李藝雄

摘要：在大數(shù)據(jù)時代，個人信息安全特別是隱私問題越來越突出。本文從實踐出發(fā)，分析了泄露隱私的危害、成因及方式，探討了具體防范措施，對網(wǎng)絡(luò)信息安全保護具參考意義。

關(guān)鍵詞：個人隱私；信息保護

1 個人隱私

指不愿意讓外界知道的個人信息被外界知曉。主要是指存儲于智能系統(tǒng)上所有個人的數(shù)字信息，含姓名、年紀(jì)、單位、身份證號等個人基本資料，如電話號碼、郵箱、QQ等，及銀行賬號、微信、支付寶等財務(wù)數(shù)據(jù)，還有網(wǎng)頁記錄、網(wǎng)購記錄等個人習(xí)慣，特指個人不愿被公開瀏覽、復(fù)制、傳遞的相片、音像視頻、文字檔案等信息資料。

2 泄露危害

網(wǎng)民的信息泄露，輕則隱私被曝光導(dǎo)致被騷擾，嚴(yán)重的會導(dǎo)個人經(jīng)濟利益損失，甚至威脅到人身安全，如網(wǎng)上人肉搜索就給當(dāng)事人帶來極度的困擾！還有會接到廣告短信和電話并導(dǎo)致經(jīng)濟損失；特別是網(wǎng)銀和網(wǎng)絡(luò)購物已越來越普及，極易導(dǎo)致經(jīng)濟損失；還有涉及到個人家庭、住址與收入等敏感信息的泄露，有可能導(dǎo)致?lián)p害人身安全的犯罪事件。有些犯罪分子獲得了他人的信息后，會進行盜竊或綁架、敲詐、勒索等嚴(yán)重危害社會的行為。

3 泄漏因由

（1）個人隱私保護的法規(guī)與制度有待完善。現(xiàn)階段法律尚未明確規(guī)定侵犯公民個人信息和隱私權(quán)的范圍及其追究方式，導(dǎo)致個人隱私常被人倒賣或泄露而無法追究責(zé)任，導(dǎo)致出現(xiàn)較多的售賣或盜取個人隱私從而獲利的不道德行為。

（2）部分組織安全意識不強、管理滯后。如掌握大量公民個人信息的電信、房產(chǎn)和中介公司、網(wǎng)站、銀行保險、醫(yī)院、學(xué)校等部門，安全管理意識薄弱，技術(shù)力量不足，制度不健全，都有可能造成個人隱私被有意或無意被泄露。

（3）個人保護意識不強。缺乏隱私的保密意識，在網(wǎng)絡(luò)環(huán)境下也容易泄漏個人信息。比如隨意掃碼、接受有獎問卷調(diào)查，不經(jīng)意填寫個人信息，電腦、手機中木馬病毒等，身份證復(fù)印件不加注用途等，遨游互聯(lián)網(wǎng)時隨意傳發(fā)消息，未采取安全措施打開郵箱附件等。

4 方式

人民網(wǎng)曾對個人信息泄露做過調(diào)查，結(jié)果顯示90%的網(wǎng)友曾遇個人信息被泄露；有94%的網(wǎng)友認(rèn)為當(dāng)前個人信息泄露問題非常嚴(yán)重。而泄露分為兩種：不自覺泄露和被動竊取。

（1）不自覺泄露。指為實現(xiàn)某種目的而主動或被迫將個人信息提供給商家、公司或他人。比如在就醫(yī)、求學(xué)、入職、買車、買房、辦理保險及各種會員卡或銀行卡時填寫的個人信息，參加“調(diào)查問卷”或抽獎活動，填寫性別、聯(lián)系電話、住址、收入情況、銀行卡帳號等情況，登錄網(wǎng)站注冊會員填寫的個人信息等等。個人主動或被迫將有關(guān)信息泄露給商家，而商家對信息沒有盡到妥善保管的義務(wù)，在使用過程當(dāng)中把信息時無意泄露出去給第三方無關(guān)的人或公司。

（2）被動竊取。指個人信息被別有用心的人或公司采取各種手段收集盜賣等獲利行為。如通過互聯(lián)網(wǎng)大數(shù)據(jù)利用搜索引擎查找個人信息，或入侵網(wǎng)站后臺數(shù)據(jù)庫等方式，將大量個人隱私打包出售給不法之徒，通過廣告流量建立掛馬網(wǎng)站、發(fā)送帶有噱頭的電子郵件或者電話短信、QQ微信等方式，以各種“誘餌”，誘使受害人透露個人信息或通過病毒、木馬和黑客攻擊計算機盜取用戶賬號、密碼。

5 整改應(yīng)對

信息安全的保護應(yīng)首先從法律的高度進行頂層設(shè)計，健全技術(shù)措施和管理制度、提高個人防范意識四方面進行整改。

（1）完善信息安全的法規(guī)與制度。首先，根據(jù)2017年6月1日生效的《中華人民共和國網(wǎng)絡(luò)安全法》，明確了公民個人信息受國家保護，任何組織和個人不得竊取個人信息。并繼續(xù)制定相關(guān)解析條例，加大力度加強網(wǎng)絡(luò)和信息安全保護。其次，政府機構(gòu)應(yīng)為保護公民個人信息安全創(chuàng)建良好的社會環(huán)境。應(yīng)制定個人信息安全保護制度與實施方法，促進各行各業(yè)對公民個人信息的合法、合理利用。

（2）提升技術(shù)手段。對掌握大量個人信息的企業(yè)而言，堵住人為漏洞需要完善制度，而堵住技術(shù)本身的漏洞，在于技術(shù)進步。要加強新產(chǎn)品新技術(shù)的應(yīng)用推廣，不斷提升信息系統(tǒng)安全設(shè)備如防火墻、VPN、IPS、殺毒軟件、認(rèn)證系統(tǒng)的性能，強化應(yīng)用數(shù)據(jù)的存取和審計功能，確保系統(tǒng)中的用戶個人信息得到更加穩(wěn)妥的安全技術(shù)防護。加密敏感數(shù)據(jù)，即使這些數(shù)據(jù)不小心被泄，也將是進不來、拿不走、看不懂、跑不掉的！

（3）掌握公民個人信息的組織應(yīng)建立起相應(yīng)的信息安全管理機制，從信息系統(tǒng)設(shè)計時就必須將安全納入重點考慮范疇，從項目資金上劃出一定比例用于建設(shè)安全保護措施，如此才能從根本上保障公民個人信息安全問題。并根據(jù)《信息安全等級保護管理辦法》進行定期自查、保護、測評、整改并納入上級主管部門的監(jiān)督和管理考核中。

（4）俗話說“三分建、七分管”，提高安全意識是關(guān)鍵。根據(jù)誰建設(shè)誰負(fù)責(zé)、誰使用誰負(fù)責(zé)的原則，明確誰是信息保護第一責(zé)任人，提高安全防范意識，養(yǎng)成良好的個人信息安全管理習(xí)慣，嚴(yán)格控制信息的使用范圍。首先加強對計算機的安全防護，安裝并升級殺毒軟件與防火墻。為重要的個人信息加密并定時更改密碼，在互聯(lián)網(wǎng)瀏覽網(wǎng)頁和注冊賬戶時，不要泄露個人敏感信息。當(dāng)遇到須輸入個人信息才能登錄的網(wǎng)址時，輸人的數(shù)據(jù)必須限于最小的范圍；其次對那些可以匿名登錄的網(wǎng)站要堅決匿名登錄，盡量到大型網(wǎng)站上沖浪，不訪問不明網(wǎng)站，不輕易加入各類社交網(wǎng)絡(luò)，與來歷不明的人共享信息。最后盡量不要在QQ空間、微博、BBS和朋友圈上發(fā)布個人信息。

參考文獻

[1]劉帥等.歐美網(wǎng)絡(luò)個人信息保護的啟示[J].淮北師范大學(xué)學(xué)報，2012，（6）.

[2]王璐.淺談個人信息安全及其防護策略[J].科學(xué)大眾（科學(xué)教育），2017，（11）.