中文久久久字幕|亚洲精品成人 在线|视频精品5区|韩国国产一区

歡迎來到優(yōu)發(fā)表網(wǎng),期刊支持:400-888-9411 訂閱咨詢:400-888-1571股權(quán)代碼(211862)

購(gòu)物車(0)

期刊大全 雜志訂閱 SCI期刊 期刊投稿 出版社 公文范文 精品范文

個(gè)人信息安全論文

時(shí)間:2022-06-05 09:28:51

序論:在您撰寫個(gè)人信息安全論文時(shí),參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的1篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度。

個(gè)人信息安全論文

個(gè)人信息安全論文:從快遞倒賣信息的現(xiàn)象談電子信息泛濫背景下如何提高個(gè)人信息安全

【摘要】 隨著居民生活水平的提高和電子商務(wù)的發(fā)展,現(xiàn)代社會(huì)無疑成為一個(gè)“快遞社會(huì)”,網(wǎng)購(gòu)成為一種便捷的消費(fèi)方式,也給消費(fèi)者帶來很大的個(gè)人信息安全隱患,特別是快遞實(shí)名制以來,侵犯公民個(gè)人信息的行為時(shí)有發(fā)生。如何在信息泛濫的背景下提高個(gè)人信息安全是本文研究的重點(diǎn),本文以快遞倒賣信息的現(xiàn)象為切入點(diǎn),從厘清個(gè)人信息的概念及保護(hù)現(xiàn)狀、威脅個(gè)人信息安全的原因、提高個(gè)人信息安全的對(duì)策幾個(gè)方面分析,旨在為信息泛濫背景下提高個(gè)人信息安全提供一定的借鑒。

【關(guān)鍵詞】 快遞 電子信息 個(gè)人信息安全

一、引言

隨著經(jīng)濟(jì)的發(fā)展,網(wǎng)絡(luò)惠及千家萬(wàn)戶,改變了人們傳統(tǒng)的生活和購(gòu)物方式。網(wǎng)上購(gòu)物方便快捷,節(jié)省了人們出門購(gòu)物的時(shí)間和隱性成本,破除了地域限制,居民只要坐在電腦前就可以買到自己心儀的商品。網(wǎng)購(gòu)的普及帶動(dòng)了快遞行業(yè)的發(fā)展,隨之而來的就是快遞單上的個(gè)人信息被泄露出去,給公民帶來人身和財(cái)產(chǎn)上的威脅??爝f實(shí)行實(shí)名制以來,個(gè)人信息的泄露問題嚴(yán)重挫傷了居民參與電子商務(wù)的積極性,更引起社會(huì)各界的重視。

二、電子信息泛濫下的個(gè)人信息安全:以快遞倒賣信息為切入點(diǎn)

2.1個(gè)人信息的概念界定

個(gè)人信息的說法已經(jīng)耳熟能詳,但是究竟何為“個(gè)人信息”?國(guó)內(nèi)還沒有統(tǒng)一的論斷。與個(gè)人信息相近的概念有很多,比如個(gè)人隱私。個(gè)人隱私是指?jìng)€(gè)體對(duì)與自己相關(guān)的私人信息不愿意公開或者僅限少數(shù)人知道的信息,如心理和生理信息,朋友之間的隱秘信息等。個(gè)人信息,通常是指與個(gè)體有關(guān)的各種信息,其范圍要遠(yuǎn)遠(yuǎn)大于個(gè)人隱私。另一個(gè)容易與個(gè)人信息混淆的概念是“個(gè)人數(shù)據(jù)”,個(gè)人數(shù)據(jù)是個(gè)人信息的載體,通過數(shù)據(jù)可以識(shí)別和確認(rèn)個(gè)體,個(gè)人數(shù)據(jù)通常與特定的人對(duì)應(yīng)。

作為個(gè)人信息的主體,公民有權(quán)利保護(hù)其信息不被公眾知曉,未經(jīng)本人允許,任何人都無權(quán)泄露、倒賣、利用公民的個(gè)人信息。以快遞為例,快遞單上記載著公民的姓名、住所、電話、購(gòu)買的商品等信息,一旦被倒賣或者泄露,都會(huì)給公民的正常生活帶來不便和威脅,甚至威脅財(cái)產(chǎn)和人身安全。

2.2快遞行業(yè)個(gè)人信息安全保護(hù)的現(xiàn)狀

早期的快遞服務(wù)主要以郵政包裹為主,雖然上面也記載著公民的一些基本信息,但是由于早期電子商務(wù)欠缺,包裹多限于親戚朋友往來走動(dòng),因此個(gè)人信息的商業(yè)價(jià)值并沒有像現(xiàn)代社會(huì)這樣凸顯。而隨著電子商務(wù)的發(fā)展和網(wǎng)上購(gòu)物的興起,快遞行業(yè)如雨后春筍般發(fā)展起來,個(gè)人信息的泄露更加嚴(yán)重。一些快遞服務(wù)行業(yè)甚至看準(zhǔn)商機(jī)倒賣公民個(gè)人信息,還有一些商業(yè)群體通過快遞單上記載的商品信息分析公民的購(gòu)買力從而上門推銷商品或者進(jìn)行其他不法活動(dòng)。

目前我國(guó)沒有專門保護(hù)個(gè)人信息的法律,對(duì)個(gè)人信息的保護(hù)多散見于各法律條文中。由于個(gè)人信息的廣泛復(fù)雜性,目前的保護(hù)條文并不能解決所有的問題。而且電子商務(wù)的靈活多變,給個(gè)人信息的保護(hù)提出了更大的挑戰(zhàn)。盡管對(duì)于個(gè)人信息的保護(hù)從無到有,從少到多,但是在系統(tǒng)性和可操作性方面仍有欠缺。因此在現(xiàn)階段,提高個(gè)人信息安全,要依靠國(guó)家立法層面,行業(yè)協(xié)會(huì)、快遞公司以及公民個(gè)人等社會(huì)各界的力量。

三、個(gè)人信息泄露的原因

由于個(gè)人信息帶有一定的商業(yè)價(jià)值,一旦被利用可能會(huì)帶來嚴(yán)重的后果,在電子信息泛濫的現(xiàn)代社會(huì),要更好地保護(hù)個(gè)人信息安全必須了解其泄露的原因,再有的放矢地采取對(duì)策。目前個(gè)人信息泄露的原因主要有以下幾個(gè)方面:

1、國(guó)家立法缺失。上文已經(jīng)提及,目前我國(guó)對(duì)個(gè)人信息的保護(hù)散見于各個(gè)法律條文和司法解釋中,法律適用凌亂復(fù)雜,沒有一部專門針對(duì)個(gè)人信息保護(hù)的法律條文,這使得公民權(quán)益被侵害后往往求助無門,甚至法院在適用法律的時(shí)候也無法可依。而當(dāng)代電子商務(wù)飛速發(fā)展,個(gè)人信息泄露嚴(yán)重,急需針對(duì)個(gè)人信息保護(hù)的法律。相反地,不法分子倒賣、利用公民的個(gè)人信息謀取利益,反而不能及時(shí)得到應(yīng)有懲罰,這導(dǎo)致不法分子更加猖獗,給社會(huì)帶來不和諧因素。

2、快遞企業(yè)道德缺失??爝f業(yè)務(wù)的發(fā)展催生了許多快遞企業(yè),很多小的快遞企業(yè)沒有完善的快遞服務(wù)流程,達(dá)不到快遞服務(wù)標(biāo)準(zhǔn)甚至沒有辦理相關(guān)的手續(xù)。許多快遞企業(yè)的員工文化水平不高,缺乏保護(hù)客戶個(gè)人信息的意識(shí),法律意識(shí)淡薄,經(jīng)不住商業(yè)利益的誘惑,容易泄露客戶的個(gè)人信息。

(三)公民的保密意識(shí)和法律意識(shí)淡薄。電子商務(wù)活動(dòng)中,網(wǎng)絡(luò)上經(jīng)常會(huì)有消費(fèi)者調(diào)查等,通常需要填寫相應(yīng)的個(gè)人信息,有些消費(fèi)者禁不住商家贈(zèng)送小禮品的誘惑從而泄露了自己的個(gè)人信息。還有一些公民在收到快遞后隨手亂扔快遞包裝,沒有及時(shí)處理快遞單上的個(gè)人信息,導(dǎo)致不法分子有機(jī)可乘。在個(gè)人信息收到侵犯后,有的人自認(rèn)倒霉,不懂得運(yùn)用法律手段維護(hù)自己的合法權(quán)益,一方面自己的損害得不到補(bǔ)償,另一方面不法分子的違法行為得不到相應(yīng)的懲治從而更猖獗。

四、電子信息背景下提高個(gè)人信息安全的對(duì)策

1、國(guó)家層面。一是要高度重視個(gè)人信息泄露問題,國(guó)家的倡導(dǎo)對(duì)提高個(gè)人信息安全有著非常重要的意義,國(guó)家要積極引導(dǎo)相關(guān)企業(yè)遵紀(jì)守法,保護(hù)公民信息,還要鼓勵(lì)公民在權(quán)益受到侵害時(shí)積極維權(quán)救濟(jì)。二是出臺(tái)相應(yīng)的法律法規(guī),一方面使公民的個(gè)人信息受到侵害時(shí)有法律救濟(jì)手段,另一方面使不法分子在盜用、倒賣公民個(gè)人信息時(shí)有所忌憚,同時(shí)讓法院在審理案件時(shí)能夠有法可依,更加準(zhǔn)確、公正地適用法律,樹立司法權(quán)威。此外,還可以參考國(guó)外判例,給國(guó)內(nèi)審理相關(guān)案件一定的借鑒。

2、行業(yè)層面。目前快遞企業(yè)眾多,電子信息泛濫,個(gè)人信息的保護(hù)不僅需要國(guó)家立法的支持,還需要行業(yè)的補(bǔ)充和監(jiān)管,尤其在我國(guó)個(gè)人信息保護(hù)的法律法規(guī)不甚完善的情況下,行業(yè)協(xié)會(huì)應(yīng)該建立健全公民的個(gè)人信息安全保障制度。電子信息行業(yè)在搜集公民的個(gè)人信息時(shí)應(yīng)該通過合法的途徑并給予保密,建立責(zé)任制度,信息從哪里泄露出去必須對(duì)相關(guān)責(zé)任人問責(zé)。另外,行業(yè)應(yīng)該對(duì)員工進(jìn)行培訓(xùn),提高員工的電子信息操作水平,普及相關(guān)法律知識(shí),增強(qiáng)保護(hù)公民個(gè)人信息的責(zé)任感。

3、個(gè)人層面。一是要增強(qiáng)防范意識(shí),對(duì)于網(wǎng)絡(luò)上涉及個(gè)人信息的內(nèi)容要提高警惕,不貪圖便宜,落入不法分子設(shè)置的陷阱;二是要了解法律救濟(jì)的手段,在個(gè)人信息遭到泄露時(shí)要及時(shí)采取合法的手段救濟(jì),避免吃“啞巴虧”的情況;三是謹(jǐn)慎處理快遞單,對(duì)于廢棄的快遞包裝,應(yīng)該及時(shí)銷毀涉及個(gè)人信息的內(nèi)容,要合理保管快遞單便于侵權(quán)時(shí)舉證。

4、媒體方面。廣大媒體應(yīng)該加強(qiáng)宣傳,可以通過公益廣告、網(wǎng)頁(yè)、微信等新興媒體宣傳保護(hù)個(gè)人信息的重要性以及救濟(jì)手段。應(yīng)該及時(shí)通報(bào)個(gè)人信息泄露的典型案件,增強(qiáng)公民保護(hù)個(gè)人信息安全的意識(shí)。

5、技術(shù)層面。應(yīng)該加強(qiáng)技術(shù)支持,對(duì)電子商務(wù)系統(tǒng)加大技術(shù)投入,防止黑客攻擊、木馬病毒等導(dǎo)致的個(gè)人信息泄露,及時(shí)更新電子信息設(shè)備,配備相關(guān)技術(shù)人員定期對(duì)系統(tǒng)進(jìn)行維護(hù),發(fā)生問題后便于追蹤。

五、結(jié)語(yǔ)

電子信息泛濫背景下如何提高個(gè)人信息安全是目前我國(guó)發(fā)展電子商務(wù)必須面對(duì)的嚴(yán)肅而重大的問題,否則將嚴(yán)重威脅公民的人身和財(cái)產(chǎn)安全以及我國(guó)電子商務(wù)產(chǎn)業(yè)的健康發(fā)展。個(gè)人信息安全的保護(hù)必須依靠社會(huì)各界的力量,需要國(guó)家、社會(huì)、行業(yè)、媒體、個(gè)人等多方面的重視,有效地維護(hù)個(gè)人信息安全,營(yíng)造健康有序的電子商務(wù)環(huán)境。

個(gè)人信息安全論文:淺析大數(shù)據(jù)環(huán)境下的個(gè)人信息安全保護(hù)

摘 要:隨著當(dāng)前科學(xué)技術(shù)的不斷進(jìn)步和發(fā)展,互聯(lián)網(wǎng)技術(shù)的日益推廣和普及,對(duì)人們的傳統(tǒng)生活方式產(chǎn)生了極大的沖擊和影響。大數(shù)據(jù)時(shí)代的到來使得數(shù)據(jù)分析以及計(jì)算機(jī)功能都打破了傳統(tǒng)地域上的限制。而大數(shù)據(jù)時(shí)代下大部分用戶的機(jī)密信息大多儲(chǔ)存在網(wǎng)絡(luò)平臺(tái)上,這使得一些不法分子有了可乘之機(jī)。作者希望通過文章來探究大數(shù)據(jù)時(shí)代下如何能夠保障個(gè)人信息的安全問題。

關(guān)鍵詞:個(gè)人數(shù)據(jù);大數(shù)據(jù);信息安全

隨著目前互聯(lián)網(wǎng)技術(shù)的不斷進(jìn)步,城市的智能化水平更加完善,移動(dòng)設(shè)備功能上的健全使得人們的生活水平更加便利。往往足不出戶就能夠購(gòu)買到想要的東西。通過移動(dòng)智能設(shè)備,人們也能夠完成基本的水電費(fèi)的交付、社交等。同時(shí)通過互聯(lián)網(wǎng),人們將大量的個(gè)人信息上傳到各種社交軟件上與他人進(jìn)行分享,在分享信息的過程中可能就潛移默化的增加了信息被竊取的概率,一些不法分子可能乘機(jī)提取有效的信息進(jìn)而獲得用戶的核心數(shù)據(jù),最終造成用戶信息被盜取,影響到用戶的正常生活。

1 對(duì)大數(shù)據(jù)的看法

大數(shù)據(jù)的特點(diǎn):

當(dāng)前大數(shù)據(jù)時(shí)代的主要特點(diǎn)就是數(shù)據(jù)信息量極大,類型較多并且運(yùn)算效率高,能夠產(chǎn)生一定的價(jià)值。

就以一個(gè)最為常見的案例來說,當(dāng)前大部分的移動(dòng)設(shè)備,計(jì)算機(jī)設(shè)備的存儲(chǔ)上限都由MB發(fā)展到了GB,再?gòu)腉B發(fā)展到了TB,統(tǒng)計(jì)數(shù)據(jù)的信息量逐年上升。

其次,大數(shù)據(jù)時(shí)代下,不僅數(shù)據(jù)信息的總量不斷上升,數(shù)據(jù)的類型和樣式也變的多樣化。以前可能我們身邊接觸到的數(shù)據(jù)信息就以文字、圖片為主要形式,但是當(dāng)前視頻、音頻、電子郵件等的發(fā)展大大拓寬了大數(shù)據(jù)信息的類別。

同時(shí)在大數(shù)據(jù)時(shí)代下運(yùn)算的效率速度也明顯上升,各種現(xiàn)代化的搜索引擎以及數(shù)據(jù)挖掘技術(shù)都為數(shù)據(jù)的處理奠定了堅(jiān)實(shí)的基礎(chǔ)。

2 大數(shù)據(jù)時(shí)代下人們信息安全面臨的挑戰(zhàn)

前面我們對(duì)當(dāng)前大數(shù)據(jù)時(shí)代的基本特征簡(jiǎn)單的分析和探究,大數(shù)據(jù)時(shí)代下人們的信息數(shù)據(jù)共享化,很容易在網(wǎng)絡(luò)上泄露一些機(jī)密信息,從而影響到個(gè)人的生活。

個(gè)人隱私的泄露:

首先在跟前大數(shù)據(jù)時(shí)代下出現(xiàn)個(gè)人隱私的泄露現(xiàn)象是比較常見的,用戶在進(jìn)行一些軟件的使用過程中一般都會(huì)與自己的手機(jī)號(hào)或者電子郵件綁定,一方面通過綁定電子郵件與手機(jī)能夠非常便捷的進(jìn)行相關(guān)操作,另一方面有的人認(rèn)為綁定手機(jī)或電子郵件能夠降低賬號(hào)被盜的概率。其實(shí)不然,一旦黑客通過非法途徑入侵到用戶的計(jì)算機(jī)內(nèi)部,將用戶的信息數(shù)據(jù)盜取,很容易連帶效應(yīng)將用戶的大量數(shù)據(jù)信息泄露。

比如說,常常有人在瀏覽網(wǎng)頁(yè)的時(shí)候進(jìn)入一些不安全網(wǎng)頁(yè),網(wǎng)頁(yè)中存在木馬,而這些木馬會(huì)入侵到計(jì)算機(jī)內(nèi)部潛伏一段時(shí)間,一旦木馬爆發(fā),在短時(shí)間內(nèi)計(jì)算機(jī)不會(huì)出現(xiàn)故障,但是用戶的個(gè)人數(shù)據(jù)信息會(huì)黑客盜取,這種現(xiàn)象對(duì)用戶來說會(huì)產(chǎn)生極大的損失。

因此,目前來看,在大數(shù)據(jù)環(huán)境之下保護(hù)個(gè)人信息安全是非常重要而必要的。

3 大數(shù)據(jù)環(huán)境下個(gè)人信息安全保護(hù)的途徑

目前隨著大數(shù)據(jù)時(shí)代的到來,人們對(duì)于個(gè)人信息的保護(hù)和控制程度遠(yuǎn)遠(yuǎn)不如過去,很多時(shí)候個(gè)人隱私在不知不覺中就會(huì)被暴露在網(wǎng)絡(luò)上,這些數(shù)據(jù)對(duì)于一般人來說可能沒有什么作用,但是有的人可能從其中找到一些非法的牟利手段,間接的影響到用戶的財(cái)產(chǎn)安全。因此我希望能夠提出一些有效的個(gè)人信息安全保護(hù)對(duì)策來提高用戶對(duì)信息的重視思想。

3.1 匿名保護(hù)

首先,目前大數(shù)據(jù)匿名技術(shù)應(yīng)當(dāng)?shù)玫礁潞透纳?,在我看來,傳統(tǒng)匿名技術(shù)根本無法有效的對(duì)用戶的信息數(shù)據(jù)進(jìn)行保護(hù),用戶在匿名發(fā)送相關(guān)信息數(shù)據(jù)的過程中依然會(huì)被黑客竊取。換句話說傳統(tǒng)匿名技術(shù)往往無法有效的保護(hù)用戶的信息來源,黑客能夠通過發(fā)送的信息數(shù)據(jù)直接搜索到用戶機(jī)上,再通過移植病毒和木馬的方式對(duì)用戶機(jī)進(jìn)行入侵。

因此,首要的保護(hù)個(gè)人信息安全的措施就是相關(guān)部門能夠加強(qiáng)匿名保護(hù)裝置的建立,使得匿名保護(hù)設(shè)施能夠直接將用戶發(fā)送數(shù)據(jù)的來源進(jìn)行修改,使得黑客無法通過非法手段獲取到用戶機(jī)的具體IP地址,從而實(shí)現(xiàn)對(duì)用戶的個(gè)人信息數(shù)據(jù)保護(hù)。

3.2 人提升一定的安全防護(hù)意識(shí)

第二點(diǎn),現(xiàn)在很多人認(rèn)為隨著科學(xué)技術(shù)的不斷進(jìn)步,互聯(lián)網(wǎng)技術(shù)的完善和發(fā)展,互聯(lián)網(wǎng)安全已經(jīng)逐漸完善了,但是實(shí)際上其中的暗流涌動(dòng)現(xiàn)象還是非常普遍,很多潛在的危險(xiǎn)無法辨別就容易使個(gè)人信息遭到竊取。因此對(duì)于用戶個(gè)人來說,我們首先應(yīng)當(dāng)從自我做起,提升對(duì)互聯(lián)網(wǎng)的警惕心理,提高個(gè)人安全防護(hù)意識(shí),在建立相關(guān)賬號(hào)的過程中能夠仔細(xì)辨認(rèn)出網(wǎng)站的安全性,同時(shí)不瀏覽具有安全隱患的網(wǎng)絡(luò)。計(jì)算機(jī)定期的進(jìn)行木馬、病毒的查殺工作,安裝殺毒軟件,保證計(jì)算機(jī)的安全,從而實(shí)現(xiàn)對(duì)個(gè)人信息的安全防護(hù)。

3.3 政府部門加強(qiáng)監(jiān)管

第三,政府內(nèi)部專門的網(wǎng)絡(luò)監(jiān)控部門應(yīng)當(dāng)實(shí)施對(duì)網(wǎng)絡(luò)的有序監(jiān)管,隨著大數(shù)據(jù)時(shí)代的到來,數(shù)據(jù)信息的容量以及內(nèi)容逐漸增加,政府部門實(shí)施有效的網(wǎng)絡(luò)監(jiān)控措施能夠?qū)€(gè)人信息安全保護(hù)起到積極的作用。政府部門可以通過政府專用網(wǎng)絡(luò)實(shí)現(xiàn)對(duì)大部分公網(wǎng)、子網(wǎng)的監(jiān)控和審核,對(duì)于存在安全隱患的網(wǎng)址予以嚴(yán)肅的處理,如果存在嚴(yán)重影響到社會(huì)安定,人們的財(cái)產(chǎn)安全的則應(yīng)當(dāng)追究一定的刑事責(zé)任,最大化的保證大數(shù)據(jù)時(shí)代下網(wǎng)絡(luò)系統(tǒng)的安全,保證個(gè)人信息安全。

3.4 國(guó)家構(gòu)建全面的法律法規(guī)

第四,國(guó)家也應(yīng)當(dāng)逐漸重視大數(shù)據(jù)時(shí)代下的網(wǎng)絡(luò)信息安全問題,通過構(gòu)建有效的法律法規(guī)體系來避免黑客鉆法律的空子。很多情況下黑客之所以敢去竊取用戶的信息一方面認(rèn)為警察無法追捕到自己,所產(chǎn)生的影響不至于受到刑事責(zé)任,另一方面非法分子認(rèn)為即使被抓到,也只是簡(jiǎn)單的懲罰一些金錢,而不是負(fù)刑事責(zé)任。因此國(guó)家應(yīng)當(dāng)嚴(yán)肅處理網(wǎng)絡(luò)非法事件,對(duì)于非法入侵他人用戶機(jī)的黑客予以嚴(yán)肅處理,不僅應(yīng)當(dāng)懲罰金錢,還應(yīng)當(dāng)追究刑事責(zé)任。

4 結(jié)束語(yǔ)

總而言之,目前在大數(shù)據(jù)環(huán)境下個(gè)人信息安全防護(hù)是非常重要的問題,黑客技術(shù)的不斷上升以及互聯(lián)網(wǎng)的不斷推廣和普及都影響到了人們的信息安全。個(gè)人應(yīng)當(dāng)逐漸提高對(duì)網(wǎng)絡(luò)使用的警惕心理;政府有關(guān)部門則應(yīng)當(dāng)重視網(wǎng)絡(luò)的監(jiān)管,降低黑客入侵現(xiàn)象的發(fā)生;最后國(guó)家有關(guān)部門構(gòu)建全面系統(tǒng)的法律法規(guī)體系,使得黑客不敢如此猖獗。從這三面來提高個(gè)人信息安全保護(hù)的效果,保證人們能夠在一個(gè)穩(wěn)定健康的網(wǎng)絡(luò)環(huán)境中發(fā)展。

個(gè)人信息安全論文:網(wǎng)絡(luò)個(gè)人信息安全的現(xiàn)狀與應(yīng)對(duì)措施

摘要:互聯(lián)網(wǎng)的快速發(fā)展,給當(dāng)今社會(huì)帶來了極其快捷的資源共享,個(gè)人信息安全的問題也隨之而來,各種侵害人民利益的行為層出不窮,并且有愈演愈烈的趨勢(shì)。所以,普及基本的計(jì)算機(jī)技術(shù),采取有效措施來應(yīng)對(duì)這些問題,是目前刻不容緩的解決方式。

關(guān)鍵詞:網(wǎng)絡(luò);個(gè)人信息安全;信息竊取;“地下經(jīng)濟(jì)”

一、信息安全現(xiàn)狀

(一)定義

信息安全是指由于各種原因引起的信息泄露、信息丟失、信息篡改、信息虛假、信息滯后、信息不完善等,以及由此帶來的風(fēng)險(xiǎn)。具體的表現(xiàn)有:竊取商業(yè)機(jī)密;泄漏商業(yè)機(jī)密;篡改交易信息,破壞信息的真實(shí)性和完整性;接收或發(fā)送虛假信息,破壞交易、盜取交易成果;偽造交易信息;非法刪除交易信息;交易信息丟失;病毒破壞;黑客入侵等。

(二)現(xiàn)狀

目前,一個(gè)突出問題是網(wǎng)絡(luò)上個(gè)人信息的丟失和被非法竊取。2009年3月15日,央視315晚會(huì)曝光了海量信息科技網(wǎng)盜竊個(gè)人信息的實(shí)錄,給國(guó)人極大震驚?!昂A啃畔⒖萍季W(wǎng),全國(guó)各地的車主信息,各大銀行用戶數(shù)據(jù),甚至股民信息等等,這個(gè)網(wǎng)站一應(yīng)俱全,而且價(jià)格也極其低廉。我們僅僅花了100元就買到了1000條各種各樣的信息,上面詳細(xì)記錄了姓名、手機(jī)號(hào)碼、身份證號(hào)碼等等,應(yīng)有盡有。如果說上面這些信息你覺得還不夠全面,接下來的這個(gè)木馬程序一定會(huì)讓你心驚肉跳,種了這種木馬后,電腦會(huì)在你毫不知情的情況下在網(wǎng)上隨意任人擺布?!边@個(gè)事件典型的反映在信息化時(shí)代高速發(fā)展的今天,個(gè)人信息安全問題的解決提上日程已是刻不容緩。

隨著網(wǎng)上交易和電子商務(wù)的發(fā)展,個(gè)人信息網(wǎng)上流通日益頻繁,加上“產(chǎn)業(yè)化的一個(gè)明顯標(biāo)志是病毒制造者從單純的炫耀技術(shù),轉(zhuǎn)變?yōu)橐垣@利為目的。前者希望病毒盡量被更多人知道,而后者希望最大限度地隱蔽以更多地獲利”,而且,目前國(guó)內(nèi)對(duì)于這方面并無專門的法律予以裁制,因此,網(wǎng)絡(luò)上個(gè)人信息安全問題已經(jīng)日益凸顯。

二、應(yīng)對(duì)措施

(一)法律措施

據(jù)了解,目前的《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》中規(guī)定,制造和傳播病毒是違法的,但是對(duì)于木馬、黑客程序等并沒有清晰的界定,這也是木馬程序制造者敢于利用網(wǎng)絡(luò)公開叫賣的根本原因。此外,目前在打擊新形式犯罪中還存在著立案難、取證難、定罪難等難題。黃澄清說,面對(duì)黑色病毒產(chǎn)業(yè)鏈,必須站在維護(hù)國(guó)家安全和促進(jìn)中國(guó)互聯(lián)網(wǎng)健康快速發(fā)展的高度來保障網(wǎng)絡(luò)安全,建立網(wǎng)絡(luò)安全國(guó)家應(yīng)急體系,加大對(duì)網(wǎng)絡(luò)安全領(lǐng)域犯罪的打擊,完善立法。

從個(gè)人來說,很多網(wǎng)絡(luò)個(gè)人信息安全問題的產(chǎn)生,一方面是利益的驅(qū)動(dòng),但是另一個(gè)很重大的問題是法律真空的存在使侵犯?jìng)€(gè)人信息安全對(duì)的行徑得不到有效的制裁,并且被侵權(quán)者也不能夠借助法律的武器有效的保護(hù)自己的利益,這就更加助長(zhǎng)了侵權(quán)行為的發(fā)生。從我國(guó)經(jīng)濟(jì)發(fā)展趨勢(shì)來說,經(jīng)濟(jì)發(fā)展和信息發(fā)展聯(lián)系愈益緊密,必須加快法治建設(shè)水平,使之適應(yīng)我國(guó)經(jīng)濟(jì)快速發(fā)展的需要。

在實(shí)踐層面上:“一是要準(zhǔn)確界定利用網(wǎng)絡(luò)技術(shù)犯罪案件的管轄范圍,這樣有利于劃清國(guó)家安全公安、檢察、法院等單位的職責(zé),打擊違法犯罪!二是針對(duì)當(dāng)前利用網(wǎng)絡(luò)技術(shù)犯罪的獨(dú)特特點(diǎn)和發(fā)展趨勢(shì),制定一套完整的法律,如制定《國(guó)家網(wǎng)絡(luò)安全法》等,并在實(shí)踐中加以完善!三是對(duì)各類利用電腦犯罪的立案標(biāo)準(zhǔn),應(yīng)有明確的司法解釋。以便于基層安全、司法部門操作,保證查辦工作的順利進(jìn)行!”

(二)自我保護(hù)措施

防患于未然,自我保護(hù)是保護(hù)自己個(gè)人信息安全重要手段。首先。當(dāng)我們遇到一些必須輸入個(gè)人信息才能登錄的網(wǎng)址或完成操作時(shí),我們輸人的個(gè)人數(shù)據(jù)必須限于最小的范圍,并且,妥善保管自己的口令、帳號(hào)密碼,并不時(shí)修改。其次,謹(jǐn)慎注意該網(wǎng)站是否有針對(duì)個(gè)人數(shù)據(jù)保護(hù)的聲明和措施,對(duì)那些可以匿名登錄的網(wǎng)站要堅(jiān)決匿名登錄。最后,對(duì)于移動(dòng)存儲(chǔ)設(shè)備,因其傳染病毒的可能性加大,因此,要選擇相對(duì)比較保險(xiǎn)的移動(dòng)存儲(chǔ)設(shè)備。如選用趨勢(shì)維C片,它“價(jià)格更加便宜,更重要的趨勢(shì)科技將獨(dú)有的安全存儲(chǔ)掃描引擎植入到u盤中,而不只是將殺毒軟件向u盤簡(jiǎn)單復(fù)制。也正因?yàn)榇耍厔?shì)維C片具備個(gè)人防火墻,防間諜軟件防網(wǎng)絡(luò)欺詐。漏洞檢查、垃圾郵件過濾、家長(zhǎng)控制、專用網(wǎng)絡(luò)控制、無線網(wǎng)絡(luò)安全等其它所謂殺毒u盤產(chǎn)品所不具備的功能?!?

(三)技術(shù)保護(hù)措施

1.網(wǎng)絡(luò)防火墻技術(shù)

防火墻主要是用來隔離內(nèi)部網(wǎng)和外部網(wǎng),對(duì)內(nèi)部網(wǎng)的應(yīng)用系統(tǒng)加以保護(hù)。目前的防火墻分為兩大類:一類是簡(jiǎn)單的包過濾技術(shù),它是在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包實(shí)施有選擇的通過。依據(jù)系統(tǒng)內(nèi)事先設(shè)定的過濾邏輯,檢查數(shù)據(jù)流中每個(gè)數(shù)據(jù)包后,根據(jù)數(shù)據(jù)包的源地址、目的地址、所用的TCP端口和TCP鏈路狀態(tài)等因素來確定是否允許數(shù)據(jù)包通過。另一類是應(yīng)用網(wǎng)管和服務(wù)器,可針對(duì)特別的網(wǎng)絡(luò)應(yīng)用服務(wù)協(xié)議及數(shù)據(jù)過濾協(xié)議,且能夠?qū)?shù)據(jù)包分析并形成相關(guān)的報(bào)告。

2.采用安全通信措施,保障個(gè)人數(shù)據(jù)的傳輸安全

為保證數(shù)據(jù)傳輸線路的安全,可將集中器和調(diào)制解調(diào)器放在受監(jiān)視的地方,定期檢測(cè)是否有搭線竊聽、外連或破壞行為。通過路由選擇控制來限制某些不安全通路。也可采用鑒別技術(shù)來鑒別通信方的實(shí)體身份和特權(quán),常用的方法有報(bào)文鑒別,數(shù)字簽名和終端識(shí)別。此外,還可以通過加密算法來實(shí)現(xiàn)數(shù)據(jù)的加密,例如美國(guó)數(shù)據(jù)加密標(biāo)準(zhǔn)DES和因特網(wǎng)免費(fèi)提供的PGP系統(tǒng)。

3.加強(qiáng)對(duì)用戶的管理

在網(wǎng)上銀行管理中,身份驗(yàn)證和訪問授權(quán)是網(wǎng)上管理用戶的基本措施。口令、安全賬號(hào)和密碼是最常用的驗(yàn)證,可以通過采用加長(zhǎng)口令,使用較大字符集構(gòu)造口令、限制用戶鍵人口令次數(shù)及用戶注冊(cè)時(shí)間等方法來保證用戶登錄的安全性,或通過采用訪問授權(quán)來控制或限制用戶對(duì)資源的利用。

4.加強(qiáng)對(duì)病毒的測(cè)控

網(wǎng)絡(luò)個(gè)人信息主要是由病毒和木馬進(jìn)行竊取,病毒對(duì)計(jì)算機(jī)系統(tǒng)的危害最大,為防止計(jì)算機(jī)病毒和木馬的危害,可以通過限制軟盤的拷貝進(jìn)入;采用集中式防病毒管理模式,對(duì)整個(gè)局域網(wǎng)中所有節(jié)點(diǎn)實(shí)行集中管理和控制,通過各種檢測(cè)方法(特征碼掃描、完整性檢查、變形分析、推斷分析等)檢測(cè)病毒,自動(dòng)進(jìn)行特征碼更新,實(shí)時(shí)清除病毒。

個(gè)人信息安全論文:大數(shù)據(jù)時(shí)代下的個(gè)人信息安全的重要性探討

[摘要]現(xiàn)階段網(wǎng)絡(luò)已經(jīng)成為人們生產(chǎn)生活環(huán)境的重要構(gòu)成,為人們帶來了極大的便利,但與此同時(shí)也對(duì)個(gè)人信息安全構(gòu)成了嚴(yán)重的威脅,為保護(hù)人們的合法利益不受到網(wǎng)絡(luò)侵害,人們嘗試通過各種途徑,對(duì)大數(shù)據(jù)時(shí)代下的個(gè)人信息安全進(jìn)行保護(hù),在此背景下,本文針對(duì)大數(shù)據(jù)時(shí)代下的個(gè)人信息安全的重要性以及強(qiáng)化個(gè)人信息安全的途徑展開研究,為提升我國(guó)網(wǎng)絡(luò)安全提供參考。

[關(guān)鍵詞]大數(shù)據(jù)時(shí)代 個(gè)人信息安全 重要性

前言:隨著信息科技的快速發(fā)展和人民生活水平的不斷提升,互聯(lián)網(wǎng)應(yīng)用逐漸普及,在互聯(lián)網(wǎng)應(yīng)用的過程中,用戶不論是進(jìn)行導(dǎo)航服務(wù)還是進(jìn)行搜索引擎等其他操作,都會(huì)在網(wǎng)絡(luò)系統(tǒng)中自動(dòng)生成相應(yīng)的數(shù)據(jù)并被存儲(chǔ),而大量的存儲(chǔ)數(shù)據(jù)匯集構(gòu)成“大數(shù)據(jù)”,在此環(huán)境下,個(gè)人信息直接會(huì)受到網(wǎng)絡(luò)安全威脅,所以對(duì)大數(shù)據(jù)時(shí)代下的個(gè)人信息安全進(jìn)行保護(hù)極其重要。

一、大數(shù)據(jù)時(shí)代下的個(gè)人信息安全的重要性

1、保護(hù)個(gè)人的安全和權(quán)利。隨著商業(yè)運(yùn)作中對(duì)互聯(lián)網(wǎng)技術(shù)的應(yīng)用越來越成熟,部分商家嘗試?yán)没ヂ?lián)網(wǎng)技術(shù),對(duì)用戶在使用網(wǎng)絡(luò)中留下的痕跡進(jìn)行搜集和整理,對(duì)用戶的基本信息、愛好、需求等進(jìn)行反向定位,在此過程中,雖然網(wǎng)絡(luò)信息痕跡是用戶提供的,但用戶在留下此類個(gè)人信息的過程中并不知道商家會(huì)對(duì)此部分信息進(jìn)行二次加工,甚至部分用戶并不了解在互聯(lián)網(wǎng)使用過程中會(huì)產(chǎn)生瀏覽、應(yīng)用痕跡。所以在大數(shù)據(jù)時(shí)代對(duì)個(gè)人信息安全進(jìn)行保護(hù),在一定程度上是維護(hù)互聯(lián)網(wǎng)用戶知情權(quán)的一種體現(xiàn),商家在用戶不知情的情況下,對(duì)其個(gè)人信息進(jìn)行搜集和利用,不僅侵犯用戶的知情權(quán),甚至在某些情況下會(huì)威脅用戶的人身安全,所以在大數(shù)據(jù)時(shí)代下保護(hù)個(gè)人信息安全至關(guān)重要。

2、保護(hù)個(gè)人安寧權(quán)。隨著移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展,人們?cè)谑褂靡苿?dòng)終端設(shè)備的過程中,接受垃圾短信、郵件、廣告的概率大幅提升,此種現(xiàn)象的出現(xiàn),并不是互聯(lián)網(wǎng)用戶主動(dòng)擴(kuò)大對(duì)網(wǎng)站、企業(yè)的授權(quán)范圍,而是用戶個(gè)人在利用互聯(lián)網(wǎng)的過程中會(huì)形成一定的痕跡,而網(wǎng)站等機(jī)構(gòu)為迎合用戶的需求,調(diào)動(dòng)用戶的購(gòu)買欲望,從中獲取更大的經(jīng)濟(jì)效益,會(huì)結(jié)合用戶的“痕跡”,在用戶未同意的情況下向其發(fā)送一定的廣告信息,這直接對(duì)用戶的“安寧權(quán)”構(gòu)成侵害,所以在大數(shù)據(jù)背景下,保護(hù)個(gè)人信息安全實(shí)質(zhì)上也是保護(hù)用戶安寧權(quán)的具體體現(xiàn)。需要注意的是在移動(dòng)互聯(lián)網(wǎng)方面保護(hù)個(gè)人的安寧權(quán),并不會(huì)完全的消除用戶在網(wǎng)絡(luò)交易中的痕跡,而是有意識(shí)的隱藏個(gè)人信息,具體的銷售量等信息仍然存在,這是推動(dòng)網(wǎng)絡(luò)經(jīng)營(yíng)健康發(fā)展的必然選擇。

3、降低網(wǎng)絡(luò)犯罪案件發(fā)生的概率。據(jù)資料顯示,1998年我國(guó)公安機(jī)關(guān)全年辦理的網(wǎng)絡(luò)案件數(shù)量為142件,2008年提升到3.5萬(wàn)件,2012年上升到12.5萬(wàn)件,而2015年高達(dá)17.9萬(wàn)件,結(jié)合近年來網(wǎng)絡(luò)安全的數(shù)據(jù)可以發(fā)現(xiàn),盡管我國(guó)對(duì)網(wǎng)絡(luò)犯罪的打擊力度不斷提升,但我國(guó)網(wǎng)絡(luò)犯罪仍呈快速增長(zhǎng)勢(shì)頭,此現(xiàn)象的發(fā)生與我國(guó)個(gè)人信息安全保護(hù)的效果不理想具有密切的關(guān)系,因?yàn)橐M(jìn)行網(wǎng)絡(luò)犯罪,首先要通過各種途徑對(duì)個(gè)人信息進(jìn)行獲取,如現(xiàn)階段較常見的用木馬攻擊互聯(lián)網(wǎng)用戶的計(jì)算機(jī)設(shè)備,對(duì)其網(wǎng)上銀行信息進(jìn)行竊取,然后通過欺騙等方式獲取用戶手中的驗(yàn)證碼,盜取用戶與互聯(lián)網(wǎng)“掛鉤”的銀行卡資金的網(wǎng)絡(luò)犯罪,以非法獲取個(gè)人信息為基本前提??梢娫诖髷?shù)據(jù)時(shí)代下個(gè)人信息安全可以有效的降低網(wǎng)絡(luò)犯罪的概率,維護(hù)社會(huì)穩(wěn)定,所以個(gè)人信息安全非常重要。

二、大數(shù)據(jù)時(shí)代下保障個(gè)人信息安全的途徑

1、政府方面。政府在認(rèn)識(shí)到大數(shù)據(jù)時(shí)代下個(gè)人信息安全重要性的前提下,應(yīng)極大相關(guān)的立法制度,對(duì)網(wǎng)站、搜索引擎等方面在維護(hù)用戶信息方面的責(zé)任進(jìn)行明確的說明,保證其必須在用戶同意的情況下,才能對(duì)用戶的個(gè)人信息進(jìn)行應(yīng)用,如果網(wǎng)絡(luò)機(jī)構(gòu)在用戶不知情或不允許的情況下,對(duì)用戶個(gè)人信息進(jìn)行利用,并對(duì)個(gè)人的權(quán)利、安全等方面構(gòu)成影響或損害,互聯(lián)網(wǎng)用戶應(yīng)該可以利用法律武器保護(hù)自己合法權(quán)益。

2、技術(shù)方面。首先,我國(guó)應(yīng)加大對(duì)信息保護(hù)軟件的研發(fā)力度,以此提升個(gè)人信息的安全性,使不法分子對(duì)個(gè)人信息進(jìn)行竊取和使用的難度加大;其次,我國(guó)應(yīng)有意識(shí)的擴(kuò)大匿名化信息的適用范圍,使用戶的性名、地址等個(gè)人信息在網(wǎng)絡(luò)中自動(dòng)隱藏,只留下對(duì)用戶個(gè)人安全威脅性極低或并不存在威脅性的信息,以此保證商家可以對(duì)有效的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行利用的同時(shí)不威脅個(gè)人的合法權(quán)益。

3、加大對(duì)網(wǎng)絡(luò)用戶的安全宣傳。在法律對(duì)不法分子打擊力度不斷提升的過程中,雖然會(huì)對(duì)不法分子起到震懾作用,但并不能從根本上消除網(wǎng)絡(luò)犯罪,所以用戶個(gè)人應(yīng)提高安全意識(shí),在面對(duì)可能侵害個(gè)人合法權(quán)益的行為時(shí)提高警惕,這要求加大對(duì)網(wǎng)絡(luò)用戶個(gè)人信息安全的宣傳力度。

三、結(jié)論

通過上述研究可以發(fā)現(xiàn),現(xiàn)階段人們不僅認(rèn)識(shí)到大數(shù)據(jù)時(shí)代為人們生產(chǎn)生活帶來的便利,而且對(duì)網(wǎng)絡(luò)對(duì)個(gè)人信息安全的威脅也產(chǎn)生了較系統(tǒng)的認(rèn)識(shí),并有意識(shí)的通過一定的措施,提升個(gè)人信息安全,這是互聯(lián)網(wǎng)技術(shù)逐步完善的重要過程。

個(gè)人信息安全論文:社交網(wǎng)絡(luò)中個(gè)人信息安全性分析

摘 要:物聯(lián)網(wǎng)、云計(jì)算的發(fā)展為社交網(wǎng)絡(luò)發(fā)展帶來了新的契機(jī)。同時(shí),社交網(wǎng)絡(luò)中個(gè)人信息也成為眾商家博弈的焦點(diǎn)。大數(shù)據(jù)環(huán)境下,個(gè)人信息安全成為大家關(guān)注的焦點(diǎn),也成為一個(gè)亟待解決的問題。本文以信息生命周期理論為依據(jù),對(duì)社交網(wǎng)絡(luò)個(gè)人信息各階段的安全性進(jìn)行分析,并剖析其生命周期各階段存在的問題及相關(guān)影響因素,以期為日后問題解決提供針對(duì)性參考。

關(guān)鍵詞:社交網(wǎng)絡(luò);信息生命周期;個(gè)人信息;信息安全

隨著物聯(lián)網(wǎng)、云計(jì)算、移動(dòng)互聯(lián)網(wǎng)等新技術(shù)發(fā)展以及智能終端、數(shù)字城市等信息體的普及,全球數(shù)據(jù)呈現(xiàn)出爆炸式增長(zhǎng),我們已經(jīng)邁進(jìn)了大數(shù)據(jù)時(shí)代。社交網(wǎng)絡(luò)在大數(shù)據(jù)的推動(dòng)下,孕育出新的發(fā)展商機(jī)和新的發(fā)展模式。據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心的第36次《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示,截止2015年6月,網(wǎng)民中即時(shí)通訊用戶規(guī)模達(dá)6.06億,較去年底增長(zhǎng)了1850萬(wàn)人,占網(wǎng)民總體的90.8%;微博客用戶規(guī)模為2.04億,占網(wǎng)民總體的30.6%,社交網(wǎng)絡(luò)已成為大數(shù)據(jù)解決和應(yīng)用的引領(lǐng)者。同時(shí),社交網(wǎng)絡(luò)中個(gè)人信息也成為大數(shù)據(jù)時(shí)代商家博弈的焦點(diǎn)。在大數(shù)據(jù)環(huán)境下,信息安全事件頻發(fā),社交網(wǎng)絡(luò)個(gè)人信息安全已成為我們亟待關(guān)注與解決的問題。

一、基本概念界定

(一)社交網(wǎng)絡(luò)。社交網(wǎng)絡(luò)即社交網(wǎng)絡(luò)服務(wù)(Social Net

working Service,SNS),是以一定社會(huì)關(guān)系或共同興趣為紐帶,通過各種形式,為在線聚合用戶提供溝通、交互服務(wù)的互聯(lián)網(wǎng)應(yīng)用,這些互聯(lián)網(wǎng)應(yīng)用包括狹義的社交網(wǎng)站(如Facebook、QQ空間、人人網(wǎng)、豆瓣網(wǎng))、微博、博客、即時(shí)通訊工具(如微信、易信、QQ)、論壇等。

(二)個(gè)人信息。人作為社會(huì)活動(dòng)的主體,在其生產(chǎn)、生活過程中會(huì)產(chǎn)生各種信息,其中關(guān)于其自身的記錄就是個(gè)人信息。馬克思在《關(guān)于費(fèi)爾巴哈的提綱》中曾指出“人是一切社會(huì)關(guān)系的總和”,即每個(gè)個(gè)體都與其他個(gè)體或事物有著這樣或那樣的聯(lián)系。因此,作為反映個(gè)體情況的個(gè)人信息不僅包括可以識(shí)別特定個(gè)體的基本信息,也包括個(gè)人與其他事物相聯(lián)系的社會(huì)的、經(jīng)濟(jì)的、文化的、家庭的等方面的信息。齊愛民在《拯救信息社會(huì)中的人格:個(gè)人信息保護(hù)法總論》中將個(gè)人信息定義為:“與個(gè)人有關(guān)的,可以直接或間接識(shí)別本人的信息”。個(gè)人的姓名、性別、出身日期、身份證號(hào)、手機(jī)號(hào)、指紋、特征、婚姻、家庭、教育、職業(yè)、愛好、健康、病歷、財(cái)務(wù)情況、社會(huì)活動(dòng)等都屬于個(gè)人信息。

社交網(wǎng)絡(luò)環(huán)境下,個(gè)人信息即反映在互聯(lián)網(wǎng)上的上述所有信息。此外,還包括個(gè)人的電子郵件地址、賬號(hào)及其對(duì)應(yīng)密碼、IP地址、域名、統(tǒng)一資源定位器、cookies等互聯(lián)網(wǎng)特有信息。因此,社交網(wǎng)絡(luò)中個(gè)人注冊(cè)信息、個(gè)人分享信息、人際關(guān)系信息1、數(shù)據(jù)挖掘信息2都屬于個(gè)人信息范疇。

(三)社交網(wǎng)絡(luò)個(gè)人信息安全。社交網(wǎng)絡(luò)個(gè)人信息安全,即社交網(wǎng)絡(luò)中個(gè)人信息的認(rèn)證性(或可靠性)、保密性、完整性、可用性、可控性。認(rèn)證性(Authenticity),是指用戶的個(gè)人信息是真實(shí)可靠的,信息是由可確認(rèn)的主體的。認(rèn)證性一定程度上是為了保障其他信息主體的權(quán)益,防止惡意用戶盜取、假冒他人名義進(jìn)行欺詐等;保密性(Confidentiality),即確保特定個(gè)人信息只能被特定的授權(quán)者看到或使用,未經(jīng)本人同意,不得隨意公開或泄露他人信息;完整性(Integrity),即保證個(gè)人信息及其處理方法的正確性和一致性,保護(hù)用戶個(gè)人信息不被非法刪除、修改、偽造等;可用性(Availability),即用戶本人及授權(quán)者可以按需獲取、使用特定個(gè)人信息;可控性(Controllability),是指用戶個(gè)人信息處于安全監(jiān)控狀態(tài),未經(jīng)用戶本人同意不得隨意使用其個(gè)人信息。

二、社交網(wǎng)絡(luò)中個(gè)人信息安全性分析

(一)信息產(chǎn)生階段。個(gè)人信息的產(chǎn)生是一個(gè)持續(xù)、長(zhǎng)久的過程,伴隨用戶網(wǎng)絡(luò)行為的始終。信息產(chǎn)生階段的安全性主要是指信息的認(rèn)證性和保密性。

(1)認(rèn)證性分析。社交網(wǎng)絡(luò)中個(gè)人信息的認(rèn)證性,是指要保證個(gè)人信息內(nèi)容的真實(shí)可靠和信息主體的可認(rèn)證、可信任。內(nèi)容的真實(shí)可靠和主體的可認(rèn)證、可信任是防止網(wǎng)絡(luò)假冒、網(wǎng)絡(luò)欺騙的第一步。主體認(rèn)證是保證個(gè)人信息真實(shí)性的關(guān)鍵,是社交網(wǎng)絡(luò)環(huán)境下保護(hù)個(gè)人信息安全的首要環(huán)節(jié)。目前,國(guó)內(nèi)大多數(shù)社交網(wǎng)絡(luò)注冊(cè)時(shí)都要求實(shí)名認(rèn)證,即用戶要提交姓名、身份證號(hào)、手機(jī)號(hào)等信息才能完成注冊(cè)。但是,用戶出于隱私安全的考慮,會(huì)偽造自己的注冊(cè)信息,網(wǎng)站對(duì)此并不能進(jìn)行真實(shí)準(zhǔn)確性的認(rèn)證。據(jù)美國(guó)《消費(fèi)者報(bào)告》調(diào)查顯示,1/4的

Facebook用戶在注冊(cè)時(shí)會(huì)說謊,包括填寫不真實(shí)個(gè)人資料,如偽造生日、所在地、身份等。2011年11月,新浪也被爆出“認(rèn)證信息造假門事件”,相關(guān)人士稱新浪微博“有漏洞”,只要有名片、郵件,就可以托熟人認(rèn)證(微博加V)。這些都說明社交網(wǎng)絡(luò)中個(gè)人信息的安全認(rèn)證仍存在問題,并亟待解決。

(2) 保密性分析。保密性即個(gè)人信息的私密、非公開性。信息產(chǎn)生階段,個(gè)人信息的保密性主要受用戶個(gè)人和社交網(wǎng)絡(luò)的功能影響,用戶在注冊(cè)、信息時(shí)產(chǎn)生的信息種類越多、開放性越高,其信息保密性就相對(duì)越小。

根據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心的第36次《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示,截止2015年6月,網(wǎng)民中即時(shí)通訊用戶規(guī)模達(dá)6.06億,較去年底增長(zhǎng)了1850萬(wàn)人,占網(wǎng)民總體的90.8%;微博客用戶規(guī)模為2.04億,占網(wǎng)民總體的30.6%,論壇/BBS用戶規(guī)模達(dá)1.2萬(wàn)人,占網(wǎng)民總體的18%??傊?,社交網(wǎng)絡(luò)用戶已成為網(wǎng)絡(luò)的主要用戶。社交網(wǎng)絡(luò)中用戶不僅會(huì)填寫姓名、性別、年齡、所在地、學(xué)校、工作、聯(lián)系方式、生日等信息,還會(huì)上傳頭像、照片、視頻,生成狀態(tài)、位置、標(biāo)簽等信息。社交網(wǎng)絡(luò)中用戶生成的信息不僅數(shù)量巨大而且種類繁多,是大數(shù)據(jù)時(shí)代重要的數(shù)據(jù)財(cái)富。根據(jù)2015年7月的《中國(guó)網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告》顯示,78.2%的網(wǎng)民個(gè)人身份信息被泄露,包括網(wǎng)民的姓名、學(xué)歷、家庭住址、身份證號(hào)、工作單位等;63.4%的網(wǎng)民個(gè)人網(wǎng)上活動(dòng)被泄露,包括通話記錄、軟件使用痕跡、地理位置等。社交網(wǎng)絡(luò)中個(gè)人信息的保密性問題依然是信息安全的短板。

(二)信息收集階段。信息收集主要針對(duì)非信息生產(chǎn)者的第三方個(gè)體或組織對(duì)用戶個(gè)人信息的搜索、收集行為。信息收集階段的安全性主要是指信息的可控性,其安全性威脅主要是第三方在用戶不知情的狀況下過度收集其個(gè)人信息。

隨著移動(dòng)網(wǎng)絡(luò)、云計(jì)算、云服務(wù)等的產(chǎn)生與發(fā)展,用戶個(gè)人信息面臨著前所未有的挑戰(zhàn),網(wǎng)絡(luò)服務(wù)商、第三方團(tuán)體在利益的驅(qū)動(dòng)下,隨意搜集用戶個(gè)人信息已經(jīng)成為一種司空見慣的事情。以微博、大眾點(diǎn)評(píng)為代表的移動(dòng)社交應(yīng)用開始借助GPS定位技術(shù)廣泛收集用戶的實(shí)時(shí)位置信息,以米聊、微信、陌陌等為代表的即時(shí)通訊軟件隨時(shí)可能將用戶的手機(jī)通訊錄、郵件地址等存入云端,用戶完全無法掌控自己信息的去向及使用范圍。2012年3月,美國(guó)Facebook、Twitter、Yelp、蘋果等十三家社交媒體被相繼告上法庭,起訴方指控這些公司侵犯了用戶隱私。2013年6月,英國(guó)《衛(wèi)報(bào)》和美國(guó)《華盛頓郵報(bào)》披露的美國(guó)“棱鏡門事件”――美國(guó)國(guó)家安全局(NSA)和聯(lián)邦調(diào)查局(FBI)通過進(jìn)入微軟、谷歌、蘋果、雅虎等九大網(wǎng)絡(luò)巨頭的服務(wù)器,監(jiān)控美國(guó)公民的電子郵件、聊天記錄、視頻及照片等秘密資料。這些事件都暴露了社交網(wǎng)絡(luò)用戶個(gè)人信息被隨意收集和過度使用的問題,但是我國(guó)依然沒有相應(yīng)的法律及行業(yè)規(guī)范來制約網(wǎng)絡(luò)服務(wù)商或其他組織的不道德行為。

(三)信息組織階段。社交網(wǎng)絡(luò)個(gè)人信息組織就是將個(gè)人零散的、片段式的信息以某種特定的方式組織起來,實(shí)現(xiàn)分類序化管理的過程。社交網(wǎng)絡(luò)中個(gè)人信息的有序呈現(xiàn)就是信息組織的結(jié)果,主要包括用戶主頁(yè)信息的分類呈現(xiàn)和好友分類管理。社交網(wǎng)絡(luò)中大部分的好友信息是公開的。信息組織階段,個(gè)人信息安全性主要是指好友列表和關(guān)注/粉絲列表對(duì)用戶人際關(guān)系信息的泄露,以及由此導(dǎo)致的數(shù)據(jù)挖掘、網(wǎng)絡(luò)欺騙等行為。

社會(huì)化推薦系統(tǒng)、好友推薦算法庫(kù)、好友親密度模型、好友智能分組算法等都是基于用戶生成的信息和好友關(guān)系信息產(chǎn)生的。大量研究已經(jīng)證明利用用戶好友關(guān)系以及群關(guān)系不僅可以推測(cè)出用戶的其他基本信息還可以推測(cè)用戶的隱私信息。因此,信息組織階段增加對(duì)好友列表、關(guān)注/粉絲列表等用戶關(guān)系信息的隱私保護(hù)及隱私設(shè)置是十分必要的事情。

(四)信息利用階段。社交網(wǎng)絡(luò)個(gè)人信息利用是指用戶信息被他人查看、獲取并使用的過程,信息利用包含信息獲取、信息提供、信息二次開發(fā)和交易等。利用階段,個(gè)人信息安全主要是指?jìng)€(gè)人信息的泄露與濫用問題,涉及個(gè)人信息的保密性、完整性、可用性、可控性。信息利用階段,影響個(gè)人信息安全的因素主要有:網(wǎng)站的隱私功能,用戶隱私保護(hù)意識(shí),個(gè)人信息的可檢索性。

(1)網(wǎng)站隱私功能。社交網(wǎng)絡(luò)的隱私設(shè)置是控制用戶信息傳播范圍、保證個(gè)人隱私的重要手段。網(wǎng)站有無隱私設(shè)置、隱私設(shè)置完備與否,都是判斷社交網(wǎng)絡(luò)個(gè)人信息安全性的重要指標(biāo)。筆者通過對(duì)國(guó)內(nèi)社交網(wǎng)絡(luò)的調(diào)查統(tǒng)計(jì),發(fā)現(xiàn)大部分社交網(wǎng)絡(luò)都設(shè)有訪問限制、信息可見度設(shè)置等功能,但有些社交網(wǎng)絡(luò)依然存在不完善的地方,如新浪微博沒有主頁(yè)訪問權(quán)限設(shè)置;微博的@功能、關(guān)注/粉絲列表公開對(duì)所有人可見;微信默認(rèn)可以讓陌生人查看用戶的十張照片等等。這些隱私功能的缺陷一定程度上都是導(dǎo)致個(gè)人信息安全事件發(fā)生的原因。

(2 )用戶隱私保護(hù)意識(shí)。用戶個(gè)人的隱私保護(hù)意識(shí)和隱私保護(hù)行為是影響用戶個(gè)人信息安全的另一重要因素。根據(jù)《洛杉磯時(shí)報(bào)》刊登的一份調(diào)查顯示,超52%的人承認(rèn)自己從未在下載軟件之前讀過隱私政策,35%的人則會(huì)從不受信任的來源下載軟件。國(guó)外對(duì)Facebook的相關(guān)調(diào)查顯示,大約有1300萬(wàn)用戶表示從不設(shè)置、或者根本就不知道Facebook有隱私工具。用戶對(duì)社交網(wǎng)絡(luò)應(yīng)用隱私設(shè)置的漠視是導(dǎo)致個(gè)人信息安全的重要原因。

(3)個(gè)人信息可檢索性。目前,國(guó)外的OneRiot、Google、

Collecta和Scoopler等搜索引擎可以實(shí)現(xiàn)對(duì)Twitter、Facebook、

Digg等社交網(wǎng)絡(luò)的實(shí)時(shí)檢索,國(guó)內(nèi)的有道可以實(shí)現(xiàn)對(duì)網(wǎng)易微博和新浪微博的實(shí)時(shí)搜索。社交網(wǎng)絡(luò)和搜索引擎的融合,允許搜索引擎對(duì)社交網(wǎng)絡(luò)信息的檢索,實(shí)際上是將用戶的個(gè)人信息推向了公共領(lǐng)域,一定程度上對(duì)用戶個(gè)人信息的保密性、可控性產(chǎn)生了威脅。

(五)信息清理階段。個(gè)人信息清理就是暫時(shí)或者永久地移除社交網(wǎng)絡(luò)中保存的個(gè)人信息。有時(shí)用戶并不希望網(wǎng)站保存他們的特定數(shù)據(jù),希望退出登錄后,網(wǎng)站將這部分?jǐn)?shù)據(jù)刪除(部分刪除);或者是用戶不想再繼續(xù)使用網(wǎng)站,想刪除所有數(shù)據(jù)(賬戶刪除)。個(gè)人信息清理或銷毀是個(gè)人信息安全保護(hù)的內(nèi)在要求,是社交網(wǎng)絡(luò)應(yīng)該提供的功能。

筆者通過對(duì)國(guó)內(nèi)幾家社交網(wǎng)絡(luò)的調(diào)查,發(fā)現(xiàn)社交網(wǎng)絡(luò)基本上都提供了如“停用賬號(hào)”、“賬號(hào)鎖定”、“關(guān)閉微信”等功能。如人人網(wǎng)的“賬號(hào)停用”,停用期間用戶的個(gè)人信息不會(huì)被刪除,賬號(hào)激活后其信息依然顯示在主頁(yè)上,但是人人網(wǎng)并沒有明確用戶個(gè)人信息的永久刪除問題。新浪微博的“賬號(hào)鎖定”功能可以防止賬號(hào)被盜后的惡意登錄和惡意操作等,鎖定期限為15天,到期自動(dòng)解鎖,但是新浪微博沒有提供任何賬號(hào)注銷功能,也沒有明確個(gè)人信息的刪除問題。因此,個(gè)人信息的清理依然是一個(gè)尚待解決的問題,對(duì)個(gè)人信息安全性會(huì)產(chǎn)生一定威脅。

三、結(jié)論

通過對(duì)社交網(wǎng)絡(luò)中個(gè)人信息生命周期各階段的安全性分析,可以看出,個(gè)人信息安全面臨的威脅主要有:①信息產(chǎn)生階段,個(gè)人信息安全面臨的主要威脅是信息認(rèn)證和信息保密問題,影響個(gè)人信息安全的因素主要是網(wǎng)站的信息認(rèn)證能力和認(rèn)證水平以及網(wǎng)絡(luò)用戶個(gè)人的信息紕漏狀況;②信息收集階段,個(gè)人信息安全面臨的威脅主要是網(wǎng)絡(luò)服務(wù)商及第三方組織對(duì)個(gè)人信息的過度、不合理收集問題,影響個(gè)人信息安全的因素主要是相關(guān)法律政策及行業(yè)規(guī)范的缺失;③信息組織階段,個(gè)人信息安全面臨的威脅主要是惡意用戶對(duì)好友信息的惡意挖掘行為,影響個(gè)人信息安全的因素主要是網(wǎng)絡(luò)服務(wù)商的隱私設(shè)置及相關(guān)法律規(guī)范的缺失;④信息利用階段,個(gè)人信息安全面臨的威脅主要是信息泄露與信息濫用問題,影響個(gè)人信息安全的因素包括網(wǎng)站隱私設(shè)置、用戶隱私保護(hù)意識(shí)以及個(gè)人信息的可檢索性等;⑤信息清理階段,個(gè)人信息安全面臨的主要問題是個(gè)人信息永久刪除問題,影響其個(gè)人信息安全的因素主要是社交網(wǎng)絡(luò)的功能設(shè)置。通過對(duì)上述各階段信息安全問題的剖析,分析問題產(chǎn)生的原因,以期針對(duì)原因提出具有針對(duì)性的措施。