時間:2023-10-13 09:40:55
引言:易發表網憑借豐富的文秘實踐,為您精心挑選了九篇關于個人信息安全范例。如需獲取更多原創內容,可隨時聯系我們的客服老師。
Analysis on Personal Information Security Problems in the Network Shopping Process
Lin Xiang-xing
(Guangzhou Baiyun International Airport, Computer Information Service Center GuangdongGuangzhou 510470)
【 Abstract 】 In recent years, with the development of Internet and economy, and the continuous improvement of the environment of e-commerce, new shopping mode――the rapid growth of online shopping. But the development is a double-edged sword, convenient at the same time, all kinds of potential safety problems have become increasingly prominent. This paper will take the online shopping among the threat of personal information channels and network shopping personal information invasion are mainly in the form as the foundation, analysis of the main measures to improve the security of online shopping and online shopping, optimize the environment, promote the harmonious development of economy.
【 Keywords 】 network shopping; personal information security; protection technology
1 引言
隨著互聯網技術的不斷發展,近年來,我國網民的數量也得到持續增長,消費者選擇網購的數量也在逐年增加當中。從一定程度上來說,網購使得人們生活方式更為便捷,加速了社會化的進程。但同時,由于網購所帶來的利益,個人信息便具有了特定的商品屬性,在網購的過程當中,個人信息也更易被泄漏與搜集,侵害了消費者的權益與個人隱私。
2 網絡購物當中威脅個人信息的渠道分析
第一,用戶登錄及注冊過程。在進行網購之前,所有的用戶都需要首先進行相關個人信息的注冊方可登錄進行網購活動,在這個過程當中,商家會輕易地將每個用戶的個人信息進行獲取。而對于消費者來說,將個人信息提供給網站時,是具有一定隱患存在的。首先,網站對于這些信息將怎么使用,消費者并不清楚,而且也不知商家是否會將這些信息進行泄露。其次,網購時提供的相關信息,很容易導致這些信息受到攻擊,個人信息受到損失,甚至連身份也可能受到盜用。
第二,網頁瀏覽過程。用戶在每次訪問圖像或網面相關的內容時,都會相應在網絡服務器日志上面留下相關記錄。比如用戶的快遞查詢、網絡地址這些信息都有可能遺留,在這個過程中還會產生Cookie文件,Cookie它會自動標識某個用戶經常可能會使用到的賬號及瀏覽器組合。有些商家就會運用Cookie軟件來實現對用戶相關操作進行一系列跟蹤,商家就會得到某些用戶經常購買的商品中、瀏覽的相關網頁、消費金額與次數等,此外,在瀏覽這個過程中,網頁會自動彈出一些視頻廣告和圖片,很多網站在其首頁也會嵌入第三方信息,即運用合法視頻代碼段與圖片,跟蹤用戶網上交易行為。而這些第三方的廣告嵌入實際上增加了網購個人信息風險。
第三,填寫訂單的過程。消費者在確認自己購物車的總額和商品后,需要填寫相關的訂貨單,這些就包括這次會議的商品及送貨信息。通過這些填寫的信息,送貨者以及商家就能十分清楚了解到消費者的某些個人資料,因而會導致個人信息出現泄露的可能。除此之外,訂單中所包含的商品信息,也可間接折射出消費者的購物傾向與消費能力等。
第四,網絡支付過程。網絡支付當中存在的安全威脅大致包括交易劫持木馬、釣魚網站以及盜號木馬三大類。據相關調查顯示,在2011年,我國的網絡購物環境十分的嚴峻,每天新增的類似的釣魚網站平均達到1500多個以上,新型的交易木馬也已發展至千余個,每日平均攻擊量多達2000多次,這些嚴重危害到消費者網購當中的個人信息安全。
3 網絡購物個人信息受侵的主要形式
首先,個人信息的非法收集。網購過程中,信息的非法收集主要包括幾種手段:第一,運用Cookie軟件對消費者網絡操作進行跟蹤;第二,利用網絡黑客對他人系統進行非法侵入,運用非授權登錄模式,對他人的系統進行惡意攻擊,以獲取到個人隱私并可篡改個人信息;第三,運用免費獎品或電子郵件的服務形式,對消費者的個人信息進行非法搜集,在為消費者提供免費服務與商品的時候,一般也會要求網購者提供相關個人信息,這些信息就自然而然地被商家搜集起來了。此外,還有諸如垃圾郵件等形式。
其次,對消費者的個人信息進行非法的開發及利用。對消費者的個人信息進行一定的分析,是商家開展經營、服務與生產的基礎。他們會將消費者的個人信息建立起綜合數據庫,透過分析這些信息,可以得到消費者一些不為人知的信息,從中獲取對自身經營有利的信息。上面已提到,消費者在網購當中提供的各類個人信息,商家就會根據自自己搜集到的信息,對消費者所需信息進行分析,進而得到消費者其它商品聽所需,然后就會對其進行相關郵件的發送。別的商家也會同樣發送這類郵件,則是由購買商品商家同這些商家之間存在一定的合作關系所決定的。
網購環境當中,對于信息進行二次開發規范就當前來說還是一件比較棘手的事情,如果商家的行為會為消費者帶來相服務,那么這種二次開發就是受到消費者所青睞的。與此相反,如果二次開發是直接用來牟取利益,進而致使消費者個人信息得到泄漏增添生活干擾之時,那么這類二次開發理應受到相關臨管。因此,明白分析出消費者個人所需,但不進行隨意傳播是商家的理應承擔的職責所在。
4 提高網絡購物安全的主要措施
第一,消費者自身養成良好上網習性。在上網過程當中,對于一些不良網站及黑客站,可以運用菜單欄當中的工具選項當中的安全選項來對這些不良信息進行屏蔽,防止此類站點對消費者個人息信進行侵害。此外,還可訪問網站安全證書,當前,許多的大型電子商務網站在其交易的頁面,都運用了安全傳輸的技術,以“https”為網頁開頭,如果不是以這個為打頭的網站,那么就得謹慎對待。再者,還要定期對一些歷史記錄及緩存進行清除,消費者上網進行信息瀏覽之時,其瀏覽記錄會自動記錄,方便下次訪問,提高瀏覽的效率。但與此同時,這些歷史記錄及緩存都會保存太多上網的記錄,如果一量遭到利用,那么都會對消費者信息造成不必要的危害。
第二,了解相關網絡技術。一般而言,消費者可以通過一些技術手段來強化對于個人信息的保護及控制水平。比如有效利用瀏覽和匿名注冊手段,對于Cookie的禁用與刪除等。在進行個人信息傳輸這時,盡量運用到加密技術;在個人計算機上安裝防火墻等手段,這些措施雖不能達到100%的保護,但在一定程度上來說,還是可以起到有效防止個人信息泄露的作用。
第三,健全網絡立法體系。當前,世界上已經有五十多個國家以及地區,進行了個人信息保護方面的相關法律法規。而在我國法律當中,《行政法》、《刑法》、《憲法》等法律等都不同程度地對個人信息保護進行了涉及,但從總體上來看,還是顯得過于零散。由于電子商務在我國興起較晚,針對此體系相關的立法還存在較大空缺,而網購平臺特殊的性質,又增加了處理問題的難度。在這樣的情況之下,建立健全相關網購立法就顯得刻不容緩。比如《網絡商品交易及有關服務行為管理暫行辦法(征求意見稿)》就將消費者的個人隱私納為其保護的范圍,從而有效防止商家將個人信息用于商業活動,起到進一步保護信息安全的作用。總的來說,建全網購立法可以有效促進網絡購物良性發展,更好地對消費者個人的信息資料進行保護,但我國在這方面的發展,仍有一段很長的路要走。
第四,加強技術防護。針對網購經常出現的安全問題,筆者根據實踐經驗出發,建議從幾個角度出發提高網絡防護水平。
首先,加密技術。這是目前為目被公認的一種最為有效的安全保障模式。它主要采用的是一種主動安全防范的策略,可以有效保證信息機密性。它的原理就是根據確定的密碼計算方法將一些敏感數據轉換成非常不容易識別的一些密文數據。當查看加密文件之時,必須用密鑰對密文數據進行還原。除了所提到的密鑰技術之外,還可運用數據的加密技術,包括節點加密及鏈路加密技術,阻止第三方獲取數據的途徑。
其次,實行數字簽名措施。這項技術的原理是發送者將相關摘要進行一些私鑰加密,對于接受方來說,只有運用發送者公鑰方能打開摘要。這項技術在當今的網絡系統當中,占有重要地位,它是一種信息的認證技術,可以有效保證文件的有效性與真實性,同時也可用來核實信息接收者是否存在篡改及偽造行為。
再次,實行防火墻技術。這是近年來最為重要的一種安全技術,主要功能就在于控制網絡之間的訪問,防止外部用戶利用非法手段侵入到內部網絡里面。它的原理是對多個網絡間鏈接方式及數據包遵照相關安全策略進行有關檢查,以此來決定各網絡間的通信能否執行,交對網絡運行狀態進行監視。就當前而言,此項技術可以通過路由器實現簡單操作,起到一個網絡不直接受到另一網絡攻擊,但這類防護措施也有一定局恨性存在,由于其依賴于口令,因此它不能實現黑客對于口令攻擊的防范。
第五,強化個人保護意識。消費者在進行相關資料的填寫過程中,除了商家要求必須進行填寫的信息之外,其余資料應該盡量不外泄,如有必要,還可以提供虛假信息,比如真實地址、虛假姓名,這樣可一定程度上減少信息的外泄。
除此之外,消費者還可主動對商家的保護策略及隱私進行了解,包括商家經營范圍及主體,怎樣維權等信息,進行綜合衡量再選擇信譽度較高的店鋪。
過去10年,我國電子信息技術的發展實現了質的跨越,C2C、B2C等形式的網購模式不斷興起,這是一個不斷進步、不斷超越的過程,又是一個與挑戰并存的過程。隨著網絡步伐的不斷加快、經濟水平的不斷提高,我國網絡公司以及網民素質的雙重增長,相關的服務形式也在不斷提升與完善過程當中,可以說,我國電子商務的市場潛力是非常巨大的。
與此同時,我國電子交易認證體系、網絡誠信、現代物流與在線支付也在不斷的完善與建立當中、現代服務行業與日俱增,這些因素都為我國電子商務的發展提供了基礎性的保障。對于擁有如此巨大份額的電子商務平臺來說,網絡購物過程當中的個人信息安全問題也必將可以得到妥善解決。
參考文獻
[1] 胡曉荷. 網絡購物隱含風險,企業如何說“不”?[J].信息安全與通信保密,2010年4期.
[2] 李倩倩.消費者對電子商務企業初始信任的影響因素研究[J].中國商貿,2012年19期.
[3] 孫金麗.網絡購物中消費者決策行為模型的構建[J].中國管理信息化(會計版),2011年18期.
民航安全信息管理對于民航安全至關重要,掌握相關知識與能力是從事民航安全管理工作所必需的。由于行業背景的限制,學生并不能很好地掌握民航安全信息管理工作流程及要求,自然也無法勝任或者配合安全信息管理工作。因此,以應用型人才培養為目標的教學改革對于《安全信息管理》教學迫在眉睫。
一、信息管理相關課程教學改革的現狀
目前,國內院校《安全信息管理》課程是以管理信息系統為主體,以安全信息為輔構成的教學內容體系。與本課程有關的教改項目都是圍繞《管理信息系統》在不同專業的適用性和應用性展開。已有的研究主要分為兩類:
(一)信管專業的教改研究。該類研究大多以項目引領、任務驅動、CDIO教學模式等方式,通過學生對專項任務的自主研習與開發實訓,提高項目開發能力,如秦麗萍[1];賴克勤[2];王小霞[3];王建華[4]等。
(二)非信管專業的教改研究。該類教改項目紛紛指出《管理信息系統》授課過程存在教學目標針對性差、教材無法適應學生特點、理論教學與實踐教學分離等問題,并紛紛基于能力本位以及專業背景的視角研究如何通過課程改革提高教學效果,其主要教改集中在以下幾點:明確不同于信管專業的教學目標;根據專業更改教學內容與學時;針對專業實際合理選用教材;進入專業化案例教學;加強實踐教學等;但已有研究成果,主要集中在工商管理[5]、市場營銷[6]、飯店管理[7]等行業,其研究結果對于公共事業管理專業的安全信息管理課程教學并不適用。
目前,在實際教學過程中,中國民航大學《安全信息管理》的教學,不僅存在非信管類課程教學的普遍問題,更因為行業限制,各類民航安全信息管理的資料及教學實踐軟件非常有限,該門課程還存在課程定位與社會需求脫節、教學內容研究滯后、實踐教學嚴重不足、缺乏與民航單位的互動等嚴重問題,從而導致學生學習該課的積極性不高,整體的教學效果不盡如人意。
二、《安全信息管理》教學改革的實施過程
《安全信息管理》教學改革的實施過程如圖1所示。
三、《安全信息管理》教學改革研究的實施
(一)明確“培養學生安全信息管理工作能力”的教學目標
明確“培養學生安全信息管理工作能力”的教學目標,主要體現在:(1)變“傳授知識”為“培養能力”。突出工作能力的培養,而非基本知識講授。(2)變“系統開發”為“系統應用”。弱化管理信息系統開發內容,突出用戶如何配合開發及使用系統。
(二)優化與整合教學內容,圍繞“如何提高安全信息管理水平”形成八個專題
通過對民航單位、員工能力、最新成果、相關院校及學生的調研,優化整合教學內容,弱化安全信息管理系統內容,增加民航安全信息管理流程及評價等內容,并圍繞著“如何提高民航安全信息管理水平”的主線,形成表1中的八個教學專題。
(三)改革教學方法和手段,激發學生對安全信息管理的學習興趣
教學手段改革主要有兩點:(1)情景教學。對于抽象理論,通過民航單位調研分析,形成工作情景案例。授課時先剖出工作情景案例,再引導學生討論,之后再講解教學內容。(2)優化課件。對于重點及難點,通過動畫及視頻的形式反應出來。
(四)完善實踐教學,培養學生對民航安全信息管理的實踐認識能力
實踐教學主要有兩點:(1)實驗教學。鑒于民航安全信息系統的私密性,本課題將開發一套民航安全信息管理仿真系統,模擬民航安全信息管理的運行流程,使學生直觀感受該套軟件的運行,提高對民航安全信息系統的實踐認識水平。(2)理論教學。通過對民航單位的調研,開發教學案例,使學生通過工作案例來學習和掌握知識點,提高學生對民航安全信息管理業務的實踐認識水平。
(五)改進課程考核方法,引導學生提升安全信息管理綜合業務能力
課程考核改革有兩點:(1)理論環節。期末考核以民航安全信息管理實際工作內容的案例分析為主,改變原有基本知識點的考核方式。(2)實驗環節。重點強調新系統的目標和需求分析,而非原有的系統設計。以此,增加學生對安全信息需求的敏感性,提高信息化的配合能力。
四、結論
1.圍繞培養民航安全信息管理應用型人才的目標,以“如何提高安全信息管理水平”為主線,形成“民航安全信息管理含義、法規、流程、分析、SCASS、評價、信息系統、趨勢”專題。
2.以崗位工作內容和能力要求為導向,從教學目標、教學內容、實踐教學、教學手段、考核方式五個方面進行“凸顯行業、注重實踐、培養能力”的教學改革,并取得了良好的改革效果。
>> 議大數據時代下的個人信息安全 大數據時代個人信息安全保護對策 大數據時代社交網絡個人信息安全問題研究 大數據時代網絡環境下個人信息的安全保護 大數據時代下的個人信息安全的重要性探討 移動化、大數據時代,個人信息怎么保護? 大數據時代,別讓個人信息“裸奔” 個人信息安全將從產品步入服務時代 國家智能終端軟件產品質量監督檢驗中心:APP檢測認證是信息安全保障 大數據時代政府對個人信息的保護問題 我國大數據時代個人信息保護研究綜述 大數據時代下刑法對個人信息的保護 大數據時代,如何織密個人信息“保護網” 大數據與云計算環境下個人信息安全協同保護研究 淺析大數據環境下的個人信息安全保護 大數據背景下大學生個人信息安全風險研究 大數據背景下的個人信息安全問題 強化個人信息安全管理,構建網絡時代信息安全基礎 大數據背景下個人信息權的研究 淺談APP注冊視角下大學生于大數據時代下保護個人信息的方法 常見問題解答 當前所在位置:.
[2]齊愛民.拯救信息社會中的人格――個人信息保護法總論[M].北京:北京大學出版社,2009:20.
[3]刁勝先.個人信息網絡侵權責任形式的分類與構成要件[J].重慶郵電大學學報(社會科學版),2014(2):2835.
[4]劉東升,陳宇杰.政治經濟學原理[M].北京:對外經濟貿易大學出版社,1999:52.
[5]梁慧星,陳華彬.物權法[M].北京:法律出版社,1997:67.
[6]吳漢東,胡開忠.無形財產權制度研究[M].北京:法律出版社,2001:33.
[7]趙相林,曹俊.國際產品責任法[M].北京:中國政法大學出版社,2000:46.
[8]張娟,李儀.電子商務環境下消費者個人信息保護危機與應對――以新制度經濟學為視角[J].重慶郵電大學學報(社會科學版),2015(3):3943.
[9]PIPA介紹[EB/OL].(20131028)[20150128].http:///NewsDetail.asp?ID=273.
【關鍵詞】社交網絡;用戶個人信息;安全保護
在科技的發展下,我們已經步入了大數據時代,社交網絡開始興起,越來越多的人利用社交網絡來分享自己的所見所聞,我們也開始通過電腦、手機來記錄信息,社交網絡中的個人信息也開始成為商家博弈的焦點,在開發社交網絡的過程中如何保護個人信息是大數據時代亟待解決的一個問題。
1社交網絡用戶個人信息安全存在的挑戰
社交網絡運營商必須要在掌握大量數據的基礎上來分析用戶、預測市場走向,這樣才能夠在激勵的競爭中一直都處在不敗之地,但是,這同時也是一把雙刃劍,雖然能夠幫助商家準確的預測信息,但是也給個人信息安全性帶來了巨大的挑戰。其風險主要表現在以下幾個方面:
1.1賬號被盜的風險
賬號安全是我們使用社交網絡的基本要求,在大數據環境下,人們的社交網絡賬號越來越多,為了方便記憶,常常使用同一個手機號與郵箱進行認證,為了便于后續的操作,網絡運營商之間也在不斷的進行合作,同一個賬戶可以享受多個網站的服務。同時,數據的關鍵性非常強,一旦其中一個賬戶被盜,就會波及其他的賬戶,賬戶安全問題是非常嚴峻的。
1.2個人信息控制權問題
與傳統環境相比而言,人們對于個人信息的控制權變得越來越低,在傳統環境下,信息控制需要付出較高的代價,但是在現階段的時代,個人的信息很容易被收集、訪問以及傳播,對不同社交網絡的信息進行分析與整合,能夠建立起一種包括朋友圈、喜好、個人履歷、信仰的信息體系。如果這些信息被黑客獲取,很容易影響我們的信息控制權。
1.3隱私安全問題
隱私安全問題是目前個人信息安全面臨的最嚴峻威脅,人們的地理位置、日程、情緒已經被數據化,與傳統互聯網時代相比,大數據時代數據之間的關聯性更加高,雖然運營商對于這些信息都會進行匿名處理,但是,不安好心的人可以通過軟件將這些分離的數據關聯起來,導致數據匿名性失效。
2在社交網絡中如何保護個人信息的安全性
如何保障個人信息的安全性是使用社交網絡必須要考慮到的重要問題,需要從行業、國家與用戶層面進行應對,充分發揮出創新用戶的優勢:
2.1要有法律保障
大數據在我國還屬于一種新生事物,行業需要不斷的前進和努力,關于大數據還沒有完善的法律制度,這是無法保障個人信息安全的。目前,《信息安全技術、公共及商用服務信息系統個人信息指南》是保護個人信息的最高標準,其實施時間是2013年3月份,對于相關信息予以了明確的界定,但是這是無法保護個人信息安全性的。同時,散落的信息也難以滿足用戶的信息控制權,為了最大限度的保障個人信息安全,必須要及早制定好完善的法律法規,出臺《個人信息保護法》。
2.2完善行業自律公約
良好的行業自律公約是保障這一行業和諧發展的前提條件,要讓社交網絡之路走得更加長遠,就需要構建起關于本行業的規章制度。這可以采取幾個措施:第一,尊重每一個用戶的知情權,為他們提供授權的方式,在服務條款中闡述信息數據的使用期限和使用方式;第二,尋求個人信息的擁有者,為數據服務商、數據消費者以及個人信息擁有者制定出完善的行業自律公約,保障數據應用的科學性,保障用戶個人信息的安全性和隱蔽性,為他們營造出良好的數據使用環境。
2.3提升用戶的信息安全素養
用戶是使用社交網絡的主人,要真正保證個人信息的安全,用戶必須要具備一定的安全素養,信息安全素養主要由信息安全知識以及信息安全能力有機組成。實際上,信息安全知識是非常豐富的,作為使用者的我們需要加強學習,積極主動的了解病毒、木馬的特性,提升自己的信息安全意識,明確自己的責任與義務。同時,在使用社交網站的過程中,要遵循相關的法律法規,對于重要資料,要定期進行備份,此外,還要定期對自己的移動設備和電腦進行更新,避免使用公共網絡,這樣才能夠最大限度的保障個人信息的安全性。
2.4提升社交網絡企業信息安全管理水平
無論是法律制度與行業自律,都離不開外部力量的保障,社交網絡企業必須要采取合理的措施提升用戶信息安全性,用戶信息安全保護的主體主要針對社交網絡企業,他們為了開展業務,需要收集大量的信息,各個社交網絡企業必須要將保障用戶信息的安全提升到一定的高度,加強管理力度。目前,大多數社交網站都采用了Ajax技術,在運行過程中,必須要關注CSRF以及XSS的攻擊,在網站成立初期,可以限制用戶的輸入內容,對頁面開展代碼測試。同時,還要具備良好的信息倫理道德,注重對用戶信息的保護,細化隱私條款,制定出安全的網站訪問指南,在收集以及利用信息時,應該設置好限制,明確收集目的,對于涉及財產安全和用戶隱私的信息,必須要加大保密級別,嚴格限制其利用和訪問。此外,還要注意到的問題是,目前很多社交網站都開始與第三方應用程序進行協作,這些程序能夠獲取到用戶的信息,社交網站是無法對此進行監控的,因此,相關部門需要進一步推出與第三方應用程序相關的安全保護準則。
3結語
社交網絡的不斷普及和廣泛應用,使人們的個人信息與日常活動在網絡上得到越來越多的展現。但是,社交網絡為用戶提供交流和展示平臺的同時,如果不能對涉及用戶切身利益的個人隱私信息加以保護和控制,將會給用戶帶來嚴重的困擾和損失。提高社交網絡的信息安全,需要用戶提高信息安全意識,從自身做起,保護隱私信息,社交網站則需要堅守保護用戶隱私的承諾,加強對自身以及第三方的監控和管理。同時,政府也需要制定相關的法律政策,創造良好的法律環境,為社交網絡用戶提供有效的法律保障。
參考文獻:
[1]魏來,鄭躍.隱私2.0:Web2.0時代的用戶隱私保護研究[J].圖書與情報,2010(05).
[2]徐敬宏.美國網絡隱私權的行業自律保護及其對我國的啟示[J].情報理論與實踐,2008(06).
一、研究背景
網絡個人信息泄露,是指網民在互聯網上提供的個人信息沒有得到良好的保密,而導致某些不法分子得以對其進行收集、倒賣以獲利的現象。2014年12月25日第三方漏洞平臺“烏云”曝出12306網站現用戶數據泄露漏洞,包括用戶賬號、明文密碼、身份證、郵箱等個人信息。對此,中國鐵路客戶服務中心回應稱,網上泄露的用戶信息系是經由其他網站或渠道流出。
當前,網上個人信息泄露事件頻發,信息安全問題較以往顯得更為突出,網上個人信息成為不法分子爭搶的“香餑餑”,或被直接出賣非法獲利,或被犯罪分子利用進行電信詐騙、非法討債甚至綁架勒索等犯罪活動。網上信息泄漏事件嚴重損害了社會和個人的利益,也讓更多的網民對信息安全有了更直接、更深刻的認識,因此網絡信息安全建設與維護日顯重要[1]。
二、網上信息泄露現狀及原因
我國網民數量急劇增長,網絡購物發展迅速,互聯網在給人們的生活帶來便利的同時也帶來了很多安全隱患。近年來,泄露和侵害公民個人信息包括隱私的事件頻頻發生,個人信息成了隨意買賣的“商品”,近年來,兜售房主信息、股民信息、商務人士信息、車主信息、患者信息等似乎已形成了新的產業。
網絡信息技術的發展也方便了對個人信息的監控和搜索,大型數據庫使得搜集、整理、傳輸、加工信息等過程變得更加簡單,幾乎可以永久保存,不斷再現。因此,一些商業公司具備了大規模收集個人和企業信息的技術條件,若安全機制不完善,其所收集的用戶信息被泄露或濫用,后果不堪設想。隨著全社會對信息安全的日益關注,信息安全刻不容緩。
個人安全意識薄弱。目前,我國手機網民用戶規模達5億。與傳統通信工具、社交網站相比,以社交為基礎的綜合服務平臺不僅擁有著更強的通信功能,還為用戶提供了諸如支付、金融等內容的綜合服務,增加了信息分享等社交類應用。同時也增加了個人信息泄露的潛在危險,特別是在問卷調查、就醫、求職、買房、買保險、買車、辦理各種會員卡或銀行卡時缺乏個人信息安全意識[2]。網絡填寫個人信息的非正常退出,微博、QQ空間等社交網絡成為泄露日常信息的主要原因。
個人信息保護機制不健全。對個人信息保護的立法研究從上世紀70年代開始,在上世紀末達到一個研究和立法保護的加速階段[3]。美國,澳大利亞,加拿大,以色列等國家將個人信息歸入本國隱私法“Privacy Act”的保護范圍,通過《隱私權法》來保護個人信息[4]。我國的個人信息保護法自2003年起已部署起草,但一直未能進入正式的立法程序。據統計,我國目前有近40部法律、30余部法規,以及近200部規章涉及個人信息保護,然而法律界人士認為,這些針對個人信息的法律法規內容較為分散、法律法規層級偏低,約束力明顯不足。單從網站用戶個人信息保護安全而言,刑法修正案、侵權責任法乃至居民身份證法等相關內容均有涉及,但相關規定條款過于分散,可操作性差,時效性低。對于“個人信息”、“違反規定”等關鍵概念的界定尚不清楚,故執法過程易形成執法困境。尤其是對信息泄露案件,在追究責任的時也存在舉證難等問題,訴訟成本高、收益低,受害人依法維權。
網絡實名制從某種程度而言,也加大了個人信息泄漏的風險。例如不法分子收集實名制火車票或手機辦理的登記信息,可從中獲取當事人的身份信息制作假身份證,或者辦理信用卡、設計欺詐活動等。
監管存在漏洞。 在信息高度發達的現代社會,某些個人信息時刻處于被泄露的狀態。由于個人網上信息安全保護機制的不完善,導致執法過程沒有堅實的盾牌。某些網站的服務商對個人信息沒有盡到妥善保管的義務,在使用過程當中泄露了個人隱私。機動車銷售、房產中介、醫院、通信等行業及其從業人員往往有機會接觸、掌握大量公民個人信息,這些行業雖均有系統內部出臺的關于個人信息的查詢規范、查詢電子信息備案及保護工作意見,但由于部分從業人員法律意識不強,且內部管理執行不到位,利用公民個人信息管理上存在的漏洞,因此這些行業成為個人信息泄露的“重災區”。
三、建立個人信息安全機制的對策
堵住個人信息泄露的缺口,完善相關法律法規。我國首個關于個人信息保護國家標準《信息安全技術公共及商用服務信息系統個人信息保護指南》于2013年2月1日起正式實施,個人信息保護工作正式進入“有標可依”階段,指導和規范利用信息系統處理個人信息的活動。但國家標準、行業標準的法律效力遠遠不能保護群眾個人信息安全,而針對信息安全保護的相關規定已難以滿足信息安全的需求,同時維權過程法律依據較少[5]。
因此,我國應盡快完善在個人信息安全方面的相關法律法規,加強行業監管力度,嚴厲打擊不法行為,建立以民法保護為重心,其他法律為輔助的完善的法律體系,具體來說:應在民法典中確立隱私權獨立人格權的法律地位[6]。加快立法,加強執法,依法保護個人信息安全,跟上信息高速發展及安全的潮流。對竊取、多次泄露他人信息的個人和單位,要制訂嚴厲的追責和處罰措施,增大違法成本。
加大網絡信息安全監管力度,加強行業自律,從源頭預防和遏制對個人信息的侵害。社會輿論的監督作用一向對違法行為具有強大的震懾力,因此要充分發揮社會輿論的監督作用,及時曝光侵害行為,廣泛地引起民眾的注意,使其迅速提高警覺性,自覺加強對個人網絡信息的管理。行政執法部門應加大執法力度,及時監督制止侵權行為。當然,這種行政監管必須以維護網絡的健康發展為前提、以保護公民個人隱私權等人身權利為目的。這種社會輿論與行政監管共同作用的方式,也能在一定程度上保護公民的網絡隱私權,促進網絡健康發展。
企業行業應加強自律,完善對企業、行業的管理,設立相應的企業安全制度,采取相應的監管措施,加大違規處罰的力度,保障客戶信息的安全性。通過崗位、行業培訓,提升員工的職業操守,自覺保護客戶個人資料。
(3)不斷加強公民對網絡隱私的自我保護意識
網絡隱私權與公民的利益息息相關,因此要培養網絡用戶形成隱私權自我保護的意識,能促其采取積極的防范措施。一旦用戶有效利用相關技術加強對網絡環境下個人信息的管理,就會在很大程度上降低成本,更有效的保護網絡隱私權。
網民個人應主動接受信息安全教育,安裝殺毒軟件或防火墻,定期進行木馬程序的掃描,及時更新安全軟件。仔細閱讀社交網絡運營商的安全隱私協議,熟悉相應的隱私設置方式,主動防護自身的信息安全,定期更改網站密碼。使用微博、微信等網絡應用時勿上傳有關自己及親友的個人信息,盡量不要使用定位功能,定期刪除瀏覽器上的cookies信息[7]。網絡、電視、報紙等媒介應該肩負社會責任,對個人信息安全的重要性和信息泄露的危害性宣教,宣傳維護個人信息安全的方法,使廣大民眾得到個人信息安全保護方面的教育。
中國軟件評測中心也將繼續以國家信息安全標準體系為基礎,建立個人信息保護標準體系。在參考國際相關研究成果的基礎上,結合我國實際需求,對信息系統個人信息保護管理辦法和技術手段進行專項研究,研究制定體系框架中急需的關鍵標準,對標準進行驗證以支持標準的進一步修訂和改進。
我國2013年2月1日起實施的《信息安全技術 公共及商用服務信息系統個人信息保護指南》[8],標志著我國將告別針對個人信息處理行為“無標可依”的歷史,公民對個人信息保護的訴求將得到有效解決。相關監管部門可以依據國家標準引導企業進行個人信息保護自律,并對企業個人信息處理行為進行監督規范,逐步形成以“企業自律為主導,聯盟約束為輔助,政府監督配合”的我國個人信息保護模式。
同時,目前我國個人網絡信息安全存在很多安全隱患,尤其是個人數據信息的泄漏造成的影響十分廣泛,主要由于個人安全意識薄弱、個人信息保護機制不健全、監管存在漏洞等原因造成的。因此,構建安全穩定的網絡環境顯得日益重要。政府、企業及公民個人應加強網絡信息安全意識,在新興保護技術的廣泛應用下,推動安全保護技術的開發與應用,較好的保護個人信息安全。
(作者單位:湖北城市建設職業技術學院)
作者簡介:劉志(1981-),男,碩士,湖北城市建設職業技術學院講師,主要從事計算機及相關專業教學
作者聯系方式:
地址:武漢市東湖新技術開發區藏龍島科技園區藏龍大道28號
湖北城市建設職業技術學院
郵編:430205
(一)公民個人信息的基本概念
從基本概念進行分析的話,首先,個人信息的主體是公民,根據我國憲法規定,凡具有中華人民共和國國籍的人都是中華人民共和國的公民,國家尊重和保障人權,任何公民享有憲法和法律規定的權利,同時必須履行憲法和法律規定的義務。通過法律規定我們可以了解到,個人信息的主體并不僅限于居住在國內的中國公民,還包括獲得中國國籍的外國人和無國籍人士,在這些人的個人信息權受到不法分子侵害時,一律享有我國刑法的保護。其次,關于個人信息的解讀,各學派一直存在著爭議,無論哪種觀點,都沒辦法準確涵蓋個人信息的全部。筆者認為,公民個人信息是公民個人所擁有的,能夠直接或間接的識別本人的特定資料所反映出的內容。如姓名、性別、年齡、身高、體重、肖像、身份證號碼、職業、教育狀況、聯系方式、家庭背景等等和本人人身密切相關的信息,還包括著隱私范疇內的如既往病史、財產收入等信息。與此同時,對于個人信息的定義,還需要根據社會的發展,在日后的立法過程中進一步完善。
(二)公民個人信息的法律屬性
在公民個人信息的保護中,其法律屬性一直頗具爭議,成為法學界研究的重點。就目前來說,關于個人信息的法律屬性,主要有三種觀點:一是所有權學客體說,他們認為個人信息具有實際利用價值,所有者對其具有支配權,可以作為商品買賣出售,從而為信息的所有者帶來經濟上的收益,具備財產屬性,因此被列入所有權范疇;二是以隱私權客體說,認為個人信息屬于個人隱私,個人隱私包含個人信息,在這方面美國是最早將個人信息納入隱私范疇進行立法的國家,比如《隱私權法》和《聯邦電子通訊隱私權法案》中對個人信息都有詳盡的保護措施;三是人格權客體說,將個人信息劃分到人格權中,認為保護公民的個人信息安全就是維護公民作為人最基本的尊嚴,體現的是公民個人的人格利益,因此應該受憲法和其他法律的嚴格保護。
(三)公民個人信息與相關概念的區別和聯系
公民的個人信息涉及內容較廣,和很多專有名詞的概念都有著相似之處,通過分析,筆者主要將目光集中在個人隱私上面。個人隱私指私人生活安寧與私人信息秘密依法受到保護,不被他人非法侵擾、知悉、收集、利用和公開。比如我國在《侵權責任法》中明確規定:“未經公民許可,公開其姓名、肖像、住址和電話號碼”以及“私拆他人信件,偷看他人日記,刺探他人私人文件內容,以及將他們公開”等行為,都屬于侵犯公民的隱私權。由此可見,個人隱私大多是公民不希望被外人所知的、敏感的信息,而個人信息不僅包括禁止他人干涉的敏感信息,還包括可以向大眾公開的信息。因此,個人信息與個人隱私是兩個相互交叉,又在外延方面相互區別的名詞概念。就對公民的立法保護工作來說,個人信息的保護比個人隱私的保護更加全面。
二、公民個人信息安全的法律保護現狀
(一)公民個人信息安全受侵害的具體表現
當今社會,互聯網的使用,讓人們的生活被手機、電腦等各種電子產品包繞,在這種大環境下,人們在從事購物、交友、出行、入住賓館等各種社會活動時,很多情況下都會將自己的個人信息告知與商家,進行登記,這就造成了個人信息泄露的可能和隱患。對于商家而言,信息就是資源,信息就是商機,那么利用信息進行違法犯罪的活動就應運而生了。一些機構疏于管理再加上一些不法分子的違法犯罪行為,致使我國公民信息泄露的情況非常嚴重,大量兜售車主房主信息、大學畢業生應聘人員信息、商務人士信息、患者信息、電信用戶信息的現象在社會上層出不窮,一些商家將自己搜集到的客戶信息進行出售,甚至形成了一個新興的“信息倒賣”產業。商家利用這些信息進行推銷,違法犯罪分子利用這些信息進行詐騙,甚至通過“人肉搜索”對當事人進行名譽侵害,通過某些編程竊取網銀密碼盜取用戶存款等等,這些行為已經嚴重影響到人們正常的工作和生活,應當給予嚴厲的打擊和制裁。
(二)現有法律對公民個人信息安全的保護
憲法、民法、行政法和刑法是構建我國法律框架的四個關鍵部位,對于公民個人信息安全保護的相關法律法規,也應該由這四個方面進行分析。首先是國家的根本大法———憲法明確規定:“公民個人尊嚴不容侵犯,任何侵犯公民的行為都要受到法律制裁。”這一規定雖然沒有出現“個人信息”的字眼,但個人尊嚴與個人信息緊密相關,從此種意義上來講,憲法對公民的個人信息安全提供了原則性的保護;其次是民法,對與公民的個人信息有關的姓名權、名稱權、肖像權和榮譽權做出了相關的司法解釋,任何人如果侵害公民的這四項權益,都將受到民法的制裁;另外,涉及公民個人信息保護的行政法近些年才開始頒布施行,有《居民身份證法》、《物業管理法》、《電信條例》等等;直到《刑法修正案(七)》的出臺,才首次將侵害公民個人信息安全的行為定罪入刑,填充了我國刑法保護公民個人信息的空白。
(三)刑法保護公民個人信息安全的必要性
刑法作為法律的最底線,只有在其他法律都無效的前提下,才會實行刑事處罰,給予犯罪分子最沉重的打擊。在我國現有階段,對公民的個人信息安全的相關法律的制定還不到位,雖然憲法、民法以及行政法都對公民的個人信息安全保護有所涉及,但通過施行效果可知,憲法作為國家的根本大法,其中的法律條文盡是原則性的規定,沒有觸及到根本,僅僅提供了一些原則性的間接性的保護;民法雖然明確提出了對姓名權、名稱權、肖像權以及名譽權的保護,但公民的個人信息涉及的內容遠遠不止于此,過于零散的法律規定,削弱了民法的可操作性,針對公民個人信息的犯罪行為得不到應有的制裁;行政法對于破壞公民個人信息安全的實施主體限制范圍相對狹小,主要針對行政機關人員,而且處罰力度較小,不能對公民的個人信息提供全方位的保護。因此,加強刑事立法,對公民的個人信息安全保護有著顯著的現實意義。
三、公民個人信息安全的刑法完善建議
(一)明確公民個人信息的概念和犯罪主體范圍
要解決公民個人信息安全的刑事立法問題,首先要明確個人信息的基本概念和犯罪主體范圍。現階段,我國在這方面的刑事法律還不夠完善,新出臺的《刑法修正案(七)》中規定:“國家機關或者金融、電信、交通、教育、醫療等單位的工作人員,違反國家規定,將本單位在履行職責或者提供服務過程中獲得的公民個人信息,出售或者非法提供給他人情節嚴重的,處三年以下有期徒刑或者拘役,并處或者單處罰金。”雖然指出犯罪對象是公民的個人信息,但同憲法、民法、行政法一樣,沒有對公民的個人信息做出具體的解釋,不管是公開信息還是屬于個人隱私的信息,在量刑規定中沒有針對不同的犯罪情節做出清晰的界定,以至于不法分子得不到相應的懲罰。同時,在條文規定中使用“等”字,也讓犯罪主體模糊化。為了避免法律上的漏洞,給犯罪分子以嚴厲的打擊,明確公民個人信息的概念以及犯罪主體的范圍,是當前完善刑法的重中之重。
(二)根據犯罪的行為和情節細致刑罰
《刑法修正案(七)》中,第七條增設了出售、非法提供公民個人信息罪及非法獲取公民信息罪,根據刑法規定,區別本罪“罪與非罪”的界限就是情節是否嚴重。而根據我國的立法情況來看,當前并沒有任何法律條文對情節是否嚴重劃分出明確的界定范圍。因此,在裁判過程中,對于“罪與非罪”就存在爭論,司法機關必須根據案情酌情評判情節的輕重,給司法機關的案件處理帶來不小的難度。如果出臺的法律能夠將犯罪行為細致量化,司法機關審判案件的壓力將會大大減小,比如立法機關可以根據公民個人信息被出售的份額,或者非法提供公民個人信息所得利益對刑事處罰的幅度進行劃分,份額由小到大對應犯罪情節由輕到重,相應的刑罰也會逐漸增加,尤其是給當事人帶來重大人身或財產損失時,犯罪行為更不可姑息。如此一來,犯罪主體都能夠得到與之犯罪情節相對應的懲罰,不會出現鉆法律漏洞的現象,實現司法的公平性。
(三)構建立法司法執法部門工作一體化機制
在保護公民個人信息安全的過程中,必須要貫徹“有法可依、有法必依、執法必嚴、違法必究”的基本要求。因此,首先從立法層面上講,立法機關要深入社會調查,根據實際情況構建法律條文,尤其要充分聽取群眾的意見和建議,對于刑法的完善有著積極的現實意義;其次從執法層面而言,公安機關要嚴格按照法律規定處理對公民個人信息進行侵害的犯罪分子,絕不姑息養奸,讓犯罪分子有機會逃脫法網;從司法層面來說,法院及檢察院在裁定犯罪結果的過程中,要秉承公平公正的原則,給受害者一個滿意的答復。同時,立法、執法、司法機構要互相監督,互相制約,才能有效打擊此類犯罪。
(四)借鑒學習國外在公民個人信息保護方面的立法經驗
在公民的個人信息安全保護中,不僅要完善刑法,憲法、民法、行政法都要同時完善,只有構建完備的法律體系,才能為公民的個人信息安全提供堅實的堡壘。將來隨著立法的逐步完善和條件的逐步成熟,借鑒國外的先進經驗無疑是明智的選擇。從立法模式上,筆者比較傾向于以德國為代表的統一交叉立法模式,制定專門的法律條案,對公民的個人信息進行整體歸類,同時視情節輕重給予相應的處罰措施,避免了法律零散化帶來的不便。
四、結語
一、云計算環境下的個人信息
在科技日新月異的互聯網時代,個人信息安全成為熱點問題。新的革命性的信息技術——云計算的產生和運用,使信息的交流和處理方式有了極大的變革。學界對“云計算”并沒有統一的界定。按照美國國家標準與技術研究院(NIST)的定義,云計算利用計算資源共享池,從而提供可用的、便捷的、按需的網絡訪問,并按用量付費。
云計算技術的運用,為信息技術時代提供了更多的可能性。但在這些服務的背后,往往存在著一個人信息安全隱患。谷歌Gmail、微軟Hotmail、Salesforce服務等云服務巨頭都不同程度地出現了云計算安全事件,給個人信息安全保護帶來極大的挑戰。
在云計算大量運用以前,個人數據均被存儲于信息主體所能控制的儲存設備中,個人能夠根據自己的需要采取必要的安全保護措施,并控制自己信息的流出。而云計算的出現使用戶實際上失去了自己信息的控制權。
此外,云服務的開放性和參與性,在一定程度上暴露了用戶的個人信息。用戶使用云服務的過程中,用戶的個人的愛好、習慣都被云服務商獲取,擴大了個人信息安全風險。
二、云計算損害個人信息安全的風險分析
(一)云計算技術本身損害個人信息安全
信息安全風險產生的原因在于用戶在使用云計算服務時是通過用戶名和賬號密碼進入自己信息存儲的云端。一旦黑客破譯或其他不法分子利用詐騙等手段進入用戶的云端之中,那么用戶的個人數據就極有可能被曝光泄露。
除了賬號密碼泄露的風險外,網絡上充斥的計算機軟件病毒更容易導致信息安全事故的產生。一旦計算機硬件出現問題,用戶的個人信息也可能會遺失或泄露。
(二)云服務提供商損害個人信息安全
企業為擴大自身影響力,都有自成體系的云計算標準,試圖在云計算領域占得先機。與此同時,不同的技術標準帶來的是兼容問題。現今,在云計算服務倍受推崇的新情況下,各大服務商從主要以工具、產品和服務的競爭過渡到生態的競爭,建立自己的生態系統。據此,即使云計算技術迅速發展的現在,其技術壁壘仍然不可避免。
(三)個人信息保護制度不健全損害個人信息安全
1.傳統信息安全保護概況
目前,我國在僅在《中華人民共和國身份證法》、《中華人民共和國護照法》直接規定了個人信息的保護問題。部分行政法規、部門規章、司法解釋,也直接提及了個人信息保護。除此以外,還有間接通過個人隱私等范疇保護個人信息。例如《憲法》規定了“公民人格尊嚴不受侵犯”、“公民住宅不受侵犯”。《民法通則》也規定“公民的人格尊嚴受法律保護”。此外,《刑法》、《民事訴訟法》、《刑事訴訟法》中也有部分關于個人信息保護的相關規定。
我國個人信息保護條款數量十分有限,適用范圍狹窄,沒有針對個人信息保護的統一法;大部分規定可操作性低,只是籠統地要求保護,沒有明確保護的措施和所要承擔的法律責任;在新技術條件下,保護個人信息的條款已嚴重滯后。
2.個人信息保護新規定
2013年9月1日,《電信和互聯網用戶個人信息保護規定》(以下簡稱《規定》)正式實施。《規定》明確了個人信息的范疇,確定了電信業務經營者、互聯網信息服務提供者應當保護在提供服務過程中收集、使用的用戶個人信息的責任。雖然《規定》已系統地規定了個人信息保護的主體、客體、具體措施、法律責任等問題,但其針對的僅僅是在我國境內提供網絡服務時的涉及個人信息的活動。因此,規定中涉及的“個人信息”范疇并不包括在電信服務和互聯網服務之外的用戶信息例如銀行的個人金融信息,就不適用該部門規章,也無從全面保護個人信息安全。
三、云計算環境下個人信息安全保護的對策
(一)加快制定個人信息保護法
個人信息保護問題涉及了多個法律部門。它保護的不但是個人信息安全,而且涉及個人隱私等其他人格利益。因此,中國應加快出臺個人信息保護法或者個人資料保護法,從總體上界定個人信息的基本內涵,確定相關主體的范疇及其權利義務關系,確定相應的規則體系和懲罰賠償機制。
(二)建立統一的技術標準和行業規范
建立云計算的統一技術標準和行業規范,可以規制各種數據在不同平臺之間的遷移,促進云計算的發展。2015年11月,工業和信息化部了《云計算綜合化標準體系建設指南》,首次明確了國內云計算標準體系建設的基本方向。
即使已有《指南》,但建設統一技術標準和行業規范仍舊任重道遠。政府相關部門應當借助倡議書和建設指南,聯合國內廠商,借鑒國外先例,加快制定符合國情的云計算標準體系,在國內優先推廣的同時與國際接軌,擴大中國云計算標準體系的使用范圍和影響力。
(三)提升民眾的信息保護意識
云計算技術的迅速普及,帶來的不僅僅是生活和工作上的便利,而是社會的變革。部分民眾對云計算盲目跟隨潮流,缺乏必要的云計算基礎知識和信息保護意識。政府需要就云計算的基本知識和相關政策、法律法規進行宣傳,提升民眾的自主信息保護意識。云服務提供商應當告知用戶使用服務的潛在風險和其他相關事項,及時披露經營信息和重大事務,以便用戶及時了解情況。監督機構應當積極履行監督義務,及時反饋監管信息,對用戶的投訴及時做出反饋,對違規的服務商追究其法律責任。
【關鍵詞】智能手機;個人信息安全;應用程序
1引言
據相關數據顯示,智能手機已經占據了移動互聯網市場的大半壁江山,而且這一趨勢一定時期內還會繼續和強化。智能手機綜合集成了移動通信技術、計算機技術和多媒體技術的最新成果,給人們帶來了豐富多彩的客戶體驗[1]。伴隨著智能化及網絡高速化的趨勢,智能手機執行了大量的數據處理、傳輸和存儲,其中既包括在使用過程中生成的個人隱私數據,也包括主動存儲的用戶個人信息。這些存儲在智能手機中的敏感信息,面臨著嚴峻的安全挑戰[2]。可以說,智能手機為我們生活帶來便利和效率的同時,其信息安全更值得注意。
2移動智能手機信息安全技術現狀
智能手機安全威脅主要來自通信網絡和網絡智能終端兩個方面。一方面來自通信網絡方面,包括病毒、黑客、漏洞等等給人們的生活增添了很多隱患。黑客利用高速智能網絡的資源共享功能,植入病毒于手機系統進行隱私惡意竊取,往往給用戶造成財產和精神的雙重損失。另一方面,來自于網絡智能終端。主要是開放的安卓系統自身存在的一些安全隱患。還有,就是制造商將惡意程序寫入系統。在調查時發現,有很多惡意應用程序是在用戶不知情的情況下進行了安裝,同時該程序也將用戶的敏感信息暴露于網絡。鑒于智能手機信息安全面臨的新形勢,工信部2013年頒布了《關于加強移動智能終端管理的通知》,此通知從根本上約束了終端生產商對于內置軟件的安裝,一定程度上保障了用戶的信息安全。此后又了《聯網軟件安全行為規范》,進一步規范網絡運營企業對于網上的軟件運行機制、安全檢測、行為方式的監管。但是,目前仍有相當一部分用戶的安全風險意識不強、專業知識水平不足,使得這些智能手機用戶的個人私密信息處于容易暴露的危險狀態。
3個人信息安全的關鍵技術分析
隨著通訊技術的快速發展,智能手機承擔了越來越多的新功能,其中部分新功能涉及到信息安全,這也就給用戶帶來新的安全技術隱患。如集成定位功能的智能手機可隨時獲得自身的地理位置信息;又如集成生物識別技術的智能手機的緩存上也會存儲著用戶的生物識別信息,因此智能手機對信息安全性往往有著特殊的技術要求。筆者認為可從以下幾個方面來提升智能手機的個人信息安全性:(1)控制應用程序權限。在應用程序安裝階段,確認該應用程序僅使用必需的最小權限,則受到惡意軟件攻擊的可能性必將大大降低。但基于普通用戶的相關認知水平,需要應用程序開發者在設定權限時,嚴格遵循最小權限原則。(2)強化權威機構認證。權威機構認證,即對應用程序的測試以及相關代碼的審查在一定程度上可防范惡意程序,也是目前較為有效的手段之一。(3)加強數據保護力度。數據加密是保護隱私數據的最佳手段[3],即使隱私數據失竊,個人信息的安全仍然得到一定程度的保障。同時在調用私有數據時,應增加某些特定防范程序,保障用戶私有數據的安全。
4建議
面對嚴峻的信息安全形勢,建議在以下三個方面開展工作,保障智能手機的個人信息安全。(1)提高智能手機操作系統的安全能力。提升個人信息安全技術相關標準,明確和細化智能手機個人信息安全能力的監管技術要求,支持和促進制造商在智能手機操作系統層面對個人信息安全增強技術的研發和應用,確保個人信息安全。(2)加強智能手機入網安全評估機制。嚴格執行智能手機終端入網監測和評估流程,對應用程序信息內容、代碼和開發者資質等進行嚴格的評估,特別是對應用程序的權限設置和API調用等提出安全標準,確保智能手機達到入網的“安全門檻”。(3)提高用戶的自我安全防范意識和能力。加強用戶信息安全意識的宣傳,普及信息安全常識,不連接不明的網絡和終端設備、安裝防病毒軟件等,從而實現智能手機的個人信息安全。
參考文獻
[1]李鋼,王棟,李魯湘,等.移動智能終端的安全問題研究[J].信息通信技術,2014(02):26-32.
[2]彭春暉,林巧珊.移動智能終端的個人信息安全技術分析[J].電信網技術,2015,01:61-64.
關鍵詞:大數據時代;信息安全保障
一、個人信息泄露及濫用危機
據統計,2014年全國發案40余萬起,群眾損失107億元;2015年全國電信詐騙發案59.9萬起,造成經濟損失222億元;2016年僅1月至7月,全國共立電信詐騙案件35.5萬起,同比上升36.4%,造成損失114.2億元,而且連續發生數起引起全國關注的因詐騙致死惡性案件。而這一切都源于個人信息被故意泄露。
(一)智能設備數據采集引起的個人信息泄露。以智能手機、穿戴設備等為主的智能移動終端現在已經作為每個人的貼身物品,其數據采集手段主要是通過通信網絡與互聯網交互。用戶在上網過程中的每一次點擊、錄入行為都會在某個網絡供應商的服務器上留下相應的記錄,每一個人的數據都可以完全勾勒出這個人所有一切的行動軌跡、健康信息、通信信息等幾乎所有隱私。
(二)數據存儲安全問題引起的用戶信息泄露。大規模的數據存儲需要嚴格的訪問控制和身份認證管理,卻并未引起大部分網絡服務商和政府網站的重視。CSDN網站被爆出了600萬個人信息被泄露,就是屬于明文密碼的范疇,危害極大。作為IT業界有一定影響力的互聯網服務商,竟然能夠出現如此低級的問題,就可以反映出國內整個互聯網服務商的安全管理意識和管理水平。
(三)數據使用過程中引起的信息泄露。各類互聯網網站的生存環境非常不理想,經營網站可以獲取的利潤途徑有限,網站運營者將用戶個人信息數據經過挖掘和分析,用戶在網站上的每一個行為,都會被數據公司所重視,這種行為數據分析方式,不僅可以精準地了解用戶喜好,還可以細化到具體用戶的個人信息上。然而利用用戶行為信息的商業運作,在享受便利的同時,用戶個人信息被濫用或倒賣就變成了巨大的隱憂。
(四)數據管理不善引起信息泄露。這類情形多出現于政府與銀行等國家企事業單位內部,由于其掌握的用戶信息準確、全面,部分人員在利益驅使下,故意販賣個人信息,而這類個人信息泄露造成的社會危害最為巨大,造成的損失也最為嚴重。
二、大數據時代下信息安全保障體系
(一)提升個人信息保護意識,從國家層面重視個人信息保護。智慧城市建設大大加速了大數據的生產,由于城市公共信息平臺匯集了城市的地理空間信息、人口信息、經濟信息、信用信息、政務信息等各種信息資源,因此,這些大數據無疑已成為國家重要的戰略資源。
(二)加強個人信息安全的立法保護工作。網絡時代和大數據的使用在很大程度上加大了隱私泄露的風險,更容易侵犯個人隱私權。建立起一個完善的、具有較強可操作性的個人信息法律保護體系。盡快出臺統一的個人信息保護法,以明確個人信息的權利邊界,個人信息收集及使用者的責任、義務,及侵權救濟等問題。
(三)加強對個人信息的安全管理及技術防護。應該注意的是安全工作的工作對象及主體都是人,必須要走出“重技術、輕管理”的誤區,信息安全防護在重要性上首先是對體系制度的規范,其次才是技術的支撐,所謂“三分技術、七分管理”。并且充分重視信息技術的創新開發,培養技術人才,提高我國信息技術水平從而為個人信息保護提供保障。
(四)建立健康的信息安全生態環境。政府、企業、用戶都是數據的生產者、采集者和使用者,要從根本上保障信息安全,應該群策群力,政府、企業、用戶分別承擔起相應的保護信息安全的責任,加強行業監管,提高信息安全監管水平,并在保證個人隱私安全和數據庫安全的前提下,推動政府數據公開。大數據時代的到來極大地促進整個社會的發展。大數據在各行各業中的應用,使我們全面、深刻地認識了這個社會,從而更進一步掌握社會變化趨勢。
參考文獻
[1]李欲曉.云計算大數據時代個人隱私保護刻不容緩[J].理論導報,2013(7).
