對(duì)于這個(gè)新概念,業(yè)內(nèi)最普遍的一個(gè)定義是:大數(shù)據(jù)是指所涉及的數(shù)據(jù)量規(guī)模巨大到無法通過人工或傳統(tǒng)的工具,在合理時(shí)間內(nèi)達(dá)到截取、管理、處理并整理成為人類所能解讀的信息。

　　如何理解“規(guī)模巨大”?有研究統(tǒng)計(jì),從人類文明開始到2003年,人類共創(chuàng)造了5TB的信息。而如今,這樣的數(shù)據(jù)量?jī)H需兩天就能夠被創(chuàng)造出來,且速度仍在加快,這就是大數(shù)據(jù)時(shí)代。對(duì)于大數(shù)據(jù),IBM總結(jié)了4個(gè)特點(diǎn):數(shù)據(jù)量大,數(shù)據(jù)形態(tài)多樣,數(shù)據(jù)處理速度快,數(shù)據(jù)價(jià)值高。而最通俗的理解是,大數(shù)據(jù)的信息庫幾乎包括了各個(gè)行業(yè),涉及金融數(shù)據(jù)、保險(xiǎn)信息、零售記錄、旅游信息、證書和房產(chǎn)證明等。

　　無疑,大數(shù)據(jù)是信息網(wǎng)絡(luò)技術(shù)高速發(fā)展的產(chǎn)物。從這一點(diǎn)而言,大數(shù)據(jù)沿襲了它的“父輩”互聯(lián)網(wǎng)的諸多基因——快捷溝通、方便生活、提高效率,當(dāng)然,也繼承了互聯(lián)網(wǎng)的劣勢(shì):信息安全難以得到保障。從目前來看,這一不好的基因已經(jīng)顯出病癥。

　　恐怖的感覺個(gè)人隱私赤條條

　　大數(shù)據(jù)顯露了哪些病癥?2013年最為轟動(dòng)的“棱鏡門”事件是一個(gè)絕佳的注腳。

　　2013年6月6日,英國(guó)《衛(wèi)報(bào)》和美國(guó)《華盛頓郵報(bào)》報(bào)道,美國(guó)國(guó)家安全局和聯(lián)邦調(diào)查局于2007年啟動(dòng)了一個(gè)代號(hào)為“棱鏡”的秘密監(jiān)控項(xiàng)目,直接進(jìn)入美國(guó)網(wǎng)際網(wǎng)絡(luò)公司的中心服務(wù)器里挖掘數(shù)據(jù)、收集情報(bào),包括微軟、雅虎、谷歌、蘋果等在內(nèi)的9家國(guó)際網(wǎng)絡(luò)巨頭皆參與其中。向媒體透露信息的,正是前美國(guó)防務(wù)承包商雇員斯諾登。

　　根據(jù)報(bào)道,“棱鏡”項(xiàng)目能夠?qū)磿r(shí)通信和既存資料進(jìn)行深度監(jiān)聽,監(jiān)聽對(duì)象包括任何在美國(guó)以外地區(qū)使用參與計(jì)劃公司服務(wù)的客戶,或是任何與國(guó)外人士通信的美國(guó)公民。美國(guó)時(shí)代周刊報(bào)道,美國(guó)政府對(duì)公眾隱私的監(jiān)控可能比媒體報(bào)道的更深入。“棱鏡”項(xiàng)目監(jiān)視范圍很廣,包括美國(guó)人每天都在使用的網(wǎng)絡(luò)服務(wù)。

　　2013年6月7日,在加州圣何塞視察的美國(guó)總統(tǒng)奧巴馬做出回應(yīng),公開承認(rèn)該計(jì)劃。他說,這一項(xiàng)目不針對(duì)美國(guó)公民或在美國(guó)的人,目的在于反恐和保障美國(guó)人安全。

　　《華盛頓郵報(bào)》稱,公眾需要合理的解釋,該項(xiàng)目為美國(guó)國(guó)家安全帶來的收獲是否值得侵犯?jìng)€(gè)人隱私。面對(duì)各界質(zhì)疑,奧巴馬辯解道:“你不能在擁有100%安全的情況下,同時(shí)擁有100%隱私和100%便利。”

　　相對(duì)于美國(guó)政府窺探公民個(gè)人隱私讓人不恥,一些組織或個(gè)人的行為也讓人禁不住打個(gè)寒顫--在大數(shù)據(jù)時(shí)代,不管是計(jì)算機(jī)企業(yè)用戶還是個(gè)人用戶,在“黑客”面前就是一只待宰割的“肉雞”。

　　綠盟科技是中國(guó)最早從事網(wǎng)絡(luò)安全業(yè)務(wù)的企業(yè)之一,其首席戰(zhàn)略官趙糧在接受媒體采訪時(shí)說,“黑客”最大限度地收集更多的有用信息,比如社交網(wǎng)絡(luò)、郵件、微博、電子商務(wù)、電話和家庭住址等,為發(fā)起攻擊做準(zhǔn)備。當(dāng)你的VPN賬號(hào)被黑客獲取時(shí),黑客就可以獲取你在單位的工作信息,進(jìn)而入侵企業(yè)網(wǎng)絡(luò)。大數(shù)據(jù)分析讓“黑客”的攻擊更精準(zhǔn)。

　　啟明星辰核心研究院資深研究員周濤也曾向媒體表示,任何一個(gè)會(huì)誤導(dǎo)目標(biāo)信息的提取和檢索的攻擊都是有效攻擊,因?yàn)檫@些攻擊對(duì)安全廠商的大數(shù)據(jù)安全分析產(chǎn)生誤導(dǎo),導(dǎo)致其分析偏離正確的檢測(cè)方向。這些攻擊需要集合大量數(shù)據(jù),進(jìn)行關(guān)聯(lián)分析才能夠知道其攻擊意圖。大數(shù)據(jù)安全是跟大數(shù)據(jù)業(yè)務(wù)相對(duì)應(yīng)的,傳統(tǒng)時(shí)代的安全防護(hù)思路此時(shí)難以起效,并且成本過高。

　　2011年4月初,全球最大的電子郵件營(yíng)銷公司艾司隆發(fā)生了史上最嚴(yán)重的“黑客”入侵事件,導(dǎo)致許多重要企業(yè)客戶名單以及電子郵件地址外泄,受害企業(yè)包括摩根大通、花旗銀行等。同年4月底,索尼公司遭到“黑客”攻擊,1億份賬戶資料被泄露,其被迫關(guān)閉了Play　Station網(wǎng)絡(luò)和Qriocity流媒體服務(wù)近一個(gè)月時(shí)間,索尼公司因此花費(fèi)了約1.71億美元來彌補(bǔ)這個(gè)損失。

　　近身的危害詐騙陷阱處處有

　　如果說“棱鏡門”、“黑客”攻擊離普通百姓的生活貌似比較遠(yuǎn),那么時(shí)常出現(xiàn)的電信詐騙、網(wǎng)絡(luò)詐騙則讓我們對(duì)大數(shù)據(jù)的病癥有更貼切的理解。

　　“改簽”一張機(jī)票,竟花了23139元——做生意的江西南昌人徐松沒有想到,訂張機(jī)票卻陷入“短信陷阱”。

　　今年春節(jié)前,徐松在某網(wǎng)站預(yù)訂了1月25日從廣西南寧飛往南昌的機(jī)票,這讓盼著早日回家過年的他松了口氣。然而,1月24日晚,徐松收到一則短信,通知他預(yù)訂的航班因故取消,如需退票或改簽,請(qǐng)聯(lián)系客服電話。

　　“短信顯示的基本信息,如我的姓名、航班號(hào)、起飛時(shí)間等與我預(yù)訂機(jī)票的信息一致,所以一開始我就放松了警惕。”徐松說,由于臨近春運(yùn)高峰,生怕耽誤了行程的他并沒多想,便撥通了短信所顯示的客服電話。

　　當(dāng)“客服”進(jìn)入人工流程后,“客服人員”告訴徐松,機(jī)票改簽的費(fèi)用由該公司承擔(dān),但需要徐松通過網(wǎng)上銀行支付20元手續(xù)費(fèi)。按照“客服人員”的提示,徐松登錄網(wǎng)上銀行。

　　對(duì)方稱支付過程中會(huì)出現(xiàn)代碼驗(yàn)證,讓徐松輸入驗(yàn)證碼23139.58。輸入完畢后,徐松手機(jī)接收到一條銀行短信,稱其個(gè)人網(wǎng)銀儲(chǔ)蓄卡賬戶支出人民幣23139.58元。

　　“當(dāng)時(shí)我正在跟對(duì)方通話中,我發(fā)現(xiàn)網(wǎng)銀支出錢后,就問對(duì)方為什么。對(duì)方稱在交易過程中系統(tǒng)出錯(cuò),因?yàn)槲业木W(wǎng)銀已經(jīng)被凍結(jié),讓我再用另外一張銀行卡給我退款,當(dāng)時(shí)我就感到可能被騙了。”徐松說。

　　徐松這才想起來撥打航空公司的電話質(zhì)詢客服,航空公司客服回復(fù)航班沒有改簽。

　　1月24日晚,徐松來到南寧市河堤派出所報(bào)案。警方表示,這是一起比較典型的網(wǎng)絡(luò)詐騙案。

　　讓徐松最為不解的是,他的姓名、航班號(hào)、起飛時(shí)間等信息為何會(huì)被他人知曉?其實(shí),這就是大數(shù)據(jù)時(shí)代的問題之一。在互聯(lián)網(wǎng)及智能手機(jī)越來越普及的背景下,人們的生活越來越依賴網(wǎng)絡(luò),與此同時(shí),越來越多的個(gè)人數(shù)據(jù)在用戶毫不知情的情況下被記錄、存儲(chǔ)。這些個(gè)人信息有可能被非法販賣,于是,大數(shù)據(jù)成為不法分子實(shí)施犯罪行為的工具。

　　除了這種因他人販賣個(gè)人信息引發(fā)的詐騙外,人們也常常面臨明火執(zhí)仗的“搶劫”個(gè)人信息,這就是新出現(xiàn)的二維碼詐騙。

　　據(jù)報(bào)道,浙江永康的陳女士因掃描了陌生人發(fā)來的二維碼,被騙走5000元。360安全中心發(fā)布的“網(wǎng)購(gòu)先賠”報(bào)告顯示,植入手機(jī)端的釣魚木馬正持續(xù)升溫,而二維碼逐漸成為騙子發(fā)送木馬、釣魚攻擊智能手機(jī)用戶的新興渠道。利用二維碼傳播手機(jī)木馬,惡意吸費(fèi)、盜取用戶錢財(cái)?shù)劝讣l頻發(fā)生。

　　二維碼無疑是大數(shù)據(jù)時(shí)代的產(chǎn)物,小小方塊中集合了商家、用戶的種種信息,也可能集合了病毒軟件,用戶輕松一“掃”,就會(huì)陷入詐騙陷阱。

　　完善的防護(hù)法律技術(shù)不能少

　　如何治愈大數(shù)據(jù)時(shí)代的種種病癥?IT圈內(nèi)人士和法律專家給出了不同的方案。

　　在不少IT人士看來,大數(shù)據(jù)造成的信息安全危機(jī),可以通過技術(shù)手段來解決。在法律專家眼里,作為一個(gè)社會(huì)問題,即便是技術(shù)能解決,也需要?jiǎng)傂缘姆蓙砑s束,需要在規(guī)則中進(jìn)行。

　　針對(duì)大數(shù)據(jù)時(shí)代的隱私安全問題,一些國(guó)家已經(jīng)開始立法保護(hù)公眾隱私。2012年2月,奧巴馬政府公布了《消費(fèi)者隱私權(quán)利法案》。數(shù)周后,美國(guó)聯(lián)邦貿(mào)易委員會(huì)發(fā)布了有關(guān)消費(fèi)者隱私權(quán)利保護(hù)的最終報(bào)告。歐盟數(shù)據(jù)保護(hù)工作組曾在2009年分別致信谷歌、微軟和雅虎三大搜索引擎巨頭,認(rèn)為搜索引擎服務(wù)商保存用戶搜索記錄時(shí)間超過6個(gè)月的理由并不成立,因此要求這三個(gè)搜索引擎商必須縮短用戶搜索信息的保留時(shí)間。

　　法國(guó)針對(duì)網(wǎng)絡(luò)信息安全也制定了嚴(yán)格法規(guī)。法國(guó)的法律規(guī)定,通過網(wǎng)絡(luò)等各種方式假冒他人身份或使用他人原始信息對(duì)權(quán)利人造成騷擾的,可處一年徒刑和1.5萬歐元罰款。此外,為防止黑客盜用個(gè)人信息,法國(guó)政府還制定具體措施,以確保網(wǎng)民在使用包含重要個(gè)人信息的銀行賬戶、積分卡、稅單時(shí)的安全；德國(guó)同樣也制定法律對(duì)網(wǎng)絡(luò)個(gè)人信息的使用作出了明確規(guī)定,還提出設(shè)立專職信息保護(hù)人員的建議。德國(guó)法律規(guī)定,出于廣告目的而獲取、處理、使用個(gè)人信息,必須經(jīng)信息所有人書面同意；非法獲取或不再需要的信息必須刪除；如果因非法或不當(dāng)獲取、處理、使用個(gè)人信息而對(duì)信息所有人造成傷害,應(yīng)為此承擔(dān)責(zé)任。

　　上海交通大學(xué)電子信息與電氣工程學(xué)院教授汪小帆表示,在解決大數(shù)據(jù)時(shí)代信息安全問題上,法律將發(fā)揮至關(guān)重要的作用,“一方面通過對(duì)大量用戶數(shù)據(jù)的分析,公司、企業(yè)、政府可以更好地了解用戶行為、消費(fèi)習(xí)慣等,從而可以提供更好的服務(wù),但是另外一方面,這又不可避免的對(duì)用戶的隱私構(gòu)成威脅。很多人已經(jīng)意識(shí)到,在數(shù)據(jù)的應(yīng)用方面,相關(guān)法律法規(guī)的制定變得越來越重要。作為用戶,需要明確界定自己在數(shù)據(jù)的使用方面擁有什么權(quán)利承擔(dān)何種義務(wù)；作為企業(yè)和政府,需要逐漸定位清楚,在多大程度上可以并且用什么樣的方式來使用用戶的數(shù)據(jù)”。

　　雖說針對(duì)大數(shù)據(jù)立法以保證個(gè)人信息安全是大勢(shì)所趨,但專家認(rèn)為,立法“不可急于求成”。

　　中國(guó)傳媒大學(xué)政治與法律學(xué)院法律系副主任鄭寧說,我國(guó)目前保護(hù)民眾個(gè)人隱私有三個(gè)路徑:在法律方面分別為刑法保護(hù)、行政法保護(hù)以及民法保護(hù)；另一方面為行業(yè)自律途徑,如2012年,12家搜索引擎服務(wù)企業(yè)簽署了《互聯(lián)網(wǎng)搜索引擎服務(wù)自律公約》。2013年12月3日,中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)在京發(fā)布《互聯(lián)網(wǎng)終端安全服務(wù)自律公約》等；最后一方面是技術(shù)途徑,即采取技術(shù)手段加以保護(hù)。

　　“國(guó)外企業(yè)在使用大數(shù)據(jù)時(shí),往往不是基于一個(gè)人的信息作為分析的依據(jù),而是將以千人、萬人為基礎(chǔ)的日志信息打包之后進(jìn)行統(tǒng)計(jì)分析,這樣就對(duì)個(gè)人隱私起到了一定的保護(hù)作用。因此要真正保護(hù)個(gè)人隱私,需要有健全的立法和嚴(yán)格的執(zhí)法,加之企業(yè)的自律。”鄭寧說。