馬珂

摘 要：在大數(shù)據(jù)背景下，計算機網(wǎng)絡所承載和傳遞的信息數(shù)據(jù)，容易受到種種安全威脅。針對這一現(xiàn)象，文章首先對個人信息的內(nèi)涵進行總體概述，然后分析公民個人信息安全的網(wǎng)絡安全隱患和危害，并從法律、技術(shù)、個人信息主體3個方面提出信息安全的保護策略。

關(guān)鍵詞：個人信息；信息安全；網(wǎng)絡安全；保護策略

1 個人信息概述

1.1 個人信息的概念

通俗來講，個人信息就是關(guān)于個人身份與活動情況的各類信息。個人信息包含的內(nèi)容非常多，如我們常見的姓名、性別、年齡、家庭住址、身份證號、學歷、學習經(jīng)歷、指紋、手機號碼、QQ與微信號碼等。除以上這些常見的個人信息外，個人的銀行卡賬號與密碼，在網(wǎng)絡上的瀏覽記錄等也都屬于個人信息的范疇。

1.2 個人信息與個人數(shù)據(jù)

數(shù)據(jù)是用于表達、記載特定客觀事物的一種序列符號，而標識個人基本情況的一組數(shù)據(jù)資料就是個人數(shù)據(jù)。數(shù)據(jù)是未經(jīng)加工的原始素材，信息則是數(shù)據(jù)加工后呈現(xiàn)出來的內(nèi)容。通常情況下，數(shù)據(jù)是我們用來收集、整理與分析的，而信息是我們用來表達的。一般情況下，除了一些不能被目前科學無法識別、驗證的個人數(shù)據(jù)不屬于個人信息外，其他所有的個人數(shù)據(jù)都屬于個人信息。

1.3 個人信息與個人隱私

個人信息既然是“個人”的，那么它就不能被隨意公開。從這個角度來說，個人信息就是一種個人隱私，它完全取決于主體的意愿。每個人對自己的個人信息都擁有至高無上的決定權(quán)，任何人都不能強迫當事人公布個人信息，或者未經(jīng)當事人允許盜取、濫用當事人的個人信息。個人信息是一種個人隱私[1]。

2 互聯(lián)網(wǎng)時代公民個人信息安全受到的威脅

2.1 個人信息的不合理收集

個人信息的不合理收集主要有兩種情況：一種是過度收集，另一種是未經(jīng)當事人允許擅自盜取當事人個人信息。需要指出的是，過度收集本身是在合法收集的基礎上產(chǎn)生的，但它收集的個人信息在內(nèi)容上過多，且過于詳細，在一定程度上給當事人帶來了潛在的信息安全威脅。例如，人們在注冊網(wǎng)站時常常被要求填寫過于詳細的個人資料，從姓名、性別、年齡、通信方式、身份證號碼等個人識別資料到教育程度、工作經(jīng)歷、婚姻狀況等，但網(wǎng)站并不能明確地向用戶表明為何收集這些信息。非法收集有兩種情況：（1）某些網(wǎng)站或軟件或自動記錄與跟蹤用戶的網(wǎng)絡行為，如輸入的賬號與密碼，瀏覽的商品。就目前來看，很多網(wǎng)站都會記錄與跟蹤用戶的網(wǎng)絡行為，然后有針對性地向用戶發(fā)送與之相關(guān)的推廣信息。（2）當用戶使用電腦、手機或平板電腦瀏覽一些未知網(wǎng)站時，黑客會在用戶上述設備中植入病毒，然后不間斷地收集用戶信息[2]。

2.2 個人信息泄露

個人信息泄露即個人信息被迫公開。當今，網(wǎng)絡傳播速度非?？?，微信或微博上的一條信息，粉絲相互轉(zhuǎn)發(fā)，短時間內(nèi)即能讓幾萬人、十幾萬、幾百萬人看到。從內(nèi)容上來看，個人信息泄露分為個體信息泄露（如“人肉搜索”）與群體信息泄露，如2011年末著名的CSDN網(wǎng)站用戶數(shù)據(jù)泄露事件。個體信息泄露往往伴隨著網(wǎng)民自發(fā)的搜索、發(fā)布、鏈接、轉(zhuǎn)發(fā)，要從根本上解決這一問題，除了加強技術(shù)手段和法律手段的保護以外，還涉及網(wǎng)絡素養(yǎng)等問題。群體信息泄露則往往與黑客攻擊有關(guān)。考試、招聘、快遞、網(wǎng)購、游戲等類型網(wǎng)站上有龐大的個人信息，若黑客對這些網(wǎng)站進行攻擊，必然會導致大量的用戶個人信息泄露，造成巨大的社會危害。

2.3 個人信息交易

不同的商家由于經(jīng)營活動的不同，各自掌握的個人信息也有很大的差異。但是，在市場經(jīng)濟中，很多商家都是在一個鏈條上發(fā)展。正是由于彼此有這種利益關(guān)系，不同的商家才會把自己所掌握的個人信息建立成一個數(shù)據(jù)庫，然后將這些數(shù)據(jù)庫作為一種特殊的“商品”進行交易。在這樣的基礎上，出于利益最大化的目的，商家與合作伙伴展開信息共享，或是直接向需要這些信息的單位和個人出售信息，這就成為了一種變相的信息交易。此外，還有一種個人交易模式，即利用職務便利或通過不法手段掌握他人信息的個人，為了經(jīng)濟利益倒賣信息的交易行為。當前網(wǎng)絡上充斥著各種信息販子，就表明了此種個人信息交易之猖獗。個人信息交易已成為促發(fā)犯罪的重要誘因[3]。

3 個人信息泄露的危害

近年來，我國網(wǎng)絡信息技術(shù)發(fā)展迅速，網(wǎng)民數(shù)量逐年遞增，網(wǎng)絡已經(jīng)成為人們生活、工作、學習與娛樂的重要平臺。然而，由于缺少網(wǎng)絡安全方面的教育與培訓，很多網(wǎng)民在網(wǎng)絡中不重視個人信息保護，造成個人信息泄露，給自己帶來麻煩。就目前來說，個人信息泄露有以下幾種危害[4]。

3.1 個人被頻繁騷擾

一些商家掌握了大量的個人信息后，會不斷地給當事人打電話推銷商品或服務。常見的騷擾如房地產(chǎn)推銷、保險推銷、股票投資、紀念品推銷等。一些中老年人若沒有較強的安全意識，很容易被這些電話吸引，上當受騙。

3.2 個人經(jīng)濟利益的損失

當前，網(wǎng)購已經(jīng)成為人們非常喜愛的購物方式之一，另外，網(wǎng)絡訂餐、網(wǎng)游交易、網(wǎng)絡轉(zhuǎn)賬等都需要用戶在使用過程中輸入自己的個人信息。若用戶隨意打開惡意鏈接或者下載未知軟件，都有可能泄露自己的個人信息，從而導致自己的經(jīng)濟利益遭受到損失。

3.3 個人安全受到威脅

一些不法分子若掌握了個人的年齡、聯(lián)系電話、家庭住址、行動軌跡等信息，能夠更加快速地實施犯罪活動，給當事人的人身安全帶來嚴重的威脅。網(wǎng)絡上每隔一段時間都會報道出一些新聞，很多受害人的個人信息遭到泄露，讓犯罪分子有可乘之機。

3.4 關(guān)系到國家安全

目前，個人信息安全已經(jīng)不僅僅是當事人需要注重的問題，它已經(jīng)上升到國家戰(zhàn)略，直接關(guān)系到國家安全。對于一些在政府部門、軍工部門、保密部門等工作的人來說，他們的個人信息對國家安全有重要的影響。對于此類人群而言，一定要加強個人信息安全方面的理論、技能學習。

4 公民個人信息安全的網(wǎng)絡安全保護措施

4.1 法律保護措施

我國在個人信息安全保護方面有專門的法律規(guī)定，十分明確地將特殊部門工作人員信息出售或非法提供給他人視為犯罪。為了保障相關(guān)法律的全面、具體實施，我國將個人信息安全保護融入《統(tǒng)計法》《民法通則》以及《銀行管理暫行規(guī)定》等法律法規(guī)中。不同的法律法規(guī)針對不同的機構(gòu)與部門，對不同的人群提出了個人信息安全保護的要求。近年來，隨著我國網(wǎng)絡信息技術(shù)的蓬勃發(fā)展，個人信息安全問題日益得到我國政府的重視。與美國、英國等國家相比，雖然我國在個人信息安全保護法律保障方面起步較晚，但是，我們應當肯定，我國近年來來已經(jīng)在個人信息安全法律保護方面取得了顯著的成績。雖然尚未建立完善的個人信息保護法，但是就我國網(wǎng)絡信息技術(shù)發(fā)展的速度來看，國家在打擊非法收集個人信息、交易（買賣）個人信息的力度與日劇增。面對當前我國顯見的個人信息安全問題，我國立法機關(guān)應當加快制定完善的《個人信息安全保護法》，明確個人信息的概念與內(nèi)容，規(guī)范企事業(yè)單位收集、整理、使用個人信息的制度規(guī)范。對于非法收集、買賣個人信息的，應當明確其法律責任，切實保護個人信息安全。

4.2 技術(shù)保護措施

在網(wǎng)絡時代，個人信息安全保護需要“高精尖”技術(shù)的保障。各網(wǎng)絡服務商也要積極探索，在個人信息收集、整理工作中切實加強保密工作，明確每個人的責任，除了要加強自身監(jiān)督外，還要邀請專門的監(jiān)管機構(gòu)對自身的工作進行監(jiān)督。軟件開發(fā)企業(yè)已經(jīng)在政府相關(guān)政策的指導下，基于我國網(wǎng)民使用網(wǎng)絡的實際情況，創(chuàng)新個人信息保護軟件。國家應當對鼓勵網(wǎng)絡服務商、軟件開發(fā)企業(yè)創(chuàng)新個人信息保護技術(shù)。為了更好地促進網(wǎng)絡服務商、軟件開發(fā)企業(yè)個人信息保護技術(shù)的深入研究，國家應當給予相關(guān)的政策支持，并在人力、物力與財力方面給予支持。

4.3 個人保護措施

國家的法律保護與網(wǎng)絡企業(yè)的技術(shù)支持，是保護我們個人信息安全的外部屏障，對個人信息安全保護的重視程度則是內(nèi)部屏障。只有內(nèi)部屏障與外部屏障同時作用，才能形成合力，更好地抵御外界攻擊。要建好這個“內(nèi)部屏障”，需要做到：（1）認真學習我國法律在個人信息安全保護方面的法律規(guī)范。（2）在網(wǎng)絡中輸入個人信息時，一定要確定該網(wǎng)站的合法性。（3）對于自己在網(wǎng)上已上傳的個人信息，自己有權(quán)請求查詢、修改與刪除。（4）若看到有企業(yè)未經(jīng)自己同意將自己的個人信息用于其他目的，要立刻撥打企業(yè)電話要求停止該行為，或直接上報網(wǎng)監(jiān)部門，除非該企業(yè)向國家網(wǎng)監(jiān)部門或其他執(zhí)法部門備案。（5）不隨意在未知網(wǎng)站上輸入個人信息，不隨意下載與安裝未知軟件。（6）采用多重保護措施保護個人信息安全，如在新電腦或新移動設備上若要登錄QQ或微信，必須經(jīng)過個人手機驗證碼驗證。（7）不能隨意將個人信息告訴他人，尤其是陌生人。（8）不能將個人信息隨意記錄在電腦、筆記本內(nèi)，以防他人竊取。

[參考文獻]

[1]劉文杰.社交網(wǎng)絡上的個人信息保護[J].現(xiàn)代傳播（中國傳媒大學學報），2015（10）：133-136.

[2]王世偉，曹磊，吳天雨.再論信息安全、網(wǎng)絡安全、網(wǎng)絡空間安全[J].中國圖書館學報，2016（5）：4-28.

[3]趙振宇，騰林池，陳強，等.大數(shù)據(jù)時代社交網(wǎng)絡個人信息安全問題研究[J].電腦知識與技術(shù)，2016（24）：50-51.

[4]項定宜.個人信息的類型化分析及區(qū)分保護[J].重慶郵電大學學報（社會科學版），2017（1）：31-38.