论文部分内容阅读
摘要:网络本身信息量大、开放性高、流动性强的特性也为其带来了相应的安全问题。为了保证网络用户的隐私安全,避免因用户多处发布的信息间形成链接通道而使攻击者可通过链接攻击造成用户间接敏感信息泄露的问题,网络管理者需要采取技术手段,对用户的个人信息进行隐匿,而网络用户本身则需要加强维护自身信息安全的意识,提高警惕性,不随意发布个人信息,这样才能在更好的使用网络的同时保证个人的隐私安全。
关键词:网络 隐私安全 敏感信息 链接攻击
随着当今社会经济的发展、技术的进步,网络得到了越来越广泛的应用,在人们的个人生活与社交生活中占据了相当重要的地位,甚至已经成为一种文化,一种生活方式,自然而然的融入到了这个现代化的社会中。人们越来越习惯于在网络上进行沟通、交流,越来越多的信息被发布在开放的网络上。虽然伴随着数据挖掘技术的飞速发展,人们对网络中数据的采集、传播和使用等相关技术都有了进一步的研究和发展,已经开创了一个应用研究的新高度[1]。但是,面对如此海量的数据资源,如何在保证用户能够在适度范围内获取有效信息的前提下同时又保护其隐私信息的安全,依然是一个严峻而亟待解决的问题,必须严肃对待,不容忽视。
1 网络隐私安全问题概述
1.1 网络的特性[2] ①网络所含有的信息容量非常巨
大且种类丰富全面。这样一个大型的数据库为人们的工作、学习、生活带来了极大的便利,但同时也隐含着极大的威胁,因为数据量越大越难以进行统一规范的管理,且其中的信息良莠不齐、真假难辩。②网络具有极强的开放性。任何人,在全世界的任何一个角落,通过任何一种方式,只要连上了网,就成为了网络世界中的一个终端,成为了网络一部分,并且可以同网络上的任意一个其他终端产生联系,只是这种联系有时候是主动的,有时候是被的。因为计算机网络对信源和信宿的资格在一定程度上并无特殊限制,任何一个网络的用户都同时可能上传或下载信息。③网络中的信息是动态的,流动量大且迅速。因为网络的信息量巨大,用户数量巨大,每一秒钟都或许有无数的用户在添加、删除或修改信息,因此网络数据库的状态可以用瞬息万变来形容。
1.2 网络隐私安全问题 由于计算机网络具有上述特性,因此也就会不可避免的产生一系列相应的问题。纵观目前的网络隐私泄露问题,造成其安全威胁的来源主要有两个方面,可以将其概括为直接隐私泄露和间接隐私泄露:①直接泄露:所谓直接隐私泄露,是指网络用户或由于自我隐私保护意识不强,或由于受到钓鱼网站等欺骗,直接将个人的敏感信息在网络上进行传递,从而造成的隐私泄露问题。例如,在钓鱼网站上进行购物或充值等,用户的银行卡、密码等信息将直接被不法分子获得。②间接泄露:所谓间接隐私泄露,是指网络用户发布信息的平台和信息本身看似是安全无害的,但是由于网络的开放性,当人们在多个平台发布信息,且这些信息间发生一定机率的重叠时,就可能被攻击者所利用,根据这些信息间的相关性获取用户的敏感信息。对于直接的网络隐私泄露问题,本文将不作详细阐述,而将重点讨论间接的网络隐私泄露问题。
2 间接网络隐私泄露问题概述
2.1 问题描述 现代社会的很多人都有在网络上发帖的习惯,而发帖的目的,或许是为了信息交流,或许是为了宣泄情绪。虽然可能是为了不同的目的,在不同的平台留下了不尽相同的信息,但不经意间难免这些信息中的某些会具有相同的因素,也就是产生重叠出现共有信息,比如在某用户所发布的几个帖子中都包含了个人的QQ号,电子邮箱号等。总而言之,当一个人在网络上的活动足够频繁时,这些活动间就可能会相互联系,形成一张大网。这张覆盖网络用户活动轨迹的大网中,用户在网络中留下的每一处使用痕迹都会成为一个节点,而含有同样信息的两个结点间形成链接通道,当攻击者获得其中某个节点的信息时,这个节点就会成为一个入口,攻击者获知的信息越多,相应的入口也就越多。一旦攻击者从某个节点得以进入,就很可能顺藤摸瓜,通过链接通道随意到达这张大网上的任意一个节点,获取其中的信息,甚至是关键信息,攻击者的这种行为就被称为链接攻击[3]。
2.2 举例说明 例如,网络用户中有一大部分是年轻人,而年轻人很多都爱交朋友,通过网络可以与千里之外的人产生联系,进行交流,因此更是成为了新时代年轻人交友的重要途径。在网络上交友,通过QQ是一个比较简单而普遍的方式,但很多人通过QQ交友只限于虚拟世界,并不希望对方真的了解自己的现实生活,所以也不会提供自己的真实信息。但是不主动提供并不意味着这些信息就是安全的。假设某用户的网友现在作为一个攻击者,试图获得该人的一些个人隐私信息,当他在某搜索引擎上输入用户的QQ号12345,得到如下所示搜索结果:
攻击者再次将新得到的信息——手机号码输入搜索引擎,进行进一步搜索,得到新信息,如下图所示:
根据这样的搜索结果,攻击者轻易地就获取到了用户的姓名、电话、毕业大学、所学专业、工作地点等信息。甚至利用所获得的这些信息,采取相似的方式,攻击者还可以获取更多相关信息。可见,小小的一个QQ号所造成的信息损失竟然可以出乎意料的庞大。如果搜索用户相关信息的攻击者只是出于好奇,那么后果就只是被陌生人窥探到了一些隐私,这已经是很乐观的状况了;而如果攻击者试图进行诈骗一类犯罪行为的话,那么凭借着所掌握的这些通过链接攻击获得的信息,用户和用户身边的人处境显然就岌岌可危了。
3 解决方案
对于网络中间接隐私泄漏问题的解决办法:
3.1 从网络管理者的角度 网络管理可以采取技术手段隐匿用户的个人敏感信息。例如很多购物网站或者论坛、BBS都允许客户进行匿名购买或发帖,所谓的匿名,可能是指完全隐藏用户的名称(简称ID,即IDentity)信息,直接以“匿名”代替,又或者可以将用户的名称进行一定的缩略,比如某用户的ID为shop1234,可以将其显示为s******4,这样,也在某种程度上隐藏了用户的信息。相比之下,前一种方法的保密效果更好,但同时也会损失更多的有效信息。比如面对一整页的ID为“匿名”的购买记录或发帖记录,用户甚至不能分辨他们是否为同一个人,当然也就更加无从判断这些信息的可靠性。对于信息,有效性本身就是其存在的基础和价值,没有意义的数据是不能成为信息的。因此既要维护信息的安全,又不能因此而完全损失其有效性[4]。综上所述,两种匿名方法各有利弊,网站的管理者可以根据实际情况采用相对合适的策略。
3.2 从网络用户的角度 网络用户必须具备并加强维护个人隐私的安全意识,提高警惕性,不在开放的网络上随意公开自己的个人信息,即使是在一些看似不太重要的场合留下一些表面上与隐私无关的个人信息,或在看似安全的场合留下一些个人敏感信息。比如例子中的王某,原本对于学校这个环境而言,在此种程度上的信息公开以方便、真实的进行交易是不应该存在风险并且也是无可厚非的。但是他没有考虑到网络的开放性以及自己在网络其它结点所遗留的信息与此信息间形成了链接通道,因而对自己的隐私造成了严重了威胁。
4 结论
由于现代网络世界中的信息量程指数性增长,以及网络本身的信息量大、开放性高、流动性强的特点,相应产生的隐私安全问题可以说是必然并且无法避免的。但是网络所含有的巨大的信息量和对用户的高度开放本身就是其优点和特性,因此我们不能盲目的对其持否定态度,或者因为惧怕这种潜在的安全漏洞而拒绝使用网络。
高度的网络化本身就已经成为了这个社会的特征,因此作为一个现代人,我们不但要用,而且要用好网络,这就需要我们在信息的有效性和隐私性之间寻找一个平衡点,既要充分利用好网络所提供的丰富的资源和开放的平台,又要注意维护好自己的隐私和敏感信息,这样才能更好的享受信息现代化的成果,享受科技进步为我们带来的便利生活。
参考文献:
[1]Jiawei Han,Micheline Kamber,Jian Pei.数据挖掘:概念与技术[M].北京:机械工业出版社,2012.
[2]Joseph Migga Kizza.计算机网络安全概论[M].北京:电子工业出版社,2012.
[3]L.Sweeney.K—anonymity:a model for protecting privacy[J].International Journal on Uncertainty,Fuzzi—ness and Knowledge—based Systems,2002,10(5):557—570.
[4]孙燕.数据挖掘技术与应用[M].北京:清华大学出版社,2011.
关键词:网络 隐私安全 敏感信息 链接攻击
随着当今社会经济的发展、技术的进步,网络得到了越来越广泛的应用,在人们的个人生活与社交生活中占据了相当重要的地位,甚至已经成为一种文化,一种生活方式,自然而然的融入到了这个现代化的社会中。人们越来越习惯于在网络上进行沟通、交流,越来越多的信息被发布在开放的网络上。虽然伴随着数据挖掘技术的飞速发展,人们对网络中数据的采集、传播和使用等相关技术都有了进一步的研究和发展,已经开创了一个应用研究的新高度[1]。但是,面对如此海量的数据资源,如何在保证用户能够在适度范围内获取有效信息的前提下同时又保护其隐私信息的安全,依然是一个严峻而亟待解决的问题,必须严肃对待,不容忽视。
1 网络隐私安全问题概述
1.1 网络的特性[2] ①网络所含有的信息容量非常巨
大且种类丰富全面。这样一个大型的数据库为人们的工作、学习、生活带来了极大的便利,但同时也隐含着极大的威胁,因为数据量越大越难以进行统一规范的管理,且其中的信息良莠不齐、真假难辩。②网络具有极强的开放性。任何人,在全世界的任何一个角落,通过任何一种方式,只要连上了网,就成为了网络世界中的一个终端,成为了网络一部分,并且可以同网络上的任意一个其他终端产生联系,只是这种联系有时候是主动的,有时候是被的。因为计算机网络对信源和信宿的资格在一定程度上并无特殊限制,任何一个网络的用户都同时可能上传或下载信息。③网络中的信息是动态的,流动量大且迅速。因为网络的信息量巨大,用户数量巨大,每一秒钟都或许有无数的用户在添加、删除或修改信息,因此网络数据库的状态可以用瞬息万变来形容。
1.2 网络隐私安全问题 由于计算机网络具有上述特性,因此也就会不可避免的产生一系列相应的问题。纵观目前的网络隐私泄露问题,造成其安全威胁的来源主要有两个方面,可以将其概括为直接隐私泄露和间接隐私泄露:①直接泄露:所谓直接隐私泄露,是指网络用户或由于自我隐私保护意识不强,或由于受到钓鱼网站等欺骗,直接将个人的敏感信息在网络上进行传递,从而造成的隐私泄露问题。例如,在钓鱼网站上进行购物或充值等,用户的银行卡、密码等信息将直接被不法分子获得。②间接泄露:所谓间接隐私泄露,是指网络用户发布信息的平台和信息本身看似是安全无害的,但是由于网络的开放性,当人们在多个平台发布信息,且这些信息间发生一定机率的重叠时,就可能被攻击者所利用,根据这些信息间的相关性获取用户的敏感信息。对于直接的网络隐私泄露问题,本文将不作详细阐述,而将重点讨论间接的网络隐私泄露问题。
2 间接网络隐私泄露问题概述
2.1 问题描述 现代社会的很多人都有在网络上发帖的习惯,而发帖的目的,或许是为了信息交流,或许是为了宣泄情绪。虽然可能是为了不同的目的,在不同的平台留下了不尽相同的信息,但不经意间难免这些信息中的某些会具有相同的因素,也就是产生重叠出现共有信息,比如在某用户所发布的几个帖子中都包含了个人的QQ号,电子邮箱号等。总而言之,当一个人在网络上的活动足够频繁时,这些活动间就可能会相互联系,形成一张大网。这张覆盖网络用户活动轨迹的大网中,用户在网络中留下的每一处使用痕迹都会成为一个节点,而含有同样信息的两个结点间形成链接通道,当攻击者获得其中某个节点的信息时,这个节点就会成为一个入口,攻击者获知的信息越多,相应的入口也就越多。一旦攻击者从某个节点得以进入,就很可能顺藤摸瓜,通过链接通道随意到达这张大网上的任意一个节点,获取其中的信息,甚至是关键信息,攻击者的这种行为就被称为链接攻击[3]。
2.2 举例说明 例如,网络用户中有一大部分是年轻人,而年轻人很多都爱交朋友,通过网络可以与千里之外的人产生联系,进行交流,因此更是成为了新时代年轻人交友的重要途径。在网络上交友,通过QQ是一个比较简单而普遍的方式,但很多人通过QQ交友只限于虚拟世界,并不希望对方真的了解自己的现实生活,所以也不会提供自己的真实信息。但是不主动提供并不意味着这些信息就是安全的。假设某用户的网友现在作为一个攻击者,试图获得该人的一些个人隐私信息,当他在某搜索引擎上输入用户的QQ号12345,得到如下所示搜索结果:
攻击者再次将新得到的信息——手机号码输入搜索引擎,进行进一步搜索,得到新信息,如下图所示:
根据这样的搜索结果,攻击者轻易地就获取到了用户的姓名、电话、毕业大学、所学专业、工作地点等信息。甚至利用所获得的这些信息,采取相似的方式,攻击者还可以获取更多相关信息。可见,小小的一个QQ号所造成的信息损失竟然可以出乎意料的庞大。如果搜索用户相关信息的攻击者只是出于好奇,那么后果就只是被陌生人窥探到了一些隐私,这已经是很乐观的状况了;而如果攻击者试图进行诈骗一类犯罪行为的话,那么凭借着所掌握的这些通过链接攻击获得的信息,用户和用户身边的人处境显然就岌岌可危了。
3 解决方案
对于网络中间接隐私泄漏问题的解决办法:
3.1 从网络管理者的角度 网络管理可以采取技术手段隐匿用户的个人敏感信息。例如很多购物网站或者论坛、BBS都允许客户进行匿名购买或发帖,所谓的匿名,可能是指完全隐藏用户的名称(简称ID,即IDentity)信息,直接以“匿名”代替,又或者可以将用户的名称进行一定的缩略,比如某用户的ID为shop1234,可以将其显示为s******4,这样,也在某种程度上隐藏了用户的信息。相比之下,前一种方法的保密效果更好,但同时也会损失更多的有效信息。比如面对一整页的ID为“匿名”的购买记录或发帖记录,用户甚至不能分辨他们是否为同一个人,当然也就更加无从判断这些信息的可靠性。对于信息,有效性本身就是其存在的基础和价值,没有意义的数据是不能成为信息的。因此既要维护信息的安全,又不能因此而完全损失其有效性[4]。综上所述,两种匿名方法各有利弊,网站的管理者可以根据实际情况采用相对合适的策略。
3.2 从网络用户的角度 网络用户必须具备并加强维护个人隐私的安全意识,提高警惕性,不在开放的网络上随意公开自己的个人信息,即使是在一些看似不太重要的场合留下一些表面上与隐私无关的个人信息,或在看似安全的场合留下一些个人敏感信息。比如例子中的王某,原本对于学校这个环境而言,在此种程度上的信息公开以方便、真实的进行交易是不应该存在风险并且也是无可厚非的。但是他没有考虑到网络的开放性以及自己在网络其它结点所遗留的信息与此信息间形成了链接通道,因而对自己的隐私造成了严重了威胁。
4 结论
由于现代网络世界中的信息量程指数性增长,以及网络本身的信息量大、开放性高、流动性强的特点,相应产生的隐私安全问题可以说是必然并且无法避免的。但是网络所含有的巨大的信息量和对用户的高度开放本身就是其优点和特性,因此我们不能盲目的对其持否定态度,或者因为惧怕这种潜在的安全漏洞而拒绝使用网络。
高度的网络化本身就已经成为了这个社会的特征,因此作为一个现代人,我们不但要用,而且要用好网络,这就需要我们在信息的有效性和隐私性之间寻找一个平衡点,既要充分利用好网络所提供的丰富的资源和开放的平台,又要注意维护好自己的隐私和敏感信息,这样才能更好的享受信息现代化的成果,享受科技进步为我们带来的便利生活。
参考文献:
[1]Jiawei Han,Micheline Kamber,Jian Pei.数据挖掘:概念与技术[M].北京:机械工业出版社,2012.
[2]Joseph Migga Kizza.计算机网络安全概论[M].北京:电子工业出版社,2012.
[3]L.Sweeney.K—anonymity:a model for protecting privacy[J].International Journal on Uncertainty,Fuzzi—ness and Knowledge—based Systems,2002,10(5):557—570.
[4]孙燕.数据挖掘技术与应用[M].北京:清华大学出版社,2011.