大規(guī)模個(gè)人信息泄露事件的應(yīng)對(duì)策略分析

肖微 楊超

摘要：伴隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，人們利用互聯(lián)網(wǎng)進(jìn)行信息交互的頻率越高越高，這就增加了信息不安全風(fēng)險(xiǎn)，個(gè)人信息泄露問(wèn)題受到了廣泛關(guān)注。本文分析了大規(guī)模個(gè)人信息泄露事件產(chǎn)生的原因，并對(duì)應(yīng)對(duì)策略提出了幾點(diǎn)建議。

關(guān)鍵詞：大規(guī)模個(gè)人信息泄露;原因;應(yīng)對(duì)策略

中圖分類(lèi)號(hào)：A ?文獻(xiàn)標(biāo)識(shí)碼：A ?文章編號(hào)：（2021）-10-357

為了提升網(wǎng)絡(luò)安全性，要針對(duì)信息監(jiān)管工作予以重視，建構(gòu)更加完整的信息管控平臺(tái)，從泄露動(dòng)機(jī)等方面展開(kāi)全面管控，提高對(duì)信息資料保護(hù)工作的重視程度，從而創(chuàng)設(shè)良好的信息環(huán)境。

一、大規(guī)模個(gè)人信息泄露事件產(chǎn)生的原因

據(jù)相關(guān)報(bào)道可知，2011年我國(guó)互聯(lián)網(wǎng)爆發(fā)了一系列信息泄露事件，其中12月22日，深圳上萬(wàn)名新生兒信息被泄露，引起了輿論嘩然。緊接著在12月29日，廣東省出入境政務(wù)服務(wù)官網(wǎng)上又出現(xiàn)了大規(guī)模個(gè)人信息泄露事件，涉及400多萬(wàn)用戶(hù)資料，信息詳細(xì)到真實(shí)姓名、護(hù)照號(hào)碼等內(nèi)容，這都暴露出我國(guó)互聯(lián)網(wǎng)個(gè)人信息監(jiān)管工作中的重要失誤。在反思問(wèn)題的同時(shí)，要積極總結(jié)信息泄露事件產(chǎn)生的原因。

（一）注冊(cè)監(jiān)管不到位

在互聯(lián)網(wǎng)時(shí)代，計(jì)算機(jī)技術(shù)不斷發(fā)展，隨之黑客技術(shù)也在提升，利用木馬病毒或者是惡意程序收集網(wǎng)絡(luò)使用用戶(hù)的手機(jī)號(hào)或者是郵箱賬號(hào)等較為常見(jiàn)，但是畢竟影響范圍不大。然而，在網(wǎng)站復(fù)制技術(shù)全面提升的同時(shí)，一些企業(yè)利用誘導(dǎo)的方式吸引用戶(hù)注冊(cè)，這就使得信息獲取數(shù)量大大增多，不法分子利用非法途徑獲取網(wǎng)站中個(gè)人信息，然后借助販賣(mài)或者是敲詐的方式獲取利潤(rùn)，也成為了大規(guī)模信息泄露事件產(chǎn)生的主要原因之一。與此同時(shí)，相關(guān)部門(mén)對(duì)注冊(cè)要求和注冊(cè)流程等基礎(chǔ)內(nèi)容的監(jiān)管不到位，造成管理不當(dāng)?shù)默F(xiàn)象[1]。

（二）內(nèi)部管理人員泄密

在大規(guī)模個(gè)人信息泄露事件中，內(nèi)部管理人員違規(guī)操作也是重要的因素，無(wú)論是有意識(shí)地進(jìn)行信息販賣(mài)，還是無(wú)意識(shí)誤操作造成泄密，都會(huì)產(chǎn)生較為惡劣的影響。加之部分網(wǎng)絡(luò)企業(yè)內(nèi)部監(jiān)督管理控制措施不到位，沒(méi)有對(duì)運(yùn)行規(guī)程和監(jiān)管制度予以重視，系統(tǒng)之間缺乏相互制約的平衡，就會(huì)造成內(nèi)部作案屢屢發(fā)生。

（三）網(wǎng)絡(luò)漏洞

黑客借助網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)滲透等技術(shù)也會(huì)造成信息泄露等現(xiàn)象。例如，一部分網(wǎng)站對(duì)網(wǎng)絡(luò)漏洞的重視度不足，甚至出現(xiàn)利用明文存儲(chǔ)用戶(hù)密碼的方式，一旦出現(xiàn)網(wǎng)絡(luò)攻擊，就會(huì)造成全部信息泄密。

另外，網(wǎng)站運(yùn)行過(guò)程中沒(méi)有進(jìn)行漏洞修復(fù)、木馬處理以及病毒消殺等操作，就會(huì)為不良分子提供可乘之機(jī)。無(wú)論是硬件設(shè)施還是軟件結(jié)構(gòu)，任何一方出現(xiàn)網(wǎng)絡(luò)安全設(shè)備匹配不到位的問(wèn)題，都會(huì)制約網(wǎng)絡(luò)監(jiān)管的實(shí)效性，造成網(wǎng)站信息管理工作的失誤。

（四）詐騙行為

近幾年，網(wǎng)絡(luò)詐騙案數(shù)量在不斷增多，詐騙方法層出不窮，借助黑客技術(shù)進(jìn)行基礎(chǔ)信息的獲取，然后結(jié)合系統(tǒng)漏洞和網(wǎng)絡(luò)攻擊，形成網(wǎng)頁(yè)掛馬模式、釣魚(yú)網(wǎng)站等，或者是利用下載數(shù)據(jù)庫(kù)的方式獲取網(wǎng)民個(gè)人信息。一方面，是由于相關(guān)網(wǎng)絡(luò)應(yīng)用管理不到位，安全控制方案沒(méi)有發(fā)揮實(shí)效性。另一方面，是網(wǎng)民的安全意識(shí)淡薄，對(duì)可能存在和出現(xiàn)的問(wèn)題沒(méi)有良好的預(yù)期[2]。

二、大規(guī)模個(gè)人信息泄露事件的應(yīng)對(duì)策略

為了全面提升大規(guī)模個(gè)人信息監(jiān)管水平，要結(jié)合管理要求和控制規(guī)范，匹配更加合理的應(yīng)對(duì)機(jī)制，從而強(qiáng)化個(gè)人信息安全控制效果。與此同時(shí)，要從政府層面、個(gè)人層面以及技術(shù)層面等落實(shí)全方位管理方案，維護(hù)綜合控制水平。

（一）政府層面的應(yīng)對(duì)建議

政府層面要從職能管理的角度落實(shí)相應(yīng)工作，確保能從最根本的層面建立健全更加合理科學(xué)的控制機(jī)制，維持綜合管理水平，為個(gè)人信息管理和防控工作創(chuàng)設(shè)良好的環(huán)境[3]。

第一，要積極完善法律法規(guī)，在2000年頒布的《中華人民共和國(guó)電信條例》中對(duì)個(gè)人信息保護(hù)工作做出了對(duì)應(yīng)的規(guī)定，但是依舊存在一些問(wèn)題。尤其是保護(hù)機(jī)制和對(duì)應(yīng)的隱私侵權(quán)界定等，基于此，要積極提升相關(guān)規(guī)定的明確性和科學(xué)性，確保政策中落實(shí)的具體內(nèi)容能發(fā)揮實(shí)效性?xún)r(jià)值。并且，要從權(quán)利保護(hù)機(jī)制、責(zé)任認(rèn)定機(jī)制、責(zé)任追究機(jī)制以及法律保障模式等多方面細(xì)化政策法規(guī)，從而提高應(yīng)用性，保證個(gè)人和網(wǎng)站都能明確自身的責(zé)任義務(wù)，也要集中提高監(jiān)管機(jī)構(gòu)的責(zé)任意識(shí)。

第二，要?jiǎng)?chuàng)設(shè)積極的社會(huì)影響力[4]。政府要發(fā)揮其職能作用，全面提高民眾對(duì)于個(gè)人信息安全的重視度，因此，要在常規(guī)化工作中積極普及個(gè)人信息安全管理的必要性，利用多方面的手段掐斷地下個(gè)人信息買(mǎi)賣(mài)黑市渠道，并配合媒體曝光相關(guān)內(nèi)容，提高民眾的法律意識(shí)和自我保護(hù)意識(shí)，為社會(huì)信息化發(fā)展創(chuàng)設(shè)良性的平臺(tái)。

第三，要積極建立應(yīng)急機(jī)制，設(shè)立更加專(zhuān)業(yè)的信息安全管理部門(mén)，確保能及時(shí)完善泄密預(yù)警機(jī)制，針對(duì)網(wǎng)絡(luò)安全威脅問(wèn)題完善預(yù)案內(nèi)容，確保能明確應(yīng)對(duì)的重點(diǎn)和難點(diǎn)，打造多元控制結(jié)構(gòu)，嚴(yán)格執(zhí)行網(wǎng)絡(luò)安全法律法規(guī)約束的要求。

（二）個(gè)人層面的應(yīng)對(duì)建議

個(gè)人要積極提升自我保護(hù)意識(shí)，確保能明確大數(shù)據(jù)背景下信息安全的重要性，在應(yīng)用網(wǎng)絡(luò)的過(guò)程中保護(hù)個(gè)人隱私，拒絕釣魚(yú)網(wǎng)站的誘惑。與此同時(shí)，要設(shè)置硬件和軟件匹配的安全保護(hù)模式，確保能將網(wǎng)絡(luò)安裝從被動(dòng)轉(zhuǎn)變?yōu)橹鲃?dòng)，若是遭遇詐騙，要及時(shí)報(bào)警，在配合政策法規(guī)的基礎(chǔ)上，提高自我保護(hù)能力[5]。

（三）技術(shù)層面的應(yīng)對(duì)建議

相關(guān)部門(mén)要加大技術(shù)研發(fā)力度，提升網(wǎng)絡(luò)防范保護(hù)水平，積極從操作系統(tǒng)、芯片研究、加密算法等方面推動(dòng)技術(shù)升級(jí)，構(gòu)建更加合理的泄密風(fēng)險(xiǎn)網(wǎng)絡(luò)運(yùn)行評(píng)估模型，從而維護(hù)網(wǎng)絡(luò)監(jiān)管工作的質(zhì)量。并且，要結(jié)合網(wǎng)站安全機(jī)制落實(shí)技術(shù)升級(jí)，打造多元、科學(xué)、安全的網(wǎng)絡(luò)運(yùn)行平臺(tái)。

結(jié)束語(yǔ)

總而言之，大數(shù)據(jù)信息背景下，要積極提升信息安全管理水平，政府要發(fā)揮職能作用提升管控效率，個(gè)人則要樹(shù)立安全防護(hù)意識(shí)，技術(shù)部門(mén)則要全面升級(jí)網(wǎng)絡(luò)保護(hù)技術(shù)方案，在協(xié)同努力下共創(chuàng)安全的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)

[1]陳智偉.大數(shù)據(jù)下信息安全的隱患和防范措施淺談[J].數(shù)碼世界，2020（4）：75.

[2]劉傳會(huì)，汪小亞.個(gè)人信息權(quán)利的法律保護(hù)——香港的立法與啟示[J].清華金融評(píng)論，2019（8）：99-103.

[3]陳華莉.網(wǎng)絡(luò)環(huán)境中個(gè)人信息保護(hù)實(shí)證問(wèn)題研究[D].河南：鄭州大學(xué)，2018.

[4]無(wú).Facebook聘請(qǐng)專(zhuān)業(yè)公司調(diào)查用戶(hù)數(shù)據(jù)泄露事件[J].信息技術(shù)與網(wǎng)絡(luò)安全，2018，037 （003）：P.2-2.

[5]安辰.美國(guó)法官判決個(gè)人信息遭泄露用戶(hù)可以起訴雅虎[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2017，43（18）：16.

作者簡(jiǎn)介：肖微 （19631204）女，吉林扶余人，湖北警官學(xué)院副教授，自動(dòng)化工學(xué)學(xué)士，研究方向：計(jì)算機(jī)應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)等

通訊作者：楊超 （19631109）男，湖北省武漢市人，湖北警官學(xué)院高級(jí)工程師，計(jì)算機(jī)軟件工學(xué)學(xué)士，研究方向：計(jì)算機(jī)應(yīng)用，電子取證等，

項(xiàng)目基金：2016湖北省教育廳科研重點(diǎn)課題[D20164202]：“互聯(lián)網(wǎng)+”環(huán)境下網(wǎng)絡(luò)虛擬社會(huì)秩序管控體系研究

湖北警官學(xué)院