大数据遭了

A. 大数据面临哪些安全与隐私问题

(一)大数据遭受异常流量攻击
大数据所存储的数据非常巨大，往往采用分布式的方式进行存储，而正是由于这种存储方式，存储的路径视图相对清晰，而数据量过大，导致数据保护，相对简单，黑客较为轻易利用相关漏洞，实施不法操作，造成安全问题。由于大数据环境下终端用户非常多，且受众类型较多，对客户身份的认证环节需要耗费大量处理能力。由于APT攻击具有很强的针对性，且攻击时间长，一旦攻击成功，大数据分析平台输出的最终数据均会被获取，容易造成的较大的信息安全隐患。
(二)大数据信息泄露风险
大数据平台的信息泄露风险在对大数据进行数据采集和信息挖掘的时候，要注重用户隐私数据的安全问题，在不泄露用户隐私数据的前提下进行数据挖掘。需要考虑的是在分布计算的信息传输和数据交换时保证各个存储点内的用户隐私数据不被非法泄露和使用是当前大数据背景下信息安全的主要问题。同时，当前的大数据数据量并不是固定的，而是在应用过程中动态增加的，但是，传统的数据隐私保护技术大多是针对静态数据的，所以，如何有效地应对大数据动态数据属性和表现形式的数据隐私保护也是要注重的安全问题。最后，大数据的数据远比传统数据复杂，现有的敏感数据的隐私保护是否能够满足大数据复杂的数据信息也是应该考虑的安全问题。
(三)大数据传输过程中的安全隐患
数据生命周期安全问题。伴随着大数据传输技术和应用的快速发展，在大数据传输生命周期的各个阶段、各个环节，越来越多的安全隐患逐渐暴露出来。比如，大数据传输环节，除了存在泄漏、篡改等风险外，还可能被数据流攻击者利用，数据在传播中可能出现逐步失真等。又如，大数据传输处理环节，除数据非授权使用和被破坏的风险外，由于大数据传输的异构、多源、关联等特点，即使多个数据集各自脱敏处理，数据集仍然存在因关联分析而造成个人信息泄漏的风险。
基础设施安全问题。作为大数据传输汇集的主要载体和基础设施，云计算为大数据传输提供了存储场所、访问通道、虚拟化的数据处理空间。因此，云平台中存储数据的安全问题也成为阻碍大数据传输发展的主要因素。
个人隐私安全问题。在现有隐私保护法规不健全、隐私保护技术不完善的条件下，互联网上的个人隐私泄露失去管控，微信、微博、QQ等社交软件掌握着用户的社会关系，监控系统记录着人们的聊天、上网、出行记录，网上支付、购物网站记录着人们的消费行为。但在大数据传输时代，人们面临的威胁不仅限于个人隐私泄露，还在于基于大数据传输对人的状态和行为的预测。近年来，国内多省社保系统个人信息泄露、12306账号信息泄露等大数据传输安全事件表明，大数据传输未被妥善处理会对用户隐私造成极大的侵害。因此，在大数据传输环境下，如何管理好数据，在保证数据使用效益的同时保护个人隐私，是大数据传输时代面临的巨大挑战之一。
(四)大数据的存储管理风险
大数据的数据类型和数据结构是传统数据不能比拟的，在大数据的存储平台上，数据量是非线性甚至是指数级的速度增长的，各种类型和各种结构的数据进行数据存储，势必会引发多种应用进程的并发且频繁无序的运行，极易造成数据存储错位和数据管理混乱，为大数据存储和后期的处理带来安全隐患。当前的数据存储管理系统，能否满足大数据背景下的海量数据的数据存储需求，还有待考验。不过，如果数据管理系统没有相应的安全机制升级，出现问题后则为时已晚。

B. 大数据时代，你的个人数据被泄露了吗

个人信息主要包括以下类别：

1. 基本信息。为了完成大部分网络行为，消费者会根据服务商要求提交包括姓名、性别、年龄、身份证号码、电话号码、Email地址及家庭住址等在内的个人基本信息，有时甚至会包括婚姻、信仰、职业、工作单位、收入、病历、生育等相对隐私的个人基本信息。

2. 设备信息。主要是指消费者所使用的各种计算机终端设备（包括移动和固定终端）的基本信息，如位置信息、Wifi列表信息、Mac地址、CPU信息、内存信息、SD卡信息、操作系统版本等。

3. 账户信息。主要包括网银帐号、第三方支付帐号，社交帐号和重要邮箱帐号等。

4. 隐私信息。主要包括通讯录信息、通话记录、短信记录、IM应用软件聊天记录、个人视频、照片等。

5. 社会关系信息。这主要包括好友关系、家庭成员信息、工作单位信息等。

6. 网络行为信息。主要是指上网行为记录，消费者在网络上的各种活动行为，如上网时间、上网地点、输入记录、聊天交友、网站访问行为、网络游戏行为等个人信息。

安全现状

编辑

随着互联网应用的普及和人们对互联网的依赖，互联网的安全问题也日益凸显。恶意程序、各类钓鱼和欺诈继续保持高速增长，同时黑客攻击和大规模的个人信息泄露事件频发，与各种网络攻击大幅增长相伴的，是大量网民个人信息的泄露与财产损失的不断增加。

《经济参考报》记者日前采访获悉，目前信息安全“黑洞门"已经到触目惊心的地步，网站攻击与漏洞利用正在向批量化、规模化方向发展，用户隐私和权益遭到侵害，特别是一些重要数据甚至流向他国，不仅是个人和企业，信息安全威胁已经上升至国家安全层面。[1]

从某漏洞响应平台上收录的数据显示，目前该平台已知漏洞就可导致23.6亿条隐私信息泄露，包括个人隐私信息、账号密码、银行卡信息、商业机密信息等。导致大量数据泄露的最主要来源是：互联网网站、游戏以及录入了大量身份信息的政府系统。根据公开信息，2011年至今，已有11.27亿用户隐私信息被泄露。

“这个数据意味着，我们几乎每一个上网的人，自己的信息都可能已经在不知不觉中被窃取甚至利用。”

泄露途径

编辑

研究发现，人为倒卖信息、PC电脑感染、网站漏洞、手机漏洞是目前个人信息泄露的四大途径。

一是人为因素，即掌握了信息的公司、机构员工主动倒卖信息。

据《北京晚报》报道，2015年3月份，6名在京的教育培训机构员工因非法买卖大量学生及家长个人信息，总计多达200余万条，涉嫌非法获取公民个人信息罪，当庭受审并认罪。

被告人之一杨某高中文化，今年25岁，从内蒙古鄂伦春来京打工。据他称，2011年他到一家教育培训机构上班，发现公司掌握大量家长信息，就偷偷拷贝了一些准备出售。杨某先后在至少3家此类机构干过，获取学生及家长个人信息总计200多万条。杨某在网上分批出售信息，共获利1万余元，平均每条信息5厘钱。

另一名被告徐某，今年37岁，硕士文化，因2011年创业开公司需招收学员，正好收到一条称有学生家长数据的短信，经联系后，便花了2000元从杨某手中获取了理工大附属小学等海淀7所小学学生家长的信息。之后他找短信代发公司，以每条5分钱大批量群发垃圾短信，每年能增加25%的招生量。同时，他加价到2万元的价格将部分信息卖给同行。

二是电脑感染了病毒木马等恶意软件，造成个人信息泄露。

网民在享受互联网来的便利、快捷功能的同时，不经意间感染了病毒木马等恶意软件，造成个人隐私、重要信息泄露。如轻信假网站被骗。

三是通过手机泄漏的信息。主要有以下几条途径：

• 手机中了木马；

• 使用了黑客的钓鱼WiFi，或者是自家WiFi被蹭网；

• 手机云服务账号被盗（弱密码或撞库或服务商漏洞等各种方式）；

• 拥有隐私权限的APP厂商服务器被黑客拖库；

• 通过伪基站短信等途径访问了钓鱼网站，导致重要的账号密码泄露；

• 使用了恶意充电宝等黑客攻击设备；

• GSM制式网络被黑客监听短信。

四是攻击者利用网站漏洞，入侵了保存信息的数据库。

从2014年网站安全的攻防实践来看，网站攻击与漏洞利用正在向批量化，规模化方向发展。网站安全直接关系到大量的个人信息数据、商业机密、财产安全等数据。技术人员入侵网站后，一般会篡改网站内容，植入黑词黑链；二是植入后门程序，达到控制网站或网站服务器的目的；三是通过其他方式骗取管理员权限，进而控制网站或进行拖库。2011年至今，约有总计11.2167亿用户信息数据因网站遭遇拖库和撞库等原因被泄露。

泄露案例

编辑

自2011年国内最大的IT技术社区CSDN曝出泄密事件以后，网站被拖库和撞库事件不断发生。2014年，撞库攻击达到前所未有的高峰期。2014年，包括无秘（原秘密）、大众点评网、搜狐、安智网、汽车之家、搜狗、印象笔记等多家国内知名网站都遭到了撞库攻击，导致大量用户的个人信息泄露。[1]

从12306信息泄露、携程信息泄露，到近期江苏省公安厅曝出海康威视监控设备安全隐患事件……种种迹象表明，对于正在大力发展信息经济与互联网经济的中国，网络信息安全保护问题已经迫在眉睫。[1]

案例1:“琼女郎”俞小凡被骗800万元。俞小凡去年12月18日接到诈骗电话，对方自称是“上海公安”，指控俞小凡涉及诈欺案件，必须监管其账户存款，要她将存款转到指定账户，俞小凡立刻乖乖照做。透过网络转账总共汇款6次，金额高达800万元人民币。[2]

案例2：汤唯遭遇电信诈骗，被犯罪嫌疑人骗走人民币21万余元。汤唯事后已向松江警方报案，目前警方已介入调查。松江公安确实接到汤唯自称“被电信诈骗21万余元”的电话报案，并介入调查。[3]

防止泄露

编辑

• 公共场合WiFi不要随意链接，更不要使用这样的无线网进行网购等活动。如果确实有必要，最好使用自己手机的3G或者4G网络。[4]

• 手机、电脑等都需要安装安全软件，每天至少进行一次对木马程序的扫描，尤其在使用重要账号密码前。每周定期进行一次病毒查杀，并及时更新安全软件。

• 来路不明的软件不要随便安装，在使用智能手机时，不要修改手机中的系统文件，也不要随便参加注册信息获赠品的网络活动。

• 设置高保密强度密码，不同网站最好设置不同的密码。网银、网购的支付密码最好定期更换。

• 尽量不要使用“记住密码”模式，上网后注意个人使用记录。

• 到正规网站购物。查看消息或者浏览视频时，一定要去正规的网站，有时安装了杀毒软件，也不能保证电脑不会感染病毒。尤其是购物的时候，会涉及到网上支付，使用正规且有保障的网站，安全系数更高。

• 不随意打开陌生邮件。不随意接收或打开陌生邮件，打开邮箱，看到陌生人发来的邮件千万不能轻易打开，尤其是看到中奖或者是奖品认领等带有诱惑性信息的内容。[4]

• 在处理快递单、各种账单和交通票据时，最好先涂抹掉个人信息部分再丢弃，或者集中起来定时统一销毁。

• 在使用公共网络工具时，下线要先清理痕迹。如到复印店打印材料，打印完毕后要确保退出邮箱，有QQ号码的，退出时要更改登录区设置有“记住密码”的电脑设置。

• 在上网评论朋友微博、日志、图片时，不要随意留下朋友的个人信息，更不要故意公布他人的个人信息。

• 在网络上留电话号码，数字之间可以用“-”隔开，避免被搜索引擎搜到。

• 身份证、户口本等有个人信息的证件，一定要保存好。

• 微博具有手机签到功能，能显示机主所处位置，不少年轻人热衷于晒地点、晒自拍照，还有家长喜欢晒孩子照片等。这种手机签到可能被别有用心的人盯上。一方面暴露了个人隐私，比如姓名、工作单位、家庭住址等，另一方面可能招致犯罪，在网上使用手机签到时，需要谨慎。[5]

泄漏危害

编辑

一．垃圾短信源源不断：这已经是非常普遍的事，无怪乎央视连续两个在3.15晚会上将垃圾短信进行曝光。最新听说的是，利用小区短信，可以基站作为发送中心，向基站覆盖区域内的移动用户发送短信，这一发短信系统每十分钟可以发送1.5万条。[6]

二．骚扰电话接二连三：本来只有朋友、同学或亲戚知道的电话，会经常被陌生人打过来，有推销保险的，有推销装修的，有推销婴儿用品的。你不找他们，他们就自动找上门。你可能还在纳闷他们怎么知道你的电话之时，孰不知你的信息早被卖过多少回了。

三．垃圾邮件铺天盖地：个人信息被泄露后，你的电子邮箱可以每天都会收到十几封垃圾邮件，也是以推销为主，而且还是些乱七八糟且没有创意的广告。所以许多用户每天打开邮箱的第一件事就是删除垃圾邮件，多羡慕国外对垃圾邮件的重判，一封就罚一百多美元。

四．冒名办卡透支欠款：有人通过买来你的个人信息，办个你的身份证，在网上骗取银行的信用，从银行办理出各种各样的信用卡，恶意透支消费，然后银行可能直接将欠费的催款单寄给了身份证的主人，你说可恶不可恶，别人冒你的名花的钱，还要你来还上。

五．案件事故从天而降：不法分子可能利用你的个人信息办个什么身份，干些坏事，如果犯了什么案或发生什么事故，公安机关或交通管理部门可能会依据身份信息找到你的头上，你可能还觉得这是哪跟哪啊？可是，这些案件事故的烦心事就来了，就算查清楚也会把你搞得精疲力竭。

六．不法人员前来诈骗：最可恶的是不法人员到你的门头上来诈骗你。因为他们知道了你的个人信息，编出来些耸人听闻的消息，甚至对你的哪个朋友、同学或亲戚知根知底，还能报出姓名与单位，在你心神不宁之时，可以做出错误判断，在慌乱中上了骗子的当。

七．冒充公安要求转帐：这就是胆大妄为的不法分子，敢于冒充公安局的名义，报出你的个人信息，然后说最近经常发生诈骗案件，提醒你某个帐户不安全，要你转帐，还告诉你一个公安的咨询电话，你一打那个电话还会得到确认，然后你信以为真，转帐了。虽然上当人不多，但时有耳闻。

八．坑蒙拐骗乘虚而入：因为知道了你的个人信息，那些躲在暗处的人会费心心机地想法子坑你、蒙你、拐你、骗你。有道是“明枪易躲，暗箭难防”，稍不留神，可能就会落入坏人的圈套。因为，他们可能会冒充你的朋友、你的亲戚或你的同学，甚至以假乱真，有时的确得非常小心。

九．帐户钱款不翼而飞：有些人不敢在网上消费的最大障碍就是怕信息被泄露；还有些不法分子办一张的你的身份证，然后挂失你的银行帐户或信用卡帐户，然后重新补办你的卡，再设置个密码，如果你长时间不用卡，里面的钱款说不定已经不翼而飞了。

十．个人名誉无端受损：个人信息被泄露后，出的任何事都牵连上你了。本来就是“好事不出门，坏事传千里”，别人冒用你的名义所干的一切坏事都归到你的名下了，那怕最后费心周折得个清白，但再怎么说你的个人名誉还是受到了破坏，至少不会提高你的声誉。

个人信息遭泄露后危害非常大，以上所述并非危言耸听。网络公司、电信运营商、SP、房地产、物业管理公司、医疗机构等是最应该引起特别注意的单位。

对于泄露个人信息的行为应该人人喊打，发现一起严肃处理一起，可以由政府要求在这些单位中建立“一把手负责制”问责制度，当然主要要看公安等主管部门是否有作为了。

对于老百姓，看好自己的个人信息，不要随意告诉别人，随时小心是必要的。[6]

希望对你有帮助，祝你好运！

C. 被大数据监控了怎么办

被大数据监控了，第一时间向属地社区或单位报告情况，同时在接到电话或短信通知当日，会有街道或社区的工作人员与您联系核实情况，实在不行采取报警措施。

大数据是真正发挥大规模网络视频监控价值的关键技术，视频监控数据是标准的大数据，而通过大数据存储及分析挖掘，更能发挥海量视频的潜在价值。更需注意的是，大数据技术主要适用于大型及超大型项目，并且与云计算技术融合，大数据在视频监控的应用还在探索阶段。

大数据是通过非常快速的数据采集，发现和分析，从大量化，多类别的数据中提取高价值信息。而视频监控数据有两个典型的特征即还量化和非结构化。视频监控数据规模庞大，并且随着高清化，超高清化的趋势加强，视频监控数据规模会以指数级别增长。

防护小技巧

使用手机软件时，谨慎授予应用发送短信、读取短信、查看通讯录等权限，不随意点击参与测试、调查、中奖等未知链接，不扫来历不明的二维码。公共场所尽量不使用没有密码的免费无线网，快递单上的个人信息也要撕除或者涂抹后再丢弃。

大家在网络平台发照片时注意是否暴露个人信息，尽量不晒火车票、飞机票、登机牌、位置信息等含有个人信息的照片。在注册账号时，给自己的用户名设置足够长度的密码，最好使用大小写混合和特殊符号，不要为了贪图好记而使用纯数字密码。不要使用与自己相关的资料作为个人密码，如自己或家人的生日、电话号码、身份证号码、门牌号、姓名简写。

D. 17万人脸数据遭公开售卖，大数据时代怎么防止自己的人脸数据丢失

今天的时代，是一个科技飞速发展的时代，是一个大数据的时代。版各种APP会满足我权们不同的需求，让我们的工作生活更加的便利，让我们的娱乐更加具有趣味性。近日的新闻，有十几万的人脸数据被泄露。确实值得社会各界备受关注，并且需要我们妥善的保管好个人信息。

别人是怎么轻易掌握了自己的姓名、电话，以及年龄等身份信息。随着科技的进步，今天我们不得不更多地留意面部特征的防护。避免和陌生人视频聊天。在公共场所，也要随时注意身边是否有人在抓拍。尤其是在休闲娱乐的时候，我们在各种社交网络一定要特别注意个人信息和面部特征，不要轻易的被对方所获取。

E. 大数据面临哪些安全与隐私问题

在大数据环境下，人们上传的数据会面临这些问题：
一：数据安全隐患问题；注要表现在（一）大数据遭受异常攻击，造成安全隐患。（二）大数据泄露风险。（三）大数据传输过程的安全隐患。（四）大数据存储管理风险。
二、大数据隐私问题；主要表现在（一）个人隐私保护。（二）传统安全措施难以适配。（三）数据访问控制愈加复杂。

F. 机票差价巨大！女子遭大数据杀熟，为何这种现象屡屡发生

这是由于现在很多的软件，可能会通过大数据管理的方式，对频繁购买或者是频繁使用该软件的客户进行大数据杀熟，这样的情况之所以屡屡发生，是因为相关的企业缺乏相关法治意念，认为自己可以自由的操纵价格，选择对客户使用大数据杀熟。大数据杀熟这个词汇现在经常频繁的被提及，也引起了很多网友的关注。其实这个名词它主要的含义是指很多的软件运营商通过整体对数据的构建判断出哪些是经常购买的老客户。

更是有消费者指出很多的软件通过判断消费者手机型号的方式而对商品进行不同的标价。如果说购买者其本身使用的手机价格较高的话，那这个商品其标注的价格相对来说也会比较的高，但如果说这一个消费者其使用的手机型号经过判断价格相对较低的话，而其购买商品的价格也会随之而降低。这便是典型的看人下菜的方式，这种通过数据分析对消费者进行不合理分类的方式，应该受到相关的制裁以及消费者的整体对抗。

G. 大数据被滥用后，会产生什么后果

因为大数据是一个时代潮流，是无法避免的一个时代趋势，但是大数据一旦被滥用，会造成很严重的后果，仅仅是针对个人用户，而是针对整个行业和社会都会有无法挽回的损失和严重后果。

首先提到大数据滥用，作为一个普通人，最担心的就是自己的合法权益会受到侵害，当然这也是大数据滥用最大的危害和后果。

而大数据的滥用一旦发生到不可挽回的地步，必将摧毁的是大数据行业的发展，也必将将大数据行业推上一个风口浪尖的位置，使得大数据行业就此堙没。

大数据的发展从来都是一把双刃剑，可以为人类创造更多的财富与机遇，也可以颠覆整个行业的发展，大家看好大数据的发展吗？

H. 大数据被风控了怎么办

大数据被风控了首先要了解造成风控的原因，比如信贷业务逾期造成的大数据风控时要及时的还款，在结清所有欠款后等待一段时间就可以自行解除风控，这时用户申请各种贷款都不会受到影响。

在平时不论在网上借款还是通过银行借款，在办理借款后一定要按时还款，不要出现逾期还款的情况，而且为了防止逾期情况的出现，用户最好在借款前衡量自己的收入，在收入比较多时才能借款，收入不多时要谨慎借款。

现在越来越多的人在网上借款，这时借款一定要选择正规的平台，比如借呗、网商贷、京东金条、360借条等，在借款时不同的平台需要的条件是不一样的。还有就是在借款时借款利率也有差别。

其实，在正规渠道借款后逾期还款对个人征信也会产生影响，如果个人征信变不良，那么后续申请贷款会被银行拒绝。而且逾期归还后逾期记录还会在征信中保存5年，5年以后才会自动消失。如果一直不还，逾期记录会一直在征信报告中。

I. 北京消协公布大数据“杀熟”, 有超过一半遭遇过大数据“杀熟”

据北京消协官方网站讯息，3月27日，北京市消协举办大数据“杀熟”问题数据调查报告新闻发布会，公布了大数据“杀熟”问题调查报告。调研发觉，超四成被调查者经厉过买东西类app软件或网上平台大数据“杀熟”，仅两成被调查者选择向消协或市场监督机构举报。

近九成被调查者觉得大数据“杀熟”问题常见或很普遍

调研显示信息，88.32%的被调查者觉得大数据“杀熟”状况常见或很普遍，觉得大数据“杀熟”状况通常或不常见的被调查者仅占11.68%，没有被调查者觉得大数据“杀熟”状况不存在。除此之外，有56.92%的被调查者表达有过被大数据“杀熟”的经厉。

超四成被调查者经厉过购物类APP或网上平台大数据“杀熟”

调研显示信息，44.14%的被调查者经厉过购物类APP或网上平台大数据“杀熟”，39.5%的被调查者经厉过在线 旅游 类APP或网上平台大数据“杀熟”，37.17%的被调查者经厉过搭车类app软件或网上平台大数据“杀熟”，19.84%的被调查者经厉过别的类别的大数据“杀熟”，16.26%的被调查者经厉过送餐类APP或网上平台大数据“杀熟”，15.10%的被调查者经厉过视频类APP或网上平台大数据“杀熟”，13.94%的被调查者经厉过影片类APP或网上平台大数据“杀熟”。

仅两成被调查者选取向消协或市场监督机构举报

调研显示信息，遭受大数据“杀熟”后，26.72%的被调查者选取向消协或市场监督机构举报，25.56%的被调查者选取不再去这一店家消费，17.43%的被调查者选用忍气吞声、自认倒霉，11.71%的被调查者选取与店家理论，需求赔付，10.46%的被调查者选取删除商家app软件或删掉网站地址，8.13%的被调查者选取在社交平台或向媒介曝光。

大数据“杀熟”具备隐蔽性投诉因此无法质证

调研显示信息，因为经营人一般以商品型号或配备不一样及其享有套餐特惠不一样、时间点不一样等原因开展自辩，同时又不对外公布实际算法、标准和数据，因此顾客碰到相近问题后，投诉质证因此十分困难。