个体信息泄露源头改变后的信息保护策略研究

李 畅，李晓悦

（1.湖北大学数学与统计学学院，武汉　430062；2.湖北大学历史文化学院，武汉　430062）

1　大数据时代个体信息安全状况与问题

随着科技的进步，大数据的发展如火如荼，时代信息安全所面临的问题由以往的计算机时代的个体信息安全保护问题演变为个体信息保护问题与集体特征信息保护问题。在此背景下，个体信息泄露的源头由个人变为公司，即许多互联网公司在用户进行注册时，利用用户大多数不会看用户条款而直接选择同意这一用户惯性，在用户条款中加入部分对用户隐私信息不负责任的条款，甚至以不同意无法进一步操作为条件隐性强迫用户同意条款。在获取用户信息之后却对此保护并不周全，时常有泄漏导致用户损失。

以此为背景，本文将讨论公司作为大数据时代的信息泄漏源，可以通过什么方式来帮助用户保护他们的隐私，以及用户作为信息被泄漏方可以通过什么方式在当前网络环境下保护自己的隐私信息安全并降低信息泄漏后带来的损失。

2　公司对个体信息可采取的保护策略

首先应当明确的是，公司以捆绑的方式获取用户的个人信息，应当对个人信息的安全负起责任而不是如同部分用户条款中陈述的“与本公司无关”。

公司在获取个人信息的方式上一般可以认为有三种：一是通过明确向用户提问并获得用户自愿反馈的方式，如用户自愿的投票、填写调查问卷和填写使用反馈等。二是通过部分使用权益与用户进行个人信息交换，如注册时填写个人信息、扫码赢取奖品等。三是通过观察用户的行为获取用户个人信息，如在购物网站的购物行为、微博微信的自媒体平台的浏览行为等。接下来将对这三种获取方式有针对性地提出保护方案。

对于直接发问获取用户自愿反馈的方式，获取信息的公司除了在技术手段上保证这类信息不该被第三方非法获取之外，更应在获取时添加配对问题以降低用户信息泄露的风险。配对问题类似心理学上问及个人隐私时遵循的原则，即在提出一个涉及隐私问题时同时提出一个不涉及隐私的问题，如问题“您是否有过违法行为或者吃过早饭”，答案应该由是或否组成。从统计情况来说，第二类问题概率为0.5时，此问题获得结果与仅问“您是否有过违法行为”所获得结果相当。但避免了用户的个人信息泄漏。

对于公司使用部分权益与用户进行个人信息交换时，考虑到用户信息的串联性以及问答题的不便造假性，此类信息应由公司进行加密储存并妥善保护。同时由于公司大概率拥有海量用户信息，大大增加非法窃取利益，因此应该考虑采用统一模式下的单独加密，即使用统一的密钥选择每个用户单独加密的密钥。如：假设公司采用此种方式获取每位用户八项信息，则可以使用一个统一的密钥来选取每位用户的八项信息中不同的信息来加密，并将加密后的该项信息作为密钥，加密该用户其他七项信息。增加个人信息被破解的难度。

而公司观察用户行为获取的信息，由于其具有更强的串联性，泄露之后的风险更加巨大。因此应该被更好的保护。但同时这类信息还可以被用来进行大数据分析以增强用户使用体验以及为商业公司创造更多价值，即很可能导致非攻击者而是公司内部人员通过内部访问便利来出售这些信息，使其泄漏。因此应采取适当的差分隐私保护机制，使得大数据的各项总体性质依旧可以被用来进行数据分析以增强用户体验和创造商业价值，同时避免某一条信息链可以被不经用户允许单独提取而造成用户信息泄露。

3　个人对个体信息可采取的保护策略

用户作为大数据时代便利的享受者，但是在享受这种便利的同时也应该注意保护自己的个人信息。包括个人隐私以及密码等。由于个人隐私泄露源的改变，用户在保护方面能做的并不太多，因此对于个人隐私方面应采取混淆的方式而非保护的方式。而密码则是掌握在用户手中的，所以用户应该采取一定的措施来保护密码的安全并且降低某个密码泄漏带来的威胁。接下来本文将围绕这两个方面具体阐述如何在大数据时代保护用户自己的信息安全。

首先是个人隐私方面，采取混淆的方式即用户在申请各公司的权益时作为交换的信息可以使用基于自己真实信息但经过对应改变的假信息进行填写。

而密码安全则由于大数据时代的到来而显得更加重要。因为大数据的发展，当用户在不同的网站使用相同的密码时，很有可能因为小网站的安全措施没有大企业好而泄漏用户的用户名与密码。同时又由于密码相同，因此很有可能导致用户的一连串密码同时泄漏。

通过多个网站的个人信息比对使得用户几乎所有的个人信息完全泄漏。因此用户在使用密码时，除了避免在危险的网站注册或使用的同时，更应该在不同的网站使用不同的密码。但软件随机生成密码复杂且不方便记忆，对用户十分不友好与不便利。因此我们建议可以使用核心密码和修饰结合的方式来设定密码。

[1]胡连宛.中国网络安全面临严峻挑战[J].决策与信息，2012（05）：8.