大數(shù)據(jù)環(huán)境下大學生的信息安全與保護研究

余要鵬　朱煥麗　宗科敏　李秦豫

摘 要：隨著互聯(lián)網(wǎng)科技和云計算的高速發(fā)展，我們逐步進入了大數(shù)據(jù)時代。在“大數(shù)據(jù)時代”背景下，信息從單一的功能開始衍生出更多的功能，個人信息開始具有一定的經(jīng)濟和社會功能。本文為了研究大數(shù)據(jù)環(huán)境下大學生的信息安全與保護情況，以大學生的視角為出發(fā)點，通過問卷調(diào)查的方式，對信息安全與保護的情況進行了解，重點研究關于信息安全保護的措施。期望對我國信息安全保護工作做出有利貢獻。

關鍵詞：個人信息泄露;信息保護;信息安全

1.大數(shù)據(jù)相關概念

隨著第五代移動通信技術的推廣，移動通訊的數(shù)據(jù)量呈現(xiàn)爆炸式增長，“大數(shù)據(jù)”已經(jīng)成為當今社會的熱門詞匯。研究機構(gòu)Gartner認為：大數(shù)據(jù)是指需要新的處理模式才能具有更強的決策力、洞察發(fā)現(xiàn)力和流程優(yōu)化能力的海量、高增長率和多樣化的信息資產(chǎn)[1]。在大數(shù)據(jù)時代，最突出的一個特點就是數(shù)據(jù)量巨大，涉及的行為主體繁多。大數(shù)據(jù)的來源主要包括交易數(shù)據(jù)、移動通信數(shù)據(jù)、人為數(shù)據(jù)（電子郵件、文檔、圖片）、機器和傳感數(shù)據(jù)以及互聯(lián)網(wǎng)上的“開放數(shù)據(jù)”。隨著大數(shù)據(jù)、云計算等數(shù)字技術的迅猛發(fā)展，信息流動日益突破地域和行業(yè)限制。嚴霄鳳、張德馨（2013）發(fā)表的《大數(shù)據(jù)研究》中提到，大數(shù)據(jù)不是一種新技術，也不是一種新產(chǎn)品，而是一種新現(xiàn)象，是近來研究的一個技術熱點[2]。大數(shù)據(jù)主要有四個特點（4V），大量（Volume）即大規(guī)模數(shù)據(jù)，多樣（Variety）即數(shù)據(jù)來源廣泛，高速（Velocity）即大數(shù)據(jù)的產(chǎn)生以及傳輸速度非?？?，價值（Value）也是大數(shù)據(jù)的核心特征。

2.大數(shù)據(jù)時代下的個人信息

大數(shù)據(jù)時代背景下，互聯(lián)網(wǎng)和云儲存等信息數(shù)據(jù)運營行業(yè)的興起，不但使得數(shù)據(jù)的收集、加工、整理變得更加便利，促進了數(shù)據(jù)信息的流通和共享，但近年來，網(wǎng)絡黑客病毒攻擊、信息資源泄露、網(wǎng)絡漏洞等問題層出不窮，這其中最為嚴重的便是用戶的個人信息泄露問題，使得這些行業(yè)被推在風口浪尖處。我國《刑法》中規(guī)定“公民個人信息是指以電子或者其他記錄方式的能夠單獨或者與其他信息結(jié)合，識別特定自然人身份或者反映特定自然人活動情況的各種信息，包括姓名、身份證件號碼、通信通訊聯(lián)系方式、住址、賬號密碼、財產(chǎn)狀況、行蹤軌跡等”[3]。個人信息具有范圍廣泛、形式多樣，可識別、可分離，難回收，價值高的特點[4]。一些學者認為，個人信息即隱私，侵犯別人的個人信息便是侵犯他人隱私。本文通過對在校大學生進行個人信息泄露與保護問卷調(diào)查，從當代大學生的視角出發(fā)，開展有關個人信息泄露及保護方面的工作。對大學生群體來說，個人信息與學籍檔案、人身安全息息相關，所以筑牢個人信息安全的保護墻，加強個人信息保護，既可以維護大學生切身利益，為大學生營造良好的生活環(huán)境，也是為我國信息安全保護工作提供保障。

3.個人信息泄露的原因

3.1. 信息收集者為了牟利

隨著數(shù)字經(jīng)濟興起所帶來的各種商業(yè)利潤，一些不法分子便開始通過非法渠道竊取商業(yè)和個人信息，為自己謀取更多的利益。由俄羅斯兄弟尼古拉杜洛夫和帕維爾杜洛夫于2013年創(chuàng)辦的一個跨平臺即時通訊軟件，用戶可以進行加密對話以及銷毀信息，第三方?jīng)]有辦法進行攔截，由于它的安全性較高，便有人利用它進行一些非法交易，比如數(shù)據(jù)買賣、身份信息出售等。通過對在校大學生進行個人信息泄露與保護問卷調(diào)查發(fā)現(xiàn)，在實際生活中有超過95%的調(diào)查者都接到過陌生人的騷擾電話以及垃圾短信，對方清楚地知道自己的名字和個人信息，但大家表示從未向其提供過相關信息。生活中我們常見的信息收集者為了牟利獲取客源信息的手段，像商家提供給消費者一定的福利，利用消費者的互惠心理使得消費者自愿提供相關的個人信息。

3.2. 專項法律法規(guī)的缺失

國家出臺的相關法律是往往能夠維持市場的有序發(fā)展，但是我們國家對信息泄露和相關的法律法規(guī)體系不夠健全。我國法律法規(guī)對個人信息相關內(nèi)容的約束并未明確，而且對數(shù)據(jù)盜竊者所應陳丹的刑事責任也未給出明確的條例，只是在零散的分布在各部法律法規(guī)中，相關法律不僅個別、分散、抽象，而且在面對泄露問題時漏洞百出，這就使商家有機可乘，利用法律漏洞滿足他們的利益需求[5]。2020年3月，中信銀行未經(jīng)當事人同意，泄漏脫口秀藝人池子的個人信息，雖然銀監(jiān)會及時處理該事件，但是不難看出，人們關于信息保護的意識差，信息保護方面的法律懲治力度不為人們所重視，以致此類事件的發(fā)生。因此，中國網(wǎng)絡市場需要更健全的法律法規(guī)，完善法律法規(guī)體系，依法保障個人信息安全。

3.3. 互聯(lián)網(wǎng)運營單位監(jiān)管不力

1.人為因素導致的信息泄露

日常我們利用手機或電腦注冊賬戶、下載軟件時，不可避免的要填寫一些個人信息，比如出生日期、手機號碼、電子郵箱、學歷等。企業(yè)收集到相關信息后，雖然有用戶信息保護的責任與義務，但因沒有成立專業(yè)的信息安全管理團隊，并以開展業(yè)務方便為出發(fā)點[6]，選擇漠視用戶信息的安全，使得用戶信息泄露和非法利用事件越來越多。同時，一些企業(yè)由于監(jiān)管不嚴，公司員工惡意泄露用戶信息，販賣給中間商，借此獲得巨額利潤，這些行為給用戶以及企業(yè)聲譽帶來了極大的損失。

2.技術層面的漏洞導致的信息泄露

在編寫代碼時，計算機網(wǎng)絡操作系統(tǒng)主要考慮操作系統(tǒng)的實用性，從而導致操作系統(tǒng)在遠程訪問、權(quán)限控制以及口令管理等方面存在安全漏洞[7]，使得黑客、木馬病毒等對漏洞進行攻擊，比如一些網(wǎng)站會使用大量Ajax技術，產(chǎn)生XSS和 CSRF攻擊[8]，進而拷貝企業(yè)內(nèi)部數(shù)據(jù)，盜取用戶個人信息。

3.4. 公眾的個人信息保護意識薄弱

近期，中國互聯(lián)網(wǎng)協(xié)會發(fā)布了《中國網(wǎng)民權(quán)益調(diào)查報告2019》。報告顯示，近一年來網(wǎng)民因為垃圾短信、詐騙信息和個人信息泄露等現(xiàn)象，導致遭受的經(jīng)濟損失人均124元，總體損失約805億元（我國網(wǎng)民數(shù)量約6.49億）。其中高達7%的網(wǎng)民（估算約4500萬）近一年由于各類權(quán)益侵害造成的損失在1000元以上[9]。通過對在校大學生進行個人信息泄露與保護問卷調(diào)查發(fā)現(xiàn)，有39%的人認為自己不具備信息泄露的防范意識，更有27%根本不了解自己信息被泄露之后的去向。縱使有人知道自己的信息可能或已經(jīng)被泄露，但也因沒有遭受經(jīng)濟損失而選擇沉默。而且在調(diào)查時發(fā)現(xiàn)，對于信息泄露后的維權(quán)意識，有67%的同學具有維權(quán)意識，但不知道該通過何種渠道進行維護;有24%的同學完全缺失維權(quán)意識。

4.大數(shù)據(jù)時代下的個人信息保護工作

4.1. 嚴抓嚴控信息牟利行為，保護個人信息安全

政府部門要嚴厲打擊信息盜竊及非法交易行為，下發(fā)相關文件，明確規(guī)定此類行為所應承擔的嚴重后果，對于相關違法行為嚴肅處理，向頑瘴痼疾開刀。信息數(shù)據(jù)運營企業(yè)及單位也要堅守底線，堅決抵制信息互換、相互牟利等行為。信息使用者也要講格調(diào)、講責任，遵守行業(yè)秩序，嚴守道德底線。同時公民也要從自身做起，不貪圖街邊商家的小利小惠，不亂添加陌生人的微信，不隨意泄露自己的聯(lián)系方式和私人信息，就能很大程度減少個人信息泄露的概率。

4.2. 制定詳細的個人信息保護專項法案

全球范圍內(nèi)，已經(jīng)有許多國家頒布了對個人信息進行保護的立法，我國目前對網(wǎng)絡用戶個人信息的保護法律還不夠完善，很多涉及個人信息保護的立法位階不高，尤其是近幾年網(wǎng)絡技術的突飛猛進，我們進入大數(shù)據(jù)時代，完善相關的法律法規(guī)尤為急迫。所以國家應該出臺完善的相關法律，將信息泄露事件按情節(jié)嚴重程度、企業(yè)或用戶損失金額數(shù)目、被泄露信息的重要程度劃分，明確不同程度所應承擔的刑事責任以及處罰力度。中國共產(chǎn)黨十八屆四中全會所通過的《中共中央關于全面推進依法治國若干重大問題的決定》中明確指出，要“加強互聯(lián)網(wǎng)領域立法，完善網(wǎng)絡信息服務、網(wǎng)絡安全保護、網(wǎng)絡社會管理等方面的法律法規(guī)，依法規(guī)范網(wǎng)絡行為”[10]。另外，鑒于歐盟和美國等發(fā)達國家已經(jīng)在法律中對“被遺忘權(quán)”做出了規(guī)定，我國可以借鑒其成功經(jīng)驗，順應國際趨勢和大數(shù)據(jù)技術的發(fā)展趨勢[11]。將信息保護落到實處，保障個人信息安全，防范自身信息泄露。

4.3. 加強對數(shù)據(jù)運營單位的監(jiān)管

加強行業(yè)監(jiān)管，對企業(yè)員工進行培訓，增強員工對客戶信息的保密意識和職業(yè)道德。同時，建立一套完善的追責機制，約束員工對用戶信息的使用權(quán)，明確在違反相關規(guī)定后的應承擔的相應后果。另外對于企業(yè)離職員工，也要確保其在離職后不會泄密公司內(nèi)部信息。強化平臺系統(tǒng)維護，提升企業(yè)內(nèi)部信息運營平臺的安全防御能力，減少因技術漏洞造成的信息泄露。鼓勵建立第三方安全評估與監(jiān)測機制，加強對用戶信息的監(jiān)測和管理[12]。國家和政府也應該充分培養(yǎng)相關技術人才，重視信息技術的創(chuàng)新開發(fā)，為我國科技人員防范信息泄露工作提供動力[13]。

4.4. 加大宣傳教育力度，提高自我保護意識

加大社會宣傳力度，公安機關和政府部門要借助報紙、廣播、電視、網(wǎng)絡等公眾媒體，向公民普及相關信息保護法，宣講信息泄露可能帶來的危害，公民也要增強自身信息保護意識，當丟棄一些帶有個人隱私信息的文件時，要及時銷毀銷有關內(nèi)容，重要信息也要及時備份。同時也要積極學習相關法律政策和信息安全的相關知識，增強個人維權(quán)意識，當面對信息泄露事件時不再保持沉默，學會利用法律武器保護自己的利益。個人信息安全養(yǎng)成良好的上網(wǎng)習慣，比如公共Wi-Fi盡量不連、瀏覽記錄及時清除、不打開來源不明的鏈接或郵件、減少暴露個人敏感信息、不同網(wǎng)站設置不同的密碼、社交軟件的密碼盡量復雜且要定期更換，做好個人信息的保護工作。除了做好自身的保護工作以外，在網(wǎng)絡中也要規(guī)范自己的行為，不隨意傳播任何涉及他人信息的謠言，發(fā)現(xiàn)有關他人信息的謠言在網(wǎng)絡上散播時，要及時向有關部門舉報，做到謠言止于智者。

5.結(jié)語

在信息技術高速發(fā)展的時代，信息已經(jīng)成為了一種可變現(xiàn)的資產(chǎn)，無論是對于國家、企業(yè)還是個人，信息安全問題亟待解決，刻不容緩。由于技術的快速更迭，提高計算機網(wǎng)絡的防護體系是無法完全防止個人信息泄露的。本文從大學生個人信息泄露的途徑出發(fā)，發(fā)現(xiàn)大家的日常生活其實就是信息泄露的根源。因此，想要防止個人信息泄露，也必須要從每一位信息提供者著手。每位公民需要提高個人信息保護意識，謹慎填寫自己的信息，無論是線上還是線下，不給信息販賣者提供機會;企業(yè)和第三方要肩負起自己的社會責任，做好約束監(jiān)督工作;政府要完善相關法律法規(guī)，讓違法者無空可鉆。而作為大學生的我們，不僅要保護好個人信息，還要有大學生的社會擔當，充當保護個人信息的宣傳者、法律法規(guī)完善的建議者，為大數(shù)據(jù)時代下個人信息的保護助力。

參考文獻

[1] 趙國棟，易歡歡，糜萬軍. 大數(shù)據(jù)時代的歷史機遇[M]. 北京：清華大學出版社，2013：28-25.

[2] 閆霄鳳，張德馨. 大數(shù)據(jù)研究[J]. 計算機技術與發(fā)展，2013（23）：168-172.

[3] 黃昕. 侵犯公民個人信息犯罪之“公民個人信息”的界定[D]. 蘇州：蘇州大學，2011：10-17.

[4] 呂丙虎. 大數(shù)據(jù)時代個人信息安全問題及對策研究——以徐玉玉被電信詐騙案為例[D]. 山東：濟南大學，2019：15.

[5] 佟大柱. 網(wǎng)絡環(huán)境下的個人信息安全與保護探討[J]. 網(wǎng)絡安全技術與應用，2012（08）：18-20.

[6] 羅力. 社交網(wǎng)絡中用戶個人信息安全保護研究[J]. 圖書館學研究，2012（14）：38.

[7] 肖成俊，許玉鎮(zhèn). 大數(shù)據(jù)時代個人信息泄露及其多中心治理[J]. 內(nèi)蒙古社會科學（漢文版），2017（2）：188.

[8] 許源. 社交網(wǎng)站的網(wǎng)絡與信息安全問題討論[J]. 江蘇通信，2010（4）：45-47，51.

[9] 中國互聯(lián)網(wǎng)協(xié)會，12321網(wǎng)絡不良與垃圾信息舉報受理中心. 中國網(wǎng)民權(quán)益保護調(diào)查報告2016[EB/OL]. http： //gw. yjbys. Com/baogao/97661. html，2016 -12 -21.

[10] 中共中央關于全面推進依法治國若干重大問題的決定]N]. 人民日報. 2014 -10 -29.

[11] 徐暢，鄭誠. 論我國網(wǎng)絡用戶個人信息保護路徑[J]. 福州黨校學報，2017（6）：31.

[12] 陶茂麗，王澤成. 大數(shù)據(jù)時代的個人信息保護機制研究*[J]. 情報探索，2016（1）：18.

[13] 高淵. 議大數(shù)據(jù)時代下的個人信息安全[J]. 今傳媒，2014（8）：34.