網(wǎng)絡(luò)環(huán)境下個(gè)人信息安全防護(hù)的路徑

張丹丹

【摘要】? ? 互聯(lián)網(wǎng)技術(shù)快速發(fā)展給人們的生活帶來(lái)方便，但網(wǎng)絡(luò)技術(shù)的發(fā)展與應(yīng)用在提供服務(wù)方便了好人的同時(shí)，也會(huì)一視同仁地“方便”壞人。壞人們利用網(wǎng)絡(luò)技術(shù)的快捷給人們制造了大量的麻煩和威脅。本文著重闡述了在網(wǎng)絡(luò)信息時(shí)代下如何防護(hù)我們的個(gè)人信息。

【關(guān)鍵詞】? ? 大數(shù)據(jù)時(shí)代? ? 個(gè)人信息? ? 防護(hù)

一、個(gè)人信息的定義

2018年實(shí)施的《信息安全技術(shù)個(gè)人信息安全規(guī)范》將個(gè)人信息定義為：“以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人身份或者反映認(rèn)定自然人活動(dòng)情況的各種信息，包括姓名、出生日期、身份證號(hào)碼、個(gè)人生物識(shí)別信息、住址、通信通訊聯(lián)系方式、通信記錄和內(nèi)容、賬號(hào)密碼、財(cái)產(chǎn)信息、征信信息、行蹤軌跡、住宿信息、健康生理信息、交易信息等”。新的國(guó)家標(biāo)準(zhǔn)把個(gè)人信息的范圍進(jìn)行了拓展，將互聯(lián)網(wǎng)用戶在網(wǎng)絡(luò)上的通信內(nèi)容和記錄、征信、交易、財(cái)產(chǎn)、賬號(hào)密碼等行蹤軌跡納入到了個(gè)人信息范疇，符合在大數(shù)據(jù)時(shí)代下個(gè)人信息向數(shù)字化、網(wǎng)絡(luò)化發(fā)展的新趨勢(shì)。[1]

二、個(gè)人信息安全的現(xiàn)狀及防護(hù)路徑

據(jù)中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)發(fā)布的《中國(guó)網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告（2021）》顯示，63.4%的網(wǎng)民個(gè)人網(wǎng)上活動(dòng)信息（如通話記錄、網(wǎng)購(gòu)記錄、網(wǎng)站瀏覽痕跡、IP地址、軟件使用痕跡、地理位置等）被泄露，82.3%的網(wǎng)民親身感受到了由于個(gè)人信息泄露對(duì)日常生活造成的影響，49.7%的網(wǎng)民認(rèn)為個(gè)人信息泄露情況嚴(yán)重或非常嚴(yán)重。[2]

移動(dòng)互聯(lián)網(wǎng)的飛速發(fā)展和深入應(yīng)用，人們對(duì)手機(jī)的依賴程度日益增強(qiáng)。在第47次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告中顯示，截止2020年12月，我國(guó)網(wǎng)民規(guī)模達(dá)9.86億，使用手機(jī)上網(wǎng)的比例達(dá)到99.7%。手機(jī)已成為互聯(lián)網(wǎng)終端的“主角”，由此帶來(lái)的個(gè)人信息安全問(wèn)題必須引起高度重視。[3]

2.1 APP安全

截止2020年12月，我國(guó)國(guó)內(nèi)市場(chǎng)檢測(cè)到的App數(shù)量為345萬(wàn)款，涉及游戲類(lèi)、日常工具類(lèi)、電子商務(wù)類(lèi)、生活服務(wù)類(lèi)等五種類(lèi)型。 App為人們獲取信息提供了便利，但作為收集用戶數(shù)據(jù)的入口，也存在大量強(qiáng)制索權(quán)、過(guò)度收集用戶信息的侵權(quán)現(xiàn)象，威脅到個(gè)人的信息安全。除了App研發(fā)機(jī)構(gòu)要加強(qiáng)技術(shù)研究，堵塞安全漏洞。個(gè)人的安全意識(shí)也是非常重要的，必須正確的認(rèn)識(shí)到App安全風(fēng)險(xiǎn)無(wú)處不在，惡意代碼、后門(mén)、信息盜用、網(wǎng)絡(luò)詐騙，都會(huì)通過(guò)App將個(gè)人信息泄露。個(gè)人要保持對(duì)自身信息安全的警覺(jué)性，養(yǎng)成安全使用App的良好習(xí)慣，所有App均從官方應(yīng)用商店下載安裝，或連接電腦官網(wǎng)下載前必須確保電腦的安全性。合理設(shè)置App訪問(wèn)隱私的權(quán)限，及時(shí)升級(jí)更新手機(jī)系統(tǒng)。[4]

2.2 Wi-Fi安全

公共Wi-Fi連接方式一般分為密碼認(rèn)證、短信認(rèn)證、第三方數(shù)據(jù)源認(rèn)證、微信認(rèn)證，除密碼認(rèn)證方式外，其他方式都容易泄露自己的手機(jī)號(hào)、微信、常在位置、消費(fèi)習(xí)慣等信息，帶來(lái)二次營(yíng)銷(xiāo)的騷擾。公共Wi-Fi中，通信運(yùn)營(yíng)商提供的Wi-Fi，有多種安全措施，本身相對(duì)安全;商家自行搭建的Wi-Fi，安全防護(hù)能力較弱。但是只要使用公共Wi-Fi都會(huì)面臨各種潛在的威脅，比如上網(wǎng)數(shù)據(jù)被監(jiān)聽(tīng)、被劫持、甚至被篡改，移動(dòng)終端數(shù)據(jù)設(shè)備信息被掃描，設(shè)備存儲(chǔ)數(shù)據(jù)泄露。所以在使用公共Wi-Fi時(shí)，把握以下幾個(gè)原則：

①進(jìn)行Wi-Fi連接時(shí)要慎重，不輕易連接不設(shè)密碼的WiFi，使用前要看清WiFi熱點(diǎn)名稱(chēng)，絕對(duì)不用陌生的公共Wi-Fi。

②涉及個(gè)人因私時(shí)，尤其是涉及支付和賬號(hào)登錄等相關(guān)操作時(shí)，一定要使用運(yùn)營(yíng)商提供的4G、5G網(wǎng)絡(luò)。

③在不使用Wi-Fi時(shí)，一定要關(guān)閉手機(jī)的Wi-Fi連接功能。

2.3 網(wǎng)絡(luò)支付安全

截至2020年12月，我國(guó)網(wǎng)絡(luò)支付用戶規(guī)模達(dá)8.54億，網(wǎng)絡(luò)支付已成為消費(fèi)者支付結(jié)算的重要方式，提高移動(dòng)支付的安全性更是個(gè)人信息安全的重要保障。首先，加強(qiáng)設(shè)備安全。也就是我們的手機(jī)要安全，及時(shí)對(duì)手機(jī)的系統(tǒng)和支付應(yīng)用程序進(jìn)行更新。對(duì)手機(jī)設(shè)置鎖屏密碼、指紋驗(yàn)證的功能。盡量選取支持指紋驗(yàn)證的移動(dòng)支付方式，開(kāi)啟指紋支付，減少使用密碼支付，降低支付密碼泄露的概率。合理設(shè)置相應(yīng)程序?qū)﹄[私訪問(wèn)的權(quán)限，對(duì)應(yīng)用程序分配應(yīng)有的權(quán)限。其次，在安全、可信的網(wǎng)絡(luò)連接下支付。公共Wi-Fi環(huán)境中，不要進(jìn)行支付類(lèi)操作，涉及支付時(shí)優(yōu)先使用移動(dòng)網(wǎng)絡(luò)。對(duì)家庭Wi-Fi加固設(shè)置，保障家庭上網(wǎng)支付環(huán)境的安全。再次，使用官方應(yīng)用商店的APP。很多非官方下載的移動(dòng)支付應(yīng)用，可能會(huì)有盜取用戶信息的惡意代碼，一旦下載安裝了這些應(yīng)用，支付信息就會(huì)暴露，導(dǎo)致財(cái)產(chǎn)損失。最后，保護(hù)好個(gè)人信息。金融和支付機(jī)構(gòu)在提供網(wǎng)上交易服務(wù)需要用戶提交大量的個(gè)人信息，監(jiān)管立法不嚴(yán)時(shí)會(huì)頻發(fā)個(gè)人信息泄露事件，國(guó)家在加強(qiáng)個(gè)人信息立法保護(hù)的同時(shí)，我們個(gè)人在日常生活中必須注重防范個(gè)人信息的泄露。

2.4 手機(jī)自身安全

2.4.1 提升手機(jī)的免疫力

無(wú)論使用哪種系統(tǒng)的手機(jī)都不能“越獄”，此舉會(huì)破壞手機(jī)自身系統(tǒng)的安全機(jī)制。在官方正規(guī)的應(yīng)用市場(chǎng)下載殺毒軟件，及時(shí)查殺異常程序，主流推薦：360安全衛(wèi)士、金山手機(jī)衛(wèi)士、電腦管家等。及時(shí)升級(jí)手機(jī)系統(tǒng)能封堵手機(jī)的漏洞，使用手機(jī)自帶的系統(tǒng)更新功能，或是訪問(wèn)手機(jī)官方下載中心手機(jī)所對(duì)應(yīng)的刷機(jī)包，絕不能在非官方領(lǐng)域下載刷機(jī)包。一般不要使用root將系統(tǒng)原有的安全機(jī)制失去作用，病毒程序會(huì)在毫無(wú)察覺(jué)的情況下進(jìn)入并且防護(hù)軟件也無(wú)法查殺。

2.4.2 定期備份數(shù)據(jù)

由于整機(jī)備份時(shí)間較長(zhǎng)，可以對(duì)部分?jǐn)?shù)據(jù)經(jīng)常備份，如圖片、通訊錄、備忘錄等。不把手機(jī)當(dāng)密碼備忘錄，不把身份證號(hào)、銀行卡號(hào)、第三方支付密碼等敏感信息存在手機(jī)里，手機(jī)一旦丟失或中病毒，將會(huì)面臨信息泄露的風(fēng)險(xiǎn)。

2.4.3 絕不隨便“掃一掃”

二維碼的毒性不在自身，而在其后的鏈接。一般來(lái)說(shuō)，正規(guī)的報(bào)紙、雜志、商場(chǎng)的海報(bào)、企業(yè)的官方網(wǎng)站提供的二維碼是安全的，但是也要注意在商場(chǎng)掃碼時(shí)及時(shí)向工作人員核實(shí)，確認(rèn)可靠性，防止被人 “偷梁換柱”。對(duì)于街邊的廣告或不明網(wǎng)站發(fā)布的二維碼，掃碼兌換積分、禮品等活動(dòng)，更要確認(rèn)是否是官方正式的統(tǒng)一行為。通過(guò)二維碼來(lái)安裝軟件，裝好后先用殺毒軟件掃描一遍再打開(kāi)。在進(jìn)行二維碼支付時(shí)，必須辨別清楚網(wǎng)址反復(fù)核實(shí)出處。

2.4.4 不良短信絕不點(diǎn)

技術(shù)是一把雙刃劍，當(dāng)不法分子利用“偽基站”技術(shù)，讓手機(jī)脫網(wǎng)、不能接打電話、收到垃圾、詐騙短信、黃賭毒反動(dòng)短信、廣告信息等，給社會(huì)安定造成危害，給人民帶來(lái)巨大的經(jīng)濟(jì)損失。當(dāng)我們的手機(jī)收到垃圾短信和詐騙短信時(shí)，要能夠正確識(shí)別這些信息，不被其所迷惑導(dǎo)致個(gè)人經(jīng)濟(jì)損失，基本做到：不輕信、不點(diǎn)鏈接、不匯款、積極舉報(bào)，及時(shí)安裝手機(jī)衛(wèi)士或手機(jī)管家之類(lèi)的防護(hù)軟件。

2.5 密碼設(shè)置安全

密碼口令的位數(shù)應(yīng)在8～12位，一般安全時(shí)限30天。避免使用重復(fù)的密碼，更不要將密碼寫(xiě)下來(lái)，這樣是將所有關(guān)鍵信息暴露于威脅之下。更不能在設(shè)置密碼時(shí)總想著如何復(fù)雜，長(zhǎng)時(shí)間不使用就會(huì)忘記密碼，這樣仍會(huì)給我們帶來(lái)一定的麻煩，設(shè)置密碼有以下幾個(gè)方法：

①使用熟悉或喜歡的人的不為他人所知的信息，或?qū)⑾矚g的短語(yǔ)、諺語(yǔ)、詩(shī)句等首字母來(lái)組成密碼。

②多用符號(hào)代替字符，“@”替換“2”，“！”替換“l(fā)”，零（0）替換“O”，“$”替換“S”等等，使用這些替換。

③使用特殊符號(hào)、數(shù)字、大小寫(xiě)字母、多種符號(hào)的集合（例如：Bj@2008JO2sa12，1@WSH2018*loft）。絕不使用自己的姓名或家人、朋友相關(guān)的數(shù)字，如出生日期。

④分層設(shè)置、管理自己的密碼，如一般網(wǎng)絡(luò)賬戶的密碼可以長(zhǎng)度可以相對(duì)簡(jiǎn)單，凡是涉及金融、社交類(lèi)別的賬戶密碼，必須嚴(yán)格按照最高等級(jí)設(shè)置密碼的長(zhǎng)度和復(fù)雜度。

在日常使用密碼時(shí)也要注意幾個(gè)關(guān)鍵點(diǎn)：安裝殺毒軟件，及時(shí)更新和查殺，確保密碼口令的安全使用環(huán)境。所有的密碼輸入做到隨用隨輸入，重要社交賬號(hào)的密碼絕不使用保存密碼，登錄網(wǎng)銀后要執(zhí)行退出操作。

2.6 緊急情況下“亡羊補(bǔ)牢”

2.6.1.手機(jī)丟失

第一步辦理手機(jī)停機(jī)業(yè)務(wù)，減少與其綁定賬戶的損失。第二步凍結(jié)與網(wǎng)上支付相關(guān)的銀行卡。第三步凍結(jié)第三方支付賬戶。如支付寶、微信支付、京東支付等，通過(guò)撥打電話進(jìn)行凍結(jié)。第四步告知親友避免被騙。通過(guò)各種途徑告知親友自己的手機(jī)丟失，并讓其協(xié)助轉(zhuǎn)發(fā)信息，防止其他人上當(dāng)受騙。在以上四步驟完成之后，丟失手機(jī)的危機(jī)才算解除，可以辦理補(bǔ)卡業(yè)務(wù)，并解除銀行卡和各類(lèi)社交金融賬戶凍結(jié)，修改各種賬戶的密碼。

2.6.2.手機(jī)中病毒

對(duì)于使用安卓手機(jī)的用戶處理步驟較多：第一步切斷病毒和攻擊者之間的聯(lián)系，開(kāi)啟飛行模式，關(guān)閉網(wǎng)絡(luò)。第二步換一部手機(jī)或直接在電腦上注銷(xiāo)銀行卡的快捷支付功能，解除支付寶、微信等第三方支付和銀行卡綁定的關(guān)系;更改重要賬號(hào)登錄密碼，如QQ、微信、微博等。第三步通過(guò)電腦下載殺毒軟件并安裝到手機(jī)上，進(jìn)行全盤(pán)殺毒，還可以直接通過(guò)手機(jī)中“恢復(fù)出廠設(shè)置”清除病毒。面對(duì)直接進(jìn)入程序?qū)拥牟《荆瑲⒍拒浖菬o(wú)法清除的，可以先安裝root軟件提升權(quán)限，用電腦下載并安裝到手機(jī)上。蘋(píng)果用戶因?yàn)閕os系統(tǒng)自身的封閉性，本身安全性能較高，其操作步驟較為簡(jiǎn)單：從手機(jī)設(shè)置中“通用”進(jìn)入到“設(shè)備管理”，在“企業(yè)證書(shū)”點(diǎn)擊刪除應(yīng)用，能徹底刪除病毒源或攜帶病毒的APP。

2.7 驗(yàn)證碼安全

驗(yàn)證碼是一種區(qū)分用戶是計(jì)算機(jī)還是人的全自動(dòng)測(cè)試程序，能保障賬戶安全，防止惡意破解密碼，防止利用程序惡意重復(fù)操作，能證明你是你，驗(yàn)明用戶身份。由此可見(jiàn)，保護(hù)好驗(yàn)證碼也是安全屏障的一個(gè)重要行為。當(dāng)手機(jī)號(hào)碼實(shí)名制，使其具備了唯一性，能確保用戶的真實(shí)身份。手機(jī)短信驗(yàn)證碼成為了支付安全驗(yàn)證的利器，與支付密碼相互補(bǔ)充，成為網(wǎng)絡(luò)支付的“雙劍客”。當(dāng)手機(jī)接收到驗(yàn)證碼，并同時(shí)有電話、短信索要，必須采取 “一棍子打死”的態(tài)度，絕不回復(fù)。因?yàn)槿魏悟?yàn)證碼都是單向告訴用戶的，任何組織機(jī)構(gòu)不會(huì)主動(dòng)索要驗(yàn)證碼，是網(wǎng)絡(luò)支付環(huán)節(jié)中最為重要的驗(yàn)證環(huán)節(jié)。

三、結(jié)束語(yǔ)

網(wǎng)絡(luò)科技推動(dòng)社會(huì)不斷進(jìn)步的同時(shí)，也滋生了一系列的信息安全事件，為了實(shí)現(xiàn)信息的安全性和隱私保護(hù)，不僅需要大量專(zhuān)業(yè)的個(gè)人信息安全技術(shù)，還需要提高個(gè)人信息保護(hù)意識(shí)，規(guī)范個(gè)人信息操作行為，來(lái)減少個(gè)人信息被泄露和非法獲取的機(jī)率，以實(shí)現(xiàn)個(gè)人信息安全。

參? 考? 文? 獻(xiàn)

[1]《信息安全技術(shù)個(gè)人信息安全規(guī)范》，https：//www.tc260.org.cn/upload/2018-01-24/1516799764389090333.pdf

[2] 怎樣保護(hù)我們的信息安全，胡立彪，中國(guó)質(zhì)量報(bào)，2021（07）002版。

[3] CNNIC：第47次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告，http：//www.199it.com/archives/1200776.html

[4] 嚴(yán)玉慧 楊之愷， APP個(gè)人信息安全現(xiàn)狀及對(duì)策研究[J]，2021（06） 62-64