几年前，大数据还是一个只被业内人士知晓的行业术语，但近几年，某些高收入产业已在大数据挖掘上显示出巨大潜力，主要体现在数据量的增加，数据的多样性，挖掘的准确率和高效性。尽管大数据能带来高收益，但同时也给每个用户带来了风险与挑战。从金融商业到医疗教育，领域内人士不是正在开发利用大数据，就是已经熟练掌握了这门技术。这虽是一件好事，但他们也必须保持谨慎并在必要时采取避险措施。

大数据泄露会影响数百万用户

一位权威人士警告，大数据从创造之始就有被泄露的风险，它已被列入2017开放式Web应用程序安全项目十大风险防范项之中。

敏感信息若被恶意利用将导致灾难性的后果，同时也要考虑携带敏感信息的大数据具有倍增效应。去年11月的一篇新闻报道称，一名黑客获取了印度喀拉拉邦3400万网络用户的个人数据，并在脸谱网上发布他们的上网记录。在这件堪称全球最严重的数据泄露事件中，居民的姓名、地址、月收入、甚至选举细节和消费者身份信息等都被泄露。

这件事的罪魁祸首是一位来自东京的信息技术安全专家，他一再警告印度政府民政部门网站的安全系数太低，然而印度居民一直未在意这一说法，这才导致他采取如此极端的手段。但其他黑客可没有印度黑客如此宽容。再者说，即使忽略他的动机，信息本身对于每个人都是公开的。大型服务提供商的数据泄露行为经常会影响全球数百万用户，风险极高。去年12月披露的雅虎数据泄露案中，超过10亿个账户信息被公开，而去年9月雅虎的又一泄漏事件也影响了大约5亿用户。

如何降低大数据泄露风险

对于任何一个要对大数据敏感信息进行维护处理的企业和国家，首要任务是提高数据安全性以及完善数据保护机制。其中，识别安装相应的网络安全工具是关键;例如，WAF(Web应用防火墙)能有效防止黑客入侵，避免数据泄露，此外还有OWASP(开放式Web应用程序安全项目)十大风险防范，以实现零黑客攻击。防火墙就像一个保护层，阻止恶意信息进入网站，清除潜在威胁，在防御过程中彻底消除误报，同时还能保证用户体验不间断。

对敏感数据的访问权限进行加密操作是必不可少的，除此之外，密码设置要增加难度，并进行适当的密钥管理，以实现真正保护。最后，耦合网络安全保护与熟练的IT人员也应该综合考虑内部数据分类和访问权限政策：分类数据是极其私密的，公众用数据控制器来确定不同数据类型所适应的保护等级，以及限制用户访问，这需要特别注意云存储和第三方平台上的数据。

一位智者曾说：“权力越大，责任越大”。大数据或许是行业崛起的好契机。随着大数据的广泛使用，网络攻击也随之变得复杂，因此我们应提高重视，制定更加详尽和周密的应对机制。