大数据时代信息安全及保护
                Information Security and Protection in the Era of Big Data



            洞的客观存在，黑客总能找到机会窃取大量数据。
                近年来，由于黑客入侵导致的个人信息大规模泄露事件屡见不鲜。如雅虎邮
            箱信息泄露事件发生后，据雅虎披露，共有30亿个邮箱账户的信息遭到黑客入侵

            后泄露。泄露的资料包括了用户姓名、密码、邮箱地址、私人电话号码、出生日
            期以及所有的私密邮件。
                有黑客在暗网出售华住旗下酒店，包括汉庭、全季、宜必思、海友等的5亿
            条用户信息。泄露的数据非常完整，包含了用户的姓名、身份证号、家庭住址、

            开房时间等个人信息。
                不光是企业，黑客攻击的对象还包括了政府部门。美国联邦人事管理局
            （OPM）召开新闻发布会，称在美国联邦政府机构被黑客攻击后，有超过2150
            万的公民个人信息资料被盗取。受害者包括1970万政府雇员，以及180万上述政

            府雇员的家庭成员。人事管理局还指出，黑客有可能盗取了几乎所有在2000年后
            所进行的背景调查的数据。
                在个人信息的几种泄露方式中，黑客攻击导致的泄露是最危险，最不可测
            的。因为在大数据时代，个人的大部分活动都会留下各种各样的信息，例如我们

            使用的众多APP和网站中都留有我们各种各样各类的信息。由于大部分人并不会
            准备多个密码在多个服务提供商分别使用，使得其中一个账户的信息泄露之后，
            通过“撞库”等方式，黑客可以得到用户的多个账户的资料情况，从而全面掌
            握用户的个人信息。而由于如今网络服务商所拥有的数据容量大、数据种类多等

            特性，一旦发生黑客入侵事件，往往动辄波及几十万上百万乃至上亿人群，影响
            巨大。
                2.用户个人信息被过度收集
                对于互联网时代的企业而言，收集数据是必然的做法。而用户的个人信息是

            其中最重要的一部分。这本无可厚非，毕竟大数据的发展需要这些资料，以便给
            用户带来高质量的产品和服务。但如今，因为缺乏相关的行业标准和法律，用户
            信息被随意采集的情况已经十分严重了。而且的是，这不仅仅是某一家企业的做
            法，而是整个互联网行业的普遍行为。

                中国消费者协会曾经针对100款常见APP的个人信息收集及保护政策进行测
            评。结果显示，过度收集个人信息的情况普遍存在。在这100款常用APP中，存
            在过度获取不需要权限的应用多达91款，这说明获取过多个人信息的情况是普遍



            ·46·