【摘要】大数据时代，网络带来的极端便利和人们的信息安全之间似乎形成了一种对立，个人信息安全问题越来越引起人们的重视和担忧。如何认识大数据时代网络利用与个人信息保护的症结，进而探索出科学可行的保护模式，是当前亟待解决的难题。近年来，网络用户信息泄露现象频繁发生，诸如Acfun等多家企业均发生过用户信息外泄事件。这也折射出当前网络用户信息安全存在诸多问题，需要引起社会各界高度重视。

【关键词】视频网站用户信息泄露大数据 隐私保护

【Abstract】In the era of big data, there seems to be a contradiction between the extreme convenience brought by the network and people's information security. The issue of personal information security has attracted more and more attention and concern. How to understand the crux of network utilization and personal information protection in the era of big data, and then explore a scientific and feasible protection model, is the current difficult problem to be solved. In recent years, the phenomenon of information leakage of network users occurs frequently. Many enterpriseshave experienced information leakage of users. This also reflects the current network user information security problems, which need to arouse great attention from all walks of life.

【Key words】Video website user information leakage big data privacy protection

【案例来源】

新华网法制板块：http://www.xinhuanet.com/legal/2018-06/14/c_1122982349.htm

【案例介绍】

2018年6月13日凌晨，AcFun弹幕视频网（以下简称“A站”）发布公告称，该网站受到黑客攻击，近千万条用户数据遭泄露。针对此次泄露事件，A站已经搜集相关证据并报警。

6月13日凌晨，A站发布《关于AcFun受黑客攻击致用户数据外泄的公告》称，受黑客攻击，近千万条用户数据外泄，其中包含用户ID、用户昵称、加密存储的密码等信息。

随后，有网友反映，暗网（就是黑暗网络，又称深层网络或隐形网络）已在兜售A站用户数据，并晒出了价目表。

北京青年报记者从网络截图看到，自称“用户数据买卖中介”的用户于6月9日发帖称，可出售A站数据库，内带900万条用户数据，售价为40万人民币。且特别说明，“不经任何线下的交谈，一切沟通从本站私信进行”。

此外，还有网友曝出，早在今年3月8日，就有人在暗网兜售A站用户的昵称、手机号、密码等信息，多达800万条，而价格仅为12000元，平均1元钱可买800条用户信息。

根据A站公告，此次用户数据大面积泄露，主要还在于网站自身安全做得不够，并向公众表达歉意。

网站提示用户，部分在2017年7月7日后未有登录行为，以及密码过于简单的账号存在一定安全风险，应尽快修改密码。此外，如果用户在其他网站使用与A站相同密码，也应及时修改。

对于此次泄露事件，A站已联合内部和外部的技术专家成立了安全专项组，排查问题并升级了系统安全等级，对AcFun服务器做全面系统加固，实现技术架构和安全体系的升级。

当晚11点，曾扬言要分阶段公开A站被泄漏用户信息的黑客，在地下论坛发帖表示：出于A站客服态度诚恳，以及对于二次元世界的热爱，决定无条件删除数据库。在帖子中，他们还表示，从来没有把数据库出售给任何一个人，对于此前公布的300名用户的信息，他们也表示抱歉。

【案例分析】

一、网络用户信息保护现状

当下，个性化定制、用户画像等概念流行，众多媒体终端纷纷以此为名义，要求用户提供个人信息授权。网民使用许多APP，都会收到要求提供个人信息的提示，用户在用个人信息换取各类网络服务通行证。本次案例中的A站也如同其他软件一样，绝大部分功能都需要用户在注册并完善信息之后才能使用。

与网上个人信息获取行为泛滥相对应的是，企业用户信息安全保障体系十分脆弱。诚然大多数网络服务运营商不会有意泄露用户信息，但有两方面的隐忧等待解除。

一是网络信息安全投入不足。安全投入必须做到“魔高一尺道高一丈”，才能抵御病毒、黑客等随时而至的攻击。网络安全体系必须不断迭代完善，消除各类BUG。这对于某些中小网络运营商来说投入产出比太低，不愿意加大投入。二是数据商业化趋势明显。某些积累大量用户数据的网络运营商，不仅将数据用于自身业务所需，也可能会联合其他运营商共同“开发”其背后的价值。虽然不会像黑客那样一元贱卖800条资料，但也是在将用户信息异变为企业商业资产。

平衡好信息开发利用与保护个人信息安全的关系，事关每个人的合法权益，也关乎数字经济能否真正行稳致远。

二、用户信息安全隐患成因

1.用户安全意识淡薄

人们在享受数据带来的便利的同时，缺乏自我保护意识，经常无意间泄露个人信息。如在注册账号时留下过多真实详尽的信息，这些信息极有可能由于商家的管理不善或者商业贩卖而泄露出去。同时人们在使用网络时存在权力滥用行为，导致信息管理失控。2018年9月，“网红saya打人事件”成为媒体争相报道和关注的焦点，其间有人在真相不明的情况下通过网络搜索并获取了当事人的信息并在网上进行大肆传播，侵犯了个人隐私，导致当事人的爷爷在悲痛中去世，我们在感叹“人肉搜索”的巨大挖掘能力之时也应警惕这种搜索等方式对个人信息及隐私的侵犯。

2.立法滞后，监管乏力

大数据时代，人们虽然对于信息化带来的威胁早有警觉，但已有的相关法律法规等能够起到的作用微乎其微。这里存在两方面的原因，首先，大数据时代，受保护的主体是什么即哪些信息属于个人隐私，哪些信息可以公开，这些问题都颇具争议性，缺乏相应的具体准则的限制。其次，在法律层面上，现有的法律法规实施起来存在困难。事实上，我国在个人信息安全方面的立法不在少数，然而这些法规更多是从事后救济的角度对公民个人信息提供保护，难以从根本上防范个人信息被非法使用。

3.信息数据本身的特性

大数据时代网络空间中的数据具有动态、交互、匿名性等特点。这些数据的来源十分广泛，如A站此次数据泄露事件，失窃信息的数量十分庞大，涉及范围也较广，这是由信息数据的规模化导致的，信息一旦泄露其影响范围和深度均难以控制。信息传播的动态化、碎片化使得个人信息更容易成为网络搜素的对象，因为信息的碎片化使得信息和数据的获取成本相对较低。大数据时代强调全社会数据资源的开放共享与开发利用，国家、企业、个人之间的信息进行交互，加大了个人隐私泄露的风险。信息数据的匿名性也对现有的信息保护和责任追究提出新的挑战。

三、信息数据危机应对

面对日益严峻的个人信息侵害风险，在深入了解引发个人信息安全危机成因的基础上，我们应当思考如何构建一个更为完全的信息安全保障体系。

1.运用技术化手段应对危机

这也是最简单直接的治理方法，利用大数据技术治理信息生态系统内的隐患。如对于因用户信息泄露招致的无孔不入的骚扰电话和短信，很多软件退出了拦截业务。背后的原理是建立起类似于淘宝的“云黑名单”数据库，对于帮助用户应对信息骚扰威胁有着良好的效果。与此同时，近年来时兴的一个词“被遗忘权”也给予了我们一些启示，将个人的身份信息从数据库中抹去之后的数据才是可以被使用和共享的数据，这一技术上的措施具有可行性，也有助于保障个人信息安全。

2.培养用户的安全意识

当前个人信息安全保护，除了需要外界的努力，最根本的是需要公众整体提高个人信息安全保护的艺术和能力，勇于揭发信息泄露的隐患。同时，也要提高自身的媒介素养，在信息利用呈现乱象的当下，人们应当规范自身行为，正确利用网络，保护个人隐私同时也不窥探隐私。

3.完善个人信息保护法律规范

加强对个人信息的立法保护已是大势所趋。系统完整的个人数据保护立法对于保护个人信息数据有重要意义。为了应对大数据时代个人信息安全面临的新挑战，有必要推动专门的立法工作，强化个人数据信息危机的法律应对，对个人信息数据给予全方位保障而不是仅仅停留于事后救济的阶段。

4.加强行业自律

相对于政府部门和社会大众来说，网络行业组织自身更加熟悉信息数据的各方面性能和管理，行业组织的内部制约机制比动员政府监管和公众自身都行之有效得多。发挥组织在行业内的作用，为个人信息数据安全贡献力量是十分有必要的。

综上，个人信息应当在公民基本权利不受侵害的基础之上实现个人信息资源的合理利用。个人网络隐私的保护需要政府部门、个体、行业三者共同努力，减少数字时代网络体验对个人隐私信息的窥探。

 

【参考文献】

 

[1]张茂月.大数据时代公民个人信息数据面临的风险及应对[J].情报理论与实践,2015,（6）:57-70.

[2]刘小霞,陈秋月.大数据时代的网络搜索与个人信息保护[J].现代传播,2014,（5）：125-128.

[3]新京报评论.网络用户信息泄露需要监管主动介入[EB/OL].https://mp.weixin.qq.com/s/Y5zv53JTGVNCMQEHYRcivw.2018-06-15.