馬珂

摘 要：在大數(shù)據(jù)背景下，計(jì)算機(jī)網(wǎng)絡(luò)所承載和傳遞的信息數(shù)據(jù)，容易受到種種安全威脅。針對這一現(xiàn)象，文章首先對個(gè)人信息的內(nèi)涵進(jìn)行總體概述，然后分析公民個(gè)人信息安全的網(wǎng)絡(luò)安全隱患和危害，并從法律、技術(shù)、個(gè)人信息主體3個(gè)方面提出信息安全的保護(hù)策略。

關(guān)鍵詞：個(gè)人信息；信息安全；網(wǎng)絡(luò)安全；保護(hù)策略

1 個(gè)人信息概述

1.1 個(gè)人信息的概念

通俗來講，個(gè)人信息就是關(guān)于個(gè)人身份與活動(dòng)情況的各類信息。個(gè)人信息包含的內(nèi)容非常多，如我們常見的姓名、性別、年齡、家庭住址、身份證號、學(xué)歷、學(xué)習(xí)經(jīng)歷、指紋、手機(jī)號碼、QQ與微信號碼等。除以上這些常見的個(gè)人信息外，個(gè)人的銀行卡賬號與密碼，在網(wǎng)絡(luò)上的瀏覽記錄等也都屬于個(gè)人信息的范疇。

1.2 個(gè)人信息與個(gè)人數(shù)據(jù)

數(shù)據(jù)是用于表達(dá)、記載特定客觀事物的一種序列符號，而標(biāo)識(shí)個(gè)人基本情況的一組數(shù)據(jù)資料就是個(gè)人數(shù)據(jù)。數(shù)據(jù)是未經(jīng)加工的原始素材，信息則是數(shù)據(jù)加工后呈現(xiàn)出來的內(nèi)容。通常情況下，數(shù)據(jù)是我們用來收集、整理與分析的，而信息是我們用來表達(dá)的。一般情況下，除了一些不能被目前科學(xué)無法識(shí)別、驗(yàn)證的個(gè)人數(shù)據(jù)不屬于個(gè)人信息外，其他所有的個(gè)人數(shù)據(jù)都屬于個(gè)人信息。

1.3 個(gè)人信息與個(gè)人隱私

個(gè)人信息既然是“個(gè)人”的，那么它就不能被隨意公開。從這個(gè)角度來說，個(gè)人信息就是一種個(gè)人隱私，它完全取決于主體的意愿。每個(gè)人對自己的個(gè)人信息都擁有至高無上的決定權(quán)，任何人都不能強(qiáng)迫當(dāng)事人公布個(gè)人信息，或者未經(jīng)當(dāng)事人允許盜取、濫用當(dāng)事人的個(gè)人信息。個(gè)人信息是一種個(gè)人隱私[1]。

2 互聯(lián)網(wǎng)時(shí)代公民個(gè)人信息安全受到的威脅

2.1 個(gè)人信息的不合理收集

個(gè)人信息的不合理收集主要有兩種情況：一種是過度收集，另一種是未經(jīng)當(dāng)事人允許擅自盜取當(dāng)事人個(gè)人信息。需要指出的是，過度收集本身是在合法收集的基礎(chǔ)上產(chǎn)生的，但它收集的個(gè)人信息在內(nèi)容上過多，且過于詳細(xì)，在一定程度上給當(dāng)事人帶來了潛在的信息安全威脅。例如，人們在注冊網(wǎng)站時(shí)常常被要求填寫過于詳細(xì)的個(gè)人資料，從姓名、性別、年齡、通信方式、身份證號碼等個(gè)人識(shí)別資料到教育程度、工作經(jīng)歷、婚姻狀況等，但網(wǎng)站并不能明確地向用戶表明為何收集這些信息。非法收集有兩種情況：（1）某些網(wǎng)站或軟件或自動(dòng)記錄與跟蹤用戶的網(wǎng)絡(luò)行為，如輸入的賬號與密碼，瀏覽的商品。就目前來看，很多網(wǎng)站都會(huì)記錄與跟蹤用戶的網(wǎng)絡(luò)行為，然后有針對性地向用戶發(fā)送與之相關(guān)的推廣信息。（2）當(dāng)用戶使用電腦、手機(jī)或平板電腦瀏覽一些未知網(wǎng)站時(shí)，黑客會(huì)在用戶上述設(shè)備中植入病毒，然后不間斷地收集用戶信息[2]。

2.2 個(gè)人信息泄露

個(gè)人信息泄露即個(gè)人信息被迫公開。當(dāng)今，網(wǎng)絡(luò)傳播速度非?？?，微信或微博上的一條信息，粉絲相互轉(zhuǎn)發(fā)，短時(shí)間內(nèi)即能讓幾萬人、十幾萬、幾百萬人看到。從內(nèi)容上來看，個(gè)人信息泄露分為個(gè)體信息泄露（如“人肉搜索”）與群體信息泄露，如2011年末著名的CSDN網(wǎng)站用戶數(shù)據(jù)泄露事件。個(gè)體信息泄露往往伴隨著網(wǎng)民自發(fā)的搜索、發(fā)布、鏈接、轉(zhuǎn)發(fā)，要從根本上解決這一問題，除了加強(qiáng)技術(shù)手段和法律手段的保護(hù)以外，還涉及網(wǎng)絡(luò)素養(yǎng)等問題。群體信息泄露則往往與黑客攻擊有關(guān)?？荚嚒⒄衅?、快遞、網(wǎng)購、游戲等類型網(wǎng)站上有龐大的個(gè)人信息，若黑客對這些網(wǎng)站進(jìn)行攻擊，必然會(huì)導(dǎo)致大量的用戶個(gè)人信息泄露，造成巨大的社會(huì)危害。

2.3 個(gè)人信息交易

不同的商家由于經(jīng)營活動(dòng)的不同，各自掌握的個(gè)人信息也有很大的差異。但是，在市場經(jīng)濟(jì)中，很多商家都是在一個(gè)鏈條上發(fā)展。正是由于彼此有這種利益關(guān)系，不同的商家才會(huì)把自己所掌握的個(gè)人信息建立成一個(gè)數(shù)據(jù)庫，然后將這些數(shù)據(jù)庫作為一種特殊的“商品”進(jìn)行交易。在這樣的基礎(chǔ)上，出于利益最大化的目的，商家與合作伙伴展開信息共享，或是直接向需要這些信息的單位和個(gè)人出售信息，這就成為了一種變相的信息交易。此外，還有一種個(gè)人交易模式，即利用職務(wù)便利或通過不法手段掌握他人信息的個(gè)人，為了經(jīng)濟(jì)利益倒賣信息的交易行為。當(dāng)前網(wǎng)絡(luò)上充斥著各種信息販子，就表明了此種個(gè)人信息交易之猖獗。個(gè)人信息交易已成為促發(fā)犯罪的重要誘因[3]。

3 個(gè)人信息泄露的危害

近年來，我國網(wǎng)絡(luò)信息技術(shù)發(fā)展迅速，網(wǎng)民數(shù)量逐年遞增，網(wǎng)絡(luò)已經(jīng)成為人們生活、工作、學(xué)習(xí)與娛樂的重要平臺(tái)。然而，由于缺少網(wǎng)絡(luò)安全方面的教育與培訓(xùn)，很多網(wǎng)民在網(wǎng)絡(luò)中不重視個(gè)人信息保護(hù)，造成個(gè)人信息泄露，給自己帶來麻煩。就目前來說，個(gè)人信息泄露有以下幾種危害[4]。

3.1 個(gè)人被頻繁騷擾

一些商家掌握了大量的個(gè)人信息后，會(huì)不斷地給當(dāng)事人打電話推銷商品或服務(wù)。常見的騷擾如房地產(chǎn)推銷、保險(xiǎn)推銷、股票投資、紀(jì)念品推銷等。一些中老年人若沒有較強(qiáng)的安全意識(shí)，很容易被這些電話吸引，上當(dāng)受騙。

3.2 個(gè)人經(jīng)濟(jì)利益的損失

當(dāng)前，網(wǎng)購已經(jīng)成為人們非常喜愛的購物方式之一，另外，網(wǎng)絡(luò)訂餐、網(wǎng)游交易、網(wǎng)絡(luò)轉(zhuǎn)賬等都需要用戶在使用過程中輸入自己的個(gè)人信息。若用戶隨意打開惡意鏈接或者下載未知軟件，都有可能泄露自己的個(gè)人信息，從而導(dǎo)致自己的經(jīng)濟(jì)利益遭受到損失。

3.3 個(gè)人安全受到威脅

一些不法分子若掌握了個(gè)人的年齡、聯(lián)系電話、家庭住址、行動(dòng)軌跡等信息，能夠更加快速地實(shí)施犯罪活動(dòng)，給當(dāng)事人的人身安全帶來嚴(yán)重的威脅。網(wǎng)絡(luò)上每隔一段時(shí)間都會(huì)報(bào)道出一些新聞，很多受害人的個(gè)人信息遭到泄露，讓犯罪分子有可乘之機(jī)。

3.4 關(guān)系到國家安全

目前，個(gè)人信息安全已經(jīng)不僅僅是當(dāng)事人需要注重的問題，它已經(jīng)上升到國家戰(zhàn)略，直接關(guān)系到國家安全。對于一些在政府部門、軍工部門、保密部門等工作的人來說，他們的個(gè)人信息對國家安全有重要的影響。對于此類人群而言，一定要加強(qiáng)個(gè)人信息安全方面的理論、技能學(xué)習(xí)。

4 公民個(gè)人信息安全的網(wǎng)絡(luò)安全保護(hù)措施

4.1 法律保護(hù)措施

我國在個(gè)人信息安全保護(hù)方面有專門的法律規(guī)定，十分明確地將特殊部門工作人員信息出售或非法提供給他人視為犯罪。為了保障相關(guān)法律的全面、具體實(shí)施，我國將個(gè)人信息安全保護(hù)融入《統(tǒng)計(jì)法》《民法通則》以及《銀行管理暫行規(guī)定》等法律法規(guī)中。不同的法律法規(guī)針對不同的機(jī)構(gòu)與部門，對不同的人群提出了個(gè)人信息安全保護(hù)的要求。近年來，隨著我國網(wǎng)絡(luò)信息技術(shù)的蓬勃發(fā)展，個(gè)人信息安全問題日益得到我國政府的重視。與美國、英國等國家相比，雖然我國在個(gè)人信息安全保護(hù)法律保障方面起步較晚，但是，我們應(yīng)當(dāng)肯定，我國近年來來已經(jīng)在個(gè)人信息安全法律保護(hù)方面取得了顯著的成績。雖然尚未建立完善的個(gè)人信息保護(hù)法，但是就我國網(wǎng)絡(luò)信息技術(shù)發(fā)展的速度來看，國家在打擊非法收集個(gè)人信息、交易（買賣）個(gè)人信息的力度與日劇增。面對當(dāng)前我國顯見的個(gè)人信息安全問題，我國立法機(jī)關(guān)應(yīng)當(dāng)加快制定完善的《個(gè)人信息安全保護(hù)法》，明確個(gè)人信息的概念與內(nèi)容，規(guī)范企事業(yè)單位收集、整理、使用個(gè)人信息的制度規(guī)范。對于非法收集、買賣個(gè)人信息的，應(yīng)當(dāng)明確其法律責(zé)任，切實(shí)保護(hù)個(gè)人信息安全。

4.2 技術(shù)保護(hù)措施

在網(wǎng)絡(luò)時(shí)代，個(gè)人信息安全保護(hù)需要“高精尖”技術(shù)的保障。各網(wǎng)絡(luò)服務(wù)商也要積極探索，在個(gè)人信息收集、整理工作中切實(shí)加強(qiáng)保密工作，明確每個(gè)人的責(zé)任，除了要加強(qiáng)自身監(jiān)督外，還要邀請專門的監(jiān)管機(jī)構(gòu)對自身的工作進(jìn)行監(jiān)督。軟件開發(fā)企業(yè)已經(jīng)在政府相關(guān)政策的指導(dǎo)下，基于我國網(wǎng)民使用網(wǎng)絡(luò)的實(shí)際情況，創(chuàng)新個(gè)人信息保護(hù)軟件。國家應(yīng)當(dāng)對鼓勵(lì)網(wǎng)絡(luò)服務(wù)商、軟件開發(fā)企業(yè)創(chuàng)新個(gè)人信息保護(hù)技術(shù)。為了更好地促進(jìn)網(wǎng)絡(luò)服務(wù)商、軟件開發(fā)企業(yè)個(gè)人信息保護(hù)技術(shù)的深入研究，國家應(yīng)當(dāng)給予相關(guān)的政策支持，并在人力、物力與財(cái)力方面給予支持。

4.3 個(gè)人保護(hù)措施

國家的法律保護(hù)與網(wǎng)絡(luò)企業(yè)的技術(shù)支持，是保護(hù)我們個(gè)人信息安全的外部屏障，對個(gè)人信息安全保護(hù)的重視程度則是內(nèi)部屏障。只有內(nèi)部屏障與外部屏障同時(shí)作用，才能形成合力，更好地抵御外界攻擊。要建好這個(gè)“內(nèi)部屏障”，需要做到：（1）認(rèn)真學(xué)習(xí)我國法律在個(gè)人信息安全保護(hù)方面的法律規(guī)范。（2）在網(wǎng)絡(luò)中輸入個(gè)人信息時(shí)，一定要確定該網(wǎng)站的合法性。（3）對于自己在網(wǎng)上已上傳的個(gè)人信息，自己有權(quán)請求查詢、修改與刪除。（4）若看到有企業(yè)未經(jīng)自己同意將自己的個(gè)人信息用于其他目的，要立刻撥打企業(yè)電話要求停止該行為，或直接上報(bào)網(wǎng)監(jiān)部門，除非該企業(yè)向國家網(wǎng)監(jiān)部門或其他執(zhí)法部門備案。（5）不隨意在未知網(wǎng)站上輸入個(gè)人信息，不隨意下載與安裝未知軟件。（6）采用多重保護(hù)措施保護(hù)個(gè)人信息安全，如在新電腦或新移動(dòng)設(shè)備上若要登錄QQ或微信，必須經(jīng)過個(gè)人手機(jī)驗(yàn)證碼驗(yàn)證。（7）不能隨意將個(gè)人信息告訴他人，尤其是陌生人。（8）不能將個(gè)人信息隨意記錄在電腦、筆記本內(nèi)，以防他人竊取。

[參考文獻(xiàn)]

[1]劉文杰.社交網(wǎng)絡(luò)上的個(gè)人信息保護(hù)[J].現(xiàn)代傳播（中國傳媒大學(xué)學(xué)報(bào)），2015（10）：133-136.

[2]王世偉，曹磊，吳天雨.再論信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全[J].中國圖書館學(xué)報(bào)，2016（5）：4-28.

[3]趙振宇，騰林池，陳強(qiáng)，等.大數(shù)據(jù)時(shí)代社交網(wǎng)絡(luò)個(gè)人信息安全問題研究[J].電腦知識(shí)與技術(shù)，2016（24）：50-51.

[4]項(xiàng)定宜.個(gè)人信息的類型化分析及區(qū)分保護(hù)[J].重慶郵電大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2017（1）：31-38.