,美国大规模枪击事件已经产生试图确定哪些人有可能采取付诸行动的暴力冲动,这些线索被认为存在于Facebook和其他社交媒体中,与一定模式相匹配的任何人都变成了犯罪嫌疑人。
1国内外研究现状和趋势用户信息隐私保护是指任何人无权收集、加工或使用个人信息,除非经信息主体的自愿同意或从事该行为有法律上的依据。
实现大数据环境下用户信息隐私保护,较以往其他安全问题更为棘手[6]。
目前解决用户信息隐私保护问题的方案主要有社会方法与技术方法两种。
11社会方法111隐私保护立法国际上已有50多个国家和地区制定了个人信息保护相关法律法规和标准,规范社会、政治、经济活动、网络空间中处理个人信息的行为[7]。
立法保护隐私信息的代表是欧盟。
问题是各国政府对个人隐私的刚性边界难以达成共识,隐私保护标准难以统一。
美国官方认为在国际范围内保护个人隐私时,不应阻碍信息跨境流动,影响电子商务和跨境贸易发展,希望通过对隐私保护采取平衡的规制方式,创造有利于创新的最佳增长环境[8]。
因此,目前要想在国别标准差异的法规基础上制定出一套切实可行的管理规则还是异常艰难。
112企业与行业自律自律是指信息控制人主动单方面地做出信息保护的承诺,如新浪、360、Google、Baidu等商业网站都在首页载明了该网站的“隐私保护”政策。
行业自律模式的代表是美国。
美国保护个人信息行业自律模式主要有建议性的行业指引和网络隐私认证计划两种。
如美国在线隐私联盟(OPA)于1998年公布在线隐私指引属于建议性的行业指引模式,美国的Truste认证属于网络隐私认证计划模式。
然而,行业协会无权惩罚违规企业。
12技术方法121基于数据加密方法主要思想是通过对用户数据进行加密,使得隐私信息窥探者无法通过密文推测出用户隐私信息,包括:基于对称加密技术方案[9],基于公钥加密技术方案[10-11]和基于启发式加密方案[12]。
然而,加密方法的局限性在于数据使用性受到很大限制。
这是因为:(1)基于对称加密的方案在数据使用上受到很大限制,仅能支持有限功能操作;(2)尽管基于公钥加密的方案在数据使用上不受限制,可支持任何功能操作(如全同态加密方案),但现有全同态加密方案密文膨胀率大,计算复杂性高等问题,导致现有方案在大数据中不具有实用性;(3)虽然基于启发式的加密方案计算效率高,支持功能操作比较灵活,但方案安全性并不能证明。
122基于数据匿名与失真方法匿名方法主要思想是攻击者基于目标背景知识在匿名数据中无法标识出单个个体的方法。
k匿名方案指攻击者基于匿名化数据进行匹配识别时,至少有k个候选项符合,即目标用户信息隐私泄露概率小于1/k[13]。
失真方法主要思想是对于用户数据进行随机化修改,使得攻击者不能准确地推测出原始真实用户数据,从而达到保护用户信息隐私目的[14]。
尽管基于数据匿名与失真是目前隐私保护的关键技术,但在大数据中它存在“去身份”信息可以“重新身份”问题,如由生日、性别和邮政编码组成的“三重标识符”能够用来惟一标识公开数据库中至少87%的美国公民[15]。
综上所述,在大数据环境中用户信息隐私保护的问题需要进一步研究与探索,依靠单一的社会方法或技术方法都不能完全解决问题。
实际上,大数据环境下用户信息隐私保护问题并不仅仅是一个纯技术问题,还是一个社会问题。
问题涉及到用户个人、隐私攻击方、网络企业、行业协会和政府部门等多个主体,这些主体之间的利益关系非常复杂,且交互重叠。
因此,研究基于社会技术理论视角,将社会与技术两种因素综合起来考虑与研究,这样的研究可能会发现新的解决方案与途径。
2用户信息隐私泄露成因分析基于系统论的思想,通过典型案例、统计分析和系统分析等手段,对大数据环境下的用户信息隐私保护的发生机制进行建模。
由于大数据环境下用户信息隐私保护问题涉及到多种类型的数据、跨域数据,同时数据挖掘技术不断发展,因此原来可能没有隐私泄漏问题的数据经整合或重新处理变成敏感的隐私数据,所以对发生机制进行深入细致的研究非常必要。
21典型案例研究与统计分析211典型案例研究对大数据环境下用户隐私问题的典型案例进行深入研究,确认用户隐私问题发生过程中相关当事方的主要责任,归纳总结出用户隐私问题发生的环节、信息类型、情景条件等,并界定其中所涉及到的社会因素与技术因素以及这两种因素是如何相互影响与共同作用。
212统计分析通过社会调研获取样本信息以及虚拟环境下虚拟攻击生成的数据,对大数据环境下用户隐私保护问题的主要形态、主要方式,以及导致问题发生的关键环节与要素进行统计分析,从而发现用户隐私问题发生的统计规律。
22用户隐私泄露的发生机制及成因分析221隐私泄露点与发生机制研究首先建立用户信息隐私问题的发生机制模型,如图1所示用户隐私泄露点及发生机制的框架示意图。
图1大数据环境下的用户信息隐私问题发生机制示意图隐私泄露点1:是用户在与网络服务方交互作用时,提交或泄露了自己的隐私信息,没有进行相应的匿名或者是失真处理。
隐私泄露点2:是网络服务方在掌握大量用户隐私信息的情况下,一是受到隐私攻击主的攻击而将信息泄露;二是网络服务方委托大数据挖掘的第三方进行数据分析时,失真或加密处理无效导致隐私泄露。
隐私泄露点3:用户在网络上的行为或者是隐私信息被隐私攻击方跟踪与窃取,这是因为用户自身的隐私保护意识与保护手段不力所致。
222用户信息隐私泄露成因分析从上述用户信息隐私泄露点和发生机制可以发现,用户信息隐私泄露的主要原因如下:一是用户自身隐私保护意识不强、隐私保护技术不高,造成用户隐私信息泄露,如隐私泄露点1、3;二是网络服务方内部数据管理松懈,用户隐私信息安全体系不完善,造成用户信息泄露,如隐私泄露点2;三是挖掘第三方利用隐私保护技术本身缺陷,造成用户信息隐私泄露,如隐私泄露点2;四是攻击者利用隐私保护技术漏洞非法获取用户隐私信息,造成隐私信息泄露,如隐私泄露点1、3。