序論:在您撰寫個人信息安全論文時���,參考他人的優秀作品可以開闊視野���,小編為您整理的1篇范文,希望這些建議能夠激發您的創作熱情,引導您走向新的創作高度�。
個人信息安全論文:從快遞倒賣信息的現象談電子信息泛濫背景下如何提高個人信息安全
【摘要】 隨著居民生活水平的提高和電子商務的發展�,現代社會無疑成為一個“快遞社會”�,網購成為一種便捷的消費方式�����,也給消費者帶來很大的個人信息安全隱患,特別是快遞實名制以來����,侵犯公民個人信息的行為時有發生。如何在信息泛濫的背景下提高個人信息安全是本文研究的重點,本文以快遞倒賣信息的現象為切入點����,從厘清個人信息的概念及保護現狀����、威脅個人信息安全的原因���、提高個人信息安全的對策幾個方面分析�����,旨在為信息泛濫背景下提高個人信息安全提供一定的借鑒。
【關鍵詞】 快遞 電子信息 個人信息安全
一�、引言
隨著經濟的發展,網絡惠及千家萬戶���,改變了人們傳統的生活和購物方式����。網上購物方便快捷��,節省了人們出門購物的時間和隱性成本�,破除了地域限制���,居民只要坐在電腦前就可以買到自己心儀的商品。網購的普及帶動了快遞行業的發展,隨之而來的就是快遞單上的個人信息被泄露出去�����,給公民帶來人身和財產上的威脅。快遞實行實名制以來,個人信息的泄露問題嚴重挫傷了居民參與電子商務的積極性����,更引起社會各界的重視����。
二�����、電子信息泛濫下的個人信息安全:以快遞倒賣信息為切入點
2.1個人信息的概念界定
個人信息的說法已經耳熟能詳��,但是究竟何為“個人信息”?國內還沒有統一的論斷��。與個人信息相近的概念有很多�����,比如個人隱私。個人隱私是指個體對與自己相關的私人信息不愿意公開或者僅限少數人知道的信息,如心理和生理信息�����,朋友之間的隱秘信息等����。個人信息�,通常是指與個體有關的各種信息,其范圍要遠遠大于個人隱私�。另一個容易與個人信息混淆的概念是“個人數據”,個人數據是個人信息的載體�����,通過數據可以識別和確認個體,個人數據通常與特定的人對應�����。
作為個人信息的主體,公民有權利保護其信息不被公眾知曉����,未經本人允許,任何人都無權泄露�、倒賣、利用公民的個人信息���。以快遞為例����,快遞單上記載著公民的姓名����、住所��、電話、購買的商品等信息��,一旦被倒賣或者泄露��,都會給公民的正常生活帶來不便和威脅��,甚至威脅財產和人身安全��。
2.2快遞行業個人信息安全保護的現狀
早期的快遞服務主要以郵政包裹為主����,雖然上面也記載著公民的一些基本信息���,但是由于早期電子商務欠缺,包裹多限于親戚朋友往來走動���,因此個人信息的商業價值并沒有像現代社會這樣凸顯�����。而隨著電子商務的發展和網上購物的興起,快遞行業如雨后春筍般發展起來��,個人信息的泄露更加嚴重�。一些快遞服務行業甚至看準商機倒賣公民個人信息,還有一些商業群體通過快遞單上記載的商品信息分析公民的購買力從而上門推銷商品或者進行其他不法活動�����。
目前我國沒有專門保護個人信息的法律�����,對個人信息的保護多散見于各法律條文中。由于個人信息的廣泛復雜性���,目前的保護條文并不能解決所有的問題��。而且電子商務的靈活多變��,給個人信息的保護提出了更大的挑戰���。盡管對于個人信息的保護從無到有,從少到多���,但是在系統性和可操作性方面仍有欠缺�����。因此在現階段�����,提高個人信息安全,要依靠國家立法層面,行業協會��、快遞公司以及公民個人等社會各界的力量。
三、個人信息泄露的原因
由于個人信息帶有一定的商業價值��,一旦被利用可能會帶來嚴重的后果�����,在電子信息泛濫的現代社會����,要更好地保護個人信息安全必須了解其泄露的原因����,再有的放矢地采取對策�����。目前個人信息泄露的原因主要有以下幾個方面:
1、國家立法缺失����。上文已經提及����,目前我國對個人信息的保護散見于各個法律條文和司法解釋中����,法律適用凌亂復雜����,沒有一部專門針對個人信息保護的法律條文��,這使得公民權益被侵害后往往求助無門�,甚至法院在適用法律的時候也無法可依���。而當代電子商務飛速發展,個人信息泄露嚴重���,急需針對個人信息保護的法律。相反地,不法分子倒賣����、利用公民的個人信息謀取利益��,反而不能及時得到應有懲罰���,這導致不法分子更加猖獗�����,給社會帶來不和諧因素�����。
2��、快遞企業道德缺失��。快遞業務的發展催生了許多快遞企業����,很多小的快遞企業沒有完善的快遞服務流程��,達不到快遞服務標準甚至沒有辦理相關的手續。許多快遞企業的員工文化水平不高,缺乏保護客戶個人信息的意識���,法律意識淡薄��,經不住商業利益的誘惑�,容易泄露客戶的個人信息。
(三)公民的保密意識和法律意識淡薄���。電子商務活動中,網絡上經常會有消費者調查等����,通常需要填寫相應的個人信息����,有些消費者禁不住商家贈送小禮品的誘惑從而泄露了自己的個人信息��。還有一些公民在收到快遞后隨手亂扔快遞包裝�,沒有及時處理快遞單上的個人信息��,導致不法分子有機可乘。在個人信息收到侵犯后,有的人自認倒霉���,不懂得運用法律手段維護自己的合法權益����,一方面自己的損害得不到補償,另一方面不法分子的違法行為得不到相應的懲治從而更猖獗�����。
四����、電子信息背景下提高個人信息安全的對策
1�、國家層面���。一是要高度重視個人信息泄露問題,國家的倡導對提高個人信息安全有著非常重要的意義�,國家要積極引導相關企業遵紀守法�����,保護公民信息���,還要鼓勵公民在權益受到侵害時積極維權救濟�。二是出臺相應的法律法規�,一方面使公民的個人信息受到侵害時有法律救濟手段��,另一方面使不法分子在盜用�、倒賣公民個人信息時有所忌憚�,同時讓法院在審理案件時能夠有法可依����,更加準確����、公正地適用法律,樹立司法權威。此外����,還可以參考國外判例��,給國內審理相關案件一定的借鑒��。
2�����、行業層面����。目前快遞企業眾多�,電子信息泛濫�����,個人信息的保護不僅需要國家立法的支持���,還需要行業的補充和監管,尤其在我國個人信息保護的法律法規不甚完善的情況下�,行業協會應該建立健全公民的個人信息安全保障制度。電子信息行業在搜集公民的個人信息時應該通過合法的途徑并給予保密�,建立責任制度���,信息從哪里泄露出去必須對相關責任人問責。另外�,行業應該對員工進行培訓����,提高員工的電子信息操作水平����,普及相關法律知識,增強保護公民個人信息的責任感����。
3、個人層面��。一是要增強防范意識���,對于網絡上涉及個人信息的內容要提高警惕,不貪圖便宜�,落入不法分子設置的陷阱;二是要了解法律救濟的手段,在個人信息遭到泄露時要及時采取合法的手段救濟�,避免吃“啞巴虧”的情況;三是謹慎處理快遞單��,對于廢棄的快遞包裝����,應該及時銷毀涉及個人信息的內容��,要合理保管快遞單便于侵權時舉證。
4、媒體方面�。廣大媒體應該加強宣傳���,可以通過公益廣告��、網頁����、微信等新興媒體宣傳保護個人信息的重要性以及救濟手段�。應該及時通報個人信息泄露的典型案件�,增強公民保護個人信息安全的意識。
5�����、技術層面。應該加強技術支持��,對電子商務系統加大技術投入,防止黑客攻擊、木馬病毒等導致的個人信息泄露��,及時更新電子信息設備�����,配備相關技術人員定期對系統進行維護�����,發生問題后便于追蹤����。
五�、結語
電子信息泛濫背景下如何提高個人信息安全是目前我國發展電子商務必須面對的嚴肅而重大的問題�,否則將嚴重威脅公民的人身和財產安全以及我國電子商務產業的健康發展。個人信息安全的保護必須依靠社會各界的力量�,需要國家�、社會、行業、媒體�����、個人等多方面的重視���,有效地維護個人信息安全����,營造健康有序的電子商務環境。
個人信息安全論文:淺析大數據環境下的個人信息安全保護
摘 要:隨著當前科學技術的不斷進步和發展��,互聯網技術的日益推廣和普及,對人們的傳統生活方式產生了極大的沖擊和影響����。大數據時代的到來使得數據分析以及計算機功能都打破了傳統地域上的限制。而大數據時代下大部分用戶的機密信息大多儲存在網絡平臺上����,這使得一些不法分子有了可乘之機�。作者希望通過文章來探究大數據時代下如何能夠保障個人信息的安全問題�����。
關鍵詞:個人數據���;大數據;信息安全
隨著目前互聯網技術的不斷進步����,城市的智能化水平更加完善�����,移動設備功能上的健全使得人們的生活水平更加便利���。往往足不出戶就能夠購買到想要的東西。通過移動智能設備��,人們也能夠完成基本的水電費的交付�����、社交等����。同時通過互聯網���,人們將大量的個人信息上傳到各種社交軟件上與他人進行分享,在分享信息的過程中可能就潛移默化的增加了信息被竊取的概率�,一些不法分子可能乘機提取有效的信息進而獲得用戶的核心數據����,最終造成用戶信息被盜取���,影響到用戶的正常生活�。
1 對大數據的看法
大數據的特點:
當前大數據時代的主要特點就是數據信息量極大�����,類型較多并且運算效率高��,能夠產生一定的價值��。
就以一個最為常見的案例來說�,當前大部分的移動設備�,計算機設備的存儲上限都由MB發展到了GB,再從GB發展到了TB����,統計數據的信息量逐年上升。
其次,大數據時代下�����,不僅數據信息的總量不斷上升��,數據的類型和樣式也變的多樣化。以前可能我們身邊接觸到的數據信息就以文字、圖片為主要形式�,但是當前視頻����、音頻、電子郵件等的發展大大拓寬了大數據信息的類別�。
同時在大數據時代下運算的效率速度也明顯上升�,各種現代化的搜索引擎以及數據挖掘技術都為數據的處理奠定了堅實的基礎�。
2 大數據時代下人們信息安全面臨的挑戰
前面我們對當前大數據時代的基本特征簡單的分析和探究����,大數據時代下人們的信息數據共享化,很容易在網絡上泄露一些機密信息��,從而影響到個人的生活��。
個人隱私的泄露:
首先在跟前大數據時代下出現個人隱私的泄露現象是比較常見的�,用戶在進行一些軟件的使用過程中一般都會與自己的手機號或者電子郵件綁定��,一方面通過綁定電子郵件與手機能夠非常便捷的進行相關操作����,另一方面有的人認為綁定手機或電子郵件能夠降低賬號被盜的概率��。其實不然���,一旦黑客通過非法途徑入侵到用戶的計算機內部����,將用戶的信息數據盜取,很容易連帶效應將用戶的大量數據信息泄露��。
比如說,常常有人在瀏覽網頁的時候進入一些不安全網頁,網頁中存在木馬��,而這些木馬會入侵到計算機內部潛伏一段時間�,一旦木馬爆發�����,在短時間內計算機不會出現故障,但是用戶的個人數據信息會黑客盜取,這種現象對用戶來說會產生極大的損失�。
因此,目前來看����,在大數據環境之下保護個人信息安全是非常重要而必要的�。
3 大數據環境下個人信息安全保護的途徑
目前隨著大數據時代的到來�,人們對于個人信息的保護和控制程度遠遠不如過去,很多時候個人隱私在不知不覺中就會被暴露在網絡上,這些數據對于一般人來說可能沒有什么作用�����,但是有的人可能從其中找到一些非法的牟利手段���,間接的影響到用戶的財產安全。因此我希望能夠提出一些有效的個人信息安全保護對策來提高用戶對信息的重視思想����。
3.1 匿名保護
首先�����,目前大數據匿名技術應當得到更新和改善���,在我看來��,傳統匿名技術根本無法有效的對用戶的信息數據進行保護�,用戶在匿名發送相關信息數據的過程中依然會被黑客竊取����。換句話說傳統匿名技術往往無法有效的保護用戶的信息來源,黑客能夠通過發送的信息數據直接搜索到用戶機上����,再通過移植病毒和木馬的方式對用戶機進行入侵�。
因此���,首要的保護個人信息安全的措施就是相關部門能夠加強匿名保護裝置的建立,使得匿名保護設施能夠直接將用戶發送數據的來源進行修改����,使得黑客無法通過非法手段獲取到用戶機的具體IP地址���,從而實現對用戶的個人信息數據保護。
3.2 人提升一定的安全防護意識
第二點���,現在很多人認為隨著科學技術的不斷進步�,互聯網技術的完善和發展�,互聯網安全已經逐漸完善了�,但是實際上其中的暗流涌動現象還是非常普遍,很多潛在的危險無法辨別就容易使個人信息遭到竊取��。因此對于用戶個人來說�����,我們首先應當從自我做起����,提升對互聯網的警惕心理��,提高個人安全防護意識,在建立相關賬號的過程中能夠仔細辨認出網站的安全性�����,同時不瀏覽具有安全隱患的網絡���。計算機定期的進行木馬��、病毒的查殺工作��,安裝殺毒軟件����,保證計算機的安全��,從而實現對個人信息的安全防護�����。
3.3 政府部門加強監管
第三,政府內部專門的網絡監控部門應當實施對網絡的有序監管�,隨著大數據時代的到來,數據信息的容量以及內容逐漸增加����,政府部門實施有效的網絡監控措施能夠對個人信息安全保護起到積極的作用��。政府部門可以通過政府專用網絡實現對大部分公網、子網的監控和審核��,對于存在安全隱患的網址予以嚴肅的處理,如果存在嚴重影響到社會安定,人們的財產安全的則應當追究一定的刑事責任���,最大化的保證大數據時代下網絡系統的安全�,保證個人信息安全����。
3.4 國家構建全面的法律法規
第四��,國家也應當逐漸重視大數據時代下的網絡信息安全問題����,通過構建有效的法律法規體系來避免黑客鉆法律的空子�����。很多情況下黑客之所以敢去竊取用戶的信息一方面認為警察無法追捕到自己�����,所產生的影響不至于受到刑事責任�����,另一方面非法分子認為即使被抓到�,也只是簡單的懲罰一些金錢��,而不是負刑事責任���。因此國家應當嚴肅處理網絡非法事件�,對于非法入侵他人用戶機的黑客予以嚴肅處理���,不僅應當懲罰金錢����,還應當追究刑事責任。
4 結束語
總而言之,目前在大數據環境下個人信息安全防護是非常重要的問題����,黑客技術的不斷上升以及互聯網的不斷推廣和普及都影響到了人們的信息安全����。個人應當逐漸提高對網絡使用的警惕心理��;政府有關部門則應當重視網絡的監管�����,降低黑客入侵現象的發生����;最后國家有關部門構建全面系統的法律法規體系�,使得黑客不敢如此猖獗。從這三面來提高個人信息安全保護的效果���,保證人們能夠在一個穩定健康的網絡環境中發展�����。
個人信息安全論文:網絡個人信息安全的現狀與應對措施
摘要:互聯網的快速發展���,給當今社會帶來了極其快捷的資源共享,個人信息安全的問題也隨之而來����,各種侵害人民利益的行為層出不窮�,并且有愈演愈烈的趨勢�����。所以���,普及基本的計算機技術����,采取有效措施來應對這些問題��,是目前刻不容緩的解決方式����。
關鍵詞:網絡���;個人信息安全��;信息竊?����?����;“地下經濟”
一���、信息安全現狀
(一)定義
信息安全是指由于各種原因引起的信息泄露、信息丟失、信息篡改、信息虛假�、信息滯后、信息不完善等����,以及由此帶來的風險。具體的表現有:竊取商業機密;泄漏商業機密���;篡改交易信息����,破壞信息的真實性和完整性;接收或發送虛假信息�����,破壞交易、盜取交易成果��;偽造交易信息�����;非法刪除交易信息�;交易信息丟失���;病毒破壞�����;黑客入侵等����。
(二)現狀
目前���,一個突出問題是網絡上個人信息的丟失和被非法竊取。2009年3月15日��,央視315晚會曝光了海量信息科技網盜竊個人信息的實錄�����,給國人極大震驚��?!昂A啃畔⒖萍季W�,全國各地的車主信息,各大銀行用戶數據����,甚至股民信息等等�����,這個網站一應俱全��,而且價格也極其低廉�����。我們僅僅花了100元就買到了1000條各種各樣的信息����,上面詳細記錄了姓名、手機號碼��、身份證號碼等等��,應有盡有����。如果說上面這些信息你覺得還不夠全面�����,接下來的這個木馬程序一定會讓你心驚肉跳�����,種了這種木馬后,電腦會在你毫不知情的情況下在網上隨意任人擺布?����!边@個事件典型的反映在信息化時代高速發展的今天�,個人信息安全問題的解決提上日程已是刻不容緩�����。
隨著網上交易和電子商務的發展�,個人信息網上流通日益頻繁,加上“產業化的一個明顯標志是病毒制造者從單純的炫耀技術�����,轉變為以獲利為目的���。前者希望病毒盡量被更多人知道�,而后者希望最大限度地隱蔽以更多地獲利”,而且���,目前國內對于這方面并無專門的法律予以裁制,因此���,網絡上個人信息安全問題已經日益凸顯����。
二、應對措施
(一)法律措施
據了解�,目前的《計算機信息網絡國際聯網安全保護管理辦法》中規定,制造和傳播病毒是違法的�����,但是對于木馬��、黑客程序等并沒有清晰的界定�����,這也是木馬程序制造者敢于利用網絡公開叫賣的根本原因。此外����,目前在打擊新形式犯罪中還存在著立案難�、取證難��、定罪難等難題����。黃澄清說����,面對黑色病毒產業鏈�,必須站在維護國家安全和促進中國互聯網健康快速發展的高度來保障網絡安全�����,建立網絡安全國家應急體系�,加大對網絡安全領域犯罪的打擊�,完善立法。
從個人來說���,很多網絡個人信息安全問題的產生�����,一方面是利益的驅動�����,但是另一個很重大的問題是法律真空的存在使侵犯個人信息安全對的行徑得不到有效的制裁����,并且被侵權者也不能夠借助法律的武器有效的保護自己的利益�����,這就更加助長了侵權行為的發生�。從我國經濟發展趨勢來說��,經濟發展和信息發展聯系愈益緊密���,必須加快法治建設水平�,使之適應我國經濟快速發展的需要�����。
在實踐層面上:“一是要準確界定利用網絡技術犯罪案件的管轄范圍,這樣有利于劃清國家安全公安���、檢察���、法院等單位的職責��,打擊違法犯罪!二是針對當前利用網絡技術犯罪的獨特特點和發展趨勢,制定一套完整的法律��,如制定《國家網絡安全法》等,并在實踐中加以完善!三是對各類利用電腦犯罪的立案標準����,應有明確的司法解釋��。以便于基層安全、司法部門操作�����,保證查辦工作的順利進行!”
(二)自我保護措施
防患于未然��,自我保護是保護自己個人信息安全重要手段。首先���。當我們遇到一些必須輸入個人信息才能登錄的網址或完成操作時���,我們輸人的個人數據必須限于最小的范圍����,并且��,妥善保管自己的口令、帳號密碼���,并不時修改����。其次,謹慎注意該網站是否有針對個人數據保護的聲明和措施,對那些可以匿名登錄的網站要堅決匿名登錄���。最后,對于移動存儲設備��,因其傳染病毒的可能性加大,因此����,要選擇相對比較保險的移動存儲設備。如選用趨勢維C片���,它“價格更加便宜����,更重要的趨勢科技將獨有的安全存儲掃描引擎植入到u盤中���,而不只是將殺毒軟件向u盤簡單復制���。也正因為此�,趨勢維C片具備個人防火墻�����,防間諜軟件防網絡欺詐。漏洞檢查、垃圾郵件過濾�、家長控制��、專用網絡控制�����、無線網絡安全等其它所謂殺毒u盤產品所不具備的功能����?���!?
(三)技術保護措施
1.網絡防火墻技術
防火墻主要是用來隔離內部網和外部網�����,對內部網的應用系統加以保護�����。目前的防火墻分為兩大類:一類是簡單的包過濾技術�,它是在網絡層對數據包實施有選擇的通過�����。依據系統內事先設定的過濾邏輯��,檢查數據流中每個數據包后��,根據數據包的源地址���、目的地址��、所用的TCP端口和TCP鏈路狀態等因素來確定是否允許數據包通過。另一類是應用網管和服務器�����,可針對特別的網絡應用服務協議及數據過濾協議�����,且能夠對數據包分析并形成相關的報告��。
2.采用安全通信措施,保障個人數據的傳輸安全
為保證數據傳輸線路的安全���,可將集中器和調制解調器放在受監視的地方��,定期檢測是否有搭線竊聽、外連或破壞行為�。通過路由選擇控制來限制某些不安全通路�。也可采用鑒別技術來鑒別通信方的實體身份和特權�,常用的方法有報文鑒別�,數字簽名和終端識別�。此外,還可以通過加密算法來實現數據的加密�����,例如美國數據加密標準DES和因特網免費提供的PGP系統�。
3.加強對用戶的管理
在網上銀行管理中���,身份驗證和訪問授權是網上管理用戶的基本措施��。口令����、安全賬號和密碼是最常用的驗證�,可以通過采用加長口令����,使用較大字符集構造口令���、限制用戶鍵人口令次數及用戶注冊時間等方法來保證用戶登錄的安全性����,或通過采用訪問授權來控制或限制用戶對資源的利用�����。
4.加強對病毒的測控
網絡個人信息主要是由病毒和木馬進行竊取�,病毒對計算機系統的危害最大�,為防止計算機病毒和木馬的危害���,可以通過限制軟盤的拷貝進入;采用集中式防病毒管理模式�,對整個局域網中所有節點實行集中管理和控制�����,通過各種檢測方法(特征碼掃描��、完整性檢查���、變形分析����、推斷分析等)檢測病毒,自動進行特征碼更新���,實時清除病毒�����。
個人信息安全論文:大數據時代下的個人信息安全的重要性探討
[摘要]現階段網絡已經成為人們生產生活環境的重要構成,為人們帶來了極大的便利���,但與此同時也對個人信息安全構成了嚴重的威脅��,為保護人們的合法利益不受到網絡侵害,人們嘗試通過各種途徑��,對大數據時代下的個人信息安全進行保護�����,在此背景下,本文針對大數據時代下的個人信息安全的重要性以及強化個人信息安全的途徑展開研究�,為提升我國網絡安全提供參考�。
[關鍵詞]大數據時代 個人信息安全 重要性
前言:隨著信息科技的快速發展和人民生活水平的不斷提升���,互聯網應用逐漸普及,在互聯網應用的過程中���,用戶不論是進行導航服務還是進行搜索引擎等其他操作�,都會在網絡系統中自動生成相應的數據并被存儲��,而大量的存儲數據匯集構成“大數據”��,在此環境下�,個人信息直接會受到網絡安全威脅���,所以對大數據時代下的個人信息安全進行保護極其重要�。
一��、大數據時代下的個人信息安全的重要性
1���、保護個人的安全和權利���。隨著商業運作中對互聯網技術的應用越來越成熟,部分商家嘗試利用互聯網技術�����,對用戶在使用網絡中留下的痕跡進行搜集和整理�����,對用戶的基本信息、愛好�����、需求等進行反向定位����,在此過程中����,雖然網絡信息痕跡是用戶提供的,但用戶在留下此類個人信息的過程中并不知道商家會對此部分信息進行二次加工,甚至部分用戶并不了解在互聯網使用過程中會產生瀏覽�����、應用痕跡。所以在大數據時代對個人信息安全進行保護�����,在一定程度上是維護互聯網用戶知情權的一種體現��,商家在用戶不知情的情況下,對其個人信息進行搜集和利用����,不僅侵犯用戶的知情權�����,甚至在某些情況下會威脅用戶的人身安全,所以在大數據時代下保護個人信息安全至關重要�。
2�����、保護個人安寧權���。隨著移動互聯網的快速發展�����,人們在使用移動終端設備的過程中��,接受垃圾短信�、郵件、廣告的概率大幅提升����,此種現象的出現��,并不是互聯網用戶主動擴大對網站、企業的授權范圍��,而是用戶個人在利用互聯網的過程中會形成一定的痕跡,而網站等機構為迎合用戶的需求����,調動用戶的購買欲望�,從中獲取更大的經濟效益,會結合用戶的“痕跡”���,在用戶未同意的情況下向其發送一定的廣告信息,這直接對用戶的“安寧權”構成侵害���,所以在大數據背景下�,保護個人信息安全實質上也是保護用戶安寧權的具體體現��。需要注意的是在移動互聯網方面保護個人的安寧權����,并不會完全的消除用戶在網絡交易中的痕跡,而是有意識的隱藏個人信息����,具體的銷售量等信息仍然存在�,這是推動網絡經營健康發展的必然選擇���。
3、降低網絡犯罪案件發生的概率。據資料顯示�����,1998年我國公安機關全年辦理的網絡案件數量為142件,2008年提升到3.5萬件�,2012年上升到12.5萬件�,而2015年高達17.9萬件����,結合近年來網絡安全的數據可以發現�,盡管我國對網絡犯罪的打擊力度不斷提升���,但我國網絡犯罪仍呈快速增長勢頭,此現象的發生與我國個人信息安全保護的效果不理想具有密切的關系�,因為要進行網絡犯罪,首先要通過各種途徑對個人信息進行獲取���,如現階段較常見的用木馬攻擊互聯網用戶的計算機設備�����,對其網上銀行信息進行竊取�����,然后通過欺騙等方式獲取用戶手中的驗證碼��,盜取用戶與互聯網“掛鉤”的銀行卡資金的網絡犯罪,以非法獲取個人信息為基本前提����?���?梢娫诖髷祿r代下個人信息安全可以有效的降低網絡犯罪的概率,維護社會穩定,所以個人信息安全非常重要���。
二����、大數據時代下保障個人信息安全的途徑
1、政府方面。政府在認識到大數據時代下個人信息安全重要性的前提下,應極大相關的立法制度����,對網站���、搜索引擎等方面在維護用戶信息方面的責任進行明確的說明,保證其必須在用戶同意的情況下�����,才能對用戶的個人信息進行應用,如果網絡機構在用戶不知情或不允許的情況下����,對用戶個人信息進行利用�����,并對個人的權利����、安全等方面構成影響或損害�,互聯網用戶應該可以利用法律武器保護自己合法權益����。
2��、技術方面����。首先,我國應加大對信息保護軟件的研發力度,以此提升個人信息的安全性�����,使不法分子對個人信息進行竊取和使用的難度加大���;其次�,我國應有意識的擴大匿名化信息的適用范圍,使用戶的性名�、地址等個人信息在網絡中自動隱藏,只留下對用戶個人安全威脅性極低或并不存在威脅性的信息��,以此保證商家可以對有效的網絡數據進行利用的同時不威脅個人的合法權益。
3��、加大對網絡用戶的安全宣傳。在法律對不法分子打擊力度不斷提升的過程中��,雖然會對不法分子起到震懾作用����,但并不能從根本上消除網絡犯罪�����,所以用戶個人應提高安全意識,在面對可能侵害個人合法權益的行為時提高警惕�����,這要求加大對網絡用戶個人信息安全的宣傳力度�。
三���、結論
通過上述研究可以發現,現階段人們不僅認識到大數據時代為人們生產生活帶來的便利����,而且對網絡對個人信息安全的威脅也產生了較系統的認識���,并有意識的通過一定的措施��,提升個人信息安全���,這是互聯網技術逐步完善的重要過程。
個人信息安全論文:社交網絡中個人信息安全性分析
摘 要:物聯網�、云計算的發展為社交網絡發展帶來了新的契機�。同時�����,社交網絡中個人信息也成為眾商家博弈的焦點���。大數據環境下��,個人信息安全成為大家關注的焦點�,也成為一個亟待解決的問題�����。本文以信息生命周期理論為依據����,對社交網絡個人信息各階段的安全性進行分析,并剖析其生命周期各階段存在的問題及相關影響因素���,以期為日后問題解決提供針對性參考���。
關鍵詞:社交網絡;信息生命周期;個人信息;信息安全
隨著物聯網�����、云計算���、移動互聯網等新技術發展以及智能終端����、數字城市等信息體的普及,全球數據呈現出爆炸式增長���,我們已經邁進了大數據時代。社交網絡在大數據的推動下����,孕育出新的發展商機和新的發展模式��。據中國互聯網絡信息中心的第36次《中國互聯網絡發展狀況統計報告》顯示�����,截止2015年6月�����,網民中即時通訊用戶規模達6.06億�����,較去年底增長了1850萬人���,占網民總體的90.8%;微博客用戶規模為2.04億���,占網民總體的30.6%���,社交網絡已成為大數據解決和應用的引領者��。同時��,社交網絡中個人信息也成為大數據時代商家博弈的焦點��。在大數據環境下�����,信息安全事件頻發��,社交網絡個人信息安全已成為我們亟待關注與解決的問題���。
一���、基本概念界定
(一)社交網絡�����。社交網絡即社交網絡服務(Social Net
working Service���,SNS),是以一定社會關系或共同興趣為紐帶���,通過各種形式���,為在線聚合用戶提供溝通、交互服務的互聯網應用,這些互聯網應用包括狹義的社交網站(如Facebook、QQ空間���、人人網�����、豆瓣網)、微博����、博客�、即時通訊工具(如微信�、易信�����、QQ)���、論壇等�����。
(二)個人信息。人作為社會活動的主體�����,在其生產、生活過程中會產生各種信息����,其中關于其自身的記錄就是個人信息�����。馬克思在《關于費爾巴哈的提綱》中曾指出“人是一切社會關系的總和”����,即每個個體都與其他個體或事物有著這樣或那樣的聯系�。因此��,作為反映個體情況的個人信息不僅包括可以識別特定個體的基本信息����,也包括個人與其他事物相聯系的社會的�、經濟的�、文化的、家庭的等方面的信息���。齊愛民在《拯救信息社會中的人格:個人信息保護法總論》中將個人信息定義為:“與個人有關的�����,可以直接或間接識別本人的信息”����。個人的姓名、性別、出身日期、身份證號�����、手機號、指紋�、特征、婚姻����、家庭�����、教育���、職業�、愛好、健康�����、病歷�����、財務情況、社會活動等都屬于個人信息��。
社交網絡環境下���,個人信息即反映在互聯網上的上述所有信息�����。此外,還包括個人的電子郵件地址��、賬號及其對應密碼�、IP地址、域名����、統一資源定位器、cookies等互聯網特有信息�。因此���,社交網絡中個人注冊信息�、個人分享信息、人際關系信息1�、數據挖掘信息2都屬于個人信息范疇。
(三)社交網絡個人信息安全�。社交網絡個人信息安全��,即社交網絡中個人信息的認證性(或可靠性)、保密性�、完整性、可用性��、可控性。認證性(Authenticity)����,是指用戶的個人信息是真實可靠的,信息是由可確認的主體的�。認證性一定程度上是為了保障其他信息主體的權益,防止惡意用戶盜取�、假冒他人名義進行欺詐等;保密性(Confidentiality),即確保特定個人信息只能被特定的授權者看到或使用���,未經本人同意���,不得隨意公開或泄露他人信息;完整性(Integrity),即保證個人信息及其處理方法的正確性和一致性��,保護用戶個人信息不被非法刪除、修改����、偽造等;可用性(Availability)�,即用戶本人及授權者可以按需獲取、使用特定個人信息;可控性(Controllability)�,是指用戶個人信息處于安全監控狀態�����,未經用戶本人同意不得隨意使用其個人信息。
二、社交網絡中個人信息安全性分析
(一)信息產生階段���。個人信息的產生是一個持續、長久的過程���,伴隨用戶網絡行為的始終。信息產生階段的安全性主要是指信息的認證性和保密性����。
(1)認證性分析��。社交網絡中個人信息的認證性���,是指要保證個人信息內容的真實可靠和信息主體的可認證、可信任。內容的真實可靠和主體的可認證、可信任是防止網絡假冒��、網絡欺騙的第一步。主體認證是保證個人信息真實性的關鍵��,是社交網絡環境下保護個人信息安全的首要環節�。目前,國內大多數社交網絡注冊時都要求實名認證�����,即用戶要提交姓名��、身份證號、手機號等信息才能完成注冊�。但是��,用戶出于隱私安全的考慮�����,會偽造自己的注冊信息�����,網站對此并不能進行真實準確性的認證��。據美國《消費者報告》調查顯示,1/4的
Facebook用戶在注冊時會說謊��,包括填寫不真實個人資料����,如偽造生日��、所在地�����、身份等�����。2011年11月�,新浪也被爆出“認證信息造假門事件”��,相關人士稱新浪微博“有漏洞”��,只要有名片���、郵件,就可以托熟人認證(微博加V)�。這些都說明社交網絡中個人信息的安全認證仍存在問題�����,并亟待解決。
(2) 保密性分析�。保密性即個人信息的私密、非公開性�。信息產生階段,個人信息的保密性主要受用戶個人和社交網絡的功能影響,用戶在注冊��、信息時產生的信息種類越多、開放性越高�,其信息保密性就相對越小����。
根據中國互聯網絡信息中心的第36次《中國互聯網絡發展狀況統計報告》顯示��,截止2015年6月�����,網民中即時通訊用戶規模達6.06億,較去年底增長了1850萬人�����,占網民總體的90.8%;微博客用戶規模為2.04億��,占網民總體的30.6%�����,論壇/BBS用戶規模達1.2萬人,占網民總體的18%?��?傊?�,社交網絡用戶已成為網絡的主要用戶�����。社交網絡中用戶不僅會填寫姓名���、性別�����、年齡��、所在地����、學校�、工作�、聯系方式�、生日等信息,還會上傳頭像�、照片、視頻����,生成狀態、位置����、標簽等信息。社交網絡中用戶生成的信息不僅數量巨大而且種類繁多�����,是大數據時代重要的數據財富。根據2015年7月的《中國網民權益保護調查報告》顯示���,78.2%的網民個人身份信息被泄露,包括網民的姓名�����、學歷�、家庭住址�、身份證號���、工作單位等;63.4%的網民個人網上活動被泄露,包括通話記錄��、軟件使用痕跡�����、地理位置等。社交網絡中個人信息的保密性問題依然是信息安全的短板�����。
(二)信息收集階段。信息收集主要針對非信息生產者的第三方個體或組織對用戶個人信息的搜索���、收集行為���。信息收集階段的安全性主要是指信息的可控性���,其安全性威脅主要是第三方在用戶不知情的狀況下過度收集其個人信息。
隨著移動網絡��、云計算、云服務等的產生與發展���,用戶個人信息面臨著前所未有的挑戰���,網絡服務商���、第三方團體在利益的驅動下,隨意搜集用戶個人信息已經成為一種司空見慣的事情����。以微博��、大眾點評為代表的移動社交應用開始借助GPS定位技術廣泛收集用戶的實時位置信息��,以米聊���、微信、陌陌等為代表的即時通訊軟件隨時可能將用戶的手機通訊錄��、郵件地址等存入云端,用戶完全無法掌控自己信息的去向及使用范圍����。2012年3月,美國Facebook���、Twitter�����、Yelp、蘋果等十三家社交媒體被相繼告上法庭���,起訴方指控這些公司侵犯了用戶隱私。2013年6月���,英國《衛報》和美國《華盛頓郵報》披露的美國“棱鏡門事件”――美國國家安全局(NSA)和聯邦調查局(FBI)通過進入微軟����、谷歌、蘋果��、雅虎等九大網絡巨頭的服務器���,監控美國公民的電子郵件、聊天記錄���、視頻及照片等秘密資料。這些事件都暴露了社交網絡用戶個人信息被隨意收集和過度使用的問題���,但是我國依然沒有相應的法律及行業規范來制約網絡服務商或其他組織的不道德行為����。
(三)信息組織階段���。社交網絡個人信息組織就是將個人零散的�、片段式的信息以某種特定的方式組織起來���,實現分類序化管理的過程��。社交網絡中個人信息的有序呈現就是信息組織的結果�,主要包括用戶主頁信息的分類呈現和好友分類管理。社交網絡中大部分的好友信息是公開的�����。信息組織階段,個人信息安全性主要是指好友列表和關注/粉絲列表對用戶人際關系信息的泄露�,以及由此導致的數據挖掘���、網絡欺騙等行為����。
社會化推薦系統�����、好友推薦算法庫、好友親密度模型��、好友智能分組算法等都是基于用戶生成的信息和好友關系信息產生的。大量研究已經證明利用用戶好友關系以及群關系不僅可以推測出用戶的其他基本信息還可以推測用戶的隱私信息�����。因此,信息組織階段增加對好友列表�、關注/粉絲列表等用戶關系信息的隱私保護及隱私設置是十分必要的事情���。
(四)信息利用階段。社交網絡個人信息利用是指用戶信息被他人查看��、獲取并使用的過程�,信息利用包含信息獲取��、信息提供�����、信息二次開發和交易等。利用階段�,個人信息安全主要是指個人信息的泄露與濫用問題�,涉及個人信息的保密性、完整性�����、可用性、可控性�。信息利用階段�,影響個人信息安全的因素主要有:網站的隱私功能,用戶隱私保護意識����,個人信息的可檢索性����。
(1)網站隱私功能���。社交網絡的隱私設置是控制用戶信息傳播范圍��、保證個人隱私的重要手段����。網站有無隱私設置���、隱私設置完備與否�,都是判斷社交網絡個人信息安全性的重要指標。筆者通過對國內社交網絡的調查統計��,發現大部分社交網絡都設有訪問限制�、信息可見度設置等功能���,但有些社交網絡依然存在不完善的地方,如新浪微博沒有主頁訪問權限設置;微博的@功能、關注/粉絲列表公開對所有人可見;微信默認可以讓陌生人查看用戶的十張照片等等�����。這些隱私功能的缺陷一定程度上都是導致個人信息安全事件發生的原因�����。
(2 )用戶隱私保護意識�����。用戶個人的隱私保護意識和隱私保護行為是影響用戶個人信息安全的另一重要因素����。根據《洛杉磯時報》刊登的一份調查顯示����,超52%的人承認自己從未在下載軟件之前讀過隱私政策,35%的人則會從不受信任的來源下載軟件���。國外對Facebook的相關調查顯示,大約有1300萬用戶表示從不設置��、或者根本就不知道Facebook有隱私工具�����。用戶對社交網絡應用隱私設置的漠視是導致個人信息安全的重要原因��。
(3)個人信息可檢索性����。目前�����,國外的OneRiot����、Google�、
Collecta和Scoopler等搜索引擎可以實現對Twitter���、Facebook、
Digg等社交網絡的實時檢索��,國內的有道可以實現對網易微博和新浪微博的實時搜索。社交網絡和搜索引擎的融合�����,允許搜索引擎對社交網絡信息的檢索��,實際上是將用戶的個人信息推向了公共領域����,一定程度上對用戶個人信息的保密性���、可控性產生了威脅。
(五)信息清理階段��。個人信息清理就是暫時或者永久地移除社交網絡中保存的個人信息���。有時用戶并不希望網站保存他們的特定數據,希望退出登錄后���,網站將這部分數據刪除(部分刪除);或者是用戶不想再繼續使用網站,想刪除所有數據(賬戶刪除)�。個人信息清理或銷毀是個人信息安全保護的內在要求,是社交網絡應該提供的功能�����。
筆者通過對國內幾家社交網絡的調查��,發現社交網絡基本上都提供了如“停用賬號”�、“賬號鎖定”��、“關閉微信”等功能。如人人網的“賬號停用”���,停用期間用戶的個人信息不會被刪除,賬號激活后其信息依然顯示在主頁上�,但是人人網并沒有明確用戶個人信息的永久刪除問題�����。新浪微博的“賬號鎖定”功能可以防止賬號被盜后的惡意登錄和惡意操作等�����,鎖定期限為15天�,到期自動解鎖,但是新浪微博沒有提供任何賬號注銷功能���,也沒有明確個人信息的刪除問題����。因此�����,個人信息的清理依然是一個尚待解決的問題���,對個人信息安全性會產生一定威脅��。
三����、結論
通過對社交網絡中個人信息生命周期各階段的安全性分析,可以看出���,個人信息安全面臨的威脅主要有:①信息產生階段����,個人信息安全面臨的主要威脅是信息認證和信息保密問題,影響個人信息安全的因素主要是網站的信息認證能力和認證水平以及網絡用戶個人的信息紕漏狀況;②信息收集階段����,個人信息安全面臨的威脅主要是網絡服務商及第三方組織對個人信息的過度、不合理收集問題���,影響個人信息安全的因素主要是相關法律政策及行業規范的缺失;③信息組織階段,個人信息安全面臨的威脅主要是惡意用戶對好友信息的惡意挖掘行為���,影響個人信息安全的因素主要是網絡服務商的隱私設置及相關法律規范的缺失;④信息利用階段�����,個人信息安全面臨的威脅主要是信息泄露與信息濫用問題���,影響個人信息安全的因素包括網站隱私設置�、用戶隱私保護意識以及個人信息的可檢索性等;⑤信息清理階段��,個人信息安全面臨的主要問題是個人信息永久刪除問題,影響其個人信息安全的因素主要是社交網絡的功能設置����。通過對上述各階段信息安全問題的剖析�����,分析問題產生的原因���,以期針對原因提出具有針對性的措施。
