個人信息安全存在的問題精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的個人信息安全存在的問題主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:個人信息安全存在的問題范文
步入大數(shù)據(jù)時代,如何從刑法角度保護公民個人信息安全逐漸成為大家關(guān)注的熱點問題。2015年《中華人民共和國刑法修正案(九)》(以下簡稱“《刑法修正案(九)》”)對侵害公民個人信息安全的犯罪作出了相關(guān)修改與補充。立足于大數(shù)據(jù)時代個人信息安全面臨的問題,分析現(xiàn)行刑法對個人信息安全的法律規(guī)制,并提出加強公民個人信息安全刑法保護的對策建議。
關(guān)鍵詞:
大數(shù)據(jù);個人信息;犯罪主體;刑法體系
0引言
隨著云計算技術(shù)等新興網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展,數(shù)據(jù)量呈現(xiàn)出爆炸式增長的趨勢,大數(shù)據(jù)逐漸滲透到日常生活的方方面面,這也意味著大數(shù)據(jù)時代已經(jīng)到來。大數(shù)據(jù)因其數(shù)據(jù)量極大、速度較快、種類多樣、價值密度低等特點,所含信息量較高,就個人信息保護而言,傳統(tǒng)的信息安全保護措施已經(jīng)不能滿足大數(shù)據(jù)時代信息安全保護的需要。據(jù)《中國網(wǎng)民權(quán)益保護調(diào)查報告(2015)》,網(wǎng)民個人身份信息及個人網(wǎng)上活動信息受侵害極為嚴重,高達78.2%的網(wǎng)民個人身份信息曾遭泄露,導(dǎo)致垃圾信息泛濫、非法詐騙猖獗等嚴重問題。大數(shù)據(jù)時代下,僅僅依靠民法、行政法對個人信息安全施以法律保護,已不足以遏制違法犯罪行為。如何有效預(yù)防及打擊危害公民個人信息安全的犯罪,逐漸成為我國目前刑事立法的重要任務(wù)。
1大數(shù)據(jù)時代個人信息安全面臨的問題
1.1受侵害風險增大
當今社會網(wǎng)絡(luò)極為發(fā)達,日常生活中看似非常普遍的行為都會被“記錄在案”,每一次瀏覽網(wǎng)頁,查詢相關(guān)信息等都會在網(wǎng)絡(luò)上留下“印記”,極易被其他個人或組織、機構(gòu)獲取。其他個人或相關(guān)機構(gòu)對數(shù)據(jù)進行收集、篩選、分析、提煉,從中獲取相關(guān)信息為自己所用,甚至?xí)@知涉及他人隱私的信息,如真實姓名、電話、家庭住址等,并將這些以數(shù)據(jù)化的形式予以留存。無論這些信息是否在網(wǎng)絡(luò)上公開,是否以非法方式加以使用,都已成為“達摩克利斯之劍”,始終存在潛在的風險。
1.2受侵害途徑增多
《2015年第一季度網(wǎng)絡(luò)詐騙犯罪數(shù)據(jù)研究報告》顯示,社交工具、電商網(wǎng)站、搜索引擎、分類信息及游戲網(wǎng)站是實施網(wǎng)絡(luò)詐騙犯罪所使用的主要途徑。惡意程序、釣魚網(wǎng)站、詐騙短信、詐騙電話等網(wǎng)絡(luò)違法犯罪手段屢禁不止,個人信息泄露情況非常嚴重,主要包括兩個方面。
1)個人非法獲取他人信息。黑客會使用一些新型的手段非法獲取他人信息,最為常見的即為利用偽基站給手機用戶發(fā)送詐騙短信,誘使其登錄釣魚網(wǎng)站,盜取他人相關(guān)信息,包括姓名、身份證號、銀行卡號等。有些犯罪人在實施詐騙犯罪時,在對受害者個人信息十分了解的基礎(chǔ)上,有針對性地實施詐騙行為,令人難以防范。
2)商業(yè)機構(gòu)泄露他人信息。較多公司及相關(guān)機構(gòu)如快遞公司、大型商場、教育培訓(xùn)機構(gòu)、保險公司等,需要登記詳細個人信息,以便于為用戶提供服務(wù)。部分公司將用戶信息予以出賣獲取利潤,導(dǎo)致個人信息的泄露,侵害客戶的隱私權(quán)。
1.3受侵害后果加重
首先,公民個人信息的泄露會導(dǎo)致即使公民并未與這些商家有過接觸,也會接收到大量推廣、營銷類的垃圾短信及郵件,生活受到了嚴重的干擾。其次,公民個人信息的泄露會導(dǎo)致公民的有些信息被用于實現(xiàn)電信詐騙、虛假交易、信用卡套現(xiàn)等,使公民財物遭到損失,甚至?xí)T發(fā)敲詐勒索、綁架等侵害公民人身安全的刑事案件。犯罪分子在獲知大量他人信息后,篩選出對自己有利的信息,以此確定犯罪目標,并實施具體犯罪。公民個人信息一旦泄露,會被反復(fù)倒賣、反復(fù)使用,公民會受到多次騷擾,公民的個人權(quán)利不斷被侵害,侵害隱私權(quán)的后果只會不斷加重,難以挽回。
2現(xiàn)行刑法對大數(shù)據(jù)時代個人信息安全的法律規(guī)制
刑法是我國保障人權(quán)、打擊犯罪的基礎(chǔ)性法律。由于公民個人信息安全的刑事案件頻頻發(fā)生,如何控制侵害公民個人信息安全的犯罪成為刑法需要考慮的重要課題。2009年通過的《中華人民共和國刑法修正案(七)》首次構(gòu)建起防范個人信息安全犯罪的基本框架,填補法律空白;2015年通過的《刑法修正案(九)》對其進行了細致的調(diào)整,進一步完善了其基本體系。本文將以《刑法修正案(九)》為重點,探討我國現(xiàn)行刑法對個人信息犯罪的法律規(guī)制。
2.1《刑法修正案(九)》中針對侵害公民個人信息犯罪的具體規(guī)定
1)擴大犯罪主體范圍,加重處罰力度。《刑法修正案(九)》實施之前,我國刑法第253條規(guī)定,出售、非法提供公民個人信息犯罪及非法獲取公民個人信息犯罪兩種罪名的犯罪主體僅限于國家機關(guān)、金融、醫(yī)療等單位及其工作人員,即將其限定為特殊主體。這種限定雖然對非法獲取公民個人信息的犯罪產(chǎn)生了一定的威懾作用,但是司法實踐中,法律上的漏洞仍然存在。事實上,侵犯公民個人信息的犯罪主體不應(yīng)限于特殊主體,日常生活中的網(wǎng)絡(luò)賬號注冊、網(wǎng)上購物、辦理會員卡等行為均有可能導(dǎo)致公民個人信息被侵犯。限定犯罪主體為特殊主體,使得一些犯罪分子逍遙法外,得不到應(yīng)有的懲罰。《刑法修正案(九)》第十七條將其犯罪主體的范圍進行了擴大,規(guī)定一般主體及單位也可以成為本罪的犯罪主體,應(yīng)當依法追究刑事責任,進一步擴大了侵犯公民個人信息犯罪的主體范圍。此外,特殊主體較一般主體而言擁有更多的資源及資金,渠道多樣,更易獲取公民個人信息,《刑法修正案(九)》對特殊主體犯罪規(guī)定了從重處罰情節(jié),加重處罰力度,有利于對其產(chǎn)生威懾力,全面遏制泄露公民個人信息的行為,預(yù)防侵害公民個人信息犯罪的發(fā)生。
2)擴大犯罪對象范圍,完善法律體系。我國原刑法將出售、非法提供公民個人信息的犯罪限定在國家機關(guān)或金融、電信、交通、教育、醫(yī)療等領(lǐng)域,而現(xiàn)實生活對公民個人信息的侵害不僅限于這些領(lǐng)域,其他領(lǐng)域也存在大量此類行為,也應(yīng)當受到法律的規(guī)制。《刑法修正案(九)》使用“公民個人信息”一詞,不再將其限定于特定領(lǐng)域。《刑法修正案(九)》在擴大犯罪主體及犯罪對象的同時,相應(yīng)增加了對非法出售和提供公民個人信息行為的法律規(guī)定,彌補了法律空白,完善了規(guī)制侵害公民個人信息安全犯罪的法律體系。
2.2現(xiàn)行刑法規(guī)定侵害公民個人信息犯罪存在的瓶頸
1)相關(guān)條文設(shè)計有待修正。首先,《刑法修正案(九)》將侵犯公民個人信息罪根據(jù)犯罪情節(jié)嚴重或特別嚴重,分別規(guī)定了三年以下有期徒刑或拘役、三年以上七年以下有期徒刑,并對附加刑予以規(guī)定。雖然這種刑罰設(shè)計正視了侵害公民個人信息犯罪的嚴重社會危害性,但存在過于重視之嫌疑。對侵害公民個人信息犯罪的刑罰設(shè)計有些甚至高于一些危害公民人身權(quán)利的犯罪,比如侮辱罪、誹謗罪、非法拘禁罪等,刑罰配置過高,存在權(quán)利失衡的隱患。其次,《刑法修正案(九)》中的侵害公民個人信息犯罪的罪名設(shè)置較少,現(xiàn)如今新型犯罪頻發(fā),犯罪種類不斷增多,已有的罪名不僅規(guī)定較為松散,而且不能涵蓋需要被刑法所規(guī)制的犯罪行為,即使設(shè)置了侵犯公民個人信息罪,但是對何為“公民個人信息”的界定比較模糊,存在一定的局限性。再次,雖然《刑法修正案(九)》的條文使用了“情節(jié)嚴重”“情節(jié)特別嚴重”一詞,但是并未對何為情節(jié)嚴重或特別嚴重作出解釋,法律適用時存在障礙。
2)刑事立法模式較為單一。國外個人信息犯罪立法模式主要有五種類型:刑法典、單行刑法、附屬刑法、刑法典與附屬刑法相結(jié)合,特別刑法與附屬刑法相結(jié)合。我國目前采用的是刑法典的模式,關(guān)于保護個人信息安全的刑法規(guī)定均存在于刑法典之中,方式較為單一,這種方式為司法適用提供了便利。此外,通過定期頒布刑法修正案對即存的刑法進行修改,可以使其符合時展的需要。但是,過于頻繁地修改刑法典會損害刑法權(quán)威,降低刑法的公信力。雖說立法機關(guān)已經(jīng)逐步將公民個人信息安全的保護置于重要地位,但是新型犯罪層出不窮,頻繁修改刑法典,頒布刑法修正案只能解一時之渴,難以適應(yīng)時代變化,我國目前的刑法體系仍需完善。
3加強公民個人信息安全刑法保護的對策建議
3.1明確相關(guān)概念,細化量刑標準
罪刑法定原則作為我國刑法所遵循的基本原則,要求實現(xiàn)犯罪和刑罰的法定化和明確化,不論是定罪量刑,都應(yīng)當在法律中作出詳備的明文規(guī)定,以此為司法機關(guān)的定罪量刑構(gòu)建一個合理合法的標準。在設(shè)立侵害公民個人信息的犯罪時,首先應(yīng)對相關(guān)概念予以界定,“公民”“個人信息”等概念,均應(yīng)當進行明確的界定。例如,對“公民”概念在進行界定時,應(yīng)當區(qū)分其法律含義和社會含義,侵犯“公民”個人信息的“公民”,不僅包括中國國民,還需要根據(jù)屬地原則、屬人原則等相關(guān)刑法的效力原則,具體界定此處“公民”的適用范圍。“公民個人信息”等概念也同樣如此,需要通過有關(guān)司法解釋對其明確界定。其次,應(yīng)當細化量刑標準,對“情節(jié)嚴重”“情節(jié)特別嚴重”應(yīng)當進行明確規(guī)定,便于法官行使自由裁量權(quán)。否則將會導(dǎo)致司法實踐中問題頻發(fā)。
3.2改革立法模式,完善刑法體系
我國目前關(guān)于個人信息安全的刑法保護仍是以刑法典相關(guān)條文的方式來規(guī)定,條文設(shè)置較為松散,條文規(guī)定較為單一。因此,應(yīng)當完善我國目前的刑法體系,采用附屬刑法與刑法典相結(jié)合的方式,重視附屬刑法的作用。如果不法分子實施了嚴重違反民商事法律、行政法的犯罪行為,立法機關(guān)可以在民商法、行政法等非刑事法律中規(guī)定相應(yīng)的罪狀及應(yīng)當施行的刑罰。現(xiàn)如今犯罪日益復(fù)雜化,僅僅靠刑法典很難達到預(yù)防及懲罰犯罪、保障人權(quán)的目的。通過設(shè)立附屬刑法,可以根據(jù)大數(shù)據(jù)時代瞬息萬變的社會現(xiàn)狀對個人信息犯罪進行及時地規(guī)制,對相關(guān)侵害公民個人信息的犯罪進行詳細的規(guī)定,明確相關(guān)概念的內(nèi)涵與外延,保證了刑法典的權(quán)威與公信力不會喪失。
作者:趙今 周陽 單位:中南財經(jīng)政法大學(xué)
參考文獻:
[1]陶雪嬌,胡曉峰,劉洋.大數(shù)據(jù)研究綜述[J].系統(tǒng)仿真學(xué)報,2013(S1):142-146.
[2]胡愛軍,樊航.銀行網(wǎng)絡(luò)支付的潛在風險及防范[J].決策與信息(中旬刊),2013(4):138-139.
[3]潘慧娟.公民個人信息的刑法保護[D].武漢:華中師范大學(xué),2011.
第2篇:個人信息安全存在的問題范文
【關(guān)鍵詞】計算機互聯(lián)網(wǎng);個人信息安全;保護措施
1.現(xiàn)狀下計算機互聯(lián)網(wǎng)潛在問題分析
1.1安全意識薄弱。隨著信息時代的到來,計算機互聯(lián)網(wǎng)逐漸在當今社會中得到普及,而在不斷擴大的計算機互聯(lián)網(wǎng)應(yīng)用過程中,互聯(lián)網(wǎng)的廣泛運用也帶來了很多安全問題。傳輸光纖對信息交流所帶來的影響、非法黑客的侵入以及網(wǎng)站受到電腦病毒入侵等問題,都對計算機互聯(lián)網(wǎng)的正常運行帶來了非常嚴重的影響[1]。而想要讓這些問題得到本質(zhì)解決,就必須將正確的互聯(lián)網(wǎng)安全意識給樹立起來,定期的安全防護好自己的計算機體系。在很多時候,計算機發(fā)生漏洞、遭受病毒侵入以及被非法黑客惡意攻擊等事件,其主要原因都是因為缺乏安全意識而造成的。
1.2計算機存儲問題突出。計算機網(wǎng)絡(luò)系統(tǒng)給人們的生活帶來便捷的主要功能之一就是其儲存功能。但是在對計算機進行使用的過程中,由于計算機自身所存在的一些問題,致使其很容易就會收到各個層面的危害和侵入。如果沒有對這些問題進行及時修補和完善,就極易收到一系列不法行為的攻擊和破壞。
1.3計算機技術(shù)水平有待提高。雖然從我國計算機發(fā)展歷程而言,其發(fā)展速度非常迅速,但是和國外一些發(fā)達國家相對比下,依舊存在著很大差距。當下我國計算機技術(shù)發(fā)展依舊還不是很完善,和發(fā)達國家計算機發(fā)展水平相比,依舊還普遍較低,而這也是促使我國計算機安全無法得到保障的主要原因之一。從計算機專業(yè)水平層面上而言,計算機技術(shù)具有較廣的設(shè)計范圍,要想讓計算機技術(shù)在實際生活中得到真正發(fā)揮,就必須細致化和具體化計算機技術(shù),促使更多領(lǐng)域都能夠應(yīng)用到計算機核心技術(shù)。
2.計算機互聯(lián)網(wǎng)個人信息保護策略分析
2.1加強計算機信息安全意識。對計算機互聯(lián)網(wǎng)的個人信息保護進行有效加強,首先要做的就是對每個用戶的個人信息安全保護意識進行提升。在對互聯(lián)網(wǎng)進行使用的過程中,應(yīng)時刻保持安全意識,對自身的安全保護能力進行不斷提升,自己的上網(wǎng)密碼不要隨意告訴他人,瀏覽網(wǎng)站時應(yīng)盡可能的去一些正規(guī)網(wǎng)站,用戶不要隨意的輸入自己的用戶信息,如必須輸入時,應(yīng)該先確定信息輸入網(wǎng)站的安全性,同時將所輸入的信息控制在最小范圍中[2]。例如:在進行網(wǎng)上銀行支付的過程中,用戶應(yīng)道正規(guī)的銀行網(wǎng)站上進行相應(yīng)支付,在支付前應(yīng)將計算機安全支付控件下載下來,在安全控件的基礎(chǔ)上進行支付。同時還應(yīng)該對自己的網(wǎng)絡(luò)密碼定期進行修改,促使密碼的安全性得到提升。在登錄網(wǎng)站的時候盡可能的運用匿名登錄,促使自身在互聯(lián)網(wǎng)上進行溝通交流以及討論的過程中,自身的個人信息不會暴露,確保個人信息的安全性。
2.2構(gòu)建完善的法律法規(guī)。想要讓互聯(lián)網(wǎng)個人信息的安全性得到提升,還應(yīng)該借助于相關(guān)法律法規(guī)來進行有效保護。因此,我國應(yīng)該對互聯(lián)網(wǎng)中個人信息安全保護的法律法規(guī)體系進行不斷完善,借助于法律的手段讓計算機病毒和非法攻擊計算機的行為得到有效減少,對網(wǎng)絡(luò)詐騙行為做到嚴厲打擊[3]。同時還要對計算機互聯(lián)網(wǎng)個人信息保護技術(shù)的運用進行不斷加強,嚴厲打擊和禁止已經(jīng)出現(xiàn)過的網(wǎng)絡(luò)犯罪現(xiàn)象,一經(jīng)發(fā)現(xiàn),應(yīng)結(jié)合《互聯(lián)網(wǎng)安全保護管理法》進行嚴肅處理,從而讓法律法規(guī)的震懾性和約束性作用得到做大程度發(fā)揮,提升計算機互聯(lián)網(wǎng)個人信息的安全性。
2.3加強個人信息的技術(shù)性保護。在計算機互聯(lián)網(wǎng)運營過程中,相關(guān)的網(wǎng)絡(luò)運用商應(yīng)做到有效管理和控制,而有效管理控制的基礎(chǔ)就是需要必要的管理措施和技術(shù)手段。在用戶個人信息沒能夠得到充分保護的問題上,網(wǎng)絡(luò)運營商可以借助于在網(wǎng)頁上設(shè)置訪問權(quán)限,以此來讓用戶信息安全得到有效保護。一旦發(fā)現(xiàn)有不法分子對網(wǎng)絡(luò)安全造成侵犯的時候,就應(yīng)該結(jié)合用戶注冊的信息,實施相應(yīng)的監(jiān)督和檢測。同時,運用商還要嚴格的管理好所收集的用戶信息,將其當成日常工作的主要核心,確保信息的安全性,促使互聯(lián)網(wǎng)用戶個人信息的泄漏現(xiàn)象得以有效減少甚至避免,這樣才能在最大程度上保護用戶的個人信息,讓用戶信息安全得到強有力的保障。除此之外,為了讓用戶信息安全保護工作得到進一步加強,還應(yīng)該將個人信息保護測評體系建立起來,促使使用過程中測評結(jié)果得到有效保護。當然,運營商還應(yīng)該在測評工作的基礎(chǔ)上,對用戶信息進行不斷完善,促使各項工作和生產(chǎn)的標準得以實現(xiàn),通過這種方法讓用戶信息的安全保護得到有效加強,從而移動互聯(lián)網(wǎng)的健康穩(wěn)定發(fā)展。此外,技術(shù)性保護措施不單單只是讓互聯(lián)網(wǎng)安全得到保障,同時也能夠讓用戶個人信息受到侵犯的現(xiàn)象得到有效預(yù)防和消除。不過技術(shù)性手段保護工作,不能只依靠于運營商,還需要用戶自身的努力,用戶應(yīng)結(jié)合自身的實際情況,將最為適宜的技術(shù)性保護方法設(shè)置起來[4]。只有這樣才能讓計算機互聯(lián)網(wǎng)的個人信息安全得到實質(zhì)性保障。
3.結(jié)語
總而言之,在當下的信息化時代背景下,計算機互聯(lián)網(wǎng)在給人們帶來便利的同時,也讓個人信息安全問題越發(fā)突出,因此,這就需要對計算機互聯(lián)網(wǎng)中個人信息安全保護工作進行不斷加強和完善。個人信息的安全保護不但和每個用戶自身有著密切聯(lián)系,更是會對真?zhèn)€社會的發(fā)展造成一定影響,介于此,必須讓每個人的信息安全保護意識得到有效提升,對計算機技術(shù)保護手段進行不斷加強,對互聯(lián)網(wǎng)信息安全保護的法律法規(guī)進行不斷完善,從而才能讓我國計算機互聯(lián)網(wǎng)得到更加健康、穩(wěn)定的發(fā)展。
參考文獻
[1]楊東升.計算機互聯(lián)網(wǎng)環(huán)境下的個人信息保護對策探討[J].信息與電腦(理論版),2014,11:40-41.
[2]侯富強.大數(shù)據(jù)時代個人信息保護問題與法律對策[J].西南民族大學(xué)學(xué)報(人文社科版),2015,06:106-110.
[3]周紅莉.淺析互聯(lián)網(wǎng)時代個人信息保護策略――以中小型城市駐馬店市為例[J].西部廣播電視,2015,04:87-89.
[4]陳堂發(fā).互聯(lián)網(wǎng)與大數(shù)據(jù)環(huán)境下隱私保護困境與規(guī)則探討[J].暨南學(xué)報(哲學(xué)社會科學(xué)版),2015,10:126-130.
第3篇:個人信息安全存在的問題范文
關(guān)鍵詞:大學(xué)生;微信傳播;個人信息;信息安全
一、研究背景
微信是騰訊公司于2011年1月21日推出的一款應(yīng)用程序,投入使用后以其信息便捷、成本低廉、傳播速度快等特點吸引了眾多用戶。大學(xué)生是活躍在微信中的中堅力量。根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)2017年1月22日的第39次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告》,截至2016年12月,中國網(wǎng)民規(guī)模達7.31億,互聯(lián)網(wǎng)普及率達53.2%,手機網(wǎng)民占整體網(wǎng)民的95.1%。在網(wǎng)民構(gòu)成中,在校大學(xué)生比例約占30%(包括大專、本科、碩士、博士)。2016年4月8日,中國互聯(lián)網(wǎng)信息中心(CNNIC)的《中國社交應(yīng)用用戶行為研究報告》顯示,微信使用率為69.1%,在移動即時通信工具中排名第二,活躍用戶已達到5.49億。18~25歲的使用人群比例約占總使用人數(shù)的45.4%,其中大學(xué)生占有相當大的比重。近年來,微信在大學(xué)校園中的使用率直線上升。調(diào)查發(fā)現(xiàn),84%的大學(xué)生使用微信的時間達到一年以上(包括一年),67.5%的大學(xué)生使用微信的主要原因是節(jié)省短信費和電話資費等,47%的大學(xué)生使用微信是為了關(guān)注好友的生活動態(tài)。微信與大學(xué)生的社交生活息息相關(guān)。由于大學(xué)生校園生活環(huán)境簡單,自身缺乏社會經(jīng)驗,在微信的使用過程中,其傳播與信息安全是值得研究的問題。
二、研究發(fā)現(xiàn)與分析
此次研究選取了西安某高校,采用了網(wǎng)上電子調(diào)查問卷的方法,回收有效問卷共200份。樣本的性別構(gòu)成大致為:男生共129人,占64.5%;女生共71人,占35.5%。專業(yè)基本構(gòu)成為:理工類121人,占60.5%;文史類共63人,占31.5%;藝術(shù)類共16人,約占8%。(一)大學(xué)生對微信功能的使用呈多樣化。大學(xué)生廣泛使用的微信功能有朋友圈、搖一搖、微信相冊、掃一掃、附近的人、微信支付、漂流瓶、公眾號等。收集到的數(shù)據(jù)顯示,在所有的調(diào)查對象中,朋友圈的使用率占80.5%,占據(jù)最高比例;公眾號的使用率占75%,位居第二;微信支付排名第三,占42%;大學(xué)生使用掃一掃這一功能也占據(jù)較大比重,為39%。此外,微信相冊的使用人數(shù)占總?cè)藬?shù)的27.5%,使用搖一搖的人數(shù)占總?cè)藬?shù)的19%,使用附近的人這一功能的人數(shù)占總樣本的10.5%,漂流瓶的使用率占7.5%。(二)參與微信活動中潛在的信息泄露途徑分布廣。大學(xué)生在使用微信的過程中會參與許多微信活動,如測你的前世今生、今日運勢等測試類游戲,免費抽獎活動,掃碼關(guān)注非官方微信公眾號,非正規(guī)的砍價活動,微信投票活動,點擊不明微信紅包鏈接等。根據(jù)調(diào)查數(shù)據(jù)顯示,仍有28.5%的大學(xué)生在參與微信活動時不會質(zhì)疑主辦方的權(quán)威性。根據(jù)數(shù)據(jù)統(tǒng)計,參與微信投票活動的比例為總?cè)藬?shù)的71.5%,排名第一;掃碼關(guān)注非官方微信公眾號的比例為總?cè)藬?shù)的63.5%,排名第二;測你的前世今生、今日運勢等測試類游戲也占據(jù)較高比例,為31.5%;參與免費抽獎的比例為總?cè)藬?shù)的30.5%;非正規(guī)砍價活動的參與率達24%;點擊不明微信紅包鏈接的參與率為13.5%。此類微信活動多是不法分子通過這幾類微信活動吸引用戶的注意力從而達到篡取用戶個人信息(如姓名、出生日期、聯(lián)系方式、個人位置等)的目的。例如,免費抽獎類活動往往中獎率極高,用戶中獎后需完善個人信息才可以領(lǐng)取獎品,然而用戶并不會收到什么獎品。這些活動都有自己的后臺服務(wù)器,用戶在與其互動中會在后臺留下痕跡,不法分子通過這些痕跡能夠全方位地掌握用戶個人信息。用戶在參與的過程中,后臺服務(wù)器會通過游戲向用戶手機植入木馬程序,竊取用戶的銀行卡、支付密碼等造成用戶財產(chǎn)上的損失。(三)大學(xué)生能對微信中傳播的個人信息保持一定的警惕,但警惕意識淡薄。大學(xué)生在微信中傳播的內(nèi)容對研究微信的個人信息安全具有重要價值,而大學(xué)生在微信中參與的有關(guān)活動及其社交行為,則最能說明大學(xué)生這一微信使用群體在個人信息與信息安全保護等方面的認識和重視程度。調(diào)查統(tǒng)計結(jié)果顯示如下:從收集到的數(shù)據(jù)來看,50.5%的人認為他們與陌生人交談時不會涉及自身信息,34%的人表示偶爾會,8%的人表示看心情,還有7.5%的人表示會涉及自身信息。另外,關(guān)于是否遇到過微信中個人信息泄露的情況,占50%比例的人表示自己可能有,但不清楚。43.5%的大學(xué)生經(jīng)常與自己相關(guān)的真實動態(tài),28%的大學(xué)生表示偶爾會,28.5%則認為自己不會與自己相關(guān)的真實動態(tài)。基于此,在個人信息安全意識方面,大致可分為警惕意識強和警惕意識較弱這兩種情況,在調(diào)查對象的數(shù)量上,二者幾乎是對半存在的。可見,部分大學(xué)生對個人信息這一概念比較模糊,對個人信息的防范意識比較弱。根據(jù)數(shù)據(jù)統(tǒng)計,因為參加某個微信活動而收到陌生人的廣告或任何形式的信息騷擾的情況,33%的人表示有,38%的人表示沒有,29%的人認為可能有,但不清楚;遇到類似情況,占50%比例的人表示會提高警惕,拒絕參與;占17.5%比例的人采取置之不理,繼續(xù)參與各種活動的態(tài)度;還有20.5%的人知道存在安全隱患,但不拒絕活動;有12%的人持其他態(tài)度。由此可見,大學(xué)生在參與微信活動的過程中,針對信息泄露情況警覺性較差,往往存在僥幸心理,對某些隱含風險的微信活動認識欠缺,致使對個人的信息安全造成了威脅。從對大學(xué)生的微信社交行為來分析,整體上大家對個人信息安全能夠保持一定的警惕性,但部分同學(xué)的個人信息安全意識仍較淡薄,且對個人信息的保護措施不到位,使得在使用微信的過程中仍然存在較大的信息泄露風險。
三、大學(xué)生微信傳播存在的安全問題
(一)自身隱私信息的公開化在問卷調(diào)查中發(fā)現(xiàn)朋友圈的使用率最高。用戶可以通過朋友圈自由表達情感,并選擇是否分享其位置信息,不法分子通過分析這些信息在聊天中拉近彼此距離,從而成功促成網(wǎng)友會面。例如,西安某高校女大學(xué)生在朋友圈其失戀的動態(tài)后分享了她的位置,犯罪分子與其聊天后,以會見異性校友的名義要求與她見面,成功后迅速趕到約定地點進行誘拐。另外,瀏覽朋友圈時,大學(xué)生很容易被標題化的內(nèi)容吸引,進而點擊閱讀。這種習(xí)慣是不健康的,如果這僅僅是不法分子博得用戶吸引力的手段,那么用戶的點擊就可能會造成個人信息的泄露。(二)參與活動不核實其權(quán)威性。關(guān)注微信公眾號送小禮品的活動在各大高校中比比皆是,大部分大學(xué)生不會考慮自己被要求關(guān)注的公眾號的權(quán)威性。關(guān)注了微信公眾號之后,在微信上與公眾號后臺運營者進行互動,參加一些活動,個人信息很可能會在無形之中被不法分子竊取利用,進而對個人信息的安全造成威脅。(三)輕信微信購物易引發(fā)信息泄露及交易詐騙。研究表明,71%的大學(xué)生在微信上綁定了銀行卡,這就為“微商”打開了一個年輕的市場。大學(xué)生進行微信購物的方式有兩種:一種是在個人商家的“微商城”“微店”中購物;另一種是從微商或者已經(jīng)成為微商商的朋友處購買。這樣的交易建立在朋友圈的信任之上,交易成功后,賣家會以要寄出商品為由向大學(xué)生索要電話住址等信息。隨著微信購物圈的擴大,微信購物帶來個人信息泄露的可能性越來越大。同時,大學(xué)生群體對商家及商品缺乏辨識能力,交易詐騙頻發(fā)。(四)微信紅包“陷阱”。隨著微信的不斷升級和使用,微信紅包功能越來越受大家的追捧。據(jù)央視新聞報道,有一種“紅包”以鏈接的形式發(fā)給微信用戶,這種“紅包”其實被植入了木馬病毒。它設(shè)計的頁面跟微信錢包十分相像,用戶在點擊的時候,個人信息與手機綁定的網(wǎng)銀、支付寶等賬戶就會不知不覺地被人盜用,隨后轉(zhuǎn)走用戶的錢財,而這一切用戶根本不知曉。調(diào)查發(fā)現(xiàn),大學(xué)生在遇到不明鏈接時,尤其是微信紅包鏈接,點擊并參與的大學(xué)生還占有一定比例,這對個人信息安全存在著潛在威脅。(五)互聯(lián)網(wǎng)環(huán)境下交友的潛在危險。依托微信的強互動性,微信交友也使大學(xué)生群體面臨著來自人身、信息及財務(wù)的安全威脅。微信“搖一搖”是微信內(nèi)的一個隨機交友應(yīng)用,用戶通過搖一搖可以匹配出與自己同時搖一搖的微信用戶,這種新奇的交友方式極大地滿足了大學(xué)生的獵奇心理。自微信推出搖一搖以后,它的使用次數(shù)每日多達一億次。正是由于搖一搖隨機交友的便捷性,所以搖一搖對大學(xué)生微信用戶的個人信息安全存在著潛在的危險。搖一搖的隨機交友具有匿名性,大學(xué)生生活學(xué)習(xí)的環(huán)境單純,戒備心弱,一些不法分子正是抓住了這一特點進行不法活動。例如,不法分子隱瞞自己的真實身份,擬一個化名通過與大學(xué)生微信用戶的日常聊天來竊取他們的個人信息。
四、思考與建議
通過以上分析,發(fā)現(xiàn)大學(xué)生在使用微信的過程中存在信息安全隱患的主要原因有:一方面,媒介自身在運行過程中存在一些漏洞,使得不法分子有機可乘。除此之外,對于一些由微信引起的違法犯罪的案件,我國還沒有具體的法律條文對其進行約束和制裁。另一方面,大學(xué)生日常學(xué)習(xí)生活環(huán)境較為單純,社會經(jīng)驗不足,在個人信息安全方面認識淺顯,防范意識淡薄。針對以上問題,我們將從新媒體素養(yǎng)、微信使用習(xí)慣及防范意識三個方面,對大學(xué)生在個人信息安全保護方面提出建議。(一)加強對微信傳播特性的認識,提高大學(xué)生新媒體素養(yǎng)。普及新媒體素養(yǎng)教育,促進大學(xué)生正確認識新媒體的效用、正負向影響,正確認識、使用微信成為當務(wù)之急,可通過媒介素養(yǎng)教育提升大學(xué)生個人信息的防范意識。在微信被廣泛使用的形勢下,準確認識隱藏在微信中的信息漏洞應(yīng)當成為大學(xué)生必備的技能。今后再遇到微信中不明鏈接和不明紅包時,大學(xué)生要提高警惕意識,不能抱有僥幸心理,應(yīng)當避而遠之,防止個人信息被竊取。另外,在微信使用過程中遇到諸如違法犯罪行為時,要明確其危害性并廣而告之。大學(xué)生努力提高自身認知水平,將會在今后的個人信息安全保護方面變得更加從容。(二)正視微信傳播,樹立健康的微信傳播心態(tài),形成良好的微信使用習(xí)慣。大學(xué)生良好的微信使用習(xí)慣在信息安全保護方面起著重要作用。在與陌生人的聊天中應(yīng)盡量避免提及自身信息,杜絕通過這一途徑泄露個人信息。選擇性閱讀與參與微信活動時的謹慎,是形成良好使用習(xí)慣最為關(guān)鍵的環(huán)節(jié),這既要求大學(xué)生提高自身素質(zhì)、增加對內(nèi)容的辨識度,又要求其樹立正確的觀念,不貪圖小利,不抱有獵奇心理。(三)做好個人隱私保護,提升自身風險防范意識從大學(xué)生自身角度來說,要規(guī)避微信傳播所帶來的個人信息安全風險,最重要的是提高自身風險防范意識。大學(xué)生要在微信傳播過程中提高戒備心,不隨意加陌生人;對陌生人要。設(shè)置朋友圈權(quán)限,與對方交流時刻保持警惕;對微信鏈接中非官方信息的安全性要持懷疑態(tài)度,不隨意在不明鏈接活動中填寫與個人信息相關(guān)的內(nèi)容。大學(xué)生在享受微信傳播帶來的社交便利和娛樂的同時,更要重視對個人信息安全的保護。
作者:張南 韓珂 馬海燕 單位:西安石油大學(xué)
參考文獻:
[1]第39次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告》[R].中國互聯(lián)網(wǎng)絡(luò)信息中心,2017-01-22.
[2]王元卓,范樂君,程學(xué)旗.隱私數(shù)據(jù)泄露行為分析[M].清華大學(xué)出版社,2014:65-70.
[3]丹尼爾•沙勒夫(美).隱私不保的年代[M].江蘇人民出版社,2011:145-152.
[4]P.W.辛格(美),艾倫•弗里德曼.網(wǎng)絡(luò)安全:輸不起的互聯(lián)網(wǎng)戰(zhàn)爭[M].中國信息通信研究院,譯.電子工業(yè)出版社,2015:164-170.
第4篇:個人信息安全存在的問題范文
關(guān)鍵詞:大數(shù)據(jù);信息安全;保護機制
1引言
“無論你認不認同,大數(shù)據(jù)時代都已經(jīng)來臨,并將改變我們的工作和生活”中程院高文院士說。近年來,大數(shù)據(jù)一直是業(yè)界的熱門話題。在2015年5月給國際教育信息化大會的賀信中說,“當今世界,科技進步突飛猛進,互聯(lián)網(wǎng)、云計算、大數(shù)據(jù)等現(xiàn)代信息技術(shù)深刻改變著人類的思維、生產(chǎn)、生活、學(xué)習(xí)方式,深刻展示了世界發(fā)展的前景。”世界已經(jīng)進入數(shù)據(jù)驅(qū)動的時代。我們生活在一個“數(shù)據(jù)”的時代,我們在網(wǎng)絡(luò)上的行為也在不斷地產(chǎn)生數(shù)據(jù)量,例如淘寶購物,微信朋友圈,網(wǎng)上掛號,都在不斷填充大數(shù)據(jù)中的數(shù)據(jù)庫。也可以說大數(shù)據(jù)已經(jīng)與我們形影不離。
2大數(shù)據(jù)的重要性
無論學(xué)術(shù)界還是產(chǎn)業(yè)界都在試圖分析大數(shù)據(jù)挖掘其潛在價值。據(jù)統(tǒng)計,在使用谷歌搜索用戶平均每秒200萬次,用戶數(shù)每天在臉譜網(wǎng)上的份額超過40億。同時,其他行業(yè)也有大量的數(shù)據(jù)在不斷地產(chǎn)生。有數(shù)據(jù)顯示2012年產(chǎn)生了2.7zb的信息量,在其后3年可能會達到8zb的信息量,這將是何等大的數(shù)據(jù)量。在在大數(shù)據(jù)環(huán)境下,數(shù)據(jù)成為原材料,已成為一種新型能源,為經(jīng)濟創(chuàng)造了巨大的價值,促進了創(chuàng)新,提高了生產(chǎn)力和效率,做出了重大貢獻。在中科院視察時就指出“大數(shù)據(jù)是工業(yè)社會的重要資源,數(shù)據(jù)被誰掌握了,誰也就獲得了優(yōu)先權(quán),獲得了主動權(quán)。”大數(shù)據(jù)將會是推動社會經(jīng)濟發(fā)展的又一新動力。
2.1大數(shù)據(jù)影響生活方式
“大數(shù)據(jù)”并不神秘。事實上,大數(shù)據(jù)每時每刻都在影響著我們的生活,或許你并不在意它,關(guān)注它。但是它確確實實的就在我們的身邊。如今我們生活在一個充滿“數(shù)據(jù)”的世界,我們的生活在不斷地產(chǎn)生數(shù)據(jù),和訪問英國帝國理工學(xué)院時,學(xué)校贈送給的羊絨披肩就有大數(shù)據(jù)的功勞,該校用計算機圖像分析技術(shù)計算披肩的尺寸。運用大數(shù)據(jù)的方法學(xué)校還為演示分析了“一帶一路”政策的國際影響力,國內(nèi)人口遷移情況,以及應(yīng)用大數(shù)據(jù)進行醫(yī)療的推廣等。對這種利用技術(shù)幫助人民提高生活質(zhì)量的做法十分贊賞。我們?nèi)粘V械母鱾€領(lǐng)域都在使用著大數(shù)據(jù)。飛機的未來票價走勢可以通過大數(shù)據(jù)將其預(yù)測出來;谷歌使用用戶搜索記錄來判斷美國流感疫情的狀態(tài),比美國疾病預(yù)防控制中心的預(yù)測早了近兩個星期;股市的表現(xiàn)也可以通過剖析網(wǎng)絡(luò)推特來預(yù)測未來走勢;實時路況也同樣可以通過大數(shù)據(jù)來完成;沃爾瑪通過利用大數(shù)據(jù)來監(jiān)測自己超市商品的銷售情況,商品的銷售速度,以及各個商品的擺放位置所引起的銷售變化。與此來制定最有利與庫存使用率,銷售數(shù)量,大大提高了超市運營效率。這足以反映出大數(shù)據(jù)對我們帶來影響是多么的巨大。
2.2大數(shù)據(jù)引領(lǐng)新的發(fā)展方向
數(shù)據(jù)是發(fā)展的產(chǎn)物,同時數(shù)據(jù)也會帶動社會的發(fā)展,發(fā)展與數(shù)據(jù)相輔相成,互相促進。大數(shù)據(jù)時代,數(shù)據(jù)成為一種生產(chǎn)資料,成為一種稀有資產(chǎn)和新興產(chǎn)業(yè)。無論哪個行業(yè)和領(lǐng)域都會有數(shù)據(jù)的產(chǎn)生,而這些數(shù)據(jù)的統(tǒng)計、分析、挖掘都會創(chuàng)造出意想不到的價值和財富。面對大數(shù)據(jù)時代,強調(diào):“機遇是短暫的,抓住了就是機遇,抓不住就是挑戰(zhàn)。”
2.3大數(shù)據(jù)是每個人的大數(shù)據(jù)
大數(shù)據(jù)是整個國家的大數(shù)據(jù),也是我們每個人的大數(shù)據(jù)。大數(shù)據(jù)時代,我們應(yīng)該擁抱大數(shù)據(jù),五年計劃中的提案已經(jīng)說明了在大數(shù)據(jù)的到來,必須抓住機遇,抓住大數(shù)據(jù)、促進大數(shù)據(jù)的發(fā)展,實施大數(shù)據(jù)國家戰(zhàn)略。創(chuàng)造一個基于大數(shù)據(jù)的生活,城市。大數(shù)據(jù)有利于整合與共享管理信息。我們每個人都會因大數(shù)據(jù)的爆發(fā)而受益匪淺。
3大數(shù)據(jù)帶來的安全風險
科學(xué)技術(shù)是把雙刃劍,大數(shù)據(jù)的收集給我們帶來隱形的財富的同時,也在悄悄地給我們帶來信息危機,和對信息保護的挑戰(zhàn)。這是我們不得不面對的問題,也是需要我們亟待解決的問題。如果我們僅僅是沉浸在大數(shù)據(jù)帶來的利益,而不想面對其帶來的麻煩,日后我們必將會為此受到其懲罰。例如,“棱鏡門”事件更加劇了人們對大數(shù)據(jù)安全的擔憂,大數(shù)據(jù)下的信息安全戰(zhàn)爭一定會是不可避免的。大數(shù)據(jù)威脅的根本原因是歸結(jié)到最后,是在市場經(jīng)濟和信息社會條件下,用戶的個人信息已經(jīng)成為其重要的市場資源之一,也就是說,信息對市場來說有剛性需求。這種需求是商業(yè)活動和犯罪分子實施的“下游”的犯罪活動。信息泄露的元兇主要是網(wǎng)絡(luò)服務(wù)商、管理員、網(wǎng)站經(jīng)營者、黑客、通信運營商。本文將對大數(shù)據(jù)的安全分析劃分為2個部分,一是擁有數(shù)據(jù)的組織內(nèi)部問題;二是數(shù)據(jù)外部環(huán)境。
3.1擁有數(shù)據(jù)組織的內(nèi)部環(huán)境
3.1.1非人為因素
非人為因素帶來的大數(shù)據(jù)信息安全主要是指自然因素和網(wǎng)絡(luò)本身硬件因素所帶來的信息安全。(1)自然因素自然因素指不可抗力因素包括地震、水災(zāi)、火災(zāi)、臺風等。大數(shù)據(jù)所依賴的服務(wù)器一旦出現(xiàn)自然災(zāi)害,便會導(dǎo)致服務(wù)器損壞,嚴重則會導(dǎo)致數(shù)據(jù)丟失,無法恢復(fù)。(2)硬件設(shè)備如今已經(jīng)進入大數(shù)據(jù)時代,數(shù)據(jù)量與日俱增,增長迅速。數(shù)據(jù)的存儲需求越來越大,而硬件存儲不在能滿足要求,都有可能會引起數(shù)據(jù)的無從存儲,得不到很好的利用,另外系統(tǒng)的漏洞會使數(shù)據(jù)數(shù)據(jù)在計算機中存儲的數(shù)據(jù)風險加大,還有可能會造成計算機服務(wù)器的崩潰,造成已存儲數(shù)據(jù)流失。
3.1.2數(shù)據(jù)管理問題
大數(shù)據(jù)時代數(shù)據(jù)管理對數(shù)據(jù)安全起著至關(guān)重要的作用,數(shù)據(jù)在收集管理過程中造成的風險主要有操作失誤,惡意泄露兩個方面。(1)操作失誤數(shù)據(jù)收集之后,數(shù)據(jù)管理人員面對繁多的數(shù)據(jù)或多或少會出現(xiàn)操作失誤的情況。或許刪除重要的信息,或許更改重要的信息。面對眾多的數(shù)據(jù),操作失誤的情況會各種各樣。這樣勢必會影響數(shù)據(jù)的完整性。從而影響數(shù)據(jù)的安全。還有就是組織內(nèi)部沒有嚴格的管理規(guī)章制度,使工作人員工作時沒有規(guī)范,造成數(shù)據(jù)的泄露。(2)惡意泄露組織即使想要保護數(shù)據(jù)的不外流和用戶的權(quán)益不被泄露,但是有時候還是會落入不法分子手中,并且被其濫用,從事不法活動。這樣就會造成客戶信息的泄露。
3.1.3技術(shù)漏洞
大數(shù)據(jù)時代數(shù)據(jù)的爆炸性增長,現(xiàn)在的技術(shù)難以確保大數(shù)據(jù)被安全的保存,加大數(shù)據(jù)的安全風險。
3.2數(shù)據(jù)的外部環(huán)境
大數(shù)據(jù)時代數(shù)據(jù)安全的外部環(huán)境是指除內(nèi)部環(huán)境外有可能因潮流所導(dǎo)致的信息泄露,外部環(huán)境主要包括:行業(yè)自律,法律法規(guī),黑客攻擊以及用戶自己的個人隱私意識。
3.2.1行業(yè)自律和法律法規(guī)
行業(yè)自律和法律法規(guī)也尤為重要,目前,關(guān)于信息安全方面的法律法規(guī)還沒有健全和完善,這就導(dǎo)致了擁有數(shù)據(jù)的公司企業(yè)利用她們已有的客戶資料進行非法交易,使自己牟利。現(xiàn)在目前約束企業(yè)對信息使用的權(quán)限,也僅僅是自己公司對自己制定的有利于自己的規(guī)章制度,并不能實際有效的對信息實行安全掌控,企業(yè)們?nèi)匀挥锌赡軙榱俗约旱睦娑ニ烈獬鲑u用戶信息。也就是說目前還沒有真正有效措施來保護數(shù)據(jù)安全。這些都使數(shù)據(jù)安全受到了極大的威脅。
3.2.2黑客攻擊
黑客攻擊也將會是影響大數(shù)據(jù)的信息安全的重要因素。因為大數(shù)據(jù)下信息變得越來越重要,黑客受到利益的驅(qū)使會去竊取有價值的信息。大數(shù)據(jù)下,數(shù)據(jù)的繁多,背景的復(fù)雜,組織數(shù)據(jù)內(nèi)部的缺陷,都為黑客的攻擊創(chuàng)造了有機可乘的機會。這也就導(dǎo)致了大數(shù)據(jù)下信息安全的風險加大。
4面對大數(shù)據(jù)個人信息的保護措施
個人信息保護的挑戰(zhàn),自古至今都存在著,在大數(shù)據(jù)的時代下,使個人信息的泄露更加容易,成本更加廉價。已經(jīng)不再是政府在暗中監(jiān)視著我們。例如,淘寶監(jiān)視著我們的購物情況,百度監(jiān)視著我們的搜索記錄,微信、qq似乎對我們的情況更是了如指掌,在大數(shù)據(jù)時代下這種情況勢必會加深這種威脅。近年來,非法泄露個人信息,網(wǎng)上詐騙、謠言等現(xiàn)象不勝枚舉,嚴重地影響了我們每個人的生活安寧和生活秩序,甚至還會造成個人的人身財產(chǎn)損失。因此,在大數(shù)據(jù)時代,我們應(yīng)該保護好自己的個人信息。
4.1完善相關(guān)法律法規(guī)
完善大數(shù)據(jù)時代的法律法規(guī)迫在眉睫,必須納入個人信息安全保護的相關(guān)法律規(guī)定。雖然在2005,已經(jīng)完成了“個人信息保護法”的專家咨詢,但今天的“個人信息保護法”仍然沒有頒布。所以我們必須加快個人信息保護法的出臺,充分保護個人信息安全。
4.2嚴厲打擊非法竊取個人信息的行為
由于《個人信息保護法》到目前還沒有頒布,所以在大數(shù)據(jù)的時代下,各種數(shù)據(jù)發(fā)生爆炸性增長,個人信息也發(fā)生著空前的泄露。加強嚴厲打擊非法竊取個人信息的行為尤為重要。
4.3健全監(jiān)督機制
大數(shù)據(jù)時代,個人的信息是種無形資產(chǎn)。許多企業(yè)可能會對保留在其公司的個人信息進行商業(yè)化利用,從而泄露用戶的個人信息,侵害用戶權(quán)益。因此,建立健全政府的監(jiān)督機制尤為重要,不容忽視。一是建立監(jiān)督檢查機構(gòu),專門對互聯(lián)網(wǎng)的個人信息使用的情況進行監(jiān)督。二是制定嚴格的監(jiān)督制度,限制個人信息擁有者對信息的使用權(quán)限,嚴格規(guī)范個人信息使用的標準,確保個人信息不被肆意使用。
4.4提高自我保護意識
在《個人信息保護法》未出臺,相關(guān)法律法規(guī)未健全,我們應(yīng)該提高自己的保護意識,加強自我保護。在網(wǎng)絡(luò)上盡量不隨意輸入個人信息,不隨意共享個人信息,刪除跟蹤行為的臨時文件,養(yǎng)成良好習(xí)慣。加強日常學(xué)習(xí),學(xué)習(xí)互聯(lián)網(wǎng)相關(guān)安全知識。提高維權(quán)意識,當發(fā)現(xiàn)自己的個人信息被泄露時,要及時維權(quán),必要時可采取訴訟手段。5結(jié)語安全問題不僅僅是個人問題,企業(yè)問題,而是關(guān)乎國家的每一個方面,不容忽視。在大數(shù)據(jù)時代的到來,一方面我們在獲得了巨大收益,另一方面我們也要注意個人信息的安全風險。如何降低安全風險保障自己的個人信息不被泄漏,就要綜合從組織所處的內(nèi)部環(huán)境和外部環(huán)境考慮。在自然因素,數(shù)據(jù)管理,技術(shù)漏洞,法律法規(guī),行業(yè)自律,黑客攻擊以及個人的安全防范意識等幾個方面來應(yīng)對風險。
作者:張豪爽 單位:遼寧對外經(jīng)貿(mào)學(xué)院
參考文獻:
[1]涂子沛.大數(shù)據(jù)[M].廣西師范大學(xué)出版社,2012.
[2]齊愛民.個人信息保護法研究[J].河北法學(xué),2008(4).
[3]馮登國.大數(shù)據(jù)安全與隱私保護[J]計算機學(xué)報,2014(1).
[4]瑞星.大數(shù)據(jù)時代的個人安全風險[EB/OL].[2014-09-24].
第5篇:個人信息安全存在的問題范文
關(guān)鍵詞:大數(shù)據(jù) 個人隱私權(quán) 信息保護 法律規(guī)制
數(shù)據(jù)安全往往涉及到很多隱私,數(shù)據(jù)被誰掌握,怎樣能夠保證安全,是我們一直比較困惑的問題,尤其在大數(shù)據(jù)時代到來以后,隱私泄露會更加嚴重,現(xiàn)在雖然通過反病毒、建立防火墻技術(shù)等各種手段減少隱私泄露,但要真正保障每個公民的隱私權(quán)和安全,是需要靠法律和道德,靠每一個人的良知和社會組織的進步,而不僅僅是靠科學(xué)的進步。
一、大數(shù)據(jù)時代個人數(shù)據(jù)信息保護法律問題概述
(一)大數(shù)據(jù)時代及個人數(shù)據(jù)信息概念
所謂"大數(shù)據(jù)"(big data)在當今的互聯(lián)網(wǎng)時代指的是一種現(xiàn)象,即一個網(wǎng)絡(luò)公司日常運營所生成和積累用戶網(wǎng)絡(luò)行為所形成的數(shù)據(jù),這些數(shù)據(jù)不是以我們所熟知的多少G和多少T為單位來衡量,而是以P(1000個T),E(一百萬個T)或Z(10億個T)為計量單位,數(shù)據(jù)量是如此之大,難以使用現(xiàn)有的數(shù)據(jù)庫進行管理,所以稱之為"大數(shù)據(jù)"。
個人數(shù)據(jù)信息具體指包括個人姓名、性別、出生年月、手機號、住址、照片、消費習(xí)慣、情趣和身份特征等以各種形式存儲的數(shù)據(jù)信息。
(二)大數(shù)據(jù)時代個人數(shù)據(jù)信息呈現(xiàn)的特點
在今天這個互聯(lián)網(wǎng)時代,個人數(shù)據(jù)信息主要呈現(xiàn)出用戶數(shù)量大、傳播速度快、信息全面、泄露嚴重、法律規(guī)制落后等問題。
二、大數(shù)據(jù)時代個人信息保護存在的問題及原因分析
(一)個人信息保護的現(xiàn)狀、特點及其存在的問題
2011年12月,中國互聯(lián)網(wǎng)集中爆發(fā)了一系列網(wǎng)絡(luò)個人信息泄露事件。主要事件有:12月21日,國內(nèi)最大的程序員網(wǎng)站CSDN數(shù)據(jù)庫保存的約600萬用戶注冊信息被黑客泄露;22日,深圳上萬名新生兒資料被泄露;25日,國內(nèi)知名社區(qū)網(wǎng)站天涯社區(qū)宣稱部分用戶隱私遭竊,涉及用戶數(shù)量達4000萬;27日,美團網(wǎng)、京東商城等網(wǎng)絡(luò)購物網(wǎng)站確認系統(tǒng)存在漏洞,部分用戶注冊信息被泄露;29日,廣東省出入境政務(wù)服務(wù)網(wǎng)泄露了包括真實姓名、護照號碼等信息在內(nèi)的約400萬用戶資料,等等。這一系列事件泄露的個人信息達上億條,其規(guī)模之大、影響之廣、危害之嚴重前所未有,成為中國互聯(lián)網(wǎng)發(fā)展史上最大的一起個人信息泄露事件,引起了社會各界的廣泛關(guān)注和廣大網(wǎng)民的擔憂,也折射出中國互聯(lián)網(wǎng)安全的脆弱性,以及部分互聯(lián)網(wǎng)企業(yè)對客戶個人信息資料保護的輕視與疏忽。
此次個人信息泄露事件與一般的網(wǎng)絡(luò)盜號相比,呈現(xiàn)出其獨有的特點,主要變現(xiàn)為泄露動機多樣、爆發(fā)突然迅速、后果復(fù)雜嚴重。
(二)個人數(shù)據(jù)信息泄露的原因分析
1、 網(wǎng)站通過各種誘導(dǎo)手段,吸引網(wǎng)絡(luò)用戶自動暴漏個人信息。一般說來,用戶的手機號、郵箱賬號等個人資料,通常是由木馬病毒、惡意程序在網(wǎng)絡(luò)上自動收集,這些資料都是黑客個人控制和使用,其影響范圍相對較小,對用戶的威脅也較小。于是一些不法分子通過各種非法途徑從這些網(wǎng)站大量收集用戶個人信息,然后通過販賣個人信息或敲詐用戶獲利,有的甚至竊取網(wǎng)上銀行用戶名和密碼盜取用戶資金。
2、網(wǎng)站內(nèi)部管理人員主動泄密。上述事例反應(yīng)出最大的一個問題就是,泄密事件多數(shù)是由網(wǎng)站內(nèi)部管理人員違規(guī)引起的。不論是有意識賣密還是無意識泄密,造成的影響是極大的。
3、黑客通過網(wǎng)站技術(shù)漏洞竊密。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)攻擊和滲透手段也不斷升級,部分網(wǎng)站在網(wǎng)絡(luò)安全方面的人員和資金投入不足,導(dǎo)致網(wǎng)站存在著可被黑客利用的安全漏洞,部分網(wǎng)站系統(tǒng)甚至使用明文存儲用戶密碼,一旦網(wǎng)站被攻擊導(dǎo)致用戶數(shù)據(jù)庫被下載,用戶密碼就會立即暴露,毫無安全性可言,網(wǎng)站安全漏洞通常由系統(tǒng)及軟件自身漏洞、病毒、木馬造成。
三、發(fā)達國家對個人信息安全保護的經(jīng)驗
在個人信息保護領(lǐng)域,歐盟和美國是兩大主體,做得最有特點的,最成體系的是歐盟及其成員國,歐盟一直是個人信息保護的旗幟和尖兵。1995年歐盟制定了個人數(shù)據(jù)保護指令,系統(tǒng)地建立了一整套個人信息保護的法律制度,歐盟在保護公民個人信息上以制度完備堪稱典范。
歐盟對個人信息采取是"全流程保護"的措施,建立獨立的個人信息保護執(zhí)法機制,設(shè)有獨立的權(quán)威的信息專員,明確了一系列個人信息保護的原則,建立了信息處理的許可或登記制度和一套發(fā)揮行政執(zhí)法長處的監(jiān)督和檢查制度,另外還設(shè)有個人信息主體的參與及相應(yīng)的法律責任的追究制度。所謂"全流程保護"是事前許可等級管理制度、事中行政執(zhí)法監(jiān)督和檢查制度和事后相應(yīng)的法律責任追究和法律救濟制度,整個信息的全流程、全周期都有很明確的行為規(guī)范要求。
四、探討我國加強個人信息安全保護的對策
法律的作用在于:一是在一定程度上防止網(wǎng)民的個人信息被非法利用;二是在網(wǎng)民的權(quán)利被侵害后,能夠提供有效的途徑進行救濟。要從根本上杜絕大規(guī)模個人信息泄露事件的發(fā)生,政府、企業(yè)、個人等各方都需要高度重視,明確責任,采取切實可行的措施,不斷加強個人信息安全。
(一)健全完善法律法規(guī),嚴厲打擊不法行為
2000年頒布的《中華人民共和國電信條例》、2009年頒布的《刑法修正案(七)》都對保護個人信息作出了規(guī)定,然而在實際操作過程中,仍存在嚴重問題。一是我國當前對個人信息的保護機制還很不完善,只有頂層法律原則性的規(guī)定,缺少一般性法律、行政執(zhí)法體系等末端制度設(shè)計,執(zhí)法較難,可操作性上還需要進一步提高。二是當前法律實踐中一般將泄露個人信息視為侵犯隱私權(quán)的行為。按照目前的法律規(guī)定,侵犯個人隱私權(quán)應(yīng)承擔的責任多為停止侵害、消除影響,而獲得精神損害賠償?shù)淖C明難度非常大。因此,要達到用法律維護個人信息安全的目的,應(yīng)首先做到有法可依,盡快立法,從權(quán)利保護、責任認定、責任追究和法律保障上對個人信息予以保護,將個人、網(wǎng)站和監(jiān)管機構(gòu)所應(yīng)承擔的責任、義務(wù)厘清,同時掐斷地下個人信息買賣黑市渠道。
(二)建立應(yīng)急機制,及時降低影響
建立健全個人信息保護法律法規(guī),督促保存有大量用戶信息的網(wǎng)絡(luò)企業(yè)和機構(gòu),設(shè)置專門的信息安全管理部門并明確其職責,完善網(wǎng)絡(luò)泄密預(yù)警機制,制定應(yīng)對網(wǎng)絡(luò)安全威脅預(yù)案。
(三)加強技術(shù)研發(fā),提高網(wǎng)絡(luò)防護水平。
要大力推動網(wǎng)絡(luò)安全技術(shù)自主研發(fā),構(gòu)建網(wǎng)絡(luò)泄密風險評估模型,完善網(wǎng)絡(luò)安全技術(shù)防護體系。網(wǎng)絡(luò)安全設(shè)備應(yīng)從原有的業(yè)務(wù)保護層面進化成為整體網(wǎng)絡(luò)保護層面,這對網(wǎng)絡(luò)安全設(shè)備的性能和工作模式提出了新的需求;網(wǎng)站整體上必須提供一個完整的安全機制以便保證網(wǎng)絡(luò)的全面安全;網(wǎng)絡(luò)安全模式應(yīng)變被動為主動,從傳統(tǒng)的發(fā)現(xiàn)病毒、攻擊后告警直至人工干預(yù),變成發(fā)現(xiàn)病毒、攻擊后通過網(wǎng)絡(luò)設(shè)備之間的聯(lián)動實施主動防御,保證網(wǎng)絡(luò)安全。
(四)提高全民法律維權(quán)意識、安全意識,養(yǎng)成良好的上網(wǎng)習(xí)慣。
對廣大網(wǎng)民而言,保護個人信息安全首先是要提高防范意識。互聯(lián)網(wǎng)的"虛擬"特征導(dǎo)致網(wǎng)民網(wǎng)絡(luò)行為規(guī)范意識淡薄、網(wǎng)絡(luò)是非觀念混亂,容易引發(fā)大量網(wǎng)絡(luò)違規(guī)行為。如果僅從技術(shù)角度來看,發(fā)現(xiàn)危險并進行有效的解決并不十分困難,而真正容易給網(wǎng)絡(luò)犯罪以可乘之機,經(jīng)常被人們忽略的網(wǎng)絡(luò)安全鏈中最薄弱的一環(huán),其實恰恰是用戶自己。除了制度和法律的保障,用戶也要有個人信息的保密意識,并養(yǎng)成良好的上網(wǎng)習(xí)慣。當前,尤其要注意對于不同網(wǎng)站的賬號,不能為了便于記憶都使用相同的密碼,也不能以規(guī)則數(shù)字和字母,以及姓名、生日等與用戶個人相關(guān)性很強的信息作為密碼。
參考文獻:
[1]蔣坡;《個人數(shù)據(jù)信息的法律保護》[M]北京:中國政法大學(xué)出版社 ,2008,07,01.
[2] 吳九香;淺談個人信息法律保護的基本內(nèi)容[J];法制與社會,2009年第31期
第6篇:個人信息安全存在的問題范文
【關(guān)健詞】保障 網(wǎng)絡(luò)信息安全 必要手段 分析
分析當前網(wǎng)絡(luò)安全的現(xiàn)狀,我們可以看到,網(wǎng)絡(luò)安全受到來自多個方面的威脅,人們越來越擔心網(wǎng)絡(luò)安全問題。所以,我們一定要重視網(wǎng)絡(luò)信息安全問題,利用一定的安全手段對其進行防護。
一、網(wǎng)絡(luò)信息安全的特點
網(wǎng)絡(luò)信息系統(tǒng)具有開放性、共享性的特點,所以網(wǎng)絡(luò)信息安全有下面這些特點:(一)不確定性和動態(tài)性,網(wǎng)絡(luò)的使用者具有多種多樣的身份,不同用戶都可以對其進行訪問,來自不同方面的因素都能對其安全問題構(gòu)成威脅;(二)綜合性,網(wǎng)絡(luò)安全不只涉及到技術(shù)層面的問題,它還和內(nèi)部管理、外部運行環(huán)境、用戶水平具有很大的關(guān)系,所以要全面衡量每個環(huán)節(jié),綜合考慮。(三)不易管理性,網(wǎng)絡(luò)信息安全問題與人們平時購物所遇到“用戶至上”觀點是不同的。所以,要積極協(xié)調(diào)網(wǎng)絡(luò)信息安全和用戶之間的關(guān)系,不但利用技術(shù)手段,而且重視應(yīng)用管理方法,共同使網(wǎng)絡(luò)安全達到最佳態(tài)勢。網(wǎng)絡(luò)信息安全管理有計算機系統(tǒng)安全問題和網(wǎng)絡(luò)安全管理問題。一是系統(tǒng)安全,主要內(nèi)容有硬件系統(tǒng)和軟件系統(tǒng)兩個方面。硬件系統(tǒng)的安全也叫做物理安全,在計算機當中大量應(yīng)用電子對抗技術(shù),防電磁輻射、電子干擾、固化軟件等,這些方面的安全都在硬件系統(tǒng)的安全管理范圍內(nèi)。二是網(wǎng)絡(luò)安全管理。主要內(nèi)容有網(wǎng)絡(luò)協(xié)議、結(jié)構(gòu)以及由此引起的安全問題,采取的應(yīng)對手段等。主要有網(wǎng)絡(luò)安全報警、入侵恢復(fù)、數(shù)據(jù)保護、密碼管理、內(nèi)部認證等。
二、網(wǎng)絡(luò)信息安全遇到的威脅
最近幾年,出現(xiàn)了大量的網(wǎng)絡(luò)黑客,所以對網(wǎng)絡(luò)信息安全造成了很大的威脅,要求人們必須重視網(wǎng)絡(luò)信息安全問題,關(guān)于網(wǎng)絡(luò)信息的安全,當前主要存在的問題有:(1)網(wǎng)絡(luò)游戲帳號和網(wǎng)銀信息泄露案件呈現(xiàn)逐步上升的態(tài)勢。在最近時期內(nèi),出現(xiàn)了大量的網(wǎng)絡(luò)信息泄露案件,已經(jīng)發(fā)展成為網(wǎng)絡(luò)案件的主要形式。現(xiàn)階段,網(wǎng)絡(luò)信息泄露主要有游戲帳號信息被他人盜取、網(wǎng)絡(luò)購物帳號被他人盜取,許多個人信息被他人傳播到網(wǎng)上等,此類案件爆發(fā)數(shù)量越來越多。(2)計算機病毒對網(wǎng)絡(luò)信息的安全造成了嚴重威脅。最近幾年,計算機網(wǎng)絡(luò)得到了迅速普及,但同時也出現(xiàn)了多種多樣的計算機病毒,導(dǎo)致大量的個人信息泄露,大量用戶的帳號和密碼被盜等,使計算機用戶的財產(chǎn)遭到了不同程度的損害,在網(wǎng)絡(luò)上造成了一度的恐慌,產(chǎn)生了極為惡劣的影響。在最近這些年內(nèi),網(wǎng)絡(luò)信息安全遭到的威脅越來越嚴重,木馬軟件的出現(xiàn),也給網(wǎng)絡(luò)信息的安全帶來了嚴重影響。
三、網(wǎng)絡(luò)信息安全策略
(一)防火墻技術(shù)。在各種網(wǎng)絡(luò)技術(shù)中,防火墻技術(shù)是應(yīng)用最為廣泛的技術(shù)之一。這種技術(shù)就是在計算機和網(wǎng)絡(luò)相連的過程中,使計算機當中形成一種內(nèi)部協(xié)議,假如外部網(wǎng)絡(luò)在進入計算機過程中,沒有經(jīng)過防火墻的驗證,則和計算機不能形成連接。計算機防火墻在對外界網(wǎng)絡(luò)進行驗證時,用戶可以對訪問網(wǎng)絡(luò)進行了解,以確定其是否安全,防止了惡意攻擊,使計算機系統(tǒng)得以安全保障,可以有效防止計算機病毒的入侵,使廣大用戶的網(wǎng)絡(luò)信息得到了安全,達到了網(wǎng)絡(luò)信息安全的最佳效果。分析當前人們普遍應(yīng)用的防火墻技術(shù),可以得出,有效應(yīng)用防火墻技術(shù)可以保障網(wǎng)絡(luò)信息的安全。
(二)身份認證技術(shù)。當前因為互聯(lián)網(wǎng)得到了人們的普遍應(yīng)用,所以網(wǎng)絡(luò)用戶之間的訪問越來越多,基于這種情況,很多用戶會利用黑客技術(shù)來竊取他人的個人信息。認證可以有效預(yù)防主動攻擊。可以保障開放環(huán)境中各種消息系統(tǒng)的安全,認證的目的主要有:(1)對信息的發(fā)送者進行驗證,看其是否是真正的;(2)對信息的完整性進行驗證,檢查信息在傳輸過程中是否被他人改動,是否推遲了傳送時間。認證技術(shù)手段主要有:消息認證、身份認證和數(shù)字簽名。消息認證和身份認證可以保障通信雙方的合法權(quán)益,能夠有效預(yù)防第三者的入侵和破壞。運用數(shù)字簽名技術(shù)可以有效防止他人冒名頂替來發(fā)送信息。同時可以預(yù)防本人在發(fā)送或接收信息后不承認存在此類行為,數(shù)字簽名技術(shù)運用的公鑰密碼技術(shù),具有很高的安全性能。
(三)信息加密技術(shù)。為了最大程度地保障網(wǎng)絡(luò)信息安全,使網(wǎng)絡(luò)信息安全傳輸,可以在進行網(wǎng)絡(luò)信息傳輸時,運用信息加密技術(shù),能夠有效保障信息傳輸當中的安全。如果信息在傳輸時被他人竊取,由于對方不知道破譯密碼,所以不能將信息還原,從而保證了網(wǎng)絡(luò)信息的安全。從這種技術(shù)的應(yīng)用來看,網(wǎng)絡(luò)信息加密技術(shù)就是在發(fā)送信息時加密,接收端接收到信息以后利用破譯密碼進行解密,還原原來信息。從這種技術(shù)的應(yīng)用來看,網(wǎng)絡(luò)信息加密技術(shù)可以有效保障網(wǎng)絡(luò)信息的安全,成為一種非常有效的網(wǎng)絡(luò)信息安全保護手段。
(四)TPM技術(shù)的應(yīng)用。現(xiàn)階段,很多網(wǎng)絡(luò)信息研究專家都重視研究TPM技術(shù),此類技術(shù)可以有效抵抗對TPM平臺的攻擊。為了實現(xiàn)攻擊目的,攻擊者一般會繞開許多重要的TPM操作,冒名頂替成為TPM用戶,也可以自稱是TPM。利用研究此類方法,用戶可以還原被修改的TPM協(xié)議,達到防止這些攻擊的目的,利用協(xié)議本身具有修復(fù)技術(shù)使網(wǎng)絡(luò)用戶不受病毒的侵害。
四、結(jié)論
總之,隨著計算機技術(shù)的普及應(yīng)用,互聯(lián)網(wǎng)已經(jīng)走入千家萬戶當中,成為人們工作與學(xué)習(xí)的重要組成部分,人們都習(xí)慣將自己的個人信息和工作信息存儲在計算機上。為了不使這些個人信息發(fā)生泄露現(xiàn)象, 我們一定要認識到網(wǎng)絡(luò)信息安全的重要性,應(yīng)用必要的網(wǎng)絡(luò)安全防護手段,共同創(chuàng)造一個文明、健康、和諧的網(wǎng)絡(luò)安全環(huán)境。
參考文獻:
[1]王平,張鵬.淺談計算機網(wǎng)絡(luò)安全[J].東方企業(yè)文化.2011(12)
[2]馬福祥.商場網(wǎng)絡(luò)信息安全研究[J].商場現(xiàn)代化.2009(10)
[3]韋巍.對計算機網(wǎng)絡(luò)信息安全的思考[J].魅力中國.2010(10)
作者簡介:
第7篇:個人信息安全存在的問題范文
在互聯(lián)網(wǎng)、移動計算技術(shù)以及云計算技術(shù)等先進技術(shù)的發(fā)展浪潮下,新興大數(shù)據(jù)概念應(yīng)運而生,其中將通過大量非結(jié)構(gòu)化數(shù)據(jù)以及半結(jié)構(gòu)化數(shù)據(jù)共同形成的數(shù)據(jù)組合稱為大數(shù)據(jù)。傳統(tǒng)信息數(shù)據(jù)需要有充足的時間與經(jīng)費作為后盾才能展開存儲與加工等工作,再加上信息數(shù)據(jù)儲存加工技術(shù)不完善,因此在實際應(yīng)用中會遇到許多問題。伴隨著互聯(lián)網(wǎng)信息技術(shù)快速發(fā)展和社會的進步,越來越多企業(yè)開始將采用大數(shù)據(jù)處理各項工作事務(wù),借助于大數(shù)據(jù)處理可以對社會人群特征及行為進行分析,企業(yè)也可以通過大數(shù)據(jù)開展營銷和預(yù)測工作,極大提高企業(yè)工作效率和經(jīng)濟效益。在上傳數(shù)據(jù)時上傳者可能會不小心將隱秘信息更新到網(wǎng)絡(luò)平臺上,這會導(dǎo)致企業(yè)或者個人隱私泄露,嚴重威脅隱私安全。
1 網(wǎng)絡(luò)信息安全存在的主要問題
1.1 賬戶信息極易產(chǎn)生泄露
伴隨著數(shù)據(jù)應(yīng)用范圍逐步擴大,網(wǎng)絡(luò)信息安全問題日益凸顯,個人隱私極易發(fā)生泄露,網(wǎng)絡(luò)黑客可能會捉住網(wǎng)絡(luò)數(shù)據(jù)信息泄露契機直接進入個人電腦竊取私密信息。根據(jù)互聯(lián)網(wǎng)信息安全相關(guān)報告表明,在2013年網(wǎng)絡(luò)數(shù)據(jù)信息泄露事件比2012年增長速率更快,大約5.5億網(wǎng)民身份信息發(fā)生泄露,其中黑客攻擊是網(wǎng)絡(luò)信息數(shù)據(jù)泄露的最主要原因,黑客攻擊通過竊取個人賬戶來破壞網(wǎng)民數(shù)據(jù)信息安全以謀取利益。
在互聯(lián)網(wǎng)快速發(fā)展和電子商務(wù)盛行下,越來越多的網(wǎng)民開始申請網(wǎng)絡(luò)社交賬號和支付寶賬戶,用以日常信息交流和日常消費。通常情況下多數(shù)用戶會使用手機以及郵箱來注冊互聯(lián)網(wǎng)平臺賬號,并且在各大網(wǎng)站上進行認證服務(wù)。很多網(wǎng)絡(luò)運營商為了方便客戶操作更是賦予用戶網(wǎng)絡(luò)信息賬號相互關(guān)聯(lián)的權(quán)限,因此當用戶其中一個平臺賬號數(shù)據(jù)信息受到黑客攻擊時,另外一個關(guān)聯(lián)賬號數(shù)據(jù)信息也可能會產(chǎn)生泄露。
1.2 網(wǎng)民隱私安全受到威脅
網(wǎng)路隱私信息泄露是阻礙大數(shù)據(jù)時展的一個重大因素,許多網(wǎng)民通常會在各種社交網(wǎng)絡(luò)平臺來發(fā)表自己的動態(tài),并且在公開社交網(wǎng)絡(luò)平臺上和朋友以及家人進行各種信息互動,而社交網(wǎng)絡(luò)平臺上會保留著動態(tài)狀況以及聊天記錄,這一行為給網(wǎng)絡(luò)黑客帶來了契機,他們憑借著高超計算機技術(shù)竊取網(wǎng)民用戶聊天記錄和個人信息,利用互聯(lián)網(wǎng)將個人信息泄露出去并用以謀取利益,嚴重威脅著用戶的信息安全和財產(chǎn)安全。
2 探討解決大數(shù)據(jù)網(wǎng)絡(luò)信息安全問題的有效措施
2.1 積極開發(fā)網(wǎng)絡(luò)安全技術(shù)
隨著互聯(lián)網(wǎng)信息技術(shù)快速發(fā)展和大數(shù)據(jù)時展進程深入,黑客攻擊和病毒傳播以及系統(tǒng)漏洞等問題都對網(wǎng)絡(luò)信息安全造成很大威脅,基于此,應(yīng)當開發(fā)各種新型技術(shù)來保障網(wǎng)絡(luò)信息安全。
設(shè)置訪問控制。用戶使用平臺賬戶訪問和瀏覽網(wǎng)頁信息時需要進行身份認證,從而個人網(wǎng)絡(luò)信息得到安全保障。在登錄賬戶時需要通過手機驗證碼才能完成登錄,同時還要嚴格設(shè)置信息訪問權(quán)限,避免網(wǎng)民信息被他人竊取。
建立數(shù)據(jù)加密機制。所謂數(shù)據(jù)加密是指通過加密算法和加密密鑰來加密各種文件信息,并以加密形式傳播網(wǎng)絡(luò)信息,這不但能防止黑客攻擊,而且能保障數(shù)據(jù)安全傳播。因此應(yīng)當建立健全網(wǎng)絡(luò)加密體系和機制,從而提高網(wǎng)民信息傳播的安全性。
借助于網(wǎng)絡(luò)防火墻來嚴格控制網(wǎng)絡(luò)訪問權(quán)限,從而確保數(shù)據(jù)信息傳播以及存儲的安全性。即設(shè)置兩層網(wǎng)絡(luò),分別是內(nèi)網(wǎng)和外網(wǎng),并使用防火墻來嚴格界定互聯(lián)網(wǎng)訪問內(nèi)容,嚴格監(jiān)督人員訪問網(wǎng)站,避免非法用戶入侵內(nèi)部網(wǎng)絡(luò)并竊取內(nèi)部機密信息。
2.2 完善網(wǎng)絡(luò)信息安全法律法規(guī)
為了保障網(wǎng)絡(luò)信息安全不僅需要堅硬的技術(shù)支持,還需要建立完善的網(wǎng)絡(luò)信息法律管理制度。當前發(fā)達國家已經(jīng)先后建立了網(wǎng)絡(luò)信息安全管理法律,并出臺了各種違法犯罪懲罰制度,不僅能夠有效規(guī)范網(wǎng)民行為,還能有效保障國家利益以及消費者基本權(quán)益,因此應(yīng)當完善網(wǎng)絡(luò)信息安全法律法規(guī),約束網(wǎng)民行為。除此之外,還可以建立互聯(lián)網(wǎng)監(jiān)管部門,加強對網(wǎng)絡(luò)行為和信息的監(jiān)督和管理,積極開展各項網(wǎng)絡(luò)安全知識以及法律法規(guī)宣傳活動,全面提升社會網(wǎng)民的安全意識,從而有效減少網(wǎng)絡(luò)信息泄露事件。
2.3 提升自身安全防范意識
當前我國多數(shù)網(wǎng)民信息安全意識仍然有待提升,再加上信息安全概念理解模糊,因此在社交網(wǎng)絡(luò)或者瀏覽網(wǎng)站上容易丟失個人隱私信息,從而受到各種網(wǎng)絡(luò)安全威脅。所以網(wǎng)民應(yīng)當加強對信息安全概念的理解,提高自身網(wǎng)絡(luò)安全防范意識,避免個人信息被黑客竊取用以謀取利益,保障自身信息安全和財產(chǎn)安全,營造良好的網(wǎng)絡(luò)環(huán)境。
3 結(jié)束語
總而言之,隨著互聯(lián)網(wǎng)信息技術(shù)快速發(fā)展和大數(shù)據(jù)時展進程不斷深入,網(wǎng)絡(luò)信息安全問題日益凸顯,因此對大數(shù)據(jù)平臺存在的各種網(wǎng)絡(luò)信息安全問題展開討論分析,并就其存在問題提出應(yīng)對性策略對維護網(wǎng)絡(luò)信息安全有著重要意義。積極開發(fā)網(wǎng)絡(luò)安全保護技術(shù),建立健全網(wǎng)絡(luò)平臺信息管理法律制度,提升網(wǎng)絡(luò)信息安全防范意識,從而營造良好的網(wǎng)絡(luò)平臺環(huán)境。
第8篇:個人信息安全存在的問題范文
(電子商務(wù)研究中心訊)近日,公安部網(wǎng)絡(luò)安全保衛(wèi)局集中約談境內(nèi)WiFi分享類網(wǎng)絡(luò)應(yīng)用服務(wù)企業(yè),要求相關(guān)企業(yè)采取措施,切實加強公民個人信息保護。
據(jù)了解,為加強WiFi網(wǎng)絡(luò)賬號密碼分享信息安全管理,切實保護公民個人信息安全,公安部網(wǎng)絡(luò)安全保衛(wèi)局在部署各地公安機關(guān)對境內(nèi)WiFi分享類網(wǎng)絡(luò)應(yīng)用服務(wù)企業(yè)開展排查,組織相關(guān)企業(yè)對涉及公民個人信息保護方面存在的安全問題進行深入研究的基礎(chǔ)上,依據(jù)網(wǎng)絡(luò)安全法等相關(guān)法律法規(guī),向境內(nèi)提供服務(wù)的119家企業(yè)提出5項指導(dǎo)性措施。
指導(dǎo)性措施要求,未經(jīng)本人或單位授權(quán)或同意的個人用戶WiFi網(wǎng)絡(luò)和國家機關(guān)、企事業(yè)單位內(nèi)部非公開WiFi網(wǎng)絡(luò),停止分享服務(wù)并清除相關(guān)信息;居民小區(qū)和國家機關(guān)、企事業(yè)單位周邊,無法確認屬于公共服務(wù)WiFi網(wǎng)絡(luò)的,暫停分享服務(wù);要通過官方網(wǎng)站、APP客戶端公開分享服務(wù)、隱私保護和數(shù)據(jù)安全條款,接受社會和用戶監(jiān)督;要通過官方網(wǎng)站、APP客戶端提供WiFi網(wǎng)絡(luò)分享信息的查詢和投訴渠道。對WiFi網(wǎng)絡(luò)所有者要求停止分享的,經(jīng)核實后應(yīng)當停止分享;要建立健全用戶信息保護和鑒別、防范假冒WiFi網(wǎng)絡(luò)的安全管理措施,發(fā)現(xiàn)違法犯罪活動及時向公安機關(guān)報告。
公安部網(wǎng)絡(luò)安全保衛(wèi)局有關(guān)負責人說,下一步,各地公安機關(guān)將結(jié)合“凈網(wǎng)2018”專項行動,進一步加強安全監(jiān)督管理,切實維護公民個人信息和網(wǎng)絡(luò)數(shù)據(jù)安全。(來源:法制網(wǎng);文/劉子陽)
第9篇:個人信息安全存在的問題范文
(一)國家法律法規(guī)建設(shè)情況
我國《民法通則》、《刑法》和《商業(yè)銀行法》均對銀行客戶個人信息保護作出規(guī)定。《民法通則》第99—101條分別對公民的姓名權(quán)、肖像權(quán)和名譽權(quán)作出保護規(guī)定。《刑法修正案(七)》將侵犯公民個人信息的行為納入刑事犯罪的范疇,規(guī)定了出售、非法提供公民個人信息罪及非法獲取公民個人信息罪兩個罪名。《商業(yè)銀行法》第29條則規(guī)定:“商業(yè)銀行辦理個人儲蓄存款業(yè)務(wù),應(yīng)當遵循存款自愿、取款自由、存款有息、為存款人保密的原則”。“為存款人保密”是指商銀行業(yè)對存款人的姓名、住址、存款金額、儲蓄種類、存款次數(shù)、提取情況、印鑒以及其他各種情況都要嚴格的保守秘密,不得披露。對個人儲蓄銀存款 ,商業(yè)銀行有權(quán)拒絕任何單位或者個人查詢、凍結(jié)、扣劃,但法律另有規(guī)定的除外。這一原則是保護存款人合法權(quán)益的最基本要求,是商業(yè)銀行在辦理個人存款業(yè)務(wù)時必須遵循的原則。
(二)部門規(guī)章建設(shè)情況
人民銀行、銀監(jiān)會等部門在其規(guī)章中針對電子銀行、反洗錢及信用卡業(yè)務(wù)等方面對銀行客戶個人信息保護作出規(guī)定。如《電子銀行業(yè)務(wù)管理辦法》第52條規(guī)定:“金融機構(gòu)應(yīng)采取適當措施,保證電子銀行業(yè)務(wù)符合相關(guān)法律法規(guī)對客戶信息和隱私保護的規(guī)定”;《金融機構(gòu)客戶身份識別和客戶身份資料及交易記錄保存管理辦法》第28條規(guī)定:“金融機構(gòu)應(yīng)采取必要管理措施和技術(shù)措施,防止客戶身份資料和交易記錄的缺失、損毀,防止泄漏客戶身份信息和交易信息”;銀監(jiān)會《商業(yè)銀行信息科技風險管理指引》第四章以專章形式規(guī)定了信息安全,對信息安全管理職能、信息安全級別劃分和信息安全措施等作出具體規(guī)定。人民銀行《關(guān)于銀行業(yè)金融機構(gòu)做好個人金融信息保護工作的通知》第2條規(guī)定:“銀行業(yè)金融機構(gòu)在收集、保存、使用、對外提供個人金融信息時,應(yīng)當嚴格遵守法律規(guī)定,采取有效措施加強對個人金融信息保護,確保信息安全,防止信息泄露和濫用”;《商業(yè)銀行信用卡業(yè)務(wù)監(jiān)督管理辦法》第3條規(guī)定:“商業(yè)銀行經(jīng)營信用卡業(yè)務(wù),應(yīng)當依法保護客戶合法權(quán)益和相關(guān)信息安全。未經(jīng)客戶授權(quán),不得將相關(guān)信息用于本行信用卡業(yè)務(wù)以外的其他用途”。
二、我國銀行客戶個人信息保護存在的主要問題
(一)客戶個人信息保護法律法規(guī)缺失
1.行政法責任缺失。我國尚未制訂專門的《個人信息保護法》,對個人信息的保護主要依據(jù)《民法通則》中對個人姓名權(quán)、肖像權(quán)和名譽權(quán)的規(guī)定,個人信息主體的權(quán)利難以得到全面明確和保護。從我國現(xiàn)有法規(guī)來看,對侵犯公民個人信息的行為,《民法通則》規(guī)定了損害賠償?shù)拿袷仑熑危缎谭ā芬?guī)定了出售、非法提供及非法獲取公民個人信息應(yīng)承擔的刑事責任,而在行政法層面,對于侵犯銀行客戶個人信息但尚未構(gòu)成犯罪的行為,銀行業(yè)監(jiān)管法規(guī)沒有適用的罰則,監(jiān)管部門也缺乏對銀行違規(guī)泄露客戶信息的罰則。
2.例外規(guī)定缺失。銀行對客戶個人信息的保密與保密例外是銀行保密制度中并行的兩大部分,遺憾的是我國法律法規(guī)在規(guī)定銀行負有保密義務(wù)的同時,卻沒有系統(tǒng)地規(guī)定保密例外的情形,而僅是為了執(zhí)法與司法的方便,在《民事訴訟法》、《刑事訴訟法》、《稅收征收管理法》等法律法規(guī)中,分別賦予人民法院、人民檢察院、公安機關(guān)、稅務(wù)機關(guān)等機構(gòu)在特定情形下查詢、凍結(jié)和劃撥銀行客戶資金的權(quán)力。現(xiàn)有法律法規(guī)沒有將基于當事人授權(quán)、社會征信及社會公共利益而進行的信息公開等列為銀行保密義務(wù)的例外,不利于對銀行業(yè)和社會公眾合法權(quán)益的保護。
3.監(jiān)管法規(guī)缺失。一是規(guī)定較為零散。現(xiàn)行銀行業(yè)監(jiān)管法規(guī)僅分別針對儲蓄存款業(yè)務(wù)、電子銀行業(yè)務(wù)、信用卡業(yè)務(wù)等領(lǐng)域的客戶個人信息保護作出個別規(guī)定,無法覆蓋銀行業(yè)提供的各類業(yè)務(wù)全流程。二是針對性不強。如《金融機構(gòu)客戶身份識別和客戶身份資料及交易記錄保存管理辦法》雖然對客戶信息安全管理做了一些規(guī)定,但立法目的是加強反洗錢,不是針對客戶個人信息保護。三是原則性規(guī)定較多,缺乏具體條款,可操作性不強。
(二)銀行客戶個人信息保護不力的表現(xiàn)
1.管理架構(gòu)不健全。目前,部分基層銀行業(yè)金融機構(gòu)的管理重點更多的仍傾向于存貸款規(guī)模、資產(chǎn)質(zhì)量、利潤等業(yè)績指標和信用風險等常規(guī)風險管控,而未將客戶信息保護納入銀行整體風險管理框架中。客戶信息多頭管理,未成立專門的客戶信息風險管理領(lǐng)導(dǎo)機構(gòu),缺乏有效的制約機制,員工風險意識較為薄弱,基層銀行業(yè)信息管理漏洞較為突出。
2.尺度標準不一致。由于對客戶信息保護缺乏統(tǒng)一的行業(yè)標準,銀行業(yè)間執(zhí)行情況參差不齊,主要表現(xiàn)在客戶信息保護的側(cè)重點不同、客戶信息使用管理制度不一致等方面。對客戶信息資料處理的執(zhí)行標準不一加大了外界在政策把握方面的難度,不利于引導(dǎo)客戶及時行使保護個人信息安全的權(quán)利,在銀行內(nèi)部約束機制引發(fā)客戶投訴與糾紛,加大了銀行經(jīng)營管理中的操作風險和聲譽風險。
