在大數(shù)據(jù)時(shí)代，主要體現(xiàn)在數(shù)據(jù)量的增加，數(shù)據(jù)的多樣性，挖掘的準(zhǔn)確率和高效性。盡管大數(shù)據(jù)能帶來高收益，但同時(shí)也給每個(gè)用戶帶來了風(fēng)險(xiǎn)與挑戰(zhàn)。從金融商業(yè)到醫(yī)療教育，領(lǐng)域內(nèi)人士不是正在開發(fā)利用大數(shù)據(jù)，就是已經(jīng)熟練掌握了這門技術(shù)。這雖是一件好事，但他們也必須保持謹(jǐn)慎并在必要時(shí)采取避險(xiǎn)措施。

大數(shù)據(jù)泄露會(huì)影響數(shù)百萬用戶

一位權(quán)威人士警告，大數(shù)據(jù)從創(chuàng)造之始就有被泄露的風(fēng)險(xiǎn)，它已被列入2017開放式Web應(yīng)用程序安全項(xiàng)目十大風(fēng)險(xiǎn)防范項(xiàng)之中。

敏感信息若被惡意利用將導(dǎo)致災(zāi)難性的后果，同時(shí)也要考慮攜帶敏感信息的大數(shù)據(jù)具有倍增效應(yīng)。去年11月的一篇新聞報(bào)道稱，一名黑客獲取了印度喀拉拉邦3400萬網(wǎng)絡(luò)用戶的個(gè)人數(shù)據(jù)，并在臉譜網(wǎng)上發(fā)布他們的上網(wǎng)記錄。在這件堪稱全球最嚴(yán)重的數(shù)據(jù)泄露事件中，居民的姓名、地址、月收入、甚至選舉細(xì)節(jié)和消費(fèi)者身份信息等都被泄露。

這件事的罪魁禍?zhǔn)资且晃粊碜詵|京的信息技術(shù)安全專家，他一再警告印度政府民政部門網(wǎng)站的安全系數(shù)太低，然而印度居民一直未在意這一說法，這才導(dǎo)致他采取如此極端的手段。但其他黑客可沒有印度黑客如此寬容。再者說，即使忽略他的動(dòng)機(jī)，信息本身對(duì)于每個(gè)人都是公開的。大型服務(wù)提供商的數(shù)據(jù)泄露行為經(jīng)常會(huì)影響全球數(shù)百萬用戶，風(fēng)險(xiǎn)極高。去年12月披露的雅虎數(shù)據(jù)泄露案中，超過10億個(gè)賬戶信息被公開，而去年9月雅虎的又一泄漏事件也影響了大約5億用戶。

如何降低大數(shù)據(jù)泄露風(fēng)險(xiǎn)

對(duì)于任何一個(gè)要對(duì)大數(shù)據(jù)敏感信息進(jìn)行維護(hù)處理的企業(yè)和國家，首要任務(wù)是提高數(shù)據(jù)安全性以及完善數(shù)據(jù)保護(hù)機(jī)制。其中，識(shí)別安裝相應(yīng)的網(wǎng)絡(luò)安全工具是關(guān)鍵;例如，WAF(Web應(yīng)用防火墻)能有效防止黑客入侵，避免數(shù)據(jù)泄露，此外還有OWASP(開放式Web應(yīng)用程序安全項(xiàng)目)十大風(fēng)險(xiǎn)防范，以實(shí)現(xiàn)零黑客攻擊。防火墻就像一個(gè)保護(hù)層，阻止惡意信息進(jìn)入網(wǎng)站，清除潛在威脅，在防御過程中徹底消除誤報(bào)，同時(shí)還能保證用戶體驗(yàn)不間斷。

對(duì)敏感數(shù)據(jù)的訪問權(quán)限進(jìn)行加密操作是必不可少的，除此之外，密碼設(shè)置要增加難度，并進(jìn)行適當(dāng)?shù)拿荑€管理，以實(shí)現(xiàn)真正保護(hù)。最后，耦合網(wǎng)絡(luò)安全保護(hù)與熟練的IT人員也應(yīng)該綜合考慮內(nèi)部數(shù)據(jù)分類和訪問權(quán)限政策：分類數(shù)據(jù)是極其私密的，公眾用數(shù)據(jù)控制器來確定不同數(shù)據(jù)類型所適應(yīng)的保護(hù)等級(jí)，以及限制用戶訪問，這需要特別注意云存儲(chǔ)和第三方平臺(tái)上的數(shù)據(jù)。

一位智者曾說：“權(quán)力越大，責(zé)任越大”。大數(shù)據(jù)或許是行業(yè)崛起的最好契機(jī)。隨著大數(shù)據(jù)的廣泛使用，網(wǎng)絡(luò)攻擊也隨之變得復(fù)雜，因此我們應(yīng)提高重視，制定更加詳盡和周密的應(yīng)對(duì)機(jī)制。

cc

收藏 海報(bào)分享