引論:我們為您整理了1篇個人信息安全論文范文,供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源,期望它們能夠激發您的創作靈感,讓您的文章更具深度。
個人信息安全論文:移動智能終端個人信息安全論文
一、移動移動智能終端信息安全的發展現狀
目前信息安全是一個所有人都比較關注的問題,作為一個對用戶的移動業務體現形式的移動終端,同時作為載體存儲用戶個人的信息,是要與移動網絡配合以保障安全的移動業務,實現移動終端與移動網絡之間安全的通信通道,同時還要使具有機密性、完整性的用戶個人信息得以保障。不斷強大的和逐漸普及的移動終端功能,不可或缺的用品逐漸成為移動終端在日常生活中人們的普遍共識,而同時在帶給用戶便利的這些具有強大功能的智能終端,也導致了一系列日益突顯的信息安全的問題。一方面,越來越多的個人信息存儲在智能終端中;而另一方面,信息的泄露與病毒的傳播也會為數據交換功能和豐富的通信所引起。在管理進網檢測中,分析現有的信息安全威脅,并對移動智能終端通過專業的安全檢測工具檢測操作系統,讓終端自身的防護能力被移動智能終端的制造商所提高,以保護原本沒有防護能力的智能終端。使用戶在使用通過行業標準規范的應用程序時可知、可控。但是,目前仍有水平不足的自我管理、意識不強的信息安全的一部分用戶,同樣會導致暴露部分用戶在移動智能終端上的個人信息。
二、分析個人信息安全的技術問題
隨著不斷發展的科學技術,越來越多的新業務集成在移動終端之上,對信息安全來說,部分的新業務是有其特殊的要求的,新的安全隱患可能伴隨著用戶的部分新的業務。例如移動終端集成了定位業務,其自身的位置信息時可以隨時隨地獲得的,而個人用戶的私密信息也是包含位置信息的;例如移動終端集成了生物識別的技術,則可以記性保護用戶的個人信息的,但是在終端設備上同樣會緩存生物識別的信息的,所以移動終端具備定位業務是有特殊的要求的,尤其是在對于信息安全方面。不存在安全的軟件系統,應在做好相關工作的同時規避不同的風險,可從以下幾方面來實施防范個人信息安全受到威脅:
(1)應用程序的權限進行限制。
安裝應用程序的時候,該應用程序的最小權限必須得以確認,應遵循的原則是最小權限的原則,將大大降低受到惡意軟件攻擊的可能性。但是對于不一定懂得如何驗證是否合理權限要求的應用程序的廣大普通用戶,用戶在大多數情況下對于系統所要求的權限會直接授予。所以則需要在設定權限或申請權的開發者,使最小權限的原則嚴格的執行。
(2)認證程序應用。
最有效的手段之一就是認證并防范惡意的程序。審查相關的代碼經過應用程序以及完整的測試,可得到機構的認證并確認其合理的使用權限,這力的防范了惡意程序。
(3)設置數據信息的加密功能。
用戶在使用瀏覽具有個人隱私性質的信息或是應用時,硬通過設置一系列的登錄用戶口令來使某些移動智能終端的功能解鎖,以減少威脅安全的情況發生。
(4)備份私有數據以及做好防護措施。
用戶在使用私有數據時,應提早及時的做好數據的備份以及防護措施能,以免在數據發生損毀或是泄漏時能夠有效的找回,而且做好數據的防護措施例如密碼找回。則可防止信息的二次泄露以免造成巨大的損失。
三、結語
加強宣傳培養用戶信息的安全意識是個持續性的戰略,安全的智能終端的信息常識的普及,只到正規的應用程序商店下載安裝、避免安裝來源不明的軟件、只安裝通過認證的應用程序、避免連接不明的網絡以及不明的終端設備、只連接可信的主機或其他終端設備、設置用戶口令、加密隱私數據、安裝防病毒軟件等,從而實現智能終端的個人信息安全。使自我的管理水平得到顯著地提升。
作者:林春 李瑞 單位:南京郵電大學
個人信息安全論文:互聯網背景下個人信息安全論文
一、個人信息概念的界定
對于個人信息,解釋繁多。一般認為是可識別的所有本人信息的總和。1995年歐盟公布的《歐洲聯盟數據保護規章》定義:“個人信息是有關一個被識別或可識別的自然人(數據主體)的任何信息:可識別的自然人是指一個可以被證明,即可以直接或間接地,特別是通過對其身體的、生理的、經濟的、文化的或身份的一項或多項識別”。國頒布的《個人數據保護法》定義:個人信息是指可識別的、活著的個人的數據組合,包括數據控制者占有或可能占有的其他個人信息、任何關于該個人觀點的表述、數據控制者或與該個人有關的其他個人意圖的表述。我國學者楊立新認為:“個人信息是隱私權保護的內容,凡屬于個人的與公共利益無關的個人資訊、資料,包括計算機存儲的個人資料、域名、網名、電子郵件地址等都是個人信息。”在我國的公共范圍內對于個人信息大體范圍可以概述為可以直接或間接識別的本人的信息。其中能夠直接識別的個人信息是可以單獨識別的本人信息如姓名、肖像、身份證號、基因等;而那些與其他個人信息相結合才能被識別的信息則稱之為間接個人信息,如性別、愛好、生活習慣、興趣、學歷、職業、收入等等。我們日常所使用的個人信息的范圍為以上兩者的總和,這些信息包括了一個人從生理到心理、從個體到社會、從經濟到文化的方方面面,它涵蓋一個真正社會意義上的人所有的內在面與呈現面,包括了一個人的健康狀況、家庭結構、社會活動以及名譽等涉及人格權的事項并囊括了著作和財產等關涉財產權的事項。需要引起注意的是個人信息并不等同于個人信息本人所知的全部。無論是本人了解的還是不了解的,在我國個人信息法中都明確其為個人信息的范疇,如被網絡服務商非法收集的個人信息以及那些掌握在醫生手中的絕癥患者未知的醫療信息等等。在互聯網時代,當人們的日常生活高度依賴于網絡的時候,這些個人信息以個人數據的形式存載于計算機中,當大數據時代的到來,云計算等先進的信息共享技術的開發,使得存儲于虛擬網絡中的真實信息成了隨時可供提取查閱的“待宰羔羊”,這些涵蓋了個人隱私的相關信息的安全性也就變得岌岌可危,鑒于網絡的開放性與共享性,以及當前技術方面的某些漏洞,使得個人數據一旦進入互聯網就有可能在全球范圍內無限制的被轉載、復制、傳播,而在當前市場利益的驅使下,被某些人窺視到了個人信息中所蘊藏的巨大商業價值。個人信息的污染與破壞、被竊取與侵權等種種道德失范的行為使個人信息安全的問題成了當下“新技術時代”特殊的存在于虛擬世界卻對人們的現實生活產生深入影響的社會道德問題,也是倫理學發展到當下所應面對和亟待解決的學術問題。
二、個人信息安全道德失范行為的表現形式
當下我們所處的信息時代為人類信息的利用與傳播開啟了一個嶄新的模式,尤其是電子計算技術的普及與發展,網絡生活中的虛擬技術將網絡活動主體的個人信息數字化和符號化發展成為人們信息交往的實踐手段。這種模式極大地豐富了人們在網絡社會中的活動但與此同時負面效應也接踵而至,正如恩格斯曾預言的那樣,人類每進步一次就加大一步對自己的懲罰力度,我們在網絡共享這一平臺,可以接收到來自于世界各地的信息,但與此同時我們的個人信息也有可能被世界各地的任何人傳播或復制,信息的“販賣”、“丟失”“、陷阱”,等等失范行為,使我們在網絡生活的每一分一秒都如履薄冰。
(一)、信息“販賣”
進入當下的電子商務時代,很多社交網站、電子商務網站都采用“會員制”,用戶需要注冊會員后才能享受相關服務,而注冊會員需要填寫大量的個人信息,這寫個人信息關涉到個人的姓名、職業、收入、愛好、興趣、個人家庭狀況甚至于真實的身份證號就相當于在這個虛擬的網絡界面內注冊了一個真實身份,這些真實的信息存儲的網站數據庫中;此外為了得到更多便利的服務,很多用戶不得不將個人信息存儲于網站的數據庫中,比如電子商務網站,用戶將自己的信用卡號、住址、聯系電話等信息存儲在數據庫中,可以款素地完成交易。由于會員信息具有很好的商業價值,因此,很多網站以及網站的內部工作人員都覬覦這一塊的利益,有些網站甚至將販賣會員信息作為公司的主要收入來源之一。目前,由于網店、快遞公司等需要用戶填寫詳細的家庭住址、工作單位地址、固定電話、身份證號、信用卡號等高質量的個人信息,故而成為會員信息泄露的一個主要源頭。如淘寶網站就有通過一元秒殺活動,借機獵取個人信息,在當事人全不知情的情況下將這些具象的個人信息以低價批量出賣;在網絡的環境里人們缺乏明確的約束力,放縱了自己對于利益的盲目沖動,這也是一些潛在的道德異化進而外化的現實惡行。
(二)信息“丟失”
不僅網絡的“內部人”覬覦會員信息,社會上的一些黑客和黑客組織也對各大網站的會員信息抱有極大的興趣,想方設法通過網站服務器,竊取會員信息并販賣或用作其他用途。2011年底,中國知名的“天涯社區”1.7G的會員數據被黑客竊取,并被散播到互聯網上,這些會員資料包含4000萬天涯用戶的賬號、密碼、郵箱等信息,給用戶造成的損失無法估量。除了貢獻網站服務器之外,一些黑客也通過手工或專門的軟件破解特定用戶名和密碼,盜取用戶存在網站上的信息。更有甚者,有些黑客通過“釣魚”網站或發送有“木馬”的電子郵件,誘導用戶點擊后,將木馬或病毒植入用戶電腦中,竊取用戶電腦中的隱私信息,如各種賬號和密碼、聊天記錄、文件等,并將這些信息打包,悄悄地發送出去。2011上半年,共有1.21億中國網民的賬號或密碼被盜,占中國網民總數的24.9%。2012年,瑞星公司的《中國信息安全報告》中指出,我國共有超過7億網名被病毒感染過。這種運用技術竊取個人信息的失范行為給很多網絡用戶帶來了巨大的經濟利益的損失,甚至是私生活的曝光,造成當下眾網民在某些技術者的“迫害”下的當眾“裸奔”。
(三)信息“陷阱”
當下,有很多軟件廠商在其發售的軟件中內置竊取用戶信息的程序,如有網絡“小甜餅”之稱的軟件cookies,用戶安裝后,軟件就會將用戶的信息發送到軟件廠商的服務器上。在智能手機快速普及的今天,由于android系統安全門檻很低,因此,安裝android系統的智能手機成為個人信息泄露的“重災區”。比如,有一款名為“高德地圖”的導航軟件,就有竊取用戶登錄賬號、密碼等信息的“后門”,該軟件將竊取到的賬號、密碼等信息以明文的方式發送到高德地圖的服務商手中,以作他用。復旦大學計算機科學技術學院的研究團隊曾對某款主流智能手機的系統300余款應用軟件進行分析,發現58%的軟件存在泄露用戶隱私的風險。從網民儲存于電腦中、網站中、手機中的個人信息,每一種可以登錄網絡的電子設備都存在著無可規避的風險,種種道德失范行為的產生使網民在網絡活動中的所有社會性行為都顯得猶如刀尖上的行走,可這種種并非是技術發展的必然產物,而是在網絡時代,人性的一種惡性異化的表現,當下網絡環境中所呈現的這些道德負面現象真是倫理學多應研究并攻克的一道難題。
三、針對失范行為倫理層面的分析
當代的信息技術是一個特殊的統一體,它涵蓋了特定的知識體系和行動過程,一方面被當下的社會價值觀念所影響,又同時對社會價值觀念產生反作用。主體人這一概念在網絡社會中的喪失,使得數據鴻溝的不斷拉大,技術的工具理性與價值理性的斷裂,使人們在應用信息技術的同時不斷沉淪,沉淪于技術的工具性而喪失了主體的思維,超越了道德的禁忌,使得人們在網絡社會中的生活如同困于囹圄,人們逐漸迷失、在無意識的情況下漸被技術異化,技術之于倫理,倫理之于技術,兩者并軌而行才能完成人類于當下社會更健康的發展。
(一)網絡活動中人主體性的喪失
海德格爾提出現代技術的在實質層面上來講就是一種展現方式,在信息化的社會下,信息技術通過編碼化、數據化的展現,通過“強制”、“限定”是人進入到了一種非自然的狀態也就是一種失去了主體性意識的人,加之網絡的匿名性,是網絡中生活的主體人處于一種不被現實社會道德約束的假象之中,導致了人們現實與虛擬世界中分飾二角的分裂性人格,海德格爾指出在現代技術的作家中,一切事物包括人都成了必不可分的東西,而當人被吸納入這種系統之后,他“就被一股力量安排著、要求著,這股力量是在技術的本質中顯現出來的而又是人自己所不能控制的力量”,當技術操作者在運用自身掌握的網絡技術進行示失范的行為時,沒有意識到他并非技術的操作者,反而成了技術的奴役者,在這種技術的異化下逐漸失去了一個主體人本身所具有的自我約束能力和所有遵守的道德規約,逐漸淪為技術符號的附屬品,由主動變為了被動,有操控者變為了被控制者。
(二)技術的工具理性與道德價值理性的斷裂
針對技術的本身其使用的限度是受自然屬性的制約的,而現代的信息技術又帶有社會屬性,人們在帶有自身價值觀念去使用技術時就意味著人類多余技術的使用有可能超過所能承受的限度范圍。當人們在出于自身利益考量來過度開發的同時也就埋下了技術異化的因子。作為技術發展的近期形態,信息技術也同樣具有這兩種屬性,它的工具理性就如同其自然屬性一樣,其實質是呈現世界的實然狀態,但是在人們應用信息技術的過程中,把其工具理性推到一個至高的地位上,而其社會屬性也即是具有一定正向約束力的價值理性卻被“束之高閣”。技術的工具理性與道德價值理性本應并軌而行才能保障技術在發展的過程中能呈現一種自然的狀態,造福社會而又不違背其自身發展的規律,可人們為了謀取自身的利益,把技術本身視為一種客體,對其任意球取,沉浸在勝利的喜悅中卻毫無背德意識,“這種理性化的潛在邏輯,是加強支配與壓迫的邏輯。人對自然的支配變成了人對人的支配,而且最終會墮入自我支配的噩夢之中”。如此,工具理性與價值理性就此在人為的作用下發生了斷裂,“技術的‘真’與倫理的‘善’也就此斷裂,在空間上:技術則具有開放性和前瞻性,以獲取足夠的利潤支持,從而研發更先進的技術;倫理則具有封閉性和保守性,以獲取本體論意義上的家園感和安全感,即技術的‘利’與倫理的‘善’之間的斷裂。”信息技術的發展過程中若不將倫理的價值觀念納入考量的范圍之內,那么信息技術的工具理性就會與其價值理性就會分軌而行,造成工具理性的無限放大性的畸形發展,也就造成當下人們道德失范的種種后果。
(三)網絡信息技術使人的異化
馬克思曾指出:“勞動所產生的對象,即勞動的產品,作為一種異己的存在物,作為不依賴于生產者的力量,同勞動相對立。勞動的產品就是固定的某個對象中,物化作為對象的勞動,這就是勞動的對象化。勞動的實現就是勞動的對象化。在被國民經濟學作為前提的那種狀態下,勞動的這種實現表現作為工人的失去現實性,對象化表現為對象的喪失和被對象的奴役,占有表現為異化、外化。”人們在網絡社會中所掌握的信息技術,對人類的生活所產生的影響的范圍必然不會超出生產力與生產關系這一維度“,在異化的狀態下,信息技術成為統治人和剝奪人的異己和敵對力量,這時的人成了信息技術的附屬物。所以信息技術的異化的實質就是人與信息技術矛盾的激化,網絡信息在被濫用的情況下沒成了人的異己力量。記載信息社會中變成了數據化、符號化的人,人被異化成信息產品。人們不斷被信息同化、物化。”這種信息技術的異化使網絡社會中的人漸漸失去了其原有的價值品格,加之利益的驅使,使其原有道德品格喪失,在操縱他人個人信息時,自己也變為網絡社會中一個傳輸數據的中介,將其自身也數據化、符號化了。海德格爾曾言“和機器一樣,工業化時代的人本身也依賴于技術系統,人與其說是利用技術,不如說是為技術所用,因而人本身成了技術體系的職員、附屬、輔助,甚至是它的手段。”海德格爾的語言不僅適用于工業社會,在當下的網絡時代,信息社會里也同樣適用,在信息社會里,作為主體的人在進入這個虛擬化的網絡社會里,在信息技術的操縱下,在改造社會的同時,也改造了自己,由主體人變為數據人,這種技術的異化,改變了以往的社會結構,更對人們已然約定俗成的倫理道德構成了威脅。
四、針對失德行為的對策分析
網絡社會的迅速發展,信息化進程的加快,加之網絡空間的虛擬性與開方向,使得網絡社會生活的秩序出現的管理失控,信息的泄露與侵權已成為當下不可規避的難題之一,也逐漸從網絡社會中演化為現實生活中的矛盾,既對傳統的倫理規法發起了挑戰,也制約著網絡社會自身的平衡發展。因此網絡社會的健康發展呼吁建立是應用于當下的倫理道德規范,增進責任機制的培養,加大法律的保護力度,同時引導自律機制來調整當下社會的倫理困境,從而建立一個良好的網絡環境。
(一)責任機制的培養
網絡社會中信息技術的飛速發展使得人們原有的生活格局發生了翻天覆地的變化,而這種變化的發生可以說是于潛移默化中的一種徹底顛覆,人們從開始對信息技術的折服發展到當下對信息技術的崇拜,進而迅速沉淪,可是在這種環境下生存的道德觀念卻沒有及時梳理成型,就如美國學者理查德?斯皮內洛指出的:“技術往往比倫理學理論發展得快,而這方面的之后效應往往會給我們帶來相當大的危害。”當下網絡生活中道德相對主義盛行、無政府主義泛濫、人際關系淡漠以及道德人格的扭曲皆由因此而生,歸其本質是道德責任的淡漠,責任倫理遂成為信息技術時代的必然訴求,引導責任機制的建立成為當下解決道德失范行為的一個先導機制“,責任倫理”的概念是德國社會學家馬克思?韋伯于1919年在其所著的題為《作為職業的政治》一文中所提出的概念。隨著當下伴隨著網絡社會出現的一系列倫理范疇內的失范行為,責任倫理成為當下的必然訴求,面對利益與道德之間的矛盾時,全社會都應肩負起自身的責任來,不僅要注重個人對其職業的責任理念,更應該注重社會團體的責任意識,進而整個社會的責任觀念才會得以樹立,喚起我們這一時代的責任觀念,自身的本我價值觀念才能與社會公共的價值觀念才得以統一。針對當下網絡中的信息技術本身,本無善惡之分,技術的最初職能即是呈現實物的自然面,但當網絡的虛擬空間的獨特屬性,人置身于網絡社會中,在運用信息技術的過程中人為附加了人性化的元素于其中,有加之隱匿性的掩護,使人的劣根性不斷放大。若要在網絡空間這一亞社會領域里構建一個完整的價值觀體系,那么首先要構建的就是人們的責任意識,這是至關重要的,用責任意識去約束相關人員的行為“,因為倫理精神不僅僅是指信念或良心,責任是更為重要的,而用責任意識去衡量相關人員的行為,較以至善的信念作標準更為明確具體。”而對于我們前文所提到的針對個人信息安全,相關執業人員的一些違反自身職業道德或者社會規約的失范行為來講,最需要的就是對自身的責任機制的架構,在發揮其才能的同時又承擔相應的社會責任。西方的責任倫理大師尤納斯認為“:‘責任與謙遜’是最重要的倫理精神,由于科技行為對人和大自然的長遠和整體形象很難為人了解和預見,存在一種‘責任的命令’”,所以,符合當下網絡時代,信息技術時間主體的新的責任意識必須是與技術的發展并軌而行的,這要求專業的技術人員在設計與應用技術的同時擔負起自身的責任,參與相關活動的運營團隊也同樣承擔起自身的社會責任,形成上行下效的責任機制,從而實現技術的健康發展,為社會的進步提供優化的保障。
(二)加強個人信息權的立法保護
針對于個人信息的保護除了我們之前提到的道德倫理和技術手段的保護之外,還有一個比較核心的保護手段也是約束力最強的手段即是法律手段,在針對個人信息處理過程中造成的個人權利傷害的種種行為中,最能對個人提供保護并對相關人員起到強制約束力的有效手段。在我國針對個人信息權益的保護立法還只是臺灣地區和香港特別行政區有專門的個人信息保護法,而我國大陸的個人信息保護法尚在制定之中。在沒有專法保護的情況下,有關個人信息的問題是被拆分為保護人格與保護隱私等法律規范內來實施保護的。換言之,我國大陸地區還沒有出具保護個人信息權益的專法。從全球范圍看,絕大部分的大陸法系國家,包括少部分的英美法系國家都選擇了統一立法模式。統一立法模式是在立法上將個人信息保護法作為基本法對待。其特點在于充分考慮到個人信息保護的統一性,照顧到行政機關和私人機關處理個人信息行為的內在聯系,同時也主語在司法上采用同一標準。美國的分散式立法模式是在針對不同領域定制單行法,此種模式的較大優點在于立法明確,內容界定清晰。其弊端是無論從立法角度還是司法角度都容易造成法治的不統一。基于對一兩種立法模式的考量,在結合我國的法律體制和一貫法律傳統,我國的個人信息保護法應該選擇同一立法的模式為立法基礎,并在此基礎上引入自律模式,相互融合取長補短。針對我國的個人信息保護法的制定除了其基本的立法模式外,我國還應在各國立法的基本原則上梳理適合我國實際情況的立法基本原則。在梳理了各個指導原則后,筆者認為,OECD指針的第二部分適用于國內法律的實際范疇,而該部分規定的個人資料保護的八大原則也可為我國立法所借鑒。即,限制收集原則、資料品質原則、目的特定原則、限制利用原則、安全保護原則、公開原則、個人參與原則、責任原則,實踐證明,指針確立的原則對其后的國家立法以及國際文件都產生了示范作用,同樣為我國個人信息保護法的確立提供一個優良的基礎。一部完善的個人信息保護法就如同一面沒有漏洞的天網,能夠為個人信息的保護提供一道難以跨越的屏障同時也會讓諸多破壞個人信息安全的行為無所遁形,成為一種無懈可擊的保障力。
(三)完善個人自律機制
鑒于網絡社會的虛擬性、開放性等特質,網絡主體的行為帶有一定的隱匿性,使人們逐漸背離了現實社會中那些已然被大家接受并遵守的道德規約,加之法律、規范的約束力的滯后,使人們的劣根性不斷放大,以為可以在這個虛擬空降為所欲為。從心理學的角度來講,當人們認為自己在一個隱蔽的環境里,自己的行為不易被察覺,或者認為可以不受時時約束,可以逃避監督的情況下,行為主體就會自行卸下道德法規的“包袱”,而此時道德準則也就喪失其原有的作用。由此看來,完善自律機制是繼責任機制與法律保障后,又一需要架構的針對個人信息安全的保障機制。在信息社會中,網絡中的行為主體大多處于“獨處”的狀態之中,每個人都如穿著隱形衣一般,這時道德規約的貫徹實施就要求更高層次的自律。《禮記?中庸》有云:“道也者不可須臾離也,可離非道也。是故君子戒慎乎其所不睹,恐懼乎其所不聞。莫見乎隱,莫見乎微,是故君子慎其獨也》。”鑒于國人思想體系中儒家思想根深蒂固的地位,針對網絡社會中自律機制的建立,應以儒家“慎獨”思想為“入德之方”。“慎獨”思想所倡導的“獨處時堅守道德準則”對應于我們當下于網絡社會中的“獨處”狀態的道德戒律達成契約,強調我們在網絡社會中必須審慎的行動,在這種強烈的道德感的感召下,嚴于律己,恪守道德信念,進而達到網絡社會中個體人格與道德情操的高度統一。網絡社會是一個真正意義上的數字化與虛擬化的生存空間,在這一空間的道德理論的建立需要每個網絡活動主體的慎獨精神力,才能將外在的道德規約轉化為內在的一種約束體系,就如編寫程序一般編入每個操作者的操作流程中,將道德內化為一種習慣、一種網絡生活中自然的狀態,將規范轉化為一種責任感,才能盡可能從根源上規避失范行為的產生,當每個網絡活動主體都對自己的網絡行為審慎于獨處,戒其于微小,這種內在維系力便結成,道德的自律意識也便成型。
五、結論
在人類的歷史上普通民眾,從未有過像今天一樣,如此擔憂和害怕自己的個人信息安全,各種道德失范行為的肆意橫行,不僅給人們造成巨大的心理壓力更干擾其正常生活也會造成經濟損失,甚至是造成人身傷害,本文從倫理的角度出發深入地探究了道德失范行為的根源并從社會團體、法律機制及網絡主體個角度提出了解決這一難題的預想策略,希望對這一問題的理論研究供以微薄之力,先賢黑格爾曾提醒世人:成為一個人,并尊重他人為人。筆者這樣理解這句話:尊重他人是自己為人的前提。
作者:劉焱 單位:燕山大學文法學院
個人信息安全論文:微信平臺中個人信息安全論文
1網絡環境下檔案信息的特征
檔案信息化以計算機技術為基礎,與以往的紙質檔案資料相比,具有以下特征:
1.1設備依賴性。
不同于過往的檔案記載,信息化的檔案資料再也不是一支筆、一份紙記錄的過程,從輸入到輸出都是經由計算機與其輔助設備實現,管理與傳輸也都依賴各種軟件與網絡資源共享,信息處理速度與質量在某些程度上依賴于計算機的性能與軟件的適應性。
1.2易控性和可變性。
信息化的檔案資料一般是以通用的文檔、圖片、視頻、音頻等形式儲存下來,這給信息共享帶來了便利,但也增加了檔案資料的易控性和可變性,對于文檔資料可以通過office工具刪除修改文字、對于圖片資料可以通過photoshop輕易地改變其原有的面貌、對于音頻和視頻資料可以通過adobeaudition和premiere工具的剪輯變成不同的模樣,這些都造成了檔案信息易丟失的現象。
1.3復雜性。
檔案信息量不斷增加、信息存儲形式也變得豐富多樣,不僅有前文所述的文檔、圖像、視頻、音頻等形式,不同格式之間的信息資料還可以相互轉換,如視頻與圖片、文字與圖片的轉換等等,進一步增加了檔案信息的復雜性。
2目前網絡環境下檔案信息安全管理存在的問題
2.1網絡環境下檔案信息安全問題的特性。
檔案信息化有其顯著特征,在此基礎上的檔案信息安全問題屬性也發生了較大變化。首先表現在信息共享的無邊界性,發達的網絡技術使得整個世界變成一張巨大的網,上傳的信息即使在大洋彼岸也能及時查看,一旦信息泄露,傳播的范圍廣、造成的危害難以估量。同時,在某種程度上檔案信息化系統也存在著脆弱性問題,計算機病毒可以入侵系統的眾多組成部分,而任何一部分被攻擊都可能造成整個系統的崩潰。此外,網絡安全問題還存在一定的隱蔽性,無需面對面交流,不用對話溝通,只需打開一個網頁或是鼠標輕輕點擊,信息就會在極短時間內被竊取,造成嚴重后果。
2.2網絡環境下檔案信息安臨的主要問題。
1)檔案信息化安全意識薄弱。很多情況下,檔案信息被竊取或損壞并不是因為入侵者手段高明,而是檔案信息管理系統自身安全漏洞過多,其本質原因是檔案信息管理安全意識不夠。受傳統檔案管理觀念的桎梏、自身技術水平的限制,很多管理人員并未將檔案信息看作極為重要的資源,對相關資料處理的隨意性大,也無法覺察到潛在的風險,日常操作管理不規范,增加了檔案安全危機發生的可能性。2)檔案信息化安全資金投入不夠。現代信息環境復雜多變,數據量急劇增加,信息管理難度也越來越大,對各種硬件、軟件設備的要求也進一步提高,需要企業在檔案信息管理方面投入更多的人力、物力,定期檢查系統漏洞。而就目前情況而言,大部分企業在這方面投入的資源還遠遠達不到要求,檔案信息管理的安全性得不到有效保障。3)檔案信息化安全技術問題。技術問題首先表現在互聯網自身的開放性特征中,互聯網的基石是TCP/IP協議,以效率和及時溝通性為及時追求目標,必然會導致安全性的犧牲,諸如E-mail口令與文件傳輸等操作很容易被監聽,甚至于不經意間計算機就會被遠程操控,許多服務器都存在可被入侵者獲取較高控制權的致命漏洞。此外,網絡環境資源良莠不齊,許多看似無害的程序中夾雜著計算機病毒代碼片段,隱蔽性強、傳染性強、破壞力大,給檔案信息帶來了嚴重威脅。
3網絡環境下實現檔案信息安全保障原則
3.1檔案信息安全的性與相對性。
檔案信息安全管理工作的重要性是無需置疑的,是任何企業特別是握有核心技術的大型企業必須注重的問題,然而,檔案信息管理并沒有一勞永逸的方法,與傳統檔案一樣,不存在的安全保障,某一時期看起來再完善的系統也會存在不易發現的漏洞,隨著科技的不斷發展,會愈來愈明顯地暴露出來。同時,檔案信息安全維護技術也沒有的優劣之分,根據實際情況的需求,簡單的技術可能性價比更高。
3.2管理過程中的技術與非技術因素。
檔案信息管理工作不是單一的網絡技術維護人員工作,也不是管理人員的獨角戲,而需要技術與管理的有機結合。檔案管理人員可以不具備專業網絡技術人才的知識儲備量,但一定要具備發現安全問題的感知力與責任心,對于一些常見入侵跡象要了然于心,對于工作中出現的自身無法解決的可疑現象應及時通知更專業的技術人員查看。可根據企業實際情況建立完善的檔案安全管理機制,充分調動各部門員工的力量,以系統性、性的理念去組織檔案信息管理工作。
4網絡環境下檔案信息安全管理具體保障方法
4.1建立制度屏障。
完善的制度是任何工作順利進行的前提與基礎,對于復雜網絡環境下的檔案信息安全管理工作來說更是如此。在現今高度發達的信息背景下,檔案管理再不是鎖好一扇門、看好一臺計算機的簡單工作,而是眾多高新技術的集合體,因此,做好檔案信息安全管理工作首先要加強安全意識的宣傳,包括保密意識教育與信息安全基礎教育,加強檔案管理人員特別是技術操作人員的培訓工作。同時,應注重責任制度的落實,詳細規定庫房管理、檔案借閱、鑒定、銷毀等責任分配,詳細記錄檔案管理培訓與考核工作、記錄進出檔案室的人員信息,具體工作落實到人。在實際操作中,應嚴格記錄每一個操作步驟,將檔案接收、借閱、復制等過程完整、有條理地編入類目中,以便日后查閱。
4.2建立技術屏障。
網絡環境下的信息安全技術主要體現在通信安全技術和計算機安全技術兩個方面。1)通信安全技術。通信安全技術應用于檔案資料的傳輸共享過程中,可分為加密、確認與網絡控制技術等幾大類。其中,信息加密技術是實現檔案信息安全管理的關鍵,通過各種不同的加密算法實現信息的抽象化與無序化,即使被劫持也很難辨認出原有信息,這種技術性價比高,較小的投入便可獲得較高的防護效果。檔案信息確認技術是通過限制共享范圍達到安全性要求,每一個用戶都掌握著識別檔案信息是否真實的方案,而不法接收者難以知曉方案的實際內容,從而預防信息的偽造、篡改行為。2)計算機安全技術。從計算機安全角度入手,可采用芯片卡識別制度,每一名合法使用者的芯片卡微處理機內記錄特有編號,只有當編號在數據庫范圍內時方可通過認證,防止檔案信息經由計算機存儲器被竊的現象發生。同時,應加強計算機系統的防火墻設計,注意查找系統漏洞。
4.3建立法律屏障。
面對如此復雜的網絡環境,法律條令是最為有力的防護武器,建立系統完備、結構嚴謹的法律體系將極大地促進檔案信息安全管理工作的進行,應從維護網絡資源、維護用戶正當權益方面入手,以法律的強制力為檔案信息安全管理保駕護航。
作者:徐麗艷 單位:鶴崗市林業局
個人信息安全論文:我國個人信息安全保護的立法思
論文摘要:個人信息的安全問題隨著現代信息技術的不斷發展日趨凸顯,目前全球已有多個國家和地區對其進行專門的立法保護,其中美、德、日三國的立法模式具代表性。出于種種原因我國尚無一部完整的個人信息安全保護法,立法的欠缺是導致現今我國個人信息濫用的重要原因之一。因此,本文通過對比分析美、德、日關于個人信息法律保護的優缺點,就我國個人信息安全保護的立法模式、基本原則與目的、權利義務規定等方面提出具體的立法建議。
論文關鍵詞 個人信息 立法模式 法律保護
伴隨著信息技術的不斷提高,各種新型利益不斷出現,個人信息作為一項無形資產已成為現代信息社會的一種重要資源。然而最近幾年我國個人信息泄露情況嚴重,尚無一部完整的關于個人信息安全保護的法律且目前相關法律不完善,難以對個人信息起到有效的保護作用,因此完善個人信息安全保護的法律制度顯得尤為迫切。
一、國外個人信息安全的立法評析
現今國際大約存在以美國、德國、日本為代表的三種立法模式。美國模式大體可以總結為分散立法與行業自律相結合,在公領域制定單行法進行分類保護,如1998年的《兒童網上隱私保護法》;在私領域則采取行業自律模式,在政府主導下制定行業準則,通過自我約束保護公民的個人隱私。德國模式則是在公私領域對個人資料采取統一立法模式進行保護,其于1977年制定《聯邦數據保護法》對公私領域進行統一規范,同時又制定了適用于所有洲個人資料保護的法律即《洲數據保護法》,并設立獨立的監督機構。日本關于個人信息的法律保護模式是建立在美、德模式之上,兼具統一立法規制與行業自律特點,即采用綜合性的保護模式。日本于2005年實施《個人信息安全保護法》并將其作為個人信息安全保護的基本法律對公私領域進行統一保護。除此以外,還分別針對不同部門、特殊行業制定個法,形成以《個人信息安全保護法》為基本法,各部門單行法為補充的法律體系。同時,在行業規范方面,日本吸收美國的行業自律模式,如采用P—MARK認證機制,替代爭端解決機制。
以上三種模式側重點不同,但都有其合理性。美國模式相對來說較為靈活,在保護個人隱私的同時又能夠促進信息的流通。分散立法與行業自律均為針對特定行業制定具體規則,因此更具體和可操作。德國模式則將個人信息安全置于國家的統一保護下,具有規范性與強制性,有利于對個人信息安全的保護。但是,強調保護的單一性則相應的會引起弊端。美國模式將個人隱私保護的主導權交予企業促進市場發展的同時,企業也可能為追求利益較大化而采取規避政策的手段侵犯個人信息安全且分散立法易造成司法的不統一。而德國的統一立法模式難以避免僵化的問題,在一定程度上導致個人資料無法充分流動從而影響企業和社會的發展。同時由于各國的保護原則不同,個人資料進行跨國轉移時易引起國與國之間的分歧。日本的綜合保護模式同時兼具美、德特色,但又與之有所區別。沒有一味迎合德國的對個人信息的保護又注意到行業自律的不足,客觀的說是兩者的折中,具有寬泛性和適用性特點。但是,日本對于個人信息的保護也有一定局限性,《個人信息保護法》對于保護對象和規制對象定義不夠嚴謹使很大一部分日本民眾對于個人信息的保護問題過于敏感,反而影響了正常的信息交流活動。如在這部基礎性法律中對個人信息的處理者的定義規定不夠充分,其規制對象為5000件以上的個人信息的持有者,即對數量做出限制而不是規定對個人信息的持有必須合法,以數量為規定易將個人信息的保護范圍擴大化使得有益的個人信息采集變得困難。
二、我國個人信息安全法律保護的現狀
由于歷史等諸多原因,我國目前沒有出臺一部專門的關于個人信息安全保護的法律,直接保護個人信息安全的法律數量很少,現有法律對其的保護主要為間接方式,即在個人信息相關的范疇給予局部立法。主要見于以下幾個方面:在民事法律方面:《民法通則》規定:公民享有姓名權,有權決定、使用和依照規定改變自己的姓名,禁止他人干涉、盜用、假冒等;在刑事法律方面,《刑法修正案(七)》規定:國家機關或者金融、電信、交通、教育、醫療等單位的工作人員,違反國家規定,將本單位在履行職責或者提供服務過程中獲得的公民個人信息,出售或者非法提供給他人,情節嚴重的,處三年以下有期徒刑或者拘役,并處或者單處罰金;在行政法律方面《行政訴訟法》規定人民法院審判涉及個人隱私的案件可以不公開審理等;憲法方面,《憲法》規定:公民的人格尊嚴不受侵犯、公民住宅不受侵犯、公民享有通信自由和通信秘密的權利等。
現有法律制度并不能很好的保護個人信息的安全。主要存在以下幾個方面的問題。首先,相關概念界定不清。如對于“個人信息”范圍未加明確規定從而易造成信息泄露案件取證及責任認定困難,司法實踐時可操作性 差等。其次,懲罰力度過小,難以起到警示作用。如我國刑法修正案(七)處以非法獲取公民罪三年以下有期徒刑或者拘役,并處或者單處罰金,同犯罪分子豐厚的經濟收益和巨大的社會危害相比,處以三年以下有期徒刑顯得懲罰力度過小,難以對犯罪分子起到有利打擊與警示世人的作用。再次,沒有建立相應的民事補償制度。對于濫用個人信息的責任僅僅停留在刑事責任和行政責任上,忽視個人信息泄露后對權力主體可能造成的經濟損失,沒有建立一套完整的民事補償機制。,現有法律還存在效力層次低、系統性差的缺陷。現行法律多為地方性、行政性法律,層次效用較低且往往是針對特定的部門、地方以及個人信息的某一方面,缺乏系統性。
三、結合國外立法經驗對我國個人信息安全保護立法所做的思考
(一)立法模式
鑒于我國具體國情和歷史背景,筆者認為我國應當借鑒德國的統一立法模式,在公私領域制定一部基礎法律對個人信息安全進行統一立法保護。首先,從我國法律自身特點來看,我國法律文化深受大陸法系的影響,對大陸法系的接受相對容易。其次,從我國現實國情來看,現階段個人信息安全受到威脅的來源主要在兩個方面,即政府機關內部及其他個人信息處理者,因此出臺一部既適用于政府內部,又適用于其他個人信息處理者的法律顯得尤為迫切。美國的行業組織經過長期發展已相當發達,為了保護市場的發展不受政府約束的限制而對行業組織不進行特別立法轉而采取行業自律的方式符合美國國情,而我國市場經濟不夠完善,行業自我約束的意識等尚存在很大不足,單靠行業自律很難保護個人信息的安全,因此需國家統一立法做出規范。,從國際相關發展趨勢來看,雖然美國排斥統一立法而更在意市場的自我調節,但其于2000年與歐盟簽署的“安全港”協議可視為以美國為代表的行業自律與分散立法模式向以德國為代表的統一立法模式做出的一次讓步,因此從整個國際發展趨勢來看采用德國的統一立法模式將對我國同歐美國家關于個人信息的交流提供便利,從而有利于促進我國同國際社會的交流與合作。 (二)立法目的
美、德、日三種模式的一個共同點就在于其個人信息安全法律的立法目的兼顧了保障公民基本權利和促進個人信息流通與有效利用。因此除了顯而易見的保障公民的基本權利的同時,我們也必須注意到個人信息的流動對于社會經濟、政治等發展的重要意義。尤其是加入WTO后,中國與國際接軌,更加需要信息的安全、充分的流動。因此,個人信息的立法目的應當兼具以上兩個方面。
(三)立法原則
對于我國個人信息保護的立法原則問題,一些學者認為可以參考OECD②所規定的8條原則作為基本標準,即:限制收集原則、資料品質原則、目的明確原則、限制利用原則、安全保護原則、公開原則、個人參與原則、責任原則,筆者表示贊同。因其經過長期的司法實踐檢驗,具有科學性并被許多國家廣泛采納,使用范圍廣。以其為基本原則有利于與國際統一個人信息保護標準,有利于促進個人信息在國際上的充分流動從而便于國際交流。
(四)個人信息安全法律保護中的權力與義務
個人信息權是指個人信息本人依法對其個人信息所享有的支配、控制并排除他人侵害的權利,從性質上講是人格權的一種派生權利,其權利主體為個人信息指向的、可由個人信息被識別的自然人,其權利客體為個人信息權利義務共同指向的對象,即個人信息。
1.個人信息主體的權力
個人信息主體即可由個人信息直接或間接被識別的自然人。作為個人信息主體的自然人應當享有以下權力:(1)信息決定權,即個人信息主體有權決定個人信息能否、如何、何時、何目的被利用與處理等所有直接或者間接可以控制信息的權力。(2)信息更正權,是指個人信息主體有權對個人信息進行更正的權力,以維護個人信息的完整、真實。(3)信息查詢權,即個人信息主體有權查詢個人信息以及要求個人信息使用者告知信息的使用等的權力。(4)報酬請求權,個人信息主體有權向個人信息使用者請求因商業使用其個人信息而相應應當獲得報酬的權力。(5)損害賠償請求權,即由于個人信息使用者的不當利用導致個人信息主體的利益遭到侵害并遭到損失時,個人信息主體有權索求經濟、精神賠償的權力。
2.個人信息使用者的義務
個人信息使用者即為了達到一定的目的而使用個人信息的組織或個人。按性質劃分可分為國家機關與非國家機關,其應當承擔的義務包括:(1)資格限定,非國家機關出于特定目的需要收集個人信息的,需向主管部門申請以獲取處理個人信息的資格。(2)告知義務,個人信息使用者在使用個人信息前應當告知個人信息主體使用的目的、時間等,并接受其監督。(3)安全保護義務,個人信息使用者有義務采取必要的技術手段等來保障個人信息的安全。(4)變更義務,個人信息使用者應當接受個人信息主體對其錯誤信息的更正與信息變化時的更新等。(5)賠償義務,對因不當使用個人信息而造成個人信息主體的信息安全遭到侵害時承擔相應的法律責任。
四、結語
個人信息的安全保護問題是我國在社會信息化轉型過程中必須面對的,而僅僅通過行業規范、公民個人防護意識等非強制性手段并不能對個人信息的安全起到保護作用,只有進行專門立法規制,才能確保個人信息的安全。改革開放幾十年來,我國對西方以及周邊國家的立法模式、內容等已具有一定的了解,充分分析、借鑒其他國家的立法模式、內容等的合理之處對于制定我國個人信息安全保護法律具有深遠的指導意義。
個人信息安全論文:關于大學生個人信息安全課程內容探析
論文摘要:從大學生個人信息安全教育角度出發,探討大學生個人信息安全教育“教什么”的問題,即大學生個人信息安全課程內容。大學生個人信息安全課程內容應包括兩部分內容:一是關于信息技術、個人信息安全以及個人信息相關的法律知識、倫理道德等相關知識組成的理論內容;二是信息技術技能操作、案例分析等實踐環節。
論文關鍵詞:大學生;個人信息;課程內容
信息社會大學生個人信息安全問題凸顯,大學生個人信息泄露造成的安全隱患和安全事故也頻繁發生,而大學生個人信息安全教育卻沒有引起足夠的重視。大學生安全教育中并沒有針對大學生個人信息安全的教育內容,造成事實上的大學生個人信息安全教育缺位,因而不能很有效的防范由此引起的安全事故。從課程角度來說,大學生個人信息安全教育還沒有解決“教什么”的問題,即大學生個人信息安全課程應該包括哪些內容。本文擬從課程開發的角度出發,首先提出大學生個人信息管理和使用中存在的主要問題,并針對這些問題提出大學生個人信息安全的課程內容。
一大學生個人信息使用環境及存在的問題
隨著信息化社會的發展,電腦、網絡日趨普及和移動互聯網的成熟應用,大學生的學習和生活與網絡息息相關,通過網絡進行的信息活動豐富多彩。大學生通過網載影視作品與音樂、網絡聊天交流、通過網絡看新聞、玩游戲等網絡信息活動,電腦、網絡已經是高中學生日常生活的重要部分。因而,大學生一方面通過網絡獲取信息,另一方面他們在網絡上交流、尋找、使用信息,同時還生成、創造信息。例如:在網上通過即時聊天工具或EMAIL等與人溝通,使用網上銀行進行財務處理或通過網上支付的方式進行網絡購物等,都涉及到個人信息的創建和使用,一旦這些個人信息泄露,將給大學生生活帶來很多麻煩甚至危及到財產或人身安全。網絡帶給大學生方便快捷生活和學習的同時,也給大學生個人信息安全帶來問題。
(一)信息技術基礎知識缺乏
信息的傳播和使用往往要經歷編碼、儲存、傳播或運用、解碼等過程,不同級別的信息在每一個過程都有相應的操作方式和關注的問題,這樣可以保障信息的安全和有效。大學生缺乏相應的信息技術基礎知識,在信息使用和管理過程中不能有效安全地處理個人信息。例如:大學生在日常生活中通常擁有2~3個密碼,更有同學的密碼多達7—8個。這么多的密碼在編碼時必須要考慮很多方面的問題,通常要有足夠的強度,不容易被破解,同時又要容易識記,這就需要進行合理的編碼。大學生在設置密碼的時候,通常只考慮一個方面,要么是便于記憶而強度不夠,甚至很多大學生所有的密碼都是出生年月;這樣密碼的強度和保密性非常低,起不到應有的保護作用,當事人如果稍有疏忽便會造成重大的損失。還有的同學只考慮密碼組合有足夠的強度,但是卻難以記憶,因而大部分學生都出現過遺忘密碼而找不到所需求的信息的情況,這樣反倒給他們的學習和生活帶來不便。
(二)缺少個人信息安全知識
大學生自身對個人信息保護相關知識的認識不,對如何有效地保護自己的信息、個人信息泄露的途徑以及個人信息泄露的危害等個人信息相關知識不夠了解。一方面大學生沒有接受過關于如何避免個人信息泄漏方面的知識教育,同時他們的網絡信息活動一般缺乏相應的監督,因而即使大學生個人信息出現安全問題,往往不能及時發現;另一方面當大學生個人信息出現安全問題,他們不知道如何有效地處理和應對。因而一旦大學生個人信息泄密造成安全事故,大學生往往不知道如何處理,不能識破陷阱或騙局,無法進行自我保護以避免不必要的損失。
當前社會、家庭對個人信息保護意識不強,個人信息遭到泄漏,導致不良后果的事時有發生,為了保障社會的安定,提高公民的自我保護能力,加強大學生的個人信息保護意識勢在必行。一些家長缺乏信息技術方面的知識,往往對信息不加確認,學生個人信息泄露后,一些不法分子利用家長的愛子心切,導致家長上當受騙。
(三)個人信息法律、法規方面缺失
大學生對個人信息保護的相關法律法規缺乏了解,主要是兩個原因:一是信息技術發展迅猛,而相關的法律制訂卻落后于相應的技術發展。雖然個人信息方面的法律、法規在不斷完善中,但個人信息安全產生問題比較復雜,法律法規的制訂需要時間。二是大學生、社會機構等對相關法律不夠重視,缺少相關的法律知識。社會商業機構甚至是學校對大學生個人信息過度收集或是超權限的收集,這些機構或某些商業單位對大學生個人信息進行超出權限范圍的使用,甚至是非法使用,或出于盈利目的而將個人信息非法轉讓,這些都危及到了大學生個人信息的安全,有可能造成重大的財產損失甚至危及個人安全。
(四)信息倫理道德沖突
我們處在一個信息爆炸時代,科技發展日新月異,信息和人、社會的關系也在不斷地發展,在相關的法律、法規對信息和人、社會的關系進行規范的同時,也需要信息倫理從道德的角度來調整和處理信息和人、社會之間的關系,這是對法律法規的有效補充。在大學的教育實踐中,往往重視大學生思想政治教育而忽略了德育,大學生對于人、社會、信息的關系缺少認識和了解,大學生無法正確理解和對待信息和人、社會之間的關系,當個人信息與個人利益、公眾和社會利益存在矛盾沖突時往往不能有效處理。
二大學生個人信息保護課程的開發
針對上述大學生個人信息安全現狀,筆者認為要充分利用學校資源開發大學生個人信息安全課程,通過理論和實踐的結合,解決個人信息安全教育“教什么”的問題,通過大學生個人信息安全教育應該讓學生了解基本的信息知識、掌握個人信息保護的相關能,并通過實踐發展形成良好的道德認知和情感。筆者認為大學生個人信息安全課程應包括兩方面的內容:一是關于信息技術、個人信息安全以及個人信息相關的法律知識、倫理道德等相關知識組成的理論板塊;二是信息技術技能操作、案例分析等實踐環節。
(一)個人信息安全理論知識內容
大學生個人信息安全理論知識的內容,一是個人信息和信息技術相關的基礎知識和安全保護知識,二是個人信息安全相關的法律知識。主要由以下內容組成:(1)個人信息保護的相關知識:主要是指一切與個人信息有關的理論、知識與方法,包括個人信息保護的基本概念、個人信息保護的相關法律法規、個人信息保護對生活和學習的影響、以及個人信息保護在社會中的價值等。(2)個人信息保護的技能:是有關個人信息工具、個人信息載體方面的知識和技能掌握,如與個人信息保護相關的計算機基本操作技能等。(3)個人信息保護的綜合應用能力:是指在復雜的環境中綜合、靈活應用個人信息識的能力,即個人信息技能在具體問題情境中的綜合表現。除包含個人信息技能、個人信息知識外,還包括對個人信息控制方面的抽象思維,能正確處理一些個人信息保護相關問題的能力。
綜上所述,大學生個人信息安全應掌握關于個人信息保護的知識,學生應了解與個人信息有關的理論、知識與方法,掌握有關個人信息工具、個人信息載體方面的知識和技能,在復雜的環境中綜合、靈活應用個人信息保護知識,正確處理個人信息保護問題。
(二)個人信息安全教育實踐內容
個人信息安全教育實踐環節的目標是通過實踐提高大學生使用個人信息的個人保護能力和技術,同時通過案例的學習和討論加強學生信息倫理的修養,更深刻地理解信息與人和社會的關系。
個人信息能力的培養應該作為大學生個人信息安全教育的重要內容之一,要提高學生的信息能力必須通過實踐環節來進行。而學生信息能力的培養應該通過相應的信息技術課程的實踐課程和日常的生活中信息使用過程來進行。
信息倫理是調整人與人、人與社會信息關系的行為規范的總和。信息倫理教育包括個人信息保護、網絡禮儀、尊重知識產權、防止計算機犯罪、保障信息安全等內容。教育的目的是使學生在信息活動中遵守規范、合法合情合理地利用信息解決個人和社會所關心的問題,使信息產生合理的價值。信息倫理又稱信息道德,“它是調整人們之間以及個人和社會之間信息關系的行為規范的總和。”中南大學呂耀懷教授認為信息倫理道“涉及信息開發、信息傳播、信息的管理和利用等方面的倫理要求、倫理準則、倫理規約,以及在此基礎上形成的新型的倫理關系”。信息倫理教育就是關于信息倫理的一切教育活動。通過信息倫理教育可以提高人的信息道德認識,為良知的發展提供認識基礎。可以培養人對信息現象和信息行為的善與惡的道德情感,為良知的形成奠定情感基礎。大學生信息倫理的培養和道德的發展主要是通過實踐環節來進行,通過一些案例來分析和討論信息和人的發展以及社會發展的關系從而奠定信息倫理的情感基礎。
大學生個人信息安全課程內容的開發是一個不斷探索和發展的過程,隨著社會的發展和信息理論技術的更新,大學生個人信息安全課程的目標也要不斷調整,課程的內容也要適應社會的發展和信息技術理論的發展而做出相應的變化。
個人信息安全論文:網絡環境下個人信息安全新問題探討
摘 要:信息網絡時代,網絡的開放性和信息傳播的便捷既有助于社會輿論監督,充分實現公民知情權和話語權,但同時公民的個人信息安全也受到很大威脅,就“人肉搜索”和博客對于個人隱私以及其他個人信息的侵犯從法律角度進行探討,并提出立法建議。
關鍵詞:人肉搜索; 博客; 個人隱私; 個人信息安全; 立法建議
從20世紀90年代起,計算機互聯網(internet) 的出現,開創了以計算機高新技術應用為核心的信息網絡時代。網絡在借助于計算機智能化和信息傳播與交換、便捷等優勢,給人們生活帶來極大便利的同時,也使得過去看來非常困難的信息收集工作變得輕而易舉起來,這使得人們的個人信息安全也受到很大威脅。帶來了許多法律新問題。本文僅就“人肉搜索”和博客侵權進行探討。
1 “人肉搜索”涉及的個人信息安全問題
所謂“人肉搜索”,是指利用無處不在的網民集體力量來揭露原本不為人知的某種事實。只不過網絡的開放性讓搜索成果能在瞬間成為公共信息,集體跟帖讓原本隱秘的搜索行為溢滿了“人肉”味,并以強大聲勢對被搜索者造成影響。
“人肉搜索及時案” 把“人肉搜索”推到了風口浪尖,關于“人肉搜索”是否侵犯個人信息安全,是否該入罪,法律專家對此也褒貶不一。有專家認為,“人肉搜索”泄露公民姓名、家庭住址、個人電話等基本信息,屬于嚴重侵犯個人信息安全的行為,應將“人肉搜索”行為在刑法中予以規范。徐州市政府已經率先立法禁止人肉搜索。 《徐州市計算機信息系統安全保護條例》明確禁止在網上提供或公開他人的信息資料,嚴禁散布他人隱私,或侮辱、誹謗、恐嚇他人。違者最多可罰款5000元;情節嚴重的,半年內禁止計算機上網或停機;對于一些違法的單位,還可能面臨吊銷經營許可證或取消聯網資格的處罰。但是本文認為,如果將“人肉搜索”入罪,對輿論監督和言論自由有一定限制。網民在網上將涉嫌違法、違紀或道德上存在嚴重問題的人和事以及相關信息公布在網上,進行評判,如果行使得當,有利于社會進步,也有利于公共利益的實現。在周正龍、周久耕、林嘉祥等事件中,人肉搜索就起到了匡扶正義,懲惡揚善的作用。只有當“人肉搜索”侵犯他人隱私情節非常嚴重,并造成嚴重后果時,才應要由刑法來制裁。因此,一味禁止“人肉搜索”,實質是模糊了個人隱私信息保護與公眾知情權之間的界限,既不利于反腐敗,也不利于保護該保護的個人隱私信息。
筆者認為,立法該做的是:(1)盡快制定官員財產公開申報法和個人信息安全保護法,作為“人肉搜索”兜底的法律,就能明確“人肉搜索”罪與非罪的邊界和限度。原南京江寧區房管局長周久耕事件中,一張抽著“九五至尊”香煙的照片揭發了其貪污受賄,擁有巨額財產的犯罪事實。如果相關法律制定,官員哪些財產不屬于個人隱私信息,而屬于本應向社會公眾公開的個人信息,該“人肉搜索”事件就成為社會輿論監督的一種新形式。(2)在當前兜底的法律并沒有完備出臺之前,立法應及時對人肉搜索邊界進行規范,明晰允許和禁止搜索的范圍,肯定其正面的價值和意義,同時對真正屬于普通公民的個人隱私應堅決加以保護。(3)“人肉搜索”如果侵犯隱私,應對這類的誹謗罪、侮辱罪規定為公訴案件。因為“人肉搜索”之所以難以查處,就在于其主要在網上發生,責任主體分散,難以發現責任人,取證成本高。如果按照目前誹謗罪、侮辱罪都是自訴案件,由個人進行調查取證的話,在取證難的情況下,“人肉搜索”即使入罪,也不能起到應有作用。
2 博客侵權涉及的個人信息安全問題
2009年6月,中國互聯網絡信息中心(cnnic)了《2008-2009博客市場及博客行為研究報告》。報告顯示,截至2009年6月底,擁有個人博客或個人空間的用戶規模已經達到1.81億人,博客空間的規模已經超過三億。 中國博客以極快的速度完成從邊緣到主流、草根到精英、小眾到大眾的擴張。
然而,由于對博客本質的模糊認識以及自律性的淡薄,大眾在通過博客獲得了網絡話語權的同時,引發的個人信息安全問題也越來越多。從南京大學副教授陳發堂告中國博客網站停止侵害的“中國博客及時案”,到楊恭如曝光周海媚曾患有紅斑狼瘡事件,再到最近浙江路橋發生的詐騙案 ,網上博客泄露了學生和家長的姓名、電話號碼等詳細信息,致使騙子得逞。博客侵權,尤其是侵犯他人隱私權和名譽權,已經成為當前博客侵權的“重災區”。
很多人認為博客如同個人小天地,擁有的自由,在博客上所發的只是記錄自己思想言論的日記,別人不能來追究責任。在我國的人格權法中,的確認為日記是私人空間,在日記中記載的思想,不能作為確定法律責任的依據,因為思想不構成違法行為。但傳統意義的日記是自我表露,不公開。如果將自己的日記公開,甚至予以發表,這就不再屬于思想的范疇,而進入到行為的領域。博客并不是個人的私密世界,而是能夠被他人閱讀的網絡空間。 因此,在博客上記載的日記不能認為是傳統的日記,如果公開的博客內容侵犯到他人隱私權,擅自泄露他人信息,則構成侵權違法行為,應當承擔相應的法律責任。
要杜絕、減少博客侵犯他人的個人信息安全事件,首先,應該在立法中明確博客中禁止涉及的事項,用法律來約束其發展。其次,加強博客行業自律,由博客網站負起對博客內容進行監管的責任。網站可以在網民申請博客之時,實行博客實名制、審定制、許可制等,而在博客們上傳內容時,網站可以通過搜索關鍵字來進行內容控制,如搜索到有相關受限的關鍵字,就可以拒絕上載。若網站未盡到監管之職責,致使博客內容侵犯個人信息安全的,網站應承擔連帶責任。
3 電子商務和在線金融業涉及的個人信息安全問題
隨著信息化的不斷發展,電子商務這一被稱為21世紀經濟增長原動力的商業模式,在國民經濟中的作用越來越重要。根據工業和信息化部2009年10月27日的統計數據顯示,我國互聯網網民總數已達到3.6億, 電子商務和在線金融業得到很好的發展契機。但是由于網絡銀行的個人信息數據庫安全得不到保障,網絡追蹤軟件“cookie”及各種監視監聽軟件可能把用戶在網上行為盡收他人眼底,“釣魚”網站往往用偽裝為銀行、網購支付平臺等網站的形式,竊取用戶的賬戶和密碼。在網上交易過程中,消費者的許多個人信息往往會在知情或者不知情的情況下被商家收集,濫用甚至出售。由于我國尚未建立健全個人信用記錄體系,消費者往往因擔心自己喪失對其信息的控制,出于自我保護而放棄進行網上交易,仍舊選擇傳統線下交易方式。種種個人信息安全的隱患使得人們對于從事電子商務和使用網上銀行服務心存疑慮,嚴重危害到電子商務和在線金融業的正常發展。
4 當前我國保護網絡個人信息安全的現有法律評析
4.1 民法規定
《民法通則》第101條:“公民和法人享有名譽權,公民的人格尊嚴受法律保護”。這一條文賦予了公民名譽權,一般性的規定了公民人格尊嚴不受侵害。較高人民法院《關于貫徹執行<中華人民共和國民法通則>若干問題的意見(試行)》第140條規定:“以書面、口頭等形式宣揚他人隱私,或者捏造事實公然丑化他人人格,以及用侮辱誹謗等方式損害他人名譽,造成一定影響的,應當認定為侵害公民名譽權的行為。”這一規定雖然明確了對個人隱私信息的保護,但是又將其納入名譽權保護范圍,并未明確賦予公民隱私權。較高人民法院 《關于審理名譽權案件若干問題的解答》再次明確指出:“對未經他人同意,擅自公布他人隱私材料,或者以書面、口頭形式宣揚他人隱私,致他人名譽受到損害的,按照侵害他人名譽權處理。”這一規定對侵害形式作出具體規定,即以口頭或書面形式。此外,《關于確定民事侵權精神損害賠償責任若干問題的解釋》明確規定了侵害隱私應承擔精神損害賠償責任。《若干問題的解釋》第1條規定:“違反社會公共利益、社會公德侵害他人隱私或者其他人格利益,受害人以侵權為由向人民法院起訴請求賠償精神損害的,人民法院應當依法予以受理。”該解釋將隱私作為一項獨立的人格利益予以規定,不失為立法的一種進步,但僅限于 “違反社會公共利益、社會公德”的情形。
民法的相關規定賦予了公民名譽權,一般性的規定了公民人格尊嚴不受侵害。對個人信息安全的保護范圍僅限于個人隱私信息這類敏感個人信息,而且將個人隱私的內容納入名譽權,在對公民名譽權保護的同時,間接地保護公民隱私權。并未為其提供獨立的保護,對于個人隱私信息以外的其他個人信息安全,沒有規定,實務中只能通過名譽權或財產權保護的間接途徑保護個人信息安全。
4.2 其他單行條例規定
《計算機信息網絡國際聯網安全保護管理辦法》第9條:“用戶的通信自由和通信秘密受法律保護,任何單位和個人不得違反法律規定,利用國際互聯網侵犯用戶的通信自由和通信秘密。”《計算機信息網絡國際聯網管理暫行規定實施辦法》第81條規定:“不得在網絡上散發惡意信息,冒用他人名義發出信息,侵犯他人隱私權。”《中華人民共和國電信條例》第85條規定:任何組織或者個人不得“利用電信網從事竊取或者破壞他人信息、損害他人合法權益的活動”。
這些規定為網絡個人信息權的保護奠定了一定的法律基礎,但都過于簡單籠統,缺乏可操作性,效力層次也比較低。
目前世界上已有50多個國家和地區制定了保護個人信息安全的相關法律,而在我國,迄今為止尚無《個人信息安全法》出臺。由于缺乏保護個人信息安全的專門立法,我國在個人信息的財產屬性、個人信息處理應遵循哪些原則、信息主體在個人信息處理活動中享有哪些權利、對侵權行為的認定、侵權責任的承擔方式以及由什么機構給予制裁等方面都還處于一種無法可依的狀態之中。盡管我國政府已經出臺了包括《居民身份證法》等在內的一些法律或法規,民法通則中雖然也有關于個人隱私的條例,但它們所能起到的作用卻很小。這些法規或條例不僅個別、零散、抽象,在現實中缺乏可操作性,而且,舊的法律系統在信息時代層出不窮的新問題面前,也已經漏洞百出。立法的缺位不僅難以給公民個人信息安全的維護和保障工作提供應有的指導,而且也使得公民個人的隱私權和財產權無法得到真正的實現。
總之,網絡環境下個人信息的隱私和安全的風險極大地增加了。然而個人信息安全立法的缺位,是導致目前我國網絡環境下,個人信息安全遭受肆無忌憚的侵害最根本的原因。
個人信息安全論文:網絡個人信息安全探析
摘要:網絡的普及,可以使人們更快捷地共事信息和利用信息,但是,隨之而來的網絡個人信息安全問題,越來越引起人們的擔憂和重視,探析了網絡個人信息安全的現狀,在此基礎上,提出了解決此問題的法律和技術措施。
關鍵詞:網絡;個人信息安全;信息竊取;“地下經濟”
1 情況分析
“信息安全是指由于各種原因引起的信息泄露、信息丟失、信息篡改、信息虛假、信息滯后、信息不完善等,以及由此帶來的風險。具體的表現有:竊取商業機密;泄漏商業機密;篡改交易信息,破壞信息的真實性和完整性;接收或發送虛假信息,破壞交易、盜取交易成果;偽造交易信息;非法刪除交易信息;交易信息丟失;病毒破壞;黑客入侵等。”
目前,一個突出問題是網絡上個人信息的丟失和被非法竊取。2009年3月15日,央視315晚會曝光了海量信息科技網盜竊個人信息的實錄,給國人極大震驚。“海量信息科技網,全國各地的車主信息,各大銀行用戶數據,甚至股民信息等等,這個網站一應俱全,而且價格也極其低廉。我們僅僅花了100元就買到了1000條各種各樣的信息,上面詳細記錄了姓名、手機號碼、身份證號碼等等,應有盡有。如果說上面這些信息你覺得還不夠,接下來的這個木馬程序一定會讓你心驚肉跳,種了這種木馬后,電腦會在你毫不知情的情況下在網上隨意任人擺布。”這個事件典型的反映在信息化時代高速發展的今天,個人信息安全問題的解決提上日程已是刻不容緩。
其實,在2007年12月17日的《?望新聞周刊》雜志的熱點觀察上,就發表了一篇題為《解密網絡黑色產業鏈》的文章,指出“互聯網的‘地下經濟’已經組織化、規模化、公開化,制造木馬、傳播木馬、盜竊賬戶信息、第三方平臺銷贓、洗錢,分工明確。形成了一個非常完善的流水性作業的程序。病毒制售傳產業鏈上的每一環都有不同的牟利方式。據不統計,‘灰鴿子’病毒程序直接售賣價值就達2000萬元以上,用于竊取賬號等的幕后黑色利益可想而知。”
隨著網上交易和電子商務的發展,個人信息網上流通日益頻繁,加上“產業化的一個明顯標志是病毒制造者從單純的炫耀技術,轉變為以獲利為目的。前者希望病毒盡量被更多人知道,而后者希望較大程度地隱蔽以更多地獲利”,而且,目前國內對于這方面并無專門的法律予以裁制,因此,網絡上個人信息安全問題已經日益凸顯。
2 應對措施
2.1 法律措施
據了解,目前的《計算機信息網絡國際聯網安全保護管理辦法》中規定,制造和傳播病毒是違法的,但是對于木馬、黑客程序等并沒有清晰的界定,這也是‘灰鴿子’等木馬程序制造者敢于利用網絡公開叫賣的根本原因。此外,目前在打擊新形式犯罪中還存在著立案難、取證難、定罪難等難題。黃澄清說,面對黑色病毒產業鏈,必須站在維護國家安全和促進中國互聯網健康快速發展的高度來保障網絡安全,建立網絡安全國家應急體系,加大對網絡安全領域犯罪的打擊,完善立法。
從個人來說,很多網絡個人信息安全問題的產生,一方面是利益的驅動,但是另一個很重大的問題是法律真空的存在使侵犯個人信息安全對的行徑得不到有效的制裁,并且被侵權者也不能夠借助法律的武器有效的保護自己的利益,這就更加助長了侵權行為的發生。從我國經濟發展趨勢來說,經濟發展和信息發展聯系愈益緊密,必須加快法治建設水平,使之適應我國經濟快速發展的需要。
在實踐層面上:“一是要界定利用網絡技術犯罪案件的管轄范圍,這樣有利于劃清國家安全公安、檢察、法院等單位的職責#打擊違法犯罪!二是針對當前利用網絡技術犯罪的獨特特點和發展趨勢,制定一套完整的法律,如制定《國家網絡安全法》等,并在實踐中加以完善!三是對各類利用電腦犯罪的立案標準,應有明確的司法解釋。以便于基層安全、司法部門操作,保障查辦工作的順利進行!”
2.2 自我保護措施
防患于未然,自我保護是保護自己個人信息安全重要手段。首先。當我們遇到一些必須輸入個人信息才能登錄的網址或完成操作時,我們輸人的個人數據必須限于最小的范圍,并且,妥善保管自己的口令、帳號密碼,并不時修改。其次,謹慎注意該網站是否有針對個人數據保護的聲明和措施,對那些可以匿名登錄的網站要堅決匿名登錄。,對于移動存儲設備,因其傳染病毒的可能性加大,因此,要選擇相對比較保險的移動存儲設備。如選用趨勢維c片,它“價格更加便宜,更重要的趨勢科技將獨有的安全存儲掃描引擎植入到u盤中,而不只是將殺毒軟件向u盤簡單復制。也正因為此,趨勢維c片具備個人防火墻,防間諜軟件防網絡欺詐。漏洞檢查、垃圾郵件過濾、家長控制、專用網絡控制、無線網絡安全等其它所謂殺毒u盤產品所不具備的功能。”
2.3 技術保護措施
2.3.1 網絡防火墻技術
防火墻主要是用來隔離內部網和外部網,對內部網的應用系統加以保護。目前的防火墻分為兩大類:一類是簡單的包過濾技術,它是在網絡層對數據包實施有選擇的通過。依據系統內事先設定的過濾邏輯,檢查數據流中每個數據包后,根據數據包的源地址、目的地址、所用的tcp端口和tcp鏈路狀態等因素來確定是否允許數據包通過。另一類是應用網管和服務器,可針對特別的網絡應用服務協議及數據過濾協議,并且能夠對數據包分析并形成相關的報告。
2.3.2 采用安全通信措施,保障個人數據的傳輸安全
為保障數據傳輸線路的安全,可將集中器和調制解調器放在受監視的地方,定期檢測是否有搭線竊聽、外連或破壞行為。通過路由選擇控制來限制某些不安全通路。也可采用鑒別技術來鑒別通信方的實體身份和特權,常用的方法有報文鑒別,數字簽名和終端識別。此外,還可以通過加密算法來實現數據的加密,例如美國數據加密標準des和因特網免費提供的pgp系統。
2.3.3 加強對用戶的管理
在網上銀行管理中,身份驗證和訪問授權是網上管理用戶的基本措施。口令、安全帳號和密碼是最常用的驗證,可以通過采用加長口令,使用較大字符集構造口令、限制用戶鍵人口令次數及用戶注冊時間等方法來保障用戶登錄的安全性,或通過采用訪問授權來控制或限制用戶對資源的利用。
2.3.4 加強對病毒的測控
網絡個人信息主要是由病毒和木馬進行竊取,病毒對計算機系統的危害較大,為防止計算機病毒和木馬的危害,可以通過限制軟盤的拷貝進入;采用集中式防病毒管理模式,對整個局域網中所有節點實行集中管理和控制,通過各種檢測方法(特征碼掃描、完整性檢查、變形分析、推斷分析等)檢測病毒,自動進行特征碼更新,實時清除病毒。
個人信息安全論文:網絡軟件中個人信息安全防護系統設計
摘要:
隨著我國互聯網技術的快速發展,互聯網功能已經逐漸遍及了各大領域中。大多軟件都需要在互聯網的支持下進行,尤其是時下熱門的各類社交軟件。互聯網支持下的軟件具有強大的信息資源獲取,查詢以及日常交流功能。因此受到了人們一致的熱愛。隨著互聯網系統的日益更新。其網絡中除了一些充滿正能量的日常所需軟件外,同時還存在著許多盜取個人信息,影響網絡安全的惡意軟件。互聯網在惡意軟件的作用下經常會出現個人信息的竊取以及企業內部信息的篡改等問題。因此如何在網絡化的軟件中進行個人信息的安全防護成為了目前學者們熱議的話題。本文針對目前網絡化軟件現狀進行了分析。并對該網絡化軟件中的個人信息安全防護系統進行了設計。
關鍵詞:
系統設計;網絡環境;個人信息;安全防護
1引言
隨著我國互聯網時代的快速發展,互聯網已經逐漸成為了人們進行日常交流資源獲取的必備工具。目前我國大多數軟件均需要在互聯網環境下運行。互聯網環境在為國民日常生活帶來便利的同時也為個人信息安全帶來了一定的隱患。由于各大軟件都需要在互聯網的環境下運行,因此,其在運行和使用過程中很容易受到外界不法軟件的非法入侵。入侵后的個人信息會遭到竊取,篡改等一系列的不法行為。目前,各大軟件的用戶注冊方式均需要實名制注冊。實名制注冊一方面可以為軟件的使用帶來便利,但是同時也為不法分子的個人信息竊取提供了渠道。今年來,我國發生了多起軟件個人信息盜取事件。導致用戶受到了一系列的財務以及名義的損失。因此,如何在網絡環境下對軟件應用中的個人信息進行安全防護成為了國民十分關注的問題。本文針對目前這一問題,進行了深入的分析,并提出了相應的安全系統設計。
2網絡化軟件中信息安全問題
近年來,互聯網軟件逐漸在我國國民生活中盛行起來。互聯網軟件為我國過國民日常交流以及娛樂活動提供了相應的平臺。同時也為國民個人信息的安全問題帶來了一定的隱患。互聯網軟件在使用前大多需要提供實名制的注冊方式。因此,當軟件受到外來惡意信息的攻擊下,則會造成一定的個人信息盜取。導致個人信息遭受不法分子盜取,從而從事一系列的詐騙等不法行為。近些年來,我國國內已發生多起因個人隱私信息被盜取而發生的詐騙事件。在眾多的軟件個人信息安全中以惡意騷擾和隱私泄露為最為常見的安全問題。其中惡意騷擾通常包括短信騷擾以及電話騷擾兩種騷擾形式。短信騷擾一般為一些不法的廣告商或群發商同過發送大量垃圾短信的形式造成手機資源被大量耗費,有些惡意軟件入侵后的系統可以通過發送垃圾短信的形式來收取運營商的費用。導致用戶話費被惡意扣除。而騷擾電話則會給用戶的正常通話帶來一定的困擾。除此之外,部分社交軟件中存在著大量不法分子進行個人信息的盜取,隱私的泄露主要是由于木馬軟件或惡意程序造成。惡意程序會通過各種網絡途徑向外發送搜集到的用戶隱私信息,從而危害用戶個人信息安全。除此之外,某些軟件開發商出于商業目的也會在在正常應用軟件運行中搜集用戶信息,而用戶對這些行為卻毫無察覺。對于時下熱門的社交軟件,惡意程序通常會利用用戶盜取的方式來向用戶的朋友群發詐騙消息等,以此來進行不法錢財的獲取。
3安全防護系統設計及功能
網絡環境下的惡意程序主要包括短信盜賊,X臥底,竊聽貓和跟蹤隱形人四個大類。短信大盜顧名思義就是通過竊取用戶短信內容和地理位置來進行個人隱私信息的竊取。X臥底和竊聽貓主要是通過竊聽用戶語音交流或手機通話來進行錄音,從而竊取用戶個人隱私。跟蹤隱形人則是通過跟蹤用戶的地理位置,以及竊取用戶所使用的IP地址來進行個人信息的惡意盜取,或惡意收取運營商費用等。根據軟件惡意程序的現狀我們將個人信息安全防護系統主要設計為四大系統板塊。分別是個人信息實時監控板塊,外來信息數據分析板塊,數據信息管理板塊以及數據信息丟失保護板塊。個人信息實時監控板塊的主要功能是對用戶在軟件使用過程中的信息安全實施實時的系統監控。其監控內容包括對軟件日常信息交流的監控,軟件語音信息的監控,手機通話記錄的監控,軟件連網后的實時定位信息監控等。一旦發現有第三方非法進行程序訪問時,立即將該信息記錄下來并提交給分析模塊進行處理,在根據系統分析結果由用戶進行接受或拒絕訪問選擇。數據信息管理模塊是系統根據惡意軟件的分類將惡意程序分別設置在允許訪問或拒絕訪問黑名單中。將設置信息存儲于系統數據信息庫中,并隨時對數據庫中的惡意程序種類進行更新。數據信息分析模塊則是根據監控信息模塊中提交的第三方訪問程序數據進行與信息管理模塊中的數據進行對比。并分析其第三方訪問程序的安全性。并將其安全性分析結果反饋給監控模塊,由監控模塊向用戶遞交允許或拒絕訪問請求。數據信息丟失保護板塊則主要是負責對竊取的個人信息進行保護的模塊。其板塊主要適用于手機客戶端以及各大社交軟件客戶端等。對于手機客戶端的用戶一旦出現手機丟失的情況,則可以統一其他手機客戶端進行遠程鎖屏設置,并執行備份隱私信息以及丟失手機隱私信息刪除等操作。而對于社交軟件發生用戶賬號竊取時,則可以通過隱私密碼防護在及時時間清空所有聊天記錄以及個人隱私,并進行賬號找回,鎖定,更改密碼等操作。
4結論
近年來,互聯網軟件的使用在我國國民生活中逐漸普及,其軟件在為國民日常生活帶來便利的同時也存在著一定的安全風險。近年來,我國已發生多起因個人信息惡意盜取而發生的詐騙等不法事件。在極大程度上影響了國民的個人隱私安全。本文針對這一現狀。對網絡化軟件中的個人信息安全系統進行了設計。系統設置有個人信息實時監控板塊,外來信息數據分析板塊,數據信息管理板塊以及數據信息丟失保護板塊四大板塊,對軟件個人信息進行實時的監控,并將時下所有的惡意程序進行記錄。一旦有第三方軟件進行入侵時,系統將在及時時間進行程序的分析以及對比。當個人隱私信息被竊取后,可以通過安全防護系統進行遠程的信息刪除以及鎖定等操作。在極大程度上增大了網絡軟件的個人信息安全性。
作者:陳琳 單位:新疆輕工職業技術學院信息與軟件分院
個人信息安全論文:大數據個人信息安全保護淺論
摘要:
隨著當前科學技術的不斷進步和發展,互聯網技術的日益推廣和普及,對人們的傳統生活方式產生了極大的沖擊和影響。大數據時代的到來使得數據分析以及計算機功能都打破了傳統地域上的限制。而大數據時代下大部分用戶的機密信息大多儲存在網絡平臺上,這使得一些不法分子有了可乘之機。作者希望通過文章來探究大數據時代下如何能夠保障個人信息的安全問題。
關鍵詞:
個人數據;大數據;信息安全
隨著目前互聯網技術的不斷進步,城市的智能化水平更加完善,移動設備功能上的健全使得人們的生活水平更加便利。往往足不出戶就能夠購買到想要的東西。通過移動智能設備,人們也能夠完成基本的水電費的交付、社交等。同時通過互聯網,人們將大量的個人信息上傳到各種社交軟件上與他人進行分享,在分享信息的過程中可能就潛移默化的增加了信息被竊取的概率,一些不法分子可能乘機提取有效的信息進而獲得用戶的核心數據,最終造成用戶信息被盜取,影響到用戶的正常生活。
1對大數據的看法
大數據的特點:當前大數據時代的主要特點就是數據信息量極大,類型較多并且運算效率高,能夠產生一定的價值。就以一個最為常見的案例來說,當前大部分的移動設備,計算機設備的存儲上限都由MB發展到了GB,再從GB發展到了TB,統計數據的信息量逐年上升。其次,大數據時代下,不僅數據信息的總量不斷上升,數據的類型和樣式也變的多樣化。以前可能我們身邊接觸到的數據信息就以文字、圖片為主要形式,但是當前視頻、音頻、電子郵件等的發展大大拓寬了大數據信息的類別。同時在大數據時代下運算的效率速度也明顯上升,各種現代化的搜索引擎以及數據挖掘技術都為數據的處理奠定了堅實的基礎。
2大數據時代下人們信息安臨的挑戰
前面我們對當前大數據時代的基本特征簡單的分析和探究,大數據時代下人們的信息數據共享化,很容易在網絡上泄露一些機密信息,從而影響到個人的生活。個人隱私的泄露:首先在跟前大數據時代下出現個人隱私的泄露現象是比較常見的,用戶在進行一些軟件的使用過程中一般都會與自己的手機號或者電子郵件綁定,一方面通過綁定電子郵件與手機能夠非常便捷的進行相關操作,另一方面有的人認為綁定手機或電子郵件能夠降低賬號被盜的概率。其實不然,一旦黑客通過非法途徑入侵到用戶的計算機內部,將用戶的信息數據盜取,很容易連帶效應將用戶的大量數據信息泄露。比如說,常常有人在瀏覽網頁的時候進入一些不安全網頁,網頁中存在木馬,而這些木馬會入侵到計算機內部潛伏一段時間,一旦木馬爆發,在短時間內計算機不會出現故障,但是用戶的個人數據信息會黑客盜取,這種現象對用戶來說會產生極大的損失。因此,目前來看,在大數據環境之下保護個人信息安全是非常重要而必要的。
3大數據環境下個人信息安全保護的途徑
目前隨著大數據時代的到來,人們對于個人信息的保護和控制程度遠遠不如過去,很多時候個人隱私在不知不覺中就會被暴露在網絡上,這些數據對于一般人來說可能沒有什么作用,但是有的人可能從其中找到一些非法的牟利手段,間接的影響到用戶的財產安全。因此我希望能夠提出一些有效的個人信息安全保護對策來提高用戶對信息的重視思想。
3.1匿名保護
首先,目前大數據匿名技術應當得到更新和改善,在我看來,傳統匿名技術根本無法有效的對用戶的信息數據進行保護,用戶在匿名發送相關信息數據的過程中依然會被黑客竊取。換句話說傳統匿名技術往往無法有效的保護用戶的信息來源,黑客能夠通過發送的信息數據直接搜索到用戶機上,再通過移植病毒和木馬的方式對用戶機進行入侵。因此,首要的保護個人信息安全的措施就是相關部門能夠加強匿名保護裝置的建立,使得匿名保護設施能夠直接將用戶發送數據的來源進行修改,使得黑客無法通過非法手段獲取到用戶機的具體IP地址,從而實現對用戶的個人信息數據保護。
3.2個人提升一定的安全防護意識
第二點,現在很多人認為隨著科學技術的不斷進步,互聯網技術的完善和發展,互聯網安全已經逐漸完善了,但是實際上其中的暗流涌動現象還是非常普遍,很多潛在的危險無法辨別就容易使個人信息遭到竊取。因此對于用戶個人來說,我們首先應當從自我做起,提升對互聯網的警惕心理,提高個人安全防護意識,在建立相關賬號的過程中能夠仔細辨認出網站的安全性,同時不瀏覽具有安全隱患的網絡。計算機定期的進行木馬、病毒的查殺工作,安裝殺毒軟件,保障計算機的安全,從而實現對個人信息的安全防護。
3.3政府部門加強監管
第三,政府內部專門的網絡監控部門應當實施對網絡的有序監管,隨著大數據時代的到來,數據信息的容量以及內容逐漸增加,政府部門實施有效的網絡監控措施能夠對個人信息安全保護起到積極的作用。政府部門可以通過政府專用網絡實現對大部分公網、子網的監控和審核,對于存在安全隱患的網址予以嚴肅的處理,如果存在嚴重影響到社會安定,人們的財產安全的則應當追究一定的刑事責任,較大化的保障大數據時代下網絡系統的安全,保障個人信息安全。
3.4國家構建的法律法規
第四,國家也應當逐漸重視大數據時代下的網絡信息安全問題,通過構建有效的法律法規體系來避免黑客鉆法律的空子。很多情況下黑客之所以敢去竊取用戶的信息一方面認為警察無法追捕到自己,所產生的影響不至于受到刑事責任,另一方面非法分子認為即使被抓到,也只是簡單的懲罰一些金錢,而不是負刑事責任。因此國家應當嚴肅處理網絡非法事件,對于非法入侵他人用戶機的黑客予以嚴肅處理,不僅應當懲罰金錢,還應當追究刑事責任。
4結束語
總而言之,目前在大數據環境下個人信息安全防護是非常重要的問題,黑客技術的不斷上升以及互聯網的不斷推廣和普及都影響到了人們的信息安全。個人應當逐漸提高對網絡使用的警惕心理;政府有關部門則應當重視網絡的監管,降低黑客入侵現象的發生;國家有關部門構建系統的法律法規體系,使得黑客不敢如此猖獗。從這三面來提高個人信息安全保護的效果,保障人們能夠在一個穩定健康的網絡環境中發展。
作者:任凱 單位:萊蕪市萊城區鳳城高級中學
個人信息安全論文:大數據社交網絡個人信息安全思考
摘要:
大數據是由英語“Bigdata”一詞翻譯而來的,本文從大數據視角切入,詳細地分析了大數據時代社交網絡的特征,闡明了個人信息安全存在著賬戶被不法分子盜用、侵擾個人隱私、無法保護個人信息的權利等問題,進而結合我國實際情況,從行業推進的方向、法律規范的方向來探究解決方法,保障大數據時代下的社交網絡平臺能夠正常運轉,特別是為了保護互聯網上個人信息的隱秘性。
關鍵詞:
大數據時代;交網絡;個人信息;安全問題
一、引言
隨著我國高科技的快速發展,社交網絡也日漸發展并壯大,成為人們生活中的重要組成部分,是人們溝通與交流的重要紐帶。據不統計發現當前傳統的電話、短信等交流方式已經逐步被網絡視頻以及語音電話等替代,超過八成的年輕人通過社交網絡與人交流。由此可見,人們的生活已經步入大數據時代,社交網絡已經改變了人們傳統的交流方式。而大數據時代下的社交網絡作為一個新生事物在發展的過程中難免會遇到一些問題。其中,個人的信息安全隱患就是重中之重。如何解決這個問題成為當前研究的熱點話題。
二、大數據時代社交網絡的個人信息安全問題
大數據時代體現的是高效、快捷、智能化、多元化以及客觀性等特點,基于這些特點,社交網絡的發展與普及程度也越來越高。而諸如陌陌、QQ、微信、微博以及博客等社交軟件也隨之產生,整個社交網絡呈現出一片欣欣向榮發展前景。但社交網絡在快速發展的過程中也面臨著一些在個人信息安全上的問題,具體如下:
(一)社交網絡數據透明,個人隱私得不到保護
隨著網絡的普及,計算機技術的發展,當下已進入大數據時代,與傳統的信件、檔案以及簡歷等紙質的個人信息有所不同,社交網絡中的每一個單獨的個體信息都變成相應的數據。而這些數據在社交網絡中不再隱私,變得異常透明。2016年,“大學生徐玉玉死亡”事件揭示了當前的社交網絡弊端,詐騙分子通過QQ等社交軟件在網絡上購買大學生等弱勢群體的詳細信息,包括家里幾口人、考試成績以及身份證信息等。這些社交網絡上數據的透明讓個人的隱私得不到保護,影響了人們的生命財產安全。
(二)社交網絡的互動性范圍沒有得到約束造成受害人信息曝光
當前,人們在社交網絡上的互動性越來越強,互動的范圍也越來廣。而范圍太廣就會涉及侵犯別人的隱私問題。比如具有爭議性的“人肉”搜索,“人肉”搜索是基于大數據時代社交網絡互動性到一定程度下的產物。2015年,廣東一名顧客因被懷疑成小偷而遭到店主拍照并上傳網絡,通過網友的實時互動進行“人肉”搜索,最終該名顧客因受不了網絡暴力而自殺。
(三)個人信息安全意識不高
個人信息安全意識不高也是導致個人信息存在安全隱患的一個重要的原因,傳統的打電話、發短信等社交形式已經滿足不了人們的精神追求。視頻聊天、語音電話、照片發送以及鏈接分享等成為當下人們網絡社交的主要形式。然而人們的信息安全意識不高,2016年,安徽衛視制作的一檔節目,在節目中扮演騙子的演員通過小孩年輕父母的微信朋友圈照片等了解了小孩的姓名、愛好等資料,并成功的拐跑小孩。這雖然是一檔節目,但其背后的反應的問題不禁引起人們的反思。
(四)大數據時代社交網絡系統安全性不高
社交網絡系統安全性不高會導致人們的社交軟件帳號以及密碼被盜,從而導致個人信息遭到曝光。據統計,2016上半年我國截獲的網絡病毒超過2000萬個。多起社交網絡攻擊案的發生也源于社交網絡系統安全性不高。比如俄羅斯黑客盜取了2.7億個包括雅虎在內的社交軟件帳號。
三、大數據時代社交網絡的個人信息安全問題解決策略
基于當前大數據時代社交網絡背景下的個人信息安全現狀,解決社交網絡的安全隱患已迫在眉睫。具體的信息安全保護措施包括如下幾個方面:
(一)建立健全法律法規,規范社交網絡互動的范圍
大數據背景下的社交網絡在我國還是新生代事物,相關的法律法規不健全。其中,2013年3月1日正是實施的《信息安全技術、公共及商用服務信息系統個人信息保護指南》遠遠不足以保護個人信息安全。因此,要建立健全相應的法律法規,凈化社交網絡環境,抵制網絡暴力,規范社交網絡互動的范圍,明確互動內容的底線,正確地利用網絡的優勢來樹立正能量。
(二)強化個人信息安全風險意識
個人在信息安全隱患上負有不可推卸的責任。因此,人們在日常的社交網絡中要做好保密措施,嚴禁自己在社交軟件等平臺上大量的照片、姓名、家庭住址以及工作等信息,不要在公共網絡環境下使用銀行賬號、支付寶等。只有強化個人在信息上的風險意識,才能從源頭上避免自身信息遭到曝光。
(三)強化人工智能在社交網絡系統安全中的應用
人工智能是當下最熱門也是的智能系統,通過人工智能建立相應的大數據,對社交網絡中的一些不明數據進行分析和篩查,在及時時間鎖定病毒、木馬等,并在刪除后及時的存檔備案。
(四)提高全民道德水平
常言道“沒有買賣就沒有殺害”,只有提高全民道德水平才是解決當前個人信息安全隱患的本質途徑。只有全民的道德水平提高,社交網絡環境才會更加和諧,網絡暴力才會消失,黑客攻擊的案列也會逐漸消失。
四、結束語
大數據時代的到來給人們的生活帶來了翻天覆地的變化,拉近了人與人之間的距離,打破了傳統社交的方式,使越來越多人臣服在社交網絡的膝下,但是把社交網絡中的個人信息曝光于大眾的視野下,也是我們必須重視的問題。建設網絡安全屏障,建立健全相應的法律法規,采取一切有效手段不讓非法人士通過社交網絡平臺盜取人們的信息,做出違法亂紀的事情。并且要從自身做起,提高這方面的警惕性,不熟悉的無線網絡不要隨意了解,地理位置不要隨意公開等。只有加強個人安全意識,才能讓大數據時代下的社交網絡更好地為人們服務,履行它應盡的職責。
作者:周紹博 單位:北京市順義區及時中學
個人信息安全論文:數據個人信息安全保護
摘要:
步入大數據時代,如何從刑法角度保護公民個人信息安全逐漸成為大家關注的熱點問題。2015年《中華人民共和國刑法修正案(九)》(以下簡稱“《刑法修正案(九)》”)對侵害公民個人信息安全的犯罪作出了相關修改與補充。立足于大數據時代個人信息安臨的問題,分析現行刑法對個人信息安全的法律規制,并提出加強公民個人信息安全刑法保護的對策建議。
關鍵詞:
大數據;個人信息;犯罪主體;刑法體系
0引言
隨著云計算技術等新興網絡技術的迅猛發展,數據量呈現出爆炸式增長的趨勢,大數據逐漸滲透到日常生活的方方面面,這也意味著大數據時代已經到來。大數據因其數據量極大、速度較快、種類多樣、價值密度低等特點,所含信息量較高,就個人信息保護而言,傳統的信息安全保護措施已經不能滿足大數據時代信息安全保護的需要。據《中國網民權益保護調查報告(2015)》,網民個人身份信息及個人網上活動信息受侵害極為嚴重,高達78.2%的網民個人身份信息曾遭泄露,導致垃圾信息泛濫、非法詐騙猖獗等嚴重問題。大數據時代下,僅僅依靠民法、行政法對個人信息安全施以法律保護,已不足以遏制違法犯罪行為。如何有效預防及打擊危害公民個人信息安全的犯罪,逐漸成為我國目前刑事立法的重要任務。
1大數據時代個人信息安臨的問題
1.1受侵害風險增大
當今社會網絡極為發達,日常生活中看似非常普遍的行為都會被“記錄在案”,每一次瀏覽網頁,查詢相關信息等都會在網絡上留下“印記”,極易被其他個人或組織、機構獲取。其他個人或相關機構對數據進行收集、篩選、分析、提煉,從中獲取相關信息為自己所用,甚至會獲知涉及他人隱私的信息,如真實姓名、電話、家庭住址等,并將這些以數據化的形式予以留存。無論這些信息是否在網絡上公開,是否以非法方式加以使用,都已成為“達摩克利斯之劍”,始終存在潛在的風險。
1.2受侵害途徑增多
《2015年及時季度網絡詐騙犯罪數據研究報告》顯示,社交工具、電商網站、搜索引擎、分類信息及游戲網站是實施網絡詐騙犯罪所使用的主要途徑。惡意程序、釣魚網站、詐騙短信、詐騙電話等網絡違法犯罪手段屢禁不止,個人信息泄露情況非常嚴重,主要包括兩個方面。
1)個人非法獲取他人信息。黑客會使用一些新型的手段非法獲取他人信息,最為常見的即為利用偽基站給手機用戶發送詐騙短信,誘使其登錄釣魚網站,盜取他人相關信息,包括姓名、身份證號、銀行卡號等。有些犯罪人在實施詐騙犯罪時,在對受害者個人信息十分了解的基礎上,有針對性地實施詐騙行為,令人難以防范。
2)商業機構泄露他人信息。較多公司及相關機構如快遞公司、大型商場、教育培訓機構、保險公司等,需要登記詳細個人信息,以便于為用戶提供服務。部分公司將用戶信息予以出賣獲取利潤,導致個人信息的泄露,侵害客戶的隱私權。
1.3受侵害后果加重
首先,公民個人信息的泄露會導致即使公民并未與這些商家有過接觸,也會接收到大量推廣、營銷類的垃圾短信及郵件,生活受到了嚴重的干擾。其次,公民個人信息的泄露會導致公民的有些信息被用于實現電信詐騙、虛假交易、信用卡套現等,使公民財物遭到損失,甚至會誘發敲詐勒索、綁架等侵害公民人身安全的刑事案件。犯罪分子在獲知大量他人信息后,篩選出對自己有利的信息,以此確定犯罪目標,并實施具體犯罪。公民個人信息一旦泄露,會被反復倒賣、反復使用,公民會受到多次騷擾,公民的個人權利不斷被侵害,侵害隱私權的后果只會不斷加重,難以挽回。
2現行刑法對大數據時代個人信息安全的法律規制
刑法是我國保障人權、打擊犯罪的基礎性法律。由于公民個人信息安全的刑事案件頻頻發生,如何控制侵害公民個人信息安全的犯罪成為刑法需要考慮的重要課題。2009年通過的《中華人民共和國刑法修正案(七)》首次構建起防范個人信息安全犯罪的基本框架,填補法律空白;2015年通過的《刑法修正案(九)》對其進行了細致的調整,進一步完善了其基本體系。本文將以《刑法修正案(九)》為重點,探討我國現行刑法對個人信息犯罪的法律規制。
2.1《刑法修正案(九)》中針對侵害公民個人信息犯罪的具體規定
1)擴大犯罪主體范圍,加重處罰力度。《刑法修正案(九)》實施之前,我國刑法第253條規定,出售、非法提供公民個人信息犯罪及非法獲取公民個人信息犯罪兩種罪名的犯罪主體僅限于國家機關、金融、醫療等單位及其工作人員,即將其限定為特殊主體。這種限定雖然對非法獲取公民個人信息的犯罪產生了一定的威懾作用,但是司法實踐中,法律上的漏洞仍然存在。事實上,侵犯公民個人信息的犯罪主體不應限于特殊主體,日常生活中的網絡賬號注冊、網上購物、辦理會員卡等行為均有可能導致公民個人信息被侵犯。限定犯罪主體為特殊主體,使得一些犯罪分子逍遙法外,得不到應有的懲罰。《刑法修正案(九)》第十七條將其犯罪主體的范圍進行了擴大,規定一般主體及單位也可以成為本罪的犯罪主體,應當依法追究刑事責任,進一步擴大了侵犯公民個人信息犯罪的主體范圍。此外,特殊主體較一般主體而言擁有更多的資源及資金,渠道多樣,更易獲取公民個人信息,《刑法修正案(九)》對特殊主體犯罪規定了從重處罰情節,加重處罰力度,有利于對其產生威懾力,遏制泄露公民個人信息的行為,預防侵害公民個人信息犯罪的發生。
2)擴大犯罪對象范圍,完善法律體系。我國原刑法將出售、非法提供公民個人信息的犯罪限定在國家機關或金融、電信、交通、教育、醫療等領域,而現實生活對公民個人信息的侵害不僅限于這些領域,其他領域也存在大量此類行為,也應當受到法律的規制。《刑法修正案(九)》使用“公民個人信息”一詞,不再將其限定于特定領域。《刑法修正案(九)》在擴大犯罪主體及犯罪對象的同時,相應增加了對非法出售和提供公民個人信息行為的法律規定,彌補了法律空白,完善了規制侵害公民個人信息安全犯罪的法律體系。
2.2現行刑法規定侵害公民個人信息犯罪存在的瓶頸
1)相關條文設計有待修正。首先,《刑法修正案(九)》將侵犯公民個人信息罪根據犯罪情節嚴重或特別嚴重,分別規定了三年以下有期徒刑或拘役、三年以上七年以下有期徒刑,并對附加刑予以規定。雖然這種刑罰設計正視了侵害公民個人信息犯罪的嚴重社會危害性,但存在過于重視之嫌疑。對侵害公民個人信息犯罪的刑罰設計有些甚至高于一些危害公民人身權利的犯罪,比如侮辱罪、誹謗罪、非法拘禁罪等,刑罰配置過高,存在權利失衡的隱患。其次,《刑法修正案(九)》中的侵害公民個人信息犯罪的罪名設置較少,現如今新型犯罪頻發,犯罪種類不斷增多,已有的罪名不僅規定較為松散,而且不能涵蓋需要被刑法所規制的犯罪行為,即使設置了侵犯公民個人信息罪,但是對何為“公民個人信息”的界定比較模糊,存在一定的局限性。再次,雖然《刑法修正案(九)》的條文使用了“情節嚴重”“情節特別嚴重”一詞,但是并未對何為情節嚴重或特別嚴重作出解釋,法律適用時存在障礙。
2)刑事立法模式較為單一。國外個人信息犯罪立法模式主要有五種類型:刑法典、單行刑法、附屬刑法、刑法典與附屬刑法相結合,特別刑法與附屬刑法相結合。我國目前采用的是刑法典的模式,關于保護個人信息安全的刑法規定均存在于刑法典之中,方式較為單一,這種方式為司法適用提供了便利。此外,通過定期頒布刑法修正案對即存的刑法進行修改,可以使其符合時展的需要。但是,過于頻繁地修改刑法典會損害刑法,降低刑法的公信力。雖說立法機關已經逐步將公民個人信息安全的保護置于重要地位,但是新型犯罪層出不窮,頻繁修改刑法典,頒布刑法修正案只能解一時之渴,難以適應時代變化,我國目前的刑法體系仍需完善。
3加強公民個人信息安全刑法保護的對策建議
3.1明確相關概念,細化量刑標準
罪刑法定原則作為我國刑法所遵循的基本原則,要求實現犯罪和刑罰的法定化和明確化,不論是定罪量刑,都應當在法律中作出詳備的明文規定,以此為司法機關的定罪量刑構建一個合理合法的標準。在設立侵害公民個人信息的犯罪時,首先應對相關概念予以界定,“公民”“個人信息”等概念,均應當進行明確的界定。例如,對“公民”概念在進行界定時,應當區分其法律含義和社會含義,侵犯“公民”個人信息的“公民”,不僅包括中國國民,還需要根據屬地原則、屬人原則等相關刑法的效力原則,具體界定此處“公民”的適用范圍。“公民個人信息”等概念也同樣如此,需要通過有關司法解釋對其明確界定。其次,應當細化量刑標準,對“情節嚴重”“情節特別嚴重”應當進行明確規定,便于法官行使自由裁量權。否則將會導致司法實踐中問題頻發。
3.2改革立法模式,完善刑法體系
我國目前關于個人信息安全的刑法保護仍是以刑法典相關條文的方式來規定,條文設置較為松散,條文規定較為單一。因此,應當完善我國目前的刑法體系,采用附屬刑法與刑法典相結合的方式,重視附屬刑法的作用。如果不法分子實施了嚴重違反民商事法律、行政法的犯罪行為,立法機關可以在民商法、行政法等非刑事法律中規定相應的罪狀及應當施行的刑罰。現如今犯罪日益復雜化,僅僅靠刑法典很難達到預防及懲罰犯罪、保障人權的目的。通過設立附屬刑法,可以根據大數據時代瞬息萬變的社會現狀對個人信息犯罪進行及時地規制,對相關侵害公民個人信息的犯罪進行詳細的規定,明確相關概念的內涵與外延,保障了刑法典的與公信力不會喪失。
作者:趙今 周陽 單位:中南財經政法大學
個人信息安全論文:社交網絡個人信息安全研究
摘要:
當前,智能設備逐漸深入,互聯網技術不斷發展,因特網已經逐漸滲透到我們的日常生活中,成為我們生活的便捷助手。社交網絡就是通過互聯網將全球的個人聯系在一起,組建一個開放性的社交平臺。社交網絡在一定程度上拉近了朋友之間的友誼,與此同時,社交網絡中用戶個人信息的安全受到越來越多人的關注,成為影響互聯網發展的一道屏障,為了保護社交網絡中用戶個人信息安全,本文通過對當前社交網絡個人信息安全現狀進行分析,對當前一些較為流行的互聯網保護措施進行研究,并提出一些保護用戶個人信息安全的措施。
關鍵詞:
社交網絡;隱私保護;個人信息安全;信息安全舉措
引言
社交網絡平臺是互聯網應用中非常重要的組成部分,隨著當前科技的發展,移動互聯終端迅速普及,智能手機、移動電腦等設備充實人們的生活。社交平臺為社會上的個人創建了一個平臺,在這個平臺上,用戶可以逐漸發展自己的人脈關系,擴充自己的人脈網絡,尋找曾經的朋友;用戶還可以通過這個平臺分享自己的照片等;還有就是近兩年逐漸流行的朋友圈之間互發紅包等等,通過該平臺逐漸拉近了朋友間的友誼。但是,分享的同時,個人信息也被上傳到網絡平臺,成為一些不法分子注意的對象,近年來,網絡犯罪的比例日益變大,社交網絡中個人信息安全的保護迫在眉睫。
一、社交網絡安全性分析
社交網絡是一種基于因特網的網絡使用方式,它為用戶提供了一個擴充人脈的平臺,在這個平臺上,用戶相當于整個社交網絡中的節點,用戶之間通過交流與溝通,將節點與節點之間的連線越來越復雜,互聯溝通面得到不斷擴展,社交網絡普及面越來越廣闊。當前,Android系統和IOS系統中的聊天通訊應用更新頻率不斷加快,應用軟件層出不窮,因此,為社交網絡的進一步發展和普及提供了良好的條件基礎。因此,未來社交網絡的覆蓋面將會更加廣泛,用戶活躍度將會更加高昂。但是,正是由于社交網絡的開放性,使得網絡上的虛擬人物良莠不齊,相關用戶很難從表面上去進行辨偽,很容易上當受騙;此外,當前許多通訊聊天應用為了實現更加精準化的交友條件選擇,對用戶的個人信息透明化,雖然在一定程度上使得用戶能夠更加輕松的找到自己需要找的人,但是也為網絡犯罪創造了絕佳的搜索平臺;還有,當前許多人過分依賴網絡,為了讓別人相信自己的真實存在,對自己的信息毫無忌憚地展現在社交網絡上,希望通過這種方法來提高自己的空間瀏覽量和關注度,用戶在進行分享的同時,用戶個人的信息有可能會被不法分子所關注,進而進行違法犯罪行為。據調查,2014年我國因網絡犯罪造成的經濟損失將近萬億元人民幣,高達90%的互聯網用戶都受到過網絡犯罪的攻擊。因此,增強社交網絡中用戶個人信息安全保護勢在必行。
二、隱私保護控制方法
為了在社交網絡中保護用戶個人信息安全,許多專家學者提出了許多理論研究,常見的有以下幾種技術:①Sweeney專家提出的K-匿名技術,該技術將用戶信息數據庫的部分信息數據進行泛化處理,使得其中包含個人敏感信息的K個位置的信息數據形成匿名集,進而實現對用戶隱私的保護;②Chen等人提出的生成虛假信息的隱私保護方法,在用戶位置信息的服務器中形成多種不同位置信息,進而使得攻擊者難以正確識別用戶信息;③MatsuuraK和HuangL提出的基于區域劃分的軌跡隱私保護理論,將用戶的軌跡進行分析分類,對用戶經過的敏感區域進行用戶個人信息的保護,防止用戶個人信息的泄漏;④Gabrial提出基于分布式協議的prive方法等等。
三、用戶個人信息安全保護措施
3.1建立健全相關法律條文
在當前法制社會里,通過建立健全對用戶個人信息保護的法律條文非常必要,通過法律保護社交網絡中用戶個人信息安全不受侵犯,是立法機構當前非常緊要的事務。對于當前有些不法分子通過非法手段搜集個人信息,然后通過各種渠道用于違法犯罪的行為,相關法律應該給予嚴懲,對于一些通過設計開發包含有非法搜集個人信息漏洞的應用軟件,然后用于從事非法商業活動的商家個人,相關法律條文也應該嚴厲懲罰。
3.2社交網絡企業加強用戶信息保護管理
社交網絡企業應用實名制注冊,在一定程度上能夠減少不法分子通過注冊一些非法賬號用于網絡詐騙,防止個人信息的泄漏,但是,這種情況下,注冊的用戶需要填寫的信息更為透明化,如果賬號被盜泄漏的信息將會更嚴重。在這種矛盾下,這就需要社交網絡企業加強對用戶信息的保護和管理。通過不斷優化相關軟件應用,對其中的漏洞進行不斷修復升級,提升系統穩定性,運用先進手段對網絡攻擊者進行攔截。
3.3提高社交網絡用戶安全意識
除了需要國家和相關企業提高對用戶個人信息的保護以外,用戶個人也需要了解一些保護個人信息的方法。雖然社交網絡是一個開放性的社交平臺,但相關用戶也不能過于放開自己,將自己的全部信息全盤透露給好友,將自己的一舉一動都分享給好友,這樣就會存在許多安全隱患。所以,作為社交網絡用戶,需要時刻提防社交網絡的局限性,及時對自己的軟件進行升級,完善系統漏洞,對自己的一些敏感性信息有防范保護意識,對自己的信息安全負責。
四、結論
社交網絡有利有弊,它在拉近朋友間距離的同時,也拉近了用戶與網絡犯罪的距離,為了保護社交網絡中用戶個人信息安全,立法機構、相關網絡管理企業、用戶本人都應該具備時刻保護用戶個人信息安全的意識,通過相應的措施不斷完善社交網絡,使得社交網絡平臺更加安全、便捷、實用。
作者:劉偉彥 單位:武漢市第六中學
個人信息安全論文:加快立法步伐保護個人信息安全
“陽光是好的防腐劑,但對隱私而言,陽光卻并非總代表著正義。”的確,對個人信息而言,需要的不是“陽光”,而是法律“保護傘”。
所謂個人信息,據《個人信息保護法》專家建議稿課題組介紹,是指現實生活中“能夠識別特定個人的一切信息”,其范圍很廣,有文檔、視頻音頻文件、指紋、檔案等,包括了一個人的生理的、心理的、智力的、個體的、社會的、經濟的、文化的、家庭的等等方面,即指有關個人的一切數據、資料。個人信息同我們個人生活密切相關。
然而,我國目前個人信息頻繁受到侵犯,個人信息安全問題日益引起政府和社會各界的廣泛關注,而關于個人信息保護方面的立法卻很緩慢,這不得不引起我們的重視,個人信息安全的現狀令人擔憂。
一、個人信息安全受到嚴重威脅
我們來看幾則報道:
《新京報》:一家名為“上海OK信息有限公司”的網站顯示,該公司正在出售“*年近期全國股民資料”,資料系由證券公司內部獲得,內容包括全國100萬股民的姓名、性別、手機號碼等信息。記者調查后發現,該份資料中的股民信息基本屬實。
新華社合肥電:上網求職資料屢屢泄露,安徽省教育部門提醒學生對個人信息應加強自我保護。
《羊城晚報》:一個名為“Ucloo”的網站在網上叫賣9000萬華人私人信息,而價錢僅僅是1元人民幣!隨后,《北京青年報》、《新聞晨報》等國內多家媒體對此進行了跟蹤報道,進一步得知這些個人隱私信息可能來自大同學門戶網站“中國同學錄”。
《市場報》:“手機監聽王”驚現京城威脅個人信息安全。
《新快報》:500中學生隱私泄露網上家長頻遭電話詐騙。
……
“商業推銷‘指名道姓’,陌生拜訪鋪天蓋地”。個人信息越來越多地被別有用心地進行著種種操作。個人信息安全正受到嚴重威脅。現代人在享受信息社會帶來的諸多便利、好處的同時,也開始品嘗接踵而至的煩擾。
1、個人信息被泄露的渠道。
在今天這信息網絡時代里,個人信息被泄露的渠道繁多,在各行各業都有可能存在:如各電信運營商、銀行、自來水公司、電力公司、燃氣公司、保險公司、證券營業部、航空公司、互聯網公司、人才市場、中介公司、物業公司、房地產交易市場以及各類零售商等等登記有個人信息的各行政、企事業單位。
2、個人信息泄露的原因和途徑。
個人信息泄露的原因也是有很多種,歸納起來主要有以下幾個方面:
①出于商業目的而被惡意套取,一些單位和部門為了一己私利而惡意泄露。
②信息安全的重要性還沒引起我們一些機關、單位、企業的足夠重視,對個人信息管理不善,信息安全工作還處于被動的狀態,沒有形成“主動采取措施、積極應對”的意識,信息系統的整體防護能力低。
③社會個體對的個人信息保護意識不強也給了別有用心者可乘之機,為日后信息泄露埋下隱患。
④現有的法律規定顯得比較滯后,不足以有效地震懾和打擊侵害個人信息安全的違法犯罪現象。
個人信息泄露的途徑主要有利用關系網絡幫忙收集、利用問卷調查、網絡注冊、會員登記等方式自行套取、利用金收買等等。
3、個人信息安全受到嚴重威脅,信息泄露,將導致很多不良后果。
個人信息泄露后將導致很多不良后果:公民個人信息安全受損、人們經常受到各種騷擾、安全感喪失、政府管理受干擾、為刑事犯罪提供了土壤。
特別是在信息社會里,個人信息的泄露,不但會侵害個人的合法權益,影響社會和諧,導致人人自危,嚴重制約我國電子商務的發展。有專家稱:“個人信息保護不僅是基本人權問題,也極有可能成為某種新的貿易壁壘,一個個人信息保護法制不健全的國家肯定會在國際貿易方面受到其他國家或國際組織的打壓。”
二、個人信息安全的保護措施。
個人信息泄露已經成為社會的一大公害,由于個人信息泄露給當事人帶來侵害或損失的案件屢屢發生,所以個人信息保護變得刻不容緩、迫在眉睫。
對個人隱私的尊重與保護,反映一個社會的文明程度,也體現著社會管理的精細化程度。在信息技術飛速發展的今天,那我們要怎樣來保護個人信息免遭侵害呢?
個人信息安全的保護的基本原則:以人為本,以法為本,事前保障,多管齊下,多方努力。
個人信息安全的保護的主要措施:
1、加強自我保護。
①我們在思想上要引起高度重視,提高個人信息的自我保護意識。
②要多學習了解一些個人信息安全保護方面的知識,提高自我防范能力。
2、加強行業管理,增強行業自律性。
掌握了個人信息的各行政、企事業單位,特別是象各電信運營商、銀行、自來水公司、電力公司、燃氣公司、保險公司、證券營業部、物業公司、房地產交易市場等等這類掌握了較多個人信息的各行政、企事業單位,一定要從思想上高度重視,模范守法,提高行業對個人信息的管理技能和水平,制定相應的管理個人信息的制度、規范,增強行業對個人信息管理的自律性。
3、加強技術保護的研究,實施技術保護措施。
為了保護的個人信息安全和隱私,相關行業、部門要增大投入,研究開發更先進的技術,如,數字簽名技術、數字證書技術、身份鑒別技術、信息加密技術、反病毒技術等等技術,真正做到“魔高一尺,道高一丈”。
4、制定、完善法律制度,撐起法律“保護傘”。
我國現有的法律對公民個人信息安全問題給予了充分的關照。在《民法通則》、《刑法》、《消費者權益保護法》及其他一些經濟類法律、法規、司法解釋中,都有保護公民個人信息安全的具體條款。
例如,《民法通則》第九十九條:公民享有姓名權,有權決定、使用和依照規定改變自己的姓名,禁止他人干涉、盜用、假冒。及時百條:公民享有肖像權,未經本人同意,不得以營利為目的使用公民的肖像。
又如,《反不正當競爭法》第十條規定:“經營者不得采用下列手段侵犯商業秘密:……本條所稱的商業秘密,是指不為公眾所知悉、能為權利人帶來經濟利益、具有實用性并經權利人采取保密措施的技術信息和經營信息。”
又如,較高法院在《審理名譽案件若干問題的解答》中規定:“對未經他人同意,擅自公布他人的隱私,致人名譽受到損害的,應按照侵害他人名譽權處理。”
然而,現有的法律規定仍然顯得比較滯后,不足以有效地震懾和打擊侵害個人信息安全的違法犯罪現象。“按照我國目前的法律,侵犯他人名譽權只能承擔民事責任。如果《個人信息保護法》一旦正式出臺,侵害他人信息的就要承擔民事責任、行政責任或刑事責任。”
世界上已50多個國家建有個人信息保護體系。我國自*年以來,正在研究《中華人民共和國個人信息保護法》。但該項立法尚處研究階段,無實質進展。
因此,我們要加快《中華人民共和國個人信息保護法》的立法程序,盡早出臺,以更有效地保護個人信息安全,促進社會和諧。
總之,現在個人信息安全受到嚴重威脅,個人信息保護已刻不容緩,讓我們從多方面、多角度共同努力,加強對個人信息安全的保護,相信我們的社會也將會進入一個安全、高效、文明的新時代。
個人信息安全論文:網絡背景下個人信息安全保護探討
摘 要:當今社會人們對于信息的需求不斷增加,再加上科學技術的迅猛發展,個人信息被他人盜竊和濫用的事件時有發生。隨之產生的社會安全、電信詐騙、人肉搜索等問題引起社會各界的廣泛關注。要想徹底解決網絡背景下的人信息安全問題,不僅需要網絡的凈化,還需要政府介入、法律保障等多種手段。
關鍵詞:個人信息;安全;必要性;保護措施
中圖分類號:TP393.08
近二十年來,互聯網的飛速發展極大的改變了人們的生活方式、工作方式和思維模式,給人們的生活和工作帶來了極大的便利。但是,任何事物都是相對的。網絡飛速發展,在方便人們生活的同時,也給人們信息的安全帶來了極大的隱患。以盜竊個人信息為主的網絡犯罪相對于傳統犯罪來說,更加難以防范。個人信息安全,成了當前人們日益關注的話題。網絡時代的個人信息安全,事關所有網民的切身利益。如何認識和保護網絡背景下的個人信息安全,需要人們在多方面進行深入的研究。
1 個人信息綜述
1.1 個人信息的定義
所謂個人信息,是指一切可以識別本人的信息的所有數據資料。這些資料包括經濟、社會、文化、歷史、家庭、生活等所有方面的內容。這些信息既可以是客觀存在的,也可以是經過科學分析總結出來的。
1.2 網絡背景下個人信息的特點
在當今時代,網絡的作用是巨大的。而在網絡背景下,個人信息具有以下特點:
1.2.1 內容更加豐富。相對于傳統信息來說,網絡的受眾更加廣泛。個人信息以不同的類別、不同的形式出現在人們眼前。比如:某些明星的個人喜好、年齡、婚姻狀況也被人們廣泛關注。
1.2.2 跨度更加廣泛。在網絡背景下,個人信息的跨度更大。這里所說的跨度,是指時效性的改變。以往的信息填寫,主要是指當前的信息,僅僅局限在當下。而在網絡背景下,個人信息是疊加的、累積的。隨著時間的推移,個人信息涵蓋的內容愈加豐富,時間跨度也越來越長。個人信息在網絡平臺上能一目了然,對目標人物的過往和現在能夠做到一目了然。
1.2.3 可控性更差。在網絡平臺上,信息一旦被輸入,輸入者對信息的控制就變得困難。因為,信息被錄入后,就儲存在一個虛擬的儲存器中,難以進行銷毀。但是,復制和傳播卻變得更加容易。另外,加上網絡上龐大的網民群體,復雜的利益關系,一旦傳播開來,就很難被有效控制。除非政府出面強行制止。但是,這種制止也只能在一定范圍內,對于信息的流傳是難以從根本上杜絕的。
2 保護個人信息的必要性
個人信息不僅是個人隱私權的組成部分,也是人權的基本內容之一。如果對個人信息的保護不加以重視,任由個人信息在網上泛濫,將會引起社會極大的混亂。人們將生活在一個毫無安全感的環境中。這對我國經濟的發展和社會的穩定是極為不利的。
首先,保護個人信息有利于電商市場秩序的穩定。在當今社會,電子商務已成為主要的經濟模式。電子商務就是建立在龐大的數據分析的基礎上的。如果任由信息泛濫,每個公司都開始盜竊、販賣他人信息。不僅是對他人隱私權的踐踏,還是對整個電商商行業的傷害。長此以往,個人信息的真實性將極大的減少。缺少了真實性,將無法進行的數據分析,更談不上獲取利潤了。
第二,保護個人信息是緊跟國際潮流的體現。在國外,人們對于隱私權的保護是極為重視的。信息保護的能力是衡量一個國家對知識產權保護的重要指標之一。在歐洲,早在1995年,歐盟各國就通過了《歐盟數據保護指令》,禁止將數據流入保護措施不完善的國家。再比如肖像權,肖像權也是個人信息的外在表現形式。在西方國家,任何人不得私自利用他人肖像,違者,將受到司法體系的重罰。
3 影響個人數據安全的因素
3.1 信息收集方式不合理
在當今社會,各個商業團體需要對目標進行數據分析,才能找出解決問題的方法。所以說數據的收集至關重要。但是,由于某些因素,使得搜集者不愿投入時間和人力進行社會調查、問卷調查等合法的、自愿的數據采集方式,而是為了追求便捷,采用違法的方式去的收集數據。這種違法行為,引發了隨后的一系列問題產生。此外,網絡中存在著各種霸王條款。比如,強制客戶填寫各種隱私內容,注冊時,不少客戶被迫填寫了許多個人信息,或者被迫填寫了調查問卷,如果不填寫,則無法進行下一步操作。這些網站,在收集這些數據后,轉手把這些數據賣給了需求者,而且一份多賣,賺取不法收入。
3.2 信息的商品交易
信息作為一種商品,不僅可以當作“原材料”來直接交易,還可以進行數據“深加工”,通過淺層的表面信息,發覺真實的內容和沒有直接透漏的內容。比如,從一個網民瀏覽房地產網頁時的瀏覽內容和點擊率,可以深挖出他的具體經濟情況、收入狀況、婚姻狀況等深層次的信息,這些信息對于大企業的政策制定有著極為重要的指導作用。此外,信息的二次利用也是一種潛在的交易手段。比如某網站可以利用注冊客戶注冊時填寫的郵箱投放廣告,或者植入連接,下載插件等。這樣,一方面沒有明顯的廣告痕跡,另一方面達到了廣告效果。
3.3 網絡黑客的存在
網絡黑客,對于一般民眾來說,是一種極為神秘的職業。但對于專業的互聯網從業者或者IT從業者來說,難度并不大。有時候只需要一個小小的釣魚網站,就可以輕松瀏覽對方的私密信息,比如銀行卡號、密碼、登錄信息等。對于防范不嚴密的人,其個人信息極有可能被盜,從而造成經濟損失。從虛擬損失轉變成為實體損失。這些網絡黑客,數量龐大,組織嚴密,計劃周全。一旦得手,立即銷聲匿跡,憑借警方有限的警力去偵破,難度極大。
4 網絡背景下人數據安全的保護手段
4.1 個人信息的自我保護
對于個人信息的保護,需要從源頭上加強自我保護的意識。豐富自我保護的手段。首先,個人應當加強自我防護意識,對于家庭電腦的防護應當加強,平時可以多進行病毒、木馬的查殺,彌補系統漏洞;其次、不要圖一時方便,在電腦上留下重要的登錄信息,比如:銀行卡密碼、卡號等;第三、盡量少在網絡上留下自己的真實信息,對于注冊郵箱的防護應當加強,陌生郵件盡量少接收、少打開;第四、安裝有效的防火墻和殺毒軟件。增強電腦的自我防護能力。
4.2 政府立法的加強
在政府的層面,首先,政府應當加強對互聯網的立法,讓互聯網執法做到有法可依,明確個人信息的概念和界限,明確網民的權利和義務,規定處罰措施;第二,政府應當加強對已有的法律的普及和宣傳,做好互聯網法律與《民法》、《刑法》、《物權法》的銜接;第三,政府應加大對互聯網信息違法犯罪的執法力度和打擊力度,以嚴厲的手段震懾犯罪分子。
4.3 對于市場的行業秩序的維護
互聯網市場是未來的主要潛在市場,其潛力至今尚未挖掘。所以,各個互聯網從業者應該建立有效的互聯網秩序,共同規范互聯網行為。一方面政府由于技術資金等原因無法建立起有效的互聯網保護技術,對個人信息的的保護,只能立足整體,宏觀調控;另一方面,各個互聯網企業應該團結一致,利用自己的技術優勢,建立一個高效的執法聯盟,去保護個人信息安全。從根本上去維護、培養這個市場,從而獲得更大的利益。
5 結束語
總之,在互聯網背景下維護個人信息安全是一個復雜的工程,需要社會各界的廣泛參與和監督。同時,網民個人也要樹立信息防護意識。多管齊下,才能真正的保護好個人信息。
個人信息安全論文:電子商務環境中網絡購物個人信息安全現狀
【摘要】隨著互聯網的不斷發展,C2C、B2C、O2O等電子商務形式的網絡購物模式不斷興起。本文針對電子商務環境中消費者網購過程中的個人信息安全現狀,通過分析網購中威脅個人信息的四種渠道以及網絡購物個人信息受侵的兩種主要形式,從消費者、電子商務網站、政府及立法部門三個方面提出電子商務環境下提高網購個人信息安全的主要措施,旨在為優化當前網購環境提供建議和意見,促進電子商務健康發展。
【關鍵詞】電子商務環境;網絡購物;個人信息安全
1.引言
互聯網的不斷發展,電子商務環境日益成為當前重要的一種商務活動環境。作為電子商務的主要形式,網絡購物越來越受到消費者的青睞,C2C、B2C、O2O等形式的網購模式不斷興起。
據CNNIC于2014年的《第33次中國互聯網絡發展狀況統計報告》顯示,截至2013年底,我國網絡購物用戶規模達3.02億人[1]。此外,根據艾瑞咨詢的中國網絡購物市場數據,2013年網絡購物交易規模達到1.85萬億元,同比增長42.0%[2]。但在此背景下,網購過程中客戶個人信息遭泄露和不法侵害的案件數量也隨之增加,據《2013年中國網民信息安全狀況研究報告》[3],網購發生安全問題的網民數達2010.6萬人,其中遇到欺詐信息居于首位,占75.0%,個人信息遭泄露占42.9%,賬號密碼被盜占23.8%。網購時發生這些安全事件,不僅給消費者造成損失,也影響了網絡購物行業的健康發展。
而對于網購安全防范措施,雖然92.1%的人會選擇密碼保護或修改密碼,但僅有86.5%的人會仔細驗證賣家信譽,85.4%的人不去不知名的網站上購買貨物,83.1%的人申請賬號驗證,可見部分受安全困擾的網民防范措施做得不太到位。因此,對電子商務環境中網購個人信息安全現狀進行研究,探討減少消費者網購安全問題的主要措施,具有重要的意義。
2.網絡購物中威脅個人信息的渠道分析
2.1 用戶登錄及注冊過程
在進行網購之前,所有的用戶都需要先進行相關個人信息的注冊,方可登錄進行網購活動,在這個過程當中,商家能夠輕易獲取每個用戶的個人信息。因此,對于消費者來說,向網站提供自己的個人信息具有一定的隱患。通常對于這些個人數據的深度挖掘和二次加工的初衷是為了了解消費者的特征和需求,以便提供更主動的推介服務。但網站無法保障消費者這些個人信息的安全,更無法預估這些信息流入不法分子手中所產生的危害,甚至可能造成消費者身份被盜用。
2.2 網頁瀏覽過程
用戶在每次訪問圖像或網面相關的內容時,會相應在網絡服務器日志上面留下相關記錄。在這個過程中還會產生Cookie文件,它會自動標識某個用戶經常可能會使用到的賬號及瀏覽器組合。運用 Cookie 軟件對用戶相關操作進行一系列跟蹤,商家就可以獲取用戶經常購買的商品、瀏覽的相關網頁、消費金額與次數等,屬于Cookie跟蹤。此外,在瀏覽過程中,訪問的網站可能嵌入了第三方網站的跟蹤代碼,當用戶打開這個網站時,這段嵌入的代碼會向第三方網站發送信息跟蹤用戶的上網行為,屬于跨站跟蹤[5]。Cookie跟蹤和跨站跟蹤都增加了網購過程中個人信息風險。
2.3 填寫訂單過程
消費者在確認自己購物車的總額和商品后,需要填寫相關的訂貨單,如送貨信息、聯系方式等。通過這些填寫的信息,送貨者以及商家能清楚地了解消費者的某些個人資料,因而會導致個人信息出現泄露的可能。除此之外,訂單中所包含的商品信息,也可間接折射出消費者的購物傾向與消費能力等。
2.4 網絡支付過程
網絡支付當中存在的安全威脅大致包括交易劫持木馬、釣魚網站以及盜號木馬三大類。其中,釣魚網站通過仿冒真實網站的URL地址以及頁面內容,騙取用戶銀行或信用卡賬號、密碼等私人資料較為猖獗,已經成為互聯網安全的主要危害之一。據《2013-2014中國互聯網安全研究報告》[4],2013年釣魚網站持續快速增長,每天新增釣魚網站突破6400個,平均每天有接近600萬網民訪問不同類型的釣魚網站,嚴重危害消費者網絡購物的個人信息安全。
3.網購過程中個人信息受侵的主要形式
3.1 個人信息的非法收集
網購過程中,信息的非法收集主要包括:及時,運用Cookie軟件和嵌入第三方網站的跟蹤代碼對消費者網絡操作進行跟蹤;第二,利用網絡黑客對他人系統進行非法侵入,運用非授權登錄模式,對他人的系統進行惡意攻擊,以獲取到個人隱私并可篡改個人信息;第三,運用免費獎品或電子郵件的服務形式,對消費者的個人信息進行非法搜集,在為消費者提供免費服務與商品的時候,一般也會要求網購者提供相關個人信息,這些信息就很容易地被商家獲取了。
3.2 對消費者個人信息的非法開發及利用
對消費者的個人信息進行一定的分析,是商家開展經營、服務與生產的基礎。他們會將消費者的個人信息建立起綜合數據庫,透過分析這些數據,可以得到消費者一些不為人知的信息,從中獲取對自身經營有利的信息。前文已提到,消費者在網購當中提供的各類個人信息,商家就會根據自自己搜集到的信息,對消費者所需信息進行分析,進而得到消費者其它商品所需,然后就會對其進行相關郵件的發送。別的商家也會同樣發送這類郵件,則是由購買商品商家同這些商家之間存在一定的合作關系所決定的[6]。
網購環境當中,當前對信息進行二次開發規范還是一件比較棘手的事情,如果商家的行為會為消費者帶來相服務,那么這種二次開發是受到消費者所青睞的。與此相反,如果二次開發是直接用來牟取利益,進而致使消費者個人信息得到泄漏增添生活干擾之時,那么這類二次開發理應受到相關臨管。因此,明白分析出消費者個人所需,但不進行隨意傳播是商家的理應承擔的職責所在。
4.電子商務環境下提高網購個人信息安全的主要措施
一般來說,電子商務中個人信息的保護應當從參與者與監管者的身份特征中加以規范和明確。政府和立法部門是保護交易打擊違法行為的裁判員,需要不斷通過出臺行政法規、呼吁加強立法、加強行業自律、規范業務流程等形式保障網購過程的個人信息安全。本文從消費者、電商網站、政府和立法部門三方提出電子商務環境下提高網購個人信息安全的主要措施。
4.1 消費者提高安全防范意識
消費者個人首先要加強自身信息保護的意識,養成良好的網絡安全購物習慣。主要可以通過以下幾個方面:
運用網絡技術。一般而言,消費者可以通過一些技術手段來強化對于個人信息的保護及控制水平。比如有效利用瀏覽和匿名注冊手段,對于 Cookie 的禁用與刪除,在進行個人信息傳輸時運用加密技術,在個人計算機上安裝防火墻等。這些措施雖不能達到 的保護,但在一定程度上能夠有效防止個人信息的泄露。
選擇安全的上網方式。通過安全的網絡環境上網,設置足夠的安全等級,訪問正確的官方網站,不安裝來歷不明的軟件和插件,及時清理電腦中的木馬和病毒。同時,加強密碼保護,建議消費者每兩個月改一次密碼,采取字母、數字和符號組合的形式,減小被破解的難度并提高密碼安全性。
利用手機進行二次確權。手機作為一個便攜式移動終端,可以通過無線網絡開展各種數據業務往來。在網絡購物的支付環節,通過手機進行二次確權,用下發二維碼或者短信等形式就能夠確認網絡購物參與者的真實身份,有效保障賬戶安全。
提高防范意識。減少非必要的網上注冊行為,定期對一些歷史記錄及緩存進行清除,聊天中不要暴露更多的個人隱私,網購完成后注意對存有個人信息的包裹單、發貨單等單據進行銷毀或妥善保管,可以防止個人信息的泄露和覬覦。
4.2 電子商務網站建立安全管理體系
電商網站對保護用戶注冊信息和個人隱私信息的安全負有不可推卸的責任,但現實情況是大多數網站對注冊用戶的相關信息沒有承擔起有效保護的責任。另外,電子商務企業應通過加強自律,對敏感崗位監控管理,提高保護信息安全的技術手段等方法切實保護消費者的信息安全。
對企業中涉及客戶信息的敏感崗位進行監控和管理,防止利益驅動下操作人員的監守自盜行為,杜絕客戶信息從網商內部被盜取、倒賣甚至直接損害客戶利益的行為。
加強技術手段保護信息安全水平。個人信息的保護與反保護本質上是技術層面的交鋒,犯罪分子之所以能通過跟蹤Cookies、種植木馬和病毒、入侵網站數據庫等手段獲取客戶信息,無疑暴露出了網站對于這部分環節的監控不足。網站應及時更新技術防范水平,堵塞程序漏洞和泄露渠道。
對客戶信息使用方向的明確告知。大多數網商在用戶注冊時都會簽訂所謂“服務協議”等名目的格式化合同,該協議以客戶勾選“我同意”作為同意網商使用包括個人信息在內的多種行為的授權。客戶個人面對此類格式合同幾乎無任何談判能力,絕大多數任由網站使用其個人信息。網站應加強自律,在客戶注冊之后如需調取使用客戶信息,應第二次明確告知,獲取客戶二次授權時方可使用。表面上增加了程序、限制了網商權限,但是個人信息保護意識漸強的今天,這也不失為獲得客戶好感、提高客戶忠誠度的明智之舉。
4.3 政府和立法部門應及時介入
由于電子商務在我國興起較晚,針對此體系相關的立法還存在較大空缺,而網購平臺特殊的性質,又增加了處理問題的難度。在這樣的情況之下,建立健全相關網購立法就顯得刻不容緩。比如《網絡商品交易及有關服務行為管理暫行辦法(征求意見稿)》就將消費者的個人隱私納為其保護的范圍[7],從而有效防止商家將個人信息用于商業活動,起到進一步保護信息安全的作用。總的來說,建全網購立法可以有效促進網絡購物良性發展,更好地對消費者個人的信息資料進行保護,但我國在這方面的發展仍有一段很長的路要走。
5.總結
隨著網絡步伐的不斷加快、經濟水平的不斷提高,我國網絡公司以及網民素質的雙重增長,相關的服務形式也在不斷提升與完善過程當中,可以說,我國電子商務的市場潛力是非常巨大的。與此同時,我國電子交易認證體系、網絡誠信、現代物流與在線支付也在不斷的完善與建立當中,這些因素都為我國電子商務的發展提供了基礎性的保障。
因此,對于擁有如此巨大份額的電子商務平臺來說,在消費者、電子商務網站、政府及立法部門的共同努力下,網絡購物過程當中的個人信息安全問題也必將可以得到妥善解決,電子商務也會更加健康地繼續發展。
個人信息安全論文:網絡購物過程中關于個人信息安全問題的剖析
【 摘 要 】 近年來,隨著互聯網與經濟的不斷發展,以及電子商務環境的不斷改善,新型購物模式――網絡購物得到快速增長。但發展是把雙刃劍,方便快捷的同時各類安全隱患也日益突出。本文將以網購當中威脅個人信息的渠道以及網絡購物個人信息受侵的主要形式為基礎,分析出提高網購安全的主要措施及手段,優化當前網購環境,促進經濟和諧發展。
【 關鍵詞 】 網絡購物;個人信息安全;技術保護
1 引言
隨著互聯網技術的不斷發展,近年來,我國網民的數量也得到持續增長,消費者選擇網購的數量也在逐年增加當中。從一定程度上來說,網購使得人們生活方式更為便捷,加速了社會化的進程。但同時,由于網購所帶來的利益,個人信息便具有了特定的商品屬性,在網購的過程當中,個人信息也更易被泄漏與搜集,侵害了消費者的權益與個人隱私。
2 網絡購物當中威脅個人信息的渠道分析
及時,用戶登錄及注冊過程。在進行網購之前,所有的用戶都需要首先進行相關個人信息的注冊方可登錄進行網購活動,在這個過程當中,商家會輕易地將每個用戶的個人信息進行獲取。而對于消費者來說,將個人信息提供給網站時,是具有一定隱患存在的。首先,網站對于這些信息將怎么使用,消費者并不清楚,而且也不知商家是否會將這些信息進行泄露。其次,網購時提供的相關信息,很容易導致這些信息受到攻擊,個人信息受到損失,甚至連身份也可能受到盜用。
第二,網頁瀏覽過程。用戶在每次訪問圖像或網面相關的內容時,都會相應在網絡服務器日志上面留下相關記錄。比如用戶的快遞查詢、網絡地址這些信息都有可能遺留,在這個過程中還會產生Cookie文件,Cookie它會自動標識某個用戶經常可能會使用到的賬號及瀏覽器組合。有些商家就會運用Cookie軟件來實現對用戶相關操作進行一系列跟蹤,商家就會得到某些用戶經常購買的商品中、瀏覽的相關網頁、消費金額與次數等,此外,在瀏覽這個過程中,網頁會自動彈出一些視頻廣告和圖片,很多網站在其首頁也會嵌入第三方信息,即運用合法視頻代碼段與圖片,跟蹤用戶網上交易行為。而這些第三方的廣告嵌入實際上增加了網購個人信息風險。
第三,填寫訂單的過程。消費者在確認自己購物車的總額和商品后,需要填寫相關的訂貨單,這些就包括這次會議的商品及送貨信息。通過這些填寫的信息,送貨者以及商家就能十分清楚了解到消費者的某些個人資料,因而會導致個人信息出現泄露的可能。除此之外,訂單中所包含的商品信息,也可間接折射出消費者的購物傾向與消費能力等。
第四,網絡支付過程。網絡支付當中存在的安全威脅大致包括交易劫持木馬、釣魚網站以及盜號木馬三大類。據相關調查顯示,在2011年,我國的網絡購物環境十分的嚴峻,每天新增的類似的釣魚網站平均達到1500多個以上,新型的交易木馬也已發展至千余個,每日平均攻擊量多達2000多次,這些嚴重危害到消費者網購當中的個人信息安全。
3 網絡購物個人信息受侵的主要形式
首先,個人信息的非法收集。網購過程中,信息的非法收集主要包括幾種手段:及時,運用Cookie軟件對消費者網絡操作進行跟蹤;第二,利用網絡黑客對他人系統進行非法侵入,運用非授權登錄模式,對他人的系統進行惡意攻擊,以獲取到個人隱私并可篡改個人信息;第三,運用免費獎品或電子郵件的服務形式,對消費者的個人信息進行非法搜集,在為消費者提供免費服務與商品的時候,一般也會要求網購者提供相關個人信息,這些信息就自然而然地被商家搜集起來了。此外,還有諸如垃圾郵件等形式。
其次,對消費者的個人信息進行非法的開發及利用。對消費者的個人信息進行一定的分析,是商家開展經營、服務與生產的基礎。他們會將消費者的個人信息建立起綜合數據庫,透過分析這些信息,可以得到消費者一些不為人知的信息,從中獲取對自身經營有利的信息。上面已提到,消費者在網購當中提供的各類個人信息,商家就會根據自自己搜集到的信息,對消費者所需信息進行分析,進而得到消費者其它商品聽所需,然后就會對其進行相關郵件的發送。別的商家也會同樣發送這類郵件,則是由購買商品商家同這些商家之間存在一定的合作關系所決定的。
網購環境當中,對于信息進行二次開發規范就當前來說還是一件比較棘手的事情,如果商家的行為會為消費者帶來相服務,那么這種二次開發就是受到消費者所青睞的。與此相反,如果二次開發是直接用來牟取利益,進而致使消費者個人信息得到泄漏增添生活干擾之時,那么這類二次開發理應受到相關臨管。因此,明白分析出消費者個人所需,但不進行隨意傳播是商家的理應承擔的職責所在。
4 提高網絡購物安全的主要措施
及時,消費者自身養成良好上網習性。在上網過程當中,對于一些不良網站及黑客站,可以運用菜單欄當中的工具選項當中的安全選項來對這些不良信息進行屏蔽,防止此類站點對消費者個人息信進行侵害。此外,還可訪問網站安全證書,當前,許多的大型電子商務網站在其交易的頁面,都運用了安全傳輸的技術,以“https”為網頁開頭,如果不是以這個為打頭的網站,那么就得謹慎對待。再者,還要定期對一些歷史記錄及緩存進行清除,消費者上網進行信息瀏覽之時,其瀏覽記錄會自動記錄,方便下次訪問,提高瀏覽的效率。但與此同時,這些歷史記錄及緩存都會保存太多上網的記錄,如果一量遭到利用,那么都會對消費者信息造成不必要的危害。
第二,了解相關網絡技術。一般而言,消費者可以通過一些技術手段來強化對于個人信息的保護及控制水平。比如有效利用瀏覽和匿名注冊手段,對于Cookie的禁用與刪除等。在進行個人信息傳輸這時,盡量運用到加密技術;在個人計算機上安裝防火墻等手段,這些措施雖不能達到的保護,但在一定程度上來說,還是可以起到有效防止個人信息泄露的作用。
第三,健全網絡立法體系。當前,世界上已經有五十多個國家以及地區,進行了個人信息保護方面的相關法律法規。而在我國法律當中,《行政法》、《刑法》、《憲法》等法律等都不同程度地對個人信息保護進行了涉及,但從總體上來看,還是顯得過于零散。由于電子商務在我國興起較晚,針對此體系相關的立法還存在較大空缺,而網購平臺特殊的性質,又增加了處理問題的難度。在這樣的情況之下,建立健全相關網購立法就顯得刻不容緩。比如《網絡商品交易及有關服務行為管理暫行辦法(征求意見稿)》就將消費者的個人隱私納為其保護的范圍,從而有效防止商家將個人信息用于商業活動,起到進一步保護信息安全的作用。總的來說,建全網購立法可以有效促進網絡購物良性發展,更好地對消費者個人的信息資料進行保護,但我國在這方面的發展,仍有一段很長的路要走。
第四,加強技術防護。針對網購經常出現的安全問題,筆者根據實踐經驗出發,建議從幾個角度出發提高網絡防護水平。
首先,加密技術。這是目前為目被公認的一種最為有效的安全保障模式。它主要采用的是一種主動安全防范的策略,可以有效保障信息機密性。它的原理就是根據確定的密碼計算方法將一些敏感數據轉換成非常不容易識別的一些密文數據。當查看加密文件之時,必須用密鑰對密文數據進行還原。除了所提到的密鑰技術之外,還可運用數據的加密技術,包括節點加密及鏈路加密技術,阻止第三方獲取數據的途徑。
其次,實行數字簽名措施。這項技術的原理是發送者將相關摘要進行一些私鑰加密,對于接受方來說,只有運用發送者公鑰方能打開摘要。這項技術在當今的網絡系統當中,占有重要地位,它是一種信息的認證技術,可以有效保障文件的有效性與真實性,同時也可用來核實信息接收者是否存在篡改及偽造行為。
再次,實行防火墻技術。這是近年來最為重要的一種安全技術,主要功能就在于控制網絡之間的訪問,防止外部用戶利用非法手段侵入到內部網絡里面。它的原理是對多個網絡間鏈接方式及數據包遵照相關安全策略進行有關檢查,以此來決定各網絡間的通信能否執行,交對網絡運行狀態進行監視。就當前而言,此項技術可以通過路由器實現簡單操作,起到一個網絡不直接受到另一網絡攻擊,但這類防護措施也有一定局恨性存在,由于其依賴于口令,因此它不能實現黑客對于口令攻擊的防范。
第五,強化個人保護意識。消費者在進行相關資料的填寫過程中,除了商家要求必須進行填寫的信息之外,其余資料應該盡量不外泄,如有必要,還可以提供虛假信息,比如真實地址、虛假姓名,這樣可一定程度上減少信息的外泄。
除此之外,消費者還可主動對商家的保護策略及隱私進行了解,包括商家經營范圍及主體,怎樣維權等信息,進行綜合衡量再選擇信譽度較高的店鋪。
過去10年,我國電子信息技術的發展實現了質的跨越,C2C、B2C等形式的網購模式不斷興起,這是一個不斷進步、不斷超越的過程,又是一個與挑戰并存的過程。隨著網絡步伐的不斷加快、經濟水平的不斷提高,我國網絡公司以及網民素質的雙重增長,相關的服務形式也在不斷提升與完善過程當中,可以說,我國電子商務的市場潛力是非常巨大的。
與此同時,我國電子交易認證體系、網絡誠信、現代物流與在線支付也在不斷的完善與建立當中、現代服務行業與日俱增,這些因素都為我國電子商務的發展提供了基礎性的保障。對于擁有如此巨大份額的電子商務平臺來說,網絡購物過程當中的個人信息安全問題也必將可以得到妥善解決。
