開(kāi)篇:寫(xiě)作不僅是一種記錄���,更是一種創(chuàng)造����,它讓我們能夠捕捉那些稍縱即逝的靈感���,將它們永久地定格在紙上�����。下面是小編精心整理的1篇個(gè)人信息安全論文���,希望這些內(nèi)容能成為您創(chuàng)作過(guò)程中的良師益友�����,陪伴您不斷探索和進(jìn)步。
個(gè)人信息安全論文:移動(dòng)智能終端個(gè)人信息安全論文
一��、移動(dòng)移動(dòng)智能終端信息安全的發(fā)展現(xiàn)狀
目前信息安全是一個(gè)所有人都比較關(guān)注的問(wèn)題��,作為唯一一個(gè)對(duì)用戶的移動(dòng)業(yè)務(wù)體現(xiàn)形式的移動(dòng)終端���,同時(shí)作為載體存儲(chǔ)用戶個(gè)人的信息�,是要與移動(dòng)網(wǎng)絡(luò)配合以保證安全的移動(dòng)業(yè)務(wù)����,實(shí)現(xiàn)移動(dòng)終端與移動(dòng)網(wǎng)絡(luò)之間可靠安全的通信通道,同時(shí)還要使具有機(jī)密性����、完整性的用戶個(gè)人信息得以保證�����。不斷強(qiáng)大的和逐漸普及的移動(dòng)終端功能���,不可或缺的用品逐漸成為移動(dòng)終端在日常生活中人們的普遍共識(shí)��,而同時(shí)在帶給用戶便利的這些具有強(qiáng)大功能的智能終端��,也導(dǎo)致了一系列日益突顯的信息安全的問(wèn)題。一方面���,越來(lái)越多的個(gè)人信息存儲(chǔ)在智能終端中;而另一方面�,信息的泄露與病毒的傳播也會(huì)為數(shù)據(jù)交換功能和豐富的通信所引起���。在管理進(jìn)網(wǎng)檢測(cè)中����,分析現(xiàn)有的信息安全威脅,并對(duì)移動(dòng)智能終端通過(guò)專業(yè)的安全檢測(cè)工具檢測(cè)操作系統(tǒng)�,讓終端自身的防護(hù)能力被移動(dòng)智能終端的制造商所提高��,以保護(hù)原本沒(méi)有防護(hù)能力的智能終端。使用戶在使用通過(guò)行業(yè)標(biāo)準(zhǔn)規(guī)范的應(yīng)用程序時(shí)可知���、可控。但是�,目前仍有水平不足的自我管理���、意識(shí)不強(qiáng)的信息安全的一部分用戶��,同樣會(huì)導(dǎo)致暴露部分用戶在移動(dòng)智能終端上的個(gè)人信息。
二�����、分析個(gè)人信息安全的技術(shù)問(wèn)題
隨著不斷發(fā)展的科學(xué)技術(shù)�����,越來(lái)越多的新業(yè)務(wù)集成在移動(dòng)終端之上,對(duì)信息安全來(lái)說(shuō)�,部分的新業(yè)務(wù)是有其特殊的要求的�����,新的安全隱患可能伴隨著用戶的部分新的業(yè)務(wù)。例如移動(dòng)終端集成了定位業(yè)務(wù)����,其自身的位置信息時(shí)可以隨時(shí)隨地獲得的�����,而個(gè)人用戶的私密信息也是包含位置信息的;例如移動(dòng)終端集成了生物識(shí)別的技術(shù)��,則可以記性保護(hù)用戶的個(gè)人信息的��,但是在終端設(shè)備上同樣會(huì)緩存生物識(shí)別的信息的�,所以移動(dòng)終端具備定位業(yè)務(wù)是有特殊的要求的����,尤其是在對(duì)于信息安全方面。不存在絕對(duì)安全的軟件系統(tǒng),應(yīng)在做好相關(guān)工作的同時(shí)規(guī)避不同的風(fēng)險(xiǎn)�����,可從以下幾方面來(lái)實(shí)施防范個(gè)人信息安全受到威脅:
(1)應(yīng)用程序的權(quán)限進(jìn)行限制�。
安裝應(yīng)用程序的時(shí)候,該應(yīng)用程序的最小權(quán)限必須得以確認(rèn),應(yīng)遵循的原則是最小權(quán)限的原則��,將大大降低受到惡意軟件攻擊的可能性���。但是對(duì)于不一定懂得如何驗(yàn)證是否合理權(quán)限要求的應(yīng)用程序的廣大普通用戶�,用戶在大多數(shù)情況下對(duì)于系統(tǒng)所要求的權(quán)限會(huì)直接授予。所以則需要在設(shè)定權(quán)限或申請(qǐng)權(quán)限時(shí)的開(kāi)發(fā)者����,使最小權(quán)限的原則嚴(yán)格的執(zhí)行。
(2)認(rèn)證程序應(yīng)用。
最有效的手段之一就是認(rèn)證并防范惡意的程序。審查相關(guān)的代碼經(jīng)過(guò)應(yīng)用程序以及完整的測(cè)試,可得到權(quán)威機(jī)構(gòu)的認(rèn)證并確認(rèn)其合理的使用權(quán)限����,這力的防范了惡意程序�����。
(3)設(shè)置數(shù)據(jù)信息的加密功能。
用戶在使用瀏覽具有個(gè)人隱私性質(zhì)的信息或是應(yīng)用時(shí),硬通過(guò)設(shè)置一系列的登錄用戶口令來(lái)使某些移動(dòng)智能終端的功能解鎖��,以減少威脅安全的情況發(fā)生����。
(4)備份私有數(shù)據(jù)以及做好防護(hù)措施�。
用戶在使用私有數(shù)據(jù)時(shí)�����,應(yīng)提早及時(shí)的做好數(shù)據(jù)的備份以及防護(hù)措施能���,以免在數(shù)據(jù)發(fā)生損毀或是泄漏時(shí)能夠有效的找回��,而且做好數(shù)據(jù)的防護(hù)措施例如密碼找回。則可防止信息的二次泄露以免造成巨大的損失�����。
三���、結(jié)語(yǔ)
加強(qiáng)宣傳培養(yǎng)用戶信息的安全意識(shí)是個(gè)持續(xù)性的戰(zhàn)略�,安全的智能終端的信息常識(shí)的普及,只到正規(guī)的應(yīng)用程序商店下載安裝����、避免安裝來(lái)源不明的軟件、只安裝通過(guò)認(rèn)證的應(yīng)用程序��、避免連接不明的網(wǎng)絡(luò)以及不明的終端設(shè)備���、只連接可信的主機(jī)或其他終端設(shè)備�、設(shè)置用戶口令、加密隱私數(shù)據(jù)��、安裝防病毒軟件等����,從而實(shí)現(xiàn)智能終端的個(gè)人信息安全。使自我的管理水平得到顯著地提升�。
作者:林春 李瑞 單位:南京郵電大學(xué)
互聯(lián)網(wǎng)背景下個(gè)人信息安全論文
一����、個(gè)人信息概念的界定
對(duì)于個(gè)人信息��,解釋繁多����。一般認(rèn)為是可識(shí)別的所有本人信息的總和����。1995年歐盟公布的《歐洲聯(lián)盟數(shù)據(jù)保護(hù)規(guī)章》定義:“個(gè)人信息是有關(guān)一個(gè)被識(shí)別或可識(shí)別的自然人(數(shù)據(jù)主體)的任何信息:可識(shí)別的自然人是指一個(gè)可以被證明,即可以直接或間接地,特別是通過(guò)對(duì)其身體的、生理的、經(jīng)濟(jì)的�、文化的或身份的一項(xiàng)或多項(xiàng)識(shí)別”����。國(guó)頒布的《個(gè)人數(shù)據(jù)保護(hù)法》定義:個(gè)人信息是指可識(shí)別的���、活著的個(gè)人的數(shù)據(jù)組合����,包括數(shù)據(jù)控制者占有或可能占有的其他個(gè)人信息���、任何關(guān)于該個(gè)人觀點(diǎn)的表述�����、數(shù)據(jù)控制者或與該個(gè)人有關(guān)的其他個(gè)人意圖的表述���。我國(guó)學(xué)者楊立新認(rèn)為:“個(gè)人信息是隱私權(quán)保護(hù)的內(nèi)容���,凡屬于個(gè)人的與公共利益無(wú)關(guān)的個(gè)人資訊�����、資料,包括計(jì)算機(jī)存儲(chǔ)的個(gè)人資料�����、域名、網(wǎng)名�、電子郵件地址等都是個(gè)人信息��。”在我國(guó)的公共范圍內(nèi)對(duì)于個(gè)人信息大體范圍可以概述為可以直接或間接識(shí)別的本人的信息����。其中能夠直接識(shí)別的個(gè)人信息是可以單獨(dú)識(shí)別的本人信息如姓名���、肖像�����、身份證號(hào)���、基因等���;而那些與其他個(gè)人信息相結(jié)合才能被識(shí)別的信息則稱之為間接個(gè)人信息���,如性別���、愛(ài)好��、生活習(xí)慣��、興趣、學(xué)歷����、職業(yè)�、收入等等����。我們?nèi)粘K褂玫膫€(gè)人信息的范圍為以上兩者的總和,這些信息包括了一個(gè)人從生理到心理���、從個(gè)體到社會(huì)、從經(jīng)濟(jì)到文化的方方面面�����,它涵蓋一個(gè)真正社會(huì)意義上的人所有的內(nèi)在面與呈現(xiàn)面��,包括了一個(gè)人的健康狀況�����、家庭結(jié)構(gòu)�、社會(huì)活動(dòng)以及名譽(yù)等涉及人格權(quán)的事項(xiàng)并囊括了著作和財(cái)產(chǎn)等關(guān)涉財(cái)產(chǎn)權(quán)的事項(xiàng)。需要引起注意的是個(gè)人信息并不等同于個(gè)人信息本人所知的全部�。無(wú)論是本人了解的還是不了解的�,在我國(guó)個(gè)人信息法中都明確其為個(gè)人信息的范疇���,如被網(wǎng)絡(luò)服務(wù)商非法收集的個(gè)人信息以及那些掌握在醫(yī)生手中的絕癥患者未知的醫(yī)療信息等等���。在互聯(lián)網(wǎng)時(shí)代�,當(dāng)人們的日常生活高度依賴于網(wǎng)絡(luò)的時(shí)候,這些個(gè)人信息以個(gè)人數(shù)據(jù)的形式存載于計(jì)算機(jī)中��,當(dāng)大數(shù)據(jù)時(shí)代的到來(lái)�,云計(jì)算等先進(jìn)的信息共享技術(shù)的開(kāi)發(fā),使得存儲(chǔ)于虛擬網(wǎng)絡(luò)中的真實(shí)信息成了隨時(shí)可供提取查閱的“待宰羔羊”,這些涵蓋了個(gè)人隱私的相關(guān)信息的安全性也就變得岌岌可危���,鑒于網(wǎng)絡(luò)的開(kāi)放性與共享性,以及當(dāng)前技術(shù)方面的某些漏洞,使得個(gè)人數(shù)據(jù)一旦進(jìn)入互聯(lián)網(wǎng)就有可能在全球范圍內(nèi)無(wú)限制的被轉(zhuǎn)載��、復(fù)制�����、傳播�,而在當(dāng)前市場(chǎng)利益的驅(qū)使下���,被某些人窺視到了個(gè)人信息中所蘊(yùn)藏的巨大商業(yè)價(jià)值��。個(gè)人信息的污染與破壞�����、被竊取與侵權(quán)等種種道德失范的行為使個(gè)人信息安全的問(wèn)題成了當(dāng)下“新技術(shù)時(shí)代”特殊的存在于虛擬世界卻對(duì)人們的現(xiàn)實(shí)生活產(chǎn)生深入影響的社會(huì)道德問(wèn)題�����,也是倫理學(xué)發(fā)展到當(dāng)下所應(yīng)面對(duì)和亟待解決的學(xué)術(shù)問(wèn)題�����。
二�����、個(gè)人信息安全道德失范行為的表現(xiàn)形式
當(dāng)下我們所處的信息時(shí)代為人類信息的利用與傳播開(kāi)啟了一個(gè)嶄新的模式,尤其是電子計(jì)算技術(shù)的普及與發(fā)展,網(wǎng)絡(luò)生活中的虛擬技術(shù)將網(wǎng)絡(luò)活動(dòng)主體的個(gè)人信息數(shù)字化和符號(hào)化發(fā)展成為人們信息交往的實(shí)踐手段���。這種模式極大地豐富了人們?cè)诰W(wǎng)絡(luò)社會(huì)中的活動(dòng)但與此同時(shí)負(fù)面效應(yīng)也接踵而至,正如恩格斯曾預(yù)言的那樣,人類每進(jìn)步一次就加大一步對(duì)自己的懲罰力度,我們?cè)诰W(wǎng)絡(luò)共享這一平臺(tái)����,可以接收到來(lái)自于世界各地的信息�,但與此同時(shí)我們的個(gè)人信息也有可能被世界各地的任何人傳播或復(fù)制�����,信息的“販賣”��、“丟失”“、陷阱”����,等等失范行為�,使我們?cè)诰W(wǎng)絡(luò)生活的每一分一秒都如履薄冰���。
(一)����、信息“販賣”
進(jìn)入當(dāng)下的電子商務(wù)時(shí)代����,很多社交網(wǎng)站、電子商務(wù)網(wǎng)站都采用“會(huì)員制”�,用戶需要注冊(cè)會(huì)員后才能享受相關(guān)服務(wù)���,而注冊(cè)會(huì)員需要填寫(xiě)大量的個(gè)人信息��,這寫(xiě)個(gè)人信息關(guān)涉到個(gè)人的姓名、職業(yè)����、收入�����、愛(ài)好、興趣��、個(gè)人家庭狀況甚至于真實(shí)的身份證號(hào)就相當(dāng)于在這個(gè)虛擬的網(wǎng)絡(luò)界面內(nèi)注冊(cè)了一個(gè)真實(shí)身份�,這些真實(shí)的信息存儲(chǔ)的網(wǎng)站數(shù)據(jù)庫(kù)中;此外為了得到更多便利的服務(wù)���,很多用戶不得不將個(gè)人信息存儲(chǔ)于網(wǎng)站的數(shù)據(jù)庫(kù)中,比如電子商務(wù)網(wǎng)站�,用戶將自己的信用卡號(hào)���、住址����、聯(lián)系電話等信息存儲(chǔ)在數(shù)據(jù)庫(kù)中�����,可以款素地完成交易����。由于會(huì)員信息具有很好的商業(yè)價(jià)值�,因此,很多網(wǎng)站以及網(wǎng)站的內(nèi)部工作人員都覬覦這一塊的利益���,有些網(wǎng)站甚至將販賣會(huì)員信息作為公司的主要收入來(lái)源之一。目前����,由于網(wǎng)店��、快遞公司等需要用戶填寫(xiě)詳細(xì)的家庭住址、工作單位地址�、固定電話�����、身份證號(hào)、信用卡號(hào)等高質(zhì)量的個(gè)人信息�,故而成為會(huì)員信息泄露的一個(gè)主要源頭�����。如淘寶網(wǎng)站就有通過(guò)一元秒殺活動(dòng),借機(jī)獵取個(gè)人信息,在當(dāng)事人全不知情的情況下將這些具象的個(gè)人信息以低價(jià)批量出賣;在網(wǎng)絡(luò)的環(huán)境里人們?nèi)狈γ鞔_的約束力,放縱了自己對(duì)于利益的盲目沖動(dòng)�����,這也是一些潛在的道德異化進(jìn)而外化的現(xiàn)實(shí)惡行���。
(二)信息“丟失”
不僅網(wǎng)絡(luò)的“內(nèi)部人”覬覦會(huì)員信息�����,社會(huì)上的一些黑客和黑客組織也對(duì)各大網(wǎng)站的會(huì)員信息抱有極大的興趣���,想方設(shè)法通過(guò)網(wǎng)站服務(wù)器,竊取會(huì)員信息并販賣或用作其他用途。2011年底�����,中國(guó)知名的“天涯社區(qū)”1.7G的會(huì)員數(shù)據(jù)被黑客竊取���,并被散播到互聯(lián)網(wǎng)上�,這些會(huì)員資料包含4000萬(wàn)天涯用戶的賬號(hào)、密碼、郵箱等信息�,給用戶造成的損失無(wú)法估量�����。除了貢獻(xiàn)網(wǎng)站服務(wù)器之外,一些黑客也通過(guò)手工或?qū)iT(mén)的軟件破解特定用戶名和密碼��,盜取用戶存在網(wǎng)站上的信息��。更有甚者�����,有些黑客通過(guò)“釣魚(yú)”網(wǎng)站或發(fā)送有“木馬”的電子郵件,誘導(dǎo)用戶點(diǎn)擊后�,將木馬或病毒植入用戶電腦中��,竊取用戶電腦中的隱私信息,如各種賬號(hào)和密碼�����、聊天記錄����、文件等,并將這些信息打包,悄悄地發(fā)送出去。2011上半年����,共有1.21億中國(guó)網(wǎng)民的賬號(hào)或密碼被盜,占中國(guó)網(wǎng)民總數(shù)的24.9%�����。2012年,瑞星公司的《中國(guó)信息安全報(bào)告》中指出��,我國(guó)共有超過(guò)7億網(wǎng)名被病毒感染過(guò)����。這種運(yùn)用技術(shù)竊取個(gè)人信息的失范行為給很多網(wǎng)絡(luò)用戶帶來(lái)了巨大的經(jīng)濟(jì)利益的損失,甚至是私生活的曝光��,造成當(dāng)下眾網(wǎng)民在某些技術(shù)者的“迫害”下的當(dāng)眾“裸奔”�。
(三)信息“陷阱”
當(dāng)下,有很多軟件廠商在其發(fā)售的軟件中內(nèi)置竊取用戶信息的程序����,如有網(wǎng)絡(luò)“小甜餅”之稱的軟件cookies�����,用戶安裝后,軟件就會(huì)將用戶的信息發(fā)送到軟件廠商的服務(wù)器上����。在智能手機(jī)快速普及的今天�,由于android系統(tǒng)安全門(mén)檻很低�����,因此�����,安裝android系統(tǒng)的智能手機(jī)成為個(gè)人信息泄露的“重災(zāi)區(qū)”��。比如����,有一款名為“高德地圖”的導(dǎo)航軟件���,就有竊取用戶登錄賬號(hào)�、密碼等信息的“后門(mén)”,該軟件將竊取到的賬號(hào)�����、密碼等信息以明文的方式發(fā)送到高德地圖的服務(wù)商手中�,以作他用。復(fù)旦大學(xué)計(jì)算機(jī)科學(xué)技術(shù)學(xué)院的研究團(tuán)隊(duì)曾對(duì)某款主流智能手機(jī)的系統(tǒng)300余款應(yīng)用軟件進(jìn)行分析����,發(fā)現(xiàn)58%的軟件存在泄露用戶隱私的風(fēng)險(xiǎn)��。從網(wǎng)民儲(chǔ)存于電腦中、網(wǎng)站中、手機(jī)中的個(gè)人信息�����,每一種可以登錄網(wǎng)絡(luò)的電子設(shè)備都存在著無(wú)可規(guī)避的風(fēng)險(xiǎn)��,種種道德失范行為的產(chǎn)生使網(wǎng)民在網(wǎng)絡(luò)活動(dòng)中的所有社會(huì)性行為都顯得猶如刀尖上的行走����,可這種種并非是技術(shù)發(fā)展的必然產(chǎn)物�,而是在網(wǎng)絡(luò)時(shí)代,人性的一種惡性異化的表現(xiàn)��,當(dāng)下網(wǎng)絡(luò)環(huán)境中所呈現(xiàn)的這些道德負(fù)面現(xiàn)象真是倫理學(xué)多應(yīng)研究并攻克的一道難題�。
三����、針對(duì)失范行為倫理層面的分析
當(dāng)代的信息技術(shù)是一個(gè)特殊的統(tǒng)一體,它涵蓋了特定的知識(shí)體系和行動(dòng)過(guò)程,一方面被當(dāng)下的社會(huì)價(jià)值觀念所影響�����,又同時(shí)對(duì)社會(huì)價(jià)值觀念產(chǎn)生反作用�����。主體人這一概念在網(wǎng)絡(luò)社會(huì)中的喪失���,使得數(shù)據(jù)鴻溝的不斷拉大����,技術(shù)的工具理性與價(jià)值理性的斷裂,使人們?cè)趹?yīng)用信息技術(shù)的同時(shí)不斷沉淪,沉淪于技術(shù)的工具性而喪失了主體的思維����,超越了道德的禁忌�����,使得人們?cè)诰W(wǎng)絡(luò)社會(huì)中的生活如同困于囹圄,人們逐漸迷失�����、在無(wú)意識(shí)的情況下漸被技術(shù)異化�����,技術(shù)之于倫理,倫理之于技術(shù)���,兩者并軌而行才能完成人類于當(dāng)下社會(huì)更健康的發(fā)展。
(一)網(wǎng)絡(luò)活動(dòng)中人主體性的喪失
海德格爾提出現(xiàn)代技術(shù)的在實(shí)質(zhì)層面上來(lái)講就是一種展現(xiàn)方式��,在信息化的社會(huì)下���,信息技術(shù)通過(guò)編碼化��、數(shù)據(jù)化的展現(xiàn)�,通過(guò)“強(qiáng)制”�、“限定”是人進(jìn)入到了一種非自然的狀態(tài)也就是一種失去了主體性意識(shí)的人,加之網(wǎng)絡(luò)的匿名性�,是網(wǎng)絡(luò)中生活的主體人處于一種不被現(xiàn)實(shí)社會(huì)道德約束的假象之中�,導(dǎo)致了人們現(xiàn)實(shí)與虛擬世界中分飾二角的分裂性人格����,海德格爾指出在現(xiàn)代技術(shù)的作家中,一切事物包括人都成了必不可分的東西����,而當(dāng)人被吸納入這種系統(tǒng)之后�����,他“就被一股力量安排著、要求著���,這股力量是在技術(shù)的本質(zhì)中顯現(xiàn)出來(lái)的而又是人自己所不能控制的力量”,當(dāng)技術(shù)操作者在運(yùn)用自身掌握的網(wǎng)絡(luò)技術(shù)進(jìn)行示失范的行為時(shí)����,完全沒(méi)有意識(shí)到他并非技術(shù)的操作者�����,反而成了技術(shù)的奴役者�,在這種技術(shù)的異化下逐漸失去了一個(gè)主體人本身所具有的自我約束能力和所有遵守的道德規(guī)約,逐漸淪為技術(shù)符號(hào)的附屬品����,由主動(dòng)變?yōu)榱吮粍?dòng)�����,有操控者變?yōu)榱吮豢刂普摺?
(二)技術(shù)的工具理性與道德價(jià)值理性的斷裂
針對(duì)技術(shù)的本身其使用的限度是受自然屬性的制約的,而現(xiàn)代的信息技術(shù)又帶有社會(huì)屬性����,人們?cè)趲в凶陨韮r(jià)值觀念去使用技術(shù)時(shí)就意味著人類多余技術(shù)的使用有可能超過(guò)所能承受的限度范圍�。當(dāng)人們?cè)诔鲇谧陨砝婵剂縼?lái)過(guò)度開(kāi)發(fā)的同時(shí)也就埋下了技術(shù)異化的因子�����。作為技術(shù)發(fā)展的最新形態(tài)�,信息技術(shù)也同樣具有這兩種屬性,它的工具理性就如同其自然屬性一樣�,其實(shí)質(zhì)是呈現(xiàn)世界的實(shí)然狀態(tài)����,但是在人們應(yīng)用信息技術(shù)的過(guò)程中���,把其工具理性推到一個(gè)至高的地位上�����,而其社會(huì)屬性也即是具有一定正向約束力的價(jià)值理性卻被“束之高閣”�。技術(shù)的工具理性與道德價(jià)值理性本應(yīng)并軌而行才能保證技術(shù)在發(fā)展的過(guò)程中能呈現(xiàn)一種自然的狀態(tài)�,造福社會(huì)而又不違背其自身發(fā)展的規(guī)律,可人們?yōu)榱酥\取自身的利益����,把技術(shù)本身視為一種客體,對(duì)其任意球取����,沉浸在勝利的喜悅中卻毫無(wú)背德意識(shí)���,“這種理性化的潛在邏輯���,是加強(qiáng)支配與壓迫的邏輯��。人對(duì)自然的支配變成了人對(duì)人的支配,而且最終會(huì)墮入自我支配的噩夢(mèng)之中”。如此,工具理性與價(jià)值理性就此在人為的作用下發(fā)生了斷裂��,“技術(shù)的‘真’與倫理的‘善’也就此斷裂�����,在空間上:技術(shù)則具有開(kāi)放性和前瞻性��,以獲取足夠的利潤(rùn)支持,從而研發(fā)更先進(jìn)的技術(shù)�;倫理則具有封閉性和保守性��,以獲取本體論意義上的家園感和安全感,即技術(shù)的‘利’與倫理的‘善’之間的斷裂�����?����!毙畔⒓夹g(shù)的發(fā)展過(guò)程中若不將倫理的價(jià)值觀念納入考量的范圍之內(nèi)��,那么信息技術(shù)的工具理性就會(huì)與其價(jià)值理性就會(huì)分軌而行,造成工具理性的無(wú)限放大性的畸形發(fā)展,也就造成當(dāng)下人們道德失范的種種后果���。
(三)網(wǎng)絡(luò)信息技術(shù)使人的異化
馬克思曾指出:“勞動(dòng)所產(chǎn)生的對(duì)象���,即勞動(dòng)的產(chǎn)品���,作為一種異己的存在物�����,作為不依賴于生產(chǎn)者的力量�����,同勞動(dòng)相對(duì)立。勞動(dòng)的產(chǎn)品就是固定的某個(gè)對(duì)象中,物化作為對(duì)象的勞動(dòng),這就是勞動(dòng)的對(duì)象化。勞動(dòng)的實(shí)現(xiàn)就是勞動(dòng)的對(duì)象化。在被國(guó)民經(jīng)濟(jì)學(xué)作為前提的那種狀態(tài)下�,勞動(dòng)的這種實(shí)現(xiàn)表現(xiàn)作為工人的失去現(xiàn)實(shí)性�,對(duì)象化表現(xiàn)為對(duì)象的喪失和被對(duì)象的奴役����,占有表現(xiàn)為異化、外化����?����!比藗?cè)诰W(wǎng)絡(luò)社會(huì)中所掌握的信息技術(shù)����,對(duì)人類的生活所產(chǎn)生的影響的范圍必然不會(huì)超出生產(chǎn)力與生產(chǎn)關(guān)系這一維度“���,在異化的狀態(tài)下�����,信息技術(shù)成為統(tǒng)治人和剝奪人的異己和敵對(duì)力量,這時(shí)的人成了信息技術(shù)的附屬物��。所以信息技術(shù)的異化的實(shí)質(zhì)就是人與信息技術(shù)矛盾的激化���,網(wǎng)絡(luò)信息在被濫用的情況下沒(méi)成了人的異己力量�����。記載信息社會(huì)中變成了數(shù)據(jù)化��、符號(hào)化的人,人被異化成信息產(chǎn)品���。人們不斷被信息同化、物化�?�!边@種信息技術(shù)的異化使網(wǎng)絡(luò)社會(huì)中的人漸漸失去了其原有的價(jià)值品格,加之利益的驅(qū)使���,使其原有道德品格喪失,在操縱他人個(gè)人信息時(shí)�����,自己也變?yōu)榫W(wǎng)絡(luò)社會(huì)中一個(gè)傳輸數(shù)據(jù)的中介�����,將其自身也數(shù)據(jù)化�、符號(hào)化了���。海德格爾曾言“和機(jī)器一樣�����,工業(yè)化時(shí)代的人本身也依賴于技術(shù)系統(tǒng),人與其說(shuō)是利用技術(shù)�,不如說(shuō)是為技術(shù)所用���,因而人本身成了技術(shù)體系的職員�����、附屬、輔助���,甚至是它的手段?��!焙5赂駹柕恼Z(yǔ)言不僅適用于工業(yè)社會(huì),在當(dāng)下的網(wǎng)絡(luò)時(shí)代����,信息社會(huì)里也同樣適用��,在信息社會(huì)里,作為主體的人在進(jìn)入這個(gè)虛擬化的網(wǎng)絡(luò)社會(huì)里�����,在信息技術(shù)的操縱下��,在改造社會(huì)的同時(shí)��,也改造了自己���,由主體人變?yōu)閿?shù)據(jù)人,這種技術(shù)的異化,改變了以往的社會(huì)結(jié)構(gòu),更對(duì)人們已然約定俗成的倫理道德構(gòu)成了威脅。
四���、針對(duì)失德行為的對(duì)策分析
網(wǎng)絡(luò)社會(huì)的迅速發(fā)展,信息化進(jìn)程的加快�����,加之網(wǎng)絡(luò)空間的虛擬性與開(kāi)方向����,使得網(wǎng)絡(luò)社會(huì)生活的秩序出現(xiàn)的管理失控,信息的泄露與侵權(quán)已成為當(dāng)下不可規(guī)避的難題之一����,也逐漸從網(wǎng)絡(luò)社會(huì)中演化為現(xiàn)實(shí)生活中的矛盾���,既對(duì)傳統(tǒng)的倫理規(guī)法發(fā)起了挑戰(zhàn)����,也制約著網(wǎng)絡(luò)社會(huì)自身的平衡發(fā)展�。因此網(wǎng)絡(luò)社會(huì)的健康發(fā)展呼吁建立是應(yīng)用于當(dāng)下的倫理道德規(guī)范,增進(jìn)責(zé)任機(jī)制的培養(yǎng),加大法律的保護(hù)力度��,同時(shí)引導(dǎo)自律機(jī)制來(lái)調(diào)整當(dāng)下社會(huì)的倫理困境�����,從而建立一個(gè)良好的網(wǎng)絡(luò)環(huán)境���。
(一)責(zé)任機(jī)制的培養(yǎng)
網(wǎng)絡(luò)社會(huì)中信息技術(shù)的飛速發(fā)展使得人們?cè)械纳罡窬职l(fā)生了翻天覆地的變化���,而這種變化的發(fā)生可以說(shuō)是于潛移默化中的一種徹底顛覆��,人們從開(kāi)始對(duì)信息技術(shù)的折服發(fā)展到當(dāng)下對(duì)信息技術(shù)的崇拜,進(jìn)而迅速沉淪����,可是在這種環(huán)境下生存的道德觀念卻沒(méi)有及時(shí)梳理成型,就如美國(guó)學(xué)者理查德?斯皮內(nèi)洛指出的:“技術(shù)往往比倫理學(xué)理論發(fā)展得快,而這方面的之后效應(yīng)往往會(huì)給我們帶來(lái)相當(dāng)大的危害��?���!碑?dāng)下網(wǎng)絡(luò)生活中道德相對(duì)主義盛行、無(wú)政府主義泛濫����、人際關(guān)系淡漠以及道德人格的扭曲皆由因此而生���,歸其本質(zhì)是道德責(zé)任的淡漠����,責(zé)任倫理遂成為信息技術(shù)時(shí)代的必然訴求�����,引導(dǎo)責(zé)任機(jī)制的建立成為當(dāng)下解決道德失范行為的一個(gè)先導(dǎo)機(jī)制“���,責(zé)任倫理”的概念是德國(guó)社會(huì)學(xué)家馬克思?韋伯于1919年在其所著的題為《作為職業(yè)的政治》一文中所提出的概念��。隨著當(dāng)下伴隨著網(wǎng)絡(luò)社會(huì)出現(xiàn)的一系列倫理范疇內(nèi)的失范行為,責(zé)任倫理成為當(dāng)下的必然訴求��,面對(duì)利益與道德之間的矛盾時(shí)����,全社會(huì)都應(yīng)肩負(fù)起自身的責(zé)任來(lái),不僅要注重個(gè)人對(duì)其職業(yè)的責(zé)任理念,更應(yīng)該注重社會(huì)團(tuán)體的責(zé)任意識(shí)�����,進(jìn)而整個(gè)社會(huì)的責(zé)任觀念才會(huì)得以樹(shù)立����,喚起我們這一時(shí)代的責(zé)任觀念,自身的本我價(jià)值觀念才能與社會(huì)公共的價(jià)值觀念才得以統(tǒng)一����。針對(duì)當(dāng)下網(wǎng)絡(luò)中的信息技術(shù)本身�,本無(wú)善惡之分��,技術(shù)的最初職能即是呈現(xiàn)實(shí)物的自然面��,但當(dāng)網(wǎng)絡(luò)的虛擬空間的獨(dú)特屬性,人置身于網(wǎng)絡(luò)社會(huì)中���,在運(yùn)用信息技術(shù)的過(guò)程中人為附加了人性化的元素于其中,有加之隱匿性的掩護(hù)���,使人的劣根性不斷放大。若要在網(wǎng)絡(luò)空間這一亞社會(huì)領(lǐng)域里構(gòu)建一個(gè)完整的價(jià)值觀體系��,那么首先要構(gòu)建的就是人們的責(zé)任意識(shí)���,這是至關(guān)重要的�����,用責(zé)任意識(shí)去約束相關(guān)人員的行為“�����,因?yàn)閭惱砭癫粌H僅是指信念或良心,責(zé)任是更為重要的����,而用責(zé)任意識(shí)去衡量相關(guān)人員的行為,較以至善的信念作標(biāo)準(zhǔn)更為明確具體�?!倍鴮?duì)于我們前文所提到的針對(duì)個(gè)人信息安全����,相關(guān)執(zhí)業(yè)人員的一些違反自身職業(yè)道德或者社會(huì)規(guī)約的失范行為來(lái)講,最需要的就是對(duì)自身的責(zé)任機(jī)制的架構(gòu)����,在發(fā)揮其才能的同時(shí)又承擔(dān)相應(yīng)的社會(huì)責(zé)任���。西方的責(zé)任倫理大師尤納斯認(rèn)為“:‘責(zé)任與謙遜’是最重要的倫理精神���,由于科技行為對(duì)人和大自然的長(zhǎng)遠(yuǎn)和整體形象很難為人全面了解和預(yù)見(jiàn)�����,存在一種‘責(zé)任的絕對(duì)命令’”,所以,符合當(dāng)下網(wǎng)絡(luò)時(shí)代,信息技術(shù)時(shí)間主體的新的責(zé)任意識(shí)必須是與技術(shù)的發(fā)展并軌而行的,這要求專業(yè)的技術(shù)人員在設(shè)計(jì)與應(yīng)用技術(shù)的同時(shí)擔(dān)負(fù)起自身的責(zé)任�����,參與相關(guān)活動(dòng)的運(yùn)營(yíng)團(tuán)隊(duì)也同樣承擔(dān)起自身的社會(huì)責(zé)任�����,形成上行下效的責(zé)任機(jī)制��,從而實(shí)現(xiàn)技術(shù)的健康發(fā)展,為社會(huì)的進(jìn)步提供優(yōu)化的保障�。
(二)加強(qiáng)個(gè)人信息權(quán)的立法保護(hù)
針對(duì)于個(gè)人信息的保護(hù)除了我們之前提到的道德倫理和技術(shù)手段的保護(hù)之外�����,還有一個(gè)比較優(yōu)秀的保護(hù)手段也是約束力最強(qiáng)的手段即是法律手段����,在針對(duì)個(gè)人信息處理過(guò)程中造成的個(gè)人權(quán)利傷害的種種行為中,最能對(duì)個(gè)人提供保護(hù)并對(duì)相關(guān)人員起到強(qiáng)制約束力的有效手段�。在我國(guó)針對(duì)個(gè)人信息權(quán)益的保護(hù)立法還只是臺(tái)灣地區(qū)和香港特別行政區(qū)有專門(mén)的個(gè)人信息保護(hù)法��,而我國(guó)大陸的個(gè)人信息保護(hù)法尚在制定之中����。在沒(méi)有專法保護(hù)的情況下�,有關(guān)個(gè)人信息的問(wèn)題是被拆分為保護(hù)人格與保護(hù)隱私等法律規(guī)范內(nèi)來(lái)實(shí)施保護(hù)的。換言之,我國(guó)大陸地區(qū)還沒(méi)有出具保護(hù)個(gè)人信息權(quán)益的專法����。從全球范圍看��,絕大部分的大陸法系國(guó)家,包括少部分的英美法系國(guó)家都選擇了統(tǒng)一立法模式。統(tǒng)一立法模式是在立法上將個(gè)人信息保護(hù)法作為基本法對(duì)待�。其特點(diǎn)在于充分考慮到個(gè)人信息保護(hù)的統(tǒng)一性����,照顧到行政機(jī)關(guān)和私人機(jī)關(guān)處理個(gè)人信息行為的內(nèi)在聯(lián)系����,同時(shí)也主語(yǔ)在司法上采用同一標(biāo)準(zhǔn)。美國(guó)的分散式立法模式是在針對(duì)不同領(lǐng)域定制單行法���,此種模式的最大優(yōu)點(diǎn)在于立法明確,內(nèi)容界定清晰�。其弊端是無(wú)論從立法角度還是司法角度都容易造成法治的不統(tǒng)一�?��;趯?duì)一兩種立法模式的考量���,在結(jié)合我國(guó)的法律體制和一貫法律傳統(tǒng)����,我國(guó)的個(gè)人信息保護(hù)法應(yīng)該選擇同一立法的模式為立法基礎(chǔ)�,并在此基礎(chǔ)上引入自律模式,相互融合取長(zhǎng)補(bǔ)短�。針對(duì)我國(guó)的個(gè)人信息保護(hù)法的制定除了其基本的立法模式外�,我國(guó)還應(yīng)在各國(guó)立法的基本原則上梳理適合我國(guó)實(shí)際情況的立法基本原則�����。在梳理了各個(gè)指導(dǎo)原則后�,筆者認(rèn)為���,OECD指針的第二部分適用于國(guó)內(nèi)法律的實(shí)際范疇�,而該部分規(guī)定的個(gè)人資料保護(hù)的八大原則也可為我國(guó)立法所借鑒。即���,限制收集原則、資料品質(zhì)原則、目的特定原則、限制利用原則、安全保護(hù)原則��、公開(kāi)原則���、個(gè)人參與原則���、責(zé)任原則�,實(shí)踐證明,指針確立的原則對(duì)其后的國(guó)家立法以及國(guó)際文件都產(chǎn)生了示范作用�,同樣為我國(guó)個(gè)人信息保護(hù)法的確立提供一個(gè)優(yōu)良的基礎(chǔ)����。一部完善的個(gè)人信息保護(hù)法就如同一面沒(méi)有漏洞的天網(wǎng)�,能夠?yàn)閭€(gè)人信息的保護(hù)提供一道難以跨越的屏障同時(shí)也會(huì)讓諸多破壞個(gè)人信息安全的行為無(wú)所遁形,成為一種無(wú)懈可擊的保障力���。
(三)完善個(gè)人自律機(jī)制
鑒于網(wǎng)絡(luò)社會(huì)的虛擬性、開(kāi)放性等特質(zhì)���,網(wǎng)絡(luò)主體的行為帶有一定的隱匿性�,使人們逐漸背離了現(xiàn)實(shí)社會(huì)中那些已然被大家接受并遵守的道德規(guī)約,加之法律���、規(guī)范的約束力的滯后,使人們的劣根性不斷放大����,以為可以在這個(gè)虛擬空降為所欲為��。從心理學(xué)的角度來(lái)講,當(dāng)人們認(rèn)為自己在一個(gè)隱蔽的環(huán)境里,自己的行為不易被察覺(jué)��,或者認(rèn)為可以不受時(shí)時(shí)約束��,可以逃避監(jiān)督的情況下�����,行為主體就會(huì)自行卸下道德法規(guī)的“包袱”�����,而此時(shí)道德準(zhǔn)則也就喪失其原有的作用。由此看來(lái)�����,完善自律機(jī)制是繼責(zé)任機(jī)制與法律保障后�,又一需要架構(gòu)的針對(duì)個(gè)人信息安全的保障機(jī)制。在信息社會(huì)中�����,網(wǎng)絡(luò)中的行為主體大多處于“獨(dú)處”的狀態(tài)之中�����,每個(gè)人都如穿著隱形衣一般,這時(shí)道德規(guī)約的貫徹實(shí)施就要求更高層次的自律。《禮記?中庸》有云:“道也者不可須臾離也,可離非道也。是故君子戒慎乎其所不睹��,恐懼乎其所不聞���。莫見(jiàn)乎隱�,莫見(jiàn)乎微,是故君子慎其獨(dú)也》。”鑒于國(guó)人思想體系中儒家思想根深蒂固的地位��,針對(duì)網(wǎng)絡(luò)社會(huì)中自律機(jī)制的建立��,應(yīng)以儒家“慎獨(dú)”思想為“入德之方”�?!吧鳘?dú)”思想所倡導(dǎo)的“獨(dú)處時(shí)堅(jiān)守道德準(zhǔn)則”對(duì)應(yīng)于我們當(dāng)下于網(wǎng)絡(luò)社會(huì)中的“獨(dú)處”狀態(tài)的道德戒律達(dá)成契約,強(qiáng)調(diào)我們?cè)诰W(wǎng)絡(luò)社會(huì)中必須審慎的行動(dòng)�,在這種強(qiáng)烈的道德感的感召下���,嚴(yán)于律己����,恪守道德信念���,進(jìn)而達(dá)到網(wǎng)絡(luò)社會(huì)中個(gè)體人格與道德情操的高度統(tǒng)一����。網(wǎng)絡(luò)社會(huì)是一個(gè)真正意義上的數(shù)字化與虛擬化的生存空間,在這一空間的道德理論的建立需要每個(gè)網(wǎng)絡(luò)活動(dòng)主體的慎獨(dú)精神力,才能將外在的道德規(guī)約轉(zhuǎn)化為內(nèi)在的一種約束體系,就如編寫(xiě)程序一般編入每個(gè)操作者的操作流程中�����,將道德內(nèi)化為一種習(xí)慣���、一種網(wǎng)絡(luò)生活中自然的狀態(tài)��,將規(guī)范轉(zhuǎn)化為一種責(zé)任感,才能盡可能從根源上規(guī)避失范行為的產(chǎn)生�,當(dāng)每個(gè)網(wǎng)絡(luò)活動(dòng)主體都對(duì)自己的網(wǎng)絡(luò)行為審慎于獨(dú)處��,戒其于微小,這種內(nèi)在維系力便結(jié)成��,道德的自律意識(shí)也便成型���。
五���、結(jié)論
在人類的歷史上普通民眾���,從未有過(guò)像今天一樣��,如此擔(dān)憂和害怕自己的個(gè)人信息安全����,各種道德失范行為的肆意橫行�����,不僅給人們?cè)斐删薮蟮男睦韷毫Ω蓴_其正常生活也會(huì)造成經(jīng)濟(jì)損失�,甚至是造成人身傷害,本文從倫理的角度出發(fā)深入地探究了道德失范行為的根源并從社會(huì)團(tuán)體、法律機(jī)制及網(wǎng)絡(luò)主體個(gè)角度提出了解決這一難題的預(yù)想策略�����,希望對(duì)這一問(wèn)題的理論研究供以微薄之力���,先賢黑格爾曾提醒世人:成為一個(gè)人���,并尊重他人為人���。筆者這樣理解這句話:尊重他人是自己為人的前提��。
作者:劉焱 單位:燕山大學(xué)文法學(xué)院
個(gè)人信息安全論文:微信平臺(tái)中個(gè)人信息安全論文
1網(wǎng)絡(luò)環(huán)境下檔案信息的特征
檔案信息化以計(jì)算機(jī)技術(shù)為基礎(chǔ),與以往的紙質(zhì)檔案資料相比��,具有以下特征:
1.1設(shè)備依賴性�����。
不同于過(guò)往的檔案記載��,信息化的檔案資料再也不是一支筆、一份紙記錄的過(guò)程���,從輸入到輸出都是經(jīng)由計(jì)算機(jī)與其輔助設(shè)備實(shí)現(xiàn),管理與傳輸也都依賴各種軟件與網(wǎng)絡(luò)資源共享��,信息處理速度與質(zhì)量在某些程度上依賴于計(jì)算機(jī)的性能與軟件的適應(yīng)性����。
1.2易控性和可變性。
信息化的檔案資料一般是以通用的文檔���、圖片、視頻�����、音頻等形式儲(chǔ)存下來(lái)�,這給信息共享帶來(lái)了便利,但也增加了檔案資料的易控性和可變性��,對(duì)于文檔資料可以通過(guò)office工具刪除修改文字����、對(duì)于圖片資料可以通過(guò)photoshop輕易地改變其原有的面貌、對(duì)于音頻和視頻資料可以通過(guò)adobeaudition和premiere工具的剪輯變成完全不同的模樣�����,這些都造成了檔案信息易丟失的現(xiàn)象�。
1.3復(fù)雜性���。
檔案信息量不斷增加�����、信息存儲(chǔ)形式也變得豐富多樣����,不僅有前文所述的文檔�、圖像、視頻�、音頻等形式��,不同格式之間的信息資料還可以相互轉(zhuǎn)換,如視頻與圖片��、文字與圖片的轉(zhuǎn)換等等���,進(jìn)一步增加了檔案信息的復(fù)雜性��。
2目前網(wǎng)絡(luò)環(huán)境下檔案信息安全管理存在的問(wèn)題
2.1網(wǎng)絡(luò)環(huán)境下檔案信息安全問(wèn)題的特性����。
檔案信息化有其顯著特征,在此基礎(chǔ)上的檔案信息安全問(wèn)題屬性也發(fā)生了較大變化����。首先表現(xiàn)在信息共享的無(wú)邊界性��,發(fā)達(dá)的網(wǎng)絡(luò)技術(shù)使得整個(gè)世界變成一張巨大的網(wǎng),上傳的信息即使在大洋彼岸也能及時(shí)查看����,一旦信息泄露,傳播的范圍廣�����、造成的危害難以估量�。同時(shí),在某種程度上檔案信息化系統(tǒng)也存在著脆弱性問(wèn)題��,計(jì)算機(jī)病毒可以入侵系統(tǒng)的眾多組成部分��,而任何一部分被攻擊都可能造成整個(gè)系統(tǒng)的崩潰���。此外�,網(wǎng)絡(luò)安全問(wèn)題還存在一定的隱蔽性���,無(wú)需面對(duì)面交流���,不用對(duì)話溝通���,只需打開(kāi)一個(gè)網(wǎng)頁(yè)或是鼠標(biāo)輕輕點(diǎn)擊���,信息就會(huì)在極短時(shí)間內(nèi)被竊取���,造成嚴(yán)重后果�����。
2.2網(wǎng)絡(luò)環(huán)境下檔案信息安全面臨的主要問(wèn)題���。
1)檔案信息化安全意識(shí)薄弱�。很多情況下���,檔案信息被竊取或損壞并不是因?yàn)槿肭终呤侄胃呙?����,而是檔案信息管理系統(tǒng)自身安全漏洞過(guò)多,其本質(zhì)原因是檔案信息管理安全意識(shí)不夠��。受傳統(tǒng)檔案管理觀念的桎梏�����、自身技術(shù)水平的限制����,很多管理人員并未將檔案信息看作極為重要的資源�,對(duì)相關(guān)資料處理的隨意性大,也無(wú)法覺(jué)察到潛在的風(fēng)險(xiǎn)����,日常操作管理不規(guī)范�,增加了檔案安全危機(jī)發(fā)生的可能性����。2)檔案信息化安全資金投入不夠。現(xiàn)代信息環(huán)境復(fù)雜多變�����,數(shù)據(jù)量急劇增加����,信息管理難度也越來(lái)越大�,對(duì)各種硬件�、軟件設(shè)備的要求也進(jìn)一步提高�����,需要企業(yè)在檔案信息管理方面投入更多的人力�、物力����,定期檢查系統(tǒng)漏洞。而就目前情況而言��,大部分企業(yè)在這方面投入的資源還遠(yuǎn)遠(yuǎn)達(dá)不到要求�����,檔案信息管理的安全性得不到有效保障�。3)檔案信息化安全技術(shù)問(wèn)題���。技術(shù)問(wèn)題首先表現(xiàn)在互聯(lián)網(wǎng)自身的開(kāi)放性特征中���,互聯(lián)網(wǎng)的基石是TCP/IP協(xié)議��,以效率和及時(shí)溝通性為第一追求目標(biāo)����,必然會(huì)導(dǎo)致安全性的犧牲��,諸如E-mail口令與文件傳輸?shù)炔僮骱苋菀妆槐O(jiān)聽(tīng)��,甚至于不經(jīng)意間計(jì)算機(jī)就會(huì)被遠(yuǎn)程操控,許多服務(wù)器都存在可被入侵者獲取最高控制權(quán)的致命漏洞�����。此外��,網(wǎng)絡(luò)環(huán)境資源良莠不齊,許多看似無(wú)害的程序中夾雜著計(jì)算機(jī)病毒代碼片段���,隱蔽性強(qiáng)、傳染性強(qiáng)�、破壞力大����,給檔案信息帶來(lái)了嚴(yán)重威脅����。
3網(wǎng)絡(luò)環(huán)境下實(shí)現(xiàn)檔案信息安全保障原則
3.1檔案信息安全的絕對(duì)性與相對(duì)性。
檔案信息安全管理工作的重要性是無(wú)需置疑的,是任何企業(yè)特別是握有優(yōu)秀技術(shù)的大型企業(yè)必須注重的問(wèn)題�,然而���,檔案信息管理并沒(méi)有一勞永逸的方法����,與傳統(tǒng)檔案一樣�,不存在絕對(duì)的安全保障,某一時(shí)期看起來(lái)再完善的系統(tǒng)也會(huì)存在不易發(fā)現(xiàn)的漏洞�,隨著科技的不斷發(fā)展���,會(huì)愈來(lái)愈明顯地暴露出來(lái)�����。同時(shí),檔案信息安全維護(hù)技術(shù)也沒(méi)有絕對(duì)的優(yōu)劣之分�,根據(jù)實(shí)際情況的需求���,簡(jiǎn)單的技術(shù)可能性價(jià)比更高�����。
3.2管理過(guò)程中的技術(shù)與非技術(shù)因素��。
檔案信息管理工作不是單一的網(wǎng)絡(luò)技術(shù)維護(hù)人員工作���,也不是管理人員的獨(dú)角戲�,而需要技術(shù)與管理的有機(jī)結(jié)合。檔案管理人員可以不具備專業(yè)網(wǎng)絡(luò)技術(shù)人才的知識(shí)儲(chǔ)備量,但一定要具備發(fā)現(xiàn)安全問(wèn)題的感知力與責(zé)任心����,對(duì)于一些常見(jiàn)入侵跡象要了然于心����,對(duì)于工作中出現(xiàn)的自身無(wú)法解決的可疑現(xiàn)象應(yīng)及時(shí)通知更專業(yè)的技術(shù)人員查看��??筛鶕?jù)企業(yè)實(shí)際情況建立完善的檔案安全管理機(jī)制��,充分調(diào)動(dòng)各部門(mén)員工的力量�,以系統(tǒng)性����、全面性的理念去組織檔案信息管理工作。
4網(wǎng)絡(luò)環(huán)境下檔案信息安全管理具體保障方法
4.1建立制度屏障���。
完善的制度是任何工作順利進(jìn)行的前提與基礎(chǔ),對(duì)于復(fù)雜網(wǎng)絡(luò)環(huán)境下的檔案信息安全管理工作來(lái)說(shuō)更是如此。在現(xiàn)今高度發(fā)達(dá)的信息背景下����,檔案管理再不是鎖好一扇門(mén)���、看好一臺(tái)計(jì)算機(jī)的簡(jiǎn)單工作���,而是眾多高新技術(shù)的集合體��,因此���,做好檔案信息安全管理工作首先要加強(qiáng)安全意識(shí)的宣傳�,包括保密意識(shí)教育與信息安全基礎(chǔ)教育,加強(qiáng)檔案管理人員特別是技術(shù)操作人員的培訓(xùn)工作����。同時(shí)����,應(yīng)注重責(zé)任制度的落實(shí)����,詳細(xì)規(guī)定庫(kù)房管理、檔案借閱�����、鑒定�、銷毀等責(zé)任分配,詳細(xì)記錄檔案管理培訓(xùn)與考核工作����、記錄進(jìn)出檔案室的人員信息���,具體工作落實(shí)到人�。在實(shí)際操作中��,應(yīng)嚴(yán)格記錄每一個(gè)操作步驟���,將檔案接收��、借閱、復(fù)制等過(guò)程完整��、有條理地編入類目中����,以便日后查閱�。
4.2建立技術(shù)屏障。
網(wǎng)絡(luò)環(huán)境下的信息安全技術(shù)主要體現(xiàn)在通信安全技術(shù)和計(jì)算機(jī)安全技術(shù)兩個(gè)方面���。1)通信安全技術(shù)。通信安全技術(shù)應(yīng)用于檔案資料的傳輸共享過(guò)程中,可分為加密、確認(rèn)與網(wǎng)絡(luò)控制技術(shù)等幾大類�����。其中,信息加密技術(shù)是實(shí)現(xiàn)檔案信息安全管理的關(guān)鍵���,通過(guò)各種不同的加密算法實(shí)現(xiàn)信息的抽象化與無(wú)序化,即使被劫持也很難辨認(rèn)出原有信息�,這種技術(shù)性價(jià)比高��,較小的投入便可獲得較高的防護(hù)效果。檔案信息確認(rèn)技術(shù)是通過(guò)限制共享范圍達(dá)到安全性要求�,每一個(gè)用戶都掌握著識(shí)別檔案信息是否真實(shí)的方案�,而不法接收者難以知曉方案的實(shí)際內(nèi)容�,從而預(yù)防信息的偽造、篡改行為�����。2)計(jì)算機(jī)安全技術(shù)��。從計(jì)算機(jī)安全角度入手�,可采用芯片卡識(shí)別制度�,每一名合法使用者的芯片卡微處理機(jī)內(nèi)記錄特有編號(hào),只有當(dāng)編號(hào)在數(shù)據(jù)庫(kù)范圍內(nèi)時(shí)方可通過(guò)認(rèn)證����,防止檔案信息經(jīng)由計(jì)算機(jī)存儲(chǔ)器被竊的現(xiàn)象發(fā)生��。同時(shí),應(yīng)加強(qiáng)計(jì)算機(jī)系統(tǒng)的防火墻設(shè)計(jì)�,注意查找系統(tǒng)漏洞。
4.3建立法律屏障。
面對(duì)如此復(fù)雜的網(wǎng)絡(luò)環(huán)境�,法律條令是最為有力的防護(hù)武器�����,建立系統(tǒng)完備、結(jié)構(gòu)嚴(yán)謹(jǐn)?shù)姆审w系將極大地促進(jìn)檔案信息安全管理工作的進(jìn)行,應(yīng)從維護(hù)網(wǎng)絡(luò)資源�����、維護(hù)用戶正當(dāng)權(quán)益方面入手����,以法律的強(qiáng)制力為檔案信息安全管理保駕護(hù)航。
作者:徐麗艷 單位:鶴崗市林業(yè)局
個(gè)人信息安全論文:論大數(shù)據(jù)征信個(gè)人信息安全保護(hù)對(duì)策
摘要:大數(shù)據(jù)征信使個(gè)人信息安全處于空前的威脅與挑戰(zhàn)��,本文簡(jiǎn)述了大數(shù)據(jù)征信的概念與發(fā)展����,探討其在個(gè)人信息安全的保護(hù)過(guò)程中存在的主要問(wèn)題,并為完善大數(shù)據(jù)征信中個(gè)人信息保護(hù)提出對(duì)策與建議��。
關(guān)鍵詞:大數(shù)據(jù)征信;保護(hù);個(gè)人信息
一����、大數(shù)據(jù)征信的概念與發(fā)展
大數(shù)據(jù)征信是指對(duì)海量在線交易記錄、社交網(wǎng)絡(luò)數(shù)據(jù)等個(gè)人的信息進(jìn)行收集整理,并運(yùn)用大數(shù)據(jù)分析和刻畫(huà)出信用主體的違約率和信用狀況�����,進(jìn)而控制金融信用風(fēng)險(xiǎn)����。解決了傳統(tǒng)征信因信息分散導(dǎo)致的采集成本高,效率低下等問(wèn)題,與傳統(tǒng)征信天然互補(bǔ)。由于大數(shù)據(jù)采集的覆蓋面廣����、信息維度豐富,評(píng)估個(gè)人信息的信用風(fēng)險(xiǎn)全面而廣泛����,成為互聯(lián)網(wǎng)金融和眾多相關(guān)行業(yè)的基石�。
二�����、大數(shù)據(jù)征信中個(gè)人信息安全保護(hù)現(xiàn)狀及存在的問(wèn)題
由于互聯(lián)網(wǎng)征信企業(yè)極度依賴于大數(shù)據(jù)技術(shù)的收集與分析����,一切信息皆信用���,使得個(gè)人信息的安全性受到了空前挑戰(zhàn)和威脅。近年來(lái)違法倒賣、泄露個(gè)人信息事件屢見(jiàn)不鮮�����,極大地影響了社會(huì)正常的經(jīng)濟(jì)秩序�����。由于個(gè)人信息在我國(guó)立法中仍處于薄弱環(huán)節(jié)����,相關(guān)法規(guī)的制定存在較大的不足與滯后��,商業(yè)化的大數(shù)據(jù)征信可能會(huì)成為侵害個(gè)人信息的工具�,需用法律手段加以規(guī)制�����。
(一)立法保護(hù)滯后于現(xiàn)實(shí)需要
我國(guó)目前尚未出臺(tái)專門(mén)的個(gè)人信息保護(hù)法,盡管個(gè)人信息安全保護(hù)不斷出現(xiàn)在各種法律法規(guī)、司法解釋中����,但相關(guān)法律法規(guī)的制定過(guò)于分散且層次效力不一���,在實(shí)踐中缺乏可操作性���,無(wú)法滿足當(dāng)前對(duì)個(gè)人信息保護(hù)的高質(zhì)量法規(guī)的需求?����,F(xiàn)行的《征信業(yè)管理?xiàng)l例》與大數(shù)據(jù)征信的發(fā)展不適配,對(duì)于大數(shù)據(jù)征信中個(gè)人信息的采集��、整理����、保存、加工和公布等環(huán)節(jié)缺乏明確的界定���,條例規(guī)范范圍過(guò)于狹窄,對(duì)于涉及網(wǎng)絡(luò)個(gè)人信息保護(hù)問(wèn)題未作出合理規(guī)范��。
(二)征信信息泄露嚴(yán)重監(jiān)管缺乏
大數(shù)據(jù)征信涉及大量用戶敏感信息��,隨著越來(lái)越多的數(shù)據(jù)被采集利用��,用戶面臨著面臨的信息安全風(fēng)險(xiǎn)變得更加嚴(yán)峻。與普通個(gè)人信息相比���,征信信息由于價(jià)值和敏感性,泄露的危害更為嚴(yán)重���。當(dāng)前信息泄露已經(jīng)形成產(chǎn)業(yè)鏈,數(shù)據(jù)黑市犯罪成本低利潤(rùn)高�。再加上互聯(lián)網(wǎng)征信公司內(nèi)部管理制度不完善�,存在業(yè)務(wù)操作和人員道德雙重風(fēng)險(xiǎn)�����,近年來(lái)許多互聯(lián)網(wǎng)公司人員存在監(jiān)守自盜的風(fēng)險(xiǎn),例如京東泄露了12G的用戶數(shù)據(jù)造成其嚴(yán)重后果�����。2016年的“5?26信息泄露案”��,湖南銀行行長(zhǎng)非法出售個(gè)人信息257萬(wàn)余條����,包括身份證號(hào)����、征信記錄、賬戶明細(xì)等眾多敏感信息��。而在國(guó)外全球第一大個(gè)人征信機(jī)構(gòu)益博睿涉及2億的身份信息泄露��,涉案金額超過(guò)6500萬(wàn)美元���。
(三)個(gè)人維權(quán)法律救濟(jì)困難
隨著未來(lái)信息開(kāi)發(fā)和利用的日益成熟����,個(gè)人信息尤其是信用信息具備相當(dāng)?shù)纳虡I(yè)、社會(huì)和法律價(jià)值��。大數(shù)據(jù)時(shí)代使個(gè)人信息的權(quán)利邊界消失���,給個(gè)人信用信息主體維護(hù)自己合法權(quán)益帶來(lái)巨大的挑戰(zhàn)�。由于個(gè)人信息主體往往處于弱勢(shì)地位,與征信信息管理機(jī)構(gòu)存在著信息和技術(shù)不對(duì)稱�,讓受侵害的個(gè)人信息舉證維權(quán)之路難上加難�����。在個(gè)人信息受到非法收集泄露等侵害時(shí)���,由于通過(guò)法律救濟(jì)途徑解決糾紛可能產(chǎn)生的成本和風(fēng)險(xiǎn)過(guò)高�����,只好選擇放棄訴訟維權(quán)����,使得本應(yīng)該成為最終保障的司法救濟(jì)渠道起不到應(yīng)有的保護(hù)作用����。
三、大數(shù)據(jù)征信中保護(hù)個(gè)人信息安全的對(duì)策與建議
(一)完善個(gè)人信息立法保護(hù)
針對(duì)大數(shù)據(jù)征信的特點(diǎn),以征信業(yè)規(guī)制和網(wǎng)絡(luò)個(gè)人信息保護(hù)的專門(mén)立法現(xiàn)有成果出發(fā)���,通過(guò)立法出臺(tái)統(tǒng)一的個(gè)人信息國(guó)家技術(shù)標(biāo)準(zhǔn),給已有的普遍分散立法以操作的指引,制定最低標(biāo)準(zhǔn)網(wǎng)絡(luò)個(gè)人信息保護(hù)法�,明確規(guī)定個(gè)人隱私的信息����、個(gè)人信息采集基本原則和使用目的�����,采集收集的負(fù)面清單制度����,防止個(gè)人信息被濫用�。通過(guò)構(gòu)建完善的個(gè)人信息保護(hù)法律體系,為征信體系安全建設(shè)提供更有力的法律支撐�。
(二)加強(qiáng)行政監(jiān)督管理與行業(yè)自律
加強(qiáng)數(shù)據(jù)安全體系和信息監(jiān)管體系建設(shè)��,防范非法入侵造成信息泄露����,對(duì)于信息泄露問(wèn)題完善危機(jī)應(yīng)急預(yù)案和補(bǔ)救措施。加強(qiáng)信息安全執(zhí)法監(jiān)管����,嚴(yán)厲打擊非法泄露��、買賣信用數(shù)據(jù)的行為,加大對(duì)泄露個(gè)人信息企業(yè)的問(wèn)責(zé)和處罰���。對(duì)征信管理機(jī)構(gòu)開(kāi)展內(nèi)部安全認(rèn)證和行業(yè)自律機(jī)制建設(shè),充分發(fā)揮征信行業(yè)協(xié)會(huì)其協(xié)調(diào)溝通征信機(jī)構(gòu)與監(jiān)管機(jī)構(gòu)的作用��,加強(qiáng)征信行業(yè)業(yè)務(wù)交流和制定技術(shù)標(biāo)準(zhǔn)��,開(kāi)展征信信息保護(hù)宣傳提高民眾意識(shí)�����。
(三)探索多元化個(gè)人信息保護(hù)救濟(jì)方法
建立征信機(jī)構(gòu)內(nèi)部的糾紛處理機(jī)制,完善信息異議處理解決機(jī)制��,縮短錯(cuò)誤征信數(shù)據(jù)信息的更正時(shí)限�����,提高征信信息錄入質(zhì)量�。完善個(gè)人對(duì)征信機(jī)構(gòu)的投訴渠道,引入征信行業(yè)調(diào)解、仲裁和第三方糾紛非訴解決的法律機(jī)制�。對(duì)于公民維護(hù)個(gè)人合法權(quán)益面臨取證難�����、訴訟難等問(wèn)題,完善互聯(lián)網(wǎng)情景中個(gè)人信息侵權(quán)賠償制度,并在個(gè)人信息保護(hù)中引入舉證責(zé)任倒置和集體訴訟機(jī)制����,優(yōu)化個(gè)人信息司法保護(hù)程序,提供便捷高效的法律救濟(jì)渠道�����。
作者:林周 單位:武漢工程大學(xué)
個(gè)人信息安全論文:個(gè)人信息安全風(fēng)險(xiǎn)與防范
摘要:云計(jì)算時(shí)代的個(gè)人信息安全體系初步形成�,但個(gè)人信息安全技術(shù)風(fēng)險(xiǎn)和管理風(fēng)險(xiǎn)還大量存在,可能導(dǎo)致個(gè)人信息的違法收集�����、利用和處理�����,因而有必要構(gòu)建云計(jì)算下的個(gè)人信息安全監(jiān)控機(jī)制����、偵查機(jī)制和應(yīng)急機(jī)制�,確保個(gè)人信息安全可控和云計(jì)算產(chǎn)業(yè)健康發(fā)展。
關(guān)鍵詞:云計(jì)算;個(gè)人信息;安全風(fēng)險(xiǎn)
一���、云計(jì)算及其潛在風(fēng)險(xiǎn)概述
云計(jì)算是繼分布式計(jì)算、網(wǎng)格計(jì)算����、對(duì)等計(jì)算之后的一種新型計(jì)算方式��,通過(guò)互聯(lián)網(wǎng)上異構(gòu)、自治的服務(wù)��,為用戶提供定制化的計(jì)算��。云計(jì)算是將網(wǎng)絡(luò)儲(chǔ)存技術(shù)���、虛擬化技術(shù)、網(wǎng)格計(jì)算技術(shù)�、并行處理技術(shù)�����、分布式處理技術(shù)等軟硬件技術(shù)融合發(fā)展的集大成者,也是集合了網(wǎng)絡(luò)��、服務(wù)器�、計(jì)算、儲(chǔ)存、應(yīng)用軟件等資源并提供快速便捷��、即需即取服務(wù)的共享平臺(tái)���。云計(jì)算具有按需服務(wù)�����、廣泛的網(wǎng)絡(luò)接入�、資源池化���、快速?gòu)椥砸约鞍词褂昧坑?jì)費(fèi)等5個(gè)特點(diǎn);涵蓋私有云�����、社區(qū)云��、公有云、混合云等4種開(kāi)發(fā)模式]���。云計(jì)算有3大優(yōu)勢(shì):
一是具有強(qiáng)大的存儲(chǔ)和計(jì)算能力,能提供即需即取的服務(wù)���。最大的云計(jì)算平臺(tái)的服務(wù)器數(shù)量達(dá)到百萬(wàn)級(jí)別,一般的云計(jì)算企業(yè)的服務(wù)器數(shù)量在幾十萬(wàn)臺(tái),比較小的企業(yè)私有云服務(wù)器數(shù)量也要數(shù)百上千臺(tái)�����。另外����,云計(jì)算還能夠彈性配置、動(dòng)態(tài)伸縮,以滿足用戶規(guī)模和計(jì)算量增長(zhǎng)的需要。二是具有開(kāi)放性�����,能實(shí)現(xiàn)資源共享����。云計(jì)算將虛擬化技術(shù)、分布式計(jì)算技術(shù)�、效用計(jì)算技術(shù)和定制���、計(jì)量�、租用的商業(yè)模式相結(jié)合���,最大效率地利用了隨時(shí)連接����、隨時(shí)訪問(wèn)、分布存取的各個(gè)服務(wù)器,實(shí)現(xiàn)了資源的共享。三是具有管理成本最小化以及與服務(wù)供應(yīng)商的交互最小化的優(yōu)勢(shì),能降低使用成本。云計(jì)算具有規(guī)模效應(yīng)和網(wǎng)絡(luò)效應(yīng)�,在硬件成本���、管理成本�����、電力成本、資源利用率方面都有極大的成本優(yōu)勢(shì),企業(yè)和個(gè)人也省去了服務(wù)器的磨損�����、閑置和管理成本�����,只需按需要使用相應(yīng)功能、按服務(wù)量支付費(fèi)用��。云計(jì)算潛在的安全風(fēng)險(xiǎn)與云計(jì)算的技術(shù)優(yōu)勢(shì)和經(jīng)濟(jì)效益總是如影隨形��。用戶對(duì)于個(gè)人信息安全的擔(dān)憂是云計(jì)算服務(wù)推廣應(yīng)用的首要障礙���,云計(jì)算的理念是開(kāi)放和共享�,而個(gè)人信息安全注重封閉和私權(quán)���,兩者之間存在一定的矛盾�����。個(gè)人信息是指?jìng)€(gè)人姓名�、住址�����、出生日期��、身份證號(hào)碼、醫(yī)療記錄����、人事記錄�����、照片等單獨(dú)或與其他信息對(duì)照可識(shí)別特定個(gè)人的信息[5]�����。個(gè)人信息涉及用戶的人身自由�����、人格尊嚴(yán)���、財(cái)產(chǎn)權(quán)利等基本權(quán)利�,事關(guān)重大����,一般具有極高的敏感性。用戶在決定是否使用云計(jì)算之前會(huì)對(duì)云計(jì)算的安全風(fēng)險(xiǎn)加以衡量�����。使用云計(jì)算功能在線存儲(chǔ)的文檔����、圖片、視頻等文件大量涉及個(gè)人信息�����,一旦云計(jì)算的安全體系被攻破����,則可能發(fā)生個(gè)人信息泄露、販賣等事件���,嚴(yán)重危及用戶的人身財(cái)產(chǎn)安全�,甚至?xí)斐缮鐣?huì)恐慌。與傳統(tǒng)的互聯(lián)網(wǎng)技術(shù)相比,云計(jì)算環(huán)境下保護(hù)個(gè)人信息的必要性更加突出��。一是因?yàn)樵朴?jì)算下個(gè)人信息脫離了用戶的控制范圍�,一旦云計(jì)算服務(wù)商的數(shù)據(jù)中心發(fā)生事故,用戶無(wú)法知悉�,也無(wú)法及時(shí)采取措施��,只能被動(dòng)挨打。
二是因?yàn)樵朴?jì)算的交互式��、參與性��、網(wǎng)絡(luò)化的特點(diǎn)��,用戶幾乎將所有個(gè)人信息被動(dòng)或者主動(dòng)地全部暴露在云計(jì)算服務(wù)商平臺(tái)上,存在信息不對(duì)稱和能力不對(duì)稱的問(wèn)題��,一旦發(fā)生侵權(quán)事件���,用戶損失巨大���,而且難以維權(quán)���。
三是因云計(jì)算的普及性和規(guī)模性����,小的漏洞都會(huì)造成巨大的破壞,損害具有連鎖反應(yīng)。比如,2011年亞馬遜的EC2業(yè)務(wù)由于出現(xiàn)一點(diǎn)小的漏洞,整個(gè)云計(jì)算數(shù)據(jù)中心出現(xiàn)全范圍宕機(jī);2012年微軟的WindowsAzure平臺(tái)由于個(gè)人服務(wù)的設(shè)置問(wèn)題��,導(dǎo)致所有集群的功能不能使用��。目前��,研究云計(jì)算時(shí)代個(gè)人信息安全保護(hù)的學(xué)者大多從國(guó)家立法、行業(yè)立規(guī)的角度展開(kāi)。針對(duì)個(gè)人信息保護(hù)的建章立法固然重要��,特別是構(gòu)建規(guī)制云計(jì)算環(huán)境下個(gè)人信息保護(hù)問(wèn)題的法律規(guī)范和行業(yè)標(biāo)準(zhǔn)正當(dāng)其時(shí)��,法律的具體執(zhí)行���,特別是建立個(gè)人信息安全風(fēng)險(xiǎn)的防控機(jī)制和措施更是迫在眉睫,本文擬從這一角度進(jìn)行探析。
二�、云計(jì)算中的個(gè)人信息安全體系與技術(shù)風(fēng)險(xiǎn)
云計(jì)算架構(gòu)分為基礎(chǔ)設(shè)施層���、平臺(tái)層和軟件服務(wù)層3個(gè)層次��,分別對(duì)應(yīng)簡(jiǎn)稱IaaS、PaaS和SaaS3個(gè)服務(wù)類型。IaaS是由政府或者企業(yè)建立的大規(guī)模服務(wù)器和網(wǎng)絡(luò)傳輸連接裝置等基礎(chǔ)設(shè)施�,同時(shí)采用虛擬技術(shù)將分散到各個(gè)數(shù)據(jù)中心的服務(wù)器集中起來(lái)�。PaaS包括基本硬件�����、基礎(chǔ)軟件�、儲(chǔ)存設(shè)備等,起到應(yīng)用支持的作用。SaaS的作用是制定一系列標(biāo)準(zhǔn)和協(xié)議,構(gòu)建公共平臺(tái)���,提供最終的應(yīng)用服務(wù)。分層是橫向的、縱向的管理系統(tǒng)將這些資源進(jìn)行統(tǒng)一的配置和統(tǒng)一運(yùn)行,實(shí)現(xiàn)一站式的服務(wù)。不同的云計(jì)算服務(wù)模式意味著不同的個(gè)人信息安全體系�����,目前大多數(shù)個(gè)人信息安全體系就是基于云計(jì)算服務(wù)模型構(gòu)建的���。
(一)IaaS層的個(gè)人信息安全體系與技術(shù)風(fēng)險(xiǎn)IaaS服務(wù)提供商將基礎(chǔ)設(shè)施���,包括服務(wù)器��、儲(chǔ)存����、網(wǎng)絡(luò)等IT設(shè)施進(jìn)行組合��,形成不同規(guī)模��、不同用途的服務(wù)產(chǎn)品����,大到集網(wǎng)絡(luò)、數(shù)據(jù)計(jì)算��、數(shù)據(jù)處理于一體的應(yīng)用系統(tǒng)�����,小到一臺(tái)處理簡(jiǎn)單業(yè)務(wù)的服務(wù)器����,然后以套餐的形式提供給用戶�����。用戶可以像在麥當(dāng)勞點(diǎn)餐一樣����,租用產(chǎn)品目錄上的IT基礎(chǔ)設(shè)施服務(wù)套餐��,將自己的應(yīng)用部署在上面��,開(kāi)展各種業(yè)務(wù)。使用IaaS服務(wù)的信息安全風(fēng)險(xiǎn)比較大����,無(wú)論是物理設(shè)施�、虛擬化技術(shù)�����、接口設(shè)施�、還是應(yīng)用程序���,如果發(fā)生自然災(zāi)害或者操作錯(cuò)誤���,將會(huì)對(duì)信息安全造成釜底抽薪般的巨大影響����。其中��,虛擬化安全風(fēng)險(xiǎn)是防范重點(diǎn)�����。一方面是虛擬機(jī)自身存在的安全風(fēng)險(xiǎn),包括可能面臨用戶劫持、脆弱的防火墻等;另一方面是虛擬化軟件帶來(lái)的安全風(fēng)險(xiǎn)����,包括未經(jīng)授權(quán)的訪問(wèn)�、非法刪除、非法添加等[6]��。在傳統(tǒng)計(jì)算機(jī)技術(shù)下��,對(duì)于個(gè)人信息的保護(hù)已經(jīng)有比較成熟的技術(shù)���,包括加密和密鑰管理�、身份識(shí)別和訪問(wèn)控制���、安全事件管理等�。云計(jì)算環(huán)境更加復(fù)雜,更加開(kāi)放����。云計(jì)算環(huán)境下的IaaS個(gè)人信息安全體系的關(guān)鍵是將這些技術(shù)進(jìn)行融合��,按照一定的技術(shù)標(biāo)準(zhǔn)��,形成兼容的����、完備的安全閉環(huán)�����,確保物理安全����、網(wǎng)絡(luò)安全�、虛擬化安全、接口安全。一是要加入安全防護(hù)技術(shù)�,利用防火墻�����、病毒防護(hù)墻等對(duì)整個(gè)IaaS進(jìn)行防護(hù);二是要加入訪問(wèn)控制技術(shù),利用加密和解密管理、身份識(shí)別等技術(shù)為用戶提供用戶登錄管理���、用戶認(rèn)證、數(shù)字簽名等安全管理服務(wù);三是要加入審計(jì)技術(shù)�,對(duì)用戶的登錄和使用情況進(jìn)行統(tǒng)計(jì)分析�����,按照不同的風(fēng)險(xiǎn)級(jí)別區(qū)分不同的安全域,實(shí)施不同等級(jí)的安全干預(yù)[7]���。
(二)PaaS層的個(gè)人信息安全體系與技術(shù)風(fēng)險(xiǎn)
PaaS層處在云計(jì)算的中間層,具有承上啟下的作用,其對(duì)于個(gè)人信息的整體安全具有重要作用。PaaS服務(wù)商提供的是應(yīng)用基礎(chǔ)設(shè)施服務(wù)���,即中間件服務(wù)。PaaS用戶可以將其應(yīng)用系統(tǒng)布置到PaaS平臺(tái)上,應(yīng)用系統(tǒng)服務(wù)器����、網(wǎng)絡(luò)、操作系統(tǒng)���、信息管理等應(yīng)用系統(tǒng)運(yùn)行的環(huán)境,由PaaS服務(wù)商提供保障�。所有PaaS服務(wù)商不僅提供平臺(tái)��,還提供安全服務(wù)。他們的職責(zé)是提供安全可靠的運(yùn)行環(huán)境�����,保證用戶的信息安全��。PaaS個(gè)人信息安全體系要求數(shù)據(jù)處理符合國(guó)家法律法規(guī)的要求�����,主要包括:數(shù)據(jù)存放位置、數(shù)據(jù)刪除或持久性、數(shù)據(jù)備份和恢復(fù)重建���、數(shù)據(jù)發(fā)現(xiàn);同時(shí)禁止一些不當(dāng)?shù)膫€(gè)人信息處理行為,比如:不同客戶數(shù)據(jù)的混合�、數(shù)據(jù)聚合和推理�。PaaS個(gè)人信息安全體系重點(diǎn)在于對(duì)價(jià)值較高的個(gè)人信息的保護(hù),尤其是防范對(duì)個(gè)人信息的交叉查詢。
(三)SaaS層的個(gè)人信息安全體系與技術(shù)風(fēng)險(xiǎn)
與等軟件服務(wù)模式類似��。在SaaS平臺(tái)上����,用戶不用購(gòu)買軟件,也不用維護(hù)管理,只需要按照服務(wù)類型和服務(wù)時(shí)間支付費(fèi)用�,就可以選擇使用符合自己需求的軟件����。SaaS服務(wù)商不僅要管理維護(hù)自身的軟件��,而且要將用戶的個(gè)人信息儲(chǔ)存在自己的服務(wù)器上,以便用戶隨時(shí)隨地可以接著使用軟件�。個(gè)人信息違法犯罪的概率總是與管理權(quán)限成正比�����。特別是在SaaS層下,存在一個(gè)基本的矛盾�,一方面��,SaaS需要將用戶的個(gè)人信息進(jìn)行備份,保存在多個(gè)不同位置的服務(wù)器上���,防止數(shù)據(jù)丟失、數(shù)據(jù)刪除�����,提供及時(shí)的數(shù)據(jù)恢復(fù)服務(wù);另一方面�,SaaS可能涉嫌秘密保存和永久保存用戶的個(gè)人信息,在用戶不知情或者已經(jīng)刪除軟件上的個(gè)人信息的情況下���,仍然保留電子痕跡并隨時(shí)可以恢復(fù)數(shù)據(jù)。所以SaaS應(yīng)該提供給用戶透明的個(gè)人信息儲(chǔ)存����、刪除和保護(hù)方案���。當(dāng)然���,由于SaaS的共享性��,用戶的個(gè)人信息安全風(fēng)險(xiǎn)主要來(lái)自第三方的攻擊、竊取和篡改等�����。SaaS層的個(gè)人信息安全體系應(yīng)該包括以下4個(gè)方面內(nèi)容:
一是應(yīng)用的安全�,軟件運(yùn)行的環(huán)境安全可靠,軟件能夠及時(shí)更新?lián)Q代��,確保沒(méi)有漏洞;
二是個(gè)人信息數(shù)據(jù)庫(kù)的安全�����,數(shù)據(jù)庫(kù)與應(yīng)用軟件數(shù)據(jù)應(yīng)該隔離分開(kāi),多個(gè)服務(wù)器進(jìn)行分別儲(chǔ)存,并使用防火墻、密鑰管理等技術(shù)進(jìn)行數(shù)據(jù)庫(kù)的保護(hù);
三是個(gè)人信息的傳輸安全��,采用加密的傳輸協(xié)議�,確保用戶在客戶端和云計(jì)算服務(wù)器之間傳輸個(gè)人信息時(shí)不被截留;四是訪問(wèn)控制機(jī)制,由于多個(gè)用戶共用云計(jì)算服務(wù)器,需要對(duì)個(gè)人信息進(jìn)行分塊隔離���,采用身份識(shí)別、數(shù)字簽名和訪問(wèn)控制技術(shù)對(duì)訪問(wèn)登錄進(jìn)行嚴(yán)格管理。上述分析是著眼于云計(jì)算平臺(tái)3個(gè)層次本身的技術(shù)漏洞,除此之外�����,云計(jì)算用戶的服務(wù)終端也是個(gè)人信息安全風(fēng)險(xiǎn)的重要源頭����。一方面,云計(jì)算環(huán)境下�����,服務(wù)終端與云計(jì)算平臺(tái)連為一體���,構(gòu)成一個(gè)統(tǒng)一的系統(tǒng)�����,具有極強(qiáng)傳染性和破壞性的病毒很可能從服務(wù)終端侵入到整個(gè)云平臺(tái)���,導(dǎo)致整個(gè)云的崩潰或者癱瘓�����。特別是現(xiàn)在手機(jī)服務(wù)端日益普及,APP使用率日益增高,手機(jī)病毒的傳播更加猖獗����,也極易侵入云計(jì)算網(wǎng)絡(luò)��。另一方面,黑客也很可能通過(guò)云計(jì)算網(wǎng)絡(luò)對(duì)服務(wù)端發(fā)起攻擊,即使用戶的計(jì)算機(jī)采取防火墻���、殺毒軟件等安全措施,但畢竟防范投入和水平有限�,未必能阻擋病毒的侵襲���。惡意代碼制作者�����、病毒郵件發(fā)送者以及其他惡意攻擊者可能直接竊取用戶服務(wù)端的個(gè)人信息,這種竊取采取各個(gè)擊破、螞蟻搬家的形式����,更加難以覺(jué)察和防范�。他們也可能破解或者盜取用戶在云計(jì)算平臺(tái)上的登錄名稱和登錄密碼�����,盜取用戶儲(chǔ)存在云計(jì)算數(shù)據(jù)中心上的海量個(gè)人信息����。
三��、云計(jì)算中的個(gè)人信息安全管理風(fēng)險(xiǎn)
除了云計(jì)算技術(shù)風(fēng)險(xiǎn)�����,云計(jì)算的管理不善也可能帶來(lái)個(gè)人信息的安全風(fēng)險(xiǎn)��。天災(zāi)易避�,人禍難防��,云計(jì)算時(shí)代個(gè)人信息安全管理風(fēng)險(xiǎn)更大�,后果也更為嚴(yán)重��。技術(shù)風(fēng)險(xiǎn)多為概率事件�,偶然性較強(qiáng)��,而管理風(fēng)險(xiǎn)存在主觀故意�,發(fā)生的可能性更高����。技術(shù)風(fēng)險(xiǎn)可能造成個(gè)人信息的破壞或者丟失,但不一定立即引起直接損失�,而管理風(fēng)險(xiǎn)一般伴隨著惡意商業(yè)目的�����,緊接著就可能造成用戶財(cái)產(chǎn)的損失或者人格權(quán)利的侵害。技術(shù)風(fēng)險(xiǎn)可以由云計(jì)算服務(wù)商通過(guò)技術(shù)改進(jìn)進(jìn)行補(bǔ)漏���,通過(guò)人工操作進(jìn)行補(bǔ)救,但是��,在信息不對(duì)稱的現(xiàn)狀下��,道德缺失造成的云計(jì)算服務(wù)商監(jiān)守自盜所帶來(lái)的風(fēng)險(xiǎn)幾乎是難以防范的����。下面筆者將從個(gè)人信息的收集����、利用、處理3個(gè)方面歸納總結(jié)各種安全風(fēng)險(xiǎn)�����。
(一)道德的失范導(dǎo)致的個(gè)人信息收集風(fēng)險(xiǎn)
在云計(jì)算產(chǎn)業(yè)巨大利益的驅(qū)使下��,云計(jì)算服務(wù)商可能有意或者無(wú)意地大量收集用戶的個(gè)人信息���。云計(jì)算的主要商業(yè)模式是由云計(jì)算服務(wù)商運(yùn)用數(shù)據(jù)挖掘技術(shù)�����,海量收集各類政府機(jī)關(guān)、企事業(yè)單位����、個(gè)人用戶的信息�����,進(jìn)行儲(chǔ)存、信息交換��、個(gè)性服務(wù)�����、定向營(yíng)銷等�。信息量越大����,服務(wù)功能越強(qiáng),商業(yè)價(jià)值就越大���,這直接激發(fā)了云計(jì)算服務(wù)商收集個(gè)人信息的動(dòng)力�。首先,用戶在使用云計(jì)算上的軟件時(shí)�����,并不知悉個(gè)人信息已經(jīng)被計(jì)算服務(wù)商獲取��。雖然法律規(guī)定服務(wù)商必須履行告知義務(wù)����,但是軟件的告知明細(xì)往往過(guò)于復(fù)雜����,用戶如果不仔細(xì)閱讀一般都難以發(fā)現(xiàn)。特別是信息收集技術(shù)的不斷進(jìn)步,云計(jì)算服務(wù)商的信息收集能力不斷增強(qiáng)���,信息收集的種類和數(shù)量往往超出了用戶能夠知曉的范圍。有時(shí)候,云計(jì)算服務(wù)商秘密收集或者備份用戶的個(gè)人信息�����,但有時(shí)用戶知道自己的個(gè)人信息要被收集��,為了享有便利的服務(wù)���,不得不放棄個(gè)人信息權(quán)���。其次���,由于數(shù)據(jù)挖掘����、數(shù)據(jù)比對(duì)等眾多信息收集技術(shù)的出現(xiàn)����,云計(jì)算服務(wù)商具備了強(qiáng)大的信息比對(duì)��、分析���、歸納�����、推理����、整理能力��,能夠?qū)⒂脩粼诓煌脚_(tái)不同服務(wù)中的碎片化個(gè)人信息整理成完整的個(gè)人信息圖譜�,能夠掌握用戶完整的特征和清晰的活動(dòng)軌跡����。雖然這些個(gè)人信息能夠更方便地為用戶提供優(yōu)質(zhì)的個(gè)性化服務(wù),但這些脫離信息主體的個(gè)人信息,往往處于事實(shí)上的權(quán)利失控狀態(tài),信息主體并不知道誰(shuí)收集��、處理和利用了他們的信息���,以及以何種手段收集����、處理和利用他們的信息,這構(gòu)成了巨大的個(gè)人信息收集風(fēng)險(xiǎn)[8]。第三���,不同云計(jì)算平臺(tái)之間可能存在不正當(dāng)?shù)膫€(gè)人信息交換,秘密簽訂個(gè)人信息共享協(xié)議,實(shí)現(xiàn)云計(jì)算服務(wù)商的商業(yè)利益最大化。特別是在云計(jì)算不區(qū)分國(guó)界的情況下�����,個(gè)人信息的跨境傳輸更難以管控�����。斯諾登事件就曝光了一些云計(jì)算企業(yè)在國(guó)家力量的支持下,收集其他國(guó)家公民的個(gè)人信息�����。這樣的跨境收集個(gè)人信息的行為��,不僅侵害了公民的民事權(quán)利�,還侵害了一個(gè)國(guó)家的信息主權(quán)�����。
(二)規(guī)則的缺失導(dǎo)致的個(gè)人信息利用風(fēng)險(xiǎn)
云計(jì)算產(chǎn)業(yè)發(fā)展迅猛����,但是云計(jì)算領(lǐng)域的規(guī)則和標(biāo)準(zhǔn)的建構(gòu)與完善卻相對(duì)滯后���,這種不對(duì)稱的發(fā)展造成了個(gè)人信息安全領(lǐng)域的無(wú)序狀況����,容易造成個(gè)人信息利用的違法和犯罪。首先�����,云計(jì)算安全技術(shù)標(biāo)準(zhǔn)還有待強(qiáng)化和細(xì)化�。沒(méi)有統(tǒng)一的云安全技術(shù)標(biāo)準(zhǔn),無(wú)法強(qiáng)制要求云計(jì)算服務(wù)商布設(shè)有關(guān)安全技術(shù)措施��,導(dǎo)致一些服務(wù)商重視能夠帶來(lái)盈利的商業(yè)技術(shù)����,而忽視了不能帶來(lái)直接利益的安全技術(shù)�����。沒(méi)有安全技術(shù)標(biāo)準(zhǔn)的約束���,一些云計(jì)算服務(wù)提供商還可能在云計(jì)算系統(tǒng)中插入秘密收集個(gè)人信息的軟件����,比如等等。其次�,云計(jì)算行業(yè)的制度規(guī)范也尚未制定�。云計(jì)算產(chǎn)業(yè)需要一套關(guān)于個(gè)人信息保護(hù)的完整的行為準(zhǔn)則�,確立個(gè)人信息數(shù)據(jù)庫(kù)的管理制度,明確個(gè)人信息處理人員���、安全管理人員、系統(tǒng)開(kāi)發(fā)人員和系統(tǒng)操作人員的職責(zé)范圍和操作規(guī)程�。云安全規(guī)則的缺失極其容易造成個(gè)人信息的濫用����。云計(jì)算服務(wù)商可能將個(gè)人信息應(yīng)用于定向推送廣告��、不斷騷擾下的強(qiáng)迫交易�����、信息銷售等。在現(xiàn)實(shí)生活中�����,用戶將身份證復(fù)印件提供給服務(wù)商時(shí)����,往往在身份證上注明“僅限用作……”等字樣����,確保身份證復(fù)印件的有限使用和特定用途使用。但是電子數(shù)據(jù)形式的個(gè)人信息極易被復(fù)制,很難保證服務(wù)商不將其挪作他用。第三��,由于個(gè)人信息相關(guān)法律不夠健全��,云計(jì)算環(huán)境下個(gè)人信息的保護(hù)法更是少之又少�����,個(gè)人信息缺乏有力的司法強(qiáng)制力的保護(hù)。云計(jì)算用戶在個(gè)人信息遭受侵犯時(shí),往往難以獲得有效的救濟(jì)�。云計(jì)算沒(méi)有地域性�����,個(gè)人信息案件的管轄難以明確,造成立案難;云計(jì)算具有虛擬性����,電子數(shù)據(jù)極易篡改�,造成個(gè)人信息案件的取證難;另外�,個(gè)人信息具有非物質(zhì)性,其價(jià)值難以計(jì)量,造成個(gè)人信息案件的賠償難。
(三)管理的失位引發(fā)的個(gè)人信息處理風(fēng)險(xiǎn)
我國(guó)云計(jì)算產(chǎn)業(yè)剛剛起步���,無(wú)論是監(jiān)管機(jī)構(gòu)還是云計(jì)算企業(yè),都尚未建立完整有效的管理機(jī)制。一方面�����,政府監(jiān)管力度不夠�����。目前,我國(guó)云計(jì)算的監(jiān)管部門(mén)是國(guó)家工信部�,由于其職能主要是促進(jìn)產(chǎn)業(yè)發(fā)展�,因此往往重發(fā)展而輕安全�。個(gè)人信息的違法犯罪涉及司法權(quán)和行政執(zhí)法權(quán),信息化管理部門(mén)還無(wú)法行使調(diào)查取證����、強(qiáng)制措施�����、搜查凍結(jié)、罰款沒(méi)收等權(quán)力��。另外����,由于條件的限制�����,信息化管理部門(mén)進(jìn)行個(gè)人信息安全執(zhí)法的力量較為薄弱。另一方面,企業(yè)管理動(dòng)力不足。云計(jì)算服務(wù)商利用個(gè)人信息的利益和用戶保護(hù)個(gè)人信息的權(quán)利存在一定的矛盾���,企業(yè)沒(méi)有足夠的動(dòng)力投入更多的人力物力進(jìn)行個(gè)人信息的管理。云計(jì)算企業(yè)對(duì)于能夠產(chǎn)生經(jīng)濟(jì)價(jià)值的個(gè)人信息的利用較為重視,而對(duì)于不能直接產(chǎn)生經(jīng)濟(jì)效益,甚至有可能產(chǎn)生負(fù)效益的個(gè)人信息的管理重視不夠。云計(jì)算服務(wù)提供商如果不加強(qiáng)內(nèi)部操作人員的管理����,不加強(qiáng)個(gè)人信息保護(hù)內(nèi)部控制的建設(shè)��,操作人員違規(guī)處理個(gè)人信息的現(xiàn)象將不斷出現(xiàn)。云計(jì)算時(shí)代,所有IT設(shè)備或數(shù)據(jù)被放到一起集中管理���,內(nèi)部人員擁有的權(quán)限讓其能輕易獲取重要個(gè)人信息甚至得到整個(gè)云服務(wù)平臺(tái)的完全控制權(quán)。用人失察或監(jiān)管缺位都會(huì)給個(gè)人信息安全帶來(lái)災(zāi)難性的損失。
四�����、云計(jì)算下的個(gè)人信息安全防控措施
云計(jì)算下的個(gè)人信息安全已經(jīng)不是一個(gè)純技術(shù)問(wèn)題���,僅僅依靠云計(jì)算企業(yè)采用先進(jìn)的云安全技術(shù)去遏制個(gè)人信息的違法犯罪是不夠的��。唯有法律才能明確管理責(zé)任,才能明晰處理個(gè)人信息的權(quán)限�,才能懲罰和防范一些犯罪分子利用個(gè)人信息謀取私利�����。違法收集、利用�����、處理行為主要承擔(dān)民事責(zé)任�、行政責(zé)任和刑事責(zé)任[9]。個(gè)人信息相關(guān)法律法規(guī)的制定非常重要���,而且迫在眉睫。但是個(gè)人信息安全防控機(jī)制的構(gòu)建�����、個(gè)人信息安全防范措施的完善同樣非常重要����。作為以保障公共安全、保護(hù)人民生命財(cái)產(chǎn)安全為職能的公安機(jī)關(guān)��,在防范和控制個(gè)人信息安全違法犯罪中�����,具有得天獨(dú)厚的優(yōu)勢(shì)。我國(guó)應(yīng)該構(gòu)建以公安機(jī)關(guān)為主,信息化管理部門(mén)協(xié)調(diào)配合,法律規(guī)制與行業(yè)管理相結(jié)合的個(gè)人信息安全防控體系���,構(gòu)建并完善云計(jì)算下的個(gè)人信息安全監(jiān)控機(jī)制、偵查機(jī)制和應(yīng)急機(jī)制。
(一)云計(jì)算下的個(gè)人信息安全監(jiān)控機(jī)制
信息的公開(kāi)具有不可逆性�,云計(jì)算個(gè)人信息安全事故一旦發(fā)生���,造成的損害無(wú)法恢復(fù)原狀��。因而個(gè)人信息的保護(hù)不能依賴事后的被動(dòng)處理,而應(yīng)該著重于監(jiān)控與預(yù)警���,從事后救濟(jì)、被動(dòng)維護(hù)向事前設(shè)計(jì)�、事中報(bào)告���、主動(dòng)監(jiān)控轉(zhuǎn)移���,形成常態(tài)的監(jiān)控機(jī)制[10]�。首先���,應(yīng)該制定統(tǒng)一的技術(shù)標(biāo)準(zhǔn)��,要求云計(jì)算服務(wù)商在系統(tǒng)中植入安全監(jiān)控技術(shù);制定統(tǒng)一的行業(yè)規(guī)范����,要求云計(jì)算服務(wù)商建立完善的內(nèi)部控制制度。利用安全監(jiān)控技術(shù)�����,公安機(jī)關(guān)����、信息化管理部門(mén)和云計(jì)算服務(wù)商都能及時(shí)了解云計(jì)算系統(tǒng)運(yùn)行狀態(tài)����。監(jiān)控技術(shù)不僅起到預(yù)警作用,也為云計(jì)算安全的內(nèi)部控制提供數(shù)據(jù)支撐。其次�,應(yīng)該建立常態(tài)的個(gè)人信息安全報(bào)告機(jī)制��,要求云計(jì)算服務(wù)商及時(shí)報(bào)告?zhèn)€人信息流動(dòng)的異常情況。個(gè)人信息安全的報(bào)告機(jī)制可以借鑒我國(guó)《反洗錢法》中的“大額交易和可疑交易監(jiān)控與報(bào)告”制度�,要求云計(jì)算服務(wù)商將可疑的個(gè)人信息流動(dòng)報(bào)告給公安機(jī)關(guān)和信息化管理部門(mén)����??梢傻膫€(gè)人信息流動(dòng)是指?jìng)€(gè)人信息流動(dòng)在數(shù)量、頻率����、流向和性質(zhì)等方面表現(xiàn)異常���,或與客戶身份�����、登錄狀況、活動(dòng)規(guī)律不符,存有個(gè)人信息違法犯罪嫌疑的流動(dòng)��。
(二)云計(jì)算下的個(gè)人信息安全偵查機(jī)制
嚴(yán)格的偵查機(jī)制和過(guò)硬的偵查能力是個(gè)人信息安全保護(hù)的根本保障�����。要整合公安機(jī)關(guān)�、信息化管理部門(mén)�����、行業(yè)自律組織的資源����,司法�����、行政與行業(yè)之間無(wú)縫對(duì)接,協(xié)調(diào)配合�����,共同執(zhí)法��。在行政和刑事執(zhí)法過(guò)程中�����,取證難嚴(yán)重降低了打擊違法犯罪行為的力度。在云計(jì)算環(huán)境下��,某些電子證據(jù)依靠目前的偵查技術(shù)���,還難以充分偵測(cè)與提取��。如在云應(yīng)用服務(wù)中�,有許多服務(wù)通過(guò)運(yùn)行的虛擬專用網(wǎng)絡(luò)(VPA)訪問(wèn)��,現(xiàn)有偵查技術(shù)幾乎檢測(cè)不到[11]���。對(duì)此�����,可以采用面向取證的現(xiàn)場(chǎng)遷移技術(shù)等進(jìn)行偵查�����,采取遷移取證監(jiān)管來(lái)調(diào)度和監(jiān)控鏡像證據(jù)提取層的每一次遷移操作�����,并記錄下全部的遷移過(guò)程信息���,保證取證數(shù)據(jù)符合證據(jù)法要求的可靠性和完整性[12]��。
(三)云計(jì)算下的個(gè)人信息安全應(yīng)急機(jī)制
云計(jì)算服務(wù)提供商應(yīng)當(dāng)設(shè)置個(gè)人信息安全監(jiān)控中心,負(fù)責(zé)系統(tǒng)安全的全面維護(hù)���、個(gè)人信息安全的總體監(jiān)控、個(gè)人信息安全情況報(bào)告和個(gè)人信息安全事件的處置等[13]����。公安機(jī)關(guān)和信息化管理部門(mén)要根據(jù)云計(jì)算服務(wù)商提交的可疑個(gè)人信息流動(dòng)報(bào)告����,進(jìn)行認(rèn)真研判���、仔細(xì)甄別��。對(duì)篩選出來(lái)的違反法律規(guī)定的個(gè)人信息安全事件�,要根據(jù)嚴(yán)重程度����,啟動(dòng)個(gè)人信息安全應(yīng)急機(jī)制。應(yīng)急機(jī)制分為輕微����、一般����、重大����、特別重大等不同等級(jí)��。不同等級(jí)的警報(bào)對(duì)應(yīng)不同級(jí)別的應(yīng)急方案���。應(yīng)急方案包括提醒客戶�����、數(shù)據(jù)隔離、數(shù)據(jù)恢復(fù)、停止運(yùn)行等。其中數(shù)據(jù)隔離可以保證用戶的個(gè)人信息運(yùn)行于封閉且安全的范圍內(nèi)���,防止進(jìn)一步地泄露,避免用戶間的相互影響,減少用戶錯(cuò)誤操作或受到計(jì)算機(jī)病毒攻擊時(shí)對(duì)整個(gè)系統(tǒng)帶來(lái)的安全風(fēng)險(xiǎn)�。數(shù)據(jù)恢復(fù)是針對(duì)計(jì)算機(jī)病毒攻擊的重要應(yīng)急措施����,包括恢復(fù)個(gè)人信息和遭受病毒侵害的軟件等����。數(shù)據(jù)恢復(fù)是典型的事后應(yīng)急措施,可以保證云計(jì)算服務(wù)可靠性和可用性。
五��、結(jié)語(yǔ)
技術(shù)的進(jìn)步必然引起法律制度的變革�,產(chǎn)業(yè)的發(fā)展必須依賴法律機(jī)制的完善。云計(jì)算時(shí)代�,個(gè)人信息安全的法律規(guī)制迫在眉睫。隨著云計(jì)算成為人類基本的工作���、生活環(huán)境,個(gè)人信息都無(wú)法避免地集中到云上�����,海量個(gè)人信息的安全問(wèn)題是公安機(jī)關(guān)必須面對(duì)的難題�����。個(gè)人信息安全監(jiān)控機(jī)制旨在防范犯罪����,個(gè)人信息安全偵查機(jī)制旨在打擊犯罪��,個(gè)人信息安全應(yīng)急機(jī)制則是處理已經(jīng)發(fā)生的犯罪�����。建立系統(tǒng)的個(gè)人信息安全防控機(jī)制,多方位協(xié)同發(fā)揮效力,方能最大程度確保個(gè)人信息安全可控和云計(jì)算產(chǎn)業(yè)健康發(fā)展。
作者:魏光禧 單位:華中科技大學(xué)法學(xué)院
個(gè)人信息安全論文:公民個(gè)人信息安全的刑法保護(hù)
一��、公民個(gè)人信息安全問(wèn)題概述
(一)公民個(gè)人信息的基本概念
從基本概念進(jìn)行分析的話����,首先,個(gè)人信息的主體是公民,根據(jù)我國(guó)憲法規(guī)定����,凡具有中華人民共和國(guó)國(guó)籍的人都是中華人民共和國(guó)的公民����,國(guó)家尊重和保障人權(quán)�,任何公民享有憲法和法律規(guī)定的權(quán)利,同時(shí)必須履行憲法和法律規(guī)定的義務(wù)。通過(guò)法律規(guī)定我們可以了解到,個(gè)人信息的主體并不僅限于居住在國(guó)內(nèi)的中國(guó)公民,還包括獲得中國(guó)國(guó)籍的外國(guó)人和無(wú)國(guó)籍人士�,在這些人的個(gè)人信息權(quán)受到不法分子侵害時(shí)�,一律享有我國(guó)刑法的保護(hù)���。其次�����,關(guān)于個(gè)人信息的解讀,各學(xué)派一直存在著爭(zhēng)議���,無(wú)論哪種觀點(diǎn),都沒(méi)辦法準(zhǔn)確涵蓋個(gè)人信息的全部���。筆者認(rèn)為,公民個(gè)人信息是公民個(gè)人所擁有的��,能夠直接或間接的識(shí)別本人的特定資料所反映出的內(nèi)容��。如姓名�、性別����、年齡、身高�、體重����、肖像�����、身份證號(hào)碼���、職業(yè)�、教育狀況�����、聯(lián)系方式�、家庭背景等等和本人人身密切相關(guān)的信息�����,還包括著隱私范疇內(nèi)的如既往病史、財(cái)產(chǎn)收入等信息���。與此同時(shí),對(duì)于個(gè)人信息的定義���,還需要根據(jù)社會(huì)的發(fā)展���,在日后的立法過(guò)程中進(jìn)一步完善����。
(二)公民個(gè)人信息的法律屬性
在公民個(gè)人信息的保護(hù)中��,其法律屬性一直頗具爭(zhēng)議����,成為法學(xué)界研究的重點(diǎn)����。就目前來(lái)說(shuō),關(guān)于個(gè)人信息的法律屬性��,主要有三種觀點(diǎn):一是所有權(quán)學(xué)客體說(shuō)��,他們認(rèn)為個(gè)人信息具有實(shí)際利用價(jià)值�����,所有者對(duì)其具有支配權(quán),可以作為商品買賣出售��,從而為信息的所有者帶來(lái)經(jīng)濟(jì)上的收益��,具備財(cái)產(chǎn)屬性,因此被列入所有權(quán)范疇;二是以隱私權(quán)客體說(shuō),認(rèn)為個(gè)人信息屬于個(gè)人隱私����,個(gè)人隱私包含個(gè)人信息���,在這方面美國(guó)是最早將個(gè)人信息納入隱私范疇進(jìn)行立法的國(guó)家�,比如《隱私權(quán)法》和《聯(lián)邦電子通訊隱私權(quán)法案》中對(duì)個(gè)人信息都有詳盡的保護(hù)措施;三是人格權(quán)客體說(shuō)��,將個(gè)人信息劃分到人格權(quán)中���,認(rèn)為保護(hù)公民的個(gè)人信息安全就是維護(hù)公民作為人最基本的尊嚴(yán)���,體現(xiàn)的是公民個(gè)人的人格利益���,因此應(yīng)該受憲法和其他法律的嚴(yán)格保護(hù)�����。
(三)公民個(gè)人信息與相關(guān)概念的區(qū)別和聯(lián)系
公民的個(gè)人信息涉及內(nèi)容較廣,和很多專有名詞的概念都有著相似之處,通過(guò)分析,筆者主要將目光集中在個(gè)人隱私上面。個(gè)人隱私指私人生活安寧與私人信息秘密依法受到保護(hù)����,不被他人非法侵?jǐn)_��、知悉、收集、利用和公開(kāi)����。比如我國(guó)在《侵權(quán)責(zé)任法》中明確規(guī)定:“未經(jīng)公民許可��,公開(kāi)其姓名、肖像、住址和電話號(hào)碼”以及“私拆他人信件,偷看他人日記�����,刺探他人私人文件內(nèi)容�,以及將他們公開(kāi)”等行為��,都屬于侵犯公民的隱私權(quán)��。由此可見(jiàn),個(gè)人隱私大多是公民不希望被外人所知的����、敏感的信息���,而個(gè)人信息不僅包括禁止他人干涉的敏感信息�,還包括可以向大眾公開(kāi)的信息���。因此,個(gè)人信息與個(gè)人隱私是兩個(gè)相互交叉,又在外延方面相互區(qū)別的名詞概念�。就對(duì)公民的立法保護(hù)工作來(lái)說(shuō)����,個(gè)人信息的保護(hù)比個(gè)人隱私的保護(hù)更加全面�����。
二��、公民個(gè)人信息安全的法律保護(hù)現(xiàn)狀
(一)公民個(gè)人信息安全受侵害的具體表現(xiàn)
當(dāng)今社會(huì),互聯(lián)網(wǎng)的使用,讓人們的生活被手機(jī)�、電腦等各種電子產(chǎn)品包繞����,在這種大環(huán)境下�����,人們?cè)趶氖沦?gòu)物、交友�、出行����、入住賓館等各種社會(huì)活動(dòng)時(shí)��,很多情況下都會(huì)將自己的個(gè)人信息告知與商家�����,進(jìn)行登記,這就造成了個(gè)人信息泄露的可能和隱患�。對(duì)于商家而言���,信息就是資源�����,信息就是商機(jī),那么利用信息進(jìn)行違法犯罪的活動(dòng)就應(yīng)運(yùn)而生了����。一些機(jī)構(gòu)疏于管理再加上一些不法分子的違法犯罪行為��,致使我國(guó)公民信息泄露的情況非常嚴(yán)重,大量兜售車主房主信息���、大學(xué)畢業(yè)生應(yīng)聘人員信息、商務(wù)人士信息�、患者信息����、電信用戶信息的現(xiàn)象在社會(huì)上層出不窮�����,一些商家將自己搜集到的客戶信息進(jìn)行出售,甚至形成了一個(gè)新興的“信息倒賣”產(chǎn)業(yè)。商家利用這些信息進(jìn)行推銷,違法犯罪分子利用這些信息進(jìn)行詐騙�,甚至通過(guò)“人肉搜索”對(duì)當(dāng)事人進(jìn)行名譽(yù)侵害���,通過(guò)某些編程竊取網(wǎng)銀密碼盜取用戶存款等等�����,這些行為已經(jīng)嚴(yán)重影響到人們正常的工作和生活,應(yīng)當(dāng)給予嚴(yán)厲的打擊和制裁��。
(二)現(xiàn)有法律對(duì)公民個(gè)人信息安全的保護(hù)
憲法��、民法�、行政法和刑法是構(gòu)建我國(guó)法律框架的四個(gè)關(guān)鍵部位�����,對(duì)于公民個(gè)人信息安全保護(hù)的相關(guān)法律法規(guī)��,也應(yīng)該由這四個(gè)方面進(jìn)行分析。首先是國(guó)家的根本大法———憲法明確規(guī)定:“公民個(gè)人尊嚴(yán)不容侵犯,任何侵犯公民的行為都要受到法律制裁��。”這一規(guī)定雖然沒(méi)有出現(xiàn)“個(gè)人信息”的字眼���,但個(gè)人尊嚴(yán)與個(gè)人信息緊密相關(guān),從此種意義上來(lái)講��,憲法對(duì)公民的個(gè)人信息安全提供了原則性的保護(hù);其次是民法���,對(duì)與公民的個(gè)人信息有關(guān)的姓名權(quán)���、名稱權(quán)��、肖像權(quán)和榮譽(yù)權(quán)做出了相關(guān)的司法解釋�,任何人如果侵害公民的這四項(xiàng)權(quán)益��,都將受到民法的制裁;另外,涉及公民個(gè)人信息保護(hù)的行政法近些年才開(kāi)始頒布施行,有《居民身份證法》、《物業(yè)管理法》�、《電信條例》等等;直到《刑法修正案(七)》的出臺(tái)�,才首次將侵害公民個(gè)人信息安全的行為定罪入刑���,填充了我國(guó)刑法保護(hù)公民個(gè)人信息的空白���。
(三)刑法保護(hù)公民個(gè)人信息安全的必要性
刑法作為法律的最底線��,只有在其他法律都無(wú)效的前提下�����,才會(huì)實(shí)行刑事處罰,給予犯罪分子最沉重的打擊。在我國(guó)現(xiàn)有階段��,對(duì)公民的個(gè)人信息安全的相關(guān)法律的制定還不到位�����,雖然憲法����、民法以及行政法都對(duì)公民的個(gè)人信息安全保護(hù)有所涉及��,但通過(guò)施行效果可知���,憲法作為國(guó)家的根本大法����,其中的法律條文盡是原則性的規(guī)定�,沒(méi)有觸及到根本,僅僅提供了一些原則性的間接性的保護(hù);民法雖然明確提出了對(duì)姓名權(quán)、名稱權(quán)����、肖像權(quán)以及名譽(yù)權(quán)的保護(hù),但公民的個(gè)人信息涉及的內(nèi)容遠(yuǎn)遠(yuǎn)不止于此��,過(guò)于零散的法律規(guī)定��,削弱了民法的可操作性��,針對(duì)公民個(gè)人信息的犯罪行為得不到應(yīng)有的制裁;行政法對(duì)于破壞公民個(gè)人信息安全的實(shí)施主體限制范圍相對(duì)狹小,主要針對(duì)行政機(jī)關(guān)人員���,而且處罰力度較小,不能對(duì)公民的個(gè)人信息提供全方位的保護(hù)��。因此��,加強(qiáng)刑事立法����,對(duì)公民的個(gè)人信息安全保護(hù)有著顯著的現(xiàn)實(shí)意義��。
三����、公民個(gè)人信息安全的刑法完善建議
(一)明確公民個(gè)人信息的概念和犯罪主體范圍
要解決公民個(gè)人信息安全的刑事立法問(wèn)題�����,首先要明確個(gè)人信息的基本概念和犯罪主體范圍?��,F(xiàn)階段��,我國(guó)在這方面的刑事法律還不夠完善���,新出臺(tái)的《刑法修正案(七)》中規(guī)定:“國(guó)家機(jī)關(guān)或者金融、電信���、交通、教育���、醫(yī)療等單位的工作人員,違反國(guó)家規(guī)定���,將本單位在履行職責(zé)或者提供服務(wù)過(guò)程中獲得的公民個(gè)人信息,出售或者非法提供給他人情節(jié)嚴(yán)重的�,處三年以下有期徒刑或者拘役��,并處或者單處罰金?���!彪m然指出犯罪對(duì)象是公民的個(gè)人信息�,但同憲法���、民法����、行政法一樣,沒(méi)有對(duì)公民的個(gè)人信息做出具體的解釋�����,不管是公開(kāi)信息還是屬于個(gè)人隱私的信息�,在量刑規(guī)定中沒(méi)有針對(duì)不同的犯罪情節(jié)做出清晰的界定,以至于不法分子得不到相應(yīng)的懲罰�。同時(shí)���,在條文規(guī)定中使用“等”字��,也讓犯罪主體模糊化。為了避免法律上的漏洞���,給犯罪分子以嚴(yán)厲的打擊,明確公民個(gè)人信息的概念以及犯罪主體的范圍���,是當(dāng)前完善刑法的重中之重�。
(二)根據(jù)犯罪的行為和情節(jié)細(xì)致刑罰
《刑法修正案(七)》中,第七條增設(shè)了出售�、非法提供公民個(gè)人信息罪及非法獲取公民信息罪�,根據(jù)刑法規(guī)定����,區(qū)別本罪“罪與非罪”的界限就是情節(jié)是否嚴(yán)重。而根據(jù)我國(guó)的立法情況來(lái)看,當(dāng)前并沒(méi)有任何法律條文對(duì)情節(jié)是否嚴(yán)重劃分出明確的界定范圍��。因此��,在裁判過(guò)程中����,對(duì)于“罪與非罪”就存在爭(zhēng)論���,司法機(jī)關(guān)必須根據(jù)案情酌情評(píng)判情節(jié)的輕重���,給司法機(jī)關(guān)的案件處理帶來(lái)不小的難度�����。如果出臺(tái)的法律能夠?qū)⒎缸镄袨榧?xì)致量化�����,司法機(jī)關(guān)審判案件的壓力將會(huì)大大減小,比如立法機(jī)關(guān)可以根據(jù)公民個(gè)人信息被出售的份額����,或者非法提供公民個(gè)人信息所得利益對(duì)刑事處罰的幅度進(jìn)行劃分�,份額由小到大對(duì)應(yīng)犯罪情節(jié)由輕到重,相應(yīng)的刑罰也會(huì)逐漸增加�,尤其是給當(dāng)事人帶來(lái)重大人身或財(cái)產(chǎn)損失時(shí),犯罪行為更不可姑息。如此一來(lái),犯罪主體都能夠得到與之犯罪情節(jié)相對(duì)應(yīng)的懲罰,不會(huì)出現(xiàn)鉆法律漏洞的現(xiàn)象,實(shí)現(xiàn)司法的公平性�。
(三)構(gòu)建立法司法執(zhí)法部門(mén)工作一體化機(jī)制
在保護(hù)公民個(gè)人信息安全的過(guò)程中��,必須要貫徹“有法可依、有法必依、執(zhí)法必嚴(yán)�����、違法必究”的基本要求�。因此,首先從立法層面上講,立法機(jī)關(guān)要深入社會(huì)調(diào)查��,根據(jù)實(shí)際情況構(gòu)建法律條文��,尤其要充分聽(tīng)取群眾的意見(jiàn)和建議�,對(duì)于刑法的完善有著積極的現(xiàn)實(shí)意義;其次從執(zhí)法層面而言����,公安機(jī)關(guān)要嚴(yán)格按照法律規(guī)定處理對(duì)公民個(gè)人信息進(jìn)行侵害的犯罪分子,絕不姑息養(yǎng)奸,讓犯罪分子有機(jī)會(huì)逃脫法網(wǎng);從司法層面來(lái)說(shuō),法院及檢察院在裁定犯罪結(jié)果的過(guò)程中,要秉承公平公正的原則,給受害者一個(gè)滿意的答復(fù)。同時(shí)����,立法�����、執(zhí)法、司法機(jī)構(gòu)要互相監(jiān)督,互相制約�����,才能有效打擊此類犯罪���。
(四)借鑒學(xué)習(xí)國(guó)外在公民個(gè)人信息保護(hù)方面的立法經(jīng)驗(yàn)
在公民的個(gè)人信息安全保護(hù)中����,不僅要完善刑法���,憲法�、民法、行政法都要同時(shí)完善����,只有構(gòu)建完備的法律體系���,才能為公民的個(gè)人信息安全提供堅(jiān)實(shí)的堡壘��。將來(lái)隨著立法的逐步完善和條件的逐步成熟,借鑒國(guó)外的先進(jìn)經(jīng)驗(yàn)無(wú)疑是明智的選擇�。從立法模式上��,筆者比較傾向于以德國(guó)為代表的統(tǒng)一交叉立法模式,制定專門(mén)的法律條案����,對(duì)公民的個(gè)人信息進(jìn)行整體歸類����,同時(shí)視情節(jié)輕重給予相應(yīng)的處罰措施����,避免了法律零散化帶來(lái)的不便。
四���、結(jié)語(yǔ)
綜上所述,刑法作為保護(hù)公民個(gè)人信息安全的最后一道屏障����,它的完善對(duì)于公民個(gè)人權(quán)益的保護(hù)有著極為重要的意義���。對(duì)于刑法涉及到的“國(guó)家機(jī)關(guān)或者金融�����、電信���、交通、教育����、醫(yī)療等單位的工作人員”����,要切實(shí)做好法律宣傳���,對(duì)優(yōu)秀的工作人員做好監(jiān)督工作����。同時(shí),有關(guān)部門(mén)也要加強(qiáng)對(duì)公民保護(hù)個(gè)人信息安全的宣傳教育��,只有提高公民個(gè)人信息安全自我保護(hù)的法律意識(shí)����,才能從根本上遏制犯罪行為的產(chǎn)生。
作者:王曉 單位:河南理工大學(xué)
個(gè)人信息安全論文:社交網(wǎng)絡(luò)中用戶個(gè)人信息安全初探
【摘要】社交網(wǎng)絡(luò)已經(jīng)成為我們生活和學(xué)習(xí)中不可或缺的重要組成部分�����,在這一背景下���,信息安全問(wèn)題已經(jīng)受到了社會(huì)各界的廣泛關(guān)注���。本文主要分析社交網(wǎng)絡(luò)中用戶個(gè)人信息安全的保護(hù)措施��。
【關(guān)鍵詞】社交網(wǎng)絡(luò);用戶個(gè)人信息;安全保護(hù)
在科技的發(fā)展下�,我們已經(jīng)步入了大數(shù)據(jù)時(shí)代����,社交網(wǎng)絡(luò)開(kāi)始興起�,越來(lái)越多的人利用社交網(wǎng)絡(luò)來(lái)分享自己的所見(jiàn)所聞,我們也開(kāi)始通過(guò)電腦、手機(jī)來(lái)記錄信息�����,社交網(wǎng)絡(luò)中的個(gè)人信息也開(kāi)始成為商家博弈的焦點(diǎn)�,在開(kāi)發(fā)社交網(wǎng)絡(luò)的過(guò)程中如何保護(hù)個(gè)人信息是大數(shù)據(jù)時(shí)代亟待解決的一個(gè)問(wèn)題。
1社交網(wǎng)絡(luò)用戶個(gè)人信息安全存在的挑戰(zhàn)
社交網(wǎng)絡(luò)運(yùn)營(yíng)商必須要在掌握大量數(shù)據(jù)的基礎(chǔ)上來(lái)分析用戶���、預(yù)測(cè)市場(chǎng)走向,這樣才能夠在激勵(lì)的競(jìng)爭(zhēng)中一直都處在不敗之地��,但是�,這同時(shí)也是一把雙刃劍,雖然能夠幫助商家準(zhǔn)確的預(yù)測(cè)信息��,但是也給個(gè)人信息安全性帶來(lái)了巨大的挑戰(zhàn)�。其風(fēng)險(xiǎn)主要表現(xiàn)在以下幾個(gè)方面:
1.1賬號(hào)被盜的風(fēng)險(xiǎn)
賬號(hào)安全是我們使用社交網(wǎng)絡(luò)的基本要求,在大數(shù)據(jù)環(huán)境下,人們的社交網(wǎng)絡(luò)賬號(hào)越來(lái)越多�,為了方便記憶�����,常常使用同一個(gè)手機(jī)號(hào)與郵箱進(jìn)行認(rèn)證,為了便于后續(xù)的操作,網(wǎng)絡(luò)運(yùn)營(yíng)商之間也在不斷的進(jìn)行合作,同一個(gè)賬戶可以享受多個(gè)網(wǎng)站的服務(wù)���。同時(shí),數(shù)據(jù)的關(guān)鍵性非常強(qiáng),一旦其中一個(gè)賬戶被盜,就會(huì)波及其他的賬戶��,賬戶安全問(wèn)題是非常嚴(yán)峻的����。
1.2個(gè)人信息控制權(quán)問(wèn)題
與傳統(tǒng)環(huán)境相比而言,人們對(duì)于個(gè)人信息的控制權(quán)變得越來(lái)越低,在傳統(tǒng)環(huán)境下���,信息控制需要付出較高的代價(jià)���,但是在現(xiàn)階段的時(shí)代����,個(gè)人的信息很容易被收集、訪問(wèn)以及傳播�����,對(duì)不同社交網(wǎng)絡(luò)的信息進(jìn)行分析與整合,能夠建立起一種包括朋友圈、喜好��、個(gè)人履歷����、信仰的信息體系。如果這些信息被黑客獲取,很容易影響我們的信息控制權(quán)�����。
1.3隱私安全問(wèn)題
隱私安全問(wèn)題是目前個(gè)人信息安全面臨的最嚴(yán)峻威脅���,人們的地理位置�����、日程�����、情緒已經(jīng)被數(shù)據(jù)化,與傳統(tǒng)互聯(lián)網(wǎng)時(shí)代相比,大數(shù)據(jù)時(shí)代數(shù)據(jù)之間的關(guān)聯(lián)性更加高��,雖然運(yùn)營(yíng)商對(duì)于這些信息都會(huì)進(jìn)行匿名處理�����,但是,不安好心的人可以通過(guò)軟件將這些分離的數(shù)據(jù)關(guān)聯(lián)起來(lái)����,導(dǎo)致數(shù)據(jù)匿名性失效���。
2在社交網(wǎng)絡(luò)中如何保護(hù)個(gè)人信息的安全性
如何保障個(gè)人信息的安全性是使用社交網(wǎng)絡(luò)必須要考慮到的重要問(wèn)題�����,需要從行業(yè)、國(guó)家與用戶層面進(jìn)行應(yīng)對(duì)�����,充分發(fā)揮出創(chuàng)新用戶的優(yōu)勢(shì):
2.1要有法律保障
大數(shù)據(jù)在我國(guó)還屬于一種新生事物�����,行業(yè)需要不斷的前進(jìn)和努力�����,關(guān)于大數(shù)據(jù)還沒(méi)有完善的法律制度,這是無(wú)法保障個(gè)人信息安全的�����。目前�,《信息安全技術(shù)、公共及商用服務(wù)信息系統(tǒng)個(gè)人信息指南》是保護(hù)個(gè)人信息的最高標(biāo)準(zhǔn)�,其實(shí)施時(shí)間是2013年3月份,對(duì)于相關(guān)信息予以了明確的界定,但是這是無(wú)法保護(hù)個(gè)人信息安全性的����。同時(shí)�����,散落的信息也難以滿足用戶的信息控制權(quán),為了最大限度的保障個(gè)人信息安全����,必須要及早制定好完善的法律法規(guī)�����,出臺(tái)《個(gè)人信息保護(hù)法》。
2.2完善行業(yè)自律公約
良好的行業(yè)自律公約是保障這一行業(yè)和諧發(fā)展的前提條件,要讓社交網(wǎng)絡(luò)之路走得更加長(zhǎng)遠(yuǎn)����,就需要構(gòu)建起關(guān)于本行業(yè)的規(guī)章制度�。這可以采取幾個(gè)措施:第一,尊重每一個(gè)用戶的知情權(quán)����,為他們提供授權(quán)的方式���,在服務(wù)條款中闡述信息數(shù)據(jù)的使用期限和使用方式�����;第二,尋求個(gè)人信息的擁有者�,為數(shù)據(jù)服務(wù)商�、數(shù)據(jù)消費(fèi)者以及個(gè)人信息擁有者制定出完善的行業(yè)自律公約����,保障數(shù)據(jù)應(yīng)用的科學(xué)性��,保障用戶個(gè)人信息的安全性和隱蔽性��,為他們營(yíng)造出良好的數(shù)據(jù)使用環(huán)境。
2.3提升用戶的信息安全素養(yǎng)
用戶是使用社交網(wǎng)絡(luò)的主人,要真正保證個(gè)人信息的安全��,用戶必須要具備一定的安全素養(yǎng)���,信息安全素養(yǎng)主要由信息安全知識(shí)以及信息安全能力有機(jī)組成��。實(shí)際上����,信息安全知識(shí)是非常豐富的�����,作為使用者的我們需要加強(qiáng)學(xué)習(xí)����,積極主動(dòng)的了解病毒����、木馬的特性,提升自己的信息安全意識(shí),明確自己的責(zé)任與義務(wù)�����。同時(shí)��,在使用社交網(wǎng)站的過(guò)程中����,要遵循相關(guān)的法律法規(guī)�,對(duì)于重要資料����,要定期進(jìn)行備份,此外��,還要定期對(duì)自己的移動(dòng)設(shè)備和電腦進(jìn)行更新���,避免使用公共網(wǎng)絡(luò)��,這樣才能夠最大限度的保障個(gè)人信息的安全性����。
2.4提升社交網(wǎng)絡(luò)企業(yè)信息安全管理水平
無(wú)論是法律制度與行業(yè)自律�����,都離不開(kāi)外部力量的保障����,社交網(wǎng)絡(luò)企業(yè)必須要采取合理的措施提升用戶信息安全性,用戶信息安全保護(hù)的主體主要針對(duì)社交網(wǎng)絡(luò)企業(yè)�,他們?yōu)榱碎_(kāi)展業(yè)務(wù)�����,需要收集大量的信息,各個(gè)社交網(wǎng)絡(luò)企業(yè)必須要將保障用戶信息的安全提升到一定的高度,加強(qiáng)管理力度�����。目前�,大多數(shù)社交網(wǎng)站都采用了Ajax技術(shù),在運(yùn)行過(guò)程中,必須要關(guān)注CSRF以及XSS的攻擊����,在網(wǎng)站成立初期,可以限制用戶的輸入內(nèi)容�,對(duì)頁(yè)面開(kāi)展代碼測(cè)試�����。同時(shí),還要具備良好的信息倫理道德����,注重對(duì)用戶信息的保護(hù)����,細(xì)化隱私條款��,制定出安全的網(wǎng)站訪問(wèn)指南�,在收集以及利用信息時(shí)����,應(yīng)該設(shè)置好限制,明確收集目的��,對(duì)于涉及財(cái)產(chǎn)安全和用戶隱私的信息��,必須要加大保密級(jí)別��,嚴(yán)格限制其利用和訪問(wèn)。此外�����,還要注意到的問(wèn)題是�����,目前很多社交網(wǎng)站都開(kāi)始與第三方應(yīng)用程序進(jìn)行協(xié)作,這些程序能夠獲取到用戶的信息��,社交網(wǎng)站是無(wú)法對(duì)此進(jìn)行監(jiān)控的�,因此,相關(guān)部門(mén)需要進(jìn)一步推出與第三方應(yīng)用程序相關(guān)的安全保護(hù)準(zhǔn)則。
3結(jié)語(yǔ)
社交網(wǎng)絡(luò)的不斷普及和廣泛應(yīng)用�����,使人們的個(gè)人信息與日?���;顒?dòng)在網(wǎng)絡(luò)上得到越來(lái)越多的展現(xiàn)。但是,社交網(wǎng)絡(luò)為用戶提供交流和展示平臺(tái)的同時(shí),如果不能對(duì)涉及用戶切身利益的個(gè)人隱私信息加以保護(hù)和控制�,將會(huì)給用戶帶來(lái)嚴(yán)重的困擾和損失�����。提高社交網(wǎng)絡(luò)的信息安全,需要用戶提高信息安全意識(shí),從自身做起,保護(hù)隱私信息,社交網(wǎng)站則需要堅(jiān)守保護(hù)用戶隱私的承諾,加強(qiáng)對(duì)自身以及第三方的監(jiān)控和管理�����。同時(shí)�,政府也需要制定相關(guān)的法律政策,創(chuàng)造良好的法律環(huán)境����,為社交網(wǎng)絡(luò)用戶提供有效的法律保障��。
作者:徐子琳 單位:湖南省長(zhǎng)沙市第一中學(xué)
個(gè)人信息安全論文:手機(jī)個(gè)人信息安全問(wèn)題研究
一、引言
信息與網(wǎng)絡(luò)安全是當(dāng)今計(jì)算機(jī)研究領(lǐng)域的一個(gè)重要研究方向,隨著信息技術(shù)的發(fā)展�,特別是互聯(lián)網(wǎng)的迅速普及和廣泛應(yīng)用�����,信息安全的地位越來(lái)越重要��,已經(jīng)引起各政府�、企業(yè)部門(mén)的高度重視。目前,我國(guó)在信息安全技術(shù)方面的起點(diǎn)還較低,國(guó)內(nèi)只有少數(shù)高等院校開(kāi)設(shè)信息安全技術(shù)專業(yè),信息安全技術(shù)人才奇缺�����。特別是在政府機(jī)關(guān)�、國(guó)家安全、銀行、金融、證券等部門(mén)和領(lǐng)域���,對(duì)信息安全人才的需求量更是驚人。因此信息安全變得至關(guān)重要,信息安全已成為信息科學(xué)的熱點(diǎn)課題����。因此信息安全技術(shù)的專業(yè)人才培養(yǎng)在高校計(jì)算機(jī)專業(yè)中的重要性日益凸顯��。從市場(chǎng)需求來(lái)看,需要大量的熟悉信息安全產(chǎn)品銷售、推廣����、安裝����、維護(hù)與用戶培訓(xùn)的信息安全人才���,也需要從事網(wǎng)絡(luò)安全管理�、保證企業(yè)網(wǎng)絡(luò)安全運(yùn)行的信息安全人才,還需要能夠迅速排除或解決網(wǎng)絡(luò)故障的信息安全人才。由此而論��,信息安全專業(yè)的市場(chǎng)需求是潛力無(wú)限的��。我院信息安全技術(shù)專業(yè)自開(kāi)設(shè)以來(lái)�����,就以培養(yǎng)技能型安全技術(shù)應(yīng)用人才為目標(biāo),經(jīng)過(guò)專家委員會(huì)指導(dǎo),結(jié)合社會(huì)市場(chǎng)調(diào)研����,制定培養(yǎng)計(jì)劃和教學(xué)計(jì)劃,力求讓培養(yǎng)體系達(dá)到科學(xué)合理���。我校作為應(yīng)用型本科人才的培養(yǎng)基地,在計(jì)算機(jī)本科各專業(yè)中逐漸開(kāi)設(shè)了“信息安全技術(shù)”課程�����,其中有課內(nèi)實(shí)踐環(huán)節(jié)����。早在教育部教高[2001]4號(hào)文件中就明確提出“實(shí)踐教學(xué)對(duì)于提高學(xué)生的綜合素質(zhì)、培養(yǎng)學(xué)生的創(chuàng)新精神與實(shí)踐能力具有特殊作用����?�!薄���;谀壳暗恼n程設(shè)置,對(duì)“信息安全技術(shù)”課程中實(shí)踐教學(xué)環(huán)節(jié)的教學(xué)研究和改革任務(wù)非常迫切�����。信息安全技術(shù)課程是“軟件工程”專業(yè)和“計(jì)算機(jī)科學(xué)與技術(shù)”專業(yè)分別在大學(xué)三年級(jí)上學(xué)期和下學(xué)期開(kāi)設(shè)的專業(yè)必修課���。課程的目的與任務(wù)是使學(xué)生了解信息與網(wǎng)絡(luò)安全的基本知識(shí)��,理解現(xiàn)代主流的信息加密與解密方法����,掌握當(dāng)前常用的信息與網(wǎng)絡(luò)安全技術(shù)��。由于信息安全技術(shù)是一門(mén)實(shí)踐性較強(qiáng)的課程,如果僅僅通過(guò)書(shū)本內(nèi)容,沒(méi)有動(dòng)手操作,學(xué)生是不可能深入地掌握信息安全的常用技術(shù)。因此如何合理安排有限的實(shí)驗(yàn)課時(shí),如何編寫(xiě)合適的實(shí)驗(yàn)項(xiàng)目指導(dǎo)是實(shí)踐教學(xué)環(huán)節(jié)中的重要任務(wù)�。
二�����、實(shí)踐方案設(shè)計(jì)
在確定軟件工程專業(yè)為卓越計(jì)劃試點(diǎn)專業(yè)后�,軟件工程專業(yè)的培養(yǎng)計(jì)劃進(jìn)行了較大調(diào)整����,特別是“信息安全技術(shù)”課程結(jié)合“卓越工程師”培養(yǎng)目標(biāo),減少了理論課時(shí)數(shù)�����,而實(shí)踐環(huán)節(jié)從無(wú)到有��,總學(xué)時(shí)數(shù)減至40��,其中實(shí)踐環(huán)節(jié)課時(shí)數(shù)為8。依據(jù)此調(diào)整��,向卓越班開(kāi)設(shè)的“信息安全技術(shù)”課程需要重新組織��,而其中新增加的僅8個(gè)學(xué)時(shí)實(shí)踐課�,如何與理論課結(jié)合��,創(chuàng)新地進(jìn)行實(shí)踐設(shè)計(jì)和編寫(xiě)實(shí)驗(yàn)項(xiàng)目指導(dǎo)�����,的確需要深入細(xì)致的探討和設(shè)計(jì)。首先��,由于課程開(kāi)設(shè)時(shí)間短�,課時(shí)數(shù)有限,要想將信息安全技術(shù)的全部知識(shí)都灌輸給學(xué)生�����,是不可能的任務(wù)���。教師的第一要?jiǎng)?wù)是授之以漁��,而不是授之以魚(yú)。計(jì)算機(jī)專業(yè)的日新月異是大家面對(duì)的常態(tài),今天教會(huì)學(xué)生某種程序語(yǔ)言���,可能過(guò)幾年后早已被淘汰。因此在設(shè)計(jì)實(shí)驗(yàn)方案時(shí),不能過(guò)于注重具體的某種軟件環(huán)境����,而應(yīng)該關(guān)注教給學(xué)生設(shè)計(jì)思路和方法�����,具體實(shí)現(xiàn)和執(zhí)行可以有多種表現(xiàn)形式。其次,在設(shè)計(jì)實(shí)踐方案時(shí),參考和借鑒了國(guó)內(nèi)外同行們的教學(xué)理念�,基于教與學(xué)是一個(gè)雙方互動(dòng)的過(guò)程��,在實(shí)驗(yàn)方案的設(shè)計(jì)中采用了“任務(wù)驅(qū)動(dòng)模式”,在實(shí)驗(yàn)項(xiàng)目中安排一些需要學(xué)生思考或者課后完成的任務(wù)。這也是對(duì)學(xué)生實(shí)踐進(jìn)行考評(píng)的重要依據(jù)����。在測(cè)評(píng)學(xué)生實(shí)踐成績(jī)時(shí)����,不是簡(jiǎn)單地看實(shí)驗(yàn)報(bào)告或結(jié)果��,而是注重實(shí)驗(yàn)過(guò)程和學(xué)生自己查找問(wèn)題���、解決問(wèn)題的創(chuàng)新能力���。第三����,實(shí)踐教學(xué)中要充分發(fā)揮學(xué)生的主觀能動(dòng)性��。編寫(xiě)實(shí)驗(yàn)項(xiàng)目時(shí)不能只有規(guī)定好的步驟和參數(shù),學(xué)生簡(jiǎn)單地重復(fù)實(shí)驗(yàn)指導(dǎo)的內(nèi)容����。這樣的弊端是學(xué)生做完后容易遺忘���。因此實(shí)驗(yàn)項(xiàng)目的編寫(xiě)要有創(chuàng)新性�,不再是從實(shí)驗(yàn)數(shù)據(jù)到實(shí)驗(yàn)結(jié)果都與老師做的一模一樣的“死的實(shí)驗(yàn)”,而是每個(gè)學(xué)生可能有不同答案的實(shí)驗(yàn)。由于結(jié)果是未知的,學(xué)生更能興致盎然地投入其中。在實(shí)驗(yàn)中還可以安排一些學(xué)生可能感興趣的選做內(nèi)容����,以便自己去研究探索����。
三����、實(shí)驗(yàn)項(xiàng)目實(shí)現(xiàn)
在新的指導(dǎo)思想下,創(chuàng)新地設(shè)計(jì)了六個(gè)實(shí)驗(yàn)項(xiàng)目,包含了必做實(shí)驗(yàn)和選做實(shí)驗(yàn),學(xué)生可以根據(jù)自己的興趣方向和實(shí)踐能力選擇完成4個(gè)實(shí)驗(yàn)項(xiàng)目���。實(shí)驗(yàn)項(xiàng)目具體內(nèi)容在新編寫(xiě)的實(shí)驗(yàn)指導(dǎo)書(shū)中描述,下表是新建實(shí)驗(yàn)項(xiàng)目簡(jiǎn)介。由于課程的理論基礎(chǔ)是不變的��,在理論課時(shí)中已介紹了目前常用的加密和解密方法��,體現(xiàn)在實(shí)驗(yàn)中分別是古典加密算法實(shí)驗(yàn)和現(xiàn)代加密算法實(shí)驗(yàn)�。在古典加密算法實(shí)驗(yàn)中選取了相對(duì)較易編程實(shí)現(xiàn)的凱撒密碼����,給出了加密和解密公式,并且有關(guān)鍵實(shí)現(xiàn)語(yǔ)句的提示���,這樣學(xué)生在編程實(shí)現(xiàn)時(shí)比較容易完成。在思考任務(wù)中��,要求學(xué)生擴(kuò)展思路����,改變密鑰關(guān)鍵值�,從而得出不一樣的密文,使得算法更具有擴(kuò)充性�。學(xué)生可以用不同的流程圖和編程語(yǔ)言��,只要有正確的算法思想,無(wú)論什么樣的軟件開(kāi)發(fā)環(huán)境��,都可以加以實(shí)現(xiàn)��,也體現(xiàn)出了更具個(gè)體化的教學(xué)特點(diǎn)?�,F(xiàn)代加密算法實(shí)驗(yàn)由于算法復(fù)雜,加密過(guò)程龐大���,學(xué)生較難獨(dú)立編程完成,因此在授課時(shí)采取了簡(jiǎn)化的DES算法(Simple-DES)講解和作業(yè)����,講清算法原理�����,在加密步驟中用S-DES讓學(xué)生完成作業(yè)。實(shí)驗(yàn)項(xiàng)目中選取了非對(duì)稱加密體制的RSA算法�����,學(xué)生只要掌握了加密原理�����,可以采用較簡(jiǎn)單的可分解小素?cái)?shù)來(lái)編程實(shí)現(xiàn)加密和解密過(guò)程�。在實(shí)驗(yàn)中還增加了讓學(xué)生自行查找如何判斷大素?cái)?shù)的算法任務(wù)�,學(xué)生可能會(huì)找到不同的檢驗(yàn)算法����,這也是實(shí)踐成績(jī)?cè)u(píng)價(jià)的重要組成部分?����!靶畔踩夹g(shù)”課程內(nèi)容廣泛�,既涵蓋基礎(chǔ)密碼理論,還有當(dāng)前與每個(gè)人息息相關(guān)的計(jì)算機(jī)安全�。這部分內(nèi)容又包含著計(jì)算機(jī)系統(tǒng)安全��、網(wǎng)絡(luò)安全、軟件安全、Web安全等等豐富的內(nèi)涵�����,在有限的課時(shí)內(nèi)不可能全部講深講透。因此在介紹理論知識(shí)之后����,實(shí)踐內(nèi)容中安排了系統(tǒng)安全實(shí)驗(yàn)和Web安全實(shí)驗(yàn)����,這2部分內(nèi)容可以讓學(xué)生根據(jù)每個(gè)人對(duì)計(jì)算機(jī)操作系統(tǒng)和軟件的熟悉程度���,自行選做部分實(shí)驗(yàn)�����,體現(xiàn)出因材施教的特點(diǎn)�。隨著計(jì)算機(jī)網(wǎng)絡(luò)和網(wǎng)上購(gòu)物的普及�����,網(wǎng)絡(luò)安全問(wèn)題被越來(lái)越多地重視。因此在設(shè)計(jì)實(shí)踐方案時(shí)���,將網(wǎng)絡(luò)安全實(shí)驗(yàn)和網(wǎng)上支付作為必做實(shí)驗(yàn),幫助學(xué)生了解常用的網(wǎng)絡(luò)服務(wù)工具,掌握基本的網(wǎng)絡(luò)安全技能,培養(yǎng)課后對(duì)網(wǎng)絡(luò)安全的重視和研究?���,F(xiàn)在基本上學(xué)生都有接觸網(wǎng)絡(luò)的條件��,但是很多人還沒(méi)有建立網(wǎng)絡(luò)安全的意識(shí),在上網(wǎng)時(shí)面臨著巨大的風(fēng)險(xiǎn)。實(shí)驗(yàn)項(xiàng)目中選擇常見(jiàn)網(wǎng)絡(luò)問(wèn)題���,常用網(wǎng)絡(luò)工具,來(lái)幫助學(xué)生掌握網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)。在實(shí)踐教學(xué)中我們欣喜地看到���,學(xué)生的潛力是無(wú)窮的,當(dāng)他們喜歡鉆研某件事,某個(gè)問(wèn)題時(shí),不需要老師太多的幫助�����,學(xué)生會(huì)廢寢忘食地研究�,激發(fā)出巨大的潛能。在以往的教學(xué)和實(shí)踐中,我們已經(jīng)看到了這樣的成果����。這也是在“信息安全技術(shù)”實(shí)踐教學(xué)中探索的重要課題�。教育的目的是通過(guò)教學(xué)的過(guò)程去喚醒受教育者的內(nèi)力�����,而不是灌輸無(wú)盡的知識(shí)�。只有當(dāng)學(xué)生主動(dòng)地“我想要知道它”時(shí)�,而不是老師主動(dòng)地“我要你知道它”時(shí),才是回歸教育的本源。
四����、結(jié)束語(yǔ)
相對(duì)于其他課程�,“信息安全技術(shù)”實(shí)際上是綜合性極強(qiáng)的一門(mén)計(jì)算機(jī)技術(shù)�����,課程內(nèi)容也極為豐富。此次通過(guò)增加實(shí)踐教學(xué)環(huán)節(jié)���,邁出了改革和探索的第一步。設(shè)想今后能否增加“信息安全技術(shù)”的課程實(shí)踐環(huán)節(jié)��,要求學(xué)生在學(xué)習(xí)了理論和實(shí)踐知識(shí)后�����,分組為自己的宿舍或者校園機(jī)房設(shè)計(jì)一套綜合安全防御體系���,提交的課程設(shè)計(jì)結(jié)果可以有多種方案�,只要能利用所學(xué)知識(shí)�,將加密算法、訪問(wèn)控制�、入侵檢測(cè)��、病毒防范等技術(shù)應(yīng)用到信息安全的不同層次��。這樣對(duì)于提高學(xué)生的創(chuàng)新能力和動(dòng)手實(shí)踐能力,提高實(shí)踐教學(xué)效果無(wú)疑有著極大的益處����。
作者:張成姝 林捷 于萬(wàn)鈞 單位:上海應(yīng)用技術(shù)學(xué)院
個(gè)人信息安全論文:網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)個(gè)人信息安全問(wèn)題研究
摘要:隨著互聯(lián)網(wǎng)科技信息技術(shù)的發(fā)展�����,越來(lái)越多的人使用計(jì)算機(jī)進(jìn)行工作,已經(jīng)成為了人們生活中不可或缺的一部分,作為計(jì)算機(jī)的使用者來(lái)說(shuō)���,個(gè)人信息的保護(hù)很重要,但是在目前網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)個(gè)人信息安全保護(hù)做得還不夠到位,很多的制度��、技術(shù)還不能完全的滿足人們對(duì)個(gè)人信息保護(hù)的需要����,而且人們的個(gè)人保護(hù)意識(shí)也不是很強(qiáng)��,因此����,本文針對(duì)目前計(jì)算機(jī)個(gè)人信息安全的保護(hù)現(xiàn)狀�,對(duì)存在的問(wèn)題進(jìn)行分析,進(jìn)而提出相關(guān)的解決對(duì)策�����。
關(guān)鍵詞:網(wǎng)絡(luò)���;計(jì)算機(jī)�;信息安全
1網(wǎng)絡(luò)環(huán)境下個(gè)人信息概述
1.1網(wǎng)絡(luò)環(huán)境下個(gè)人信息內(nèi)涵
網(wǎng)絡(luò)環(huán)境下個(gè)人信息主要是指利用互聯(lián)網(wǎng)技術(shù)對(duì)個(gè)人相關(guān)信息進(jìn)行識(shí)別和獲取,涉及了郵件��、賬號(hào)��、IP地址�、域名�、身份、地址等等信息�����,也包括個(gè)人的姓名�、電話、身份�����、社交信息���、標(biāo)志����、指紋�����、基因���、身份證等�,網(wǎng)絡(luò)環(huán)境下個(gè)人信息受到了竊取��,本質(zhì)上是侵犯了個(gè)人的隱私權(quán)�,所謂的隱私權(quán)主要是個(gè)人的秘密�、姓名以及肖像、私生活以及真實(shí)的社會(huì)形象。很多的不法分子通過(guò)互聯(lián)網(wǎng)等相關(guān)技術(shù)對(duì)個(gè)人信息進(jìn)行竊取��,為了一已私利����,不但影響到個(gè)人的安全,也是觸犯法律的行為�。[1]
1.2網(wǎng)絡(luò)環(huán)境下個(gè)人信息侵犯的種類
1)IP地址IP地址屬于目前最容易被侵犯的個(gè)人信息途徑之一���,通過(guò)計(jì)算機(jī)服務(wù)器記錄�����,犯罪分子便可以據(jù)此攻擊個(gè)人的計(jì)算機(jī)����,進(jìn)而控制他人的計(jì)算機(jī)�,以便獲取所想要的信息,或者植入病毒�,損害個(gè)人計(jì)算機(jī)��。2)賬號(hào)密碼現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)用戶想要使用互聯(lián)網(wǎng)提供的服務(wù)��,一般都需要注冊(cè)賬號(hào)�����,比如求職網(wǎng)站、人人網(wǎng)、微信、QQ等社交媒介��、或者會(huì)員等賬號(hào)����,這盡管對(duì)于規(guī)范網(wǎng)絡(luò)秩序有了一定的積極作用,但是不法分子通過(guò)一些技術(shù)手段可以竊取個(gè)人的賬號(hào)密碼,導(dǎo)致了個(gè)人大量的社交信息被泄露。[2]3)個(gè)人的姓名�����、電話���、照片�、身份證等泄露這些與個(gè)人比較貼近的信息如果被泄露,就會(huì)給人們的日常生活帶來(lái)極大的困擾,比如推銷電話���、電信詐騙、廣告等信息接連不斷,這些信息一部分是人們?cè)谏钪行枰k理各種業(yè)務(wù)也無(wú)意間被泄露的���,大部分是通過(guò)網(wǎng)絡(luò)注冊(cè)或者填寫(xiě)一些資料而泄露的,這是目前個(gè)人信息泄露比較普遍的方式之一。4)社會(huì)關(guān)系以及職業(yè)信息泄露當(dāng)前很多的詐騙都是通過(guò)冒充受騙人的親戚朋友或者同學(xué)同事進(jìn)行錢財(cái)詐騙�,現(xiàn)在人們相互之間聯(lián)系主要是微信�����、微博、QQ以及一些主流的貼吧等等,很多時(shí)候由于疏忽大意,就會(huì)被犯罪分子獲取到了個(gè)人的社交信息以及相關(guān)職業(yè)信息�����,以此對(duì)受騙人進(jìn)行詐騙����、敲詐�、勒索等等,使得受害人的生活受到了極大的干擾�,對(duì)受害人的個(gè)人身體健康以及心理���、精神健康都產(chǎn)生了極大的打擊�。
2網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)個(gè)人信息安全的主要問(wèn)題
2.1不正當(dāng)手段收集個(gè)人信息
很多人在進(jìn)行瀏覽網(wǎng)頁(yè)��、查詢�����、下載、購(gòu)物��、參與論壇以及競(jìng)拍的時(shí)候就可能存在信息泄露的風(fēng)險(xiǎn)����,特別是很多的軟件和網(wǎng)站,需要驗(yàn)證身份方可進(jìn)入�����,所以在整個(gè)過(guò)程中就容易被不法分子利用相關(guān)技術(shù)軟件竊取了個(gè)人的信息����。同時(shí),也有利用不同的追蹤軟件進(jìn)行手機(jī)的�,這類軟件存在著非法檢測(cè)用戶的行為��,在訪問(wèn)��、瀏覽、社交聊天等網(wǎng)絡(luò)環(huán)境下�����,對(duì)個(gè)人的信息進(jìn)行記錄和追蹤��,因此造成了人們的個(gè)人信息泄露,這些行為極大地?fù)p害了人們的個(gè)人權(quán)益�。
2.2不合理利用個(gè)人信息資料
對(duì)于獲取到的個(gè)人信息��,很多的不法分子對(duì)其進(jìn)行儲(chǔ)存,建立數(shù)據(jù)庫(kù)�����,比如今夜��,可以用來(lái)調(diào)查消費(fèi)者的消費(fèi)行為�,或者分析市場(chǎng)��,或者房地產(chǎn)企業(yè)�����、銀行等對(duì)消費(fèi)者進(jìn)行電話營(yíng)銷,甚至很多的不法分子可以利用這些獲取來(lái)的信息進(jìn)行敲詐�����、勒索�����、詐騙等等�����,在日常的生活中,很多的人都會(huì)接到莫名的陌生電話���,比如辦理信用卡���、小額貸款���、找工作等等����,人們甚至都不知道是什么時(shí)候自己的電話、姓名、身份被泄露,因此這類問(wèn)題如果不加以處理�����,或產(chǎn)生很嚴(yán)重的后果�。[3]
2.3非法交易獲取的個(gè)人信息
現(xiàn)在由于很多的商業(yè)需要,在個(gè)人信息方面,已經(jīng)形成了巨大的利益鏈,很多網(wǎng)民在上網(wǎng)過(guò)程中瀏覽安全性較低的網(wǎng)站并在這類網(wǎng)站上注冊(cè)時(shí)留下的個(gè)人信息很容易被竊取或轉(zhuǎn)賣�。很多的不法分子在獲取個(gè)人信息之后�,找到買主對(duì)其進(jìn)行轉(zhuǎn)賣��,而且價(jià)格很高��,尤其是一些利用電話來(lái)進(jìn)行營(yíng)銷的企業(yè),比如教育機(jī)構(gòu)、培訓(xùn)學(xué)校���、咨詢公司等等,都會(huì)利用買賣得來(lái)的個(gè)人信息進(jìn)行交易,在行業(yè)內(nèi)稱之為“名單”�,這樣的現(xiàn)象已經(jīng)屢見(jiàn)不鮮�,如果個(gè)人信息在未經(jīng)過(guò)允許的情況被轉(zhuǎn)賣��,屬于違法的行為��,因此,必須加強(qiáng)對(duì)這類的行為控制,保證人們的個(gè)人信息安全�����,維護(hù)社會(huì)良好的只需���。
2.4未經(jīng)允許非法傳播個(gè)人信息
在社交聊天軟件盛行的今天����,很多的個(gè)人照片、姓名、電話、甚至視頻都會(huì)在網(wǎng)上被搜索到�,比如很多明星的“艷照”�����、視頻等,這類信息不但損害了當(dāng)今社會(huì)的文明,同時(shí)也對(duì)當(dāng)事人的個(gè)人心理、精神產(chǎn)生了很大的影響,再比如“人肉搜索”這是典型的可以利用網(wǎng)絡(luò)中的個(gè)人信息保護(hù)不當(dāng)而進(jìn)行傳播,進(jìn)而能夠使得通過(guò)互聯(lián)網(wǎng)即可搜索到當(dāng)事人的具體住址��、電話����、工作單位等等,因此,非法的個(gè)人信息傳播給當(dāng)事人造成了極大的傷害,有必要加大對(duì)其的懲治力度���,建設(shè)健康、綠色、和諧的網(wǎng)絡(luò)秩序��。[4]
3網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)個(gè)人信息安全問(wèn)題的主要原因
3.1信息資料用戶對(duì)個(gè)人信息泄露
人們過(guò)分的相信網(wǎng)絡(luò)運(yùn)營(yíng)商����,相信各大網(wǎng)站以及軟件開(kāi)發(fā)者、經(jīng)營(yíng)者會(huì)堅(jiān)守協(xié)議中所遵循的條例,但是事實(shí)并不是這樣���,少數(shù)的軟件開(kāi)發(fā)商、運(yùn)營(yíng)商因?yàn)閭€(gè)人利益或者信息保護(hù)不當(dāng)���,很容易將個(gè)人信息進(jìn)行非法的使用或者被盜取,這主要是軟件開(kāi)發(fā)商以及網(wǎng)絡(luò)運(yùn)營(yíng)商缺乏對(duì)用戶個(gè)人信息的保護(hù)意識(shí)���,也不重視管理用戶個(gè)人信息,比如購(gòu)物網(wǎng)站�����、醫(yī)院����、銀行���、房地產(chǎn)企業(yè)��,屢屢出現(xiàn)這類問(wèn)題���,因此必須加強(qiáng)對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)商以及軟件開(kāi)發(fā)者的管理和約束�����,對(duì)于違反法律的行為必須給予嚴(yán)重的懲罰。
3.2計(jì)算機(jī)相關(guān)保護(hù)技術(shù)運(yùn)用不足
隨著社會(huì)科技的發(fā)展�����,互聯(lián)網(wǎng)信息技術(shù)層出不窮��,但是在保護(hù)個(gè)人信息方面卻還是做的不到位�,很多的木馬�、病毒、黑客肆意而為�,可以竊取個(gè)人的信息���、盜用軟件�,為一已私利進(jìn)行犯罪����,很多的網(wǎng)絡(luò)環(huán)境都是竊取個(gè)人信息的地方,因此這為網(wǎng)民使用網(wǎng)絡(luò)進(jìn)行工作和生活帶來(lái)了很大的不便�,甚至誠(chéng)惶誠(chéng)恐�,影響了互聯(lián)網(wǎng)環(huán)境和正常的網(wǎng)絡(luò)秩序���,通過(guò)網(wǎng)絡(luò)下載��、瀏覽、局域網(wǎng)��、郵件����、社交媒體很多的木馬���、病毒�、黑客就會(huì)攻擊進(jìn)來(lái)�,因此給個(gè)人的財(cái)產(chǎn)和健康造成了極大的影響。
3.3網(wǎng)絡(luò)環(huán)境下個(gè)人信息保護(hù)立法欠缺
相對(duì)于發(fā)達(dá)的國(guó)家來(lái)說(shuō)��,我們的網(wǎng)絡(luò)起步比較晚�,盡管是世界使用互聯(lián)網(wǎng)最多的國(guó)家,但是在個(gè)人信息保護(hù)方面卻是相對(duì)比較落后的���,針對(duì)于一些個(gè)人信息竊取以及傳播的行為還沒(méi)有細(xì)化,很多的行為只是進(jìn)行民事�、行政處罰�����,缺乏有力度的刑事處罰,因此也助長(zhǎng)了不法分子的犯罪行為��,同時(shí)在處罰過(guò)程中���,很多是以罰金�����、拘留���、協(xié)商為主,極少數(shù)的犯罪是通過(guò)量刑進(jìn)行處罰的,因此在法律制度方面的缺失����,也是導(dǎo)致個(gè)人信息泄露行為得不到制止的主要原因�����。
3.4人們對(duì)個(gè)人信息保護(hù)意識(shí)不強(qiáng)
對(duì)于目前新接觸網(wǎng)絡(luò)的人們來(lái)說(shuō),由于在認(rèn)識(shí)上缺乏很多,所以很少注重個(gè)人信息的保護(hù),隨意在網(wǎng)站平臺(tái)上注冊(cè)賬號(hào)留下個(gè)人信息����,主要是相信網(wǎng)絡(luò)運(yùn)營(yíng)商����,這是主要原因�,其次是對(duì)于很多的網(wǎng)民來(lái)說(shuō),為了能夠急切達(dá)到自己的需求,也很少顧及自己的個(gè)人信息安全�,比如注冊(cè)游戲賬號(hào)��、購(gòu)物網(wǎng)站、社交聊天軟件及網(wǎng)站,在這個(gè)時(shí)候很多的網(wǎng)民缺乏這種保護(hù)的意識(shí),同時(shí)���,很大部分也是由于沒(méi)有相關(guān)的渠道進(jìn)行驗(yàn)證或者了解關(guān)于個(gè)人信息安全或者注冊(cè)風(fēng)險(xiǎn)等途徑,因此導(dǎo)致了很多人在無(wú)意中泄露了個(gè)人信息���。
4網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)個(gè)人信息安全的解決對(duì)策
4.1完善網(wǎng)絡(luò)安全協(xié)議、約束管理人員
針對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)商以及軟件開(kāi)發(fā)者,必須對(duì)內(nèi)部的管理人員進(jìn)行普法教育����,對(duì)計(jì)算機(jī)個(gè)人信息泄露的問(wèn)題進(jìn)行宣傳���,企業(yè)的管理者也應(yīng)該擔(dān)負(fù)起這些責(zé)任����,確保數(shù)據(jù)信息管理人員能夠?qū)τ脩舻男畔⒇?fù)責(zé)���,不要因?yàn)閭€(gè)人的利益損害企業(yè)和消費(fèi)者的利益�����,同時(shí)對(duì)用戶協(xié)議也應(yīng)該有明確的規(guī)定,制定相關(guān)的泄密懲罰措施��,使得有法可依�����,也在用戶個(gè)人信息泄露以后�,能夠依據(jù)相關(guān)協(xié)議規(guī)定維護(hù)自己的合法權(quán)益�����。目前Internet中各網(wǎng)站所采取的安全防衛(wèi)方式���,網(wǎng)絡(luò)安全防衛(wèi)方式也就是將注意力集中在控制不同主機(jī)的網(wǎng)絡(luò)通道和所提供的服務(wù)上����,網(wǎng)絡(luò)安全防衛(wèi)包括建立防火墻來(lái)保護(hù)內(nèi)部系統(tǒng)和網(wǎng)絡(luò)、運(yùn)用各種可靠的認(rèn)證手段(如:一次性密碼等),對(duì)敏感數(shù)據(jù)在網(wǎng)絡(luò)上傳輸時(shí)��,采用密碼保護(hù)的方式進(jìn)行����。
4.2使用先進(jìn)的網(wǎng)絡(luò)保護(hù)技術(shù),保護(hù)個(gè)人信息安全
用戶應(yīng)選取健壯完善的操作系統(tǒng),這樣的工作平臺(tái)可以有效地避免黑客的入侵����,應(yīng)選取軟件工具齊全����、豐富�、縮放性強(qiáng)�,如果有多種的操作系統(tǒng)應(yīng)選取使用人群最少的一種,這樣可以有效地減少入侵者攻擊計(jì)算機(jī)的可能性��。政府應(yīng)該加大對(duì)計(jì)算機(jī)個(gè)人信息保護(hù)方面的技術(shù)投入���,加強(qiáng)在資金以及政策上給予幫助���,鼓勵(lì)相關(guān)的技術(shù)人員對(duì)計(jì)算機(jī)個(gè)人信息保護(hù)方面研發(fā)出有效的技術(shù)����,來(lái)制止黑客、病毒���、木馬等程序和軟件的攻擊,保護(hù)人們的財(cái)產(chǎn)和個(gè)人信息不受到非法的侵害��,為人們的生活和正常地使用網(wǎng)絡(luò)提供一個(gè)安全��、健康的環(huán)境��。
4.3加強(qiáng)對(duì)侵犯?jìng)€(gè)人信息侵犯的違法犯罪的打擊
國(guó)家應(yīng)該在法律上進(jìn)行嚴(yán)懲個(gè)人那些泄露的不法分子,加大打擊的力度�����,對(duì)于違法犯罪的行為給予堅(jiān)定的回?fù)?���,結(jié)合國(guó)內(nèi)外先進(jìn)的法律制度,結(jié)合我國(guó)目前的互聯(lián)網(wǎng)環(huán)境的具體狀況�,在個(gè)人信息違法犯罪方面�����,不缺法律的空白���,保護(hù)個(gè)人的合法權(quán)益���,制止類似事情的發(fā)生�����,這對(duì)于保障社會(huì)的和諧有著至關(guān)重要的作用����。
4.4擴(kuò)大宣傳���,培養(yǎng)個(gè)人信息保護(hù)意識(shí)
在當(dāng)下社會(huì)�����,每個(gè)人都離不開(kāi)互聯(lián)網(wǎng)���,因此國(guó)家應(yīng)該在教育方面入手����,比如在小學(xué)、初中�����、高中乃至大學(xué)的課本或者課程中����,假如關(guān)于網(wǎng)絡(luò)犯罪或者個(gè)人信息相關(guān)的知識(shí)宣傳和學(xué)習(xí)���;對(duì)于社會(huì)人員��,在小區(qū)內(nèi)進(jìn)行相關(guān)的宣傳����,同時(shí)在網(wǎng)絡(luò)上也要給予一定的警示��,保證人們了解個(gè)人信息的重要性以及了解犯罪分子的犯罪方式和行為特征��,將這類事情扼殺在發(fā)生之前,數(shù)據(jù)顯示目前有60%的網(wǎng)民受到網(wǎng)絡(luò)安全威脅的直接攻擊,這個(gè)數(shù)據(jù)還在不斷增加。所以加強(qiáng)個(gè)人信息的保護(hù)意識(shí)很重要�。
5結(jié)論
通過(guò)文中對(duì)網(wǎng)絡(luò)環(huán)境下�,計(jì)算機(jī)個(gè)人信息安全的問(wèn)題分析����,我們可以了解到,隨著信息技術(shù)逐漸發(fā)達(dá)的今天,人們的個(gè)人信息保護(hù)的確是刻不容緩的事情��,我們不但要從法律上對(duì)其進(jìn)行管理����,也要從道德上對(duì)其進(jìn)行約束,同時(shí)加強(qiáng)在技術(shù)上的研發(fā)和投入,提高人們的自我保護(hù)意識(shí),對(duì)違法犯罪的行為給予極大的打擊,為建設(shè)健康���、和諧的網(wǎng)絡(luò)環(huán)境而努力,保障人們的人身、財(cái)產(chǎn)的安全,維護(hù)良好的社會(huì)秩序����,同時(shí)���,希望通過(guò)本文的研究�����,能夠讓人們知道泄露和不合理的利用��、交易���、傳播個(gè)人信息是屬于不道德且違法的事情���,我們要約束好自己的言行�����,為社會(huì)主義社會(huì)的健康發(fā)展做出自身應(yīng)有的貢獻(xiàn)。
作者:朝魯 單位:遼寧對(duì)外經(jīng)貿(mào)學(xué)院
個(gè)人信息安全論文:大數(shù)據(jù)時(shí)代個(gè)人信息安全保護(hù)探討
摘要:數(shù)據(jù)引領(lǐng)生活的新變化�,我們生活在一個(gè)“數(shù)據(jù)”的時(shí)代��。但與此同時(shí),大數(shù)據(jù)在收集���、保存、利用等環(huán)節(jié)中仍存在著許多信息安全風(fēng)險(xiǎn)問(wèn)題�����。該文就在大數(shù)據(jù)下個(gè)人信息安全問(wèn)題提出三種有效保護(hù)措施��,社會(huì)網(wǎng)絡(luò)企業(yè)的信息安全管理水平��,加強(qiáng)立法安全和行業(yè)自律,提高用戶信息安全素養(yǎng)���。
關(guān)鍵詞:大數(shù)據(jù)���;信息安全����;保護(hù)機(jī)制
1引言
“無(wú)論你認(rèn)不認(rèn)同�,大數(shù)據(jù)時(shí)代都已經(jīng)來(lái)臨���,并將改變我們的工作和生活”中程院高文院士說(shuō)�����。近年來(lái)�����,大數(shù)據(jù)一直是業(yè)界的熱門(mén)話題。在2015年5月給國(guó)際教育信息化大會(huì)的賀信中說(shuō)���,“當(dāng)今世界,科技進(jìn)步突飛猛進(jìn)���,互聯(lián)網(wǎng)、云計(jì)算���、大數(shù)據(jù)等現(xiàn)代信息技術(shù)深刻改變著人類的思維、生產(chǎn)�����、生活��、學(xué)習(xí)方式�,深刻展示了世界發(fā)展的前景�。”世界已經(jīng)進(jìn)入數(shù)據(jù)驅(qū)動(dòng)的時(shí)代�����。我們生活在一個(gè)“數(shù)據(jù)”的時(shí)代�����,我們?cè)诰W(wǎng)絡(luò)上的行為也在不斷地產(chǎn)生數(shù)據(jù)量,例如淘寶購(gòu)物����,微信朋友圈�,網(wǎng)上掛號(hào)�,都在不斷填充大數(shù)據(jù)中的數(shù)據(jù)庫(kù)。也可以說(shuō)大數(shù)據(jù)已經(jīng)與我們形影不離。
2大數(shù)據(jù)的重要性
無(wú)論學(xué)術(shù)界還是產(chǎn)業(yè)界都在試圖分析大數(shù)據(jù)挖掘其潛在價(jià)值���。據(jù)統(tǒng)計(jì),在使用谷歌搜索用戶平均每秒200萬(wàn)次,用戶數(shù)每天在臉譜網(wǎng)上的份額超過(guò)40億。同時(shí)��,其他行業(yè)也有大量的數(shù)據(jù)在不斷地產(chǎn)生�����。有數(shù)據(jù)顯示2012年產(chǎn)生了2.7zb的信息量���,在其后3年可能會(huì)達(dá)到8zb的信息量�����,這將是何等大的數(shù)據(jù)量。在在大數(shù)據(jù)環(huán)境下,數(shù)據(jù)成為原材料��,已成為一種新型能源�����,為經(jīng)濟(jì)創(chuàng)造了巨大的價(jià)值��,促進(jìn)了創(chuàng)新,提高了生產(chǎn)力和效率����,做出了重大貢獻(xiàn)��。在中科院視察時(shí)就指出“大數(shù)據(jù)是工業(yè)社會(huì)的重要資源,數(shù)據(jù)被誰(shuí)掌握了,誰(shuí)也就獲得了優(yōu)先權(quán)���,獲得了主動(dòng)權(quán)。”大數(shù)據(jù)將會(huì)是推動(dòng)社會(huì)經(jīng)濟(jì)發(fā)展的又一新動(dòng)力。
2.1大數(shù)據(jù)影響生活方式
“大數(shù)據(jù)”并不神秘。事實(shí)上,大數(shù)據(jù)每時(shí)每刻都在影響著我們的生活,或許你并不在意它�,關(guān)注它�。但是它確確實(shí)實(shí)的就在我們的身邊�����。如今我們生活在一個(gè)充滿“數(shù)據(jù)”的世界���,我們的生活在不斷地產(chǎn)生數(shù)據(jù)�,和訪問(wèn)英國(guó)帝國(guó)理工學(xué)院時(shí)�,學(xué)校贈(zèng)送給的羊絨披肩就有大數(shù)據(jù)的功勞,該校用計(jì)算機(jī)圖像分析技術(shù)計(jì)算披肩的尺寸。運(yùn)用大數(shù)據(jù)的方法學(xué)校還為演示分析了“一帶一路”政策的國(guó)際影響力,國(guó)內(nèi)人口遷移情況����,以及應(yīng)用大數(shù)據(jù)進(jìn)行醫(yī)療的推廣等���。對(duì)這種利用技術(shù)幫助人民提高生活質(zhì)量的做法十分贊賞���。我們?nèi)粘V械母鱾€(gè)領(lǐng)域都在使用著大數(shù)據(jù)�����。飛機(jī)的未來(lái)票價(jià)走勢(shì)可以通過(guò)大數(shù)據(jù)將其預(yù)測(cè)出來(lái);谷歌使用用戶搜索記錄來(lái)判斷美國(guó)流感疫情的狀態(tài)��,比美國(guó)疾病預(yù)防控制中心的預(yù)測(cè)早了近兩個(gè)星期�;股市的表現(xiàn)也可以通過(guò)剖析網(wǎng)絡(luò)推特來(lái)預(yù)測(cè)未來(lái)走勢(shì);實(shí)時(shí)路況也同樣可以通過(guò)大數(shù)據(jù)來(lái)完成;沃爾瑪通過(guò)利用大數(shù)據(jù)來(lái)監(jiān)測(cè)自己超市商品的銷售情況��,商品的銷售速度�,以及各個(gè)商品的擺放位置所引起的銷售變化���。與此來(lái)制定最有利與庫(kù)存使用率�����,銷售數(shù)量��,大大提高了超市運(yùn)營(yíng)效率。這足以反映出大數(shù)據(jù)對(duì)我們帶來(lái)影響是多么的巨大�����。
2.2大數(shù)據(jù)引領(lǐng)新的發(fā)展方向
數(shù)據(jù)是發(fā)展的產(chǎn)物�����,同時(shí)數(shù)據(jù)也會(huì)帶動(dòng)社會(huì)的發(fā)展�����,發(fā)展與數(shù)據(jù)相輔相成,互相促進(jìn)����。大數(shù)據(jù)時(shí)代����,數(shù)據(jù)成為一種生產(chǎn)資料��,成為一種稀有資產(chǎn)和新興產(chǎn)業(yè)�。無(wú)論哪個(gè)行業(yè)和領(lǐng)域都會(huì)有數(shù)據(jù)的產(chǎn)生��,而這些數(shù)據(jù)的統(tǒng)計(jì)���、分析、挖掘都會(huì)創(chuàng)造出意想不到的價(jià)值和財(cái)富��。面對(duì)大數(shù)據(jù)時(shí)代����,強(qiáng)調(diào):“機(jī)遇是短暫的��,抓住了就是機(jī)遇,抓不住就是挑戰(zhàn)���。”
2.3大數(shù)據(jù)是每個(gè)人的大數(shù)據(jù)
大數(shù)據(jù)是整個(gè)國(guó)家的大數(shù)據(jù)�����,也是我們每個(gè)人的大數(shù)據(jù)����。大數(shù)據(jù)時(shí)代,我們應(yīng)該擁抱大數(shù)據(jù)�����,五年計(jì)劃中的提案已經(jīng)說(shuō)明了在大數(shù)據(jù)的到來(lái)�,必須抓住機(jī)遇,抓住大數(shù)據(jù)���、促進(jìn)大數(shù)據(jù)的發(fā)展,實(shí)施大數(shù)據(jù)國(guó)家戰(zhàn)略��。創(chuàng)造一個(gè)基于大數(shù)據(jù)的生活����,城市。大數(shù)據(jù)有利于整合與共享管理信息���。我們每個(gè)人都會(huì)因大數(shù)據(jù)的爆發(fā)而受益匪淺�����。
3大數(shù)據(jù)帶來(lái)的安全風(fēng)險(xiǎn)
科學(xué)技術(shù)是把雙刃劍�,大數(shù)據(jù)的收集給我們帶來(lái)隱形的財(cái)富的同時(shí)����,也在悄悄地給我們帶來(lái)信息危機(jī),和對(duì)信息保護(hù)的挑戰(zhàn)。這是我們不得不面對(duì)的問(wèn)題,也是需要我們亟待解決的問(wèn)題�。如果我們僅僅是沉浸在大數(shù)據(jù)帶來(lái)的利益����,而不想面對(duì)其帶來(lái)的麻煩���,日后我們必將會(huì)為此受到其懲罰���。例如�,“棱鏡門(mén)”事件更加劇了人們對(duì)大數(shù)據(jù)安全的擔(dān)憂,大數(shù)據(jù)下的信息安全戰(zhàn)爭(zhēng)一定會(huì)是不可避免的���。大數(shù)據(jù)威脅的根本原因是歸結(jié)到最后,是在市場(chǎng)經(jīng)濟(jì)和信息社會(huì)條件下,用戶的個(gè)人信息已經(jīng)成為其重要的市場(chǎng)資源之一��,也就是說(shuō)���,信息對(duì)市場(chǎng)來(lái)說(shuō)有剛性需求���。這種需求是商業(yè)活動(dòng)和犯罪分子實(shí)施的“下游”的犯罪活動(dòng)���。信息泄露的元兇主要是網(wǎng)絡(luò)服務(wù)商�����、管理員、網(wǎng)站經(jīng)營(yíng)者�、黑客�����、通信運(yùn)營(yíng)商。本文將對(duì)大數(shù)據(jù)的安全分析劃分為2個(gè)部分��,一是擁有數(shù)據(jù)的組織內(nèi)部問(wèn)題�;二是數(shù)據(jù)外部環(huán)境。
3.1擁有數(shù)據(jù)組織的內(nèi)部環(huán)境
3.1.1非人為因素
非人為因素帶來(lái)的大數(shù)據(jù)信息安全主要是指自然因素和網(wǎng)絡(luò)本身硬件因素所帶來(lái)的信息安全��。(1)自然因素自然因素指不可抗力因素包括地震、水災(zāi)���、火災(zāi)、臺(tái)風(fēng)等��。大數(shù)據(jù)所依賴的服務(wù)器一旦出現(xiàn)自然災(zāi)害����,便會(huì)導(dǎo)致服務(wù)器損壞,嚴(yán)重則會(huì)導(dǎo)致數(shù)據(jù)丟失,無(wú)法恢復(fù)��。(2)硬件設(shè)備如今已經(jīng)進(jìn)入大數(shù)據(jù)時(shí)代��,數(shù)據(jù)量與日俱增���,增長(zhǎng)迅速���。數(shù)據(jù)的存儲(chǔ)需求越來(lái)越大�,而硬件存儲(chǔ)不在能滿足要求��,都有可能會(huì)引起數(shù)據(jù)的無(wú)從存儲(chǔ)�,得不到很好的利用�,另外系統(tǒng)的漏洞會(huì)使數(shù)據(jù)數(shù)據(jù)在計(jì)算機(jī)中存儲(chǔ)的數(shù)據(jù)風(fēng)險(xiǎn)加大,還有可能會(huì)造成計(jì)算機(jī)服務(wù)器的崩潰,造成已存儲(chǔ)數(shù)據(jù)流失。
3.1.2數(shù)據(jù)管理問(wèn)題
大數(shù)據(jù)時(shí)代數(shù)據(jù)管理對(duì)數(shù)據(jù)安全起著至關(guān)重要的作用���,數(shù)據(jù)在收集管理過(guò)程中造成的風(fēng)險(xiǎn)主要有操作失誤�,惡意泄露兩個(gè)方面。(1)操作失誤數(shù)據(jù)收集之后���,數(shù)據(jù)管理人員面對(duì)繁多的數(shù)據(jù)或多或少會(huì)出現(xiàn)操作失誤的情況?�;蛟S刪除重要的信息���,或許更改重要的信息�。面對(duì)眾多的數(shù)據(jù),操作失誤的情況會(huì)各種各樣�。這樣勢(shì)必會(huì)影響數(shù)據(jù)的完整性����。從而影響數(shù)據(jù)的安全��。還有就是組織內(nèi)部沒(méi)有嚴(yán)格的管理規(guī)章制度��,使工作人員工作時(shí)沒(méi)有規(guī)范,造成數(shù)據(jù)的泄露��。(2)惡意泄露組織即使想要保護(hù)數(shù)據(jù)的不外流和用戶的權(quán)益不被泄露����,但是有時(shí)候還是會(huì)落入不法分子手中,并且被其濫用�����,從事不法活動(dòng)��。這樣就會(huì)造成客戶信息的泄露�����。
3.1.3技術(shù)漏洞
大數(shù)據(jù)時(shí)代數(shù)據(jù)的爆炸性增長(zhǎng)��,現(xiàn)在的技術(shù)難以確保大數(shù)據(jù)被安全的保存����,加大數(shù)據(jù)的安全風(fēng)險(xiǎn)���。
3.2數(shù)據(jù)的外部環(huán)境
大數(shù)據(jù)時(shí)代數(shù)據(jù)安全的外部環(huán)境是指除內(nèi)部環(huán)境外有可能因潮流所導(dǎo)致的信息泄露��,外部環(huán)境主要包括:行業(yè)自律���,法律法規(guī)���,黑客攻擊以及用戶自己的個(gè)人隱私意識(shí)��。
3.2.1行業(yè)自律和法律法規(guī)
行業(yè)自律和法律法規(guī)也尤為重要,目前,關(guān)于信息安全方面的法律法規(guī)還沒(méi)有健全和完善��,這就導(dǎo)致了擁有數(shù)據(jù)的公司企業(yè)利用她們已有的客戶資料進(jìn)行非法交易,使自己牟利?�,F(xiàn)在目前約束企業(yè)對(duì)信息使用的權(quán)限����,也僅僅是自己公司對(duì)自己制定的有利于自己的規(guī)章制度,并不能實(shí)際有效的對(duì)信息實(shí)行安全掌控�����,企業(yè)們?nèi)匀挥锌赡軙?huì)為了自己的利益而去肆意出賣用戶信息����。也就是說(shuō)目前還沒(méi)有真正有效措施來(lái)保護(hù)數(shù)據(jù)安全。這些都使數(shù)據(jù)安全受到了極大的威脅��。
3.2.2黑客攻擊
黑客攻擊也將會(huì)是影響大數(shù)據(jù)的信息安全的重要因素�。因?yàn)榇髷?shù)據(jù)下信息變得越來(lái)越重要,黑客受到利益的驅(qū)使會(huì)去竊取有價(jià)值的信息��。大數(shù)據(jù)下�����,數(shù)據(jù)的繁多,背景的復(fù)雜���,組織數(shù)據(jù)內(nèi)部的缺陷,都為黑客的攻擊創(chuàng)造了有機(jī)可乘的機(jī)會(huì)。這也就導(dǎo)致了大數(shù)據(jù)下信息安全的風(fēng)險(xiǎn)加大。
4面對(duì)大數(shù)據(jù)個(gè)人信息的保護(hù)措施
個(gè)人信息保護(hù)的挑戰(zhàn),自古至今都存在著�����,在大數(shù)據(jù)的時(shí)代下����,使個(gè)人信息的泄露更加容易,成本更加廉價(jià)。已經(jīng)不再是政府在暗中監(jiān)視著我們��。例如���,淘寶監(jiān)視著我們的購(gòu)物情況���,百度監(jiān)視著我們的搜索記錄�,微信、qq似乎對(duì)我們的情況更是了如指掌,在大數(shù)據(jù)時(shí)代下這種情況勢(shì)必會(huì)加深這種威脅����。近年來(lái)��,非法泄露個(gè)人信息,網(wǎng)上詐騙、謠言等現(xiàn)象不勝枚舉,嚴(yán)重地影響了我們每個(gè)人的生活安寧和生活秩序����,甚至還會(huì)造成個(gè)人的人身財(cái)產(chǎn)損失�����。因此�����,在大數(shù)據(jù)時(shí)代��,我們應(yīng)該保護(hù)好自己的個(gè)人信息。
4.1完善相關(guān)法律法規(guī)
完善大數(shù)據(jù)時(shí)代的法律法規(guī)迫在眉睫�����,必須納入個(gè)人信息安全保護(hù)的相關(guān)法律規(guī)定���。雖然在2005��,已經(jīng)完成了“個(gè)人信息保護(hù)法”的專家咨詢�����,但今天的“個(gè)人信息保護(hù)法”仍然沒(méi)有頒布。所以我們必須加快個(gè)人信息保護(hù)法的出臺(tái)����,充分保護(hù)個(gè)人信息安全���。
4.2嚴(yán)厲打擊非法竊取個(gè)人信息的行為
由于《個(gè)人信息保護(hù)法》到目前還沒(méi)有頒布����,所以在大數(shù)據(jù)的時(shí)代下,各種數(shù)據(jù)發(fā)生爆炸性增長(zhǎng)���,個(gè)人信息也發(fā)生著空前的泄露���。加強(qiáng)嚴(yán)厲打擊非法竊取個(gè)人信息的行為尤為重要���。
4.3健全監(jiān)督機(jī)制
大數(shù)據(jù)時(shí)代��,個(gè)人的信息是種無(wú)形資產(chǎn)���。許多企業(yè)可能會(huì)對(duì)保留在其公司的個(gè)人信息進(jìn)行商業(yè)化利用��,從而泄露用戶的個(gè)人信息,侵害用戶權(quán)益���。因此,建立健全政府的監(jiān)督機(jī)制尤為重要�,不容忽視�����。一是建立監(jiān)督檢查機(jī)構(gòu),專門(mén)對(duì)互聯(lián)網(wǎng)的個(gè)人信息使用的情況進(jìn)行監(jiān)督��。二是制定嚴(yán)格的監(jiān)督制度�,限制個(gè)人信息擁有者對(duì)信息的使用權(quán)限,嚴(yán)格規(guī)范個(gè)人信息使用的標(biāo)準(zhǔn)���,確保個(gè)人信息不被肆意使用。
4.4提高自我保護(hù)意識(shí)
在《個(gè)人信息保護(hù)法》未出臺(tái)���,相關(guān)法律法規(guī)未健全,我們應(yīng)該提高自己的保護(hù)意識(shí)����,加強(qiáng)自我保護(hù)�����。在網(wǎng)絡(luò)上盡量不隨意輸入個(gè)人信息���,不隨意共享個(gè)人信息��,刪除跟蹤行為的臨時(shí)文件��,養(yǎng)成良好習(xí)慣。加強(qiáng)日常學(xué)習(xí),學(xué)習(xí)互聯(lián)網(wǎng)相關(guān)安全知識(shí)。提高維權(quán)意識(shí)�����,當(dāng)發(fā)現(xiàn)自己的個(gè)人信息被泄露時(shí)��,要及時(shí)維權(quán)��,必要時(shí)可采取訴訟手段。5結(jié)語(yǔ)安全問(wèn)題不僅僅是個(gè)人問(wèn)題,企業(yè)問(wèn)題����,而是關(guān)乎國(guó)家的每一個(gè)方面����,不容忽視���。在大數(shù)據(jù)時(shí)代的到來(lái)���,一方面我們?cè)讷@得了巨大收益���,另一方面我們也要注意個(gè)人信息的安全風(fēng)險(xiǎn)。如何降低安全風(fēng)險(xiǎn)保障自己的個(gè)人信息不被泄漏��,就要綜合從組織所處的內(nèi)部環(huán)境和外部環(huán)境考慮���。在自然因素�����,數(shù)據(jù)管理,技術(shù)漏洞,法律法規(guī)���,行業(yè)自律,黑客攻擊以及個(gè)人的安全防范意識(shí)等幾個(gè)方面來(lái)應(yīng)對(duì)風(fēng)險(xiǎn)。
作者:張豪爽 單位:遼寧對(duì)外經(jīng)貿(mào)學(xué)院
個(gè)人信息安全論文:社交網(wǎng)絡(luò)中用戶個(gè)人信息安全保護(hù)探討
摘要:當(dāng)前,智能設(shè)備逐漸深入����,互聯(lián)網(wǎng)技術(shù)不斷發(fā)展�,因特網(wǎng)已經(jīng)逐漸滲透到我們的日常生活中��,成為我們生活的便捷助手���。社交網(wǎng)絡(luò)就是通過(guò)互聯(lián)網(wǎng)將全球的個(gè)人聯(lián)系在一起��,組建一個(gè)開(kāi)放性的社交平臺(tái)。社交網(wǎng)絡(luò)在一定程度上拉近了朋友之間的友誼,與此同時(shí)���,社交網(wǎng)絡(luò)中用戶個(gè)人信息的安全受到越來(lái)越多人的關(guān)注,成為影響互聯(lián)網(wǎng)發(fā)展的一道屏障��,為了保護(hù)社交網(wǎng)絡(luò)中用戶個(gè)人信息安全�,本文通過(guò)對(duì)當(dāng)前社交網(wǎng)絡(luò)個(gè)人信息安全現(xiàn)狀進(jìn)行分析,對(duì)當(dāng)前一些較為流行的互聯(lián)網(wǎng)保護(hù)措施進(jìn)行研究�����,并提出一些保護(hù)用戶個(gè)人信息安全的措施�����。
關(guān)鍵詞:社交網(wǎng)絡(luò)��;隱私保護(hù);個(gè)人信息安全;信息安全舉措
社交網(wǎng)絡(luò)平臺(tái)是互聯(lián)網(wǎng)應(yīng)用中非常重要的組成部分�,隨著當(dāng)前科技的發(fā)展�,移動(dòng)互聯(lián)終端迅速普及���,智能手機(jī)���、移動(dòng)電腦等設(shè)備充實(shí)人們的生活�。社交平臺(tái)為社會(huì)上的個(gè)人創(chuàng)建了一個(gè)平臺(tái)����,在這個(gè)平臺(tái)上,用戶可以逐漸發(fā)展自己的人脈關(guān)系����,擴(kuò)充自己的人脈網(wǎng)絡(luò)�����,尋找曾經(jīng)的朋友;用戶還可以通過(guò)這個(gè)平臺(tái)分享自己的照片等�;還有就是近兩年逐漸流行的朋友圈之間互發(fā)紅包等等���,通過(guò)該平臺(tái)逐漸拉近了朋友間的友誼�����。但是,分享的同時(shí)�����,個(gè)人信息也被上傳到網(wǎng)絡(luò)平臺(tái)�,成為一些不法分子注意的對(duì)象,近年來(lái)�����,網(wǎng)絡(luò)犯罪的比例日益變大���,社交網(wǎng)絡(luò)中個(gè)人信息安全的保護(hù)迫在眉睫�����。
一��、社交網(wǎng)絡(luò)安全性分析
社交網(wǎng)絡(luò)是一種基于因特網(wǎng)的網(wǎng)絡(luò)使用方式,它為用戶提供了一個(gè)擴(kuò)充人脈的平臺(tái)��,在這個(gè)平臺(tái)上�,用戶相當(dāng)于整個(gè)社交網(wǎng)絡(luò)中的節(jié)點(diǎn),用戶之間通過(guò)交流與溝通��,將節(jié)點(diǎn)與節(jié)點(diǎn)之間的連線越來(lái)越復(fù)雜��,互聯(lián)溝通面得到不斷擴(kuò)展���,社交網(wǎng)絡(luò)普及面越來(lái)越廣闊�。當(dāng)前���,Android系統(tǒng)和IOS系統(tǒng)中的聊天通訊應(yīng)用更新頻率不斷加快�����,應(yīng)用軟件層出不窮��,因此,為社交網(wǎng)絡(luò)的進(jìn)一步發(fā)展和普及提供了良好的條件基礎(chǔ)�。因此���,未來(lái)社交網(wǎng)絡(luò)的覆蓋面將會(huì)更加廣泛���,用戶活躍度將會(huì)更加高昂。但是,正是由于社交網(wǎng)絡(luò)的開(kāi)放性,使得網(wǎng)絡(luò)上的虛擬人物良莠不齊,相關(guān)用戶很難從表面上去進(jìn)行辨?zhèn)?,很容易上?dāng)受騙�;此外���,當(dāng)前許多通訊聊天應(yīng)用為了實(shí)現(xiàn)更加精準(zhǔn)化的交友條件選擇�����,對(duì)用戶的個(gè)人信息完全透明化����,雖然在一定程度上使得用戶能夠更加輕松的找到自己需要找的人���,但是也為網(wǎng)絡(luò)犯罪創(chuàng)造了絕佳的搜索平臺(tái)���;還有����,當(dāng)前許多人過(guò)分依賴網(wǎng)絡(luò),為了讓別人相信自己的真實(shí)存在,對(duì)自己的信息毫無(wú)忌憚地展現(xiàn)在社交網(wǎng)絡(luò)上,希望通過(guò)這種方法來(lái)提高自己的空間瀏覽量和關(guān)注度���,用戶在進(jìn)行分享的同時(shí),用戶個(gè)人的信息有可能會(huì)被不法分子所關(guān)注,進(jìn)而進(jìn)行違法犯罪行為����。據(jù)調(diào)查��,2014年我國(guó)因網(wǎng)絡(luò)犯罪造成的經(jīng)濟(jì)損失將近萬(wàn)億元人民幣,高達(dá)90%的互聯(lián)網(wǎng)用戶都受到過(guò)網(wǎng)絡(luò)犯罪的攻擊。因此�,增強(qiáng)社交網(wǎng)絡(luò)中用戶個(gè)人信息安全保護(hù)勢(shì)在必行�����。
二�、隱私保護(hù)控制方法
為了在社交網(wǎng)絡(luò)中保護(hù)用戶個(gè)人信息安全,許多專家學(xué)者提出了許多理論研究�����,常見(jiàn)的有以下幾種技術(shù):①Sweeney專家提出的K-匿名技術(shù)���,該技術(shù)將用戶信息數(shù)據(jù)庫(kù)的部分信息數(shù)據(jù)進(jìn)行泛化處理,使得其中包含個(gè)人敏感信息的K個(gè)位置的信息數(shù)據(jù)形成匿名集��,進(jìn)而實(shí)現(xiàn)對(duì)用戶隱私的保護(hù)���;②Chen等人提出的生成虛假信息的隱私保護(hù)方法�����,在用戶位置信息的服務(wù)器中形成多種不同位置信息���,進(jìn)而使得攻擊者難以正確識(shí)別用戶信息�����;③MatsuuraK和HuangL提出的基于區(qū)域劃分的軌跡隱私保護(hù)理論,將用戶的軌跡進(jìn)行分析分類,對(duì)用戶經(jīng)過(guò)的敏感區(qū)域進(jìn)行用戶個(gè)人信息的保護(hù)��,防止用戶個(gè)人信息的泄漏��;④Gabrial提出基于分布式協(xié)議的prive方法等等�����。
三、用戶個(gè)人信息安全保護(hù)措施
3.1建立健全相關(guān)法律條文
在當(dāng)前法制社會(huì)里�����,通過(guò)建立健全對(duì)用戶個(gè)人信息保護(hù)的法律條文非常必要�,通過(guò)法律保護(hù)社交網(wǎng)絡(luò)中用戶個(gè)人信息安全不受侵犯�����,是立法機(jī)構(gòu)當(dāng)前非常緊要的事務(wù)���。對(duì)于當(dāng)前有些不法分子通過(guò)非法手段搜集個(gè)人信息����,然后通過(guò)各種渠道用于違法犯罪的行為���,相關(guān)法律應(yīng)該給予嚴(yán)懲��,對(duì)于一些通過(guò)設(shè)計(jì)開(kāi)發(fā)包含有非法搜集個(gè)人信息漏洞的應(yīng)用軟件����,然后用于從事非法商業(yè)活動(dòng)的商家個(gè)人�,相關(guān)法律條文也應(yīng)該嚴(yán)厲懲罰。
3.2社交網(wǎng)絡(luò)企業(yè)加強(qiáng)用戶信息保護(hù)管理
社交網(wǎng)絡(luò)企業(yè)應(yīng)用實(shí)名制注冊(cè)��,在一定程度上能夠減少不法分子通過(guò)注冊(cè)一些非法賬號(hào)用于網(wǎng)絡(luò)詐騙�����,防止個(gè)人信息的泄漏���,但是��,這種情況下,注冊(cè)的用戶需要填寫(xiě)的信息更為透明化�,如果賬號(hào)被盜泄漏的信息將會(huì)更嚴(yán)重����。在這種矛盾下�,這就需要社交網(wǎng)絡(luò)企業(yè)加強(qiáng)對(duì)用戶信息的保護(hù)和管理�。通過(guò)不斷優(yōu)化相關(guān)軟件應(yīng)用,對(duì)其中的漏洞進(jìn)行不斷修復(fù)升級(jí),提升系統(tǒng)穩(wěn)定性,運(yùn)用先進(jìn)手段對(duì)網(wǎng)絡(luò)攻擊者進(jìn)行攔截���。
3.3提高社交網(wǎng)絡(luò)用戶安全意識(shí)
除了需要國(guó)家和相關(guān)企業(yè)提高對(duì)用戶個(gè)人信息的保護(hù)以外,用戶個(gè)人也需要了解一些保護(hù)個(gè)人信息的方法。雖然社交網(wǎng)絡(luò)是一個(gè)開(kāi)放性的社交平臺(tái)���,但相關(guān)用戶也不能過(guò)于放開(kāi)自己,將自己的全部信息全盤(pán)透露給好友��,將自己的一舉一動(dòng)都分享給好友�����,這樣就會(huì)存在許多安全隱患���。所以����,作為社交網(wǎng)絡(luò)用戶,需要時(shí)刻提防社交網(wǎng)絡(luò)的局限性���,及時(shí)對(duì)自己的軟件進(jìn)行升級(jí),完善系統(tǒng)漏洞����,對(duì)自己的一些敏感性信息有防范保護(hù)意識(shí)���,對(duì)自己的信息安全負(fù)責(zé)��。
四、結(jié)論
社交網(wǎng)絡(luò)有利有弊���,它在拉近朋友間距離的同時(shí)�����,也拉近了用戶與網(wǎng)絡(luò)犯罪的距離����,為了保護(hù)社交網(wǎng)絡(luò)中用戶個(gè)人信息安全���,立法機(jī)構(gòu)��、相關(guān)網(wǎng)絡(luò)管理企業(yè)���、用戶本人都應(yīng)該具備時(shí)刻保護(hù)用戶個(gè)人信息安全的意識(shí)���,通過(guò)相應(yīng)的措施不斷完善社交網(wǎng)絡(luò)����,使得社交網(wǎng)絡(luò)平臺(tái)更加安全��、便捷���、實(shí)用�����。
作者:劉偉彥 單位:武漢市第六中學(xué)
個(gè)人信息安全論文:加快立法步伐保護(hù)個(gè)人信息安全
“陽(yáng)光是最好的防腐劑,但對(duì)隱私而言��,陽(yáng)光卻并非總代表著正義��?!钡拇_���,對(duì)個(gè)人信息而言����,需要的不是“陽(yáng)光”���,而是法律“保護(hù)傘”�。
所謂個(gè)人信息,據(jù)《個(gè)人信息保護(hù)法》專家建議稿課題組介紹��,是指現(xiàn)實(shí)生活中“能夠識(shí)別特定個(gè)人的一切信息”���,其范圍很廣�����,有文檔�����、視頻音頻文件�����、指紋、檔案等��,包括了一個(gè)人的生理的�����、心理的��、智力的��、個(gè)體的�����、社會(huì)的、經(jīng)濟(jì)的���、文化的、家庭的等等方面����,即指有關(guān)個(gè)人的一切數(shù)據(jù)���、資料����。個(gè)人信息同我們個(gè)人生活密切相關(guān)����。
然而,我國(guó)目前個(gè)人信息頻繁受到侵犯��,個(gè)人信息安全問(wèn)題日益引起政府和社會(huì)各界的廣泛關(guān)注��,而關(guān)于個(gè)人信息保護(hù)方面的立法卻很緩慢��,這不得不引起我們的重視,個(gè)人信息安全的現(xiàn)狀令人擔(dān)憂�。
一�、個(gè)人信息安全受到嚴(yán)重威脅
我們來(lái)看幾則報(bào)道:
《新京報(bào)》:一家名為“上海OK信息有限公司”的網(wǎng)站顯示���,該公司正在出售“*年最新全國(guó)股民資料”���,資料系由證券公司內(nèi)部獲得����,內(nèi)容包括全國(guó)100萬(wàn)股民的姓名���、性別��、手機(jī)號(hào)碼等信息���。記者調(diào)查后發(fā)現(xiàn)��,該份資料中的股民信息基本屬實(shí)。
新華社合肥電:上網(wǎng)求職資料屢屢泄露,安徽省教育部門(mén)提醒學(xué)生對(duì)個(gè)人信息應(yīng)加強(qiáng)自我保護(hù)。
《羊城晚報(bào)》:一個(gè)名為“Ucloo”的網(wǎng)站在網(wǎng)上叫賣9000萬(wàn)華人私人信息,而價(jià)錢僅僅是1元人民幣�!隨后�����,《北京青年報(bào)》、《新聞晨報(bào)》等國(guó)內(nèi)多家媒體對(duì)此進(jìn)行了跟蹤報(bào)道,進(jìn)一步得知這些個(gè)人隱私信息可能來(lái)自中國(guó)第一大同學(xué)門(mén)戶網(wǎng)站“中國(guó)同學(xué)錄”。
《市場(chǎng)報(bào)》:“手機(jī)監(jiān)聽(tīng)王”驚現(xiàn)京城威脅個(gè)人信息安全�����。
《新快報(bào)》:500中學(xué)生隱私泄露網(wǎng)上家長(zhǎng)頻遭電話詐騙��。
“商業(yè)推銷‘指名道姓’�,陌生拜訪鋪天蓋地”��。個(gè)人信息越來(lái)越多地被別有用心地進(jìn)行著種種操作�。個(gè)人信息安全正受到嚴(yán)重威脅。現(xiàn)代人在享受信息社會(huì)帶來(lái)的諸多便利����、好處的同時(shí)�����,也開(kāi)始品嘗接踵而至的煩擾��。
1�����、個(gè)人信息被泄露的渠道。
在今天這信息網(wǎng)絡(luò)時(shí)代里,個(gè)人信息被泄露的渠道繁多,在各行各業(yè)都有可能存在:如各電信運(yùn)營(yíng)商��、銀行����、自來(lái)水公司、電力公司、燃?xì)夤尽⒈kU(xiǎn)公司��、證券營(yíng)業(yè)部����、航空公司、互聯(lián)網(wǎng)公司�����、人才市場(chǎng)�����、中介公司�、物業(yè)公司��、房地產(chǎn)交易市場(chǎng)以及各類零售商等等登記有個(gè)人信息的各行政��、企事業(yè)單位。
2、個(gè)人信息泄露的原因和途徑。
個(gè)人信息泄露的原因也是有很多種���,歸納起來(lái)主要有以下幾個(gè)方面:
①出于商業(yè)目的而被惡意套取,一些單位和部門(mén)為了一己私利而惡意泄露。
②信息安全的重要性還沒(méi)引起我們一些機(jī)關(guān)���、單位�����、企業(yè)的足夠重視���,對(duì)個(gè)人信息管理不善����,信息安全工作還處于被動(dòng)的狀態(tài)��,沒(méi)有形成“主動(dòng)采取措施�����、積極應(yīng)對(duì)”的意識(shí),信息系統(tǒng)的整體防護(hù)能力低����。
③社會(huì)個(gè)體對(duì)的個(gè)人信息保護(hù)意識(shí)不強(qiáng)也給了別有用心者可乘之機(jī)����,為日后信息泄露埋下隱患�����。
④現(xiàn)有的法律規(guī)定顯得比較滯后�,不足以有效地震懾和打擊侵害個(gè)人信息安全的違法犯罪現(xiàn)象���。
個(gè)人信息泄露的途徑主要有利用關(guān)系網(wǎng)絡(luò)幫忙收集、利用問(wèn)卷調(diào)查�、網(wǎng)絡(luò)注冊(cè)、會(huì)員登記等方式自行套取�、利用金收買等等�。
3����、個(gè)人信息安全受到嚴(yán)重威脅,信息泄露��,將導(dǎo)致很多不良后果����。
個(gè)人信息泄露后將導(dǎo)致很多不良后果:公民個(gè)人信息安全受損、人們經(jīng)常受到各種騷擾�、安全感喪失��、政府管理受干擾、為刑事犯罪提供了土壤���。
特別是在信息社會(huì)里,個(gè)人信息的泄露�,不但會(huì)侵害個(gè)人的合法權(quán)益��,影響社會(huì)和諧,導(dǎo)致人人自危���,嚴(yán)重制約我國(guó)電子商務(wù)的發(fā)展。有專家稱:“個(gè)人信息保護(hù)不僅是基本人權(quán)問(wèn)題��,也極有可能成為某種新的貿(mào)易壁壘�����,一個(gè)個(gè)人信息保護(hù)法制不健全的國(guó)家肯定會(huì)在國(guó)際貿(mào)易方面受到其他國(guó)家或國(guó)際組織的打壓�����。”
二����、個(gè)人信息安全的保護(hù)措施。
個(gè)人信息泄露已經(jīng)成為社會(huì)的一大公害,由于個(gè)人信息泄露給當(dāng)事人帶來(lái)侵害或損失的案件屢屢發(fā)生����,所以個(gè)人信息保護(hù)變得刻不容緩��、迫在眉睫。
對(duì)個(gè)人隱私的尊重與保護(hù),反映一個(gè)社會(huì)的文明程度,也體現(xiàn)著社會(huì)管理的精細(xì)化程度��。在信息技術(shù)飛速發(fā)展的今天���,那我們要怎樣來(lái)保護(hù)個(gè)人信息免遭侵害呢���?
個(gè)人信息安全的保護(hù)的基本原則:以人為本�����,以法為本����,事前保障��,多管齊下��,多方努力。
個(gè)人信息安全的保護(hù)的主要措施:
1、加強(qiáng)自我保護(hù)�。
①我們?cè)谒枷肷弦鸶叨戎匾?,提高個(gè)人信息的自我保護(hù)意識(shí)�����。
②要多學(xué)習(xí)了解一些個(gè)人信息安全保護(hù)方面的知識(shí)����,提高自我防范能力�����。
2�、加強(qiáng)行業(yè)管理�,增強(qiáng)行業(yè)自律性。
掌握了個(gè)人信息的各行政����、企事業(yè)單位���,特別是象各電信運(yùn)營(yíng)商��、銀行、自來(lái)水公司、電力公司��、燃?xì)夤?���、保險(xiǎn)公司、證券營(yíng)業(yè)部、物業(yè)公司���、房地產(chǎn)交易市場(chǎng)等等這類掌握了較多個(gè)人信息的各行政、企事業(yè)單位,一定要從思想上高度重視,模范守法����,提高行業(yè)對(duì)個(gè)人信息的管理技能和水平�����,制定相應(yīng)的管理個(gè)人信息的制度、規(guī)范�,增強(qiáng)行業(yè)對(duì)個(gè)人信息管理的自律性��。
3、加強(qiáng)技術(shù)保護(hù)的研究���,實(shí)施技術(shù)保護(hù)措施��。
為了保護(hù)的個(gè)人信息安全和隱私�����,相關(guān)行業(yè)、部門(mén)要增大投入�,研究開(kāi)發(fā)更先進(jìn)的技術(shù)����,如��,數(shù)字簽名技術(shù)����、數(shù)字證書(shū)技術(shù)��、身份鑒別技術(shù)��、信息加密技術(shù)、反病毒技術(shù)等等技術(shù)�,真正做到“魔高一尺��,道高一丈”。
4��、制定���、完善法律制度���,撐起法律“保護(hù)傘”�。
我國(guó)現(xiàn)有的法律對(duì)公民個(gè)人信息安全問(wèn)題給予了充分的關(guān)照。在《民法通則》�、《刑法》�、《消費(fèi)者權(quán)益保護(hù)法》及其他一些經(jīng)濟(jì)類法律����、法規(guī)�����、司法解釋中��,都有保護(hù)公民個(gè)人信息安全的具體條款。
例如,《民法通則》第九十九條:公民享有姓名權(quán)���,有權(quán)決定����、使用和依照規(guī)定改變自己的姓名��,禁止他人干涉�����、盜用、假冒�����。第一百條:公民享有肖像權(quán)��,未經(jīng)本人同意��,不得以營(yíng)利為目的使用公民的肖像。
又如�,《反不正當(dāng)競(jìng)爭(zhēng)法》第十條規(guī)定:“經(jīng)營(yíng)者不得采用下列手段侵犯商業(yè)秘密:……本條所稱的商業(yè)秘密�,是指不為公眾所知悉���、能為權(quán)利人帶來(lái)經(jīng)濟(jì)利益����、具有實(shí)用性并經(jīng)權(quán)利人采取保密措施的技術(shù)信息和經(jīng)營(yíng)信息���?�!?
又如��,最高法院在《審理名譽(yù)案件若干問(wèn)題的解答》中規(guī)定:“對(duì)未經(jīng)他人同意,擅自公布他人的隱私,致人名譽(yù)受到損害的�����,應(yīng)按照侵害他人名譽(yù)權(quán)處理����。”
然而,現(xiàn)有的法律規(guī)定仍然顯得比較滯后,不足以有效地震懾和打擊侵害個(gè)人信息安全的違法犯罪現(xiàn)象?�!鞍凑瘴覈?guó)目前的法律�,侵犯他人名譽(yù)權(quán)只能承擔(dān)民事責(zé)任。如果《個(gè)人信息保護(hù)法》一旦正式出臺(tái),侵害他人信息的就要承擔(dān)民事責(zé)任�、行政責(zé)任或刑事責(zé)任��。”
世界上已50多個(gè)國(guó)家建有個(gè)人信息保護(hù)體系。我國(guó)自*年以來(lái),正在研究《中華人民共和國(guó)個(gè)人信息保護(hù)法》�����。但該項(xiàng)立法尚處研究階段����,無(wú)實(shí)質(zhì)進(jìn)展。
因此����,我們要加快《中華人民共和國(guó)個(gè)人信息保護(hù)法》的立法程序��,盡早出臺(tái),以更有效地保護(hù)個(gè)人信息安全,促進(jìn)社會(huì)和諧。
總之�����,現(xiàn)在個(gè)人信息安全受到嚴(yán)重威脅��,個(gè)人信息保護(hù)已刻不容緩,讓我們從多方面����、多角度共同努力����,加強(qiáng)對(duì)個(gè)人信息安全的保護(hù)����,相信我們的社會(huì)也將會(huì)進(jìn)入一個(gè)安全����、高效���、文明的新時(shí)代�。
個(gè)人信息安全論文:個(gè)人信息安全將從產(chǎn)品步入服務(wù)時(shí)代
十年前,大多數(shù)計(jì)算機(jī)用戶面臨的安全問(wèn)題主要集中在病毒�、垃圾郵件等威脅上��。而今天,網(wǎng)絡(luò)中的不法分子則鎖定了計(jì)算機(jī)用戶的重要數(shù)據(jù)����,企圖盜取信息以獲得更大利益��。這些僅僅是冰山一角,郵箱、論壇���、網(wǎng)銀、QQ等賬號(hào)密碼登錄令人云山霧罩,家有兒女卻無(wú)暇監(jiān)督孩子的上網(wǎng)安全,如何保證照片�����、視頻���、工作文檔等隱私數(shù)據(jù)的絕對(duì)安全���,個(gè)人用戶的網(wǎng)絡(luò)安全問(wèn)題日趨復(fù)雜���。
安全威脅促使需求分化
在復(fù)雜的網(wǎng)絡(luò)環(huán)境里���,用戶隨著自身安全需求程度的不同出現(xiàn)分化�����、形成分級(jí)。初級(jí)用戶僅僅需要個(gè)人安全軟件產(chǎn)品的防護(hù)就可以滿足安全需求��,免費(fèi)的安全軟件產(chǎn)品就是這類用戶的最好選擇��。而專業(yè)級(jí)用戶往往對(duì)某一類互聯(lián)網(wǎng)操作有特殊的安全需求����,比如針對(duì)網(wǎng)上銀行的操作����、針對(duì)網(wǎng)絡(luò)購(gòu)物的操作,需要專門(mén)針對(duì)這些特殊操作的安全軟件提供安全防護(hù)����。還有一部分用戶希望安全廠商能夠提供不同程度的針對(duì)個(gè)人的安全服務(wù)���,為其解決所遇到的安全問(wèn)題,這些個(gè)人安全服務(wù)可能是:初級(jí)的機(jī)器智能個(gè)人安全服務(wù)、按次計(jì)算的個(gè)人咨詢安全服務(wù)、包月包年的安全檢測(cè)服務(wù)�、高端VIP安全服務(wù)等����。
安全廠商可以分別通過(guò)機(jī)器智能安全檢測(cè)方式���、一對(duì)多的人工安全咨詢方式��、專家級(jí)別的高端安全服務(wù)方式��,為不同的用戶,根據(jù)其不同的個(gè)人安全需求,提供不同程度的個(gè)人按需服務(wù)����。
卡巴斯基亞太區(qū)董事長(zhǎng)張立申說(shuō):“互聯(lián)網(wǎng)誘發(fā)了復(fù)雜多變的安全威脅���,復(fù)雜的安全威脅促進(jìn)了人們安全需求的分化����,針對(duì)不同的安全需求����,需要提供不同的安全產(chǎn)品��、安全服務(wù)。從當(dāng)前各家安全企業(yè)所探索的方向來(lái)看����,按需提供服務(wù)將很有可能成為今后個(gè)人安全軟件的一種新型商業(yè)模式��,這也標(biāo)志著個(gè)人安全將從產(chǎn)品步入服務(wù)時(shí)代。 ”
正因如此����,卡巴斯基了全新個(gè)人旗艦產(chǎn)品――卡巴斯基PURE。作為卡巴斯基實(shí)驗(yàn)室的旗艦型個(gè)人安全解決方案,卡巴斯基PURE從網(wǎng)絡(luò)威脅抵御、密碼便捷管理�����、重要數(shù)據(jù)保護(hù)和家庭網(wǎng)絡(luò)維護(hù)四大方面提供了完善的個(gè)人信息安全解決方案�����。
獨(dú)享 VIP專屬服務(wù)
作為一款售價(jià)為599元的安全軟件����,卡巴斯基PURE幾乎可以被稱為安全軟件中的奢侈品�。在免費(fèi)安全軟件大行其道的今天,卡巴斯基卻反其道而行�,必然有其殺手锏��。
首先,對(duì)網(wǎng)絡(luò)威脅的抵御����,PURE延續(xù)了卡巴斯基實(shí)驗(yàn)室產(chǎn)品一貫的技術(shù)優(yōu)勢(shì)��,能夠防御所有類型的惡意軟件及各類網(wǎng)絡(luò)威脅,包括內(nèi)核保護(hù)、高級(jí)保護(hù)�����、操作系統(tǒng)和應(yīng)用程序控制�、瀏覽器和安全免疫區(qū)、網(wǎng)絡(luò)和互聯(lián)網(wǎng)安全、數(shù)字信息保護(hù)、阻止垃圾內(nèi)容���、數(shù)字信息安全和自我保護(hù)等。PURE還融入了全新的功能――密碼管理器,它令用戶只需記住一個(gè)主密碼即可進(jìn)行一鍵登錄��,還可以幫助用戶創(chuàng)建復(fù)雜的高強(qiáng)度密碼���。在對(duì)重要數(shù)據(jù)的保護(hù)方面����,用戶可通過(guò)PURE對(duì)數(shù)據(jù)進(jìn)行加密�、備份,或利用文件粉碎器對(duì)文件進(jìn)行永久刪除�����。對(duì)于家庭網(wǎng)絡(luò)用戶�����,PURE的上網(wǎng)管理模塊可以監(jiān)控未成年子女的上網(wǎng)情況�,保護(hù)他們不受惡意內(nèi)容侵害�����,保證家人健康上網(wǎng)���。
除了技術(shù)方面的創(chuàng)新����,PURE還為用戶帶來(lái)了更好的使用體驗(yàn)和更多的幫助���??ò退够鶎?shí)驗(yàn)室專門(mén)為PURE用戶開(kāi)辟了一條專屬服務(wù)通道,只要購(gòu)買PURE成為精英會(huì)會(huì)員��,即可獲得由卡巴斯基定制的PURE貴賓卡,并享受免費(fèi)一年的私人安全顧問(wèn)服務(wù)�����,具體形式包括電話��、郵件、短信及十次預(yù)約式用戶上門(mén)服務(wù)�。如果用戶不希望個(gè)人隱私�����、機(jī)密數(shù)據(jù)、公司優(yōu)秀商業(yè)秘密被泄露����,卡巴斯基PURE還能夠提供VIP專屬服務(wù)�����。雖然這類服務(wù)并非卡巴斯基首創(chuàng),但卻被其首先應(yīng)用在安全領(lǐng)域��。
個(gè)人信息安全論文:常州市大學(xué)生社交網(wǎng)絡(luò)個(gè)人信息安全意識(shí)研究
[摘要]運(yùn)用問(wèn)卷調(diào)查對(duì)常州市本科大學(xué)生社交網(wǎng)絡(luò)個(gè)人信息安全意識(shí)和能力方面進(jìn)行評(píng)價(jià)����,提出大學(xué)生社交網(wǎng)絡(luò)個(gè)人信息保護(hù)方面的對(duì)策。
[關(guān)鍵詞]個(gè)人信息安全����;大學(xué)生�����;社交網(wǎng)絡(luò);安全意識(shí)
1數(shù)據(jù)來(lái)源
通過(guò)查閱相關(guān)文獻(xiàn)�����,搜集與社交網(wǎng)絡(luò)個(gè)人信息安全意識(shí)的相關(guān)資料����,確定了調(diào)查問(wèn)卷內(nèi)容�,共16個(gè)問(wèn)題。本次問(wèn)卷主要在常州市四所本科高校發(fā)放,回收有效問(wèn)卷578份����。本次調(diào)查時(shí)間為:2016年7月2日至7月8日��。本次調(diào)查涉及河海大學(xué)常州校區(qū)學(xué)生176名、常州工學(xué)院學(xué)生76名���、常州大學(xué)學(xué)生152名和江蘇理工學(xué)院學(xué)生173名。其中����,調(diào)查對(duì)象以大一��、大二、大三的學(xué)生為主,大四學(xué)生偏低���,男女比例相對(duì)均衡。
2個(gè)人信息認(rèn)知
最高人民法院、最高人民檢察院、公安部《關(guān)于依法懲處侵害公民個(gè)人信息犯罪活動(dòng)的通知》(公通字〔2013〕12號(hào))明確規(guī)定:“公民個(gè)人信息包括公民的姓名���、年齡、有效證件號(hào)碼、婚姻狀況����、工作單位����、學(xué)歷��、履歷��、家庭住址、電話號(hào)碼等能夠識(shí)別公民個(gè)人身份或者涉及公民個(gè)人隱私的信息、數(shù)據(jù)資料�����?!?
21個(gè)人信息保護(hù)范圍認(rèn)知
關(guān)于受訪者對(duì)個(gè)人信息保護(hù)范圍的理解,44%的受訪者大概知道��,31%的受訪者知道����,14%的受訪者不太清楚,只有10%的受訪者表示非常清楚����,而有41%的受訪者表示不知道�。其中�,個(gè)人信息與個(gè)人隱私的范圍難以界定。個(gè)人信息與個(gè)人隱私存在聯(lián)系,個(gè)人信息與個(gè)人隱私的保護(hù)范圍之間具有交錯(cuò)性,但不可簡(jiǎn)單等同�。個(gè)人信息范圍的界定���,取決于對(duì)個(gè)人信息的定義:個(gè)人信息具有可識(shí)別性��,能與某個(gè)特定個(gè)體的人格和身份建立起聯(lián)系;個(gè)人信息具有交互性,其發(fā)揮自身作用的空間就是信息主體與外界的交互過(guò)程,信息主體依循自身的意愿對(duì)個(gè)人信息進(jìn)行合理的利用�,以便在社會(huì)交往過(guò)程中占據(jù)一個(gè)有利的地位��。
將調(diào)查數(shù)據(jù)按受訪者的年級(jí)進(jìn)行細(xì)化分析,不同年級(jí)受訪者對(duì)于個(gè)人隱私的掌握情況大體一致。相對(duì)而言���,非常清楚安全隱私范疇的大四受訪者比例為1724%;知道安全隱私范疇的大三受訪者比例為3526%�,大概知道安全隱私范疇的大一受訪者比例為4651%�,不太清楚安全隱私范疇大二受訪者比例為1943%�。可見(jiàn)��,隨著年級(jí)的增長(zhǎng)����,對(duì)個(gè)人信息范圍的理解有所深入。
22個(gè)人信息暴露在社交網(wǎng)絡(luò)上的看法
在大數(shù)據(jù)環(huán)境下�����,用戶對(duì)社交網(wǎng)絡(luò)上的個(gè)人信息的控制能力減弱��,易被非法分子利用。如身邊出現(xiàn)的多起身份竊取案件��,通過(guò)獲取用戶微信號(hào)里動(dòng)態(tài)�、頭像等信息,進(jìn)行賬號(hào)完全“復(fù)制”�,假冒本人向親友借錢�。通過(guò)用戶的動(dòng)態(tài)���、地理位置���、跟蹤用戶��、實(shí)施盜竊等�����。可見(jiàn)��,社交網(wǎng)絡(luò)上個(gè)人信息安全面臨著前所未有的威脅���。關(guān)于對(duì)個(gè)人信息暴露在社交網(wǎng)絡(luò)上的看法���,3189%的受訪者認(rèn)為個(gè)人信息暴露在社交網(wǎng)絡(luò)上很嚴(yán)重���,應(yīng)該采取措施避免不良影響����,5806%的受訪者表示有點(diǎn)擔(dān)心,應(yīng)注意個(gè)人信息安全��,919%的受訪者表示個(gè)人信息暴露在社交網(wǎng)絡(luò)上無(wú)關(guān)緊要�、很正常。這反映出大部分大學(xué)生在社交網(wǎng)絡(luò)上個(gè)人信息保護(hù)方面有一定的安全意識(shí)���。
23是否會(huì)閱讀社交網(wǎng)絡(luò)服務(wù)商的用戶服務(wù)協(xié)議
社交網(wǎng)絡(luò)服務(wù)商和用糝間通常存在著一個(gè)用戶服務(wù)協(xié)議����,以明確相互之間的權(quán)利義務(wù)關(guān)系��,通常由用戶在向社交網(wǎng)絡(luò)服務(wù)商注冊(cè)時(shí),通過(guò)點(diǎn)擊確認(rèn)而成立�����,對(duì)雙方都具有約束力����。首先,用戶協(xié)議內(nèi)容由服務(wù)商預(yù)先擬定�����,用戶只能接受或拒絕接受�,沒(méi)有協(xié)商的余地;其次�����,服務(wù)商往往在用戶協(xié)議中極力維護(hù)自身利益�����,對(duì)用戶權(quán)利則多加限制:一般將用戶協(xié)議分布在其他頁(yè)面中�,內(nèi)容晦澀繁雜�,將對(duì)用戶權(quán)利造成不利影響的條款隱藏在其他條款中;社交網(wǎng)絡(luò)服務(wù)商可隨時(shí)單方修改服務(wù)條款內(nèi)容,一旦用戶繼續(xù)使用則意味著接受新條款;社交網(wǎng)絡(luò)服務(wù)商保留自己對(duì)條款內(nèi)容的最終解釋權(quán)�。
關(guān)于是否會(huì)閱讀社交應(yīng)用服務(wù)商的用戶服務(wù)協(xié)議上���,4974%的受訪者偶爾閱讀,3692%的受訪者不會(huì)閱讀,1179%的受訪者經(jīng)常閱讀�����,而156%的受訪者根本不知道用戶服務(wù)協(xié)議���。調(diào)查結(jié)果反映出��,大部分大學(xué)生對(duì)于用戶服務(wù)協(xié)議的態(tài)度是知道有用戶服務(wù)協(xié)議����,但不夠重視����。
24個(gè)人信息被泄露時(shí)是否維權(quán)
在社交網(wǎng)絡(luò)上個(gè)人信息泄露的途徑有很多:服務(wù)商泄露個(gè)人信息(不良商家泄露或黑客入侵)、用戶社交網(wǎng)絡(luò)上曬信息(自拍、姓名、學(xué)校等)、電腦感染木馬病毒導(dǎo)致信息被竊取、不法分子利用網(wǎng)站漏洞入侵?jǐn)?shù)據(jù)庫(kù)、用戶隨意連接免費(fèi)Wi-Fi或掃描二維碼等�����。而個(gè)人信息被泄露后��,輕則廣告騷擾源源不斷���,重則人財(cái)兩空��。而相應(yīng)維權(quán)方式有:向互聯(lián)網(wǎng)管理部門(mén)、工商部門(mén)等相關(guān)機(jī)構(gòu)進(jìn)行投訴舉報(bào)�����;向公安部門(mén)報(bào)案�;向侵權(quán)人索賠。然而一般金額相對(duì)較小的案件追回概率低。從數(shù)據(jù)可以看出�����,大部分大學(xué)生個(gè)人信息被泄露時(shí)���,維權(quán)意識(shí)不強(qiáng)�,2882%的受訪者表示會(huì)利用法律手段為自己維權(quán)����,6736%的受訪者表示只要沒(méi)造成太大損失不會(huì)維權(quán),382%的受訪者選擇其他方式解決����。這跟目前信息安全侵害所帶來(lái)的總體損失程度不嚴(yán)重有一定關(guān)系��。
3個(gè)人信息安全能力
31個(gè)人信息填寫(xiě)
4479%的受訪者表示在知名的社交網(wǎng)絡(luò)會(huì)填寫(xiě)真實(shí)信息����,但是在一些論壇或者別的需注冊(cè)的網(wǎng)站說(shuō)不準(zhǔn)了��,2587%的受訪者如實(shí)填寫(xiě)���,2535%的受訪者會(huì)填寫(xiě)真假參半的個(gè)人注冊(cè)信息�����,278%的受訪者表示網(wǎng)絡(luò)上的都是假的,所以隨便填,122%的受訪者選擇了其他����。
在社交網(wǎng)站上公布的個(gè)人真實(shí)信息
32設(shè)置
密碼設(shè)置是個(gè)人信息保護(hù)的重要部分��。調(diào)查結(jié)果顯示,超過(guò)一半受訪者傾向于設(shè)置安全性較低、安全性一般的密碼�����,其中5277%的受訪者表示設(shè)置密碼時(shí)會(huì)采用字母�����、數(shù)字、符號(hào)中兩種的組合等安全性一般的密碼�,而3754%的受訪者表示設(shè)置密碼時(shí)會(huì)采用字母���、數(shù)字�����、符號(hào)三種的組合等安全性較高的密碼?���?梢?jiàn)�����,大學(xué)生個(gè)人密碼設(shè)置能力不高。
33網(wǎng)絡(luò)應(yīng)用之間的相互綁定現(xiàn)象
6932%的受訪者表示社交應(yīng)用間存在相互綁定現(xiàn)象����,3068%的受訪者不存在相互綁定現(xiàn)象��。這里綁定是指用一個(gè)社交應(yīng)用的賬號(hào)密碼可以授權(quán)登錄另一個(gè)社交應(yīng)用,應(yīng)用間相互關(guān)聯(lián)�、分享信息�。這在方便用戶的同時(shí)�����,大大增加了個(gè)人信息被盜的風(fēng)險(xiǎn)����。一個(gè)賬號(hào)密碼丟失�,可能引起多個(gè)應(yīng)用上個(gè)人信息被竊取��,從而使用戶信息更加透明�,更易使不法分子侵害用戶權(quán)益�����。調(diào)查結(jié)果顯示�����,大多數(shù)大學(xué)生社交應(yīng)用間存在相互綁定情況,個(gè)人信息被盜風(fēng)險(xiǎn)增加。
個(gè)人信息安全問(wèn)題程度認(rèn)知
4社交網(wǎng)絡(luò)個(gè)人信息保護(hù)對(duì)策
41提高大學(xué)生個(gè)人信息安全素養(yǎng)
用戶的安全意識(shí)是保障網(wǎng)絡(luò)信息系統(tǒng)安全的首要因素�����。大學(xué)生應(yīng)謹(jǐn)慎對(duì)待個(gè)人信息,有基本安全意識(shí)。當(dāng)個(gè)人信息被不法分子利用時(shí),能夠有效維權(quán)����。
高?�?山Y(jié)合本校學(xué)生的實(shí)際情況,與相關(guān)信息安全部門(mén)�、公安部門(mén)合作�,開(kāi)展相關(guān)安全知識(shí)普及工作���,提高大學(xué)生個(gè)人信息安全意識(shí)�。
42加強(qiáng)個(gè)人信息安全法律法規(guī)建設(shè)
目前,政府的相關(guān)法律體系等還未構(gòu)建完全�,相應(yīng)的獎(jiǎng)罰機(jī)制還不夠成熟���,政府應(yīng)將信息安全保障政策體系化���,建立完善的體制系統(tǒng)。應(yīng)盡快制定出臺(tái)《信息安全法》,并將其作為網(wǎng)絡(luò)信息安全法律體系的基本法�。對(duì)信息保護(hù)明確標(biāo)準(zhǔn)���,對(duì)信息泄露苛以責(zé)任��。要求網(wǎng)監(jiān)部門(mén)切實(shí)擔(dān)負(fù)起監(jiān)管職責(zé),執(zhí)法部門(mén)應(yīng)嚴(yán)懲網(wǎng)絡(luò)犯罪�。明確各部門(mén)之間的協(xié)作互動(dòng)機(jī)制�,形成監(jiān)管合力���,提高對(duì)網(wǎng)絡(luò)環(huán)境進(jìn)行治理的效率�。從而規(guī)范社交網(wǎng)絡(luò)服務(wù)商行為。立法還應(yīng)充分考慮到信息技術(shù)發(fā)展的持續(xù)性����,為信息技術(shù)的發(fā)展預(yù)留空間����。
個(gè)人信息安全論文:大數(shù)據(jù)背景下的個(gè)人信息安全問(wèn)題
摘 要 大數(shù)據(jù)作為繼云計(jì)算之后信息技術(shù)領(lǐng)域一個(gè)新的產(chǎn)業(yè)增長(zhǎng)點(diǎn)��,正在影響著人們的工作����、學(xué)習(xí)和生活����,包括生活方式、工作習(xí)慣和思考模式等。但是�,人們?cè)谂c大數(shù)據(jù)環(huán)境交互過(guò)程中����,個(gè)人信息安全正在受到極大的威脅���。本文以此為出發(fā)點(diǎn)��,探討了大數(shù)據(jù)背景下個(gè)人信息的具體應(yīng)用以及存在的安全問(wèn)題,并針對(duì)這些安全風(fēng)險(xiǎn)提出了應(yīng)對(duì)的措施和具體的建議���。
【關(guān)鍵詞】大數(shù)據(jù) 大數(shù)據(jù)背景 個(gè)人信息安全 隱私保護(hù)
1 引言
在互聯(lián)網(wǎng)環(huán)境下,“信息爆炸”產(chǎn)生了海量的數(shù)據(jù)����,催生了大數(shù)據(jù)時(shí)代的到來(lái)�。據(jù)統(tǒng)計(jì)�����,F(xiàn)acebook每天生成的日志數(shù)據(jù)達(dá)300TB以上�;互聯(lián)網(wǎng)上每天產(chǎn)生的數(shù)據(jù)內(nèi)容可以刻滿1.68億張DVD���;Twitter每天處理的推特?cái)?shù)量超過(guò)3.4億�;等等。這些數(shù)據(jù)足夠表明���,我們已經(jīng)身處大數(shù)據(jù)環(huán)境下。在大數(shù)據(jù)時(shí)代��,大數(shù)據(jù)以及深深影響著人們的工作��、學(xué)習(xí)和生活���,人們?cè)诨ヂ?lián)網(wǎng)上的行為都會(huì)被系統(tǒng)所記錄�����,包括個(gè)人基本信息�、購(gòu)買記錄���、日常操作習(xí)慣等�。對(duì)于商家而言����,這些數(shù)據(jù)一方面可以深入發(fā)掘用戶的需求,從而改善相應(yīng)的產(chǎn)品和服務(wù)����,同時(shí)也可以實(shí)現(xiàn)精準(zhǔn)營(yíng)銷��,從而產(chǎn)生更多的經(jīng)濟(jì)效益。但是�����,這些數(shù)據(jù)也會(huì)暴露個(gè)人的隱私����,個(gè)人信息安全存在很大的風(fēng)險(xiǎn)。因此���,本文站在大數(shù)據(jù)背景下,來(lái)對(duì)個(gè)人信息安全這一關(guān)鍵問(wèn)題進(jìn)行深入探討�����,在分析信息安全風(fēng)險(xiǎn)的同時(shí)�����,結(jié)合相應(yīng)的技術(shù)提出具體的解決措施和方案��。
2 大數(shù)據(jù)背景下個(gè)人信息的使用現(xiàn)狀
在大數(shù)據(jù)時(shí)代,大數(shù)據(jù)與傳統(tǒng)行業(yè)進(jìn)行了深度融合���,從而誕生了新的業(yè)務(wù)和新的商業(yè)模式,在此過(guò)程中���,個(gè)人信息得到了具體的應(yīng)用��。
2.1 商業(yè)領(lǐng)域
在商業(yè)領(lǐng)域�,特別是零售行業(yè)�,個(gè)人信息會(huì)被準(zhǔn)確的記錄并存儲(chǔ)。消費(fèi)者的每一次消費(fèi)�����,包括購(gòu)買商品的名稱���、時(shí)間�����、地點(diǎn)等�����,系統(tǒng)都會(huì)進(jìn)行保存,通過(guò)這些數(shù)據(jù),商家就會(huì)進(jìn)行深入分析���,分析消費(fèi)者的購(gòu)物偏好,進(jìn)而預(yù)測(cè)消費(fèi)者的消費(fèi)需求,從而實(shí)現(xiàn)精準(zhǔn)營(yíng)銷的目的。基于消費(fèi)者消費(fèi)的大數(shù)據(jù)�����,可以準(zhǔn)確反映消費(fèi)者消費(fèi)商品之外的某些信息�。比如,一個(gè)典型的案例是美國(guó)的一家零售商通過(guò)用戶消費(fèi)數(shù)據(jù)的分析��,比家長(zhǎng)更早知道其女兒懷孕的事實(shí),并通過(guò)郵件告之
2.2 醫(yī)療領(lǐng)域
在醫(yī)療領(lǐng)域中,通過(guò)個(gè)人信息的記錄可以實(shí)現(xiàn)個(gè)性化的治療��。比如��,基因組數(shù)據(jù)��,是以個(gè)人基因組信息為基礎(chǔ)�,通過(guò)大數(shù)據(jù)創(chuàng)新技術(shù)研究疾病和特殊藥物之間的關(guān)系,在此過(guò)程中�����,由于考慮到了遺傳突變的因素���,醫(yī)生可以根據(jù)基因的不同需要實(shí)現(xiàn)不同的用藥��,進(jìn)而為患者制定最佳的治療方案����。
2.3 社交領(lǐng)域
隨著社交軟件的不斷增多��,大大豐富了人們的社交需求����。在國(guó)內(nèi)�,最具代表性的是為騰訊2011年推出的微信,該軟件能夠快速地文字�����、語(yǔ)音和圖片等多媒體信息��,而且通過(guò)朋友圈使得信息在瞬間被更多的人關(guān)注��。在功能上,微信已經(jīng)不僅僅是一款簡(jiǎn)單的聊天社交工具�����,而是營(yíng)銷推廣���、商業(yè)支付等的一款綜合性工作平臺(tái)�。用戶在使用微信的過(guò)程中�,個(gè)人信息也會(huì)被不斷記錄,比如基于位置的服務(wù)(Location Based Service��,稱LBS)�����,讓朋友圈的好友準(zhǔn)確知道用戶在什么位置了什么信息����,同時(shí)���,通過(guò)“附近的人”可以結(jié)交更多的好友等��,這些都是個(gè)人信息在微信軟件應(yīng)用中的具體體現(xiàn)�����。
3 大數(shù)據(jù)背景下個(gè)人信息安全問(wèn)題的提出
隨著新技術(shù)、新工具���、新平臺(tái)的出現(xiàn),用戶在具體使用這些媒體的過(guò)程中�,個(gè)人信息都會(huì)被記錄��,一方面方便了用戶自己的工作、學(xué)習(xí)和生活�,同時(shí)�,也讓用戶覺(jué)得系統(tǒng)無(wú)時(shí)無(wú)刻地在“監(jiān)控”著自己的各種行為�。
隨著硬件存儲(chǔ)成本的下降,以及商家對(duì)消費(fèi)者個(gè)人信息和消費(fèi)數(shù)據(jù)的重視����,他們更樂(lè)意通過(guò)較低的成本存儲(chǔ)更有商業(yè)價(jià)值的數(shù)據(jù)�����。據(jù)中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)信息中心統(tǒng)計(jì),截止2016年底�����,我國(guó)網(wǎng)民規(guī)模為7.31億���,較2015年的6.88億增加了0.43億�。伴隨著“互聯(lián)網(wǎng)+”的深入推廣和應(yīng)用,個(gè)人信息會(huì)被各個(gè)系統(tǒng)和平臺(tái)所記錄和存儲(chǔ)���,這也在一定程度上提高了個(gè)人信息被泄露的可能,個(gè)人信息安全已經(jīng)成為一個(gè)重要的社會(huì)問(wèn)題�����。因此����,非常有必要作為一個(gè)社會(huì)普遍關(guān)注的問(wèn)題被提出來(lái),以期從多個(gè)方面引起高度重視���。從具體的表現(xiàn)來(lái)看,個(gè)人信息安全具體如下:
3.1 帳戶被盜風(fēng)險(xiǎn)加劇
在大數(shù)據(jù)環(huán)境下�,人們?yōu)榱梭w驗(yàn)各種工具和平臺(tái)����,就會(huì)有多個(gè)帳戶存在�,每一個(gè)帳戶在申請(qǐng)時(shí)平臺(tái)會(huì)要求與郵箱或手機(jī)號(hào)進(jìn)行綁定,這樣,一個(gè)郵箱或手機(jī)號(hào)就會(huì)與用戶的多個(gè)帳戶進(jìn)行關(guān)聯(lián)�。同時(shí)���,各種工具或平臺(tái)間也為了方便用戶操作��,也會(huì)加強(qiáng)合作���,通過(guò)一個(gè)帳戶就可以訪問(wèn)多個(gè)應(yīng)用或平臺(tái)����。這樣,無(wú)形中加劇了帳戶被盜的風(fēng)險(xiǎn)。
3.2 隱私問(wèn)題堪憂
在大數(shù)據(jù)背景下,人們?cè)谛那?���、互?dòng)交流過(guò)程中�����,會(huì)在不經(jīng)意間泄露個(gè)人的一些信息,比如地理位置以及日程安排等。同時(shí)�,大數(shù)據(jù)背景下數(shù)據(jù)的關(guān)聯(lián)性很強(qiáng)�,隨著數(shù)據(jù)來(lái)源的增多和數(shù)據(jù)量的增加����,通過(guò)數(shù)據(jù)和數(shù)據(jù)之間的深度分析,就會(huì)暴露個(gè)人的某些隱私信息���。
3.3 用戶個(gè)人信息控制權(quán)減弱
在大數(shù)據(jù)背景下,個(gè)人的圖片����、心情或交流的話題等���,很容易被訪問(wèn)和傳播�����,使得用戶個(gè)人信息控制權(quán)明顯減弱,在一定程度上會(huì)加劇個(gè)人信息被泄露的風(fēng)險(xiǎn)。
在傳統(tǒng)的網(wǎng)絡(luò)環(huán)境中���,商家控制了數(shù)據(jù)的存儲(chǔ)與運(yùn)行環(huán)境(這里的數(shù)據(jù)主要是商家自身的業(yè)務(wù)數(shù)據(jù))�����,用戶可以通過(guò)密碼學(xué)技術(shù)手段保護(hù)自己的數(shù)據(jù)�����,也就是說(shuō)��,用戶的個(gè)人信息安全是有一定保障的。但是���,在大數(shù)據(jù)背景下,一些商家既是數(shù)據(jù)的生產(chǎn)者�����,同時(shí)又是數(shù)據(jù)的管理者和使用者�����,所以����,用戶使用傳統(tǒng)的技術(shù)手段保護(hù)個(gè)人信息是非常困難的����。
4 大數(shù)據(jù)背景下個(gè)人信息安全的建議
4.1 優(yōu)化個(gè)人信息安全保護(hù)技術(shù)
在傳統(tǒng)的網(wǎng)絡(luò)環(huán)境下,一般采用數(shù)據(jù)加密等技術(shù)手段實(shí)現(xiàn)信息的安全保護(hù),與此同時(shí)�,通過(guò)安全漏洞修補(bǔ)��、防篡改等手段保護(hù)敏感的和重要的一些數(shù)據(jù)。但是���,在大數(shù)據(jù)環(huán)境下�����,這些技術(shù)手段具有一些局限性����,不能實(shí)現(xiàn)更廣泛�、更深入的保護(hù)。大數(shù)據(jù)環(huán)境下����,需要建立針對(duì)云���、管�、端的安全模型��,在個(gè)人信息安全保護(hù)方面�����,要主動(dòng)感知。要根據(jù)海量數(shù)據(jù)的特點(diǎn)����,建立適合用戶身份信息驗(yàn)證的“符號(hào)化”手段�����,通過(guò)符號(hào)標(biāo)記用戶身份信息,有效規(guī)避了大數(shù)據(jù)背景下數(shù)據(jù)內(nèi)容的交叉檢驗(yàn)����,這樣在技術(shù)上提高了個(gè)人信息的安全性���,同時(shí)也便利了使用網(wǎng)絡(luò)的方便性。除此之外,還有以下技術(shù)可供參考:
4.1.1 數(shù)據(jù)匿名保護(hù)技術(shù)
大數(shù)據(jù)背景下,數(shù)據(jù)匿名保護(hù)是比較復(fù)雜的,但卻是實(shí)現(xiàn)其隱私保護(hù)的優(yōu)秀關(guān)鍵技術(shù)與基本手段,其具體原理和算法這里不做討論��。
4.1.2 社交網(wǎng)絡(luò)匿名保護(hù)技術(shù)
社交網(wǎng)絡(luò)中的典型匿名保護(hù)隱藏了用戶的標(biāo)識(shí)和屬性信息�,同時(shí)也隱藏了用戶之間的關(guān)系。因此,要獲取用戶的個(gè)人信息,就需要通過(guò)各種攻破屬性獲取用戶身份信息�����,這是非常困難的�����。
4.1.3 數(shù)據(jù)水印技術(shù)
4.1.4 數(shù)據(jù)溯源技術(shù)
4.2 加快個(gè)人信息安全保護(hù)的統(tǒng)一立法
目前�����,從信息安全的相關(guān)法規(guī)來(lái)看�,我國(guó)已出臺(tái)了一些制度和措施��,比如2013年2月實(shí)施的《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》�,使得我國(guó)個(gè)人信息保護(hù)工作正式進(jìn)入“有標(biāo)可依”階段��,其顯著特點(diǎn)是規(guī)定個(gè)人敏感信息在收集和利用之前�,必須首先獲得個(gè)人信息主體明確授權(quán)����。但是,在具體實(shí)施過(guò)程中����,效力等級(jí)不高���、懲罰力度過(guò)小���,未能真正起到保護(hù)個(gè)人信息安全的目的。因此�����,在大數(shù)據(jù)背景下��,迫切需要針對(duì)大數(shù)據(jù)環(huán)境的個(gè)人信息安全立法���,規(guī)范相關(guān)商機(jī)和利益平臺(tái)的行為準(zhǔn)則�����,提高個(gè)人信息泄露的犯罪成本。
4.3 提高公民個(gè)人信息安全防范意識(shí)
互聯(lián)網(wǎng)特別是移動(dòng)互聯(lián)網(wǎng)等技術(shù)的發(fā)展,給人們的工作、生活和學(xué)習(xí)帶來(lái)了極大的便利�,但是也在一定程度上增加了個(gè)人信息泄露的風(fēng)險(xiǎn)����。因此�����,在大數(shù)據(jù)背景下��,要提高公民自身的信息安全防范意識(shí),通過(guò)宣傳教育等措施,提高人的安全防范技能,增強(qiáng)個(gè)人信息安全保護(hù)的意識(shí)。比如�,不能隨意上傳個(gè)人的私密圖片��,不能隨意登錄銀行帳戶,一般不要開(kāi)啟智能終端定位功能等��,除此之外��,要提供安全措施�,比如使用完某項(xiàng)應(yīng)用后要及時(shí)清除Cookies����,增強(qiáng)密碼安全設(shè)置級(jí)別�,定期掃描并修復(fù)系統(tǒng)漏洞等。
5 結(jié)束語(yǔ)
大數(shù)據(jù)時(shí)代的到來(lái)極大促進(jìn)了社會(huì)的發(fā)展����,并與傳統(tǒng)行業(yè)融合過(guò)程中催生了新的產(chǎn)業(yè)和商業(yè)模式���,但是��,大數(shù)據(jù)也帶來(lái)了新的個(gè)人信息的安全問(wèn)題。本文從個(gè)人信息在大數(shù)據(jù)背景中的應(yīng)用現(xiàn)狀出發(fā)��,提出了個(gè)人信息安全的問(wèn)題�����,并在借鑒國(guó)外做法和中國(guó)實(shí)際的基礎(chǔ)上�,提出了具體的解決措施和建議���,以最大限度地降低個(gè)人信息泄露的風(fēng)險(xiǎn),從而促進(jìn)個(gè)人信息在大數(shù)據(jù)背景下得以有效保護(hù)�����。
作者簡(jiǎn)介
曹敏(1981-)��,男����,福建省建甌市人��。大學(xué)本科學(xué)歷���。講師。主要研究方向?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)技術(shù)���。
作者單位
福建江夏學(xué)院 福建省福州市 350108
個(gè)人信息安全論文:微信平臺(tái)個(gè)人信息安全保障研究
摘 要:微信作為一種新型的即時(shí)通信工具,雖然方便快捷����,但卻引發(fā)了諸多安全問(wèn)題�。本文分析了在微信社交平臺(tái)中購(gòu)物及娛樂(lè)引發(fā)的個(gè)人信息安全風(fēng)險(xiǎn)�����,針對(duì)這些風(fēng)險(xiǎn)提出了相應(yīng)的保護(hù)對(duì)策��。
關(guān)鍵詞:微信平臺(tái);個(gè)人信息安全���;社交網(wǎng)絡(luò)
隨著信息技術(shù)的不斷發(fā)展, 移動(dòng)互聯(lián)網(wǎng)已經(jīng)滲透到了人類生活的方方面面�。微信作為一種新型的即時(shí)通信工具��,是大數(shù)據(jù)時(shí)代移動(dòng)互聯(lián)網(wǎng)成為發(fā)展趨勢(shì)的必然寫(xiě)照。它以操作簡(jiǎn)單����,支持文字輸入����、 語(yǔ)音�����、 圖片等特點(diǎn)�����,擁有了大量用戶,這種新型的通信工具已然成為了人們的新寵。然而,微信就像是一把雙刃劍,帶給我們便利的同時(shí)也蘊(yùn)藏著無(wú)限的危機(jī),近幾年�����,由于微信社交功能而造成的個(gè)人信息安全風(fēng)險(xiǎn)層出不窮�。如何認(rèn)清在虛擬網(wǎng)絡(luò)下的安全風(fēng)險(xiǎn)及如何在新形勢(shì)下加強(qiáng)個(gè)人信息安全保護(hù)����,成為大數(shù)據(jù)時(shí)代首當(dāng)其沖的問(wèn)題。
一、微信平臺(tái)下的個(gè)人信息安全風(fēng)險(xiǎn)
微信,作為一種全新的社交媒介�����,最大的成功之處在于傳播技術(shù)的不斷創(chuàng)新滿足了受眾追求新事物的好奇心理����,改變了傳統(tǒng)意義上的人際交往格局。用戶通過(guò)使用 “附近的人”“搖一搖” 等社交功能, 從附近眾多顯示出來(lái)的用戶中�����,結(jié)交自己想認(rèn)識(shí)的朋友����。雖然這種交友功能便于用戶找到或結(jié)識(shí)具有吸引力的新朋友,但使用者的信息也會(huì)暴露于公眾之中���,加劇了個(gè)人信息的安全隱患����。
1����、查找附近的人。點(diǎn)擊查找 “附近的人”功能后用戶會(huì)看到 100 m~1 000 m 范圍內(nèi)同樣使用過(guò)此功能的用戶。一些不法分子對(duì)用戶的圖片等個(gè)人信息加以收集、 加工���、 利用�,得出有利于自己的信息,進(jìn)行敲詐勒索行為。據(jù)統(tǒng)計(jì)�,近幾年僅國(guó)內(nèi)媒體報(bào)道的利用微信引起的犯罪案件就多達(dá) 60 余起�����,其中強(qiáng)奸案高達(dá)半數(shù)。
2、搖一搖?��!皳u一搖” 是微信推出的一個(gè)隨機(jī)交友程序。通過(guò)搖動(dòng)手機(jī)可以匹配出同一時(shí)間使用此功能的用戶,這種有篩選性的擇友方式使得用戶既張揚(yáng)了個(gè)性���,又滿足了自己的需求。因此,“搖一搖”上線后很快便達(dá)到了每日多達(dá) 1 億次的使用次數(shù)����,它的簡(jiǎn)單��、 便利,快速地幫助人們擴(kuò)大了社交圈�����,然而這樣的便捷也對(duì)個(gè)人信息安全構(gòu)成了巨大的威脅���。微型 “搖一搖” 的社交功能并沒(méi)有信息控制及篩選功能����,人們的交流具有極大的自由化、 開(kāi)放性���、 匿名性, “u一搖” 的便捷使得人們對(duì)于微信另一端的使用者降低了警覺(jué)性�����。不法分子利用用戶的這些心理����,可以輕易地獲得用戶的個(gè)人信息�����。
二����、微信購(gòu)物和娛樂(lè)平臺(tái)下的個(gè)人信息安全風(fēng)險(xiǎn)
微信原本是一款基于手機(jī)端的社交軟件����,在第三版更新后出現(xiàn)了微信 PC 端,于是社交形式由最初的微信好友和朋友圈擴(kuò)展到微信公眾平臺(tái)���,使群發(fā)消息給關(guān)注的用戶得以實(shí)現(xiàn)。 無(wú)數(shù)的商家眼球被用戶群吸引�,更看到了隱含在人群之后的巨大商機(jī)����。
1�����、微信購(gòu)物��。“微店”“微商城” 等購(gòu)物方式�����,是基于微信平臺(tái)而研發(fā)的一種電子商務(wù)系統(tǒng)����,能夠?qū)崿F(xiàn)大多數(shù)個(gè)體的商業(yè)需求。消費(fèi)者只要通過(guò)微信商城平臺(tái)�����,就可以實(shí)現(xiàn)商品查詢���、 選購(gòu)����、 訂購(gòu)與支付的線上線下一體化服務(wù)。由于這些平臺(tái)建立成本較低����, 只需按照要求填寫(xiě)申請(qǐng)后便可以進(jìn)行交易�����,沒(méi)有相關(guān)的安全體系進(jìn)行保障,因此易發(fā)生糾紛。
2、測(cè)試游戲?����!皽y(cè)出你的前世今生”“測(cè)算基因看你未來(lái)開(kāi)什么車” ����,等等。近來(lái)��,不少人通過(guò)朋友圈的信息共享玩一些游戲并隨手轉(zhuǎn)發(fā)�����。雖然這些只是名義上的測(cè)試游戲,但實(shí)際上卻很可能是不法商家利用測(cè)試來(lái)吸引用戶的眼球而隨之盜取個(gè)人信息的方式。據(jù)了解�,絕大多數(shù)游戲在進(jìn)行測(cè)試時(shí)均需要輸入姓名或手機(jī)號(hào)等個(gè)人信息�����,商家很容易全方位掌握用戶的相關(guān)信息。此外,有網(wǎng)絡(luò)安全人士指出����,有的游戲或社交網(wǎng)絡(luò)還會(huì)向手機(jī)軟件植入木馬程序��,致使用戶手機(jī)中的手機(jī)銀行和支付寶等交易軟件安全性降低。
三�����、微信平臺(tái)下的個(gè)人信息安全保護(hù)對(duì)策
1�����、加強(qiáng)對(duì)微信平臺(tái)的監(jiān)督管理��。不法分子屢用微信進(jìn)行犯罪的最根本原因是由于我國(guó)未實(shí)行微信實(shí)名注冊(cè)用戶,不法分子可以用不同的手機(jī)號(hào)進(jìn)行多個(gè)賬戶的注冊(cè)�,案件發(fā)生后若罪犯注銷或停用賬戶我們就無(wú)法進(jìn)行追蹤���。因此���,應(yīng)當(dāng)在確保個(gè)人信息不會(huì)泄露的前提下實(shí)施微信后臺(tái)實(shí)名制原則����,減少不法分子運(yùn)用這一漏洞而進(jìn)行犯罪活動(dòng)���。與此同時(shí)�,應(yīng)該加大對(duì)微信的監(jiān)管力度����,對(duì)交流中可能出現(xiàn)的不法信息��、 敏感話題予以提醒。
2�、加強(qiáng)個(gè)人信息保護(hù)���。在我國(guó)���,人們對(duì)個(gè)人信息的認(rèn)識(shí)比較模糊����,重視不足���。個(gè)人信息的隨意傳播�����、 公開(kāi)�����、 泄露、 濫用的現(xiàn)象隨處可見(jiàn)���。微信的使用,朋友間的交流或朋友圈信息的公開(kāi)�����、 共享使我們有意或無(wú)意地泄露了個(gè)人信息�����。開(kāi)啟定位系統(tǒng)、 打開(kāi)測(cè)試網(wǎng)頁(yè)�,每一次社交程序的應(yīng)用都可能將我們的個(gè)人信息輸入商家預(yù)先設(shè)計(jì)的數(shù)據(jù)庫(kù)中�����,成為商家日后獲利的籌碼。國(guó)家相關(guān)部門(mén)應(yīng)當(dāng)加快建立與個(gè)人信息安全相關(guān)的法律體系�,對(duì)個(gè)人信息進(jìn)行正規(guī)的管理和規(guī)范�����,以保證個(gè)人信息能夠在合法、合理的狀態(tài)下流動(dòng)�。
3�����、加強(qiáng)思想道德教育以提高道德風(fēng)尚底線。面對(duì)網(wǎng)絡(luò)信息紛繁復(fù)雜���、 難以辨別真?zhèn)芜@一現(xiàn)象,騰訊公司應(yīng)當(dāng)在大力宣傳推廣微信產(chǎn)品的同時(shí)����,定期推送具有加強(qiáng)思想道德教育的短文���,開(kāi)展網(wǎng)絡(luò)倫理道德教育��,并在道義上提醒廣大微信用戶可能存在的安全隱患。
4�、提高自身防范意識(shí)��。許多微信用戶習(xí)慣于在朋友圈隨意公開(kāi)自己的狀態(tài)及位置信息,同時(shí)曬出自己或與朋友��、 家人的近照并伴隨各種炫富行為���,以渴求得到他人的贊美或崇拜��。豈不知這樣的行為容易使有些不法分子利用。因此,我們?cè)谂笥讶χ袘?yīng)該少用真實(shí)照片或者在使用“附近的人” 后應(yīng)當(dāng)及時(shí) “清除地理位置” 并退出����,同時(shí)開(kāi)啟 “加我為好友需要驗(yàn)證” 功能��。此外�����,在與陌生人進(jìn)行交流時(shí)要隨時(shí)保持警惕,尤其是女大學(xué)生���,不要因?yàn)閷?duì)方的花言巧語(yǔ)而放松警惕,泄露個(gè)人的重要信息�����。另外�,面對(duì)網(wǎng)絡(luò)上新興起的代購(gòu)行為,我們不能盲目地相信及追求�����,應(yīng)該用懷疑的態(tài)度去辨別商品的真假性及賣家的信用����,從而提高自身防范意識(shí)。
四�����、結(jié)束語(yǔ)
如今的微信已經(jīng)不僅僅是一種即時(shí)通信工具��,更是一種新型的社交網(wǎng)絡(luò)平臺(tái)。面對(duì)個(gè)人信息泄露的現(xiàn)象��,我們應(yīng)當(dāng)提高個(gè)人信息安全的保護(hù)力度����,根據(jù)微信的特點(diǎn),加強(qiáng)對(duì)微信的監(jiān)管力度�,并要求各監(jiān)管部門(mén)分工明確��,承擔(dān)不同的監(jiān)管職責(zé),建立和加強(qiáng)微信的監(jiān)管體系。
