移动大数据的应用风险与风险控制分析

２０１９年４月２５日现代信息科技 第３卷第８期Modern Information Technology Apr.2019Vol.3 No.8移动大数据的应用风险与风险控制分析林强1，文雅峰2（1.中移动金融科技有限公司，北京 100032；2.湖南农业大学，湖南 长沙 410128）摘 要：风险与机遇是移动大数据这一“双刃剑”的两面，在关注机遇带来的商业价值的同时，也应该注意其风险的防范。用户在应用大数据时，不仅要让“大数据做正确的事”、更需要“引导大数据做正确的事”，同时注意用户心态的调整，只有这样才能实现移动大数据的安全应用。关键词：移动大数据；风险控制；信息安全中图分类号：TP309.2 文献标识码：A 文章编号：2096-4706（2019）08-0140-03Ａｐｐｌｉｃａｔｉｏｎ　Ｒｉｓｋ　ａｎｄ　Ｒｉｓｋ　Ｃｏｎｔｒｏｌ　Ａｎａｌｙｓｉｓ　ｏｆ　Ｍｏｂｉｌｅ　Ｒｏｕｇｈ　ＤａｔａLIN Qiang1，WEN Yafeng2（1.China Mobile Finance Technology Co.，Ltd.，Beijing 100032，China；2.Hunan Agricultural University，Changsha 410128，China）Risk and opportunity are two sides of the “double-edged sword” of mobile big data. While paying attention to the commercial value brought by opportunitiesAbstract：，we should also pay attention to the prevention of risks. When users apply big data，they should not only let “big data do the right thing”，but also “guide big data to do the right thing”. At the same time，they should pay attention to the adjustment of the user’s mentality. Only in this way can the secure application of mobile big data be realized.Keywords：mobile big data；risk control；information safety0 引 言1.2 移动大数据的风险中国移动拥有全球最大的无线网络，移动用户和宽带用在前面述及的众多问题中，大数据在应用方面给个人和户双料第一，高速发达的光网络，可为客户提供高速、先进企业带来了重大风险，主要表现在五个方面，具体内容如下。信息化产品，在给人们的生活带来便利和给企业与商家带来（1）用户隐私泄露。用户包括企业或商家用户和个人机遇的同时，也存在诸多领域的不足和应用风险。只有有效用户。利用大数据能够全面了解网络平台上出现过的用户，控制风险，才能实现移动大数据的安全应用。不论是企业或商家的产品等方面的信息还是个人用户的基本资料信息，都会为外界所获知，而这些信息中有些是用户不1 移动大数据的安全风险愿泄露出去的，而大数据技术使得这些信息及其深层次问题1.1 移动大数据的问题产生在数据分析面前无所遁形。大数据是信息通信技术发展积累的结果，在移动互联网（2）企业成本控制。企业在大数据利用方面将面对各时代更是发展迅速。在这一数字化的世界里可以发现，随着信方面的成本投入，随着移动互联网的发展和时间的推移，企息技术日渐成熟引起数据量的剧增，许多问题也日益凸显出来。业方面关于客户的诸如其消费偏好、网站浏览痕迹和网站使移动大数据产生的问题包括：宽带能力，运营商的带宽能力与用习惯等方面的数据量越来越大，企业想要对其进行分析从对数据洪流的适应能力之间的问题；数据存储，数据量剧增和而进行生产规划和实现精准消费，那么其在大数据的处理方大数据的处理与分析能力滞后的矛盾带来的存储技术方面的面投入的成本将明显增大，且这一趋势会随着数据量的增加挑战；数据平台，数据的交互动态性导致的处理方面的复杂性呈现出不可控制和不可预料的情形。对现有数据平台带来的挑战；信息延迟，主要是指在广告投放（3）网络安全风险。人们更多的事情都通过网络来处理过程中，系统因为响应的速度问题而导致的“过期”信息推送；解决，这将带给人们极大的便利，同时因为这一趋势，使得个人隐私，对移动终端用户数据的深度分析带来的个人隐私一些网络犯罪分子利用网络安全漏洞来进行某些犯罪行为。问题；数据管理，对制定规则与监管部门发挥作用提出了（4）数据管理风险。在大数据管理上，由于其使用的处理、挖掘和分析方法及工具的相似性，其结果必然也将具新的挑战；安全问题，在线对话与在线交易活动的增加以及有相似性，这样很容易导致使用大数据的企业在管理方面的黑客的能力水平带来的数据安全威胁和保密性需求；人才需相似性。在这种情形下，企业管理将呈现僵化和胶着的状态，求，大数据专业人才（特别是数据分析师）的缺乏；成本问题，没有任何创新性可言。庞大的数据量带给应用大数据技术的企业的成本问题。（5）人才缺乏问题。大数据的快速发展和大数据相关方面的人才缺乏的不对等问题已经成为大数据利用方面的重收稿日期：2019-03-20要问题，也是企业或商家在部署大数据系统方面所面临的重1402019.4现代信息科技4月8期.indd 1402019/5/10 14:50:47林强，等：移动大数据的应用风险与风险控制分析第8期要困难之一。的IT系统，妄图囊括所有数据。其实，这是一个不可能实1.3 移动大数据的认识误区现的任务目标。且数据量的获得并不代表数据信息的获取，一提到大数据，人们想到的先是它所具有的巨大的商业这中间还有一个数据挖掘的过程。因此，在大数据项目的建价值，关于大数据的认识还很不全面，无论是个人用户还是设中，数据价值才是关键。企业用户（或商家），他们仍然处于移动大数据的认识误区2 移动大数据的风险管理里，还没有从其中走出来，这些关于大数据的误区主要表现在七个方面，具体内容如下。俗话说：头痛医头，脚痛医脚。在移动大数据的风险管（1）大数据项目的盲目跟风。人们总是有一种追逐时理方面，也应该对症下药，从其根源着手，做好大数据的管髦和追赶时代的本能，大数据作为目前信息技术领域的时髦理。由此看来，做好大数据的风险管理主要应该处理好三个词汇，使得许多企业在还没有了解大数据的情况下就盲目上方面的问题，即硬件设备管理、软件管理和认识调整。马大数据项目，企图在大数据这一时代的大潮流下走捷径以2.1 硬件设备管理获得发展，这样做的结果往往会适得其反，还有可能产生极在大数据应用方面，首先需要将数据进行存储和管理，大的风险，创建出一个毫无用处的“大数据系统”。如果在其中硬件设备起着重要的作用。在这里，硬件设备主要是指此基础上不采取谨慎的态度就加以应用，那将对公司的发展IBM StorWize V7000存储设备、戴尔EqualLogic系列产决策、产品生产和后期销售产生不可预测的影响。品和NetApp FAS系列产品的控制器。（2）大数据项目的“噱头”应用。大数据项目，除了2.2 软件管理其数据收集和分析过程，还包括后续应用和反馈过程，如与在移动大数据的软件管理方面，主要是通过网络平台和业务流程相结合、商业价值分析、交流分析结果、提炼分析APP入口管理来实现，具体内容如下。模型等。目前有些企业仅仅是把大数据这一热门技术看成噱（1）实行用户APP入口的统一管理。对各种APP做分类头来吸引业务，而不是在企业运作过程中加以应用，从而真别的统一管理和体验，在这种管理系统中，实行对角色的浏览正实现大数据的利用。控制和分权分域模块设置，从而实现对用户行为的分类记录。（3）大数据的“软件万能”认识误区。在大数据项目（2）健全网络平台管理。在网络平台上，对各个方面做中，数据分析软件在其中所起的作用是非常巨大的，不可小规范化管理包含三个方面：一是统一策略，即确保各类功能觑，但认为所有的问题都可以交给分析软件处理而不去动脑间协调一致、避免冲突；二是对象标准化，即对各类平台内思考，把这一软件看成是万能的想法也是不可行的。容作对象化管理、标准化定义；三是角色明晰化，将各类软（4）大数据成果的过分夸大。大数据分析项目的结果件管理的对象、功能与人员进行关联映射，使角色定义明晰。是实际应用和产生效用，有些企业往往对这种结果做出“过2.3 认识调整度承诺”，过分夸大和宣扬大数据。这一做法可能在短时间在面对移动大数据的风险方面，用户的认识调整非常重内会是该大数据项目取得成功的“卖点”之一，从而促进它要，具体内容如下。的“商业价值”的实现，但长期发展下去，假如这一数据项（1）走出误区。上面已经对移动大数据的认识误区做目不能达到其所承诺的效果，甚至这一效果只是其承诺的一了比较详细的介绍，在面对移动大数据的风险方面，首先需小部分，这不仅不能达到预期的收益水平，还有可能使客户要对大数据有一个清楚、明确、全面的认识，走出大数据的造成巨大损失，而这些损失极有可能会由提供大数据项目的认识误区。从移动大数据的认识误区出发，应该从七个方面企业承担。由此可见，大数据成果夸大的后果不会是企业或着手，走出认识误区：切忌盲目跟风、重视他人经验、端正商家所乐见的，应该规避。应用态度、抛却“万能”理念，实效成果呈现，注重数据价值。（5）大数据项目应用的僵化。在大数据项目的应用中，（2）心态调整。在移动大数据环境下，关于大数据这一些企业理所当然地认为其所谓的“大”只是交易量的加大一领域，利益、隐私和安全等都处于用户考虑的范围内，当和数据量的增加，因而在一开始时所选择的发展方向就有了面对它们时，无关利与弊，用户应该在心态上进行调整，具偏差，其结果将会离预期目标越来越远。另外，其利用大数体内容如下：1）慎重对待，任何事物都是一把双刃剑，大据的思路的僵化还表现在，企业往往在面对不同的场景时不数据尤其如此。因此，在面对大数据时，应该慎重对待，既知变通，以完全不适用于企业应用程序和数据库中数据的方不因为大数据应用所获得的巨大利益而跃跃欲试，急于求成；式来进行管理和分析。也不因为大数据存在风险而惶恐不安，时刻担心。慎重对待（6）轻忽他人经验。与上面“大数据项目应用的僵化”大数据是用户应对其的正确态度。2）保持防范意识，在大不同，“轻忽他人经验”这一认识则走向了与之相反的极端。数据技术存在诸多风险的情形下，用户时刻保持警惕心和防在这一认识里，认为大数据中的一切都是不同的，需要从头范意识很有必要。对一些关涉自身安全、隐私等方面的信息开始，而忽视了前人的经验。其实，他人的数据分析经验只要增强保护意识，只有这样，才能更安全、更放心地享受移要场景合适，是完全可以借用的，这样不仅可以避免更多错动大数据带来的丰硕成果。误和问题的产生，还能节省时间和精力。（7）过分注重数据量。在大数据项目的构建中，很多3 移动大数据的应用风险与风险控制企业往往更偏向于注重数据量的积累，不断构建和升级企业关于风险，一方面移动大数据的应用本身存在风险，另2019.4141现代信息科技4月8期.indd 1412019/5/10 14:50:47第8期现代信息科技一方面利用移动大数据可以识别风险。这两个方面都是基于限禁止”设置来有效地减少个人信息泄露。移动大数据环境下海量的数据信息来说的，通过这些数据分3.2 移动大数据的风险控制析与挖掘，既可以引起自身信息的泄露，又可以利用这些数从一方面来说，移动大数据的应用会带来安全风险，然据信息对外界风险进行判断。而从另一个方面来说，不法分子的行为在移动大数据下也将3.1 移动大数据的应用风险案例更加无所遁形。利用移动大数据会产生信息安全和隐私泄露等风险问就位置信息来说，移动大数据的位置信息是其行为轨迹题，这是众所周知的。在这里，主要介绍一下有关这方面的的呈现，只要进行充分的分析与挖掘，完全可以对不法分子具体案例。的行为做出监测与预测。这些完全能够支持移动大数据在反（1）移动大数据下的支付宝应用风险。目前，通过支欺诈领域的应用，一般包括三个应用场景，在此以P2P贷付宝方式存钱和转账等变得非常便利，然而这种便利产生的款用户的信息验证为例来进行阐释，具体内容如下。同时也伴随着风险的产生。（1）辨别居住地。一般来说，存在于网络上的欺诈行2014年某日，一男子匆匆走进苏州一派出所报案，声为其隐蔽性较现实场景中更高，因而给识别和侦测增加了难称其支付宝里的32万元在没有接到短信提醒的情形下被莫度。而移动大数据为欺诈行为的辨别提供了依据，通过用户名转走。为此，网警们对这一案件进行了调查。发现32万移动终端设备上的位置信息，验证用户的真实信息。元是被分成了230笔转走的，每笔金额都比较零散，没有超如果用户在申请时填写的居住地与其提供的手机设备信出受害人设置的短信校验服务免除的最高金额，并且在对受息上显示的地址完全没有关联，那么该用户提交的申请信息极害人的手机、电脑硬盘和笔记本电脑等检査的过程中没有发有可能不是真实可信的，在这一情形下，发生恶意欺诈的可能现可疑软件和病毒存在。那么，被害人支付宝账户内的32性就比较高。总体来说，移动终端上的位置信息能够对用户的万元到底是怎样被转走的呢？原来，犯罪嫌疑人是在利用“拖居住地进行辨别，从而帮助申请人提供的居住地做出验证。库”“撞库”和“扫号”等方式破获了被害人账户密码的情（2）辨别工作地点。在贷款业务方面，对打款用户的况下转走钱款的，如图1所示。工作地点和工作单位进行了解非常重要，因为这关系到用户技术手段利用的还款能力。不法分子往往会冒充高薪人士进行恶意欺诈。拖库用户注册名而移动大数据能够对申请人提供的位置和单位信息做出判入侵网站断，确认其信息的可靠性。如申请人自称是某企业的高薪人网络银行密码数据士，但利用移动大数据技术对其移动终端设备上的位置信息进行验证，发现其平时的活动区域与之无关，那么其恶意欺撞库支付宝匹配登录诈的可能性很大，将不可忽视。由此可见，移动大数据能够淘宝在一定程度上验证申请人的工作地点信息，这对降低利用高扫号专门软件批量验证账号密码价值判断新工作进行恶意欺诈的风险作用非常明显。（3）辨别欺诈聚集地。集中作案和团体作案的恶意欺诈支付宝账户密码获取“转款”成功特点，是移动大数据进行风险识别与控制的依据与方法之一。图1 支付宝账户被盗4 结 论图1所示的支付宝账号被盗是大数据应用风险的体现。在这一过程中，一方面是基于犯罪嫌疑人对一般用户的密码总而言之，要想从根本上提升移动大数据的信息安全，设置心理的了解，用户在需要设置多种用户名和密码时，常就要强化部门监督，在提升管理控制措施的同时，落实更加喜欢统一用户名和密码以便于记忆，而这恰是犯罪分子抓住严格的审查机制，提升管理效率。移动大数据自身应用了严的突破点，他们从这一方面考虑，一般会有所斩获。另一方格的审核机制，应用系统也要有效借鉴其管理运营模式，减面，在移动大数据环境下，用户的多种用户名和账号密码通少因恶意代码产生的安全隐患，维护安全管理机制，保证移过大数据技术的分析与挖掘，总能从中找到相关联的部分，动互联网环境得以优化。从这些关联中找出相似性，再进行匹配就简单容易得多。参考文献：可见，移动大数据应用方面的安全风险在日常生活中普[1] 李军.大数据：从海量到精准 [M].北京：清华大学出版社，遍存在着，需要我们时刻警惕。因此，用户在网站注册过程2014.[2] 李军.实战大数据：客户定位与精准营销 [M].北京：清中，应该采取单独的、安全系数高的密码，这样有助于保障华大学出版社，2015.用户的移动互联网使用安全。[3] 海天理财.一本书读懂大数据商业营销 [M].北京：清华（2）移动大数据下Cookies的用户隐私窃取。Cookies大学出版社，2015.是用户浏览网页时网络服务器在用户的计算机或移动终端上作者简介：林强（1983-），男，汉族，湖南株洲人，项目经存储的少量数据，这些数据是对用户的搜索痕迹的记录。这理，工程师，硕士研究生，主要研究方向：系统自动化、信息安全些是基于移动大数据的应用在用户隐私泄露方面的表现，风险防控、大数据技术在公共管理领域的应用；文雅峰（1983-），Cookies存储对用户数据的分析与挖掘是用户隐私泄露的根女，汉族，湖南长沙人，讲师，中级职称，博士生，主要研究方向：源。针对这一问题，用户可以通过“清除浏览记录”和“权公共管理领域的危机管理、大数据时代下的公共管理效用与效率。1422019.4现代信息科技4月8期.indd 1422019/5/10 14:50:47