行身份认证。利用这种网站进行统一登录,与使用代理服务器接人网络一样,理论上存在个人账户和密码被拦截的风险。因此,在遇到这类网站时,要特别注意核查它们是不是可信任的网站,在不能确定其可信性的情况下,尽量选择最终要访问的系统或网站的登录界面直接登录。个人网络行为信息是另一种重要的隐私信息。个人网络行为信息包括URL历史记录、网页缓存及其他以任何形式存在的与用户访问操作有关的信息。URL历史记录、网页缓存存储在本地计算机中,这些信息可以通过测览器的清除功能删除。目前大部分测览器带有自动清除功能,开启这个功能可以最大限度地保证在计算机上不留下个人网络行为痕迹。需要注意的是,只有少部分个人网络行为信息存储在本地计算机中,绝大多数个人网络行为信息是存储在网络上的,具体地说,是存储在用户访问的网站服务器上。以百度搜索为例,用户检索过的所有关键词都会被存储到百度的服务器上,百度利用这些信息为用户生成用户画像(UserProfile),对用户各方面形成一种描述。当用户再次使用百度搜索时,系统会根据用户画像调整检索结果。事实上,现在网络服务商大量使用用户的个人网络行为信息和数据,从中挖掘出用户的使用规律,用以提高网站建设的质量,改善服务效果,这是好的方面。但是,也不排除网络服务商滥用这些信息,或者因保管不善造成个人隐私信息外泄。个人隐私的安全问题在大数据时代更加突出,是大数据时代网络信息安全的核心问题。三、在线支付安全在线支付是指单位、个人以互联网为基础,通过电子终端,直接或间接向银行业金融机构发出支付指令,实现货币支付与资金转移。在线支付极大地方便了交易双方,降低了交易成本,提高了交易的效率,目前正在日益普及,其安全性也更加为人们所重视。在线支付的方式多种多样,常见的有以下几种:第一,网银支付。直接通过登录网上银行进行支付。第二,第三方支付。所谓第三方支付,是指中介企业提供的线上资金转移服务,它属于一种信用中介服务、支付托管行为,其运作实质是通过在买卖双方之间设立一个中间过渡账户,使汇款资金实现可控性停顿。其中设立中间过渡账户的独立机构被称为第三方,它们是具备一定实力和信誉保障的机构,如国内的支付宝、财付通及国际上较为流行的贝宝等。第三,信用卡支付。这里的信用卡支付特指VISA(维萨)或Master-Card(万事达)集团发行的双币或多币种信用卡,信用卡支付在海外购物网站中使用较多。流程如下:①用户提供自己的卡号、卡片持有者姓名、CVV号(CardVerificationValue,信用卡验证码)、信用卡到期日等信息,以授权收款方进行扣款。②收款方委托VISA或Masteffiard等机构与付款方银行交涉并完成转账。《一)网络传输从网络传输的角度看,上述提到的三种支付方式都是安全的。在线支付平台通常会采用*TTI,S加密协议来保障交易安全。*7TPS是以安全为目标的HTTP通道,简单地说,HTYI,u是HrtP的安全版。HNPS使用特殊的通信端口,并对通信时的数据进行加密。用户使用在线支付功能时,测览器的网:I:ll.xu会由“htP://??”变为“https://??”,同时该地址的前面还会出现一个锁的图标。这表明通过这个页面输人并传送的数据,不会作为明文在网络上传播,而是经过了128位的加密算法加密,只有银行方面才能正确解密,即使这些加密数据被人截获,截获者也无法得知其真正的内容。(二)身份认证身份认证是指在计算机及计算机网络系统中确认操作者身份的过程,用来确定某用户是否具有对系统或资源的使用权限。前面提到的用账号和密码登录网站,实质就是一种身份认证的过程。从身份认证的角度看,网银支付和第三方支付较为安全,信用卡支付则存在着安全隐患。具体地说,网银支付的安全性最高。通常各银行一般都规定,小额支付需要使用电子口令卡等作为验证依据;当操作的金额较大时,一般要求使用U盾等客户证书作为身份验证的依据。第三方支付的安全性也较高。以国内最大的第三方支付平台“支付宝”为例,为了防止他人盗用支付宝进行支付,用户在进行超过一定金额的支付时必须安装电子证书。电子证书的安装需要验证个人身份信息和手机验证码,在完成验证后还需要使用支付密码进行支付。除非手机、个人身份信息和密码同时落入他人之手,通常支付宝的身份认证体系足以保护用户的个人财.产。与以上两种在线支付方式不同,信用卡支付的安全性存在不
小的安全隐患。VISA或Maste&atd发行的贷记卡,按照国外的通行方式,在整个在线支付过程中不使用密码,更不使用U盾等身份认证工具。因此,任何不法分子只要拿到银行卡信息,理论上就可以利用这些信息进行支付。网络上时常爆出的信用卡信息大批量泄露导致用户损失的事件,以及苹果应用商店APPAtore中的黑卡交易都暗示了这种交易方式所存在的安全隐患。作为一名普通用户,一方面应该尽可能地保护好信用卡上的个人信息,不随意对外人泄露,特别是在国外购物网站上进行在线支付后,若系统提供删除绑定信用卡的功能,应及时利用这一功能删除信用卡信息;有部分银行提供了用户选择开启和关闭境外支付的功能,在完成在线支付后,用户应及时关闭境外支付功能。《三)其他安全威胁尽管目前的在线支付平台都十分重视安全问题,但是用户账户资金受到损失的事件时有发生。除了前面提到的安全问题以外,在线支付的其他安全威胁主要来自于钓鱼网站及键盘记录器。钓鱼网站通常指以窃取用户提交的银行账号、密码等私密信息为目的、将自己伪装成银行或电子商务网站的网站。这种网站仿冒真实网站的URL地址及其页面内容,使得用户以为它们是真实合法的网站,在没有察觉的情况下提交了银行账号、密码等私密信息。可以采用如下方法来防范和识别钓鱼网站:(l)手动输人网址。直接在测览器的地址栏手工输人需要访问的银行或购物同站、第三方支付网站的网址,尽量避免通过超链接登录网上银行、购物网站或第三方支付网站。(2)认清网址。认清网址是防止误人钓鱼网站的最重要、最直接的方法。每个网站都有自己“网址”,钓鱼网站通常会使用与真实例址相近似的名称,例如,淘宝网的网址是http://wwwaobao.cond,假冒的钓鱼网站可能使用?:人、tao-b。COIn/或Mp:八、ho加COIn/等网址。(3)比较网站内容。为了以假乱真,钓鱼网站通常使用图片来仿冒真实的网站,只要仔细观察,还是能够看出其与真实网站的差别。此外,为了降低网页制作成本,钓鱼网站上并不像真实同站那样包含相关的链接,仅仅在形式上模仿真实网站,但不会真的链接到相关同站。因此,可以通过网页上的链接,看其是否能真的链接到相关同站,以此来判断是否是钓鱼网站。导致用户资金受到损失的另一个元凶是键盘记录器。键盘记录器指在系统后台运行的可以记录用户所有键盘操作和鼠标操作的恶意软件。这类恶意软件在后台运行,理论上可以截获用户的所有操作,支付宝的支付控件及部分银行在输人密码时提供的随机软键盘,都是为了防止这类软件而采取的措施。目前应对键盘记录器的最好方法还是及时更新计算机的防病毒软件,安装必要的防火墙及网络安全软件,最大限度地减少这类恶意软件的危害。四、防范黑客入侵人侵是指未经计算机所有者授权而非法进人其系统的行为。人侵的实施者一般是黑客。黑客一词在英文中原指计算机高手,后来泛指对他人计算机造成恶意破坏的人。人侵包括主动人侵和被动人侵。主动人侵由黑客本人发起,通过对人侵目标进行漏洞扫描、发现目标网络或计算机的安全漏洞,利用这些漏洞对人侵目标进行操纵或破坏。被动人侵不是由黑客本人发起的,而是由于用户主动触发造成的,黑客通过提供诱惑性的链接或文件引导用户执行非法程序,这些非法程序会主动给黑客提供系统权限,从而使得黑客达到人侵目标网络或计算机的目的。防范黑客人侵需要用户具有良好的信息安全意识和一定的计算机基础。从计算机的角度看,计算机处于网络之中,完全避免被扫描是不可能的。因此,应尽可能地为系统安装必要的系统补丁,关闭不必要的服务和端口,关闭文件共享功能,为系统里的用户设置不易破解的密码,关闭默认的Guest用户,将防火墙和防毒软件升级至最新版本等,这些措施可以在一定程度上弥补系统本身的安全隐患。从用户自身角度看,应该提高警惕,不点击诱惑性的链接或文件,对通过网络下载的文件,打开之前应先做病毒扫描,尤其是对通过即时通信工具发送的可执行文件更应谨慎,尽量不要运行它们。第四节隐私安全如今大数据技术已经深人各行各业的各个部门,大数据技术正在被用来实现更多的价值。目前大数据的应用简单地看可以分为两类。一类应用与具体的个人没有明显的关系,如使用大数据分析来预测天气、股票及商品价格,通过分析安全信息来对网络的安全系统进行升级,或者利用整个供应链的数据来改善供应链的效率等。另一类应用则涉及具体
的个人,如网络销售公司会利用个人的购物记录来进行购物推荐,提高成交率,或利用个人的测览数据来进行网页推荐等。对于后一类应用,隐私安全就成了无法忽视的一个问题。一、隐私安全隐患(一)无处不在的个人数据每个时代都有自己重要的支撑资源,如工业革命时代的煤炭和铁矿石,又如近100年来的石油。在大数据时代,数据毫无疑问成为最重要的资源。当前人们使用的数字化工具繁多且复杂,这些工具无时无刻不在产生着数据。二.计算机经过近半个世纪的发展,计算机如今已经完全融人了人们的家庭和生活,无论是在生产还是生活中,人们都越来越依赖计算机。然而,在享受计算机便利的同时,人们的相关信息也被计算机记录下来,这些信息很有可能被他人利用。这里以一个普通用户使用计算机的过程为例,来说明计算机可能记录的各种个人信息。用户启动计算机后,各类软件开始工作。系统加速软件首先记录开机所花费的时间信息,安全软件开始扫描计算机以检查是否有安全隐患,并记录这些信息。当用户进行文本编辑时,输人法会记录下用户的所有输人行为信息。当用户进行网页测览时,个人的所有测览过程会被剥览器记录,这些被记录的信息包含搜索词、曾经访问过的网址甚至是鼠标移动轨迹等隐私数据。在用户观看网络视频时,用户观看的内容、时间、观看过程中的快进、快退、暂停操作等信息都被保存下来。用户下载、安装或卸载软件的行为信息也会被记录。用户使用即时通信工具与朋友交流的时候,所有的交流信息都被即时通讯服务商存储起来。可以这么说,用户使用计算机的每一个细节,都有可能被记录下来,这些信息反映了用户的喜好、使用计算机的熟练程度、当前关心的问题等,甚至,如果做更深人的分析和挖掘,可以发现其中隐藏的更多的用户秘密。2.智能手机智能手机是新一代个人移动通信设备,它与传统手机最大的差别并非在于有更大的屏幕,而在于其配置的各类传感器。智能手机的传感器使得它能以多种方式感知外部世界,延伸了使用者的信息功能。智能手机首先是手机,因此具备传统手机的通信功能,包括电话、短信等。用户的每一次通信行为都可以以数字化信息的形式被收集。此外,随着3G、4G技术的发展,智能手机的网络功能越来越强大,许多原来在计算机上实现的功能被转移到智能手机上。因此,计算机上可以收集到的个人信息,智能手机上同样都存在。此外,智能手机与计算机不同,智能手机属于可以方便地随身携带的设备。人们在智能手机上留下的信息从时间维度看几乎涵盖人生的全部行为。智能手机含有各类智能传感器,这些传感器扩展了智能手机可以记录的信息的类型。主流智能手机一般包括触摸屏(识别手指触摸)、麦克风(录制声音)、摄像头(拍摄影像和照片)、Gpp芯片(与卫星通信进行地理定位)、光线感应器(识别外部光线)、距离感应器(识别物体的距离)、重力感应器(识别手机的移动方向)、陀螺仪(识别手机的移动状态)等,部分高端智能手机还集成了气压计(感受环境气压,可辅助测量海拔)、温度计(感受环境温度)、光学心率计(测量心率)等。智能手机的这些传感器,决定了它比普通计算机能采集到更多、更丰富的个人信息,因此能更加全面和真实地反映一个人的行为状态。以分享社交图片这一用户行为为例,用户首先使用手机的照相功能拍摄照片,然后将这些照片上传至某社交同站,社交同站在接收照片的同时还会得到手机的*PS芯片的定位信息等。假如用户上传的是一张自己孩子的生活照,那么就可能直接暴露孩子的外貌和所处的地理位置,如果根据照片中环境做深人的挖掘,还可以判断出用户的家庭经济状况等信息。当前用户在智能手机上留下的大多数信息,都可以被手机服务商所采集。3.智能可穿戴设备智能可穿戴设备包括智能手表、智能手环、智能血压仪、智能血糖仪、智能心率计等。这类设备配置了具有相应功能的智能传感器,可以采集到智能手机无法获得的个人数据。以智能手环为例,一个功能齐全的智能手环一般包括加速度传感器和光学心率计。加速度传感器可以感受使用者的活动状态,通过复杂的算法可以识别走路、跑步、上下楼梯及睡眠状态等信息;光学心率计可以计算人的心率变化。智能手环通常支持将数据同步至服务器,以保证用户的数据可以长期保存,而这个过程实际就是将用户的个人隐私数据上传到公共服务器。4.公共摄像头公共摄像头是指在街道、商场、广场、旅游景点等公共场所安装的安
全摄像头。公共摄像头随处可见,安装这些摄像头通常出于安全考虑。然而,当这些公共摄像头的配置达到一定密度时,普通人几乎不可避免地被暴露在公共摄像头的监视之下。目前常见的摄像头包括街道摄像头、公司和单位内部的摄像头、商场等公共场所的摄像头及移动摄像头。无人机和卫星摄像等。街道上的公共摄像头无时无刻不在记录着往来行人的信息,公共安全部门可以通过分析视频数据识别安全隐患,在这个过程中,每个人实际上都处于被监视的状态。除了公共安全部门.公司的老板、单位的领导都可能对视频数据产生兴趣。老板和领导可以通过安装在自己部fJ的摄像头监视员工的行为。商场和小商店也安装有许多摄像头,如果商场利用大数据技术对这些视频数据进行分析,可以通过人脸识别技术判别新老顾客,从而进行有针对性的推销。此外,目前还出现了移动摄像头、无人机和卫星摄像。移动摄像头是指自动驾驶汽车上安装的专门用于收集环境信息的摄像头,个人汽车上安装的行车记录仪也属于移动摄像头。谷歌公司的谷歌地球和谷歌街景最早使人们意识到,摄像头已经无处不在。当移动摄像头经过人们身边时,人们几乎感受不到它的存在,但它却实实在在地记录了人们当时的行为。无人机和卫星摄像则具备从空中拍摄的能力,它们更是令一切人类行为都无处可藏,用户在自家的楼顶或院落中的所有活动如今已经不再由个人独享,无人机和卫星摄像可以将这一切都收入它的数据库。5.其他除了上述提到的机器和设备以外,汽车、电视甚至电表都可能成为个人信息采集工具。当前的汽车开始配备越来越多的智能传感器,可以传感人们在汽车上的一举一动。在美国,1996年以后生产的部分汽车安装有类似于黑匣子的装置。该装置可以记录人们的驾驶行为信息,交通管理部门可以通过这些信息来判断事故发生时汽车的驾驶状态,以区分事故责任;保险公司也对这些信息感兴趣,利用这些信息,保险公司可以了解一个人的驾驶习惯,进而评估保险费用。汽车的例子比较直观,而电表能反映的个人隐私则更加隐秘。具体地说,电表可以记录一个家庭的用电量和用电习惯,这可以从侧面反映出一个家庭的经济实力和生活状态,电力公司可以通过精确的数字化电表进行用电行为分析,通过这些分析可以推断家庭的经济收人、家庭成员的作息时间、使用的电器类型及更多的生活习惯,如经常使用电饭锅还是经常使用烤箱等。(二)个人数据不再属于个人大数据时代,随着技术的发展,个人数据被无时无刻地采集着,有非常高的隐私风险,可以这么说,在大数据时代,个人数据不再属于个人。个人数据的收集应该基于个人的自由意愿。多数情况下,用户会主动分享个人数据,例如在社交同站上分享个人信息。但也存在这样的情况,用户默许了服务商对于某些数据的收集。这时,用户的潜意识里认为这些数据只是用于当下的某种场景,例如,用户向放贷者提供近期购物的清单,是为了使对方对自己的还款能力进行评估从而得到贷款。用户不会想到这些数据可能会被用于其他场合或者被多次使用。另外,还有许多个人数据是在用户毫不知情的情况下被收集的,这在前文中已有说明,在此不再赘述。数据的收集只是个人隐私数据安全的一个侧面,如何限制数据的使用是另一个重要的问题。美国目前已经出台法令来保护用户的各类数据不受侵犯,受保护的数据既包括带有个人生物信息的基因数据,也包含了普通的行为数据如捐款数据等。然而,限制数据的使用无法从根本上解决问题,数字化信息具有低成本、易复制的特点,这导致大数据一旦产生很难通过单纯的删除操作彻底销毁,正如大数据之父维克托·迈尔·舍恩伯格所说的那样,“数字技术已经让社会丧失了遗忘的能力,取而代之的则是完美的记忆”。一旦用户的行为数据被数字化并被存储,即便互联网运营服务商承诺在某个特定的时段之后会对这些数据进行销毁,但实际上这种销毁并不彻底,而且,为满足协助执法等要求,各国法律通常会规定大数据保存的期限,并强制要求互联网运营服务商提供其所需要的数据,公权力与隐私权的冲突也威胁到个人信息的安全。换句话说,已经公开的数字数据很难做到“销声匿迹”。大数据时代的个人隐私保护还有一个难题,即如何确定个人数据到底被哪些人或机构使用了。智能手机包含了大量的个人数据,如联系人、照片、地理位置信息、邮件和往来通话,可能获取这些数据的相关者不仅包括电信基础设施运营商,还包括移动应用开发商、
手机应用上提供广告的广告商、通过网络收集数据的数据分析公司等。一旦智能手机上的数据被使用,用户几乎无法判断谁应该为此负责。(三)致命的数据泄露数据泄露是指敏感或保密的数据被未经授权的查看、使用或偷盗。常见的数据泄露是指攻击者通过漏洞进人机构内部网络,窃取关键信息。当然,并非所有的数据泄露都会导致严重的后果,例如医院的工作人员未经授权通过计算机查询患者的健康信息,从信息安全的角度看这也算一种信息泄露,但未必会造成什么严重的后果。过去的数据泄露造成的影响比较单一,攻击者进人内部网络往往是要盗取某一类数据,例如财务数据等,而像医院工作人员未经授权查看病人健康信息这类安全事件所造成的影响更为单一。然而,在大数据时代,数据由量变产生了质变,随着数据的数量和敏感性的上升,数据泄露的危害也大大提高。形象地说,一杯水洒了不会有什么太大的影响,而如果一个大坝垮掉了,整个水库的水都外溢了,后果则不堪设想。近年来随着云技术的发展,数据泄露所造成的影响越来越大。2014年苹果公司数据泄露事件是一个典型的例子。苹果公司的产品线包括了台式计算机、便携计算机、平板电脑及智能手机。为了给这些产品提供连贯的用户体验,苹果公司开发了智能的云端系统iCIOlld。iCIOlld可以跨平台同步用户的所有数据,包括通话记录、短信、照片、录像、APP应用和相关设置等。利用iCloud的FindMyiPhone(找到我的iPhone)功能,苹果用户甚至可以定位自己手机的位置。毫不夸张地说,苹果的云端平台包含了一个普通人所具有的绝大多数个人数据。但是,苹果产品的定位功能存在着一个极为严重的漏洞,该漏洞使得恶意用户能够非法破解目标用户在苹果iCIOlld上的账号密码。利用破解的账号密码,不法分子可以进人用户的云端平台,盗取用户在该平台上的所有数据。2014年8月,有近500张名人的照片包括许多私密照片被公布到网上,并在网络中广泛传播,引起轰动。后经证实,这些照片是黑客通过攻击用户账户,从iCIOlld上获取的。上面提到的例子只是近年来多起大型数据泄露事件中的一个。由此可以看到,大数据时代,数据量越大,泄露所造成的后果也越严重。(四)不知不觉的用户画像生成用户画像(UserProfile)也称用户模型,是指用以描述用户特征的。计算机可以识别的信息集合。用户画像中的数据包含了用户的各种类型的信息,包含地理位置、学术和职业背景、工作单位、兴趣和偏好、个人观点等信息。不同的网络服务为了不同的目的而建立用户画像。在大多数服务中,用户画像的主要用途是为用户推荐产品或信息。这些被推荐的产品或信息是用户当前尚未注意到,但以后可能会加以购买或使用的。例如,社交网站(如Facebook、人人网)会利用用户画像中的朋友关系网数据来寻找潜在的朋友关系。工作社交网站如llnkedln(领英),则可以利用技能和职业背景来为雇佣者推荐雇员。搜索引擎(如谷歌、百度)可以利用历史搜索记录来对用户当前的检索进行个人化定制等。对于大多数用户来说,上述这些服务商的行为都是未知的。用户并不清楚,其网络行为已经被清晰地记录下来,并被用来绘制了一幅关于用户本人的‘“画像”。例如,在美国的明尼苏达州、一位父亲在某一天收到了购物公司发给他女儿的有关婴儿用品的优惠券,这位父亲非常不满,因为他女儿还在读高中,但是,他后来发现女儿确实已经怀孕。这家发放优惠券的公司叫Trget,该公司基于用户的消费数据进行市场营销,能够在很小的误差范围内预测到顾客的怀孕情况。由于这位女儿曾经测览和购买过无香乳液、矿物保健品及棉球等商品,因此rt通过大数据分析得出她已经怀孕的结论并向她推送了这些优惠券。从服务的角度看,这是一个定位客户的成功案例,但从信息安全的角度看,在大数据时代,个人隐私的保护已经非常困难了。除直接服务商重视个人数据的采集和分析以外,还存在大量的被称为数据据客的间接信息服务商。数据据客专门从事数据收集工作,利用各种数据源获取和汇总所能得到的一切用户数据,并从数据的交易中获利。数据据客有可能造成更大的隐患,这是因为,数据捐客拥有大量的个人数据,这些数据一旦被泄露所造成的影响是不可估量的。二、隐秘安全应对个人的隐私安全在大数据时代已经不仅是个人问题,更是需要大数据主要参与者共同关注的问题。大数据的主要参与者包括用户和服务提供商,此外还包括作为社会管理者的