大数据时代信息安全及保护
                Information Security and Protection in the Era of Big Data



            APP隐私政策的合规性审查并以此作为评判其行为是否合规的操作指南；其次，
            可以多方面协作，推动政府监管、行业自治、用户检举监管工作新模式；最后，
            需要强化“运营者与用户信息地位对等”观念，倡导“信息地位对等”。



                             第三节  个人信息安全控制策略



                一、大数据新视角下个人信息风险成因

                （一）现实风险：用户为了使用的便捷性而放弃个人信息安全保护
                犹如开车不系安全带，很多用户在使用互联网时安全保护意识不足以有效保

            证其个人数据的安全，成为不系安全带的“数据大车”驾驶员，在信息被盗后才
            后悔，却为时已晚。一方面，网络技术的日新月异促成了互联网在中国的迅速普
            及，导致网络用户快速增长与网络安全知识的相对缺乏的现象同时存在，特别是
            移动互联网的快速发展，其对生活的全覆盖使原先安全知识几乎为零、网络操作

            技术水平低的学生、老年人等群体被动地成为互联网用户，他们在个人信息安全
            保护方面束手无策、心有余力不足，无形中增加了安全风险。另一方面，很多用
            户对数据安全问题重视程度不够，对专家的提醒经常不以为然，只有在自身利益

            受损时才有所“醒悟”。例如，很多手机用户在信息保护方面是明知山有虎，偏
            向虎山行，他们虽精通信息技术，但常常在安装安全软件、设置用户密码时图方
            便、图省事，经常不装安全软件、多账户使用同一个密码，有时为了省钱，蹭公
            共WIFI，这些行为实际上是在以个人信息安全让渡于使用的方便、快捷。

                （二）潜在风险：智能化产品的技术缺陷造成使用中个人信息可能被
            泄露
                实际上，大数据时代，同时也是万物互联的时代，“互联网＋”的模式下，

            不仅仅是电脑与电脑之间的互联，也不仅仅是手机间的互联，应该是人与物的互
            联、物与物的互联，今天我们所有能接触到的设备，都在逐步完成互联，从工厂
            里的数控机床到每个人身上的可穿戴设备。但是，从安全的角度看，万物互联，

            则万物皆可被黑客攻击。早在2013年，不少家用路由器就被曝光存在可被黑客轻
            易利用的Filet-o-Firewall漏洞，而2014年的Defcon 黑客大会上，有黑客现场演示
            了将20多种联网硬件设备在45分钟内破解的技术；2016年10月，美国遭遇大规模



            ·66·