序論:在您撰寫個(gè)人信息安全論文時(shí)�,參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的1篇范文�,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度。
個(gè)人信息安全論文:從快遞倒賣信息的現(xiàn)象談電子信息泛濫背景下如何提高個(gè)人信息安全
【摘要】 隨著居民生活水平的提高和電子商務(wù)的發(fā)展�,現(xiàn)代社會(huì)無疑成為一個(gè)“快遞社會(huì)”�����,網(wǎng)購(gòu)成為一種便捷的消費(fèi)方式�,也給消費(fèi)者帶來很大的個(gè)人信息安全隱患���,特別是快遞實(shí)名制以來�����,侵犯公民個(gè)人信息的行為時(shí)有發(fā)生�。如何在信息泛濫的背景下提高個(gè)人信息安全是本文研究的重點(diǎn)�����,本文以快遞倒賣信息的現(xiàn)象為切入點(diǎn)�,從厘清個(gè)人信息的概念及保護(hù)現(xiàn)狀、威脅個(gè)人信息安全的原因����、提高個(gè)人信息安全的對(duì)策幾個(gè)方面分析��,旨在為信息泛濫背景下提高個(gè)人信息安全提供一定的借鑒����。
【關(guān)鍵詞】 快遞 電子信息 個(gè)人信息安全
一�����、引言
隨著經(jīng)濟(jì)的發(fā)展���,網(wǎng)絡(luò)惠及千家萬(wàn)戶�����,改變了人們傳統(tǒng)的生活和購(gòu)物方式����。網(wǎng)上購(gòu)物方便快捷����,節(jié)省了人們出門購(gòu)物的時(shí)間和隱性成本,破除了地域限制����,居民只要坐在電腦前就可以買到自己心儀的商品��。網(wǎng)購(gòu)的普及帶動(dòng)了快遞行業(yè)的發(fā)展���,隨之而來的就是快遞單上的個(gè)人信息被泄露出去,給公民帶來人身和財(cái)產(chǎn)上的威脅���?�?爝f實(shí)行實(shí)名制以來�,個(gè)人信息的泄露問題嚴(yán)重挫傷了居民參與電子商務(wù)的積極性�,更引起社會(huì)各界的重視��。
二���、電子信息泛濫下的個(gè)人信息安全:以快遞倒賣信息為切入點(diǎn)
2.1個(gè)人信息的概念界定
個(gè)人信息的說法已經(jīng)耳熟能詳�����,但是究竟何為“個(gè)人信息”���?國(guó)內(nèi)還沒有統(tǒng)一的論斷��。與個(gè)人信息相近的概念有很多����,比如個(gè)人隱私���。個(gè)人隱私是指?jìng)€(gè)體對(duì)與自己相關(guān)的私人信息不愿意公開或者僅限少數(shù)人知道的信息�����,如心理和生理信息��,朋友之間的隱秘信息等�����。個(gè)人信息���,通常是指與個(gè)體有關(guān)的各種信息,其范圍要遠(yuǎn)遠(yuǎn)大于個(gè)人隱私���。另一個(gè)容易與個(gè)人信息混淆的概念是“個(gè)人數(shù)據(jù)”�,個(gè)人數(shù)據(jù)是個(gè)人信息的載體,通過數(shù)據(jù)可以識(shí)別和確認(rèn)個(gè)體�,個(gè)人數(shù)據(jù)通常與特定的人對(duì)應(yīng)。
作為個(gè)人信息的主體���,公民有權(quán)利保護(hù)其信息不被公眾知曉��,未經(jīng)本人允許�����,任何人都無權(quán)泄露����、倒賣�����、利用公民的個(gè)人信息��。以快遞為例�,快遞單上記載著公民的姓名�����、住所��、電話、購(gòu)買的商品等信息��,一旦被倒賣或者泄露����,都會(huì)給公民的正常生活帶來不便和威脅,甚至威脅財(cái)產(chǎn)和人身安全���。
2.2快遞行業(yè)個(gè)人信息安全保護(hù)的現(xiàn)狀
早期的快遞服務(wù)主要以郵政包裹為主����,雖然上面也記載著公民的一些基本信息��,但是由于早期電子商務(wù)欠缺�,包裹多限于親戚朋友往來走動(dòng),因此個(gè)人信息的商業(yè)價(jià)值并沒有像現(xiàn)代社會(huì)這樣凸顯�。而隨著電子商務(wù)的發(fā)展和網(wǎng)上購(gòu)物的興起,快遞行業(yè)如雨后春筍般發(fā)展起來���,個(gè)人信息的泄露更加嚴(yán)重���。一些快遞服務(wù)行業(yè)甚至看準(zhǔn)商機(jī)倒賣公民個(gè)人信息,還有一些商業(yè)群體通過快遞單上記載的商品信息分析公民的購(gòu)買力從而上門推銷商品或者進(jìn)行其他不法活動(dòng)。
目前我國(guó)沒有專門保護(hù)個(gè)人信息的法律�,對(duì)個(gè)人信息的保護(hù)多散見于各法律條文中。由于個(gè)人信息的廣泛復(fù)雜性�,目前的保護(hù)條文并不能解決所有的問題。而且電子商務(wù)的靈活多變����,給個(gè)人信息的保護(hù)提出了更大的挑戰(zhàn)。盡管對(duì)于個(gè)人信息的保護(hù)從無到有�,從少到多,但是在系統(tǒng)性和可操作性方面仍有欠缺�。因此在現(xiàn)階段,提高個(gè)人信息安全���,要依靠國(guó)家立法層面�,行業(yè)協(xié)會(huì)���、快遞公司以及公民個(gè)人等社會(huì)各界的力量�����。
三����、個(gè)人信息泄露的原因
由于個(gè)人信息帶有一定的商業(yè)價(jià)值����,一旦被利用可能會(huì)帶來嚴(yán)重的后果,在電子信息泛濫的現(xiàn)代社會(huì)�,要更好地保護(hù)個(gè)人信息安全必須了解其泄露的原因,再有的放矢地采取對(duì)策����。目前個(gè)人信息泄露的原因主要有以下幾個(gè)方面:
1、國(guó)家立法缺失����。上文已經(jīng)提及,目前我國(guó)對(duì)個(gè)人信息的保護(hù)散見于各個(gè)法律條文和司法解釋中���,法律適用凌亂復(fù)雜����,沒有一部專門針對(duì)個(gè)人信息保護(hù)的法律條文�,這使得公民權(quán)益被侵害后往往求助無門,甚至法院在適用法律的時(shí)候也無法可依�����。而當(dāng)代電子商務(wù)飛速發(fā)展,個(gè)人信息泄露嚴(yán)重��,急需針對(duì)個(gè)人信息保護(hù)的法律����。相反地,不法分子倒賣���、利用公民的個(gè)人信息謀取利益���,反而不能及時(shí)得到應(yīng)有懲罰,這導(dǎo)致不法分子更加猖獗��,給社會(huì)帶來不和諧因素���。
2��、快遞企業(yè)道德缺失����?�?爝f業(yè)務(wù)的發(fā)展催生了許多快遞企業(yè)��,很多小的快遞企業(yè)沒有完善的快遞服務(wù)流程,達(dá)不到快遞服務(wù)標(biāo)準(zhǔn)甚至沒有辦理相關(guān)的手續(xù)�����。許多快遞企業(yè)的員工文化水平不高���,缺乏保護(hù)客戶個(gè)人信息的意識(shí),法律意識(shí)淡薄��,經(jīng)不住商業(yè)利益的誘惑�,容易泄露客戶的個(gè)人信息。
(三)公民的保密意識(shí)和法律意識(shí)淡薄����。電子商務(wù)活動(dòng)中,網(wǎng)絡(luò)上經(jīng)常會(huì)有消費(fèi)者調(diào)查等�,通常需要填寫相應(yīng)的個(gè)人信息,有些消費(fèi)者禁不住商家贈(zèng)送小禮品的誘惑從而泄露了自己的個(gè)人信息��。還有一些公民在收到快遞后隨手亂扔快遞包裝�,沒有及時(shí)處理快遞單上的個(gè)人信息,導(dǎo)致不法分子有機(jī)可乘���。在個(gè)人信息收到侵犯后��,有的人自認(rèn)倒霉��,不懂得運(yùn)用法律手段維護(hù)自己的合法權(quán)益�����,一方面自己的損害得不到補(bǔ)償���,另一方面不法分子的違法行為得不到相應(yīng)的懲治從而更猖獗�����。
四��、電子信息背景下提高個(gè)人信息安全的對(duì)策
1��、國(guó)家層面�����。一是要高度重視個(gè)人信息泄露問題�����,國(guó)家的倡導(dǎo)對(duì)提高個(gè)人信息安全有著非常重要的意義��,國(guó)家要積極引導(dǎo)相關(guān)企業(yè)遵紀(jì)守法���,保護(hù)公民信息���,還要鼓勵(lì)公民在權(quán)益受到侵害時(shí)積極維權(quán)救濟(jì)���。二是出臺(tái)相應(yīng)的法律法規(guī)��,一方面使公民的個(gè)人信息受到侵害時(shí)有法律救濟(jì)手段�����,另一方面使不法分子在盜用�、倒賣公民個(gè)人信息時(shí)有所忌憚����,同時(shí)讓法院在審理案件時(shí)能夠有法可依,更加準(zhǔn)確���、公正地適用法律�,樹立司法權(quán)威����。此外���,還可以參考國(guó)外判例,給國(guó)內(nèi)審理相關(guān)案件一定的借鑒�。
2、行業(yè)層面��。目前快遞企業(yè)眾多����,電子信息泛濫,個(gè)人信息的保護(hù)不僅需要國(guó)家立法的支持��,還需要行業(yè)的補(bǔ)充和監(jiān)管�,尤其在我國(guó)個(gè)人信息保護(hù)的法律法規(guī)不甚完善的情況下,行業(yè)協(xié)會(huì)應(yīng)該建立健全公民的個(gè)人信息安全保障制度���。電子信息行業(yè)在搜集公民的個(gè)人信息時(shí)應(yīng)該通過合法的途徑并給予保密�����,建立責(zé)任制度�,信息從哪里泄露出去必須對(duì)相關(guān)責(zé)任人問責(zé)。另外���,行業(yè)應(yīng)該對(duì)員工進(jìn)行培訓(xùn)�,提高員工的電子信息操作水平���,普及相關(guān)法律知識(shí)���,增強(qiáng)保護(hù)公民個(gè)人信息的責(zé)任感。
3��、個(gè)人層面���。一是要增強(qiáng)防范意識(shí),對(duì)于網(wǎng)絡(luò)上涉及個(gè)人信息的內(nèi)容要提高警惕��,不貪圖便宜����,落入不法分子設(shè)置的陷阱;二是要了解法律救濟(jì)的手段��,在個(gè)人信息遭到泄露時(shí)要及時(shí)采取合法的手段救濟(jì)�,避免吃“啞巴虧”的情況;三是謹(jǐn)慎處理快遞單,對(duì)于廢棄的快遞包裝����,應(yīng)該及時(shí)銷毀涉及個(gè)人信息的內(nèi)容,要合理保管快遞單便于侵權(quán)時(shí)舉證��。
4��、媒體方面��。廣大媒體應(yīng)該加強(qiáng)宣傳�����,可以通過公益廣告�����、網(wǎng)頁(yè)��、微信等新興媒體宣傳保護(hù)個(gè)人信息的重要性以及救濟(jì)手段����。應(yīng)該及時(shí)通報(bào)個(gè)人信息泄露的典型案件,增強(qiáng)公民保護(hù)個(gè)人信息安全的意識(shí)����。
5����、技術(shù)層面��。應(yīng)該加強(qiáng)技術(shù)支持����,對(duì)電子商務(wù)系統(tǒng)加大技術(shù)投入,防止黑客攻擊�����、木馬病毒等導(dǎo)致的個(gè)人信息泄露��,及時(shí)更新電子信息設(shè)備�����,配備相關(guān)技術(shù)人員定期對(duì)系統(tǒng)進(jìn)行維護(hù)����,發(fā)生問題后便于追蹤��。
五、結(jié)語(yǔ)
電子信息泛濫背景下如何提高個(gè)人信息安全是目前我國(guó)發(fā)展電子商務(wù)必須面對(duì)的嚴(yán)肅而重大的問題��,否則將嚴(yán)重威脅公民的人身和財(cái)產(chǎn)安全以及我國(guó)電子商務(wù)產(chǎn)業(yè)的健康發(fā)展�。個(gè)人信息安全的保護(hù)必須依靠社會(huì)各界的力量,需要國(guó)家��、社會(huì)�、行業(yè)、媒體�、個(gè)人等多方面的重視,有效地維護(hù)個(gè)人信息安全�,營(yíng)造健康有序的電子商務(wù)環(huán)境。
個(gè)人信息安全論文:淺析大數(shù)據(jù)環(huán)境下的個(gè)人信息安全保護(hù)
摘 要:隨著當(dāng)前科學(xué)技術(shù)的不斷進(jìn)步和發(fā)展��,互聯(lián)網(wǎng)技術(shù)的日益推廣和普及�����,對(duì)人們的傳統(tǒng)生活方式產(chǎn)生了極大的沖擊和影響����。大數(shù)據(jù)時(shí)代的到來使得數(shù)據(jù)分析以及計(jì)算機(jī)功能都打破了傳統(tǒng)地域上的限制。而大數(shù)據(jù)時(shí)代下大部分用戶的機(jī)密信息大多儲(chǔ)存在網(wǎng)絡(luò)平臺(tái)上��,這使得一些不法分子有了可乘之機(jī)�。作者希望通過文章來探究大數(shù)據(jù)時(shí)代下如何能夠保障個(gè)人信息的安全問題�����。
關(guān)鍵詞:個(gè)人數(shù)據(jù)��;大數(shù)據(jù)�;信息安全
隨著目前互聯(lián)網(wǎng)技術(shù)的不斷進(jìn)步���,城市的智能化水平更加完善��,移動(dòng)設(shè)備功能上的健全使得人們的生活水平更加便利��。往往足不出戶就能夠購(gòu)買到想要的東西�����。通過移動(dòng)智能設(shè)備����,人們也能夠完成基本的水電費(fèi)的交付��、社交等��。同時(shí)通過互聯(lián)網(wǎng)�,人們將大量的個(gè)人信息上傳到各種社交軟件上與他人進(jìn)行分享,在分享信息的過程中可能就潛移默化的增加了信息被竊取的概率����,一些不法分子可能乘機(jī)提取有效的信息進(jìn)而獲得用戶的核心數(shù)據(jù),最終造成用戶信息被盜取�����,影響到用戶的正常生活���。
1 對(duì)大數(shù)據(jù)的看法
大數(shù)據(jù)的特點(diǎn):
當(dāng)前大數(shù)據(jù)時(shí)代的主要特點(diǎn)就是數(shù)據(jù)信息量極大�,類型較多并且運(yùn)算效率高���,能夠產(chǎn)生一定的價(jià)值�����。
就以一個(gè)最為常見的案例來說����,當(dāng)前大部分的移動(dòng)設(shè)備�,計(jì)算機(jī)設(shè)備的存儲(chǔ)上限都由MB發(fā)展到了GB,再?gòu)腉B發(fā)展到了TB��,統(tǒng)計(jì)數(shù)據(jù)的信息量逐年上升。
其次����,大數(shù)據(jù)時(shí)代下,不僅數(shù)據(jù)信息的總量不斷上升�����,數(shù)據(jù)的類型和樣式也變的多樣化���。以前可能我們身邊接觸到的數(shù)據(jù)信息就以文字�、圖片為主要形式�,但是當(dāng)前視頻、音頻�����、電子郵件等的發(fā)展大大拓寬了大數(shù)據(jù)信息的類別���。
同時(shí)在大數(shù)據(jù)時(shí)代下運(yùn)算的效率速度也明顯上升��,各種現(xiàn)代化的搜索引擎以及數(shù)據(jù)挖掘技術(shù)都為數(shù)據(jù)的處理奠定了堅(jiān)實(shí)的基礎(chǔ)��。
2 大數(shù)據(jù)時(shí)代下人們信息安全面臨的挑戰(zhàn)
前面我們對(duì)當(dāng)前大數(shù)據(jù)時(shí)代的基本特征簡(jiǎn)單的分析和探究�����,大數(shù)據(jù)時(shí)代下人們的信息數(shù)據(jù)共享化��,很容易在網(wǎng)絡(luò)上泄露一些機(jī)密信息�,從而影響到個(gè)人的生活���。
個(gè)人隱私的泄露:
首先在跟前大數(shù)據(jù)時(shí)代下出現(xiàn)個(gè)人隱私的泄露現(xiàn)象是比較常見的�,用戶在進(jìn)行一些軟件的使用過程中一般都會(huì)與自己的手機(jī)號(hào)或者電子郵件綁定����,一方面通過綁定電子郵件與手機(jī)能夠非常便捷的進(jìn)行相關(guān)操作,另一方面有的人認(rèn)為綁定手機(jī)或電子郵件能夠降低賬號(hào)被盜的概率�。其實(shí)不然,一旦黑客通過非法途徑入侵到用戶的計(jì)算機(jī)內(nèi)部��,將用戶的信息數(shù)據(jù)盜取��,很容易連帶效應(yīng)將用戶的大量數(shù)據(jù)信息泄露�。
比如說,常常有人在瀏覽網(wǎng)頁(yè)的時(shí)候進(jìn)入一些不安全網(wǎng)頁(yè)����,網(wǎng)頁(yè)中存在木馬�����,而這些木馬會(huì)入侵到計(jì)算機(jī)內(nèi)部潛伏一段時(shí)間�,一旦木馬爆發(fā)�,在短時(shí)間內(nèi)計(jì)算機(jī)不會(huì)出現(xiàn)故障,但是用戶的個(gè)人數(shù)據(jù)信息會(huì)黑客盜取����,這種現(xiàn)象對(duì)用戶來說會(huì)產(chǎn)生極大的損失。
因此�����,目前來看���,在大數(shù)據(jù)環(huán)境之下保護(hù)個(gè)人信息安全是非常重要而必要的�����。
3 大數(shù)據(jù)環(huán)境下個(gè)人信息安全保護(hù)的途徑
目前隨著大數(shù)據(jù)時(shí)代的到來����,人們對(duì)于個(gè)人信息的保護(hù)和控制程度遠(yuǎn)遠(yuǎn)不如過去,很多時(shí)候個(gè)人隱私在不知不覺中就會(huì)被暴露在網(wǎng)絡(luò)上��,這些數(shù)據(jù)對(duì)于一般人來說可能沒有什么作用�,但是有的人可能從其中找到一些非法的牟利手段,間接的影響到用戶的財(cái)產(chǎn)安全�����。因此我希望能夠提出一些有效的個(gè)人信息安全保護(hù)對(duì)策來提高用戶對(duì)信息的重視思想�。
3.1 匿名保護(hù)
首先�����,目前大數(shù)據(jù)匿名技術(shù)應(yīng)當(dāng)?shù)玫礁潞透纳?,在我看來,傳統(tǒng)匿名技術(shù)根本無法有效的對(duì)用戶的信息數(shù)據(jù)進(jìn)行保護(hù)�,用戶在匿名發(fā)送相關(guān)信息數(shù)據(jù)的過程中依然會(huì)被黑客竊取。換句話說傳統(tǒng)匿名技術(shù)往往無法有效的保護(hù)用戶的信息來源�����,黑客能夠通過發(fā)送的信息數(shù)據(jù)直接搜索到用戶機(jī)上��,再通過移植病毒和木馬的方式對(duì)用戶機(jī)進(jìn)行入侵���。
因此�����,首要的保護(hù)個(gè)人信息安全的措施就是相關(guān)部門能夠加強(qiáng)匿名保護(hù)裝置的建立�����,使得匿名保護(hù)設(shè)施能夠直接將用戶發(fā)送數(shù)據(jù)的來源進(jìn)行修改��,使得黑客無法通過非法手段獲取到用戶機(jī)的具體IP地址��,從而實(shí)現(xiàn)對(duì)用戶的個(gè)人信息數(shù)據(jù)保護(hù)��。
3.2 人提升一定的安全防護(hù)意識(shí)
第二點(diǎn)�,現(xiàn)在很多人認(rèn)為隨著科學(xué)技術(shù)的不斷進(jìn)步,互聯(lián)網(wǎng)技術(shù)的完善和發(fā)展�,互聯(lián)網(wǎng)安全已經(jīng)逐漸完善了,但是實(shí)際上其中的暗流涌動(dòng)現(xiàn)象還是非常普遍���,很多潛在的危險(xiǎn)無法辨別就容易使個(gè)人信息遭到竊取�。因此對(duì)于用戶個(gè)人來說�����,我們首先應(yīng)當(dāng)從自我做起,提升對(duì)互聯(lián)網(wǎng)的警惕心理����,提高個(gè)人安全防護(hù)意識(shí),在建立相關(guān)賬號(hào)的過程中能夠仔細(xì)辨認(rèn)出網(wǎng)站的安全性�����,同時(shí)不瀏覽具有安全隱患的網(wǎng)絡(luò)�����。計(jì)算機(jī)定期的進(jìn)行木馬�、病毒的查殺工作����,安裝殺毒軟件,保證計(jì)算機(jī)的安全�,從而實(shí)現(xiàn)對(duì)個(gè)人信息的安全防護(hù)。
3.3 政府部門加強(qiáng)監(jiān)管
第三����,政府內(nèi)部專門的網(wǎng)絡(luò)監(jiān)控部門應(yīng)當(dāng)實(shí)施對(duì)網(wǎng)絡(luò)的有序監(jiān)管,隨著大數(shù)據(jù)時(shí)代的到來�����,數(shù)據(jù)信息的容量以及內(nèi)容逐漸增加,政府部門實(shí)施有效的網(wǎng)絡(luò)監(jiān)控措施能夠?qū)€(gè)人信息安全保護(hù)起到積極的作用�。政府部門可以通過政府專用網(wǎng)絡(luò)實(shí)現(xiàn)對(duì)大部分公網(wǎng)、子網(wǎng)的監(jiān)控和審核�,對(duì)于存在安全隱患的網(wǎng)址予以嚴(yán)肅的處理,如果存在嚴(yán)重影響到社會(huì)安定��,人們的財(cái)產(chǎn)安全的則應(yīng)當(dāng)追究一定的刑事責(zé)任����,最大化的保證大數(shù)據(jù)時(shí)代下網(wǎng)絡(luò)系統(tǒng)的安全,保證個(gè)人信息安全��。
3.4 國(guó)家構(gòu)建全面的法律法規(guī)
第四����,國(guó)家也應(yīng)當(dāng)逐漸重視大數(shù)據(jù)時(shí)代下的網(wǎng)絡(luò)信息安全問題,通過構(gòu)建有效的法律法規(guī)體系來避免黑客鉆法律的空子�����。很多情況下黑客之所以敢去竊取用戶的信息一方面認(rèn)為警察無法追捕到自己��,所產(chǎn)生的影響不至于受到刑事責(zé)任���,另一方面非法分子認(rèn)為即使被抓到�����,也只是簡(jiǎn)單的懲罰一些金錢����,而不是負(fù)刑事責(zé)任。因此國(guó)家應(yīng)當(dāng)嚴(yán)肅處理網(wǎng)絡(luò)非法事件�����,對(duì)于非法入侵他人用戶機(jī)的黑客予以嚴(yán)肅處理����,不僅應(yīng)當(dāng)懲罰金錢���,還應(yīng)當(dāng)追究刑事責(zé)任��。
4 結(jié)束語(yǔ)
總而言之�,目前在大數(shù)據(jù)環(huán)境下個(gè)人信息安全防護(hù)是非常重要的問題�����,黑客技術(shù)的不斷上升以及互聯(lián)網(wǎng)的不斷推廣和普及都影響到了人們的信息安全。個(gè)人應(yīng)當(dāng)逐漸提高對(duì)網(wǎng)絡(luò)使用的警惕心理��;政府有關(guān)部門則應(yīng)當(dāng)重視網(wǎng)絡(luò)的監(jiān)管�,降低黑客入侵現(xiàn)象的發(fā)生;最后國(guó)家有關(guān)部門構(gòu)建全面系統(tǒng)的法律法規(guī)體系�,使得黑客不敢如此猖獗。從這三面來提高個(gè)人信息安全保護(hù)的效果����,保證人們能夠在一個(gè)穩(wěn)定健康的網(wǎng)絡(luò)環(huán)境中發(fā)展。
個(gè)人信息安全論文:網(wǎng)絡(luò)個(gè)人信息安全的現(xiàn)狀與應(yīng)對(duì)措施
摘要:互聯(lián)網(wǎng)的快速發(fā)展�����,給當(dāng)今社會(huì)帶來了極其快捷的資源共享�����,個(gè)人信息安全的問題也隨之而來�,各種侵害人民利益的行為層出不窮,并且有愈演愈烈的趨勢(shì)��。所以���,普及基本的計(jì)算機(jī)技術(shù)�����,采取有效措施來應(yīng)對(duì)這些問題����,是目前刻不容緩的解決方式。
關(guān)鍵詞:網(wǎng)絡(luò)��;個(gè)人信息安全����;信息竊取��;“地下經(jīng)濟(jì)”
一��、信息安全現(xiàn)狀
(一)定義
信息安全是指由于各種原因引起的信息泄露���、信息丟失、信息篡改�、信息虛假、信息滯后��、信息不完善等���,以及由此帶來的風(fēng)險(xiǎn)�����。具體的表現(xiàn)有:竊取商業(yè)機(jī)密����;泄漏商業(yè)機(jī)密;篡改交易信息��,破壞信息的真實(shí)性和完整性���;接收或發(fā)送虛假信息��,破壞交易�����、盜取交易成果���;偽造交易信息;非法刪除交易信息����;交易信息丟失��;病毒破壞����;黑客入侵等���。
(二)現(xiàn)狀
目前���,一個(gè)突出問題是網(wǎng)絡(luò)上個(gè)人信息的丟失和被非法竊取。2009年3月15日�,央視315晚會(huì)曝光了海量信息科技網(wǎng)盜竊個(gè)人信息的實(shí)錄,給國(guó)人極大震驚���?��!昂A啃畔⒖萍季W(wǎng),全國(guó)各地的車主信息��,各大銀行用戶數(shù)據(jù)�,甚至股民信息等等�����,這個(gè)網(wǎng)站一應(yīng)俱全,而且價(jià)格也極其低廉���。我們僅僅花了100元就買到了1000條各種各樣的信息���,上面詳細(xì)記錄了姓名、手機(jī)號(hào)碼�����、身份證號(hào)碼等等�,應(yīng)有盡有。如果說上面這些信息你覺得還不夠全面���,接下來的這個(gè)木馬程序一定會(huì)讓你心驚肉跳�����,種了這種木馬后�����,電腦會(huì)在你毫不知情的情況下在網(wǎng)上隨意任人擺布���?�!边@個(gè)事件典型的反映在信息化時(shí)代高速發(fā)展的今天�����,個(gè)人信息安全問題的解決提上日程已是刻不容緩�。
隨著網(wǎng)上交易和電子商務(wù)的發(fā)展��,個(gè)人信息網(wǎng)上流通日益頻繁�,加上“產(chǎn)業(yè)化的一個(gè)明顯標(biāo)志是病毒制造者從單純的炫耀技術(shù),轉(zhuǎn)變?yōu)橐垣@利為目的�����。前者希望病毒盡量被更多人知道����,而后者希望最大限度地隱蔽以更多地獲利”,而且���,目前國(guó)內(nèi)對(duì)于這方面并無專門的法律予以裁制����,因此,網(wǎng)絡(luò)上個(gè)人信息安全問題已經(jīng)日益凸顯����。
二��、應(yīng)對(duì)措施
(一)法律措施
據(jù)了解�,目前的《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》中規(guī)定,制造和傳播病毒是違法的����,但是對(duì)于木馬、黑客程序等并沒有清晰的界定��,這也是木馬程序制造者敢于利用網(wǎng)絡(luò)公開叫賣的根本原因�。此外,目前在打擊新形式犯罪中還存在著立案難����、取證難、定罪難等難題�。黃澄清說,面對(duì)黑色病毒產(chǎn)業(yè)鏈���,必須站在維護(hù)國(guó)家安全和促進(jìn)中國(guó)互聯(lián)網(wǎng)健康快速發(fā)展的高度來保障網(wǎng)絡(luò)安全�,建立網(wǎng)絡(luò)安全國(guó)家應(yīng)急體系,加大對(duì)網(wǎng)絡(luò)安全領(lǐng)域犯罪的打擊��,完善立法����。
從個(gè)人來說,很多網(wǎng)絡(luò)個(gè)人信息安全問題的產(chǎn)生��,一方面是利益的驅(qū)動(dòng)���,但是另一個(gè)很重大的問題是法律真空的存在使侵犯?jìng)€(gè)人信息安全對(duì)的行徑得不到有效的制裁����,并且被侵權(quán)者也不能夠借助法律的武器有效的保護(hù)自己的利益��,這就更加助長(zhǎng)了侵權(quán)行為的發(fā)生�����。從我國(guó)經(jīng)濟(jì)發(fā)展趨勢(shì)來說��,經(jīng)濟(jì)發(fā)展和信息發(fā)展聯(lián)系愈益緊密�����,必須加快法治建設(shè)水平,使之適應(yīng)我國(guó)經(jīng)濟(jì)快速發(fā)展的需要�。
在實(shí)踐層面上:“一是要準(zhǔn)確界定利用網(wǎng)絡(luò)技術(shù)犯罪案件的管轄范圍,這樣有利于劃清國(guó)家安全公安����、檢察��、法院等單位的職責(zé)���,打擊違法犯罪!二是針對(duì)當(dāng)前利用網(wǎng)絡(luò)技術(shù)犯罪的獨(dú)特特點(diǎn)和發(fā)展趨勢(shì)��,制定一套完整的法律��,如制定《國(guó)家網(wǎng)絡(luò)安全法》等�����,并在實(shí)踐中加以完善!三是對(duì)各類利用電腦犯罪的立案標(biāo)準(zhǔn)��,應(yīng)有明確的司法解釋���。以便于基層安全、司法部門操作�����,保證查辦工作的順利進(jìn)行!”
(二)自我保護(hù)措施
防患于未然,自我保護(hù)是保護(hù)自己個(gè)人信息安全重要手段�����。首先�����。當(dāng)我們遇到一些必須輸入個(gè)人信息才能登錄的網(wǎng)址或完成操作時(shí)����,我們輸人的個(gè)人數(shù)據(jù)必須限于最小的范圍,并且�����,妥善保管自己的口令��、帳號(hào)密碼�,并不時(shí)修改。其次�����,謹(jǐn)慎注意該網(wǎng)站是否有針對(duì)個(gè)人數(shù)據(jù)保護(hù)的聲明和措施,對(duì)那些可以匿名登錄的網(wǎng)站要堅(jiān)決匿名登錄����。最后,對(duì)于移動(dòng)存儲(chǔ)設(shè)備�����,因其傳染病毒的可能性加大��,因此���,要選擇相對(duì)比較保險(xiǎn)的移動(dòng)存儲(chǔ)設(shè)備。如選用趨勢(shì)維C片�����,它“價(jià)格更加便宜�����,更重要的趨勢(shì)科技將獨(dú)有的安全存儲(chǔ)掃描引擎植入到u盤中����,而不只是將殺毒軟件向u盤簡(jiǎn)單復(fù)制���。也正因?yàn)榇耍厔?shì)維C片具備個(gè)人防火墻�,防間諜軟件防網(wǎng)絡(luò)欺詐。漏洞檢查���、垃圾郵件過濾��、家長(zhǎng)控制�����、專用網(wǎng)絡(luò)控制����、無線網(wǎng)絡(luò)安全等其它所謂殺毒u盤產(chǎn)品所不具備的功能��?�!?
(三)技術(shù)保護(hù)措施
1.網(wǎng)絡(luò)防火墻技術(shù)
防火墻主要是用來隔離內(nèi)部網(wǎng)和外部網(wǎng)�,對(duì)內(nèi)部網(wǎng)的應(yīng)用系統(tǒng)加以保護(hù)。目前的防火墻分為兩大類:一類是簡(jiǎn)單的包過濾技術(shù)�����,它是在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包實(shí)施有選擇的通過。依據(jù)系統(tǒng)內(nèi)事先設(shè)定的過濾邏輯�����,檢查數(shù)據(jù)流中每個(gè)數(shù)據(jù)包后���,根據(jù)數(shù)據(jù)包的源地址�����、目的地址���、所用的TCP端口和TCP鏈路狀態(tài)等因素來確定是否允許數(shù)據(jù)包通過�����。另一類是應(yīng)用網(wǎng)管和服務(wù)器�����,可針對(duì)特別的網(wǎng)絡(luò)應(yīng)用服務(wù)協(xié)議及數(shù)據(jù)過濾協(xié)議���,且能夠?qū)?shù)據(jù)包分析并形成相關(guān)的報(bào)告����。
2.采用安全通信措施,保障個(gè)人數(shù)據(jù)的傳輸安全
為保證數(shù)據(jù)傳輸線路的安全����,可將集中器和調(diào)制解調(diào)器放在受監(jiān)視的地方,定期檢測(cè)是否有搭線竊聽��、外連或破壞行為�����。通過路由選擇控制來限制某些不安全通路�。也可采用鑒別技術(shù)來鑒別通信方的實(shí)體身份和特權(quán),常用的方法有報(bào)文鑒別�����,數(shù)字簽名和終端識(shí)別���。此外���,還可以通過加密算法來實(shí)現(xiàn)數(shù)據(jù)的加密,例如美國(guó)數(shù)據(jù)加密標(biāo)準(zhǔn)DES和因特網(wǎng)免費(fèi)提供的PGP系統(tǒng)。
3.加強(qiáng)對(duì)用戶的管理
在網(wǎng)上銀行管理中�����,身份驗(yàn)證和訪問授權(quán)是網(wǎng)上管理用戶的基本措施����。口令��、安全賬號(hào)和密碼是最常用的驗(yàn)證���,可以通過采用加長(zhǎng)口令����,使用較大字符集構(gòu)造口令�、限制用戶鍵人口令次數(shù)及用戶注冊(cè)時(shí)間等方法來保證用戶登錄的安全性,或通過采用訪問授權(quán)來控制或限制用戶對(duì)資源的利用�。
4.加強(qiáng)對(duì)病毒的測(cè)控
網(wǎng)絡(luò)個(gè)人信息主要是由病毒和木馬進(jìn)行竊取��,病毒對(duì)計(jì)算機(jī)系統(tǒng)的危害最大��,為防止計(jì)算機(jī)病毒和木馬的危害�,可以通過限制軟盤的拷貝進(jìn)入;采用集中式防病毒管理模式,對(duì)整個(gè)局域網(wǎng)中所有節(jié)點(diǎn)實(shí)行集中管理和控制���,通過各種檢測(cè)方法(特征碼掃描�����、完整性檢查�����、變形分析���、推斷分析等)檢測(cè)病毒,自動(dòng)進(jìn)行特征碼更新��,實(shí)時(shí)清除病毒�����。
個(gè)人信息安全論文:大數(shù)據(jù)時(shí)代下的個(gè)人信息安全的重要性探討
[摘要]現(xiàn)階段網(wǎng)絡(luò)已經(jīng)成為人們生產(chǎn)生活環(huán)境的重要構(gòu)成����,為人們帶來了極大的便利,但與此同時(shí)也對(duì)個(gè)人信息安全構(gòu)成了嚴(yán)重的威脅��,為保護(hù)人們的合法利益不受到網(wǎng)絡(luò)侵害,人們嘗試通過各種途徑��,對(duì)大數(shù)據(jù)時(shí)代下的個(gè)人信息安全進(jìn)行保護(hù)����,在此背景下,本文針對(duì)大數(shù)據(jù)時(shí)代下的個(gè)人信息安全的重要性以及強(qiáng)化個(gè)人信息安全的途徑展開研究���,為提升我國(guó)網(wǎng)絡(luò)安全提供參考�����。
[關(guān)鍵詞]大數(shù)據(jù)時(shí)代 個(gè)人信息安全 重要性
前言:隨著信息科技的快速發(fā)展和人民生活水平的不斷提升��,互聯(lián)網(wǎng)應(yīng)用逐漸普及�����,在互聯(lián)網(wǎng)應(yīng)用的過程中�,用戶不論是進(jìn)行導(dǎo)航服務(wù)還是進(jìn)行搜索引擎等其他操作����,都會(huì)在網(wǎng)絡(luò)系統(tǒng)中自動(dòng)生成相應(yīng)的數(shù)據(jù)并被存儲(chǔ)����,而大量的存儲(chǔ)數(shù)據(jù)匯集構(gòu)成“大數(shù)據(jù)”���,在此環(huán)境下,個(gè)人信息直接會(huì)受到網(wǎng)絡(luò)安全威脅�,所以對(duì)大數(shù)據(jù)時(shí)代下的個(gè)人信息安全進(jìn)行保護(hù)極其重要。
一�、大數(shù)據(jù)時(shí)代下的個(gè)人信息安全的重要性
1、保護(hù)個(gè)人的安全和權(quán)利���。隨著商業(yè)運(yùn)作中對(duì)互聯(lián)網(wǎng)技術(shù)的應(yīng)用越來越成熟��,部分商家嘗試?yán)没ヂ?lián)網(wǎng)技術(shù)���,對(duì)用戶在使用網(wǎng)絡(luò)中留下的痕跡進(jìn)行搜集和整理,對(duì)用戶的基本信息�����、愛好�、需求等進(jìn)行反向定位,在此過程中�,雖然網(wǎng)絡(luò)信息痕跡是用戶提供的,但用戶在留下此類個(gè)人信息的過程中并不知道商家會(huì)對(duì)此部分信息進(jìn)行二次加工�����,甚至部分用戶并不了解在互聯(lián)網(wǎng)使用過程中會(huì)產(chǎn)生瀏覽、應(yīng)用痕跡�����。所以在大數(shù)據(jù)時(shí)代對(duì)個(gè)人信息安全進(jìn)行保護(hù)��,在一定程度上是維護(hù)互聯(lián)網(wǎng)用戶知情權(quán)的一種體現(xiàn)��,商家在用戶不知情的情況下����,對(duì)其個(gè)人信息進(jìn)行搜集和利用,不僅侵犯用戶的知情權(quán)����,甚至在某些情況下會(huì)威脅用戶的人身安全,所以在大數(shù)據(jù)時(shí)代下保護(hù)個(gè)人信息安全至關(guān)重要��。
2���、保護(hù)個(gè)人安寧權(quán)����。隨著移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展,人們?cè)谑褂靡苿?dòng)終端設(shè)備的過程中�����,接受垃圾短信����、郵件����、廣告的概率大幅提升,此種現(xiàn)象的出現(xiàn)��,并不是互聯(lián)網(wǎng)用戶主動(dòng)擴(kuò)大對(duì)網(wǎng)站�、企業(yè)的授權(quán)范圍,而是用戶個(gè)人在利用互聯(lián)網(wǎng)的過程中會(huì)形成一定的痕跡���,而網(wǎng)站等機(jī)構(gòu)為迎合用戶的需求��,調(diào)動(dòng)用戶的購(gòu)買欲望��,從中獲取更大的經(jīng)濟(jì)效益���,會(huì)結(jié)合用戶的“痕跡”���,在用戶未同意的情況下向其發(fā)送一定的廣告信息,這直接對(duì)用戶的“安寧權(quán)”構(gòu)成侵害����,所以在大數(shù)據(jù)背景下,保護(hù)個(gè)人信息安全實(shí)質(zhì)上也是保護(hù)用戶安寧權(quán)的具體體現(xiàn)��。需要注意的是在移動(dòng)互聯(lián)網(wǎng)方面保護(hù)個(gè)人的安寧權(quán)��,并不會(huì)完全的消除用戶在網(wǎng)絡(luò)交易中的痕跡��,而是有意識(shí)的隱藏個(gè)人信息�����,具體的銷售量等信息仍然存在�����,這是推動(dòng)網(wǎng)絡(luò)經(jīng)營(yíng)健康發(fā)展的必然選擇���。
3�����、降低網(wǎng)絡(luò)犯罪案件發(fā)生的概率����。據(jù)資料顯示,1998年我國(guó)公安機(jī)關(guān)全年辦理的網(wǎng)絡(luò)案件數(shù)量為142件���,2008年提升到3.5萬(wàn)件,2012年上升到12.5萬(wàn)件��,而2015年高達(dá)17.9萬(wàn)件�����,結(jié)合近年來網(wǎng)絡(luò)安全的數(shù)據(jù)可以發(fā)現(xiàn)��,盡管我國(guó)對(duì)網(wǎng)絡(luò)犯罪的打擊力度不斷提升���,但我國(guó)網(wǎng)絡(luò)犯罪仍呈快速增長(zhǎng)勢(shì)頭����,此現(xiàn)象的發(fā)生與我國(guó)個(gè)人信息安全保護(hù)的效果不理想具有密切的關(guān)系�����,因?yàn)橐M(jìn)行網(wǎng)絡(luò)犯罪,首先要通過各種途徑對(duì)個(gè)人信息進(jìn)行獲取�����,如現(xiàn)階段較常見的用木馬攻擊互聯(lián)網(wǎng)用戶的計(jì)算機(jī)設(shè)備���,對(duì)其網(wǎng)上銀行信息進(jìn)行竊取���,然后通過欺騙等方式獲取用戶手中的驗(yàn)證碼,盜取用戶與互聯(lián)網(wǎng)“掛鉤”的銀行卡資金的網(wǎng)絡(luò)犯罪��,以非法獲取個(gè)人信息為基本前提���?��?梢娫诖髷?shù)據(jù)時(shí)代下個(gè)人信息安全可以有效的降低網(wǎng)絡(luò)犯罪的概率,維護(hù)社會(huì)穩(wěn)定����,所以個(gè)人信息安全非常重要。
二����、大數(shù)據(jù)時(shí)代下保障個(gè)人信息安全的途徑
1�����、政府方面�����。政府在認(rèn)識(shí)到大數(shù)據(jù)時(shí)代下個(gè)人信息安全重要性的前提下��,應(yīng)極大相關(guān)的立法制度�,對(duì)網(wǎng)站���、搜索引擎等方面在維護(hù)用戶信息方面的責(zé)任進(jìn)行明確的說明,保證其必須在用戶同意的情況下����,才能對(duì)用戶的個(gè)人信息進(jìn)行應(yīng)用,如果網(wǎng)絡(luò)機(jī)構(gòu)在用戶不知情或不允許的情況下����,對(duì)用戶個(gè)人信息進(jìn)行利用,并對(duì)個(gè)人的權(quán)利�、安全等方面構(gòu)成影響或損害,互聯(lián)網(wǎng)用戶應(yīng)該可以利用法律武器保護(hù)自己合法權(quán)益。
2�����、技術(shù)方面�。首先,我國(guó)應(yīng)加大對(duì)信息保護(hù)軟件的研發(fā)力度����,以此提升個(gè)人信息的安全性,使不法分子對(duì)個(gè)人信息進(jìn)行竊取和使用的難度加大��;其次����,我國(guó)應(yīng)有意識(shí)的擴(kuò)大匿名化信息的適用范圍,使用戶的性名����、地址等個(gè)人信息在網(wǎng)絡(luò)中自動(dòng)隱藏,只留下對(duì)用戶個(gè)人安全威脅性極低或并不存在威脅性的信息���,以此保證商家可以對(duì)有效的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行利用的同時(shí)不威脅個(gè)人的合法權(quán)益����。
3、加大對(duì)網(wǎng)絡(luò)用戶的安全宣傳����。在法律對(duì)不法分子打擊力度不斷提升的過程中,雖然會(huì)對(duì)不法分子起到震懾作用��,但并不能從根本上消除網(wǎng)絡(luò)犯罪��,所以用戶個(gè)人應(yīng)提高安全意識(shí)��,在面對(duì)可能侵害個(gè)人合法權(quán)益的行為時(shí)提高警惕�����,這要求加大對(duì)網(wǎng)絡(luò)用戶個(gè)人信息安全的宣傳力度��。
三��、結(jié)論
通過上述研究可以發(fā)現(xiàn)����,現(xiàn)階段人們不僅認(rèn)識(shí)到大數(shù)據(jù)時(shí)代為人們生產(chǎn)生活帶來的便利��,而且對(duì)網(wǎng)絡(luò)對(duì)個(gè)人信息安全的威脅也產(chǎn)生了較系統(tǒng)的認(rèn)識(shí)����,并有意識(shí)的通過一定的措施����,提升個(gè)人信息安全����,這是互聯(lián)網(wǎng)技術(shù)逐步完善的重要過程。
個(gè)人信息安全論文:社交網(wǎng)絡(luò)中個(gè)人信息安全性分析
摘 要:物聯(lián)網(wǎng)����、云計(jì)算的發(fā)展為社交網(wǎng)絡(luò)發(fā)展帶來了新的契機(jī)。同時(shí)���,社交網(wǎng)絡(luò)中個(gè)人信息也成為眾商家博弈的焦點(diǎn)�����。大數(shù)據(jù)環(huán)境下�,個(gè)人信息安全成為大家關(guān)注的焦點(diǎn)��,也成為一個(gè)亟待解決的問題�����。本文以信息生命周期理論為依據(jù),對(duì)社交網(wǎng)絡(luò)個(gè)人信息各階段的安全性進(jìn)行分析���,并剖析其生命周期各階段存在的問題及相關(guān)影響因素�����,以期為日后問題解決提供針對(duì)性參考��。
關(guān)鍵詞:社交網(wǎng)絡(luò);信息生命周期;個(gè)人信息;信息安全
隨著物聯(lián)網(wǎng)����、云計(jì)算��、移動(dòng)互聯(lián)網(wǎng)等新技術(shù)發(fā)展以及智能終端��、數(shù)字城市等信息體的普及�����,全球數(shù)據(jù)呈現(xiàn)出爆炸式增長(zhǎng)����,我們已經(jīng)邁進(jìn)了大數(shù)據(jù)時(shí)代����。社交網(wǎng)絡(luò)在大數(shù)據(jù)的推動(dòng)下�,孕育出新的發(fā)展商機(jī)和新的發(fā)展模式�����。據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心的第36次《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示����,截止2015年6月,網(wǎng)民中即時(shí)通訊用戶規(guī)模達(dá)6.06億�����,較去年底增長(zhǎng)了1850萬(wàn)人�,占網(wǎng)民總體的90.8%;微博客用戶規(guī)模為2.04億,占網(wǎng)民總體的30.6%�����,社交網(wǎng)絡(luò)已成為大數(shù)據(jù)解決和應(yīng)用的引領(lǐng)者�����。同時(shí)����,社交網(wǎng)絡(luò)中個(gè)人信息也成為大數(shù)據(jù)時(shí)代商家博弈的焦點(diǎn)�。在大數(shù)據(jù)環(huán)境下�����,信息安全事件頻發(fā)����,社交網(wǎng)絡(luò)個(gè)人信息安全已成為我們亟待關(guān)注與解決的問題。
一��、基本概念界定
(一)社交網(wǎng)絡(luò)��。社交網(wǎng)絡(luò)即社交網(wǎng)絡(luò)服務(wù)(Social Net
working Service�����,SNS)��,是以一定社會(huì)關(guān)系或共同興趣為紐帶���,通過各種形式���,為在線聚合用戶提供溝通、交互服務(wù)的互聯(lián)網(wǎng)應(yīng)用���,這些互聯(lián)網(wǎng)應(yīng)用包括狹義的社交網(wǎng)站(如Facebook����、QQ空間����、人人網(wǎng)、豆瓣網(wǎng))�、微博、博客�、即時(shí)通訊工具(如微信、易信�、QQ)、論壇等�。
(二)個(gè)人信息。人作為社會(huì)活動(dòng)的主體�����,在其生產(chǎn)��、生活過程中會(huì)產(chǎn)生各種信息,其中關(guān)于其自身的記錄就是個(gè)人信息���。馬克思在《關(guān)于費(fèi)爾巴哈的提綱》中曾指出“人是一切社會(huì)關(guān)系的總和”��,即每個(gè)個(gè)體都與其他個(gè)體或事物有著這樣或那樣的聯(lián)系�。因此�,作為反映個(gè)體情況的個(gè)人信息不僅包括可以識(shí)別特定個(gè)體的基本信息,也包括個(gè)人與其他事物相聯(lián)系的社會(huì)的���、經(jīng)濟(jì)的�、文化的����、家庭的等方面的信息。齊愛民在《拯救信息社會(huì)中的人格:個(gè)人信息保護(hù)法總論》中將個(gè)人信息定義為:“與個(gè)人有關(guān)的����,可以直接或間接識(shí)別本人的信息”。個(gè)人的姓名�����、性別�、出身日期����、身份證號(hào)��、手機(jī)號(hào)�、指紋���、特征���、婚姻、家庭���、教育��、職業(yè)���、愛好、健康����、病歷、財(cái)務(wù)情況��、社會(huì)活動(dòng)等都屬于個(gè)人信息。
社交網(wǎng)絡(luò)環(huán)境下�,個(gè)人信息即反映在互聯(lián)網(wǎng)上的上述所有信息。此外�����,還包括個(gè)人的電子郵件地址���、賬號(hào)及其對(duì)應(yīng)密碼�����、IP地址����、域名��、統(tǒng)一資源定位器�、cookies等互聯(lián)網(wǎng)特有信息。因此���,社交網(wǎng)絡(luò)中個(gè)人注冊(cè)信息�����、個(gè)人分享信息����、人際關(guān)系信息1、數(shù)據(jù)挖掘信息2都屬于個(gè)人信息范疇����。
(三)社交網(wǎng)絡(luò)個(gè)人信息安全。社交網(wǎng)絡(luò)個(gè)人信息安全��,即社交網(wǎng)絡(luò)中個(gè)人信息的認(rèn)證性(或可靠性)���、保密性、完整性����、可用性、可控性��。認(rèn)證性(Authenticity)�����,是指用戶的個(gè)人信息是真實(shí)可靠的����,信息是由可確認(rèn)的主體的�����。認(rèn)證性一定程度上是為了保障其他信息主體的權(quán)益��,防止惡意用戶盜取����、假冒他人名義進(jìn)行欺詐等;保密性(Confidentiality)����,即確保特定個(gè)人信息只能被特定的授權(quán)者看到或使用,未經(jīng)本人同意��,不得隨意公開或泄露他人信息;完整性(Integrity)����,即保證個(gè)人信息及其處理方法的正確性和一致性,保護(hù)用戶個(gè)人信息不被非法刪除�、修改、偽造等;可用性(Availability)���,即用戶本人及授權(quán)者可以按需獲取�����、使用特定個(gè)人信息;可控性(Controllability)��,是指用戶個(gè)人信息處于安全監(jiān)控狀態(tài)�,未經(jīng)用戶本人同意不得隨意使用其個(gè)人信息。
二�、社交網(wǎng)絡(luò)中個(gè)人信息安全性分析
(一)信息產(chǎn)生階段。個(gè)人信息的產(chǎn)生是一個(gè)持續(xù)��、長(zhǎng)久的過程���,伴隨用戶網(wǎng)絡(luò)行為的始終。信息產(chǎn)生階段的安全性主要是指信息的認(rèn)證性和保密性����。
(1)認(rèn)證性分析。社交網(wǎng)絡(luò)中個(gè)人信息的認(rèn)證性�,是指要保證個(gè)人信息內(nèi)容的真實(shí)可靠和信息主體的可認(rèn)證、可信任�����。內(nèi)容的真實(shí)可靠和主體的可認(rèn)證����、可信任是防止網(wǎng)絡(luò)假冒�����、網(wǎng)絡(luò)欺騙的第一步�����。主體認(rèn)證是保證個(gè)人信息真實(shí)性的關(guān)鍵����,是社交網(wǎng)絡(luò)環(huán)境下保護(hù)個(gè)人信息安全的首要環(huán)節(jié)�����。目前�����,國(guó)內(nèi)大多數(shù)社交網(wǎng)絡(luò)注冊(cè)時(shí)都要求實(shí)名認(rèn)證����,即用戶要提交姓名、身份證號(hào)、手機(jī)號(hào)等信息才能完成注冊(cè)�����。但是��,用戶出于隱私安全的考慮����,會(huì)偽造自己的注冊(cè)信息,網(wǎng)站對(duì)此并不能進(jìn)行真實(shí)準(zhǔn)確性的認(rèn)證�����。據(jù)美國(guó)《消費(fèi)者報(bào)告》調(diào)查顯示���,1/4的
Facebook用戶在注冊(cè)時(shí)會(huì)說謊�����,包括填寫不真實(shí)個(gè)人資料,如偽造生日�、所在地、身份等�����。2011年11月,新浪也被爆出“認(rèn)證信息造假門事件”��,相關(guān)人士稱新浪微博“有漏洞”���,只要有名片��、郵件��,就可以托熟人認(rèn)證(微博加V)��。這些都說明社交網(wǎng)絡(luò)中個(gè)人信息的安全認(rèn)證仍存在問題�,并亟待解決����。
(2) 保密性分析。保密性即個(gè)人信息的私密��、非公開性���。信息產(chǎn)生階段����,個(gè)人信息的保密性主要受用戶個(gè)人和社交網(wǎng)絡(luò)的功能影響,用戶在注冊(cè)���、信息時(shí)產(chǎn)生的信息種類越多�、開放性越高���,其信息保密性就相對(duì)越小���。
根據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心的第36次《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示,截止2015年6月�,網(wǎng)民中即時(shí)通訊用戶規(guī)模達(dá)6.06億,較去年底增長(zhǎng)了1850萬(wàn)人����,占網(wǎng)民總體的90.8%;微博客用戶規(guī)模為2.04億,占網(wǎng)民總體的30.6%��,論壇/BBS用戶規(guī)模達(dá)1.2萬(wàn)人����,占網(wǎng)民總體的18%?����?傊?,社交網(wǎng)絡(luò)用戶已成為網(wǎng)絡(luò)的主要用戶。社交網(wǎng)絡(luò)中用戶不僅會(huì)填寫姓名�、性別、年齡�����、所在地��、學(xué)校���、工作����、聯(lián)系方式����、生日等信息,還會(huì)上傳頭像����、照片、視頻����,生成狀態(tài)���、位置、標(biāo)簽等信息����。社交網(wǎng)絡(luò)中用戶生成的信息不僅數(shù)量巨大而且種類繁多,是大數(shù)據(jù)時(shí)代重要的數(shù)據(jù)財(cái)富�。根據(jù)2015年7月的《中國(guó)網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告》顯示,78.2%的網(wǎng)民個(gè)人身份信息被泄露��,包括網(wǎng)民的姓名�、學(xué)歷、家庭住址����、身份證號(hào)、工作單位等;63.4%的網(wǎng)民個(gè)人網(wǎng)上活動(dòng)被泄露���,包括通話記錄��、軟件使用痕跡����、地理位置等。社交網(wǎng)絡(luò)中個(gè)人信息的保密性問題依然是信息安全的短板�。
(二)信息收集階段�。信息收集主要針對(duì)非信息生產(chǎn)者的第三方個(gè)體或組織對(duì)用戶個(gè)人信息的搜索、收集行為�。信息收集階段的安全性主要是指信息的可控性,其安全性威脅主要是第三方在用戶不知情的狀況下過度收集其個(gè)人信息�。
隨著移動(dòng)網(wǎng)絡(luò)、云計(jì)算�����、云服務(wù)等的產(chǎn)生與發(fā)展���,用戶個(gè)人信息面臨著前所未有的挑戰(zhàn)�,網(wǎng)絡(luò)服務(wù)商�、第三方團(tuán)體在利益的驅(qū)動(dòng)下,隨意搜集用戶個(gè)人信息已經(jīng)成為一種司空見慣的事情����。以微博、大眾點(diǎn)評(píng)為代表的移動(dòng)社交應(yīng)用開始借助GPS定位技術(shù)廣泛收集用戶的實(shí)時(shí)位置信息�,以米聊、微信�����、陌陌等為代表的即時(shí)通訊軟件隨時(shí)可能將用戶的手機(jī)通訊錄、郵件地址等存入云端�,用戶完全無法掌控自己信息的去向及使用范圍。2012年3月����,美國(guó)Facebook、Twitter�����、Yelp���、蘋果等十三家社交媒體被相繼告上法庭�,起訴方指控這些公司侵犯了用戶隱私����。2013年6月,英國(guó)《衛(wèi)報(bào)》和美國(guó)《華盛頓郵報(bào)》披露的美國(guó)“棱鏡門事件”――美國(guó)國(guó)家安全局(NSA)和聯(lián)邦調(diào)查局(FBI)通過進(jìn)入微軟���、谷歌���、蘋果��、雅虎等九大網(wǎng)絡(luò)巨頭的服務(wù)器����,監(jiān)控美國(guó)公民的電子郵件����、聊天記錄����、視頻及照片等秘密資料。這些事件都暴露了社交網(wǎng)絡(luò)用戶個(gè)人信息被隨意收集和過度使用的問題�����,但是我國(guó)依然沒有相應(yīng)的法律及行業(yè)規(guī)范來制約網(wǎng)絡(luò)服務(wù)商或其他組織的不道德行為����。
(三)信息組織階段。社交網(wǎng)絡(luò)個(gè)人信息組織就是將個(gè)人零散的���、片段式的信息以某種特定的方式組織起來���,實(shí)現(xiàn)分類序化管理的過程�。社交網(wǎng)絡(luò)中個(gè)人信息的有序呈現(xiàn)就是信息組織的結(jié)果���,主要包括用戶主頁(yè)信息的分類呈現(xiàn)和好友分類管理���。社交網(wǎng)絡(luò)中大部分的好友信息是公開的。信息組織階段���,個(gè)人信息安全性主要是指好友列表和關(guān)注/粉絲列表對(duì)用戶人際關(guān)系信息的泄露���,以及由此導(dǎo)致的數(shù)據(jù)挖掘、網(wǎng)絡(luò)欺騙等行為���。
社會(huì)化推薦系統(tǒng)��、好友推薦算法庫(kù)���、好友親密度模型、好友智能分組算法等都是基于用戶生成的信息和好友關(guān)系信息產(chǎn)生的��。大量研究已經(jīng)證明利用用戶好友關(guān)系以及群關(guān)系不僅可以推測(cè)出用戶的其他基本信息還可以推測(cè)用戶的隱私信息�。因此,信息組織階段增加對(duì)好友列表、關(guān)注/粉絲列表等用戶關(guān)系信息的隱私保護(hù)及隱私設(shè)置是十分必要的事情�。
(四)信息利用階段。社交網(wǎng)絡(luò)個(gè)人信息利用是指用戶信息被他人查看�����、獲取并使用的過程�,信息利用包含信息獲取、信息提供��、信息二次開發(fā)和交易等��。利用階段���,個(gè)人信息安全主要是指?jìng)€(gè)人信息的泄露與濫用問題,涉及個(gè)人信息的保密性�、完整性、可用性��、可控性�����。信息利用階段�,影響個(gè)人信息安全的因素主要有:網(wǎng)站的隱私功能,用戶隱私保護(hù)意識(shí),個(gè)人信息的可檢索性��。
(1)網(wǎng)站隱私功能�����。社交網(wǎng)絡(luò)的隱私設(shè)置是控制用戶信息傳播范圍�、保證個(gè)人隱私的重要手段。網(wǎng)站有無隱私設(shè)置�����、隱私設(shè)置完備與否���,都是判斷社交網(wǎng)絡(luò)個(gè)人信息安全性的重要指標(biāo)����。筆者通過對(duì)國(guó)內(nèi)社交網(wǎng)絡(luò)的調(diào)查統(tǒng)計(jì)����,發(fā)現(xiàn)大部分社交網(wǎng)絡(luò)都設(shè)有訪問限制、信息可見度設(shè)置等功能����,但有些社交網(wǎng)絡(luò)依然存在不完善的地方,如新浪微博沒有主頁(yè)訪問權(quán)限設(shè)置;微博的@功能、關(guān)注/粉絲列表公開對(duì)所有人可見;微信默認(rèn)可以讓陌生人查看用戶的十張照片等等�。這些隱私功能的缺陷一定程度上都是導(dǎo)致個(gè)人信息安全事件發(fā)生的原因。
(2 )用戶隱私保護(hù)意識(shí)��。用戶個(gè)人的隱私保護(hù)意識(shí)和隱私保護(hù)行為是影響用戶個(gè)人信息安全的另一重要因素��。根據(jù)《洛杉磯時(shí)報(bào)》刊登的一份調(diào)查顯示����,超52%的人承認(rèn)自己從未在下載軟件之前讀過隱私政策,35%的人則會(huì)從不受信任的來源下載軟件���。國(guó)外對(duì)Facebook的相關(guān)調(diào)查顯示�����,大約有1300萬(wàn)用戶表示從不設(shè)置、或者根本就不知道Facebook有隱私工具����。用戶對(duì)社交網(wǎng)絡(luò)應(yīng)用隱私設(shè)置的漠視是導(dǎo)致個(gè)人信息安全的重要原因。
(3)個(gè)人信息可檢索性�����。目前,國(guó)外的OneRiot���、Google�、
Collecta和Scoopler等搜索引擎可以實(shí)現(xiàn)對(duì)Twitter�����、Facebook�����、
Digg等社交網(wǎng)絡(luò)的實(shí)時(shí)檢索�,國(guó)內(nèi)的有道可以實(shí)現(xiàn)對(duì)網(wǎng)易微博和新浪微博的實(shí)時(shí)搜索。社交網(wǎng)絡(luò)和搜索引擎的融合��,允許搜索引擎對(duì)社交網(wǎng)絡(luò)信息的檢索�����,實(shí)際上是將用戶的個(gè)人信息推向了公共領(lǐng)域����,一定程度上對(duì)用戶個(gè)人信息的保密性、可控性產(chǎn)生了威脅�。
(五)信息清理階段����。個(gè)人信息清理就是暫時(shí)或者永久地移除社交網(wǎng)絡(luò)中保存的個(gè)人信息�。有時(shí)用戶并不希望網(wǎng)站保存他們的特定數(shù)據(jù),希望退出登錄后�,網(wǎng)站將這部分?jǐn)?shù)據(jù)刪除(部分刪除);或者是用戶不想再繼續(xù)使用網(wǎng)站,想刪除所有數(shù)據(jù)(賬戶刪除)����。個(gè)人信息清理或銷毀是個(gè)人信息安全保護(hù)的內(nèi)在要求,是社交網(wǎng)絡(luò)應(yīng)該提供的功能����。
筆者通過對(duì)國(guó)內(nèi)幾家社交網(wǎng)絡(luò)的調(diào)查,發(fā)現(xiàn)社交網(wǎng)絡(luò)基本上都提供了如“停用賬號(hào)”�、“賬號(hào)鎖定”、“關(guān)閉微信”等功能�����。如人人網(wǎng)的“賬號(hào)停用”����,停用期間用戶的個(gè)人信息不會(huì)被刪除��,賬號(hào)激活后其信息依然顯示在主頁(yè)上,但是人人網(wǎng)并沒有明確用戶個(gè)人信息的永久刪除問題���。新浪微博的“賬號(hào)鎖定”功能可以防止賬號(hào)被盜后的惡意登錄和惡意操作等��,鎖定期限為15天���,到期自動(dòng)解鎖,但是新浪微博沒有提供任何賬號(hào)注銷功能�,也沒有明確個(gè)人信息的刪除問題。因此���,個(gè)人信息的清理依然是一個(gè)尚待解決的問題��,對(duì)個(gè)人信息安全性會(huì)產(chǎn)生一定威脅�。
三�、結(jié)論
通過對(duì)社交網(wǎng)絡(luò)中個(gè)人信息生命周期各階段的安全性分析,可以看出�����,個(gè)人信息安全面臨的威脅主要有:①信息產(chǎn)生階段�����,個(gè)人信息安全面臨的主要威脅是信息認(rèn)證和信息保密問題,影響個(gè)人信息安全的因素主要是網(wǎng)站的信息認(rèn)證能力和認(rèn)證水平以及網(wǎng)絡(luò)用戶個(gè)人的信息紕漏狀況;②信息收集階段����,個(gè)人信息安全面臨的威脅主要是網(wǎng)絡(luò)服務(wù)商及第三方組織對(duì)個(gè)人信息的過度、不合理收集問題��,影響個(gè)人信息安全的因素主要是相關(guān)法律政策及行業(yè)規(guī)范的缺失;③信息組織階段�,個(gè)人信息安全面臨的威脅主要是惡意用戶對(duì)好友信息的惡意挖掘行為,影響個(gè)人信息安全的因素主要是網(wǎng)絡(luò)服務(wù)商的隱私設(shè)置及相關(guān)法律規(guī)范的缺失;④信息利用階段�,個(gè)人信息安全面臨的威脅主要是信息泄露與信息濫用問題,影響個(gè)人信息安全的因素包括網(wǎng)站隱私設(shè)置�、用戶隱私保護(hù)意識(shí)以及個(gè)人信息的可檢索性等;⑤信息清理階段,個(gè)人信息安全面臨的主要問題是個(gè)人信息永久刪除問題�����,影響其個(gè)人信息安全的因素主要是社交網(wǎng)絡(luò)的功能設(shè)置���。通過對(duì)上述各階段信息安全問題的剖析��,分析問題產(chǎn)生的原因����,以期針對(duì)原因提出具有針對(duì)性的措施���。
