【摘要】 随着居民生活水平的提高和电子商务的发展,现代社会无疑成为一个“快递社会”,网购成为一种便捷的消费方式,也给消费者带来很大的个人信息安全隐患,特别是快递实名制以来,侵犯公民个人信息的行为时有发生。如何在信息泛滥的背景下提高个人信息安全是本文研究的重点,本文以快递倒卖信息的现象为切入点,从厘清个人信息的概念及保护现状、威胁个人信息安全的原因、提高个人信息安全的对策几个方面分析,旨在为信息泛滥背景下提高个人信息安全提供一定的借鉴。
【关键词】 快递 电子信息 个人信息安全
一、引言
随着经济的发展,网络惠及千家万户,改变了人们传统的生活和购物方式。网上购物方便快捷,节省了人们出门购物的时间和隐性成本,破除了地域限制,居民只要坐在电脑前就可以买到自己心仪的商品。网购的普及带动了快递行业的发展,随之而来的就是快递单上的个人信息被泄露出去,给公民带来人身和财产上的威胁。快递实行实名制以来,个人信息的泄露问题严重挫伤了居民参与电子商务的积极性,更引起社会各界的重视。
二、电子信息泛滥下的个人信息安全:以快递倒卖信息为切入点
2.1个人信息的概念界定
个人信息的说法已经耳熟能详,但是究竟何为“个人信息”?国内还没有统一的论断。与个人信息相近的概念有很多,比如个人隐私。个人隐私是指个体对与自己相关的私人信息不愿意公开或者仅限少数人知道的信息,如心理和生理信息,朋友之间的隐秘信息等。个人信息,通常是指与个体有关的各种信息,其范围要远远大于个人隐私。另一个容易与个人信息混淆的概念是“个人数据”,个人数据是个人信息的载体,通过数据可以识别和确认个体,个人数据通常与特定的人对应。
作为个人信息的主体,公民有权利保护其信息不被公众知晓,未经本人允许,任何人都无权泄露、倒卖、利用公民的个人信息。以快递为例,快递单上记载着公民的姓名、住所、电话、购买的商品等信息,一旦被倒卖或者泄露,都会给公民的正常生活带来不便和威胁,甚至威胁财产和人身安全。
2.2快递行业个人信息安全保护的现状
早期的快递服务主要以邮政包裹为主,虽然上面也记载着公民的一些基本信息,但是由于早期电子商务欠缺,包裹多限于亲戚朋友往来走动,因此个人信息的商业价值并没有像现代社会这样凸显。而随着电子商务的发展和网上购物的兴起,快递行业如雨后春笋般发展起来,个人信息的泄露更加严重。一些快递服务行业甚至看准商机倒卖公民个人信息,还有一些商业群体通过快递单上记载的商品信息分析公民的购买力从而上门推销商品或者进行其他不法活动。
目前我国没有专门保护个人信息的法律,对个人信息的保护多散见于各法律条文中。由于个人信息的广泛复杂性,目前的保护条文并不能解决所有的问题。而且电子商务的灵活多变,给个人信息的保护提出了更大的挑战。尽管对于个人信息的保护从无到有,从少到多,但是在系统性和可操作性方面仍有欠缺。因此在现阶段,提高个人信息安全,要依靠国家立法层面,行业协会、快递公司以及公民个人等社会各界的力量。
三、个人信息泄露的原因
由于个人信息带有一定的商业价值,一旦被利用可能会带来严重的后果,在电子信息泛滥的现代社会,要更好地保护个人信息安全必须了解其泄露的原因,再有的放矢地采取对策。目前个人信息泄露的原因主要有以下几个方面:
1、国家立法缺失。上文已经提及,目前我国对个人信息的保护散见于各个法律条文和司法解释中,法律适用凌乱复杂,没有一部专门针对个人信息保护的法律条文,这使得公民权益被侵害后往往求助无门,甚至法院在适用法律的时候也无法可依。而当代电子商务飞速发展,个人信息泄露严重,急需针对个人信息保护的法律。相反地,不法分子倒卖、利用公民的个人信息谋取利益,反而不能及时得到应有惩罚,这导致不法分子更加猖獗,给社会带来不和谐因素。
2、快递企业道德缺失。快递业务的发展催生了许多快递企业,很多小的快递企业没有完善的快递服务流程,达不到快递服务标准甚至没有办理相关的手续。许多快递企业的员工文化水平不高,缺乏保护客户个人信息的意识,法律意识淡薄,经不住商业利益的诱惑,容易泄露客户的个人信息。
(三)公民的保密意识和法律意识淡薄。电子商务活动中,网络上经常会有消费者调查等,通常需要填写相应的个人信息,有些消费者禁不住商家赠送小礼品的诱惑从而泄露了自己的个人信息。还有一些公民在收到快递后随手乱扔快递包装,没有及时处理快递单上的个人信息,导致不法分子有机可乘。在个人信息收到侵犯后,有的人自认倒霉,不懂得运用法律手段维护自己的合法权益,一方面自己的损害得不到补偿,另一方面不法分子的违法行为得不到相应的惩治从而更猖獗。
四、电子信息背景下提高个人信息安全的对策
1、国家层面。一是要高度重视个人信息泄露问题,国家的倡导对提高个人信息安全有着非常重要的意义,国家要积极引导相关企业遵纪守法,保护公民信息,还要鼓励公民在权益受到侵害时积极维权救济。二是出台相应的法律法规,一方面使公民的个人信息受到侵害时有法律救济手段,另一方面使不法分子在盗用、倒卖公民个人信息时有所忌惮,同时让法院在审理案件时能够有法可依,更加准确、公正地适用法律,树立司法权威。此外,还可以参考国外判例,给国内审理相关案件一定的借鉴。
2、行业层面。目前快递企业众多,电子信息泛滥,个人信息的保护不仅需要国家立法的支持,还需要行业的补充和监管,尤其在我国个人信息保护的法律法规不甚完善的情况下,行业协会应该建立健全公民的个人信息安全保障制度。电子信息行业在搜集公民的个人信息时应该通过合法的途径并给予保密,建立责任制度,信息从哪里泄露出去必须对相关责任人问责。另外,行业应该对员工进行培训,提高员工的电子信息操作水平,普及相关法律知识,增强保护公民个人信息的责任感。
3、个人层面。一是要增强防范意识,对于网络上涉及个人信息的内容要提高警惕,不贪图便宜,落入不法分子设置的陷阱;二是要了解法律救济的手段,在个人信息遭到泄露时要及时采取合法的手段救济,避免吃“哑巴亏”的情况;三是谨慎处理快递单,对于废弃的快递包装,应该及时销毁涉及个人信息的内容,要合理保管快递单便于侵权时举证。
4、媒体方面。广大媒体应该加强宣传,可以通过公益广告、网页、微信等新兴媒体宣传保护个人信息的重要性以及救济手段。应该及时通报个人信息泄露的典型案件,增强公民保护个人信息安全的意识。
5、技术层面。应该加强技术支持,对电子商务系统加大技术投入,防止黑客攻击、木马病毒等导致的个人信息泄露,及时更新电子信息设备,配备相关技术人员定期对系统进行维护,发生问题后便于追踪。
五、结语
电子信息泛滥背景下如何提高个人信息安全是目前我国发展电子商务必须面对的严肃而重大的问题,否则将严重威胁公民的人身和财产安全以及我国电子商务产业的健康发展。个人信息安全的保护必须依靠社会各界的力量,需要国家、社会、行业、媒体、个人等多方面的重视,有效地维护个人信息安全,营造健康有序的电子商务环境。
摘 要:随着当前科学技术的不断进步和发展,互联网技术的日益推广和普及,对人们的传统生活方式产生了极大的冲击和影响。大数据时代的到来使得数据分析以及计算机功能都打破了传统地域上的限制。而大数据时代下大部分用户的机密信息大多储存在网络平台上,这使得一些不法分子有了可乘之机。作者希望通过文章来探究大数据时代下如何能够保障个人信息的安全问题。
关键词:个人数据;大数据;信息安全
随着目前互联网技术的不断进步,城市的智能化水平更加完善,移动设备功能上的健全使得人们的生活水平更加便利。往往足不出户就能够购买到想要的东西。通过移动智能设备,人们也能够完成基本的水电费的交付、社交等。同时通过互联网,人们将大量的个人信息上传到各种社交软件上与他人进行分享,在分享信息的过程中可能就潜移默化的增加了信息被窃取的概率,一些不法分子可能乘机提取有效的信息进而获得用户的核心数据,最终造成用户信息被盗取,影响到用户的正常生活。
1 对大数据的看法
大数据的特点:
当前大数据时代的主要特点就是数据信息量极大,类型较多并且运算效率高,能够产生一定的价值。
就以一个最为常见的案例来说,当前大部分的移动设备,计算机设备的存储上限都由MB发展到了GB,再从GB发展到了TB,统计数据的信息量逐年上升。
其次,大数据时代下,不仅数据信息的总量不断上升,数据的类型和样式也变的多样化。以前可能我们身边接触到的数据信息就以文字、图片为主要形式,但是当前视频、音频、电子邮件等的发展大大拓宽了大数据信息的类别。
同时在大数据时代下运算的效率速度也明显上升,各种现代化的搜索引擎以及数据挖掘技术都为数据的处理奠定了坚实的基础。
2 大数据时代下人们信息安全面临的挑战
前面我们对当前大数据时代的基本特征简单的分析和探究,大数据时代下人们的信息数据共享化,很容易在网络上泄露一些机密信息,从而影响到个人的生活。
个人隐私的泄露:
首先在跟前大数据时代下出现个人隐私的泄露现象是比较常见的,用户在进行一些软件的使用过程中一般都会与自己的手机号或者电子邮件绑定,一方面通过绑定电子邮件与手机能够非常便捷的进行相关操作,另一方面有的人认为绑定手机或电子邮件能够降低账号被盗的概率。其实不然,一旦黑客通过非法途径入侵到用户的计算机内部,将用户的信息数据盗取,很容易连带效应将用户的大量数据信息泄露。
比如说,常常有人在浏览网页的时候进入一些不安全网页,网页中存在木马,而这些木马会入侵到计算机内部潜伏一段时间,一旦木马爆发,在短时间内计算机不会出现故障,但是用户的个人数据信息会黑客盗取,这种现象对用户来说会产生极大的损失。
因此,目前来看,在大数据环境之下保护个人信息安全是非常重要而必要的。
3 大数据环境下个人信息安全保护的途径
目前随着大数据时代的到来,人们对于个人信息的保护和控制程度远远不如过去,很多时候个人隐私在不知不觉中就会被暴露在网络上,这些数据对于一般人来说可能没有什么作用,但是有的人可能从其中找到一些非法的牟利手段,间接的影响到用户的财产安全。因此我希望能够提出一些有效的个人信息安全保护对策来提高用户对信息的重视思想。
3.1 匿名保护
首先,目前大数据匿名技术应当得到更新和改善,在我看来,传统匿名技术根本无法有效的对用户的信息数据进行保护,用户在匿名发送相关信息数据的过程中依然会被黑客窃取。换句话说传统匿名技术往往无法有效的保护用户的信息来源,黑客能够通过发送的信息数据直接搜索到用户机上,再通过移植病毒和木马的方式对用户机进行入侵。
因此,首要的保护个人信息安全的措施就是相关部门能够加强匿名保护装置的建立,使得匿名保护设施能够直接将用户发送数据的来源进行修改,使得黑客无法通过非法手段获取到用户机的具体IP地址,从而实现对用户的个人信息数据保护。
3.2 人提升一定的安全防护意识
第二点,现在很多人认为随着科学技术的不断进步,互联网技术的完善和发展,互联网安全已经逐渐完善了,但是实际上其中的暗流涌动现象还是非常普遍,很多潜在的危险无法辨别就容易使个人信息遭到窃取。因此对于用户个人来说,我们首先应当从自我做起,提升对互联网的警惕心理,提高个人安全防护意识,在建立相关账号的过程中能够仔细辨认出网站的安全性,同时不浏览具有安全隐患的网络。计算机定期的进行木马、病毒的查杀工作,安装杀毒软件,保证计算机的安全,从而实现对个人信息的安全防护。
3.3 政府部门加强监管
第三,政府内部专门的网络监控部门应当实施对网络的有序监管,随着大数据时代的到来,数据信息的容量以及内容逐渐增加,政府部门实施有效的网络监控措施能够对个人信息安全保护起到积极的作用。政府部门可以通过政府专用网络实现对大部分公网、子网的监控和审核,对于存在安全隐患的网址予以严肃的处理,如果存在严重影响到社会安定,人们的财产安全的则应当追究一定的刑事责任,最大化的保证大数据时代下网络系统的安全,保证个人信息安全。
3.4 国家构建全面的法律法规
第四,国家也应当逐渐重视大数据时代下的网络信息安全问题,通过构建有效的法律法规体系来避免黑客钻法律的空子。很多情况下黑客之所以敢去窃取用户的信息一方面认为警察无法追捕到自己,所产生的影响不至于受到刑事责任,另一方面非法分子认为即使被抓到,也只是简单的惩罚一些金钱,而不是负刑事责任。因此国家应当严肃处理网络非法事件,对于非法入侵他人用户机的黑客予以严肃处理,不仅应当惩罚金钱,还应当追究刑事责任。
4 结束语
总而言之,目前在大数据环境下个人信息安全防护是非常重要的问题,黑客技术的不断上升以及互联网的不断推广和普及都影响到了人们的信息安全。个人应当逐渐提高对网络使用的警惕心理;政府有关部门则应当重视网络的监管,降低黑客入侵现象的发生;最后国家有关部门构建全面系统的法律法规体系,使得黑客不敢如此猖獗。从这三面来提高个人信息安全保护的效果,保证人们能够在一个稳定健康的网络环境中发展。
摘要:互联网的快速发展,给当今社会带来了极其快捷的资源共享,个人信息安全的问题也随之而来,各种侵害人民利益的行为层出不穷,并且有愈演愈烈的趋势。所以,普及基本的计算机技术,采取有效措施来应对这些问题,是目前刻不容缓的解决方式。
关键词:网络;个人信息安全;信息窃取;“地下经济”
一、信息安全现状
(一)定义
信息安全是指由于各种原因引起的信息泄露、信息丢失、信息篡改、信息虚假、信息滞后、信息不完善等,以及由此带来的风险。具体的表现有:窃取商业机密;泄漏商业机密;篡改交易信息,破坏信息的真实性和完整性;接收或发送虚假信息,破坏交易、盗取交易成果;伪造交易信息;非法删除交易信息;交易信息丢失;病毒破坏;黑客入侵等。
(二)现状
目前,一个突出问题是网络上个人信息的丢失和被非法窃取。2009年3月15日,央视315晚会曝光了海量信息科技网盗窃个人信息的实录,给国人极大震惊。“海量信息科技网,全国各地的车主信息,各大银行用户数据,甚至股民信息等等,这个网站一应俱全,而且价格也极其低廉。我们仅仅花了100元就买到了1000条各种各样的信息,上面详细记录了姓名、手机号码、身份证号码等等,应有尽有。如果说上面这些信息你觉得还不够全面,接下来的这个木马程序一定会让你心惊肉跳,种了这种木马后,电脑会在你毫不知情的情况下在网上随意任人摆布。”这个事件典型的反映在信息化时代高速发展的今天,个人信息安全问题的解决提上日程已是刻不容缓。
随着网上交易和电子商务的发展,个人信息网上流通日益频繁,加上“产业化的一个明显标志是病毒制造者从单纯的炫耀技术,转变为以获利为目的。前者希望病毒尽量被更多人知道,而后者希望最大限度地隐蔽以更多地获利”,而且,目前国内对于这方面并无专门的法律予以裁制,因此,网络上个人信息安全问题已经日益凸显。
二、应对措施
(一)法律措施
据了解,目前的《计算机信息网络国际联网安全保护管理办法》中规定,制造和传播病毒是违法的,但是对于木马、黑客程序等并没有清晰的界定,这也是木马程序制造者敢于利用网络公开叫卖的根本原因。此外,目前在打击新形式犯罪中还存在着立案难、取证难、定罪难等难题。黄澄清说,面对黑色病毒产业链,必须站在维护国家安全和促进中国互联网健康快速发展的高度来保障网络安全,建立网络安全国家应急体系,加大对网络安全领域犯罪的打击,完善立法。
从个人来说,很多网络个人信息安全问题的产生,一方面是利益的驱动,但是另一个很重大的问题是法律真空的存在使侵犯个人信息安全对的行径得不到有效的制裁,并且被侵权者也不能够借助法律的武器有效的保护自己的利益,这就更加助长了侵权行为的发生。从我国经济发展趋势来说,经济发展和信息发展联系愈益紧密,必须加快法治建设水平,使之适应我国经济快速发展的需要。
在实践层面上:“一是要准确界定利用网络技术犯罪案件的管辖范围,这样有利于划清国家安全公安、检察、法院等单位的职责,打击违法犯罪!二是针对当前利用网络技术犯罪的独特特点和发展趋势,制定一套完整的法律,如制定《国家网络安全法》等,并在实践中加以完善!三是对各类利用电脑犯罪的立案标准,应有明确的司法解释。以便于基层安全、司法部门操作,保证查办工作的顺利进行!”
(二)自我保护措施
防患于未然,自我保护是保护自己个人信息安全重要手段。首先。当我们遇到一些必须输入个人信息才能登录的网址或完成操作时,我们输人的个人数据必须限于最小的范围,并且,妥善保管自己的口令、帐号密码,并不时修改。其次,谨慎注意该网站是否有针对个人数据保护的声明和措施,对那些可以匿名登录的网站要坚决匿名登录。最后,对于移动存储设备,因其传染病毒的可能性加大,因此,要选择相对比较保险的移动存储设备。如选用趋势维C片,它“价格更加便宜,更重要的趋势科技将独有的安全存储扫描引擎植入到u盘中,而不只是将杀毒软件向u盘简单复制。也正因为此,趋势维C片具备个人防火墙,防间谍软件防网络欺诈。漏洞检查、垃圾邮件过滤、家长控制、专用网络控制、无线网络安全等其它所谓杀毒u盘产品所不具备的功能。”
(三)技术保护措施
1.网络防火墙技术
防火墙主要是用来隔离内部网和外部网,对内部网的应用系统加以保护。目前的防火墙分为两大类:一类是简单的包过滤技术,它是在网络层对数据包实施有选择的通过。依据系统内事先设定的过滤逻辑,检查数据流中每个数据包后,根据数据包的源地址、目的地址、所用的TCP端口和TCP链路状态等因素来确定是否允许数据包通过。另一类是应用网管和服务器,可针对特别的网络应用服务协议及数据过滤协议,且能够对数据包分析并形成相关的报告。
2.采用安全通信措施,保障个人数据的传输安全
为保证数据传输线路的安全,可将集中器和调制解调器放在受监视的地方,定期检测是否有搭线窃听、外连或破坏行为。通过路由选择控制来限制某些不安全通路。也可采用鉴别技术来鉴别通信方的实体身份和特权,常用的方法有报文鉴别,数字签名和终端识别。此外,还可以通过加密算法来实现数据的加密,例如美国数据加密标准DES和因特网免费提供的PGP系统。
3.加强对用户的管理
在网上银行管理中,身份验证和访问授权是网上管理用户的基本措施。口令、安全账号和密码是最常用的验证,可以通过采用加长口令,使用较大字符集构造口令、限制用户键人口令次数及用户注册时间等方法来保证用户登录的安全性,或通过采用访问授权来控制或限制用户对资源的利用。
4.加强对病毒的测控
网络个人信息主要是由病毒和木马进行窃取,病毒对计算机系统的危害最大,为防止计算机病毒和木马的危害,可以通过限制软盘的拷贝进入;采用集中式防病毒管理模式,对整个局域网中所有节点实行集中管理和控制,通过各种检测方法(特征码扫描、完整性检查、变形分析、推断分析等)检测病毒,自动进行特征码更新,实时清除病毒。
[摘要]现阶段网络已经成为人们生产生活环境的重要构成,为人们带来了极大的便利,但与此同时也对个人信息安全构成了严重的威胁,为保护人们的合法利益不受到网络侵害,人们尝试通过各种途径,对大数据时代下的个人信息安全进行保护,在此背景下,本文针对大数据时代下的个人信息安全的重要性以及强化个人信息安全的途径展开研究,为提升我国网络安全提供参考。
[关键词]大数据时代 个人信息安全 重要性
前言:随着信息科技的快速发展和人民生活水平的不断提升,互联网应用逐渐普及,在互联网应用的过程中,用户不论是进行导航服务还是进行搜索引擎等其他操作,都会在网络系统中自动生成相应的数据并被存储,而大量的存储数据汇集构成“大数据”,在此环境下,个人信息直接会受到网络安全威胁,所以对大数据时代下的个人信息安全进行保护极其重要。
一、大数据时代下的个人信息安全的重要性
1、保护个人的安全和权利。随着商业运作中对互联网技术的应用越来越成熟,部分商家尝试利用互联网技术,对用户在使用网络中留下的痕迹进行搜集和整理,对用户的基本信息、爱好、需求等进行反向定位,在此过程中,虽然网络信息痕迹是用户提供的,但用户在留下此类个人信息的过程中并不知道商家会对此部分信息进行二次加工,甚至部分用户并不了解在互联网使用过程中会产生浏览、应用痕迹。所以在大数据时代对个人信息安全进行保护,在一定程度上是维护互联网用户知情权的一种体现,商家在用户不知情的情况下,对其个人信息进行搜集和利用,不仅侵犯用户的知情权,甚至在某些情况下会威胁用户的人身安全,所以在大数据时代下保护个人信息安全至关重要。
2、保护个人安宁权。随着移动互联网的快速发展,人们在使用移动终端设备的过程中,接受垃圾短信、邮件、广告的概率大幅提升,此种现象的出现,并不是互联网用户主动扩大对网站、企业的授权范围,而是用户个人在利用互联网的过程中会形成一定的痕迹,而网站等机构为迎合用户的需求,调动用户的购买欲望,从中获取更大的经济效益,会结合用户的“痕迹”,在用户未同意的情况下向其发送一定的广告信息,这直接对用户的“安宁权”构成侵害,所以在大数据背景下,保护个人信息安全实质上也是保护用户安宁权的具体体现。需要注意的是在移动互联网方面保护个人的安宁权,并不会完全的消除用户在网络交易中的痕迹,而是有意识的隐藏个人信息,具体的销售量等信息仍然存在,这是推动网络经营健康发展的必然选择。
3、降低网络犯罪案件发生的概率。据资料显示,1998年我国公安机关全年办理的网络案件数量为142件,2008年提升到3.5万件,2012年上升到12.5万件,而2015年高达17.9万件,结合近年来网络安全的数据可以发现,尽管我国对网络犯罪的打击力度不断提升,但我国网络犯罪仍呈快速增长势头,此现象的发生与我国个人信息安全保护的效果不理想具有密切的关系,因为要进行网络犯罪,首先要通过各种途径对个人信息进行获取,如现阶段较常见的用木马攻击互联网用户的计算机设备,对其网上银行信息进行窃取,然后通过欺骗等方式获取用户手中的验证码,盗取用户与互联网“挂钩”的银行卡资金的网络犯罪,以非法获取个人信息为基本前提。可见在大数据时代下个人信息安全可以有效的降低网络犯罪的概率,维护社会稳定,所以个人信息安全非常重要。
二、大数据时代下保障个人信息安全的途径
1、政府方面。政府在认识到大数据时代下个人信息安全重要性的前提下,应极大相关的立法制度,对网站、搜索引擎等方面在维护用户信息方面的责任进行明确的说明,保证其必须在用户同意的情况下,才能对用户的个人信息进行应用,如果网络机构在用户不知情或不允许的情况下,对用户个人信息进行利用,并对个人的权利、安全等方面构成影响或损害,互联网用户应该可以利用法律武器保护自己合法权益。
2、技术方面。首先,我国应加大对信息保护软件的研发力度,以此提升个人信息的安全性,使不法分子对个人信息进行窃取和使用的难度加大;其次,我国应有意识的扩大匿名化信息的适用范围,使用户的性名、地址等个人信息在网络中自动隐藏,只留下对用户个人安全威胁性极低或并不存在威胁性的信息,以此保证商家可以对有效的网络数据进行利用的同时不威胁个人的合法权益。
3、加大对网络用户的安全宣传。在法律对不法分子打击力度不断提升的过程中,虽然会对不法分子起到震慑作用,但并不能从根本上消除网络犯罪,所以用户个人应提高安全意识,在面对可能侵害个人合法权益的行为时提高警惕,这要求加大对网络用户个人信息安全的宣传力度。
三、结论
通过上述研究可以发现,现阶段人们不仅认识到大数据时代为人们生产生活带来的便利,而且对网络对个人信息安全的威胁也产生了较系统的认识,并有意识的通过一定的措施,提升个人信息安全,这是互联网技术逐步完善的重要过程。
摘 要:物联网、云计算的发展为社交网络发展带来了新的契机。同时,社交网络中个人信息也成为众商家博弈的焦点。大数据环境下,个人信息安全成为大家关注的焦点,也成为一个亟待解决的问题。本文以信息生命周期理论为依据,对社交网络个人信息各阶段的安全性进行分析,并剖析其生命周期各阶段存在的问题及相关影响因素,以期为日后问题解决提供针对性参考。
关键词:社交网络;信息生命周期;个人信息;信息安全
随着物联网、云计算、移动互联网等新技术发展以及智能终端、数字城市等信息体的普及,全球数据呈现出爆炸式增长,我们已经迈进了大数据时代。社交网络在大数据的推动下,孕育出新的发展商机和新的发展模式。据中国互联网络信息中心的第36次《中国互联网络发展状况统计报告》显示,截止2015年6月,网民中即时通讯用户规模达6.06亿,较去年底增长了1850万人,占网民总体的90.8%;微博客用户规模为2.04亿,占网民总体的30.6%,社交网络已成为大数据解决和应用的引领者。同时,社交网络中个人信息也成为大数据时代商家博弈的焦点。在大数据环境下,信息安全事件频发,社交网络个人信息安全已成为我们亟待关注与解决的问题。
一、基本概念界定
(一)社交网络。社交网络即社交网络服务(Social Net
working Service,SNS),是以一定社会关系或共同兴趣为纽带,通过各种形式,为在线聚合用户提供沟通、交互服务的互联网应用,这些互联网应用包括狭义的社交网站(如Facebook、QQ空间、人人网、豆瓣网)、微博、博客、即时通讯工具(如微信、易信、QQ)、论坛等。
(二)个人信息。人作为社会活动的主体,在其生产、生活过程中会产生各种信息,其中关于其自身的记录就是个人信息。马克思在《关于费尔巴哈的提纲》中曾指出“人是一切社会关系的总和”,即每个个体都与其他个体或事物有着这样或那样的联系。因此,作为反映个体情况的个人信息不仅包括可以识别特定个体的基本信息,也包括个人与其他事物相联系的社会的、经济的、文化的、家庭的等方面的信息。齐爱民在《拯救信息社会中的人格:个人信息保护法总论》中将个人信息定义为:“与个人有关的,可以直接或间接识别本人的信息”。个人的姓名、性别、出身日期、身份证号、手机号、指纹、特征、婚姻、家庭、教育、职业、爱好、健康、病历、财务情况、社会活动等都属于个人信息。
社交网络环境下,个人信息即反映在互联网上的上述所有信息。此外,还包括个人的电子邮件地址、账号及其对应密码、IP地址、域名、统一资源定位器、cookies等互联网特有信息。因此,社交网络中个人注册信息、个人分享信息、人际关系信息1、数据挖掘信息2都属于个人信息范畴。
(三)社交网络个人信息安全。社交网络个人信息安全,即社交网络中个人信息的认证性(或可靠性)、保密性、完整性、可用性、可控性。认证性(Authenticity),是指用户的个人信息是真实可靠的,信息是由可确认的主体的。认证性一定程度上是为了保障其他信息主体的权益,防止恶意用户盗取、假冒他人名义进行欺诈等;保密性(Confidentiality),即确保特定个人信息只能被特定的授权者看到或使用,未经本人同意,不得随意公开或泄露他人信息;完整性(Integrity),即保证个人信息及其处理方法的正确性和一致性,保护用户个人信息不被非法删除、修改、伪造等;可用性(Availability),即用户本人及授权者可以按需获取、使用特定个人信息;可控性(Controllability),是指用户个人信息处于安全监控状态,未经用户本人同意不得随意使用其个人信息。
二、社交网络中个人信息安全性分析
(一)信息产生阶段。个人信息的产生是一个持续、长久的过程,伴随用户网络行为的始终。信息产生阶段的安全性主要是指信息的认证性和保密性。
(1)认证性分析。社交网络中个人信息的认证性,是指要保证个人信息内容的真实可靠和信息主体的可认证、可信任。内容的真实可靠和主体的可认证、可信任是防止网络假冒、网络欺骗的第一步。主体认证是保证个人信息真实性的关键,是社交网络环境下保护个人信息安全的首要环节。目前,国内大多数社交网络注册时都要求实名认证,即用户要提交姓名、身份证号、手机号等信息才能完成注册。但是,用户出于隐私安全的考虑,会伪造自己的注册信息,网站对此并不能进行真实准确性的认证。据美国《消费者报告》调查显示,1/4的
Facebook用户在注册时会说谎,包括填写不真实个人资料,如伪造生日、所在地、身份等。2011年11月,新浪也被爆出“认证信息造假门事件”,相关人士称新浪微博“有漏洞”,只要有名片、邮件,就可以托熟人认证(微博加V)。这些都说明社交网络中个人信息的安全认证仍存在问题,并亟待解决。
(2) 保密性分析。保密性即个人信息的私密、非公开性。信息产生阶段,个人信息的保密性主要受用户个人和社交网络的功能影响,用户在注册、信息时产生的信息种类越多、开放性越高,其信息保密性就相对越小。
根据中国互联网络信息中心的第36次《中国互联网络发展状况统计报告》显示,截止2015年6月,网民中即时通讯用户规模达6.06亿,较去年底增长了1850万人,占网民总体的90.8%;微博客用户规模为2.04亿,占网民总体的30.6%,论坛/BBS用户规模达1.2万人,占网民总体的18%。总之,社交网络用户已成为网络的主要用户。社交网络中用户不仅会填写姓名、性别、年龄、所在地、学校、工作、联系方式、生日等信息,还会上传头像、照片、视频,生成状态、位置、标签等信息。社交网络中用户生成的信息不仅数量巨大而且种类繁多,是大数据时代重要的数据财富。根据2015年7月的《中国网民权益保护调查报告》显示,78.2%的网民个人身份信息被泄露,包括网民的姓名、学历、家庭住址、身份证号、工作单位等;63.4%的网民个人网上活动被泄露,包括通话记录、软件使用痕迹、地理位置等。社交网络中个人信息的保密性问题依然是信息安全的短板。
(二)信息收集阶段。信息收集主要针对非信息生产者的第三方个体或组织对用户个人信息的搜索、收集行为。信息收集阶段的安全性主要是指信息的可控性,其安全性威胁主要是第三方在用户不知情的状况下过度收集其个人信息。
随着移动网络、云计算、云服务等的产生与发展,用户个人信息面临着前所未有的挑战,网络服务商、第三方团体在利益的驱动下,随意搜集用户个人信息已经成为一种司空见惯的事情。以微博、大众点评为代表的移动社交应用开始借助GPS定位技术广泛收集用户的实时位置信息,以米聊、微信、陌陌等为代表的即时通讯软件随时可能将用户的手机通讯录、邮件地址等存入云端,用户完全无法掌控自己信息的去向及使用范围。2012年3月,美国Facebook、Twitter、Yelp、苹果等十三家社交媒体被相继告上法庭,起诉方指控这些公司侵犯了用户隐私。2013年6月,英国《卫报》和美国《华盛顿邮报》披露的美国“棱镜门事件”――美国国家安全局(NSA)和联邦调查局(FBI)通过进入微软、谷歌、苹果、雅虎等九大网络巨头的服务器,监控美国公民的电子邮件、聊天记录、视频及照片等秘密资料。这些事件都暴露了社交网络用户个人信息被随意收集和过度使用的问题,但是我国依然没有相应的法律及行业规范来制约网络服务商或其他组织的不道德行为。
(三)信息组织阶段。社交网络个人信息组织就是将个人零散的、片段式的信息以某种特定的方式组织起来,实现分类序化管理的过程。社交网络中个人信息的有序呈现就是信息组织的结果,主要包括用户主页信息的分类呈现和好友分类管理。社交网络中大部分的好友信息是公开的。信息组织阶段,个人信息安全性主要是指好友列表和关注/粉丝列表对用户人际关系信息的泄露,以及由此导致的数据挖掘、网络欺骗等行为。
社会化推荐系统、好友推荐算法库、好友亲密度模型、好友智能分组算法等都是基于用户生成的信息和好友关系信息产生的。大量研究已经证明利用用户好友关系以及群关系不仅可以推测出用户的其他基本信息还可以推测用户的隐私信息。因此,信息组织阶段增加对好友列表、关注/粉丝列表等用户关系信息的隐私保护及隐私设置是十分必要的事情。
(四)信息利用阶段。社交网络个人信息利用是指用户信息被他人查看、获取并使用的过程,信息利用包含信息获取、信息提供、信息二次开发和交易等。利用阶段,个人信息安全主要是指个人信息的泄露与滥用问题,涉及个人信息的保密性、完整性、可用性、可控性。信息利用阶段,影响个人信息安全的因素主要有:网站的隐私功能,用户隐私保护意识,个人信息的可检索性。
(1)网站隐私功能。社交网络的隐私设置是控制用户信息传播范围、保证个人隐私的重要手段。网站有无隐私设置、隐私设置完备与否,都是判断社交网络个人信息安全性的重要指标。笔者通过对国内社交网络的调查统计,发现大部分社交网络都设有访问限制、信息可见度设置等功能,但有些社交网络依然存在不完善的地方,如新浪微博没有主页访问权限设置;微博的@功能、关注/粉丝列表公开对所有人可见;微信默认可以让陌生人查看用户的十张照片等等。这些隐私功能的缺陷一定程度上都是导致个人信息安全事件发生的原因。
(2 )用户隐私保护意识。用户个人的隐私保护意识和隐私保护行为是影响用户个人信息安全的另一重要因素。根据《洛杉矶时报》刊登的一份调查显示,超52%的人承认自己从未在下载软件之前读过隐私政策,35%的人则会从不受信任的来源下载软件。国外对Facebook的相关调查显示,大约有1300万用户表示从不设置、或者根本就不知道Facebook有隐私工具。用户对社交网络应用隐私设置的漠视是导致个人信息安全的重要原因。
(3)个人信息可检索性。目前,国外的OneRiot、Google、
Collecta和Scoopler等搜索引擎可以实现对Twitter、Facebook、
Digg等社交网络的实时检索,国内的有道可以实现对网易微博和新浪微博的实时搜索。社交网络和搜索引擎的融合,允许搜索引擎对社交网络信息的检索,实际上是将用户的个人信息推向了公共领域,一定程度上对用户个人信息的保密性、可控性产生了威胁。
(五)信息清理阶段。个人信息清理就是暂时或者永久地移除社交网络中保存的个人信息。有时用户并不希望网站保存他们的特定数据,希望退出登录后,网站将这部分数据删除(部分删除);或者是用户不想再继续使用网站,想删除所有数据(账户删除)。个人信息清理或销毁是个人信息安全保护的内在要求,是社交网络应该提供的功能。
笔者通过对国内几家社交网络的调查,发现社交网络基本上都提供了如“停用账号”、“账号锁定”、“关闭微信”等功能。如人人网的“账号停用”,停用期间用户的个人信息不会被删除,账号激活后其信息依然显示在主页上,但是人人网并没有明确用户个人信息的永久删除问题。新浪微博的“账号锁定”功能可以防止账号被盗后的恶意登录和恶意操作等,锁定期限为15天,到期自动解锁,但是新浪微博没有提供任何账号注销功能,也没有明确个人信息的删除问题。因此,个人信息的清理依然是一个尚待解决的问题,对个人信息安全性会产生一定威胁。
三、结论
通过对社交网络中个人信息生命周期各阶段的安全性分析,可以看出,个人信息安全面临的威胁主要有:①信息产生阶段,个人信息安全面临的主要威胁是信息认证和信息保密问题,影响个人信息安全的因素主要是网站的信息认证能力和认证水平以及网络用户个人的信息纰漏状况;②信息收集阶段,个人信息安全面临的威胁主要是网络服务商及第三方组织对个人信息的过度、不合理收集问题,影响个人信息安全的因素主要是相关法律政策及行业规范的缺失;③信息组织阶段,个人信息安全面临的威胁主要是恶意用户对好友信息的恶意挖掘行为,影响个人信息安全的因素主要是网络服务商的隐私设置及相关法律规范的缺失;④信息利用阶段,个人信息安全面临的威胁主要是信息泄露与信息滥用问题,影响个人信息安全的因素包括网站隐私设置、用户隐私保护意识以及个人信息的可检索性等;⑤信息清理阶段,个人信息安全面临的主要问题是个人信息永久删除问题,影响其个人信息安全的因素主要是社交网络的功能设置。通过对上述各阶段信息安全问题的剖析,分析问题产生的原因,以期针对原因提出具有针对性的措施。
