幾年前，大數(shù)據(jù)還是一個只被業(yè)內(nèi)人士知曉的行業(yè)術(shù)語，但近幾年，某些高收入產(chǎn)業(yè)已在大數(shù)據(jù)挖掘上顯示出巨大潛力，主要體現(xiàn)在數(shù)據(jù)量的增加，數(shù)據(jù)的多樣性，挖掘的準確率和高效性。盡管大數(shù)據(jù)能帶來高收益，但同時也給每個用戶帶來了風險與挑戰(zhàn)。從金融商業(yè)到醫(yī)療教育，領(lǐng)域內(nèi)人士不是正在開發(fā)利用大數(shù)據(jù)，就是已經(jīng)熟練掌握了這門技術(shù)。這雖是一件好事，但他們也必須保持謹慎并在必要時采取避險措施。

大數(shù)據(jù)泄露會影響數(shù)百萬用戶

一位權(quán)威人士警告，大數(shù)據(jù)從創(chuàng)造之始就有被泄露的風險，它已被列入2017開放式Web應用程序安全項目十大風險防范項之中。

敏感信息若被惡意利用將導致災難性的后果，同時也要考慮攜帶敏感信息的大數(shù)據(jù)具有倍增效應。去年11月的一篇新聞報道稱，一名黑客獲取了印度喀拉拉邦3400萬網(wǎng)絡(luò)用戶的個人數(shù)據(jù)，并在臉譜網(wǎng)上發(fā)布他們的上網(wǎng)記錄。在這件堪稱全球最嚴重的數(shù)據(jù)泄露事件中，居民的姓名、地址、月收入、甚至選舉細節(jié)和消費者身份信息等都被泄露。

這件事的罪魁禍首是一位來自東京的信息技術(shù)安全專家，他一再警告印度政府民政部門網(wǎng)站的安全系數(shù)太低，然而印度居民一直未在意這一說法，這才導致他采取如此極端的手段。但其他黑客可沒有印度黑客如此寬容。再者說，即使忽略他的動機，信息本身對于每個人都是公開的。大型服務(wù)提供商的數(shù)據(jù)泄露行為經(jīng)常會影響全球數(shù)百萬用戶，風險極高。去年12月披露的雅虎數(shù)據(jù)泄露案中，超過10億個賬戶信息被公開，而去年9月雅虎的又一泄漏事件也影響了大約5億用戶。

如何降低大數(shù)據(jù)泄露風險

對于任何一個要對大數(shù)據(jù)敏感信息進行維護處理的企業(yè)和國家，首要任務(wù)是提高數(shù)據(jù)安全性以及完善數(shù)據(jù)保護機制。其中，識別安裝相應的網(wǎng)絡(luò)安全工具是關(guān)鍵;例如，WAF(Web應用防火墻)能有效防止黑客入侵，避免數(shù)據(jù)泄露，此外還有OWASP(開放式Web應用程序安全項目)十大風險防范，以實現(xiàn)零黑客攻擊。防火墻就像一個保護層，阻止惡意信息進入網(wǎng)站，清除潛在威脅，在防御過程中徹底消除誤報，同時還能保證用戶體驗不間斷。

對敏感數(shù)據(jù)的訪問權(quán)限進行加密操作是必不可少的，除此之外，密碼設(shè)置要增加難度，并進行適當?shù)拿荑€管理，以實現(xiàn)真正保護。最后，耦合網(wǎng)絡(luò)安全保護與熟練的IT人員也應該綜合考慮內(nèi)部數(shù)據(jù)分類和訪問權(quán)限政策：分類數(shù)據(jù)是極其私密的，公眾用數(shù)據(jù)控制器來確定不同數(shù)據(jù)類型所適應的保護等級，以及限制用戶訪問，這需要特別注意云存儲和第三方平臺上的數(shù)據(jù)。

一位智者曾說：“權(quán)力越大，責任越大”。大數(shù)據(jù)或許是行業(yè)崛起的最好契機。隨著大數(shù)據(jù)的廣泛使用，網(wǎng)絡(luò)攻擊也隨之變得復雜，因此我們應提高重視，制定更加詳盡和周密的應對機制。