當(dāng)前，隨著網(wǎng)絡(luò)化社會的不斷發(fā)展和技術(shù)水平的不斷提升，大數(shù)據(jù)安全風(fēng)險也不斷增加。

首先，網(wǎng)絡(luò)化社會無處不在的智能終端、互動頻繁的社交網(wǎng)絡(luò)和超大容量的數(shù)字化存儲，為獲取和存儲大數(shù)據(jù)提供了一個開放、互聯(lián)的平臺。基于云計算的網(wǎng)絡(luò)化社會，使分布在不同地區(qū)的資源可以快速整合、動態(tài)配置，實現(xiàn)數(shù)據(jù)集合的共建共享。但這一平臺的開放性，也使得蘊含海量信息和潛在價值的大數(shù)據(jù)更容易吸引黑客的攻擊。對于攻擊者而言，由于這些信息的相互關(guān)聯(lián)，用相對低的成本便可獲得“滾雪球”般的收益。

同時，技術(shù)的發(fā)展也增加了安全風(fēng)險。計算機網(wǎng)絡(luò)技術(shù)和人工智能的發(fā)展，服務(wù)器、防火墻、無線路由等網(wǎng)絡(luò)設(shè)備和數(shù)據(jù)挖掘應(yīng)用系統(tǒng)的廣泛應(yīng)用，為大數(shù)據(jù)自動收集效率和智能動態(tài)分析提供了方便，但也增加了大數(shù)據(jù)的安全風(fēng)險。一方面，由于對大數(shù)據(jù)的安全控制力度不夠，應(yīng)用程序編程接口的訪問權(quán)限控制以及密鑰生成、存儲和管理方面的不足都可能造成數(shù)據(jù)泄漏;另一方面，攻擊技術(shù)不斷提高，大數(shù)據(jù)本身可能成為一個可被持續(xù)攻擊的載體，隱藏其中的惡意軟件和病毒代碼很難被發(fā)現(xiàn)，從而達到長久攻擊的目的。

中國互聯(lián)網(wǎng)協(xié)會發(fā)布的《中國網(wǎng)民權(quán)益保護調(diào)查報告(2014)》顯示，2013年7月至2014年7月，中國網(wǎng)民因各類侵權(quán)遭受的損失合計約1434億元，其中直接經(jīng)濟損失約為1093億元。

大量事實表明，如果不能妥善處理大數(shù)據(jù)安全問題，將對用戶的隱私造成極大的侵害。專家介紹，根據(jù)保護內(nèi)容的不同，用戶隱私保護可細分為位置隱私保護、標(biāo)識符匿名保護、連接關(guān)系匿名保護等。而與傳統(tǒng)的網(wǎng)絡(luò)安全內(nèi)容不同，在大數(shù)據(jù)時代，人們面臨的威脅除了個人隱私泄漏，還包括基于大數(shù)據(jù)對人們狀態(tài)和行為的預(yù)測。被譽為“大數(shù)據(jù)商業(yè)應(yīng)用第一人”的英國專家維克托·邁爾·舍恩伯格在《大數(shù)據(jù)時代》一書中舉例說，某零售商通過歷史記錄分析，比家長更早知道其女兒已經(jīng)懷孕的事實，并向其郵寄相關(guān)廣告信息。這種針對人們狀態(tài)和行為的預(yù)測，實際上也是一種重要的用戶隱私。

此外，一些企業(yè)認(rèn)為，經(jīng)過匿名處理后，信息不包含用戶的標(biāo)示符就可以公開發(fā)布。但事實上，僅通過匿名保護難以達到隱私保護目標(biāo)。例如，美國某公司曾公布匿名處理后的三個月內(nèi)部分搜索歷史，供人們分析使用。雖然個人相關(guān)標(biāo)識信息被精心處理過，但通過其中某些記錄項還是可以準(zhǔn)確地定位到具體的個人。《紐約時報》隨即公布其識別出一位62歲的寡居婦人，家里養(yǎng)了三條狗，患有某種疾病。另一個相似的例子是，著名的DVD租賃商Netflix曾公布約50萬用戶的租賃信息，懸賞100萬美元征集算法，以期提高電影推薦系統(tǒng)的準(zhǔn)確度。但是當(dāng)上述信息與其他數(shù)據(jù)源結(jié)合時，部分用戶還是被識別出來。

D1Net評論：

目前用戶數(shù)據(jù)的收集、存儲、管理與使用等均缺乏規(guī)范，更缺乏監(jiān)管，主要依靠企業(yè)自律，用戶無法確定自己隱私信息的用途。針對大數(shù)據(jù)安全提出了“數(shù)據(jù)上的新決議”三原則，即用戶有權(quán)擁有自己的數(shù)據(jù)，有權(quán)掌控數(shù)據(jù)的使用，有權(quán)銷毀或貢獻自己的數(shù)據(jù)。