“大数据杀熟”，你的隐私需要这份保护指南

微

文

堂

VOL.68

“大数据杀熟”，你的隐私需要这份保护指南

你做的一切事情都会留下痕迹，而无数人留下的痕迹累积到一起，就是我们所说的“大数据”。

同样的商品或服务，老客户看到的价格反而比新客户要贵很多，在机票、酒店、电影、电商、出行等多个价格有波动的平台都存在类似情况。这就是个人信息的流出造成的“大数据杀熟”。

那，该如何保护大数据时代的个人隐私呢？

1

大数据环境下的隐私保护

目前，个人数据已成为大数据产业发展的重要基础资源之一，需求日趋旺盛。而个人数据被滥用和黑市交易的日益猖獗，使隐私保护呼声日益高涨。面对这一供需矛盾，大数据产业发展亟须完善个人数据的隐私保护。

数据隐私保护的重要性已经不言而喻，如何使用大数据技术进行数据的安全加固，恰当的技术策略更显得尤为重要。

1.采用数据加密技术保护数据隐私

多模透明加密技术就成为最佳选项。这种技术结合了对称和非对称算法的优点，在不损失加密质量的同时更加灵活。处理方式越灵活，越有利于为大规模的数据安全提供保障。

2.重新设计大数据架构层面的安全工具

在大数据环境中，安全产品中有很多技术已经处于失效状态，其中包括监视与分析日志、发现数据以及评估漏洞等方面。因此，需要在架构层面上重新设计安全工具，以满足大数据环境中的安全需要。

3.加固大数据网络技术的安全防护

进行大数据应用开发时，将数据结构化是一个好方法。该方法降低了数据处理和分类的难度，同时也方便了数据管理和加密。这样当发生非法入侵时，系统就可以准确高效地分辨出入侵行为，从而保证了大量数据在使用前不会被破坏。

本文选自《互联网经济》

2

互联网隐私安全高危领域面面观

1.社交平台上过度曝光。微信、微博、QQ空间等社交平台为大家提供了新型的沟通交流方式，在这样复杂的网络人际环境中，很多网民仍然热衷于在朋友圈、微博、QQ空间上面“晒”照片和一些隐私信息，成为隐私信息泄露的隐患，为不法分子侵权提供了信息源。此类场景下的信息泄露属于网民可控。泄露后可能涉及到个人或家庭的财产及人身安全。

2.不可靠的“免费”WiFi连接。我们已经习惯于在WiFi环境中将智能手机或者平板电脑接入网络。免费WiFi铺天盖地，网民很难分辨哪个是不法分子的。在未知的网络环境中，可能存在恶意DNS，迫使上网者连接钓鱼网站，导致网银被盗刷等；也可能存在嗅探者，将我们的上网账号、密码等信息窃取，一旦发生泄露，可能涉及个人的银行卡等信息，危及到个人的财产安全。

3.隐私信息的过度搜集。网络服务提供商或者网络平台服务商为了挖掘更大的市场空间，会通过直接或者间接的方式最大可能地搜集用户隐私信息。直接方式一般发生在用户使用其服务时，要求用户注册并提供手机号码、邮箱、生日等个人敏感信息；间接方式一般发生在移动终端，用户在安装相关App后，这些App的后台权限会以“静默”的方式完成对手机联系人、照片、GPS定位信息的搜集。另外某些软件的默认后台读取用户手机信息的行为加大了此类泄露的风险，该类泄露行为网民可控度较低。该类信息泄露后可能会对个人生活造成一定困扰。

4.废弃手机不规范处理。根据报告显示，近七成用户更换手机的周期为1年半至两年。如果废弃手机未经过规范处理而流入到不法分子手中，可凭借恢复手机信息获得机主姓名、身份证号等隐私信息，造成隐私泄露。废弃手机的处理属于网民的自发行为，可控度较高。一旦发生泄露，可能会涉及手机内存储的通讯录、身份证、个人照片、银行卡密码等隐私信息，会对个人的生活造成困扰，并可能造成财产方面的损失。

本文选自《互联网经济》

3

隐私与利益的博弈

根据算法，机器能够根据用户阅读习惯进行精准的内容分发和推荐，同时将个人数字痕迹丝毫不差地“记录在云”；在电商平台上稍作浏览，同类商品立刻通过其他网页推送至用户眼前；用户安装App时，必须同意诸如获取位置信息，读取相册、多媒体、存储等“霸王条款”，否则便无法使用；更有不法商家出售信息搜集软件，将大量平台信息搜集整理后打包倒卖—10000条用户信息售价800元，平均每条不到一毛钱。

当数字规则远远落后于数字生活，当务之急是为大数据使用建立更完善的原则。否则，数据滥用将会带来不可控的后果。而要保障个人隐私权利，保证大数据不被异化，既需要监管部门完善相关法律法规，也需要互联网、大数据、人工智能等重点领域企业加强个人信息保护行业自律；既需要提高个人信息保护安全技术，又需要加强个人信息保护监督。同时充分借鉴发达国家的个人隐私保护政策，做到既能兼顾个人隐私保护，又能促进产业发展。在隐私与利益的博弈中，找到某种平衡，让信息时代的技术最大化地有利于每个个体，进而推动整个社会的进步。

本文选自《互联网经济》

4

如何避免Facebook式的用户隐私危机

在国外掀起轩然大波的Facebook用户隐私事件中，可能有多达5千万的Facebook用户信息被泄露给竞选大数据公司Cambridge Analytica。

这些泄露的个人信息中，包括常见的如性别、年龄、毕业学校等人口变量，但不限于此：华盛顿邮报2016年一篇文章(作者Caitlin Dewey)指出，Facebook（有时综合第三方数据源）可能掌握着多达98种用户个人信息，甚至包括信用卡是哪种，常买的非处方药名称等。所以个人数据泄露的后果可能更加严重。

毋庸置疑，过去消费者隐私研究中提出的举措；如更严格的政府法规管控，更深入的行业自律，更广泛的消费者宣传教育等，都应该认真实施。除此之外，具有活力及创造性的企业能提出什么新颖的解决方案呢？

比如，建立在Ethereum(以太坊)基础上的新型社交媒体平台Minds.com，这个以区块链技术为引擎的社交网络，特点在于不需要依赖像Facebook那样的中心服务器(角色)，而是依靠个人到个人的网络沟通架构，Minds平台上，可通过以太币为内容提供商(如媒体)提供报酬，这样可以降低对广告收入的依赖，及相应的用户精准跟踪需要。所以也就不需要虎视眈眈地盯着用户的隐私数据使用。当然，目前Minds.com只有不到3百万用户，和Facebook的全球20亿用户比微不足道，但长远来看，随着消费者隐私意识的增强，类似Minds.com这样的新型互联网服务(社交媒体平台)或许将会迎来更多的用户增长。

本文选自《信息化文摘》

5

这款来自爱德华·斯诺登的应用

据说能让你的隐私更安全

因为揭露了美国国家安全局的全球监听项目“棱镜计划”，而被英美两国通缉的前美国中情局员工爱德华·斯诺登在2017年12月23号发布了一款保护个人隐私的应用Haven。

按斯诺登的描述，如果你需要暂时离开你的私人物品（比如电脑），就可以把开启了这个应用的手机放在电脑上。如果有人动了你的电脑，它就可以把这一系列过程用照片、声音和移动幅度的形式记录并保存下来，可以供你直接查看，或者远程传输到你的随身设备上。

斯诺登说，Haven是给记者或者正在争取某种权利、身处危险之中的人开发的。

“不是说你要用Haven去做拯救世界的事情，想一下你最想保护的东西，也许是私人的，也许比较实际的，也许就是个你自己也说不清楚是什么的东西，也许是你自己。Haven不仅是你的第三只眼睛，它会给你带来内心的平和。”斯诺登在一段介绍Haven的视频中说道。

本文选自《计算机应用文摘》

6

区块链怎样解决互联网隐私问题

区块链具有加密和不可改变记录等特性，最终将用于创建通用数字身份，其中的信息只有消费者个人能控制，而这些信息还会链接回发行银行、政府和用人单位。

金融科技公司、软件制造商、电信提供商等企业联合开发了基于区块链的网络，在这一网络上，任何人都可以在线交换数字证书，而且没有无意间泄露任何私人数据的风险。

微软身份识别部门的首席产品经理Ankur Patel在一篇博文中写道，“这一新世界需要一种新的数字身份模型，能够增强物理环境和数字环境中的个人隐私和安全。并不是授权给无数的应用程序和服务，并将个人身份数据分散提供给众多的提供商，个人需要的是一种安全加密的数字中心，可以在那里存储他们的身份数据，轻松地控制对这些数据的访问。”

本文选自《计算机世界》

7

从Facebook“数据门”

看互联网隐私的法律保护

Facebook“数据门”的实质是接入Facebook平台、经用户授权的第三方应用“滥用”用户个人信息的问题。这一问题是互联网开放平台业态必然带来的挑战。随着互联网产业的融合创新发展，“开放共赢”理念成为业界的基本共识，开放核心业务数据构建平台化业务生态体系成为互联网企业新的增长点。

这一事件凸显的最重要的法律问题就是，互联网开放平台对于确保第三方应用不滥用个人信息应该承担何种责任。在互联网平台数据开放业态中，平台既是通过用户授权获得数据的数据聚合者，又是授权第三方应用使用数据的数据分发者。为保证这种数据业态的健康有序，互联网平台理应对第三方应用利用个人信息承担一定的监督和管理责任，确保个人信息不被第三方应用滥用。但这种责任不是无限责任，要有一定的边界，应承担与开放业态相适应的责任，如此避免对平台施以不当的责任管制而阻碍平台开放业态的健康发展。

本文选自《互联网经济》

微

文

堂

每周最新最热话题

500种期刊精选阅读

上海图书馆：

shanghailibrary