大數據,對于大多數非IT圈內人士而言,是個既熟悉又陌生的概念。說熟悉,因為我們的工作生活無時無刻不在跟數據打交道；說陌生,在于“大”字何解。

對于這個新概念,業內最普遍的一個定義是:大數據是指所涉及的數據量規模巨大到無法通過人工或傳統的工具,在合理時間內達到截取、管理、處理并整理成為人類所能解讀的信息。

如何理解“規模巨大”?有研究統計,從人類文明開始到2003年,人類共創造了5TB的信息。而如今,這樣的數據量僅需兩天就能夠被創造出來,且速度仍在加快,這就是大數據時代。對于大數據,IBM總結了4個特點:數據量大,數據形態多樣,數據處理速度快,數據價值高。而最通俗的理解是,大數據的信息庫幾乎包括了各個行業,涉及金融數據、保險信息、零售記錄、旅游信息、證書和房產證明等。

無疑,大數據是信息網絡技術高速發展的產物。從這一點而言,大數據沿襲了它的“父輩”互聯網的諸多基因——快捷溝通、方便生活、提高效率,當然,也繼承了互聯網的劣勢:信息安全難以得到保障。從目前來看,這一不好的基因已經顯出病癥。

恐怖的感覺個人隱私赤條條

大數據顯露了哪些病癥?2013年最為轟動的“棱鏡門”事件是一個絕佳的注腳。 　　2013年6月6日,英國《衛報》和美國《華盛頓郵報》報道,美國國家安全局和聯邦調查局于2007年啟動了一個代號為“棱鏡”的秘密監控項目,直接進入美國網際網絡公司的中心服務器里挖掘數據、收集情報,包括微軟、雅虎、谷歌、蘋果等在內的9家國際網絡巨頭皆參與其中。向媒體透露信息的,正是前美國防務承包商雇員斯諾登。

根據報道,“棱鏡”項目能夠對即時通信和既存資料進行深度監聽,監聽對象包括任何在美國以外地區使用參與計劃公司服務的客戶,或是任何與國外人士通信的美國公民。美國時代周刊報道,美國政府對公眾隱私的監控可能比媒體報道的更深入。“棱鏡”項目監視范圍很廣,包括美國人每天都在使用的網絡服務。

2013年6月7日,在加州圣何塞視察的美國總統奧巴馬做出回應,公開承認該計劃。他說,這一項目不針對美國公民或在美國的人,目的在于反恐和保障美國人安全。 　　《華盛頓郵報》稱,公眾需要合理的解釋,該項目為美國國家安全帶來的收獲是否值得侵犯個人隱私。面對各界質疑,奧巴馬辯解道:“你不能在擁有100%安全的情況下,同時擁有100%隱私和100%便利。”

相對于美國政府窺探公民個人隱私讓人不恥,一些組織或個人的行為也讓人禁不住打個寒顫--在大數據時代,不管是計算機企業用戶還是個人用戶,在“黑客”面前就是一只待宰割的“肉雞”。

綠盟科技是中國最早從事網絡安全業務的企業之一,其首席戰略官趙糧在接受媒體采訪時說,“黑客”最大限度地收集更多的有用信息,比如社交網絡、郵件、微博、電子商務、電話和家庭住址等,為發起攻擊做準備。當你的VPN賬號被黑客獲取時,黑客就可以獲取你在單位的工作信息,進而入侵企業網絡。大數據分析讓“黑客”的攻擊更精準。

啟明星辰核心研究院資深研究員周濤也曾向媒體表示,任何一個會誤導目標信息的提取和檢索的攻擊都是有效攻擊,因為這些攻擊對安全廠商的大數據安全分析產生誤導,導致其分析偏離正確的檢測方向。這些攻擊需要集合大量數據,進行關聯分析才能夠知道其攻擊意圖。大數據安全是跟大數據業務相對應的,傳統時代的安全防護思路此時難以起效,并且成本過高。

2011年4月初,全球最大的電子郵件營銷公司艾司隆發生了史上最嚴重的“黑客”入侵事件,導致許多重要企業客戶名單以及電子郵件地址外泄,受害企業包括摩根大通、花旗銀行等。同年4月底,索尼公司遭到“黑客”攻擊,1億份賬戶資料被泄露,其被迫關閉了Play　Station網絡和Qriocity流媒體服務近一個月時間,索尼公司因此花費了約1.71億美元來彌補這個損失。 近身的危害詐騙陷阱處處有

如果說“棱鏡門”、“黑客”攻擊離普通百姓的生活貌似比較遠,那么時常出現的電信詐騙、網絡詐騙則讓我們對大數據的病癥有更貼切的理解。

“改簽”一張機票,竟花了23139元——做生意的江西南昌人徐松沒有想到,訂張機票卻陷入“短信陷阱”。

今年春節前,徐松在某網站預訂了1月25日從廣西南寧飛往南昌的機票,這讓盼著早日回家過年的他松了口氣。然而,1月24日晚,徐松收到一則短信,通知他預訂的航班因故取消,如需退票或改簽,請聯系客服電話。

“短信顯示的基本信息,如我的姓名、航班號、起飛時間等與我預訂機票的信息一致,所以一開始我就放松了警惕。”徐松說,由于臨近春運高峰,生怕耽誤了行程的他并沒多想,便撥通了短信所顯示的客服電話。

當“客服”進入人工流程后,“客服人員”告訴徐松,機票改簽的費用由該公司承擔,但需要徐松通過網上銀行支付20元手續費。按照“客服人員”的提示,徐松登錄網上銀行。

對方稱支付過程中會出現代碼驗證,讓徐松輸入驗證碼23139.58。輸入完畢后,徐松手機接收到一條銀行短信,稱其個人網銀儲蓄卡賬戶支出人民幣23139.58元。

“當時我正在跟對方通話中,我發現網銀支出錢后,就問對方為什么。對方稱在交易過程中系統出錯,因為我的網銀已經被凍結,讓我再用另外一張銀行卡給我退款,當時我就感到可能被騙了。”徐松說。

徐松這才想起來撥打航空公司的電話質詢客服,航空公司客服回復航班沒有改簽。 　　1月24日晚,徐松來到南寧市河堤派出所報案。警方表示,這是一起比較典型的網絡詐騙案。

讓徐松最為不解的是,他的姓名、航班號、起飛時間等信息為何會被他人知曉?其實,這就是大數據時代的問題之一。在互聯網及智能手機越來越普及的背景下,人們的生活越來越依賴網絡,與此同時,越來越多的個人數據在用戶毫不知情的情況下被記錄、存儲。這些個人信息有可能被非法販賣,于是,大數據成為不法分子實施犯罪行為的工

除了這種因他人販賣個人信息引發的詐騙外,人們也常常面臨明火執仗的“搶劫”個人信息,這就是新出現的二維碼詐騙。

據報道,浙江永康的陳女士因掃描了陌生人發來的二維碼,被騙走5000元。360安全中心發布的“網購先賠”報告顯示,植入手機端的釣魚木馬正持續升溫,而二維碼逐漸成為騙子發送木馬、釣魚攻擊智能手機用戶的新興渠道。利用二維碼傳播手機木馬,惡意吸費、盜取用戶錢財等案件頻頻發生。

二維碼無疑是大數據時代的產物,小小方塊中集合了商家、用戶的種種信息,也可能集合了病毒軟件,用戶輕松一“掃”,就會陷入詐騙陷阱。 完善的防護法律技術不能少

如何治愈大數據時代的種種病癥?IT圈內人士和法律專家給出了不同的方案。

在不少IT人士看來,大數據造成的信息安全危機,可以通過技術手段來解決。在法律專家眼里,作為一個社會問題,即便是技術能解決,也需要剛性的法律來約束,需要在規則中進行。

針對大數據時代的隱私安全問題,一些國家已經開始立法保護公眾隱私。2012年2月,奧巴馬政府公布了《消費者隱私權利法案》。數周后,美國聯邦貿易委員會發布了有關消費者隱私權利保護的最終報告。歐盟數據保護工作組曾在2009年分別致信谷歌、微軟和雅虎三大搜索引擎巨頭,認為搜索引擎服務商保存用戶搜索記錄時間超過6個月的理由并不成立,因此要求這三個搜索引擎商必須縮短用戶搜索信息的保留時間。

法國針對網絡信息安全也制定了嚴格法規。法國的法律規定,通過網絡等各種方式假冒他人身份或使用他人原始信息對權利人造成騷擾的,可處一年徒刑和1.5萬歐元罰款。此外,為防止黑客盜用個人信息,法國政府還制定具體措施,以確保網民在使用包含重要個人信息的銀行賬戶、積分卡、稅單時的安全；德國同樣也制定法律對網絡個人信息的使用作出了明確規定,還提出設立專職信息保護人員的建議。德國法律規定,出于廣告目的而獲取、處理、使用個人信息,必須經信息所有人書面同意；非法獲取或不再需要的信息必須刪除；如果因非法或不當獲取、處理、使用個人信息而對信息所有人造成傷害,應為此承擔責任。

上海交通大學電子信息與電氣工程學院教授汪小帆表示,在解決大數據時代信息安全問題上,法律將發揮至關重要的作用,“一方面通過對大量用戶數據的分析,公司、企業、政府可以更好地了解用戶行為、消費習慣等,從而可以提供更好的服務,但是另外一方面,這又不可避免的對用戶的隱私構成威脅。很多人已經意識到,在數據的應用方面,相關法律法規的制定變得越來越重要。作為用戶,需要明確界定自己在數據的使用方面擁有什么權利承擔何種義務；作為企業和政府,需要逐漸定位清楚,在多大程度上可以并且用什么樣的方式來使用用戶的數據”。

雖說針對大數據立法以保證個人信息安全是大勢所趨,但專家認為,立法“不可急于求成”。

中國傳媒大學政治與法律學院法律系副主任鄭寧說,我國目前保護民眾個人隱私有三個路徑:在法律方面分別為刑法保護、行政法保護以及民法保護；另一方面為行業自律途徑,如2012年,12家搜索引擎服務企業簽署了《互聯網搜索引擎服務自律公約》。2013年12月3日,中國互聯網協會在京發布《互聯網終端安全服務自律公約》等；最后一方面是技術途徑,即采取技術手段加以保護

“國外企業在使用大數據時,往往不是基于一個人的信息作為分析的依據,而是將以千人、萬人為基礎的日志信息打包之后進行統計分析,這樣就對個人隱私起到了一定的保護作用。因此要真正保護個人隱私,需要有健全的立法和嚴格的執法,加之企業的自律。”鄭寧說。