大数据时代针对个人信息的采集日趋便捷和全面，各类数据的关联整合可以准确地还原并预测个人的社会生活全貌，当数据量达到一定规模时将产生巨大的经济效益。在经济利益的驱动下，围绕个人信息采集、加工、开发、销售的庞大的数据产业链在我国悄然形成，其中，合法与非法手段混杂、线上与线下途径并存，信息泄露的系统性风险也随之出现。

手机作为综合个人信息处理平台，手机中存储的各种信息都成为大数据挖掘的对象。手机中各种已删除的和用户无法正常访问的信息统称为隐蔽数据。通过对已删除数据和使用痕迹信息的挖掘、收集以及分析，各类数据的关联整合可以准确地还原并预测个人的社会生活全貌。

支付宝推出的“十年账单”活动，其规则中就有：①支付宝访问手机通讯录以获得支付宝好友名单；②支付宝账户可以被通讯录中手机号为账号的好友查询；③支付宝向用户好友展示支付宝账户头像、实名认证姓名。从中不难看出，“十年账单”具有典型的大数据挖掘利用的特征，个人财务信息泄露的风险极大。与此相类似的商业性大数据挖掘行为在移动互联网上每时每刻都在发生着，几乎所有的应用App都具有超过其本身功能需要的隐私访问权，而这些行为往往违背用户的个人意愿。(www.daowen.com)

利用这些信息既可以对用户开展合法的精准营销、客户管理，也可以从事非法的金融诈骗、身份窃取等。使我们感到恐怖的是，类似于“雷金”这种专门挖掘底层数据的木马病毒已经出现，可以在不知不觉中将我们认为已不存在了的数据盗走。而涉及企业和各种公务方面的重要数据被挖掘外泄，会给企业带来重大经济损失，甚至给国家安全带来严重威胁。根据相关调查显示，我国互联网个人信息安全的灰色产业链规模已达近百亿，有众多黑客、广告商、中介及诈骗团伙从中牟取暴利。

随着云计算服务的成熟，企业和用户的数据将越来越多的存储于云端，这些信息随时面临着泄露的危险。近年来，信息泄露事件频频曝光，私密信息泄露隐患时时威胁着每一个用户。保护信息安全仅仅依靠技术上的进步和个人的防范措施是远远不够的，它需要全社会的共同行动。我国目前还没有专门的个人信息保护综合立法，尽管有关行业的管理部门出台过一些保护个人信息的相关管理规定，但对个人信息的定义和范围难以确定，可操作性不强，对侵犯个人信息的法律责任缺少具体的规定。例如对手机App的过度隐私访问权就缺乏法律制度方面的限制。网络安全管理部门需要在制度建设层面持续加力，继续完善相关法律法规，形成保护个人隐私的长效机制。