当前，随着网络化社会的不断发展和技术水平的不断提升，大数据安全风险也不断增加。

首先，网络化社会无处不在的智能终端、互动频繁的社交网络和超大容量的数字化存储，为获取和存储大数据提供了一个开放、互联的平台。基于云计算的网络化社会，使分布在不同地区的资源可以快速整合、动态配置，实现数据集合的共建共享。但这一平台的开放性，也使得蕴含海量信息和潜在价值的大数据更容易吸引黑客的攻击。对于攻击者而言，由于这些信息的相互关联，用相对低的成本便可获得“滚雪球”般的收益。

同时，技术的发展也增加了安全风险。计算机网络技术和人工智能的发展，服务器、防火墙、无线路由等网络设备和数据挖掘应用系统的广泛应用，为大数据自动收集效率和智能动态分析提供了方便，但也增加了大数据的安全风险。一方面，由于对大数据的安全控制力度不够，应用程序编程接口的访问权限控制以及密钥生成、存储和管理方面的不足都可能造成数据泄漏;另一方面，攻击技术不断提高，大数据本身可能成为一个可被持续攻击的载体，隐藏其中的恶意软件和病毒代码很难被发现，从而达到长久攻击的目的。

中国互联网协会发布的《中国网民权益保护调查报告(2014)》显示，2013年7月至2014年7月，中国网民因各类侵权遭受的损失合计约1434亿元，其中直接经济损失约为1093亿元。

大量事实表明，如果不能妥善处理大数据安全问题，将对用户的隐私造成极大的侵害。专家介绍，根据保护内容的不同，用户隐私保护可细分为位置隐私保护、标识符匿名保护、连接关系匿名保护等。而与传统的网络安全内容不同，在大数据时代，人们面临的威胁除了个人隐私泄漏，还包括基于大数据对人们状态和行为的预测。被誉为“大数据商业应用第一人”的英国专家维克托·迈尔·舍恩伯格在《大数据时代》一书中举例说，某零售商通过历史记录分析，比家长更早知道其女儿已经怀孕的事实，并向其邮寄相关广告信息。这种针对人们状态和行为的预测，实际上也是一种重要的用户隐私。

此外，一些企业认为，经过匿名处理后，信息不包含用户的标示符就可以公开发布。但事实上，仅通过匿名保护难以达到隐私保护目标。例如，美国某公司曾公布匿名处理后的三个月内部分搜索历史，供人们分析使用。虽然个人相关标识信息被精心处理过，但通过其中某些记录项还是可以准确地定位到具体的个人。《纽约时报》随即公布其识别出一位62岁的寡居妇人，家里养了三条狗，患有某种疾病。另一个相似的例子是，著名的DVD租赁商Netflix曾公布约50万用户的租赁信息，悬赏100万美元征集算法，以期提高电影推荐系统的准确度。但是当上述信息与其他数据源结合时，部分用户还是被识别出来。

D1Net评论：

目前用户数据的收集、存储、管理与使用等均缺乏规范，更缺乏监管，主要依靠企业自律，用户无法确定自己隐私信息的用途。针对大数据安全提出了“数据上的新决议”三原则，即用户有权拥有自己的数据，有权掌控数据的使用，有权销毁或贡献自己的数据。