大数据环境下用户隐私泄露的成因

2023-10-20 理论教育版权反馈

【摘要】：纵观近年来国内外各类隐私泄露事件及安全事故，透过现象看本质，其根本成因在于：数据成为可被交易的对象。用户隐私数据除被利益驱使而成为交易的对象外，大数据环境下用户隐私泄露的成因还包括：一是黑客攻击者利用隐私保护的技术漏洞，非法获取用户隐私信息。三是过度收集个人隐私数据，例如实名制等制度的推行，在无保障情况下降低了隐私安全底线。

纵观近年来国内外各类隐私泄露事件及安全事故，透过现象看本质，其根本成因在于：数据成为可被交易的对象。随着互联网的深入发展，数据信息在市场化过程中缺乏有效监管，已逐步形成一条黑色数据交易产业链。在暗网中，个人隐私信息的买卖交易每年可创收高达上百亿美元。据外媒报道，一家名为Fractl的内容营销机构在一份报告中表示：Facebook的登录信息在暗网上仅需2.5美元，出行软件Uber的账号和密码分别卖到7美元和9美元，相比之下，最贵的是支付软件PayPal的信息，被卖到了247美元。在暗网上，只要160美元就能买到一个人的银行在线消费记录，而全部的财务信息，也只需710美元。

暗网上交易的信息，来源于各企业对所拥有大数据的分析及运营。企业通过从大数据中挖掘出有价值信息，然后进行二次开发拓展自身业务发展，或透露给广告商进行精准广告投放与营销，或卖给第三方另做他用。由此可见，这种黑色产业链大致存在两种运作模式：一种是行业和企业之间互相交换各自所持有的用户个人信息；另一种是将掌握的用户个人信息出售给信息需求方。例如，第三方服务平台之间互通有无，表面正常使用用户数据，实质在共享用户数据的基础之上，挖掘用户隐私，对用户进行数据歧视和价格歧视（如大数据杀熟）；用户社交网络信息和个人通讯录，均可售卖给调研机构、营销机构甚至诈骗集团；微博、知乎论坛等账号信息可贩卖给营销团队或水军，形成一个触角延伸极广的巨大网络。

用户隐私数据除被利益驱使而成为交易的对象外，大数据环境下用户隐私泄露的成因还包括：

一是黑客攻击者利用隐私保护的技术漏洞，非法获取用户隐私信息。例如几次全球大规模勒索病毒事件，黑客借助病毒入侵用户电脑，获取重要隐私数据，以此要挟用户缴纳比特币作为“赎金”。(www.chuimin.cn)

二是网络服务方内部数据管理松懈，漠视用户利益，安全成本投入程度低，用户隐私信息安全体系不完善，危机事件发生后，应对也较为消极。当曝光出现安全漏洞或发生信息泄露等重大事故后，在舆论压力下，大多数相关企业会选择发表公关声明来平息众怒，但后续处理不了了之。而那些未被曝光的信息安全事件，企业则是“多一事不如少一事”，选择隐瞒到底，消极处理意味较为明显。

三是过度收集个人隐私数据，例如实名制等制度的推行，在无保障情况下降低了隐私安全底线。2018年1月，DCCI互联网数据中心与腾讯社会研究中心联合发布的调查报告指出，2017年下半年，Android手机APP中高达98.5%都具有获取用户隐私的权限，相较于上半年增长2%，而获取用户手机隐私权限的iOS应用在2017年下半年比例达到81.9%，较上半年增长12.6%。［6］当用户注册各类社交网站、APP并填写个人信息、允许访问权限的时候，看似是“已阅读相关权限说明”，合法收集隐私，但并未被明确告知收集目的，是否用作营利以及如何保护用户信息。

大数据环境下用户隐私泄露的成因

相关推荐