張丹丹

【摘要】? ? 互聯(lián)網技術快速發(fā)展給人們的生活帶來方便，但網絡技術的發(fā)展與應用在提供服務方便了好人的同時，也會一視同仁地“方便”壞人。壞人們利用網絡技術的快捷給人們制造了大量的麻煩和威脅。本文著重闡述了在網絡信息時代下如何防護我們的個人信息。

【關鍵詞】? ? 大數(shù)據(jù)時代? ? 個人信息? ? 防護

一、個人信息的定義

2018年實施的《信息安全技術個人信息安全規(guī)范》將個人信息定義為：“以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映認定自然人活動情況的各種信息，包括姓名、出生日期、身份證號碼、個人生物識別信息、住址、通信通訊聯(lián)系方式、通信記錄和內容、賬號密碼、財產信息、征信信息、行蹤軌跡、住宿信息、健康生理信息、交易信息等”。新的國家標準把個人信息的范圍進行了拓展，將互聯(lián)網用戶在網絡上的通信內容和記錄、征信、交易、財產、賬號密碼等行蹤軌跡納入到了個人信息范疇，符合在大數(shù)據(jù)時代下個人信息向數(shù)字化、網絡化發(fā)展的新趨勢。[1]

二、個人信息安全的現(xiàn)狀及防護路徑

據(jù)中國互聯(lián)網協(xié)會發(fā)布的《中國網民權益保護調查報告（2021）》顯示，63.4%的網民個人網上活動信息（如通話記錄、網購記錄、網站瀏覽痕跡、IP地址、軟件使用痕跡、地理位置等）被泄露，82.3%的網民親身感受到了由于個人信息泄露對日常生活造成的影響，49.7%的網民認為個人信息泄露情況嚴重或非常嚴重。[2]

移動互聯(lián)網的飛速發(fā)展和深入應用，人們對手機的依賴程度日益增強。在第47次中國互聯(lián)網絡發(fā)展狀況統(tǒng)計報告中顯示，截止2020年12月，我國網民規(guī)模達9.86億，使用手機上網的比例達到99.7%。手機已成為互聯(lián)網終端的“主角”，由此帶來的個人信息安全問題必須引起高度重視。[3]

2.1 APP安全

截止2020年12月，我國國內市場檢測到的App數(shù)量為345萬款，涉及游戲類、日常工具類、電子商務類、生活服務類等五種類型。 App為人們獲取信息提供了便利，但作為收集用戶數(shù)據(jù)的入口，也存在大量強制索權、過度收集用戶信息的侵權現(xiàn)象，威脅到個人的信息安全。除了App研發(fā)機構要加強技術研究，堵塞安全漏洞。個人的安全意識也是非常重要的，必須正確的認識到App安全風險無處不在，惡意代碼、后門、信息盜用、網絡詐騙，都會通過App將個人信息泄露。個人要保持對自身信息安全的警覺性，養(yǎng)成安全使用App的良好習慣，所有App均從官方應用商店下載安裝，或連接電腦官網下載前必須確保電腦的安全性。合理設置App訪問隱私的權限，及時升級更新手機系統(tǒng)。[4]

2.2 Wi-Fi安全

公共Wi-Fi連接方式一般分為密碼認證、短信認證、第三方數(shù)據(jù)源認證、微信認證，除密碼認證方式外，其他方式都容易泄露自己的手機號、微信、常在位置、消費習慣等信息，帶來二次營銷的騷擾。公共Wi-Fi中，通信運營商提供的Wi-Fi，有多種安全措施，本身相對安全;商家自行搭建的Wi-Fi，安全防護能力較弱。但是只要使用公共Wi-Fi都會面臨各種潛在的威脅，比如上網數(shù)據(jù)被監(jiān)聽、被劫持、甚至被篡改，移動終端數(shù)據(jù)設備信息被掃描，設備存儲數(shù)據(jù)泄露。所以在使用公共Wi-Fi時，把握以下幾個原則：

①進行Wi-Fi連接時要慎重，不輕易連接不設密碼的WiFi，使用前要看清WiFi熱點名稱，絕對不用陌生的公共Wi-Fi。

②涉及個人因私時，尤其是涉及支付和賬號登錄等相關操作時，一定要使用運營商提供的4G、5G網絡。

③在不使用Wi-Fi時，一定要關閉手機的Wi-Fi連接功能。

2.3 網絡支付安全

截至2020年12月，我國網絡支付用戶規(guī)模達8.54億，網絡支付已成為消費者支付結算的重要方式，提高移動支付的安全性更是個人信息安全的重要保障。首先，加強設備安全。也就是我們的手機要安全，及時對手機的系統(tǒng)和支付應用程序進行更新。對手機設置鎖屏密碼、指紋驗證的功能。盡量選取支持指紋驗證的移動支付方式，開啟指紋支付，減少使用密碼支付，降低支付密碼泄露的概率。合理設置相應程序對隱私訪問的權限，對應用程序分配應有的權限。其次，在安全、可信的網絡連接下支付。公共Wi-Fi環(huán)境中，不要進行支付類操作，涉及支付時優(yōu)先使用移動網絡。對家庭Wi-Fi加固設置，保障家庭上網支付環(huán)境的安全。再次，使用官方應用商店的APP。很多非官方下載的移動支付應用，可能會有盜取用戶信息的惡意代碼，一旦下載安裝了這些應用，支付信息就會暴露，導致財產損失。最后，保護好個人信息。金融和支付機構在提供網上交易服務需要用戶提交大量的個人信息，監(jiān)管立法不嚴時會頻發(fā)個人信息泄露事件，國家在加強個人信息立法保護的同時，我們個人在日常生活中必須注重防范個人信息的泄露。

2.4 手機自身安全

2.4.1 提升手機的免疫力

無論使用哪種系統(tǒng)的手機都不能“越獄”，此舉會破壞手機自身系統(tǒng)的安全機制。在官方正規(guī)的應用市場下載殺毒軟件，及時查殺異常程序，主流推薦：360安全衛(wèi)士、金山手機衛(wèi)士、電腦管家等。及時升級手機系統(tǒng)能封堵手機的漏洞，使用手機自帶的系統(tǒng)更新功能，或是訪問手機官方下載中心手機所對應的刷機包，絕不能在非官方領域下載刷機包。一般不要使用root將系統(tǒng)原有的安全機制失去作用，病毒程序會在毫無察覺的情況下進入并且防護軟件也無法查殺。

2.4.2 定期備份數(shù)據(jù)

由于整機備份時間較長，可以對部分數(shù)據(jù)經常備份，如圖片、通訊錄、備忘錄等。不把手機當密碼備忘錄，不把身份證號、銀行卡號、第三方支付密碼等敏感信息存在手機里，手機一旦丟失或中病毒，將會面臨信息泄露的風險。

2.4.3 絕不隨便“掃一掃”

二維碼的毒性不在自身，而在其后的鏈接。一般來說，正規(guī)的報紙、雜志、商場的海報、企業(yè)的官方網站提供的二維碼是安全的，但是也要注意在商場掃碼時及時向工作人員核實，確認可靠性，防止被人 “偷梁換柱”。對于街邊的廣告或不明網站發(fā)布的二維碼，掃碼兌換積分、禮品等活動，更要確認是否是官方正式的統(tǒng)一行為。通過二維碼來安裝軟件，裝好后先用殺毒軟件掃描一遍再打開。在進行二維碼支付時，必須辨別清楚網址反復核實出處。

2.4.4 不良短信絕不點

技術是一把雙刃劍，當不法分子利用“偽基站”技術，讓手機脫網、不能接打電話、收到垃圾、詐騙短信、黃賭毒反動短信、廣告信息等，給社會安定造成危害，給人民帶來巨大的經濟損失。當我們的手機收到垃圾短信和詐騙短信時，要能夠正確識別這些信息，不被其所迷惑導致個人經濟損失，基本做到：不輕信、不點鏈接、不匯款、積極舉報，及時安裝手機衛(wèi)士或手機管家之類的防護軟件。

2.5 密碼設置安全

密碼口令的位數(shù)應在8～12位，一般安全時限30天。避免使用重復的密碼，更不要將密碼寫下來，這樣是將所有關鍵信息暴露于威脅之下。更不能在設置密碼時總想著如何復雜，長時間不使用就會忘記密碼，這樣仍會給我們帶來一定的麻煩，設置密碼有以下幾個方法：

①使用熟悉或喜歡的人的不為他人所知的信息，或將喜歡的短語、諺語、詩句等首字母來組成密碼。

②多用符號代替字符，“@”替換“2”，“！”替換“l(fā)”，零（0）替換“O”，“$”替換“S”等等，使用這些替換。

③使用特殊符號、數(shù)字、大小寫字母、多種符號的集合（例如：Bj@2008JO2sa12，1@WSH2018*loft）。絕不使用自己的姓名或家人、朋友相關的數(shù)字，如出生日期。

④分層設置、管理自己的密碼，如一般網絡賬戶的密碼可以長度可以相對簡單，凡是涉及金融、社交類別的賬戶密碼，必須嚴格按照最高等級設置密碼的長度和復雜度。

在日常使用密碼時也要注意幾個關鍵點：安裝殺毒軟件，及時更新和查殺，確保密碼口令的安全使用環(huán)境。所有的密碼輸入做到隨用隨輸入，重要社交賬號的密碼絕不使用保存密碼，登錄網銀后要執(zhí)行退出操作。

2.6 緊急情況下“亡羊補牢”

2.6.1.手機丟失

第一步辦理手機停機業(yè)務，減少與其綁定賬戶的損失。第二步凍結與網上支付相關的銀行卡。第三步凍結第三方支付賬戶。如支付寶、微信支付、京東支付等，通過撥打電話進行凍結。第四步告知親友避免被騙。通過各種途徑告知親友自己的手機丟失，并讓其協(xié)助轉發(fā)信息，防止其他人上當受騙。在以上四步驟完成之后，丟失手機的危機才算解除，可以辦理補卡業(yè)務，并解除銀行卡和各類社交金融賬戶凍結，修改各種賬戶的密碼。

2.6.2.手機中病毒

對于使用安卓手機的用戶處理步驟較多：第一步切斷病毒和攻擊者之間的聯(lián)系，開啟飛行模式，關閉網絡。第二步換一部手機或直接在電腦上注銷銀行卡的快捷支付功能，解除支付寶、微信等第三方支付和銀行卡綁定的關系;更改重要賬號登錄密碼，如QQ、微信、微博等。第三步通過電腦下載殺毒軟件并安裝到手機上，進行全盤殺毒，還可以直接通過手機中“恢復出廠設置”清除病毒。面對直接進入程序層的病毒，殺毒軟件是無法清除的，可以先安裝root軟件提升權限，用電腦下載并安裝到手機上。蘋果用戶因為ios系統(tǒng)自身的封閉性，本身安全性能較高，其操作步驟較為簡單：從手機設置中“通用”進入到“設備管理”，在“企業(yè)證書”點擊刪除應用，能徹底刪除病毒源或攜帶病毒的APP。

2.7 驗證碼安全

驗證碼是一種區(qū)分用戶是計算機還是人的全自動測試程序，能保障賬戶安全，防止惡意破解密碼，防止利用程序惡意重復操作，能證明你是你，驗明用戶身份。由此可見，保護好驗證碼也是安全屏障的一個重要行為。當手機號碼實名制，使其具備了唯一性，能確保用戶的真實身份。手機短信驗證碼成為了支付安全驗證的利器，與支付密碼相互補充，成為網絡支付的“雙劍客”。當手機接收到驗證碼，并同時有電話、短信索要，必須采取 “一棍子打死”的態(tài)度，絕不回復。因為任何驗證碼都是單向告訴用戶的，任何組織機構不會主動索要驗證碼，是網絡支付環(huán)節(jié)中最為重要的驗證環(huán)節(jié)。

三、結束語

網絡科技推動社會不斷進步的同時，也滋生了一系列的信息安全事件，為了實現(xiàn)信息的安全性和隱私保護，不僅需要大量專業(yè)的個人信息安全技術，還需要提高個人信息保護意識，規(guī)范個人信息操作行為，來減少個人信息被泄露和非法獲取的機率，以實現(xiàn)個人信息安全。

參? 考? 文? 獻

[1]《信息安全技術個人信息安全規(guī)范》，https：//www.tc260.org.cn/upload/2018-01-24/1516799764389090333.pdf

[2] 怎樣保護我們的信息安全，胡立彪，中國質量報，2021（07）002版。

[3] CNNIC：第47次中國互聯(lián)網絡發(fā)展狀況統(tǒng)計報告，http：//www.199it.com/archives/1200776.html

[4] 嚴玉慧 楊之愷， APP個人信息安全現(xiàn)狀及對策研究[J]，2021（06） 62-64