【嘉賓檔案】

　　楊義先，北京郵電大學教授、博士生導師、首屆長江學者特聘教授、首屆國家杰出青年基金獲得者、國家級教學名師、國家級教學團隊（“信息安全”）帶頭人、全國百篇優秀博士學位論文導師、國家精品課程負責人，《安全簡史》和《安全通論》的作者。

　　現任北京郵電大學信息安全中心主任、災備技術國家工程實驗室主任、中國密碼學會副理事長、公共大數據國家重點實驗室主任。長期從事網絡與信息安全方面的科研、教學和成果轉化工作，在國際四大學術名刊《PNAS》、Nature子刊《Scientific Report》等頂級刊物上發表過多篇論文。

　　曾獲得榮譽：政府特殊津貼、國家級有突出貢獻的中青年專家、國家級有突出貢獻的中國博士學位獲得者、第四屆“中國青年科學家”、第四屆“中國青年科技創新獎”、全國優秀科技工作者、中國科協第三屆青年科技獎、“有可能影響中國21世紀的IT青年人物”。

　　大數據及大數據挖掘

　　讀者朋友們，恭喜你們，到了大數據時代，你們就成“皇帝”了！當然，別高興太早，我說的是那位“穿新衣的皇帝”。

　　為什么我會這樣說呢？因為在大數據面前，你真的就是赤裸的：你說過什么話，做過什么事，有什么愛好，生過什么病，家住哪里，親朋好友都有誰，等等，它都知道?？梢哉f，你自己知道的，它幾乎都知道，或者說它都能夠知道。

　　甚至連你自己都不知道的事情，大數據也可能知道，比如，它能夠發現你的許多潛意識習慣：集體照相時你喜歡站哪里呀，跨門檻時喜歡先邁左腳還是右腳呀，你喜歡與什么樣的人打交道呀，你的性格特點都有什么呀，哪位朋友與你的觀點不相同呀，等等。

　　再進一步地說，今后將要發生的事情，大數據它還是有可能知道，比如，根據你“飲食多、運動少”等信息，它就能夠推測出，你可能會“三高”。當你與許多人都在購買感冒藥時，大數據就知道：流感即將爆發了！實際上，大數據已經成功地預測了包括世界杯比賽結果、總統選舉、多次股票的波動、物價趨勢、用戶行為、交通情況等一系列問題的發展趨勢。

　　當然，這里的“你”并非僅僅指“你個人”，還包括但不限于，你的家庭、你的單位、你的民族、甚至你的國家。

　　那么，到底什么是大數據呢？國際權威咨詢機構Gartner說：“大數據，就是需要新處理模式才能具有更強的決策力、洞察發現力和流程優化能力來適應海量、高增長率和多樣化的信息資產?！丙溈襄a全球研究所說：“大數據是一種規模大到在獲取、存儲、管理、分析方面大大超出了傳統數據庫軟件工具能力范圍的數據集合，具有海量的數據規模、快速的數據流轉、多樣的數據類型和價值密度低四大特征?！边€有更多的權威專家們，總結了大數據的若干其他特性，比如，容量的超大性、種類的多樣性、獲取的快速性、管理的可變性、質量的真實性、渠道來源的復雜性、價值提取的重復性，等等。

　　其實，形象地說，所謂大數據，就是由許多千奇百怪的數據，雜亂無章地堆積在一起的東西。比如，你主動在網上說的話、發的微博微信、存的照片、收發的電子郵件、留下的諸如上網記錄等行動痕跡，都是大數據的組成部分。在不知道的情況下，你被采集的眾多信息，比如，被馬路攝像頭獲取的視頻、手機定位系統留下的路線圖、在各種情況下被錄下的語音、駕車時的GPS信號、電子病歷檔案、公交刷卡記錄等被動信息，也都是大數據的組成部分。還有，各種傳感器設備自動采集的有關溫度、濕度、速度等萬物信息，仍然還是大數據的組成部分?？傊?，每個人、每種通信和控制類設備，無論它是軟件還是硬件，其實都是大數據之源。

　　一句話，無論你是否喜歡，大數據它就在那里；無論主動還是被動，你都在為大數據作貢獻。大數據是人類的必然。

　　大數據到底是靠什么法寶，才知道那么多秘密的呢？用行話說，它利用了一種名叫“大數據挖掘”的技術，采用了諸如神經網絡、遺傳算法、決策樹方法、粗糙集方法、覆蓋正例排斥反例方法、統計分析方法、模糊集方法等高大上的方法。大數據挖掘的過程，可以分為數據收集、數據集成、數據規約、數據清理、數據變換、挖掘分析、模式評估、知識表示等八大步驟。

　　大數據挖掘，從正面來說，是創造價值；從負面來說，就是泄露隱私了！大數據隱私是如何被泄露的呢？請先跟我來分解一下經典的“人肉搜索”吧！

　　一大群網友，出于某種約定的目的，比如，搞臭某人或美化某人，充分利用自己的一切資源渠道，盡可能多地收集當事人或物的所有信息，包括但不限于網絡搜索得到的信息（這是主流）、道聽途說的信息、線下知道的信息、各種猜測的信息，等等；然后，將這些信息按照自己的目的精煉成新信息，反饋到網上與其同志們分享。這就完成了第一次“人肉迭代”。接著，大家又在第一次“人肉迭代”的基礎上，互相取經，再接再厲，交叉重復進行信息的收集、加工、整理等工作，于是，便誕生了第二批“人肉迭代”。如此循環往復，經過N次不懈迭代后（新聞名詞叫“發酵”），當事人或物的丑惡（或善良）畫像就躍然紙上了。如果構成“滿意畫像”的素材確實已經“坐實”，至少主體是事實，那么，“人肉搜索”就成功了。

　　其實，所謂的大數據挖掘，在某種意義上說，就是由機器自動完成的特殊“人肉搜索”而已。只不過，現在“人肉”的目的，不再限于抹黑或頌揚某人，而是有更加廣泛的目的，比如，為商品銷售者尋找最佳買家、為某類數據尋找規律、為某些事物之間尋找關聯，等等，總之，只要目的明確，那么，大數據挖掘就會有用武之地。

　　如果將“人肉”與大數據挖掘相比，那么，此時網友被電腦所替代；網友們收集的信息，被數據庫中的海量異構數據所替代；網友尋找各種人物關聯的技巧，被相應的智能算法替代；網友們相互借鑒、彼此啟發的做法，被各種同步運算所替代；各次迭代過程仍然照例進行，只不過機器的迭代次數更多、速度更快而已，每次迭代其實就是機器的一次“學習”過程；網友們的最終“滿意畫像”，被暫時的挖掘結果所替代，因為，對大數據挖掘來說，永遠沒有盡頭，結果會越來越精準，智慧程度會越來越高，用戶只需根據自己的標準，隨時選擇滿意的結果就行了。當然，除了相似性外，“人肉”與“大數據挖掘”肯定也有許多重大的區別，比如，機器不會累，它們收集的數據會更多、更快，數據的渠道來源會更廣泛，總之，網友的“人肉”，最終將輸給機器的“大數據挖掘”。

　　安全、黑客與代碼

　　“安全”是一個很主觀的概念，與角度密切相關。同一個事件，對不同的人，從不同的角度來說可能會得出完全相反的結論。所以，研究“安全”，必須只鎖定一個角度，比如，“我”的角度。

　　其次，“安全”是一個與時間密切相關的概念。同一個系統，在昨天安全，絕不等于今天也安全；同樣，在今天安全，也絕不等于明天就安全。當然，一個“在昨天不安全”的系統，今天也不會自動變為安全。

　　還有，“安全”是一個與對象密切相關的概念。若A和B是兩個相互獨立的系統，若我們只考慮A系統的安全，那么，B系統是否安全就應該完全忽略。

　　談到安全的概念，很多讀者會立刻想到危害安全的黑客。如果說安全的核心是對抗，那么在對抗的兩個主角（攻方與守方）中，攻方（黑客）又是第一主角，原因在于守方（紅客）是因攻方（黑客）而誕生的。

　　廣義地說，系統（或組織）的破壞者都統稱為“黑客”，他們以擾亂既有秩序為目的。

　　人們開發軟件、研制信息產品、建設網絡系統時，肯定都希望安全第一。但是，“理想很豐滿，現實很骨感”，任何系統都不可能絕對安全，其安全性也無法事先嚴格證明，只能由實踐來檢驗。無論多么認真，無論花費多少時間和精力，只要是人造的東西，就一定會有安全缺陷；而且，這些缺陷有時還很難被發現。怎么辦呢？當然只好由專門檢測人員，利用特制工具，來挖掘、修補和處理這些潛在的缺陷。

　　除了帶工資外，從純技術角度看，這些檢測人員與黑客其實沒啥區別；而且，他們顯然都是絕不可少的，因為，“帶著缺陷運行的系統”更危險、更可怕。從這個角度看，黑客的產生也是不可避免的。因為，即使是經過高級專門人員檢測后，也還會遺留一些未被發現的缺陷，于是，社會上便出現了一批“志愿者”，他們不分晝夜，不辭辛勞，對這些系統反復進行地毯式搜索，希望找到更多的漏洞去換錢，或以此證明自己的能力。這批“志愿者”就俗稱黑客。

　　電腦由硬件和軟件兩部分組成，前者決定了它的體力，后者決定了它的智力。軟件的具體表現形式，其實就是稱作代碼的東西，它們不過只是一些邏輯命令而已，讓電腦第一步這樣，第二步那樣，等等。電腦也很聽話，指令讓它干什么，它就干什么；讓它做好事，它就做好事；讓它做壞事，它就做壞事；甚至讓它自殺，它也會毫不猶豫地遵令行事。

　　雖然人類一廂情愿地，將做好事的代碼稱為善意代碼，簡稱為代碼；將做壞事的代碼稱為惡意代碼，但是，從電腦角度來看，它們都是代碼，都是應該一視同仁地執行的命令。

　　僅僅從代碼的角度來看，編寫惡意代碼更容易，編寫善意代碼更難，因為，善意代碼的目標是要把某些工作做成，而惡意代碼則是要把這些工作搞砸；而普遍規律是：敗事容易，成事難。惡意代碼是一個龐大的家族，甚至已經形成了一個個黑色部落。比如病毒、蠕蟲、僵尸、木馬等，都是典型的惡意代碼的代表。

　　計算機病毒能夠像寄生蟲那樣，把自己附著在各種類型的文件上，當文件被復制或在網上傳播時，病毒也就隨同文件一起快速蔓延。由于其獨特的復制能力，而且還很難從正常文件中被切割，所以病毒對資源的消耗和破壞能力都很強，并且不易根除。

　　蠕蟲病毒既可無限再生，又可迅速傳播。蠕蟲病毒是能夠獨立作戰的“自包含程序”，它能將其自身功能的全部或部分，傳染到網上的其他終端。蠕蟲主要包括主機蠕蟲和網絡蠕蟲，前者完全包含在其運行的主機中，并且通過網絡將自身拷貝到其他終端。一旦它完成拷貝動作后，就會自殺，讓其克隆物繼續作惡；因此，在任何時刻，都只有一個蠕蟲拷貝在運行。

　　僵尸病毒通過“互聯網中繼聊天服務器（IRC）”來控制一大群計算機；此時這些所謂的“計算機”已經失去了獨立的行動能力，而只能聽由“趕尸者”，即黑客指揮。目前，僵尸已經成為互聯網上黑客最青睞的作案工具之一了。針對手機用戶，僵尸的攻擊更加傳奇。輕者，其手機被莫名扣費、朋友被廣告短信深夜騷擾；重者，存款泡湯、為害八方。手機僵尸的擴散特點很像傳銷組織，一級感染一級，時間越長，被感染和控制的手機也就越多，呈指數級爆炸型增長。而且，它還在不斷變異。有些變異后，竟然能夠在關機或鎖定的情況下，讓手機仍然自動發送信息；甚至，還能反過來將“試圖消滅它的殺毒軟件”殺死。

　　木馬病毒通過特定程序（木馬程序）來控制另一臺計算機，它不會自我繁殖，也并不刻意感染其他文件，相反它要盡量偽裝自己，別引起外界的注意，讓人在不知不覺中將其植入自己的電腦，使其成為“被控制端”。待到沖鋒號響起后，黑客在控制端發出命令，木馬就開始行動，或毀壞被控制端，或從中竊取任何文件、增加口令，或瀏覽、移動、復制、刪除、修改注冊表和計算機配置等。木馬病毒一旦啟動，就很難被阻止，因為，它會將自己加載到核心軟件中，系統每次啟用，它就自動開始運行；干完壞事后，它還會立刻隱形（自動變更文件名），或馬上將自身復制到其他文件夾中，還可以不經用戶準許就偷偷獲得使用權。

　　風險防御建議

　　大數據時代背景下，針對過去已經遺留在網上的海量碎片信息，如何進行隱私保護呢？如果單靠技術，顯然無能為力，甚至會越“保護”就越“泄露隱私”，因此，必須多管齊下。比如，從法律上，禁止以“人肉搜索”為目的的大數據挖掘行為；增加“網民的被遺忘權”等法律條款，即，網民有權要求相關網絡刪除“與自己直接相關的信息碎片”。從管理角度，也可以采取措施，對一些惡意的大數據行為進行發現、監督和管控。另外，在必要的時候，還需要重塑“隱私”概念，因為，畢竟“隱私”本身就是一個與時間、地點、民族、宗教、文化等有關的東西，在某種意義上也是一種約定俗成的東西。

　　針對今后的網絡行為，應該如何來保護自己的隱私，至少不要把過多的沒必要的碎片信息遺留在網上呢？在這里，我想提供一個很實用的策略，那就是：匿名！只要做好匿名工作，那么，談論什么“隱私泄露”，就是無本之木、無源之水了。匿名的重點包括：

　　身份匿名。任何緋聞或丑事兒，當大家并不知道你就是當事人時，請問你的隱私被泄露了嗎？當然沒有！沒準你還踮著腳、伸著長脖子往前擠，還想多看幾眼熱鬧呢！

　　屬性匿名。如果你覺得自己的某些屬性（比如，在哪里工作、有啥愛好、病史記錄等）需要保密，那么，請記?。捍蛩酪膊灰诰W上發布自己的這些消息，甚至要有意避開與這些屬性相關的東西。這樣別人就很難對你順藤摸瓜了。關系匿名。如果你不想讓別人知道你與張三是朋友，那么，最好在網上離張三遠一點兒，不要去關注與他相關的任何事情，更別與他搭訕。

　　位置匿名。這一點用不著我來教你了吧。至少別主動在社交媒體上隨時暴露自己的行蹤，好像生怕別人不知道“你現在正在某飯店吃飯”一樣。

　　概括一下，在大數據之前，隱私保護的哲學是：把“私”藏起來，而我的身份可公開。今后，大數據隱私保護的哲學將變成：把“私”公開（實際上是沒法不公開），而我的身份卻被藏起來，即匿名。

　　楊教授支招

　　對于我們普通的個人用戶，應該如何防范惡意代碼呢？希望以下這幾招能對你有幫助。

　　1.永遠不要執行任何來歷不明的軟件或程序，除非您確信自己的防毒水平已登峰造極；

　　2.永遠不要相信你郵箱不會收到含有惡意代碼的郵件；

　　3.用電郵給朋友發軟件時，記得叮囑對方先查毒，因為，在你電腦上不發作的病毒，沒準在朋友電腦上就復活了；

　　4.永遠不要因為對方是你的好朋友，就輕易執行他發過來的軟件或程序，因為你無法確信他是否安裝過病毒防火墻，也許你的朋友中了黑客程序還不知道，還以為是什么好東西寄來與你分享呢；

　　5.千萬不要隨便留下你的個人資料，因為你永遠不會知道是否有人會處心積慮地收集起來，用于今后找你麻煩；

　　6.千萬不要輕易相信網絡上認識的新朋友，因為“在網絡上，沒有人會知道你是一只狗”！你無法判斷，對方是否想把你當作實驗品。

　　面對各種各樣的黑客，我們更要注意保護自己，以下十點建議也許對你有益。

　　1.使用殺毒軟件并經常升級，從而使惡意程序遠離你的計算機；

　　2.別允許網店儲存你的信用卡資料，哪怕是為了方便你今后購物；

　　3.設置口令時，請使用由數字和字母混排而成的、難以破譯的口令；

　　4.對不同的網站和程序，使用不同的口令，以防止被黑客破譯；

　　5.使用最新版本的瀏覽器、電子郵件和其他網絡軟件；

　　6.別向可疑網站發送信用卡卡號，留意瀏覽器底部信息欄中顯示的掛鎖圖標或鑰匙圖標；

　　7.確認你要點擊的網站地址正確無誤，別被黑客用“李鬼”釣了魚；

　　8.使用“對cookie程序有控制權”的安全程序；

　　9.如果你在用數字用戶專線或調制解調器連接因特網，請安裝防火墻軟件，并監視數據流動；

　　10.別輕易打開電子郵件的附件，除非你確認信息的來源安全。

　　在一個充滿陷阱的網絡世界里，要想保護自己，的確很不容易。請你時刻提醒自己：在某個角落里，某些毫無道德的人，正在刺探你的漏洞，并利用它們來竊取你的敏感秘密。最后，我愿將“世界頭號黑客”凱文·米特尼克親自總結的“反欺騙十大招”分享給讀者朋友們，希望你們不是下一位上當者！

　　1.備份資料，記住你的系統永遠不會是無懈可擊的，災難性的數據損失會發生在你身上，只需一條蠕蟲或一只木馬就已足夠；

　　2.選擇很難猜的口令，不要隨意填上幾個與你有關的數字當作口令，在任何情況下，都要及時修改默認口令；

　　3.記得安裝殺毒軟件，并讓它及時更新升級；

　　4.及時更新操作系統，時刻留意軟件制造商發布的各種補丁，并及時安裝應用；

　　5.不用電腦時，千萬別忘了斷開網線和電源；

　　6.在瀏覽器中會出現一些黑客釣魚，對此要保持清醒，拒絕點擊，同時將電子郵件客戶端的自動腳本功能關閉；

　　7.在發送敏感郵件時要加密，也可用加密軟件保護你的硬盤數據；

　　8.安裝一個或幾個反間諜程序，并且要經常運行檢查；

　　9.使用個人防火墻并正確設置它，阻止其他計算機、網絡和網址與你的計算機建立連接，指定哪些程序可以自動連接到網絡；

　　10.關閉所有你不使用的系統服務，特別是那些可以讓別人遠程控制你的計算機的服務，如RemoteDesktop、RealVNC和NetBIOS等。

責任編輯：韓希宇