大數(shù)據(jù)時代 第五章

大數(shù)據(jù)時代第五章第五章大數(shù)據(jù)的安全第一節(jié)大數(shù)據(jù)安全概述隨著計算機技術和通信技術的飛速發(fā)展和迅速普及，當今社會的正常運行越來越依賴于信息網(wǎng)絡。然而，人們在享受計算機和網(wǎng)絡所帶來的便利的同時，還必須面對一個現(xiàn)實問題——安全問題。在計算機和網(wǎng)絡領域，安全問題通常是指信息安全。所謂信息安全，是指一切與信息安全相關聯(lián)的問題。信息安全關心的主要問題是如何保護信息不被非法獲取、使用、公開、破壞、修改、檢查、記錄及毀滅。計算機和網(wǎng)絡環(huán)境下存在信息安全問題，非計算機和網(wǎng)絡環(huán)境下同樣也存在信息安全問題。也就是說，信息安全與信息的載體無關，數(shù)字化的信息和實體載體的信息都是信息安全的關注對象。信息安全問題在不同時代具有不同的特征。在現(xiàn)代信息時代，如果以大數(shù)據(jù)概念、思想和技術的出現(xiàn)為一個分界點，可以簡單地將這個時代分為前大數(shù)據(jù)時代和大數(shù)據(jù)時代兩個階段。在前大數(shù)據(jù)時代，信息安全已經(jīng)是一個不容忽視的問題。一般認為，現(xiàn)代信息時代是以計算機的發(fā)明為標志的。自計算機發(fā)明至今，其已從早期的單用戶、單任務的計算工具發(fā)展成為多用戶、多任務的智能化信息平臺。計算機的功能變得越來越強大，隨之而來出現(xiàn)了許多安全問題。這些安全問題，依據(jù)其是否與網(wǎng)絡有關，可以分為本地安全和網(wǎng)絡安全。前者關注與網(wǎng)絡無關的信息安全問題，例如操作系統(tǒng)自身的安全性、存儲在本地硬盤上的文件的安全性等問題。后者關注隨著網(wǎng)絡技術的發(fā)展而產(chǎn)生的新的信息安全問題，例如網(wǎng)絡測覽中的安全問題。在線支付安全問題及網(wǎng)絡人侵問題。隨著大數(shù)據(jù)時代的來臨，信息安全面臨一個更加復雜的信息環(huán)境。一方面，在大數(shù)據(jù)時代，本地安全和網(wǎng)絡安全問題依然嚴峻；另一方面，由于大數(shù)據(jù)自身的特點，又產(chǎn)生了特殊的大數(shù)據(jù)安全問題。例如，大數(shù)據(jù)中包含了大量的個人數(shù)據(jù)，如何保護個人隱私不受侵犯，是大數(shù)據(jù)時代信息安全領域的重要問題之一，當然，隱私問題在前大數(shù)據(jù)時代已經(jīng)存在，但在大數(shù)據(jù)時代更加突出，更加嚴峻。此外，在大數(shù)據(jù)時代，為了滿足大規(guī)模數(shù)據(jù)的存儲計算，出現(xiàn)了新的大數(shù)據(jù)技術，包括分布式的信息存儲及分布式的信息運算等技術，這些新技術毫無疑問也會帶來新的安全問題。第二節(jié)本地安全本地安全，是指與計算機本地相關的安全問題，這里的“本地”一詞是與“網(wǎng)絡”相對的概念，特指與網(wǎng)絡無關。本地安全是前大數(shù)據(jù)時代安全問題的焦點之一。在大數(shù)據(jù)時代，本地安全也是信息安全領域不容忽視的重要內(nèi)容。本節(jié)重點介紹操作系統(tǒng)自身的安全、密碼和權限控制。文件安全及病毒等問題。一、操作系統(tǒng)安全操作系統(tǒng)是計算機軟件系統(tǒng)中最重要的組成部分，是連接計算機軟件和硬件的基礎設施。所有的應用軟件必須依托于操作系統(tǒng)才能發(fā)揮作用。因此，操作系統(tǒng)的安全對于整個信息安全來說至關重要。操作系統(tǒng)的安全，主要指系統(tǒng)本身的安全，包括物理安全、邏輯安全、應用安全及管理安全等。操作系統(tǒng)安全關注操作系統(tǒng)本身是否具有安全隱患及針對這些安全隱患所采用的解決方案。目前主流的操作系統(tǒng)包括微軟（microsoft）公司的windows系統(tǒng)、蘋果公司的maoos系統(tǒng)及各種inux系統(tǒng)的發(fā)行版，后兩種操作系統(tǒng)都是類unix系統(tǒng)。從系統(tǒng)本身安全性的角度看，通常認為，maoos系統(tǒng)和linux系統(tǒng)的安全性較好，而windows系統(tǒng)的安全性相對較差。一方面是因為其設計理念不同，windows系統(tǒng)為了提高易用性并支持更多的功能，不可避免地犧牲許多安全上的考慮；類unix系統(tǒng)更多地應用于專業(yè)領域，因此可以最大限度地避免一般性的安全問題。另一方面是因為windows系統(tǒng)的普及率較高，因而所發(fā)現(xiàn)的各類安全問題也較多。操作系統(tǒng)的安全是相對的，即使是一個曾經(jīng)固若金湯的系統(tǒng)也可能在一段時間后暴露出安全問題。通常，操作系統(tǒng)廠商會周期性發(fā)布主版本更新及一系列安全補丁更新，主版本更新通常意味著更強的安全內(nèi)核，安全補丁更新則是針對近期發(fā)現(xiàn)的安全隱患對系統(tǒng)所進行的修補。保證系統(tǒng)安全的一種簡單方法是及時安裝廠家所發(fā)布的各種安全補丁。此外，苦條件允許，應盡可能地將操作系統(tǒng)升級至較新的版本。當然，并不是說一定要進行主版本升級，一方面，升級新版本的經(jīng)濟成本、學習成本和時間成本都較高；另一方面，新版本由于上市時間短，也會存在一些安全隱患，因此沒有必要盲目追求最新的系統(tǒng)版本。不過，若廠家已經(jīng)停止了對當前版本的服務支持，那么就應該更新主版本，例如，微軟已經(jīng)停止了對win－dowsxp的服務支持，這意味著對于將來可能出現(xiàn)的安全隱患都不會得到官方的安全補了修復。二、密碼和就限控制密碼和權限控制是系統(tǒng)軟件安全的第一道防線，是系統(tǒng)進行訪問控制的依據(jù)。大多數(shù)操作系統(tǒng)都可以通過密碼和權限的組合來防止未授權的訪問。這種簡單的系統(tǒng)安全機制可以保證系統(tǒng)在大多數(shù)情況下不被非法人侵。（一）密碼控制設置合理的密碼尤為重要。合理的密碼應該既安全又容易記憶。在設置密碼時應考慮如下規(guī)則：（1）選擇較長的密碼，大多數(shù)系統(tǒng)都接受長字符串作為密碼。密碼越長，就越難被猜中或被試出。（2）選用字母和數(shù)字等字符的多種組合方式作為密碼，避免密碼字符單一化。（3）避免單純使用自己的姓名、生日、電話號碼和簡單英語單詞作為密碼，因為這些都是容易被別人猜到的信息。（4）經(jīng)常更換密碼，如一個月?lián)Q一次，這樣可以避免一個密碼在長期使用的過程中被人破譯獲取。（二）權限控制在操作系統(tǒng)領域，權限控制指設置安全規(guī)則或者安全策略，用以決定用戶可以訪問哪些計算機資源，不可以訪問哪些計算機資源。以wndows系統(tǒng)為例，該系統(tǒng)將用戶分為不同的用戶類型，常見的類型包括ainistrato（系統(tǒng)管理員）、user（用戶）、guest（訪客）等。不同類型的用戶擁有不同級別的權限，其中administrator的權限最大，可以控制幾乎整個系統(tǒng)的各個方面，而user的權限相對較小，只能訪問自己的文件和運行經(jīng)過認證的windows程序。以administrator身份進行登錄，會直接獲得系統(tǒng)級的權限，在這種情況下，用戶的誤操作可能導致系統(tǒng)文件的誤刪除，此外，在以administrator身份登錄的情況下，病毒或其他惡意程序也會同時獲得系統(tǒng)級的權限，可能對計算機造成深度的破壞。因此，在平時使用計算機時，應該慎重使用administrator身份登錄。三、文件安全密碼和權限控制可以從系統(tǒng)全局的角度對系統(tǒng)的各個方面進行訪問控制。具體到用戶日常的使用，文件的安全問題首當其沖。除非硬盤出現(xiàn)故障或者遇到惡意程序損壞，現(xiàn)代計算機很少出現(xiàn)文件丟失或損壞的情況，從安全的角度看，如何保護文件不被未授權的訪問是普通用戶經(jīng)常面臨的問題。（一）訪問控制與加密對于存儲在計算機上的文件，為了防止其被未授權訪問，一般可以為其設置訪問權限，或進行加密處理。為了理解文件訪問控制與加密，首先需要了解文件在計算機上的存儲方式。計算機中的硬盤承擔著信息存儲的功能，信息以文件的形式存儲在硬盤中。計算機在存儲文件時，會遵循一定的規(guī)則和策略，這一整套存儲的規(guī)則和策略被稱為文件系統(tǒng)。在win－doos系列操作系統(tǒng)中，主要使用以下兩種文件系統(tǒng)：1.fat32（fileallocationtable32）在windows較為早期的版本（如windows98等）中，fat32是win－dows系統(tǒng)硬盤的主要文件系統(tǒng)，可以存儲的最大文件容量為4gb，文件名（含路徑）可以包含255個字符，此外，該文件系統(tǒng)還可以記錄文件的創(chuàng)建、修改和訪問時間，并且允許設置文件的基本屬性，如存檔、只讀、隱藏等。fat32文件系統(tǒng)在設計時對安全性考慮比較簡單，目前已經(jīng)逐漸被ntfs文件系統(tǒng)取代。2.nths（newtechnologyfilesystem）隨著windowsnt架構的出現(xiàn)，微軟隨之開發(fā)了ntfs文件系統(tǒng)，并將其作為windows的默認文件系統(tǒng)。ntfs系統(tǒng)對fat32進行了多項改進，一方面改善了文件的存取效率，支持容量超過4gb的文件；另一方面增加了安全性設計。與fat32文件系統(tǒng)相比，nths文件系統(tǒng)的安全性要高得多。在windows系統(tǒng)中，保護文件不被未授權訪問的方法主要包括文件權限設置和文件加密。文件權限設置主要利用了ntfs文件系統(tǒng)的安全設計。ntfs文件系統(tǒng)允許為文件和文件夾設置訪問許可權限，也可以為文件和文件的共享設置訪問許可權限。訪問許可權限的設置包括兩方面的內(nèi)容：一是允許哪些用戶組或用戶對文件夾、文件進行訪問或者共享；二是獲得訪問許可的用戶組或用戶可以進行什么級別的訪問和共享。訪問許可權限的設置不但適用于本地計算機的用戶，同樣也適用于通過網(wǎng)絡的共享文件夾對文件進行訪問的網(wǎng)絡用戶。文件加密包括系統(tǒng)加密和軟件加密。系統(tǒng)加密指直接使用ntfs文件系統(tǒng)所提供的加密方案對文件進行加密。ntfs文件系統(tǒng)的加密方案基于公鑰和私鑰技術。公鑰和私鑰是一對加密數(shù)據(jù)，用戶使用公鑰對文件進行加密，使用私鑰對文件進行解密。這種加密方式易于管理，不易受到攻擊，并且對用戶是透明的。同時，對某個文件夾加密之后，任何放人該文件夾的文件都會被自動加密。密碼專家已經(jīng)證明了這種加密方式的有效性，只要不泄露私鑰，理論上加密文件無法在有限的時間內(nèi)被解密。在使用這種加密方式時應該注意，由于是使用私鑰對文件進行解密，因此保護私鑰就顯得尤為重要。windows系統(tǒng)的私鑰生成基于當前用戶的個人信息，因此，若要進行重裝系統(tǒng)或修改密碼這類與用戶信息相關的操作，一定要注意保存好私鑰，否則將導致加密的文件無法被解密。除了操作系統(tǒng)自帶的加密方式外，也可以選擇軟件加密。軟件加密是一種利用各種商業(yè)或免費的加密軟件對文件進行加密的加密方式。以計算機上普及率較高的壓縮軟件為例，壓縮軟件具有添加密碼功能，對文件進行壓縮的同時可以實現(xiàn)文件加密。目前市面上能見到的加密軟件種類繁多，功能各有特點。（二）刪除文件對于已經(jīng)不再使用的文件，常見的處理方式是使用系統(tǒng)的刪除功能，但是，普通的刪除操作存在著一定的安全隱患。正常情況下，使用刪除功能將文件刪除后，文件會被放人系統(tǒng)的刪除文件臨時存放區(qū)。在windows系統(tǒng)中，這個區(qū)域被稱為回收站。一般認為，只要將文件從回收站中清除，文件就會被徹底刪除了，但實際的情況卻并非如此。文件的內(nèi)容在硬盤中以字節(jié)的形式存儲在硬盤上的某一個區(qū)域內(nèi)，此外，硬盤中還有一個特殊的區(qū)域用于指向具體的文件內(nèi)容，該區(qū)域稱為索引區(qū)。舉個形象的例子，一本書中，若章節(jié)的具體內(nèi)容是文件，那么書的目錄則是指向具體內(nèi)容的索5；區(qū)。對文件執(zhí)行刪除操作，實際上只是刪除了文件的索引，而文件的具體內(nèi)容依然保存在硬盤中。只有當硬盤剩余空間不足以存儲新文件時，這些區(qū)域才會被再次利用。因此，簡單的刪除操作并不能徹底清除文件。對于包含敏感信息的文件，應該使用更強的刪除機制，不但需要刪除文件的索弓；，還需要刪除文件的實際內(nèi)容。目前市面上有多種強制刪除軟件，可以根據(jù)需要選擇使用。需要注意的是，當對硬盤或其他可移動設備進行快速格式化時，其對文件的操作機制與刪除沒有本質區(qū)別。當希望徹底刪除硬盤中的全部文件時，應該使用低級格式化功能，該功能將對硬盤的所有存儲區(qū)域做重寫操作。四、病毒用戶使用計算機，實際上是使用運行在計算機系統(tǒng)上的軟件，因此軟件安全非常重要。除了系統(tǒng)軟件（操作系統(tǒng)），用戶每天還要面對大量的應用軟件，如wonl、excel、等。這些由正規(guī)廠商開發(fā)的應用軟件，通常自身不會存在嚴重的安全問題，即使存在問題也會被下一次更新所修復。真正給計算機帶來安全隱患的是惡意程序。影響本地安全的惡意程序主要是計算機病毒。病毒是一種在人為或非人為條件下產(chǎn)生的、能在用戶不知情或未批準的情況下自我復制或運行的計算機程序。病毒種類繁多，具有傳染性、破壞性、潛伏性、持久性、可觸發(fā)性等特征。病毒對計算機的危害多種多樣，目前常見危害如下：第一，修改、刪除系統(tǒng)文件、注冊表，影響系統(tǒng)正常運行。第二，破壞文件分配表，修改或破壞文件中的數(shù)據(jù)，導致用戶無法讀取磁盤上的數(shù)據(jù)信息。第三，病毒本身反復復制，使磁盤可用空間減少。第四，病毒程序常駐內(nèi)存導致內(nèi)存耗盡，或者影響內(nèi)存常駐程序的運行。第五，在系統(tǒng)中產(chǎn)生新的不必要的文件。第六，長時間占用系統(tǒng)資源，使cpu時間耗費殆盡，導致計算機死機或重啟。產(chǎn)生病毒程序的原因有兩個，一是不法分子為獲取經(jīng)濟利益而開發(fā)病毒程序，二是計算機黑客出于炫技的目的而開發(fā)惡作劇程序。近年來，隨著殺毒軟件的普及和操作系統(tǒng)安全性的改善，純粹以破壞計算機為目的的病毒被以追求經(jīng)濟利益的惡意軟件所替代，這類惡意軟件以安裝程序的形式存在，披著正常應用軟件的外衣，內(nèi)部卻包含了各種惡意插件和破壞性功能。病毒主要通過網(wǎng)絡和可移動設備等傳播。為了防止病毒人侵，需要針對其不同的傳播途徑做好防范措施，具體如下：第一，修補操作系統(tǒng)及其捆綁軟件的漏洞，盡可能消除系統(tǒng)可能存在的隱患。第二，安裝并及時更新殺毒軟件與防火墻，使其保持最新病毒庫以便能夠查出最新的病毒。主流殺毒軟件的升級服務器每小時都會更新病毒庫，供用戶下載使用。第三，選擇可信任的網(wǎng)站下載和安裝新軟件，在下載和安裝軟件之前，應仔細確認其是否安全。不少所謂“綠色版”“破解版”的軟件都含有危險插件，一旦安裝運行會產(chǎn)生非常嚴重的后果。還有的軟件在安裝時會隱蔽地自動選擇安裝其他捆綁軟件，在用戶不知情的情況下將這些軟件安裝到本地計算機上，甚至會在沒有任何安裝說明的情況下強行安裝不明軟件，這些都需要在安裝過程中注意防范。第三節(jié)網(wǎng)絡安全獨立的計算機通過通信線路連接起來就形成了計算機網(wǎng)絡。網(wǎng)絡的出現(xiàn)給信息的交流帶來了便利，與此同時，也給安全領域帶來了新的挑戰(zhàn)。網(wǎng)絡安全包括接人安全、webh覽安全、在線支付安全和防范黑客人侵。一、接人安全計算機或手機等網(wǎng)絡設備接人網(wǎng)絡的方式多種多樣。在有線網(wǎng)絡時代，adsl撥號連接是家庭上網(wǎng)的主要方式，而在企事業(yè)單位或部分居民小區(qū)，lan接人方式則較為普遍。隨著無線網(wǎng)絡技術的普及，接人網(wǎng)絡的物理空間不再受有線線路的制約，圖書館、咖啡廳、商場等都開始提供無線上網(wǎng)的接人方式。（一）adsl接入adsl的全稱為asymmetricdigitalsubscriberline（非對稱數(shù)字用戶線路），是一種常用的數(shù)據(jù)傳輸方式。adsl使用電話線路作為網(wǎng)絡信息傳輸線路，利用撥號程序實現(xiàn)與網(wǎng)絡服務器的連接。使用adsl每次接人互聯(lián)網(wǎng)，用戶都需要進行撥號操作，提供賬號和密碼用于驗證身份，撥號成功后，網(wǎng)絡服務商會給聯(lián)網(wǎng)用戶分配一個動態(tài)ip（internetprotocol）地址。因此，adsl接人涉及的主要安全問題是密碼問題。關于如何設置合理的密碼，前文已有詳細的說明，這里不再贅述。在此簡要介紹可能泄露賬號和密碼的幾種場景。對于初級計算機用戶，若必須將密碼透露給別人，例如需要他人協(xié)助配置網(wǎng)絡連接，應在成功聯(lián)網(wǎng)后立即修改密碼。對于使用adsl通過無線路由器上網(wǎng)的用戶，無線路由器的安全至關重要。adsl的賬號密碼一般直接存儲在路由器的內(nèi)部存儲器中，他人一旦破解了無線路由器，那么這些資料就可能被盜用。需要提醒的是，申請adsl上網(wǎng)時，網(wǎng)絡服務商會為每一位用戶提供一個初始密碼，這類密碼繁簡程度不一，一般應該在首次登錄之后盡快更改。（二）lan接入lan全稱是ncalareanetwork（本地區(qū)域網(wǎng)絡），它使用以太網(wǎng)技術，在一個局部物理區(qū)域內(nèi)（機關、企業(yè)、學校內(nèi)）用通信線路將計算機連接起來，組成本地網(wǎng)絡，再通過統(tǒng)一的接口（例如服務器）接人互聯(lián)網(wǎng)。合理配置的局域網(wǎng)可以防范來自局域網(wǎng)外部的安全威脅，局域網(wǎng)的安全隱患主要來自其內(nèi)部，即在局域網(wǎng)內(nèi)部出現(xiàn)人為安全隱患。局域網(wǎng)內(nèi)部的安全威脅主要來自于網(wǎng)絡掃描和黑客人侵，后續(xù)章節(jié)將詳細討論這一問題。（三）無線網(wǎng)絡接入無線網(wǎng)絡接人是指使用無線接人技術來實現(xiàn)的網(wǎng)絡接人。嚴格意義上說，無線網(wǎng)絡接人并不是一種獨立的接人方式，該接人方式依賴于adsl或lan接人。目前最常見的無線網(wǎng)絡接人為wi－fi。wi－fi是一種本地區(qū)域無線網(wǎng)絡技術，該技術運行于2.5ghz及5ghz頻段，可以支持高速穩(wěn)定的網(wǎng)絡連接。從安全角度看，無線網(wǎng)絡接人服務可以簡單地劃分為可信任的無線服務和不可信任的無線服務兩種類型。可信任的無線服務，一般是指由使用者本人或使用者所在單位架設的無線服務。之所以稱其為可信任，是因為網(wǎng)絡的架設主體是可信任的，架設這些網(wǎng)絡服務的目的是為了滿足個人或單位的需求，不具有惡意的企圖。不可信任的無線網(wǎng)絡一般是指無法確定其歸屬或架設意圖的無線網(wǎng)絡，主要指公共場所的無線網(wǎng)絡。稱其為不可信任，并非表明其必然存在安全隱患，主要原因是對于用戶來說，其安全性是未知的。使用無線網(wǎng)絡接人互聯(lián)網(wǎng)時，所有的網(wǎng)絡數(shù)據(jù)都會流經(jīng)無線網(wǎng)絡服務商。對于不受信任的無線網(wǎng)絡服務，由于元法確定其網(wǎng)絡內(nèi)部的數(shù)據(jù)處理方式，理論上，用戶一切未加密的網(wǎng)絡行為都有可能被泄露或窺視。例如，用戶在登錄網(wǎng)站的時候，需要填寫賬號和密碼，一般情況下，大多數(shù)網(wǎng)站的賬號和密碼會以明文（即不加密）形式進行傳輸。若無線網(wǎng)絡的提供商想要監(jiān)控這部分數(shù)據(jù)，則用戶的賬號和密碼都會被其一覽無余?！端模┢渌尤朔绞匠松鲜鎏岬降幕揪W(wǎng)絡連接方式，為了實現(xiàn)加密通信，保證數(shù)據(jù)和信息不被他人讀取，有些單位或個人也使用虛擬專用網(wǎng)絡（vpn，virtualpivatenetwork）。使用虛擬專用網(wǎng)絡可以訪問遠程局域網(wǎng)內(nèi)的資源。例如，為了解決高校師生在校外訪問校內(nèi)資源的需求，部分高校提供了vpn服務，教師和學生可以在校外通過vpn網(wǎng)絡登錄到校園網(wǎng)。此外，代理服務器也是實現(xiàn)加密通信或隱藏身份的重要聯(lián)網(wǎng)方式。代理服務器也稱網(wǎng)絡代理，通常是一臺或多臺計算機系統(tǒng)或其他類型的網(wǎng)絡設備如網(wǎng)關和路由器等，用戶計算機可以通過這種起代理作用的系統(tǒng)或設備與要接人的網(wǎng)絡做非直接的連接。一般情況下，vpn和代理服務器的安全性比較好，可以防止信息的外泄和被他人監(jiān)聽。盡管如此，vpn和代理服務器仍然存在著與無線網(wǎng)絡相似的安全隱患。也就是說，除非提供vpn代理服務器的服務商是可信任的服務商；否則無法確保用戶的網(wǎng)絡行為不會被窺探。因此，使用這類服務時，應該選擇國家認可的有資質的正規(guī)服務商。二、webo覽安全web測覽是用戶上網(wǎng)最常見的行為之一。所謂webm覽是指利用網(wǎng)絡測覽器，通過特定的uhl《universalresourceoeator，統(tǒng)一資源定位器，俗稱網(wǎng)址）訪問具體網(wǎng)絡資源的過程。在這個過程中，被訪問網(wǎng)站的安全性直接關系到用戶本地計算機的安全，同時，測覽器自身的安全設計也會給惡意網(wǎng)站提供可乘之機。（一）惡意代碼惡意代碼是一種伴隨測覽過程而被激活的危險代碼，它能對用戶的測覽器或計算機產(chǎn)生不良或破壞性影響。常見惡意代碼對本地用戶的破壞性作用主要表現(xiàn)如下：1.修改默認主頁網(wǎng)站的惡意代碼會強行修改用戶創(chuàng)覽器的默認主頁，有些惡意代碼還可以通過修改注冊表等方式，使得用戶無法用創(chuàng)覽器本身提供的默認主頁設置功能來恢復被強行修改的默認主頁。2.惡意彈窗彈窗是指網(wǎng)絡測覽過程中自動彈出的窗口，彈窗在互聯(lián)網(wǎng)早期作為一種廣告方式被廣泛使用，目前多數(shù)彈窗都帶有惡意性質。例如，在例覽網(wǎng)頁時，部分網(wǎng)站會自動彈出色情、博彩或其他廣告類網(wǎng)頁。還有些網(wǎng)站使用這罩技術為整個頁面設置了點擊彈窗，用戶點擊網(wǎng)頁的任意位置均會觸發(fā)彈窗。3.網(wǎng)址惡意重定向所謂惡意重定向，是指在未經(jīng)用戶允許的前提下，將用戶自動從當前url轉人惡意url的過程。此類惡意代碼會修改系統(tǒng)或創(chuàng)覽器的設置，當用戶訪問某些常見網(wǎng)站時，惡意代碼會直接在這些網(wǎng)站上嵌人非法的廣告，或者將用戶重定向到惡意頁面。4.修改用戶操作系統(tǒng)其破壞性作用主要包括格式化用戶硬盤。非法盜取用戶資料，鎖定禁用注冊表，惡意修改、刪除或移動用戶的文件，下載計算機病毒，在系統(tǒng)上添加惡意廣告，使用戶計算機開機就自動彈出網(wǎng)頁窗口等。應對惡意代碼有多種手段，主要包括：門）安裝殺毒軟件。應該保證計算機安裝有最新的殺毒軟件，現(xiàn)代殺毒軟件很多帶有網(wǎng)頁查毒功能，在網(wǎng)頁中發(fā)現(xiàn)惡意代碼后會提示用戶進行處理。（2）配置測覽器安全設置。通過設置測覽器，使之達到一定的安全級別。例如，通過限制activex控件和applet程序的運行，或者限制javascript代碼的運行來達到限制惡意軟件的目的。有些測覽器支持黑名單功能，用戶在發(fā)現(xiàn)含有惡意代碼的網(wǎng)站時，可以直接將其加人黑名單，避免再次訪問。（3）用戶主動防護。惡意網(wǎng)站或多或少都帶有某些特性，例如包含大量的色情、博彩類廣告等。用戶在上網(wǎng)時，應注意識別惡意網(wǎng)站，不主動點擊無法確定安全性的鏈接、廣告等。（二）隱私信息安全在上網(wǎng)時，與個人有關的隱私信息，包括賬號、密碼、個人網(wǎng)絡行為信息等，均屬于隱私信息安全要保護的對象。賬號和密碼是身份的重要證明。保證賬號和密碼的安全，重點是防止賬戶被盜用。首先，大多數(shù)需要身份驗證的網(wǎng)站均提供某段時間內(nèi)免登錄的功能，這項功能通常稱為“記住密碼”。該功能實際上是將用戶的賬號和密碼保存在本地計算機的文件中，該文件被稱為cookie，當用戶再次登錄網(wǎng)站時，網(wǎng)站會讀取該文件，調取已經(jīng)保存的用戶身份信息進行登錄，免去了用戶重復輸人的麻煩。此外，主流測覽器也大多提供記錄賬號和密碼的功能，可以將用戶的賬號和密碼長期記錄在計算機中。針對上述兩種情況，在使用公共計算機時，應避免使用網(wǎng)站或創(chuàng)覽器的“記住密碼”功能。其次，某些網(wǎng)絡服務，在用戶不主動退出登錄的情況下，系統(tǒng)會持續(xù)保持用戶的登錄狀態(tài)。對于這類網(wǎng)絡服務，用戶在完成頁面測覽和操作之后，應該主動使用退出登錄功能并關閉測覽器，否則，他人很有可能利用保持登錄狀態(tài)的測覽器冒用合法用戶的身份進行非法操作。最后，對于眾多的獨立網(wǎng)站，用戶需要分別在這些不同的系統(tǒng)中進行登錄，才能使用相關的資源和服務。為了省去用戶重復登錄的麻煩，使用戶享受到更好更快的服務，出現(xiàn)了這樣一類同站，它將多種不同的其他系統(tǒng)或網(wǎng)站集成起來，提供一個統(tǒng)一的登錄接口，用戶利用該接口一次登錄，就可以進入該網(wǎng)站集成的多個其他系統(tǒng)或網(wǎng)站。這種起到集成和統(tǒng)一登錄作用的系統(tǒng)或網(wǎng)站，實際上是一種登錄代理，它本身不對用戶的賬號和密碼進行處理，而是將其轉交給被集成的系統(tǒng)或網(wǎng)站進行身份認證。利用這種網(wǎng)站進行統(tǒng)一登錄，與使用代理服務器接人網(wǎng)絡一樣，理論上存在個人賬戶和密碼被攔截的風險。因此，在遇到這類網(wǎng)站時，要特別注意核查它們是不是可信任的網(wǎng)站，在不能確定其可信性的情況下，盡量選擇最終要訪問的系統(tǒng)或網(wǎng)站的登錄界面直接登錄。個人網(wǎng)絡行為信息是另一種重要的隱私信息。個人網(wǎng)絡行為信息包括url歷史記錄、網(wǎng)頁緩存及其他以任何形式存在的與用戶訪問操作有關的信息。url歷史記錄、網(wǎng)頁緩存存儲在本地計算機中，這些信息可以通過測覽器的清除功能刪除。目前大部分測覽器帶有自動清除功能，開啟這個功能可以最大限度地保證在計算機上不留下個人網(wǎng)絡行為痕跡。需要注意的是，只有少部分個人網(wǎng)絡行為信息存儲在本地計算機中，絕大多數(shù)個人網(wǎng)絡行為信息是存儲在網(wǎng)絡上的，具體地說，是存儲在用戶訪問的網(wǎng)站服務器上。以百度搜索為例，用戶檢索過的所有關鍵詞都會被存儲到百度的服務器上，百度利用這些信息為用戶生成用戶畫像（userprofile），對用戶各方面形成一種描述。當用戶再次使用百度搜索時，系統(tǒng)會根據(jù)用戶畫像調整檢索結果。事實上，現(xiàn)在網(wǎng)絡服務商大量使用用戶的個人網(wǎng)絡行為信息和數(shù)據(jù)，從中挖掘出用戶的使用規(guī)律，用以提高網(wǎng)站建設的質量，改善服務效果，這是好的方面。但是，也不排除網(wǎng)絡服務商濫用這些信息，或者因保管不善造成個人隱私信息外泄。個人隱私的安全問題在大數(shù)據(jù)時代更加突出，是大數(shù)據(jù)時代網(wǎng)絡信息安全的核心問題。三、在線支付安全在線支付是指單位、個人以互聯(lián)網(wǎng)為基礎，通過電子終端，直接或間接向銀行業(yè)金融機構發(fā)出支付指令，實現(xiàn)貨幣支付與資金轉移。在線支付極大地方便了交易雙方，降低了交易成本，提高了交易的效率，目前正在日益普及，其安全性也更加為人們所重視。在線支付的方式多種多樣，常見的有以下幾種：第一，網(wǎng)銀支付。直接通過登錄網(wǎng)上銀行進行支付。第二，第三方支付。所謂第三方支付，是指中介企業(yè)提供的線上資金轉移服務，它屬于一種信用中介服務、支付托管行為，其運作實質是通過在買賣雙方之間設立一個中間過渡賬戶，使匯款資金實現(xiàn)可控性停頓。其中設立中間過渡賬戶的獨立機構被稱為第三方，它們是具備一定實力和信譽保障的機構，如國內(nèi)的支付寶、財付通及國際上較為流行的貝寶等。第三，信用卡支付。這里的信用卡支付特指visa（維薩）或master－card（萬事達）集團發(fā)行的雙幣或多幣種信用卡，信用卡支付在海外購物網(wǎng)站中使用較多。流程如下：①用戶提供自己的卡號、卡片持有者姓名、cvv號（cardverificationvalue，信用卡驗證碼）、信用卡到期日等信息，以授權收款方進行扣款。②收款方委托visa或masteffiard等機構與付款方銀行交涉并完成轉賬?！兑唬┚W(wǎng)絡傳輸從網(wǎng)絡傳輸?shù)慕嵌瓤?，上述提到的三種支付方式都是安全的。在線支付平臺通常會采用＊tti，s加密協(xié)議來保障交易安全。＊7tps是以安全為目標的http通道，簡單地說，htyi，u是hrtp的安全版。hnps使用特殊的通信端口，并對通信時的數(shù)據(jù)進行加密。用戶使用在線支付功能時，測覽器的網(wǎng)：i：ll.xu會由“htp：／／。?！弊?yōu)椤癶ttps：／／。?！?，同時該地址的前面還會出現(xiàn)一個鎖的圖標。這表明通過這個頁面輸人并傳送的數(shù)據(jù)，不會作為明文在網(wǎng)絡上傳播，而是經(jīng)過了128位的加密算法加密，只有銀行方面才能正確解密，即使這些加密數(shù)據(jù)被人截獲，截獲者也無法得知其真正的內(nèi)容。（二）身份認證身份認證是指在計算機及計算機網(wǎng)絡系統(tǒng)中確認操作者身份的過程，用來確定某用戶是否具有對系統(tǒng)或資源的使用權限。前面提到的用賬號和密碼登錄網(wǎng)站，實質就是一種身份認證的過程。從身份認證的角度看，網(wǎng)銀支付和第三方支付較為安全，信用卡支付則存在著安全隱患。具體地說，網(wǎng)銀支付的安全性最高。通常各銀行一般都規(guī)定，小額支付需要使用電子口令卡等作為驗證依據(jù)；當操作的金額較大時，一般要求使用u盾等客戶證書作為身份驗證的依據(jù)。第三方支付的安全性也較高。以國內(nèi)最大的第三方支付平臺“支付寶”為例，為了防止他人盜用支付寶進行支付，用戶在進行超過一定金額的支付時必須安裝電子證書。電子證書的安裝需要驗證個人身份信息和手機驗證碼，在完成驗證后還需要使用支付密碼進行支付。除非手機、個人身份信息和密碼同時落入他人之手，通常支付寶的身份認證體系足以保護用戶的個人財.產(chǎn)。與以上兩種在線支付方式不同，信用卡支付的安全性存在不小的安全隱患。visa或maste＆atd發(fā)行的貸記卡，按照國外的通行方式，在整個在線支付過程中不使用密碼，更不使用u盾等身份認證工具。因此，任何不法分子只要拿到銀行卡信息，理論上就可以利用這些信息進行支付。網(wǎng)絡上時常爆出的信用卡信息大批量泄露導致用戶損失的事件，以及蘋果應用商店appatore中的黑卡交易都暗示了這種交易方式所存在的安全隱患。作為一名普通用戶，一方面應該盡可能地保護好信用卡上的個人信息，不隨意對外人泄露，特別是在國外購物網(wǎng)站上進行在線支付后，若系統(tǒng)提供刪除綁定信用卡的功能，應及時利用這一功能刪除信用卡信息；有部分銀行提供了用戶選擇開啟和關閉境外支付的功能，在完成在線支付后，用戶應及時關閉境外支付功能?！度┢渌踩{盡管目前的在線支付平臺都十分重視安全問題，但是用戶賬戶資金受到損失的事件時有發(fā)生。除了前面提到的安全問題以外，在線支付的其他安全威脅主要來自于釣魚網(wǎng)站及鍵盤記錄器。釣魚網(wǎng)站通常指以竊取用戶提交的銀行賬號、密碼等私密信息為目的、將自己偽裝成銀行或電子商務網(wǎng)站的網(wǎng)站。這種網(wǎng)站仿冒真實網(wǎng)站的url地址及其頁面內(nèi)容，使得用戶以為它們是真實合法的網(wǎng)站，在沒有察覺的情況下提交了銀行賬號、密碼等私密信息?？梢圆捎萌缦路椒▉矸婪逗妥R別釣魚網(wǎng)站：（l）手動輸人網(wǎng)址。直接在測覽器的地址欄手工輸人需要訪問的銀行或購物同站、第三方支付網(wǎng)站的網(wǎng)址，盡量避免通過超鏈接登錄網(wǎng)上銀行、購物網(wǎng)站或第三方支付網(wǎng)站。（2）認清網(wǎng)址。認清網(wǎng)址是防止誤人釣魚網(wǎng)站的最重要、最直接的方法。每個網(wǎng)站都有自己“網(wǎng)址”，釣魚網(wǎng)站通常會使用與真實例址相近似的名稱，例如，淘寶網(wǎng)的網(wǎng)址是http：／／wwwaobao.cond，假冒的釣魚網(wǎng)站可能使用。：人、tao－b。coin／或mp：八、ho加coin／等網(wǎng)址。（3）比較網(wǎng)站內(nèi)容。為了以假亂真，釣魚網(wǎng)站通常使用圖片來仿冒真實的網(wǎng)站，只要仔細觀察，還是能夠看出其與真實網(wǎng)站的差別。此外，為了降低網(wǎng)頁制作成本，釣魚網(wǎng)站上并不像真實同站那樣包含相關的鏈接，僅僅在形式上模仿真實網(wǎng)站，但不會真的鏈接到相關同站。因此，可以通過網(wǎng)頁上的鏈接，看其是否能真的鏈接到相關同站，以此來判斷是否是釣魚網(wǎng)站。導致用戶資金受到損失的另一個元兇是鍵盤記錄器。鍵盤記錄器指在系統(tǒng)后臺運行的可以記錄用戶所有鍵盤操作和鼠標操作的惡意軟件。這類惡意軟件在后臺運行，理論上可以截獲用戶的所有操作，支付寶的支付控件及部分銀行在輸人密碼時提供的隨機軟鍵盤，都是為了防止這類軟件而采取的措施。目前應對鍵盤記錄器的最好方法還是及時更新計算機的防病毒軟件，安裝必要的防火墻及網(wǎng)絡安全軟件，最大限度地減少這類惡意軟件的危害。四、防范黑客入侵人侵是指未經(jīng)計算機所有者授權而非法進人其系統(tǒng)的行為。人侵的實施者一般是黑客。黑客一詞在英文中原指計算機高手，后來泛指對他人計算機造成惡意破壞的人。人侵包括主動人侵和被動人侵。主動人侵由黑客本人發(fā)起，通過對人侵目標進行漏洞掃描、發(fā)現(xiàn)目標網(wǎng)絡或計算機的安全漏洞，利用這些漏洞對人侵目標進行操縱或破壞。被動人侵不是由黑客本人發(fā)起的，而是由于用戶主動觸發(fā)造成的，黑客通過提供誘惑性的鏈接或文件引導用戶執(zhí)行非法程序，這些非法程序會主動給黑客提供系統(tǒng)權限，從而使得黑客達到人侵目標網(wǎng)絡或計算機的目的。防范黑客人侵需要用戶具有良好的信息安全意識和一定的計算機基礎。從計算機的角度看，計算機處于網(wǎng)絡之中，完全避免被掃描是不可能的。因此，應盡可能地為系統(tǒng)安裝必要的系統(tǒng)補丁，關閉不必要的服務和端口，關閉文件共享功能，為系統(tǒng)里的用戶設置不易破解的密碼，關閉默認的guest用戶，將防火墻和防毒軟件升級至最新版本等，這些措施可以在一定程度上彌補系統(tǒng)本身的安全隱患。從用戶自身角度看，應該提高警惕，不點擊誘惑性的鏈接或文件，對通過網(wǎng)絡下載的文件，打開之前應先做病毒掃描，尤其是對通過即時通信工具發(fā)送的可執(zhí)行文件更應謹慎，盡量不要運行它們。第四節(jié)隱私安全如今大數(shù)據(jù)技術已經(jīng)深人各行各業(yè)的各個部門，大數(shù)據(jù)技術正在被用來實現(xiàn)更多的價值。目前大數(shù)據(jù)的應用簡單地看可以分為兩類。一類應用與具體的個人沒有明顯的關系，如使用大數(shù)據(jù)分析來預測天氣、股票及商品價格，通過分析安全信息來對網(wǎng)絡的安全系統(tǒng)進行升級，或者利用整個供應鏈的數(shù)據(jù)來改善供應鏈的效率等。另一類應用則涉及具體的個人，如網(wǎng)絡銷售公司會利用個人的購物記錄來進行購物推薦，提高成交率，或利用個人的測覽數(shù)據(jù)來進行網(wǎng)頁推薦等。對于后一類應用，隱私安全就成了無法忽視的一個問題。一、隱私安全隱患（一）無處不在的個人數(shù)據(jù)每個時代都有自己重要的支撐資源，如工業(yè)革命時代的煤炭和鐵礦石，又如近100年來的石油。在大數(shù)據(jù)時代，數(shù)據(jù)毫無疑問成為最重要的資源。當前人們使用的數(shù)字化工具繁多且復雜，這些工具無時無刻不在產(chǎn)生著數(shù)據(jù)。二、計算機經(jīng)過近半個世紀的發(fā)展，計算機如今已經(jīng)完全融人了人們的家庭和生活，無論是在生產(chǎn)還是生活中，人們都越來越依賴計算機。然而，在享受計算機便利的同時，人們的相關信息也被計算機記錄下來，這些信息很有可能被他人利用。這里以一個普通用戶使用計算機的過程為例，來說明計算機可能記錄的各種個人信息。用戶啟動計算機后，各類軟件開始工作。系統(tǒng)加速軟件首先記錄開機所花費的時間信息，安全軟件開始掃描計算機以檢查是否有安全隱患，并記錄這些信息。當用戶進行文本編輯時，輸人法會記錄下用戶的所有輸人行為信息。當用戶進行網(wǎng)頁測覽時，個人的所有測覽過程會被剝覽器記錄，這些被記錄的信息包含搜索詞、曾經(jīng)訪問過的網(wǎng)址甚至是鼠標移動軌跡等隱私數(shù)據(jù)。在用戶觀看網(wǎng)絡視頻時，用戶觀看的內(nèi)容、時間、觀看過程中的快進、快退、暫停操作等信息都被保存下來。用戶下載、安裝或卸載軟件的行為信息也會被記錄。用戶使用即時通信工具與朋友交流的時候，所有的交流信息都被即時通訊服務商存儲起來?？梢赃@么說，用戶使用計算機的每一個細節(jié)，都有可能被記錄下來，這些信息反映了用戶的喜好、使用計算機的熟練程度、當前關心的問題等，甚至，如果做更深人的分析和挖掘，可以發(fā)現(xiàn)其中隱藏的更多的用戶秘密。2.智能手機智能手機是新一代個人移動通信設備，它與傳統(tǒng)手機最大的差別并非在于有更大的屏幕，而在于其配置的各類傳感器。智能手機的傳感器使得它能以多種方式感知外部世界，延伸了使用者的信息功能。智能手機首先是手機，因此具備傳統(tǒng)手機的通信功能，包括電話、短信等。用戶的每一次通信行為都可以以數(shù)字化信息的形式被收集。此外，隨著3g、4g技術的發(fā)展，智能手機的網(wǎng)絡功能越來越強大，許多原來在計算機上實現(xiàn)的功能被轉移到智能手機上。因此，計算機上可以收集到的個人信息，智能手機上同樣都存在。此外，智能手機與計算機不同，智能手機屬于可以方便地隨身攜帶的設備。人們在智能手機上留下的信息從時間維度看幾乎涵蓋人生的全部行為。智能手機含有各類智能傳感器，這些傳感器擴展了智能手機可以記錄的信息的類型。主流智能手機一般包括觸摸屏（識別手指觸摸）、麥克風（錄制聲音）、攝像頭（拍攝影像和照片）、gpp芯片（與衛(wèi)星通信進行地理定位）、光線感應器（識別外部光線）、距離感應器（識別物體的距離）、重力感應器（識別手機的移動方向）、陀螺儀（識別手機的移動狀態(tài)）等，部分高端智能手機還集成了氣壓計（感受環(huán)境氣壓，可輔助測量海拔）、溫度計（感受環(huán)境溫度）、光學心率計（測量心率）等。智能手機的這些傳感器，決定了它比普通計算機能采集到更多、更豐富的個人信息，因此能更加全面和真實地反映一個人的行為狀態(tài)。以分享社交圖片這一用戶行為為例，用戶首先使用手機的照相功能拍攝照片，然后將這些照片上傳至某社交同站，社交同站在接收照片的同時還會得到手機的＊ps芯片的定位信息等。假如用戶上傳的是一張自己孩子的生活照，那么就可能直接暴露孩子的外貌和所處的地理位置，如果根據(jù)照片中環(huán)境做深人的挖掘，還可以判斷出用戶的家庭經(jīng)濟狀況等信息。當前用戶在智能手機上留下的大多數(shù)信息，都可以被手機服務商所采集。3.智能可穿戴設備智能可穿戴設備包括智能手表、智能手環(huán)、智能血壓儀、智能血糖儀、智能心率計等。這類設備配置了具有相應功能的智能傳感器，可以采集到智能手機無法獲得的個人數(shù)據(jù)。以智能手環(huán)為例，一個功能齊全的智能手環(huán)一般包括加速度傳感器和光學心率計。加速度傳感器可以感受使用者的活動狀態(tài)，通過復雜的算法可以識別走路、跑步、上下樓梯及睡眠狀態(tài)等信息；光學心率計可以計算人的心率變化。智能手環(huán)通常支持將數(shù)據(jù)同步至服務器，以保證用戶的數(shù)據(jù)可以長期保存，而這個過程實際就是將用戶的個人隱私數(shù)據(jù)上傳到公共服務器。4.公共攝像頭公共攝像頭是指在街道、商場、廣場、旅游景點等公共場所安裝的安全攝像頭。公共攝像頭隨處可見，安裝這些攝像頭通常出于安全考慮。然而，當這些公共攝像頭的配置達到一定密度時，普通人幾乎不可避免地被暴露在公共攝像頭的監(jiān)視之下。目前常見的攝像頭包括街道攝像頭、公司和單位內(nèi)部的攝像頭、商場等公共場所的攝像頭及移動攝像頭。無人機和衛(wèi)星攝像等。街道上的公共攝像頭無時無刻不在記錄著往來行人的信息，公共安全部門可以通過分析視頻數(shù)據(jù)識別安全隱患，在這個過程中，每個人實際上都處于被監(jiān)視的狀態(tài)。除了公共安全部門.公司的老板、單位的領導都可能對視頻數(shù)據(jù)產(chǎn)生興趣。老板和領導可以通過安裝在自己部fj的攝像頭監(jiān)視員工的行為。商場和小商店也安裝有許多攝像頭，如果商場利用大數(shù)據(jù)技術對這些視頻數(shù)據(jù)進行分析，可以通過人臉識別技術判別新老顧客，從而進行有針對性的推銷。此外，目前還出現(xiàn)了移動攝像頭、無人機和衛(wèi)星攝像。移動攝像頭是指自動駕駛汽車上安裝的專門用于收集環(huán)境信息的攝像頭，個人汽車上安裝的行車記錄儀也屬于移動攝像頭。谷歌公司的谷歌地球和谷歌街景最早使人們意識到，攝像頭已經(jīng)無處不在。當移動攝像頭經(jīng)過人們身邊時，人們幾乎感受不到它的存在，但它卻實實在在地記錄了人們當時的行為。無人機和衛(wèi)星攝像則具備從空中拍攝的能力，它們更是令一切人類行為都無處可藏，用戶在自家的樓頂或院落中的所有活動如今已經(jīng)不再由個人獨享，無人機和衛(wèi)星攝像可以將這一切都收入它的數(shù)據(jù)庫。5.其他除了上述提到的機器和設備以外，汽車、電視甚至電表都可能成為個人信息采集工具。當前的汽車開始配備越來越多的智能傳感器，可以傳感人們在汽車上的一舉一動。在美國，1996年以后生產(chǎn)的部分汽車安裝有類似于黑匣子的裝置。該裝置可以記錄人們的駕駛行為信息，交通管理部門可以通過這些信息來判斷事故發(fā)生時汽車的駕駛狀態(tài)，以區(qū)分事故責任；保險公司也對這些信息感興趣，利用這些信息，保險公司可以了解一個人的駕駛習慣，進而評估保險費用。汽車的例子比較直觀，而電表能反映的個人隱私則更加隱秘。具體地說，電表可以記錄一個家庭的用電量和用電習慣，這可以從側面反映出一個家庭的經(jīng)濟實力和生活狀態(tài)，電力公司可以通過精確的數(shù)字化電表進行用電行為分析，通過這些分析可以推斷家庭的經(jīng)濟收人、家庭成員的作息時間、使用的電器類型及更多的生活習慣，如經(jīng)常使用電飯鍋還是經(jīng)常使用烤箱等。（二）個人數(shù)據(jù)不再屬于個人大數(shù)據(jù)時代，隨著技術的發(fā)展，個人數(shù)據(jù)被無時無刻地采集著，有非常高的隱私風險，可以這么說，在大數(shù)據(jù)時代，個人數(shù)據(jù)不再屬于個人。個人數(shù)據(jù)的收集應該基于個人的自由意愿。多數(shù)情況下，用戶會主動分享個人數(shù)據(jù)，例如在社交同站上分享個人信息。但也存在這樣的情況，用戶默許了服務商對于某些數(shù)據(jù)的收集。這時，用戶的潛意識里認為這些數(shù)據(jù)只是用于當下的某種場景，例如，用戶向放貸者提供近期購物的清單，是為了使對方對自己的還款能力進行評估從而得到貸款。用戶不會想到這些數(shù)據(jù)可能會被用于其他場合或者被多次使用。另外，還有許多個人數(shù)據(jù)是在用戶毫不知情的情況下被收集的，這在前文中已有說明，在此不再贅述。數(shù)據(jù)的收集只是個人隱私數(shù)據(jù)安全的一個側面，如何限制數(shù)據(jù)的使用是另一個重要的問題。美國目前已經(jīng)出臺法令來保護用戶的各類數(shù)據(jù)不受侵犯，受保護的數(shù)據(jù)既包括帶有個人生物信息的基因數(shù)據(jù)，也包含了普通的行為數(shù)據(jù)如捐款數(shù)據(jù)等。然而，限制數(shù)據(jù)的使用無法從根本上解決問題，數(shù)字化信息具有低成本、易復制的特點，這導致大數(shù)據(jù)一旦產(chǎn)生很難通過單純的刪除操作徹底銷毀，正如大數(shù)據(jù)之父維克托·邁爾·舍恩伯格所說的那樣，“數(shù)字技術已經(jīng)讓社會喪失了遺忘的能力，取而代之的則是完美的記憶”。一旦用戶的行為數(shù)據(jù)被數(shù)字化并被存儲，即便互聯(lián)網(wǎng)運營服務商承諾在某個特定的時段之后會對這些數(shù)據(jù)進行銷毀，但實際上這種銷毀并不徹底，而且，為滿足協(xié)助執(zhí)法等要求，各國法律通常會規(guī)定大數(shù)據(jù)保存的期限，并強制要求互聯(lián)網(wǎng)運營服務商提供其所需要的數(shù)據(jù)，公權力與隱私權的沖突也威脅到個人信息的安全。換句話說，已經(jīng)公開的數(shù)字數(shù)據(jù)很難做到“銷聲匿跡”。大數(shù)據(jù)時代的個人隱私保護還有一個難題，即如何確定個人數(shù)據(jù)到底被哪些人或機構使用了。智能手機包含了大量的個人數(shù)據(jù)，如聯(lián)系人、照片、地理位置信息、郵件和往來通話，可能獲取這些數(shù)據(jù)的相關者不僅包括電信基礎設施運營商，還包括移動應用開發(fā)商、手機應用上提供廣