王會霞　尹世君

摘要：移動互聯(lián)環(huán)境中個人信息保護面臨的問題越來越多，主要表現(xiàn)在個人信息的泄露途經(jīng)增多和保護難度加大。大學(xué)生個人信息被盜的源頭多、涉及面廣，不僅手段復(fù)雜、隱蔽，危害程度也日趨嚴重，因此，保護大學(xué)生的個人信息不被竊取顯得非常重要。本文分析了基于移動互聯(lián)的大學(xué)生個人信息安全和保護存在的問題，在對大學(xué)生行為習(xí)慣分析的基礎(chǔ)上，提出保障移動互聯(lián)環(huán)境中大學(xué)生個人信息安全的對策。

關(guān)鍵詞：個人信息保護；個人信息安全；移動互聯(lián)

中圖分類號：TP393 文獻標(biāo)識碼：A 文章編號：1009-3044（2015）24-0022-02

The Investigation and Analysis of Personal Information Protection in the Mobile Internet—Take College Students for an Example

WANG Hui-xia ， YIN Shi-jun

（Zhenzhou Vocational University of Information and Technology，Zhenzhou 450046， China）

Abstract：The problem of personal information protection in the mobile internet environment becomes more and more， mainly in the increasing of the way of personal information leakage and the difficulty of protection. The source of personal information stolen involves a wide range， in which the means are complex and elusive and the damage becomes increasingly serious， so the protection of personal information of college students appears more and more important. This paper analyzes the problems of the safety and protection of personal information， and find out the countermeasures to ensure the safety of personal information in the mobile internet on the basis of analysis of the behavior of college students.

Key words：personal information protection； personal information security； mobile internet

在移動互聯(lián)網(wǎng)時代，用戶個人信息不斷呈現(xiàn)出新的拓展和延伸，用戶的信息隱私問題也面臨著新的威脅和挑戰(zhàn)，其中大學(xué)生用戶是主力人群。移動通信發(fā)展、云網(wǎng)云盤技術(shù)應(yīng)用，智能交通、智能家居、環(huán)境監(jiān)測、GPS導(dǎo)航、移動支付等移動互聯(lián)新應(yīng)用模型和技術(shù)不斷涌現(xiàn)，用戶信息的獲取和利用越來越便利，但由于云計算平臺、移動網(wǎng)絡(luò)和移動應(yīng)用的開放性，用戶隱私和信息安全面臨越來越多的問題，已嚴重困擾當(dāng)前網(wǎng)絡(luò)用戶和阻礙網(wǎng)絡(luò)健康發(fā)展。

在移動互聯(lián)網(wǎng)中，個人信息是由與其密切相關(guān)的網(wǎng)絡(luò)信息所組成，當(dāng)前大學(xué)生的網(wǎng)絡(luò)個人信息易遭非法利用、泄露和修改等，所以大學(xué)生如何防范管理好自己的個人信息不被泄露具有重要的意義。

1 個人信息綜述

1.1 個人信息的分類

根據(jù)不同的標(biāo)準(zhǔn)，個人信息可以劃分為不同的類別：按能否直接識別分為直接個人信息和間接個人信息；按是否涉及個人隱私分為敏感個人信息和瑣細個人信息；以當(dāng)前計算機處理技術(shù)標(biāo)準(zhǔn)分為電腦處理個人信息與非電腦處理個人信息；以個人信息是否公開分為公開個人信息和隱秘個人信息。

1.2 個人信息保護研究現(xiàn)狀和目的

在個人信息保護方面，國內(nèi)研究主要集中在傳統(tǒng)互聯(lián)網(wǎng)絡(luò)環(huán)境下，通過加強立法保障和行業(yè)自律、提高網(wǎng)絡(luò)安全管理水平、提升用戶信息安全意識等途徑保護用戶個人信息安全。國外研究主要集中在協(xié)議和技術(shù)方面，如Zakhary等提出分布式協(xié)同的模糊協(xié)議， 該協(xié)議能使位置信息隱藏，有較高的位置信息隱藏水平和服務(wù)質(zhì)量；如Sadeh等提出能使用戶有效標(biāo)注隱私喜好的技術(shù)。

本文研究在移動互聯(lián)網(wǎng)中大學(xué)生的個人信息保護存在的問題，以確定了解高校大學(xué)生個人信息保護的狀態(tài)、個人信息被竊取的途徑、個人信息被泄露的內(nèi)容等問題，通過對高職高專大學(xué)生個人信息保護的研究，實現(xiàn)以下研究目的：

1）通過對大學(xué)生上網(wǎng)方式的調(diào)查，了解大學(xué)生對于其個人信息保護的狀態(tài)、大學(xué)生個人信息泄露的途徑、以及泄露的內(nèi)容等。

2）針對大學(xué)生個人信息被泄露的問題，找出相應(yīng)的硬件或軟件的方法，提升大學(xué)生個人信息保護的知識和技能。

3）針對大學(xué)生個人信息泄露的案例，為大學(xué)生提供實踐借鑒，提高大學(xué)生個人信息保護范圍和能力。

2 調(diào)查問卷

2.1 調(diào)查問卷內(nèi)容

通過發(fā)放問卷的方式，對移動網(wǎng)絡(luò)用戶進行跟蹤調(diào)查，調(diào)查針對所有在校大學(xué)生，以從學(xué)生用戶角度積累基礎(chǔ)數(shù)據(jù)。

調(diào)查問卷的問題分為四部分：1）用戶個人信息的調(diào)研，包括姓名、性別、年齡、年紀、學(xué)歷等；2）用戶上網(wǎng)行為的調(diào)研，包括在移動互聯(lián)中的app應(yīng)用安全、密碼安全、云盤安全、定位安全、支付安全等網(wǎng)絡(luò)安全方面的調(diào)查，有相關(guān)12道單選題和6道多選題。3）移動互聯(lián)環(huán)境下個人信息保護問題的建議，有相關(guān)4道單選題和4道多選題。4）未來移動網(wǎng)絡(luò)發(fā)展的期望，包括4道單選題。

2.2 調(diào)查問卷的回收情況及被調(diào)查者基本情況

本次調(diào)查共發(fā)放問卷250份，有效收回230份。在參與調(diào)查學(xué)生中：

性別分布比例：男性51%，女性49%；男女性別比例接近；

學(xué)歷分布比例：本科生48%，?？粕?0%，博士生2%，層次主要集中在本科生和專科生，其中?？粕紦?jù)了調(diào)查對象的一半以上；

專業(yè)分布比例：文科類53%，理科類20%，工科類27%，用戶的終端類型以智能手機為主。

3 調(diào)研結(jié)果分析

3.1 學(xué)生上網(wǎng)行為的習(xí)慣分析

信息泄露與學(xué)生的上網(wǎng)行為習(xí)慣有直接關(guān)聯(lián)，雖然部分學(xué)生具備一定的保護意識，采取了相關(guān)的保護措施，但是也存在很多潛在問題。據(jù)調(diào)查顯示，51%的同學(xué)會使用一鍵登錄，一旦移動設(shè)備丟失，相關(guān)聯(lián)的賬號和密碼會被破解，導(dǎo)致信息泄露的連環(huán)效應(yīng)； 40%用戶的密碼完全是由與自己相關(guān)的信息（如電話號碼、生日、姓名等）組成，高達70% 的用戶大部分移動應(yīng)用的密碼都是一樣的，黑客們很容易地利用用戶的個人信息破解用戶密碼，從而給用戶的信息安全帶來很大的威脅；40%的同學(xué)有使用沒有密碼的來歷不明的免費WIFI經(jīng)歷，而對于惡意WIFI，學(xué)生很容易就被盜走移動設(shè)備內(nèi)的賬號和密碼，以及聊天記錄和郵件等，這些都是信息安全保護的極大隱患。

3.2 學(xué)生在APP應(yīng)用及終端安全中的行為習(xí)慣分析

目前，移動互聯(lián)APP應(yīng)用和下載有些是正常有用的，有些則隱藏惡意程序、木馬等病毒，甚至有些是山寨應(yīng)用。根據(jù)調(diào)查結(jié)果，58% 的用戶會安裝和使用未知來源的可能攜帶病毒的APP應(yīng)用。在手機用戶中安卓系統(tǒng)的安裝率最高，占69%，而蘋果僅占30%，但安卓是一種開放源代碼操作系統(tǒng)，沒有對程序設(shè)置審核機制，安全機制相對缺失，惡意程序泛濫導(dǎo)致更容易受到攻擊。對于未知來源的應(yīng)用和下載，用戶最好不要輕易下載和安裝，一旦安裝需要用戶經(jīng)常檢查自己的軟件運行情況和資源占有率并且更新殺毒軟件，才能盡可能避免中病毒導(dǎo)致個人隱私的泄露；但是，調(diào)查顯示只有28% 的用戶會保持經(jīng)常殺毒并更新病毒庫的良好慣。

3.3 學(xué)生在位置安全中的行為習(xí)慣分析

隨著大量智能手機的使用，GPS 定位服務(wù)有了廣泛應(yīng)用，很多基于位置服務(wù)的APP應(yīng)用要求開啟手機的GPS定位功能，以便獲得精準(zhǔn)的用戶定位信息，從而根據(jù)位置信息提供個性化服務(wù)。根據(jù)調(diào)查顯示， 高達85%的用戶會開啟GPS定位功能，但是GPS定位 容易導(dǎo)致用戶位置信息泄露。

3.4 學(xué)生在云存儲服務(wù)中的行為習(xí)慣分析

云存儲就是將資源共享到云盤上供用戶存取的一種新技術(shù)。為了方便快捷地在異地通過WEB或移動端即時獲取資源，很多網(wǎng)絡(luò)用戶喜歡將通訊錄、照片與視頻通過網(wǎng)絡(luò)上傳到云網(wǎng)盤中。據(jù)調(diào)查結(jié)果顯示，34% 的用戶會上傳通訊錄至云網(wǎng)盤，61% 的用戶會經(jīng)常上傳照片、視頻等信息至云網(wǎng)盤，高達85%的用戶會將工作中的應(yīng)用程序、學(xué)習(xí)資料、會議信息等上傳至云網(wǎng)盤，這樣導(dǎo)致大量的用戶個人隱私數(shù)據(jù)容易被泄露。

4 研究結(jié)果與建議

通過對移動互聯(lián)網(wǎng)絡(luò)中大學(xué)生上網(wǎng)習(xí)慣的調(diào)研表明，大學(xué)生應(yīng)當(dāng)從以下五個方面來加強在移動互聯(lián)網(wǎng)絡(luò)中的個人信息保護。

第一，在上網(wǎng)行為安全方面，大學(xué)生要了解設(shè)置安全密碼應(yīng)的原則，根據(jù)密碼安全等級的提示，設(shè)置適當(dāng)?shù)燃壍陌踩艽a。在網(wǎng)站登錄安全方面，要加強學(xué)生的網(wǎng)絡(luò)安全意識，一定要登陸安全、可靠的網(wǎng)站，避免登陸來歷不明網(wǎng)站，注冊信息及上傳信息時盡量避免填寫個人隱私數(shù)據(jù)，保護好銀行卡號、密碼、家庭地址等信息，確保個人信息安全。

第二，在應(yīng)用安全和終端方面，用戶要及時安裝并更新殺毒防護軟件，堅決不安裝來源不可靠的移動應(yīng)用APP。大學(xué)生用戶盡量不在終端設(shè)備中存儲重要的隱私數(shù)據(jù)，移動應(yīng)用中涉及個人隱私的表格、數(shù)據(jù)要謹慎填寫，以防止黑客攻擊或者木馬程序。

第三，在位置定位方面， 謹慎開啟移動終端的GPS 功能，不使用來歷不明的位置應(yīng)用服務(wù)， 并在不使用位置服務(wù)時及時關(guān)閉GPS定位功能。

第四，在云網(wǎng)存儲方面，要教育學(xué)生避免上傳重要的隱私數(shù)據(jù)，同時要有節(jié)制地上傳個人信息。

第五，在法律意識方面，大學(xué)生應(yīng)該了解更多的法律常識，同時提高意識，不輕易泄露自己的個人信息，也不泄露其他人的個人信息，當(dāng)個人信息被非法侵犯時，要學(xué)會利用法律武器來維護自己的權(quán)利。

根據(jù)以上的調(diào)研和分析，大部分學(xué)生都是由于信息安全意識淡薄才造成對個人信息安全的威脅。因此， 養(yǎng)成良好的信息保護習(xí)慣，提高自身的信息安全素養(yǎng)，才能保障大學(xué)生的個人信息安全不被侵犯。

總之，大學(xué)生是高素質(zhì)人才群體代表，是新生事物、新技術(shù)的易感人群，大部分都掌握了一些有效的信息保護技能，但是還存在很多問題。未來移動互聯(lián)環(huán)境下信息安全保護應(yīng)從以上幾個方面開展，形成整體的有效解決方案，才能有效保護學(xué)生的信息安全不被侵犯，從而促進移動互聯(lián)網(wǎng)的健康發(fā)展。

參考文獻：

[1] GANNES L. Mary meeker explains the mobile monetization chal-lenge-liz gannes-D10-all ThingsD [EB/OL].2012.

[2] 沈洪洲，宗乾進，袁勤儉.我國社交網(wǎng)絡(luò)隱私控制功能的可用性研究[J].計算機應(yīng)用，2012 （3）：690-693.

[3] 羅力. 社交網(wǎng)絡(luò)中用戶個人信息安全保護研究[J]. 圖書館學(xué)研究，2012（14）：36-40，76.

[4]Zakhary，Sameh；Benslimane，Abderrahim.9th International Wireless Communications and Mobile Compuiting Conference （IWCMC）， Cagliari， ITALY， JUL 01 - 05，2013[C]. 2013 9th International Wireless Communications and Mobile Computing Conference（IWCMC）， 2013：667-673.

[5] 葛自發(fā).三網(wǎng)融合、智能終端、社交網(wǎng)絡(luò)、云計算，2011年網(wǎng)絡(luò)安全四大重災(zāi)區(qū)[M].人民郵電出版社，2011.

[4] 王樹義，朱娜. 移動社交媒體用戶隱私保護對策研究[J].理論與探索，2013，36（7）：36-40.

[5] LIN S W，LIU Y C. The effects of motivation，trust，and pri-vacy concern in social networking [J].Service Business，2012，6 （ 4） ： 1-14.

[6] 姜開達.社交網(wǎng)絡(luò)中陌生個體間人際關(guān)系形態(tài)研究---以大學(xué)生群體為例[D].上海交通大學(xué)，2013.

[7] 劉永華.網(wǎng)絡(luò)信息安全技術(shù)[M].中國鐵道出版社，2011.

[8] 仝磊.由 CSDN 信息泄露事件引發(fā)的思考[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2012（2）：7-10.