大数据安全吗

－越权收集花样多

－数据黑市有隐患

－安全防护存漏洞

2018年初，对大数据时代个人隐私安全的担忧再度升级：微信官方表示，不会将用户任何聊天内容用于大数据分析；支付宝因用户查看年度账单时“被同意”收集个人信息，被国家网信办约谈；百度则回应江苏消协称，旗下手机应用没有能力、也从来不会申请监听用户电话。

数据作为大数据产业中的核心资源，已成为各家企业、平台的争夺对象。为采集数据，众多网站平台、联网设备、应用软件“各出奇招”。有网友质疑，连手电筒应用都要求读取手机通讯录、使用麦克风和摄像头，实在不合理。

“究其原因，是因为数据变得值钱了”。九次方大数据创始人、贵阳大数据交易所执行总裁王叁寿说，大数据是海量数据的聚合，没有数据，大数据如同无源之水。合法企业通过用户数据提供精准、便捷的个性化服务，从而实现商业变现，让大数据产业有利可图。

除了政府开放的数据和企业自身收集的数据，数据交易也是数据的重要来源，但也在某种程度上催生了黑色产业链。据业内人士介绍，正规数据交易市场的交易额约为100亿元，而数据黑市的交易额度则庞大得多，盈利状况也很好。

王叁寿介绍，正规交易的数据需要经过采集、清洗、脱敏、脱密、融合等流程，保障了数据的合法性、真实性和安全性，成本也相应提高。但黑市交易的大部分数据多由内鬼或黑客窃取得来，几乎是无本万利。比如，正规渠道的人脸识别数据价格为每条0．1元，而黑市上只需花1分钱就能获取同样的数据。

去年3月，某知名电商内部员工被捕，因其涉嫌盗取涉及交通、物流、医疗、社交、银行等个人信息50亿条并在网络黑市贩卖；去年11月，深圳警方在华强北某投资咨询公司查获上千份公民征信报告，循线追查出售卖者为某商业银行深圳分行信贷部职员。2016年发布的一项调查研究结果显示，近七成企业曾在过去一年内遭遇公司内部人员窃取或试图窃取数据。

大数据技术不断创新演进，传统网络安全技术也面临严峻挑战。《中国大数据发展调查报告（2017年）》显示，企业在选购大数据软件产品时，产品安全性和稳定性成为最重要的考虑因素。业内人士指出，大数据背景下的攻击者通过人工智能、机器学习等新技术对攻击工具进行升级，提高网络攻击的精确度和隐蔽性。安全保护技术手段亟待强化更新，构建更可靠、更有效的大数据安全保障技术体系。

网站和手机应用越界收集用户数据，根本原因是为了追逐商业利益。企业收集用户数据时，要尊重用户的知情权、退出权和自由选择权。要明确大数据和个人信息之间的关系：个人信息属于隐私权范畴，而大数据一部分来源于个人信息，但本质是知识产权。

现阶段，数据黑市问题严重，反映出《网络安全法》落实尚未到位，在制度上、人员上、技术防控上还有很大差距。立法不代表问题完全解决，还要加大力度、严格执行。

——中国政法大学传播法研究中心副主任朱巍