随着科技的发展,现代社会产生和捕获的数据量迅猛增长,统计数据量以PB(1024TB)级趋势加增,我们已经迈进了大数据时代。社交网络风生水起,越来越多的人愿意在这个交互的时代分享自己的见闻感受,而我们通过电脑、手机等电子设备在网上进行的每一个操作,都被服务器记录了下来,社交网络中的个人信息也成为大数据时代商家博弈的一大焦点。在开发社交网络中个人信息潜在价值的同时,如何保证个人信息安全,保证个人信息不被非法收集和不当利用,以及如何提高用户对于个人信息的可控性是大数据时代亟待解决的新问题。
一、大数据时代与社交网络
1.大数据时代。简单来说,大数据就是那些通过标准数据库技术高效处理的规模巨大、形式复杂的数据。数据被称之为大,它需要具备三个关键的属性,那就是大规模、高速率和多样性。大规模指的是数据规模大,人们无时无刻不在手机、电脑上产生大量数据,如今Facebook注册用户已经超过10亿,每月上传的照片也已经超过10亿张,每天生成300TB以上的日志数据;高效率指的是数据时效性特别强,需要快速存储和处理,系统会根据每个用户当下的需求来实时地改变网络广告的投放策略,用户也希望以更快的速度从网络中提取信息;多样性是指表达数据的形式多种多样,既有文字类结构化数据,也包括图片、音频、视频等其他形式的非结构化数据,社交网络中的数据多以非结构化为主。
2.大数据时代的社交网络。大数据的蓬勃发展给社交网络带来了机遇和挑战,社交网络在大数据时代呈现出新的特点。
首先,社交网络上非结构化信息日趋增多。腾讯公司2011年1月推出的微信聊天应用程序截至2013年1月注册用户量已经突破3亿,语音聊天、图片分享等功能获得了用户的极大青睐;让照片说话的社交应用“啪啪”,用音频来介绍照片背后的故事,声音的魅力吸引了众多用户;此外,其他社交网络也加入了语音、视频交流的功能。音频视频等菲结构化信息给用户提供了全新的交互体验,但是从另一方面来讲也在社交网络上透露了更多的个人真实信息,而数字化信息的便捷复制性也使得个人对自身信息的控制能力大大减弱。
其次,移动地理位置信息应用日渐风靡。从2010年开始我国社交网络进入“Check In”时代,用户在写微博、发照片时可以加人地理位置信息,依靠即时地理位置信息交友的移动应用在国内也逐渐风靡,地理位置信息成为当下社交网络中个人信息资源的重要组成部分。虽然地理位置信息让用户在社交网络上有了更真实的用户体验,但是大量信息暴露在大众视野之下,其安全性堪忧。
此外,资源互联性增强是大数据时代社交网络变化的另一大特点。好友可以访问用户已绑定的其他社交应用上的资料,用户也可以将其他网站上的信息链接到自己常用的社交网络上。陌陌用户可以访问好友绑定在新浪微博、腾讯微博、人人网上的信息,啪啪用户的更新信息可以链接到个人新浪微博里,微信朋友圈支持从QQ空间、腾讯微博等其他移动社交网络里链接来的信息。数据互联是社交网络运营商应对大数据时代用户更高沟通需求的必然选择,但是也为别有用心者挖掘用户个人信息体系提供了便利,个人信息安全堪忧。
二、大数据时代社交网络中个人信息安全面临的挑战
大数据的核心就是预测,社交网络运营商只有在掌握海量数据的基础上,通过科学软件进行用户分析、产品分析,预测市场走向,挖掘出有巨大的价值的产品和服务,才能够在大数据竞争中处于不败之地。但是大数据这把双刃剑在方便用户社交和商家预测分析的同时,使个人信息安全在新时代新形势下面临着前所未有的威胁和挑战。
1.账户被盗风险加剧。用户账户安全,是人们对社交网络的基本要求。与传统互联网环境相比,大数据环境中人们拥有了更多的社交网络账户,为了便于记忆,通常人们用同一个邮箱或者手机号在多个社区之间申请认证服务;为了便于用户操作,网络运营商之间也加强合作,用户可以用一个社交网站账户登录多个网站享受相关会员服务。大数据环境下数据关联性强,一个社交账户被盗,其他网站的账户安全也岌岌可危。账户资料作为商家的重要资产,也是犯罪分子垂涎的对象,账户安全问题在大数据环境下更加严峻。
2.隐私安全问题堪忧。隐私安全问题是大数据时代带给个人信息安全的 大威胁,也是制约大数据发展的 大障碍。人们在社交网络上发布心情、分享照片,在微博和聊天软件里和朋友进行互动,我们的情绪、我们的地理位置、我们的日程在一定程度上已经数据化了。虽然人们乐于在网上分享自己的个人信息,但是当大家意识到社交网络在默默记录和收集自己方方面面的数据时,相信很多人都不会认为这是一件令人高兴的事情。在现阶段,社交网络中实施大数据战略的公司并没有阐明其个人信息数据的真正用途,这是导致用户不信任的原因所在。与传统互联网时代不同,大数据环境下数据的关联性更强,虽然运营商在共享和分析客户个人数据时进行了匿名处理,但是随着数据来源的增多和数据量的增加,那些看起来互不相干、相互分离的数据能够通过一定的关联物匹配起来,从而使预先的匿名化无效。这种个人信息可以被重新识别出来风险,使用户的隐私安全问题将日益提上监管部门、立法部门和其他相关机构的日程之上。
3.用户个人信息控制权减弱。与传统环境相比,现在人们对个人信息的控制权明显降低了。传统环境下信息传播模式代价高,用户对自己的个人信息还保持有微弱的控制权。但是在当今大数据时代,个人在社交网站上的信息很容易被访问、收集和传播,通过对不同社交网络中个人信息进行整合分析,很容易建立包括目标人履历、喜好、朋友圈以及信仰等信息在内的信息体系。数字信息的易复制性和长期保存性,使那些对我们不利的污点信息也很容易被别有用心的人获取,从而造成我们对个人信息控制权的减弱。
三、大数据环境下保护社交网络中个人信息安全的对策
保证用户个人信息安全是社交网络在大数据时代继续发展的前提条件,账户被盗、资料丢失、隐私被敲诈等等问题,让我们意识到,必须从国家、行业和用户等各个层面来应对大数据环境中社交网络出现的问题,以发挥大数据在企业创新、服务用户上的优势。
1.个人信息安全法律法规同步跟进。大数据技术在我国还是新生事物,行业内部在不断地摸索中努力和前进,面临着相关法律法规缺失、不能有效维护用户个人信息安全等问题。《信息安全技术、公共及商用服务信息系统个人信息保护指南》作为个人信息保护方面的 高国家标准于2013年3月1日开始实施,它对大数据时代如何合理利用个人信息给予界定,以指导和规范利用信息系统处理个人信息的活动。但国家标准、行业标准的法律效力远远不能保护群众个人信息安全,而散落在其他法律条款中的针对信息安全保护的规定也无法满足当下群众追求信息尊严和信息控制权的需求,因此大数据时代要想有利保护个人信息安全, 重要的还是确立个人信息保护的基本法律制度,尽快出台《个人信息保护法》刻不容缓。
2.完善社交网络服务行业自律公约。良好的行业规范和行业自律公约,是一个行业蓬勃发展的重要条件。社交网络企业要想在大数据时代的背景下走得更长远,就要努力构建本行业的通用规章,维护用户信息安全,建立客户信任感,从大数据中获得持久利益。
第一,改变秘密收集用户信息的现状。尊重用户知情权,向其告知企业商收集用户个人信息的情况,给予用户是否授权运营商收集和利用自身信息数据的权利,并在服务条款里阐明个人信息数据的使用方式和使用期限。
第二,努力寻求社交网络个人信息拥有者、数据服务提供商以及数据消费者之间共同认可的行业自律公约,保证数据共享的合法性,使第三方在使用社交网络数据时保证用户个人信息的隐私和安全,以营造安全的数据使用环境。
3.提高大数据安全防护技术。在大数据环境下,要保护社交网络中的个人信息安全,除了法律法规和行业自律的约束外,安全有力的防护技术也是至关重要的,它能在一定程度上从源头上保证个人信息的安全。
首先,加强大数据技术和信息安全技术的融合。面对不断膨胀的数据量和多种多样的客户端应用,行业内应当利用大数据更高更广的视角来判断和监测网络安全,将大数据技术与安全技术有机融合,尽可能地提前发现系统存在的安全隐患,不断更新病毒和钓鱼软件特征,使用户在运用社交网络时有一个良好的个人信息防护空间。
其次,努力更新完善匿名技术。大数据分析技术和大数据预测技术为社交网络运营商开展精准营销服务的趋势已经势不可挡,业界要努力寻找更专业的算法来完善匿名技术,以解决数据分析应用与用户隐私之间的矛盾。
4.提高用户的信息安全素养。提高信息安全素养是社交网络用户在大数据时代主动保护个人信息安全的有力措施。具体来说,信息安全素养包括信息安全意识、信息安全知识、信息伦理道德和信息安全能力等具体内容。信息安全知识的丰富,有助于人们了解木马、钓鱼网站的特性特点,从而提高信息安全意识,明确信息安全在大数据时代的重要性,以及了解保护个人和他人信息安全的职责和义务,遵守信息法律伦理,并在一定程度上具有防范计算机网络犯罪和病毒攻击、及时备份重要资料的信息安全能力。提高用户的信息安全素养,可以从以下几个方面努力。
第一,要有数字化节制意识。理性地应用社交网站和移动社交应用,运用社交网络时要权衡得失,眼光长远,在网络上分享真实照片、个人行踪、即时地理位置等信息时要有节制意识,并且有效设置陌生人访问权限,把个人信息控制在自己所尽可能驾驭的范围之内。
第二,降低账户信息的可理解度。社交网络用户应当避免使用姓名的拼音或者缩写加生日的方式来申请和设置社交网络账号密码,避免用同一个邮箱同一密码申请多家网络应用,同时也应当避免通过社交网络或者手机传送网络账号密码。
第三,主动接受信息安全教育。相关调查显示,参加过信息安全培训课程的用户信息安全意识较强,保护个人信息的安全能力也较为突出。在大数据时代,用户应仔细阅读社交网络运营商的安全隐私协议,熟悉相应的隐私设置方式,主动防护自身的信息安全。
此外,在大数据环境下,用户还应当及时更新电脑和智能移动设备的安全防护软件,避免在公共WIFI条件下登录网络应用、使用移动支付,以免威胁个人的信息安全和财产安全。
社交网络中的个人信息作为大数据时代的一大金矿,是多方关注的焦点。新时代,也要求我们提高信息安全素养,加强大数据安全防护技术,并以立法和行业自律为保障来捍卫个人信息的安全。
通过上述有关企业信息安全和数据安全等加密相同资讯的介绍,大家对于这此有一定的了解和认识,安腾加密软件希望您在日后的工作中,如有文件加密软件、文档加密软件、图纸加密软件、文件加密、数据加密、文档安全分发、数据安全、文件防泄密、信息反泄密、数据安全等需求,欢迎随时访问安腾加密软件的官网:http://www.iten.com.cn 或拨打热线:400-000-3720 联系我们。
