當前位置:
首頁 > 知識 > 大數據是把雙刃劍?

大數據是把雙刃劍?

知識 09-30

今天,計算機功能發展到前所未有的強大,海量數據——包括個人信息——被其搜集形成大資料庫。這些數據被正常合法利用的同時也存在著被濫用的危險。

大數據的預測功能賦予了其變革我們生活的巨大潛能。在它的支持下,未來兩天內天氣預報的準確率將會達到95%。然而大數據一旦被濫用,用戶的隱私安全就會受到威脅,經常使用互聯網的人尤甚。

這些威脅是怎樣產生的?我們又應該如何在保證大數據造福社會的同時應對這些日益加劇的威脅呢?

潛在問題的影響範圍

首先,單純從大數據安全事件涉及的人數來分析,其影響範圍在不斷擴大。2014年阿肯色大學專業發展系統被攻破,導致50,000人身份信息泄露。這個數據已經不小了,但相比同年ebay公司數據外泄事件中145,000,000人的生日、住址、郵箱及其他信息被竊取,就是小巫見大巫了。

從安全維護的專業領域來說,要保護大資料庫中信息不被竊取,更是不容樂觀。一定程度上,這和儲存和處理信息所使用的基礎技術的本質缺陷有關。

像亞馬遜這樣的大數據公司,對分散式計算的依賴性極大,他們往往在世界各地都分散設有數據處理中心。亞馬遜公司將全球業務分為十二個區進行經營,每個區大量的數據中心都不斷遭受著物理攻擊和網路襲擊,這些威脅主要是來自成百上千隱匿的獨立伺服器。

訪問控制的難題

控制對信息或網頁訪問的最好策略就是只設置單一的訪問介面,這比控制當前的成百上千個介面要簡單的多。然而事實確是:大數據廣泛地儲存在各個區域。其容量之巨、分布之廣、獲取渠道之多,也讓它在面對威脅時更加脆弱。

除此之外,很多公司對其尖端的軟體組件以及大數據基礎設備的安全性並沒有給予足夠的重視。這更是給潛在攻擊大開了方便之門。

一個典型的例子,Hadoop(譯者註:由Apache基金會開發的分散式系統基礎架構,可以讓用戶在不了解分散式底層細節的情況下,開發分散式程序)中大量的軟體組件使得編程人員可以在分散式計算系統獲取大量數據信息。剛推出時,Hadoop的安全性能較低,不能同時供很多人使用。很多大公司卻不顧這一缺陷,依舊採納Hadoop成為其整個公司的數據平台。

用戶需求推動數據安全發展

從用戶角度來說,通過多種方式來提高大數據產品的安全性至關重要,例如同大數據的收集和使用組織簽訂條件和協議、服務水平協議、安全密封等。

大數據公司方面又應該怎樣保護用戶的個人信息不外泄呢?為防止信息外泄落入不法使用者手中,我們可以採取包括信息加密、訪問控制、入侵偵測、數據備份、使用過程審查等策略。這樣數據的安全性提高了,我們個人信息的隱私性也就等到了加強。

然而,過分強調安全性也許會侵害你的隱私:執法機構可以借口安全原因來搜集更多的個人信息,比如員工計算機的瀏覽歷史。

執法機構打著增強安全性的旗號,將每個人都當成是潛在的犯罪分子或是恐怖分子,搜集其信息,用於某一天證明其罪行。政府通過這種方式掌握了我們大量的信息,不僅如此,蘋果、谷歌、亞馬遜等公司也會被要求提供其他情報,包括我們的網購記錄、網頁瀏覽歷史以及解密後的各項數據。

這種監視所遵循的基本原則就是:每個人都是不可信的(大數據技術讓這種監視的成本大大降低,可行性也隨之提高)。然而這些搜集起來的信息很有可能泄露並被濫用,美國國安局員工濫用職權監聽他人電話事件就是一例。

其實如果能被適當利用,大數據可以幫助我們獲取更多的信息,提高有關潛在計算機攻擊和攻擊者的情報的質量(特別是準確性)。這樣一來,你的隱私就得到了更好的保護。

舉個例子,理想的狀況是:如果大數據分析引擎能在海量的郵件中精確地辨別出哪些是欺詐郵件的話,我們也就再也不用擔心碰到釣魚郵件了。

大數據是怎樣使用的—對你有利還是有害

其他有關大數據使用的問題還有,一些公司為了要針對你的習慣和愛好給你發送特定的廣告,他們會記錄你所有的瀏覽歷史。大數據為他們這種行為提供了便利——成本更低,分析更簡單。

IBM公司的「性格洞察」服務,能夠根據你的上網習慣,對你的形象進行「素描」。這已經遠遠不止身份信息被泄露這麼簡單。你的性格特點,比如是否外向、是否具有環境意識、政治上是保守還是革新,甚至連是否有去非洲旅遊的意願,都會在其調查結果中表現出來。

這些公司對外宣稱,這項技術可以極大地提高上網體驗。聽起來是在為用戶考慮,但是反過來,我們也不難想到,同樣的信息也很容易用來損害我們的利益。比如現在已經有保險公司通過大數據分析出的用戶素描來實行差別收費。

想要解決這個問題,禁止大規模數據搜集顯然是不現實的。不管我們喜歡與否,大數據時代已經來到。找出方法在允許合法使用大數據的前提下保護隱私,才會讓我們的生活更加安全、富足、高效

例如,在合法安全地使用時,大數據科技就能極大地提高反偵察的效率,這反過來也會讓我們避免身份信息盜用和潛在的經濟損失。

想要在享受大數據帶來的便利的同時解決保障安全性、隱私性的難題,關鍵在於信息使用的公開透明。大數據的操作者必須公開所搜集數據的內容及用途。

除此之外,用戶必須有權了解數據是如何儲存的,誰可以使用這些數據以及數據的授權過程。最後,大數據公司也要對其為保障用戶安全對數據所採取的安全管控措施作具體的闡釋以此來贏得公眾的信任。


註:所有文章均由中國數字科技館合作單位或個人授權發布,轉載請註明出處。

作者寫於2016-07-08
喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 知識百科 的精彩文章:

防藍光眼鏡可以隨時戴嗎?管用不?
職場友誼,為何像玻璃花瓶一樣脆弱?

TAG:知識百科 |