余要鵬　朱煥麗　宗科敏　李秦豫

摘 要：隨著互聯(lián)網(wǎng)科技和云計(jì)算的高速發(fā)展，我們逐步進(jìn)入了大數(shù)據(jù)時(shí)代。在“大數(shù)據(jù)時(shí)代”背景下，信息從單一的功能開(kāi)始衍生出更多的功能，個(gè)人信息開(kāi)始具有一定的經(jīng)濟(jì)和社會(huì)功能。本文為了研究大數(shù)據(jù)環(huán)境下大學(xué)生的信息安全與保護(hù)情況，以大學(xué)生的視角為出發(fā)點(diǎn)，通過(guò)問(wèn)卷調(diào)查的方式，對(duì)信息安全與保護(hù)的情況進(jìn)行了解，重點(diǎn)研究關(guān)于信息安全保護(hù)的措施。期望對(duì)我國(guó)信息安全保護(hù)工作做出有利貢獻(xiàn)。

關(guān)鍵詞：個(gè)人信息泄露;信息保護(hù);信息安全

1.大數(shù)據(jù)相關(guān)概念

隨著第五代移動(dòng)通信技術(shù)的推廣，移動(dòng)通訊的數(shù)據(jù)量呈現(xiàn)爆炸式增長(zhǎng)，“大數(shù)據(jù)”已經(jīng)成為當(dāng)今社會(huì)的熱門詞匯。研究機(jī)構(gòu)Gartner認(rèn)為：大數(shù)據(jù)是指需要新的處理模式才能具有更強(qiáng)的決策力、洞察發(fā)現(xiàn)力和流程優(yōu)化能力的海量、高增長(zhǎng)率和多樣化的信息資產(chǎn)[1]。在大數(shù)據(jù)時(shí)代，最突出的一個(gè)特點(diǎn)就是數(shù)據(jù)量巨大，涉及的行為主體繁多。大數(shù)據(jù)的來(lái)源主要包括交易數(shù)據(jù)、移動(dòng)通信數(shù)據(jù)、人為數(shù)據(jù)（電子郵件、文檔、圖片）、機(jī)器和傳感數(shù)據(jù)以及互聯(lián)網(wǎng)上的“開(kāi)放數(shù)據(jù)”。隨著大數(shù)據(jù)、云計(jì)算等數(shù)字技術(shù)的迅猛發(fā)展，信息流動(dòng)日益突破地域和行業(yè)限制。嚴(yán)霄鳳、張德馨（2013）發(fā)表的《大數(shù)據(jù)研究》中提到，大數(shù)據(jù)不是一種新技術(shù)，也不是一種新產(chǎn)品，而是一種新現(xiàn)象，是近來(lái)研究的一個(gè)技術(shù)熱點(diǎn)[2]。大數(shù)據(jù)主要有四個(gè)特點(diǎn)（4V），大量（Volume）即大規(guī)模數(shù)據(jù)，多樣（Variety）即數(shù)據(jù)來(lái)源廣泛，高速（Velocity）即大數(shù)據(jù)的產(chǎn)生以及傳輸速度非?？?，價(jià)值（Value）也是大數(shù)據(jù)的核心特征。

2.大數(shù)據(jù)時(shí)代下的個(gè)人信息

大數(shù)據(jù)時(shí)代背景下，互聯(lián)網(wǎng)和云儲(chǔ)存等信息數(shù)據(jù)運(yùn)營(yíng)行業(yè)的興起，不但使得數(shù)據(jù)的收集、加工、整理變得更加便利，促進(jìn)了數(shù)據(jù)信息的流通和共享，但近年來(lái)，網(wǎng)絡(luò)黑客病毒攻擊、信息資源泄露、網(wǎng)絡(luò)漏洞等問(wèn)題層出不窮，這其中最為嚴(yán)重的便是用戶的個(gè)人信息泄露問(wèn)題，使得這些行業(yè)被推在風(fēng)口浪尖處。我國(guó)《刑法》中規(guī)定“公民個(gè)人信息是指以電子或者其他記錄方式的能夠單獨(dú)或者與其他信息結(jié)合，識(shí)別特定自然人身份或者反映特定自然人活動(dòng)情況的各種信息，包括姓名、身份證件號(hào)碼、通信通訊聯(lián)系方式、住址、賬號(hào)密碼、財(cái)產(chǎn)狀況、行蹤軌跡等”[3]。個(gè)人信息具有范圍廣泛、形式多樣，可識(shí)別、可分離，難回收，價(jià)值高的特點(diǎn)[4]。一些學(xué)者認(rèn)為，個(gè)人信息即隱私，侵犯別人的個(gè)人信息便是侵犯他人隱私。本文通過(guò)對(duì)在校大學(xué)生進(jìn)行個(gè)人信息泄露與保護(hù)問(wèn)卷調(diào)查，從當(dāng)代大學(xué)生的視角出發(fā)，開(kāi)展有關(guān)個(gè)人信息泄露及保護(hù)方面的工作。對(duì)大學(xué)生群體來(lái)說(shuō)，個(gè)人信息與學(xué)籍檔案、人身安全息息相關(guān)，所以筑牢個(gè)人信息安全的保護(hù)墻，加強(qiáng)個(gè)人信息保護(hù)，既可以維護(hù)大學(xué)生切身利益，為大學(xué)生營(yíng)造良好的生活環(huán)境，也是為我國(guó)信息安全保護(hù)工作提供保障。

3.個(gè)人信息泄露的原因

3.1. 信息收集者為了牟利

隨著數(shù)字經(jīng)濟(jì)興起所帶來(lái)的各種商業(yè)利潤(rùn)，一些不法分子便開(kāi)始通過(guò)非法渠道竊取商業(yè)和個(gè)人信息，為自己謀取更多的利益。由俄羅斯兄弟尼古拉杜洛夫和帕維爾杜洛夫于2013年創(chuàng)辦的一個(gè)跨平臺(tái)即時(shí)通訊軟件，用戶可以進(jìn)行加密對(duì)話以及銷毀信息，第三方?jīng)]有辦法進(jìn)行攔截，由于它的安全性較高，便有人利用它進(jìn)行一些非法交易，比如數(shù)據(jù)買賣、身份信息出售等。通過(guò)對(duì)在校大學(xué)生進(jìn)行個(gè)人信息泄露與保護(hù)問(wèn)卷調(diào)查發(fā)現(xiàn)，在實(shí)際生活中有超過(guò)95%的調(diào)查者都接到過(guò)陌生人的騷擾電話以及垃圾短信，對(duì)方清楚地知道自己的名字和個(gè)人信息，但大家表示從未向其提供過(guò)相關(guān)信息。生活中我們常見(jiàn)的信息收集者為了牟利獲取客源信息的手段，像商家提供給消費(fèi)者一定的福利，利用消費(fèi)者的互惠心理使得消費(fèi)者自愿提供相關(guān)的個(gè)人信息。

3.2. 專項(xiàng)法律法規(guī)的缺失

國(guó)家出臺(tái)的相關(guān)法律是往往能夠維持市場(chǎng)的有序發(fā)展，但是我們國(guó)家對(duì)信息泄露和相關(guān)的法律法規(guī)體系不夠健全。我國(guó)法律法規(guī)對(duì)個(gè)人信息相關(guān)內(nèi)容的約束并未明確，而且對(duì)數(shù)據(jù)盜竊者所應(yīng)陳丹的刑事責(zé)任也未給出明確的條例，只是在零散的分布在各部法律法規(guī)中，相關(guān)法律不僅個(gè)別、分散、抽象，而且在面對(duì)泄露問(wèn)題時(shí)漏洞百出，這就使商家有機(jī)可乘，利用法律漏洞滿足他們的利益需求[5]。2020年3月，中信銀行未經(jīng)當(dāng)事人同意，泄漏脫口秀藝人池子的個(gè)人信息，雖然銀監(jiān)會(huì)及時(shí)處理該事件，但是不難看出，人們關(guān)于信息保護(hù)的意識(shí)差，信息保護(hù)方面的法律懲治力度不為人們所重視，以致此類事件的發(fā)生。因此，中國(guó)網(wǎng)絡(luò)市場(chǎng)需要更健全的法律法規(guī)，完善法律法規(guī)體系，依法保障個(gè)人信息安全。

3.3. 互聯(lián)網(wǎng)運(yùn)營(yíng)單位監(jiān)管不力

1.人為因素導(dǎo)致的信息泄露

日常我們利用手機(jī)或電腦注冊(cè)賬戶、下載軟件時(shí)，不可避免的要填寫(xiě)一些個(gè)人信息，比如出生日期、手機(jī)號(hào)碼、電子郵箱、學(xué)歷等。企業(yè)收集到相關(guān)信息后，雖然有用戶信息保護(hù)的責(zé)任與義務(wù)，但因沒(méi)有成立專業(yè)的信息安全管理團(tuán)隊(duì)，并以開(kāi)展業(yè)務(wù)方便為出發(fā)點(diǎn)[6]，選擇漠視用戶信息的安全，使得用戶信息泄露和非法利用事件越來(lái)越多。同時(shí)，一些企業(yè)由于監(jiān)管不嚴(yán)，公司員工惡意泄露用戶信息，販賣給中間商，借此獲得巨額利潤(rùn)，這些行為給用戶以及企業(yè)聲譽(yù)帶來(lái)了極大的損失。

2.技術(shù)層面的漏洞導(dǎo)致的信息泄露

在編寫(xiě)代碼時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)主要考慮操作系統(tǒng)的實(shí)用性，從而導(dǎo)致操作系統(tǒng)在遠(yuǎn)程訪問(wèn)、權(quán)限控制以及口令管理等方面存在安全漏洞[7]，使得黑客、木馬病毒等對(duì)漏洞進(jìn)行攻擊，比如一些網(wǎng)站會(huì)使用大量Ajax技術(shù)，產(chǎn)生XSS和 CSRF攻擊[8]，進(jìn)而拷貝企業(yè)內(nèi)部數(shù)據(jù)，盜取用戶個(gè)人信息。

3.4. 公眾的個(gè)人信息保護(hù)意識(shí)薄弱

近期，中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)發(fā)布了《中國(guó)網(wǎng)民權(quán)益調(diào)查報(bào)告2019》。報(bào)告顯示，近一年來(lái)網(wǎng)民因?yàn)槔绦?、詐騙信息和個(gè)人信息泄露等現(xiàn)象，導(dǎo)致遭受的經(jīng)濟(jì)損失人均124元，總體損失約805億元（我國(guó)網(wǎng)民數(shù)量約6.49億）。其中高達(dá)7%的網(wǎng)民（估算約4500萬(wàn)）近一年由于各類權(quán)益侵害造成的損失在1000元以上[9]。通過(guò)對(duì)在校大學(xué)生進(jìn)行個(gè)人信息泄露與保護(hù)問(wèn)卷調(diào)查發(fā)現(xiàn)，有39%的人認(rèn)為自己不具備信息泄露的防范意識(shí)，更有27%根本不了解自己信息被泄露之后的去向。縱使有人知道自己的信息可能或已經(jīng)被泄露，但也因沒(méi)有遭受經(jīng)濟(jì)損失而選擇沉默。而且在調(diào)查時(shí)發(fā)現(xiàn)，對(duì)于信息泄露后的維權(quán)意識(shí)，有67%的同學(xué)具有維權(quán)意識(shí)，但不知道該通過(guò)何種渠道進(jìn)行維護(hù);有24%的同學(xué)完全缺失維權(quán)意識(shí)。

4.大數(shù)據(jù)時(shí)代下的個(gè)人信息保護(hù)工作

4.1. 嚴(yán)抓嚴(yán)控信息牟利行為，保護(hù)個(gè)人信息安全

政府部門要嚴(yán)厲打擊信息盜竊及非法交易行為，下發(fā)相關(guān)文件，明確規(guī)定此類行為所應(yīng)承擔(dān)的嚴(yán)重后果，對(duì)于相關(guān)違法行為嚴(yán)肅處理，向頑瘴痼疾開(kāi)刀。信息數(shù)據(jù)運(yùn)營(yíng)企業(yè)及單位也要堅(jiān)守底線，堅(jiān)決抵制信息互換、相互牟利等行為。信息使用者也要講格調(diào)、講責(zé)任，遵守行業(yè)秩序，嚴(yán)守道德底線。同時(shí)公民也要從自身做起，不貪圖街邊商家的小利小惠，不亂添加陌生人的微信，不隨意泄露自己的聯(lián)系方式和私人信息，就能很大程度減少個(gè)人信息泄露的概率。

4.2. 制定詳細(xì)的個(gè)人信息保護(hù)專項(xiàng)法案

全球范圍內(nèi)，已經(jīng)有許多國(guó)家頒布了對(duì)個(gè)人信息進(jìn)行保護(hù)的立法，我國(guó)目前對(duì)網(wǎng)絡(luò)用戶個(gè)人信息的保護(hù)法律還不夠完善，很多涉及個(gè)人信息保護(hù)的立法位階不高，尤其是近幾年網(wǎng)絡(luò)技術(shù)的突飛猛進(jìn)，我們進(jìn)入大數(shù)據(jù)時(shí)代，完善相關(guān)的法律法規(guī)尤為急迫。所以國(guó)家應(yīng)該出臺(tái)完善的相關(guān)法律，將信息泄露事件按情節(jié)嚴(yán)重程度、企業(yè)或用戶損失金額數(shù)目、被泄露信息的重要程度劃分，明確不同程度所應(yīng)承擔(dān)的刑事責(zé)任以及處罰力度。中國(guó)共產(chǎn)黨十八屆四中全會(huì)所通過(guò)的《中共中央關(guān)于全面推進(jìn)依法治國(guó)若干重大問(wèn)題的決定》中明確指出，要“加強(qiáng)互聯(lián)網(wǎng)領(lǐng)域立法，完善網(wǎng)絡(luò)信息服務(wù)、網(wǎng)絡(luò)安全保護(hù)、網(wǎng)絡(luò)社會(huì)管理等方面的法律法規(guī)，依法規(guī)范網(wǎng)絡(luò)行為”[10]。另外，鑒于歐盟和美國(guó)等發(fā)達(dá)國(guó)家已經(jīng)在法律中對(duì)“被遺忘權(quán)”做出了規(guī)定，我國(guó)可以借鑒其成功經(jīng)驗(yàn)，順應(yīng)國(guó)際趨勢(shì)和大數(shù)據(jù)技術(shù)的發(fā)展趨勢(shì)[11]。將信息保護(hù)落到實(shí)處，保障個(gè)人信息安全，防范自身信息泄露。

4.3. 加強(qiáng)對(duì)數(shù)據(jù)運(yùn)營(yíng)單位的監(jiān)管

加強(qiáng)行業(yè)監(jiān)管，對(duì)企業(yè)員工進(jìn)行培訓(xùn)，增強(qiáng)員工對(duì)客戶信息的保密意識(shí)和職業(yè)道德。同時(shí)，建立一套完善的追責(zé)機(jī)制，約束員工對(duì)用戶信息的使用權(quán)，明確在違反相關(guān)規(guī)定后的應(yīng)承擔(dān)的相應(yīng)后果。另外對(duì)于企業(yè)離職員工，也要確保其在離職后不會(huì)泄密公司內(nèi)部信息。強(qiáng)化平臺(tái)系統(tǒng)維護(hù)，提升企業(yè)內(nèi)部信息運(yùn)營(yíng)平臺(tái)的安全防御能力，減少因技術(shù)漏洞造成的信息泄露。鼓勵(lì)建立第三方安全評(píng)估與監(jiān)測(cè)機(jī)制，加強(qiáng)對(duì)用戶信息的監(jiān)測(cè)和管理[12]。國(guó)家和政府也應(yīng)該充分培養(yǎng)相關(guān)技術(shù)人才，重視信息技術(shù)的創(chuàng)新開(kāi)發(fā)，為我國(guó)科技人員防范信息泄露工作提供動(dòng)力[13]。

4.4. 加大宣傳教育力度，提高自我保護(hù)意識(shí)

加大社會(huì)宣傳力度，公安機(jī)關(guān)和政府部門要借助報(bào)紙、廣播、電視、網(wǎng)絡(luò)等公眾媒體，向公民普及相關(guān)信息保護(hù)法，宣講信息泄露可能帶來(lái)的危害，公民也要增強(qiáng)自身信息保護(hù)意識(shí)，當(dāng)丟棄一些帶有個(gè)人隱私信息的文件時(shí)，要及時(shí)銷毀銷有關(guān)內(nèi)容，重要信息也要及時(shí)備份。同時(shí)也要積極學(xué)習(xí)相關(guān)法律政策和信息安全的相關(guān)知識(shí)，增強(qiáng)個(gè)人維權(quán)意識(shí)，當(dāng)面對(duì)信息泄露事件時(shí)不再保持沉默，學(xué)會(huì)利用法律武器保護(hù)自己的利益。個(gè)人信息安全養(yǎng)成良好的上網(wǎng)習(xí)慣，比如公共Wi-Fi盡量不連、瀏覽記錄及時(shí)清除、不打開(kāi)來(lái)源不明的鏈接或郵件、減少暴露個(gè)人敏感信息、不同網(wǎng)站設(shè)置不同的密碼、社交軟件的密碼盡量復(fù)雜且要定期更換，做好個(gè)人信息的保護(hù)工作。除了做好自身的保護(hù)工作以外，在網(wǎng)絡(luò)中也要規(guī)范自己的行為，不隨意傳播任何涉及他人信息的謠言，發(fā)現(xiàn)有關(guān)他人信息的謠言在網(wǎng)絡(luò)上散播時(shí)，要及時(shí)向有關(guān)部門舉報(bào)，做到謠言止于智者。

5.結(jié)語(yǔ)

在信息技術(shù)高速發(fā)展的時(shí)代，信息已經(jīng)成為了一種可變現(xiàn)的資產(chǎn)，無(wú)論是對(duì)于國(guó)家、企業(yè)還是個(gè)人，信息安全問(wèn)題亟待解決，刻不容緩。由于技術(shù)的快速更迭，提高計(jì)算機(jī)網(wǎng)絡(luò)的防護(hù)體系是無(wú)法完全防止個(gè)人信息泄露的。本文從大學(xué)生個(gè)人信息泄露的途徑出發(fā)，發(fā)現(xiàn)大家的日常生活其實(shí)就是信息泄露的根源。因此，想要防止個(gè)人信息泄露，也必須要從每一位信息提供者著手。每位公民需要提高個(gè)人信息保護(hù)意識(shí)，謹(jǐn)慎填寫(xiě)自己的信息，無(wú)論是線上還是線下，不給信息販賣者提供機(jī)會(huì);企業(yè)和第三方要肩負(fù)起自己的社會(huì)責(zé)任，做好約束監(jiān)督工作;政府要完善相關(guān)法律法規(guī)，讓違法者無(wú)空可鉆。而作為大學(xué)生的我們，不僅要保護(hù)好個(gè)人信息，還要有大學(xué)生的社會(huì)擔(dān)當(dāng)，充當(dāng)保護(hù)個(gè)人信息的宣傳者、法律法規(guī)完善的建議者，為大數(shù)據(jù)時(shí)代下個(gè)人信息的保護(hù)助力。

參考文獻(xiàn)

[1] 趙國(guó)棟，易歡歡，糜萬(wàn)軍. 大數(shù)據(jù)時(shí)代的歷史機(jī)遇[M]. 北京：清華大學(xué)出版社，2013：28-25.

[2] 閆霄鳳，張德馨. 大數(shù)據(jù)研究[J]. 計(jì)算機(jī)技術(shù)與發(fā)展，2013（23）：168-172.

[3] 黃昕. 侵犯公民個(gè)人信息犯罪之“公民個(gè)人信息”的界定[D]. 蘇州：蘇州大學(xué)，2011：10-17.

[4] 呂丙虎. 大數(shù)據(jù)時(shí)代個(gè)人信息安全問(wèn)題及對(duì)策研究——以徐玉玉被電信詐騙案為例[D]. 山東：濟(jì)南大學(xué)，2019：15.

[5] 佟大柱. 網(wǎng)絡(luò)環(huán)境下的個(gè)人信息安全與保護(hù)探討[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2012（08）：18-20.

[6] 羅力. 社交網(wǎng)絡(luò)中用戶個(gè)人信息安全保護(hù)研究[J]. 圖書(shū)館學(xué)研究，2012（14）：38.

[7] 肖成俊，許玉鎮(zhèn). 大數(shù)據(jù)時(shí)代個(gè)人信息泄露及其多中心治理[J]. 內(nèi)蒙古社會(huì)科學(xué)（漢文版），2017（2）：188.

[8] 許源. 社交網(wǎng)站的網(wǎng)絡(luò)與信息安全問(wèn)題討論[J]. 江蘇通信，2010（4）：45-47，51.

[9] 中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)，12321網(wǎng)絡(luò)不良與垃圾信息舉報(bào)受理中心. 中國(guó)網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告2016[EB/OL]. http： //gw. yjbys. Com/baogao/97661. html，2016 -12 -21.

[10] 中共中央關(guān)于全面推進(jìn)依法治國(guó)若干重大問(wèn)題的決定]N]. 人民日?qǐng)?bào). 2014 -10 -29.

[11] 徐暢，鄭誠(chéng). 論我國(guó)網(wǎng)絡(luò)用戶個(gè)人信息保護(hù)路徑[J]. 福州黨校學(xué)報(bào)，2017（6）：31.

[12] 陶茂麗，王澤成. 大數(shù)據(jù)時(shí)代的個(gè)人信息保護(hù)機(jī)制研究*[J]. 情報(bào)探索，2016（1）：18.

[13] 高淵. 議大數(shù)據(jù)時(shí)代下的個(gè)人信息安全[J]. 今傳媒，2014（8）：34.