李詩平　邱學(xué)軍　周有芬

（南京信息工程大學(xué)圖書館，江蘇南京210044）

云控件視角下的個人信息安全策略*

李詩平邱學(xué)軍周有芬

（南京信息工程大學(xué)圖書館，江蘇南京210044）

在云控件視角下，指出云控件失控是“互聯(lián)網(wǎng)+”時代個人信息安全問題的直接原因，提出了云控件思維能幫助普通用戶厘清“互聯(lián)網(wǎng)+”時代各種云應(yīng)用服務(wù)的理念，并結(jié)合具體實踐，探討了云控件思維下的個人信息安全策略。

個人信息安全云控件互聯(lián)網(wǎng)+信息安全物聯(lián)網(wǎng)

“互聯(lián)網(wǎng)+”[1]時代的到來，使人類步入了全球信息化的大數(shù)據(jù)云時代，而幾乎人手一臺的掌上終端設(shè)備，不但實現(xiàn)了真正意義的PC（personal computer，個人計算機），而且利用它，人們可以隨時隨地地進行網(wǎng)絡(luò)社交、電子商務(wù)、投資理財?shù)然顒?。然而，巨大的?jīng)濟利益催生了個人信息的風(fēng)險鏈條[2]，人們在享受便利的同時，個人信息泄漏和隱私曝光等現(xiàn)象時有發(fā)生，嚴重影響了人們的工作、學(xué)習(xí)和生活。在當(dāng)今“互聯(lián)網(wǎng)+”時代，個人信息安全保障愈發(fā)迫切[3]。個人信息安全問題在不同的時代，都是業(yè)內(nèi)人士研究的方向。業(yè)內(nèi)專家針對個人信息安全，在法律法規(guī)[4-5]、行業(yè)自律[6-7]、個人素養(yǎng)[8-9]和技術(shù)[10-11]4個方面，都積累了豐富的研究成果，全方位推動著個人信息安全建設(shè)。筆者試圖在云控件的視角下，對“互聯(lián)網(wǎng)+”背景下的個人信息安全成因進行簡要的理論梳理，同時結(jié)合實踐，提出用戶面對個人信息安全問題的具體策略。

1　云控件與云控件思維

1.1云控件

在計算機中，程序員時常會用到控制和數(shù)據(jù)這兩個概念。完成控制有可能是一條指令，也有可能是包含許多指令和數(shù)據(jù)的線程和進程；有可能是單個程序，也有可能是多個程序；有可能是一臺計算機完成控制，也可能是多個計算機共同完成某個控制。數(shù)據(jù)也是如此，有可能有海量的，但也可能是一個字節(jié)，甚至是一個比特。復(fù)雜的控制需要統(tǒng)一管理，這就需要管理的方法。不同類型的數(shù)據(jù)需要處理，這就需要尋找到它的相關(guān)性。為了方便程序員編程，常常忽略控制的具體細節(jié)和數(shù)據(jù)的具體內(nèi)容，只提供有關(guān)接口和參數(shù)等，這就是數(shù)據(jù)和方法的封裝，也即是Windows應(yīng)用中普遍使用的控件[12]。一切數(shù)據(jù)流通以及指令的發(fā)出和接受都是由控件完成。

在云時代，用于云計算的各種控件，被稱之為云控件。Excel云控件、手機App、銀行網(wǎng)盾等都是云控件。云時代計算不是一種新的技術(shù)，而是虛擬化、分布式數(shù)據(jù)存儲、數(shù)據(jù)管理、編程模式、信息安全等技術(shù)與其相關(guān)控件組合而成。云計算是多任務(wù)的并發(fā)處理系統(tǒng)，用戶的大量信息都是通過它完成讀取。而數(shù)量眾多的用戶無需關(guān)心復(fù)雜的信息存儲體系，每個用戶都覺得在一臺設(shè)備上進行操作，這就是個人云計算[13]。即使大型企業(yè)的信息也具有這樣的特征，通過一組規(guī)模較小的云計算完成企業(yè)和服務(wù)商之間的信息傳輸。個人云計算、規(guī)模較小的云計算以及服務(wù)商的云計算都是由大大小小的控件組合而成，共同完成了互聯(lián)網(wǎng)上的信息交互。

1.2云控件思維

控制論，作為研究動物和機器控制與通訊的哲學(xué)理論，是20世紀的經(jīng)典理論之一。它不但揭示了計算機的本質(zhì)[14]，同時對當(dāng)下智能終端等新機器[15]的原理也作了一般性闡述。人類由計算機時代發(fā)展到“互聯(lián)網(wǎng)+”時代，就是在于信息控制技術(shù)的廣泛應(yīng)用。

“互聯(lián)網(wǎng)+”時代，云計算及其技術(shù)非常成熟，個人借助各種各樣的App隨時隨地地管理著自己的信息和財產(chǎn)，同時，個人也利用各種App豐富了自己的線上線下生活。個人終端的App是控件，網(wǎng)上購物、互聯(lián)網(wǎng)金融、電子競技等服務(wù)云端也是借助控件滿足用戶的各種各樣的需求；不僅如此，個人終端的觸摸確認、鼠標移動、二維碼掃描等都是控件完成的。個人在終端和網(wǎng)上一切活動都離不開控件。事實上，復(fù)雜數(shù)據(jù)信息的交互過程中，忽略具體設(shè)備和人，其管理方法也是一種控件。宇宙飛船航行于太空需要一整套的關(guān)于復(fù)雜數(shù)據(jù)交互的方法，這是一種控件，而負責(zé)測量的大型海洋船以及船上的設(shè)備和人就是參與其中的小控件?！盎ヂ?lián)網(wǎng)+”時代，個人的信息安全也需要有這種控件思維。把手機交給陌生人而導(dǎo)致自己的財產(chǎn)損失，個人和手機都是控件。由于瀏覽惡意網(wǎng)站而導(dǎo)致終端感染病毒，個人也是控件。任何情況下，個人信息的泄密本人總是參與者，這就需要每個人拓展控件思維，提高信息安全素養(yǎng)。

2　云控件失控——互聯(lián)網(wǎng)+時代個人信息安全問題的直接原因

在“互聯(lián)網(wǎng)+”時代，個人的絕大部分活動都離不開互聯(lián)網(wǎng)，個人的許多重要信息都保存在服務(wù)商那里，而且很難清除。在這到處連接和被連接的時代，個人的信息總是在不停地交互著?！盎ヂ?lián)網(wǎng)+”中的“+”就是連接一切，就是要連接到每個人，就是需要每個人的參與，個人的真實信息也必須存于互聯(lián)網(wǎng)中，這就使得個人信息安全問題的形勢越發(fā)嚴峻。不管安全形勢多嚴峻，信息交互都由控件參與，只要控件不失控，信息安全就會有保障。銀行需要實名，手機需要實名，支付寶也需要實名等，可是正是這些看似安全嚴密的系統(tǒng)也是個人信息安全問題頻發(fā)之處。手機突然沒信號、銀行卡被刷、支付寶實名制騙局等，都是個人真實信息看似沒有泄漏的情況下導(dǎo)致了個人財產(chǎn)的損失。仔細分析不難發(fā)現(xiàn)，銀行卡信息的處理控件在信息唯一的情況下，沒有保證關(guān)聯(lián)銀行卡的唯一性，后者則是由錯誤的控件引發(fā)的財產(chǎn)損失。支付寶轉(zhuǎn)賬截圖貓膩等，也是控件問題——支付寶控件在賬號不嚴謹?shù)那闆r下也能進入下一步，同時也說明控件尤其是網(wǎng)上支付控件開發(fā)測試還需要加強規(guī)范管理。

云控件失控是“互聯(lián)網(wǎng)+”時代各種云計算App、插件、控件快速發(fā)展的結(jié)果，這就需要云服務(wù)商、代理服務(wù)商加強對云控件開發(fā)與測試的管理，同時個人也必須提高自身的安全素養(yǎng)，謹慎地使用終端上的各種應(yīng)用，對于不需要的應(yīng)用尤其是有害應(yīng)用[16]要徹底地卸載。

3　云控件思維下的個人信息保護策略

人手一臺掌上終端的“互聯(lián)網(wǎng)+”時代，個人瀏覽的信息是海量的，個人也把許多信息留在互聯(lián)網(wǎng)中。信息的交互是由控件完成，不法份子利用控件的漏洞，獲取了數(shù)量眾多的個人信息，獲取非法利益。個人需要用控件思維理解在“互聯(lián)網(wǎng)+”下智能終端（手機、Pad、電腦）的各種操作，對使用過程中出現(xiàn)的各種選項、要求等用控件思維進行審視，個人信息安全就會得到加強。

3.1基于云控件思維的個人信息保護策略

3.1.1增強控件思維和風(fēng)險意識

在“互聯(lián)網(wǎng)+”時代，人們工作學(xué)習(xí)生活都離不開互聯(lián)網(wǎng)，然而，人們常常對互聯(lián)網(wǎng)又缺少必要的安全意識，其個人信息也常常通過互聯(lián)網(wǎng)泄露出去，使個人蒙受了不必要的損失。個人海量照片存儲，網(wǎng)銀支付等，人們使用非常方便，卻忽略了照片，網(wǎng)銀支付等會很容易地使個人信息泄露出去。信息的交互是由控件完成，信息的泄露也是通過控件傳到不合適的地方，人們應(yīng)該時常保持安全意識。

3.1.2時常檢查交流學(xué)習(xí)

人們應(yīng)該清醒地認識到，互聯(lián)網(wǎng)越方便，那么信息的泄漏也就越容易，因此人們對網(wǎng)上交流圈子，網(wǎng)上支付理財方式，網(wǎng)上云空間的個人信息存儲都得進行安全性檢查；時常與周邊同事交流相關(guān)信息，既能學(xué)習(xí)到相關(guān)知識，又能對自己的網(wǎng)上操作方式進行檢查更正，降低個人信息泄漏的風(fēng)險。

3.1.3構(gòu)建安全+朋友圈

網(wǎng)絡(luò)犯罪是“互聯(lián)網(wǎng)+”時代普遍存在的現(xiàn)象，專門應(yīng)對網(wǎng)絡(luò)犯罪的人士被稱之為IT安全專員。在未來隨著人工智能和云計算企業(yè)不斷出現(xiàn)，為了保證網(wǎng)絡(luò)的安全，這方面相關(guān)的人才需求也會越發(fā)緊迫。個人信息安全也需要IT安全專員，自己的朋友圈更需要這些值得信賴的專業(yè)人士。

3.2基于云控件思維的個人信息安全保障措施

“互聯(lián)網(wǎng)+”時代，云海中的個人信息安全不可能得到絕對的保障，但個人可以降低風(fēng)險。事實上，大部分個人信息的安全跟個人在互聯(lián)網(wǎng)上的操作有很大的關(guān)系。在具體操作過程中，一定要避免3種心態(tài)：①漠視心態(tài)，以為讓下載的就一定安全。②知道有安全風(fēng)險，控制不了使用的欲望，抱著僥幸的心理。③認為沒有什么重要信息，放到云端即使泄露也無關(guān)緊要。在大數(shù)據(jù)挖掘的時代下，任何信息的泄漏都可能透出重要的核心信息。數(shù)據(jù)挖掘的作用就是在看似無關(guān)的數(shù)據(jù)中找到其中的規(guī)律。

3.2.1有效規(guī)避智能終端的安全風(fēng)險

終端的風(fēng)險是個人信息安全的始發(fā)端。各種應(yīng)用，插件安裝在終端上，以便用戶能夠?qū)W習(xí)工作生活，但也正是它們，使得個人信息不知不覺地泄漏出去了。然而用戶也并非完全被動，完全可以做到主動防御，主動發(fā)現(xiàn)并排除。

主動防御：選擇優(yōu)質(zhì)殺毒軟件，安裝在所用終端上，以便終端能夠具一定的防御能力。殺毒軟件，好用即是最好，不能迷信一種，更不能安裝多個殺毒軟件。殺毒軟件具備了比病毒更強能力，多個殺毒軟件搶奪系統(tǒng)資源，終端將會變得很慢；有時候殺毒軟件本身出現(xiàn)問題，則需要卸載重新安裝。安裝軟件時，需注意安裝選項——有時候軟件存在利益輸送，因此要避免無關(guān)捆綁軟件的選項。

主動發(fā)現(xiàn)：智能終端運行變慢，或者訪問互聯(lián)網(wǎng)出現(xiàn)跳轉(zhuǎn)等異?，F(xiàn)象，說明終端可能受到病毒、惡意插件、惡意控件的侵擾。異?，F(xiàn)象說明惡意的攻擊已經(jīng)越過防御軟件。

主動排除：終端出現(xiàn)異常，必需排除，恢復(fù)正常運行。異常現(xiàn)象說明防御軟件已經(jīng)不起作用，為了防止防御軟件干擾排除進程，可先卸載防御軟件。本質(zhì)上，無論何種惡意攻擊，它必然也在系統(tǒng)調(diào)入運行的順序鏈條上，只需要在調(diào)入的鏈條上排除即可。這種排除，需要與系統(tǒng)相適應(yīng)的工具以及相應(yīng)系統(tǒng)狀態(tài)運行，如具有Root權(quán)限的安卓手機上運行Root Explorer（RE管理器）、計算機上先得在安全模式下，然后在正常模式運行360系統(tǒng)急救箱等才能排除惡意攻擊。

3.2.2有效規(guī)避網(wǎng)絡(luò)中間環(huán)節(jié)（第三方、internet服務(wù)商）的安全風(fēng)險

互聯(lián)網(wǎng)是連接用戶和云端的必要硬件基礎(chǔ)，在“互聯(lián)網(wǎng)+”時代，各種活動都離不開它。普通用戶會認為它是純粹的硬件，就像普通家電一樣不會存在泄密的問題。然而偽基戰(zhàn)、路由器病毒等問題的出現(xiàn)，說明網(wǎng)絡(luò)硬件環(huán)節(jié)泄密也是十分顯著；許多軟件如Teamviwer、Pcanywhere等能直接穿透內(nèi)部防火墻，也說明即使安全性很高內(nèi)部網(wǎng)路也是可以進入的。

首先，檢查硬件,是否發(fā)生被劫持現(xiàn)象。許多硬件（尤其是核心智能硬件）包含有驅(qū)動軟件，這些軟件被稱之為固件。固件調(diào)入內(nèi)存中，常常會受到病毒的侵入，會造成個人信息的泄漏。因此，需要正確設(shè)置核心硬件，發(fā)現(xiàn)異常有時還需要重啟硬件設(shè)備。

其次，給穿透軟件加把鎖。目前許多遠程協(xié)助軟件，在方便用戶使用的同時，也極有可能造成個人資料泄露，這就需要給軟件加鎖。任何能夠穿透內(nèi)部防火墻的遠程協(xié)助軟件，背后總是有一個第三方存在，Teamviewer、向日葵、QQ等都是如此。如何防止資料向第三方傳輸,這就需要為它套把鎖?？梢越o鍵盤、鼠標移動加鎖，也可以給重要資料的文件夾加鎖，這對個人云、家庭云盤非常重要。不管網(wǎng)絡(luò)如何，網(wǎng)絡(luò)之間的數(shù)據(jù)傳輸必須經(jīng)過用戶的授權(quán)，而不是在不知情的情況下，被后臺軟件傳輸出去。

3.2.3有效規(guī)避云端風(fēng)險

“互聯(lián)網(wǎng)+”時代的重要特征就是個人資料如照片、科研資料等普遍存放在百度云、微盤、微云等云端，利用云端進行各種操作，個人的身份信息存在移動服務(wù)商、銀行那里以便能夠使用流量、網(wǎng)上支付等。然而iCloud漏洞艷照門、數(shù)百萬銀行卡信息泄漏等惡性事件，使得普通用戶也知道即便信譽良好的公司也會出現(xiàn)服務(wù)突然中斷、身份等重要信息泄露的問題。有時候某些大公司也是依托其他云服務(wù)商來為大家服務(wù)的，這就使得個人的信息更加不能得到保障。

第一，選擇良好公司

良好的公司必然是制度、技術(shù)、風(fēng)險等管理很好的公司，其平臺產(chǎn)品及盈利模式是廣大用戶可以信賴的。信用好的大公司如Apple，國有銀行等還是用戶的首選。不能因為手續(xù)麻煩放棄信譽好的公司，也不應(yīng)該因為大公司存在了泄密報道而放棄選擇優(yōu)質(zhì)公司的意愿。更不能貪圖方便和利益，輕信了推銷人員而選擇了一些不知名公司。高仿正規(guī)網(wǎng)站等容易使人上當(dāng)?shù)脑?，還是個人經(jīng)受不住利益的誘惑。

第二，云端注冊注意事項

用戶一經(jīng)注冊，你的真實信息以及個人資料就交給了對方，就會存在泄露的風(fēng)險，因此注冊時需要保持警惕，填寫的真實信息應(yīng)盡量少，郵箱和密碼也應(yīng)分開，尤其注意郵箱注冊和郵箱是兩碼事，因此郵箱密碼和注冊密碼必須不同密碼。注冊郵箱管理郵箱也應(yīng)分開，盡量使用不同的ID和密碼注冊不同的公司，并一一記錄下來。

第三，使用的注意事項

一旦注冊，許多信息將不能刪除，更不能修改，能修改的就是登錄密碼等很少的信息，所以在賬戶使用一段時間后，要修改密碼。個人信息數(shù)據(jù)需要加密的，盡量加密，如特別隱私的照片以及重要的科研資料，可以用加密軟件進行處理后再上傳到云端，在使用時可以解密釋放出來。

4　結(jié)語

控件是數(shù)據(jù)流通必備構(gòu)件，也是一切管理、通訊等的必須模塊。基于云控件的思維，將使“互聯(lián)網(wǎng)+”時代的工作科研、生活娛樂、旅游探險等相關(guān)信息從開始注冊、到終端使用的各個環(huán)節(jié)，都能被厘清，用戶具體使用時就會自覺采取相關(guān)措施，保護個人信息。

基于云控件的思維，對于個人信息依賴的云端企業(yè)，In?ternet服務(wù)商，云端企業(yè)代理商等的產(chǎn)品安全也起到積極作用。無論云平臺構(gòu)建和管理，還是App終端產(chǎn)品開發(fā)和發(fā)布，在最初的各個環(huán)節(jié)都會注意安全因素，采取相關(guān)措施，那么“互聯(lián)網(wǎng)+”時代的個人使用云環(huán)境安全將會得到充分保障。不僅如此，未來物聯(lián)網(wǎng)將會深入到各個家庭，如何利用好物聯(lián)網(wǎng)，如何在使用時不會泄露個人信息、家庭隱私、企業(yè)技術(shù)，這也需要云控件思維。隨著免費云盤逐漸減少，未來家庭云、個人云將會逐步增加，如何有效構(gòu)建和管理需要云控件思維，云控件思維對未來個人信息的安全必有積極作用。

[1]百度百科.互聯(lián)網(wǎng)+[EB/OL].[2016-05-20].http://baike.bai?du.com/view/10991568.htm

[2]惠志斌.大數(shù)據(jù)時代個人信息安全保護[N].社會科學(xué)報, 2013-4-11（3）.

[3]“互聯(lián)網(wǎng)+”個人信息安全保障愈發(fā)迫切[EB/OL].[2016-05-20].http://tech.hexun.com/2015-05-26/176191220.htm l

[4]劉雅輝,等.大數(shù)據(jù)時代的個人隱私保護[J].計算機研究與發(fā)展，2015（1）：229-247.

[5]謝靜.大數(shù)據(jù)時代網(wǎng)絡(luò)環(huán)境下個人信息的安全保護[J].價值工程，2015（26）:223-224.

[6]美國《全球電子商務(wù)政策框架》[EB/OL].[2016-06-07]. http://www.100ec.cn/detail-6058644.html.

[7]百度百科.電子商務(wù)模式規(guī)范[EB/OL].[2016-06-7].http:// baike.baidu.com/item/電子商務(wù)模式規(guī)范.

[8]秦殿啟，張玉瑋.情報素養(yǎng)：信息安全理論的核心要素[J].情報理論與實踐，2015（4）：30-33.

[9]羅力.論國民信息安全素養(yǎng)的培養(yǎng)[J].圖書情報工作，2012（6）:25-28.

[10]W Hong，JYL Thong.Internet privacy concerns:an inte?grated conceptualization and four empirical studies[J].Mis Quarterly，2013（1）:275-298.

[11]魏光禧.云計算時代個人信息安全風(fēng)險與防控措施[J].重慶理工大學(xué)學(xué)報（社會科學(xué)），2016（2）:92-97.

[12]百度百科.控件[EB/OL].[2016-6-7].http://www.baike.com/ wiki/控件

[13]百度百科.個人云計算[EB/OL].[2016-06-07].http:// baike.baidu.com/view/3864451.htm

[14]N.維納著.控制論[M].北京：科學(xué)出版社，1963.

[15]G.克勞斯著.從哲學(xué)看控制論[M].北京：中國社會科學(xué)出版社，1981.

[16]工信部提醒！這29個APP盡快刪除！[EB/OL].[2016-06-07].http://money.163.com/16/0529/07/BO7H6BT6002 53B0H.htm l.

李詩平男，1966年生，館員。

G255.76

*本文系江蘇高校哲學(xué)社會科學(xué)研究項目“移動互聯(lián)時代背景下城鄉(xiāng)公共氣象服務(wù)均等化問題研究”（項目編號：2015SJB069）成果之一。

（2016-08-31；責(zé)編：姚雪梅。）