前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的个人信息安全存在的问题主题范文,仅供参考,欢迎阅读并收藏。
步入大数据时代,如何从刑法角度保护公民个人信息安全逐渐成为大家关注的热点问题。2015年《中华人民共和国刑法修正案(九)》(以下简称“《刑法修正案(九)》”)对侵害公民个人信息安全的犯罪作出了相关修改与补充。立足于大数据时代个人信息安全面临的问题,分析现行刑法对个人信息安全的法律规制,并提出加强公民个人信息安全刑法保护的对策建议。
关键词:
大数据;个人信息;犯罪主体;刑法体系
0引言
随着云计算技术等新兴网络技术的迅猛发展,数据量呈现出爆炸式增长的趋势,大数据逐渐渗透到日常生活的方方面面,这也意味着大数据时代已经到来。大数据因其数据量极大、速度较快、种类多样、价值密度低等特点,所含信息量较高,就个人信息保护而言,传统的信息安全保护措施已经不能满足大数据时代信息安全保护的需要。据《中国网民权益保护调查报告(2015)》,网民个人身份信息及个人网上活动信息受侵害极为严重,高达78.2%的网民个人身份信息曾遭泄露,导致垃圾信息泛滥、非法诈骗猖獗等严重问题。大数据时代下,仅仅依靠民法、行政法对个人信息安全施以法律保护,已不足以遏制违法犯罪行为。如何有效预防及打击危害公民个人信息安全的犯罪,逐渐成为我国目前刑事立法的重要任务。
1大数据时代个人信息安全面临的问题
1.1受侵害风险增大
当今社会网络极为发达,日常生活中看似非常普遍的行为都会被“记录在案”,每一次浏览网页,查询相关信息等都会在网络上留下“印记”,极易被其他个人或组织、机构获取。其他个人或相关机构对数据进行收集、筛选、分析、提炼,从中获取相关信息为自己所用,甚至会获知涉及他人隐私的信息,如真实姓名、电话、家庭住址等,并将这些以数据化的形式予以留存。无论这些信息是否在网络上公开,是否以非法方式加以使用,都已成为“达摩克利斯之剑”,始终存在潜在的风险。
1.2受侵害途径增多
《2015年第一季度网络诈骗犯罪数据研究报告》显示,社交工具、电商网站、搜索引擎、分类信息及游戏网站是实施网络诈骗犯罪所使用的主要途径。恶意程序、钓鱼网站、诈骗短信、诈骗电话等网络违法犯罪手段屡禁不止,个人信息泄露情况非常严重,主要包括两个方面。
1)个人非法获取他人信息。黑客会使用一些新型的手段非法获取他人信息,最为常见的即为利用伪基站给手机用户发送诈骗短信,诱使其登录钓鱼网站,盗取他人相关信息,包括姓名、身份证号、银行卡号等。有些犯罪人在实施诈骗犯罪时,在对受害者个人信息十分了解的基础上,有针对性地实施诈骗行为,令人难以防范。
2)商业机构泄露他人信息。较多公司及相关机构如快递公司、大型商场、教育培训机构、保险公司等,需要登记详细个人信息,以便于为用户提供服务。部分公司将用户信息予以出卖获取利润,导致个人信息的泄露,侵害客户的隐私权。
1.3受侵害后果加重
首先,公民个人信息的泄露会导致即使公民并未与这些商家有过接触,也会接收到大量推广、营销类的垃圾短信及邮件,生活受到了严重的干扰。其次,公民个人信息的泄露会导致公民的有些信息被用于实现电信诈骗、虚假交易、信用卡套现等,使公民财物遭到损失,甚至会诱发敲诈勒索、绑架等侵害公民人身安全的刑事案件。犯罪分子在获知大量他人信息后,筛选出对自己有利的信息,以此确定犯罪目标,并实施具体犯罪。公民个人信息一旦泄露,会被反复倒卖、反复使用,公民会受到多次骚扰,公民的个人权利不断被侵害,侵害隐私权的后果只会不断加重,难以挽回。
2现行刑法对大数据时代个人信息安全的法律规制
刑法是我国保障人权、打击犯罪的基础性法律。由于公民个人信息安全的刑事案件频频发生,如何控制侵害公民个人信息安全的犯罪成为刑法需要考虑的重要课题。2009年通过的《中华人民共和国刑法修正案(七)》首次构建起防范个人信息安全犯罪的基本框架,填补法律空白;2015年通过的《刑法修正案(九)》对其进行了细致的调整,进一步完善了其基本体系。本文将以《刑法修正案(九)》为重点,探讨我国现行刑法对个人信息犯罪的法律规制。
2.1《刑法修正案(九)》中针对侵害公民个人信息犯罪的具体规定
1)扩大犯罪主体范围,加重处罚力度。《刑法修正案(九)》实施之前,我国刑法第253条规定,出售、非法提供公民个人信息犯罪及非法获取公民个人信息犯罪两种罪名的犯罪主体仅限于国家机关、金融、医疗等单位及其工作人员,即将其限定为特殊主体。这种限定虽然对非法获取公民个人信息的犯罪产生了一定的威慑作用,但是司法实践中,法律上的漏洞仍然存在。事实上,侵犯公民个人信息的犯罪主体不应限于特殊主体,日常生活中的网络账号注册、网上购物、办理会员卡等行为均有可能导致公民个人信息被侵犯。限定犯罪主体为特殊主体,使得一些犯罪分子逍遥法外,得不到应有的惩罚。《刑法修正案(九)》第十七条将其犯罪主体的范围进行了扩大,规定一般主体及单位也可以成为本罪的犯罪主体,应当依法追究刑事责任,进一步扩大了侵犯公民个人信息犯罪的主体范围。此外,特殊主体较一般主体而言拥有更多的资源及资金,渠道多样,更易获取公民个人信息,《刑法修正案(九)》对特殊主体犯罪规定了从重处罚情节,加重处罚力度,有利于对其产生威慑力,全面遏制泄露公民个人信息的行为,预防侵害公民个人信息犯罪的发生。
2)扩大犯罪对象范围,完善法律体系。我国原刑法将出售、非法提供公民个人信息的犯罪限定在国家机关或金融、电信、交通、教育、医疗等领域,而现实生活对公民个人信息的侵害不仅限于这些领域,其他领域也存在大量此类行为,也应当受到法律的规制。《刑法修正案(九)》使用“公民个人信息”一词,不再将其限定于特定领域。《刑法修正案(九)》在扩大犯罪主体及犯罪对象的同时,相应增加了对非法出售和提供公民个人信息行为的法律规定,弥补了法律空白,完善了规制侵害公民个人信息安全犯罪的法律体系。
2.2现行刑法规定侵害公民个人信息犯罪存在的瓶颈
1)相关条文设计有待修正。首先,《刑法修正案(九)》将侵犯公民个人信息罪根据犯罪情节严重或特别严重,分别规定了三年以下有期徒刑或拘役、三年以上七年以下有期徒刑,并对附加刑予以规定。虽然这种刑罚设计正视了侵害公民个人信息犯罪的严重社会危害性,但存在过于重视之嫌疑。对侵害公民个人信息犯罪的刑罚设计有些甚至高于一些危害公民人身权利的犯罪,比如侮辱罪、诽谤罪、非法拘禁罪等,刑罚配置过高,存在权利失衡的隐患。其次,《刑法修正案(九)》中的侵害公民个人信息犯罪的罪名设置较少,现如今新型犯罪频发,犯罪种类不断增多,已有的罪名不仅规定较为松散,而且不能涵盖需要被刑法所规制的犯罪行为,即使设置了侵犯公民个人信息罪,但是对何为“公民个人信息”的界定比较模糊,存在一定的局限性。再次,虽然《刑法修正案(九)》的条文使用了“情节严重”“情节特别严重”一词,但是并未对何为情节严重或特别严重作出解释,法律适用时存在障碍。
2)刑事立法模式较为单一。国外个人信息犯罪立法模式主要有五种类型:刑法典、单行刑法、附属刑法、刑法典与附属刑法相结合,特别刑法与附属刑法相结合。我国目前采用的是刑法典的模式,关于保护个人信息安全的刑法规定均存在于刑法典之中,方式较为单一,这种方式为司法适用提供了便利。此外,通过定期颁布刑法修正案对即存的刑法进行修改,可以使其符合时展的需要。但是,过于频繁地修改刑法典会损害刑法权威,降低刑法的公信力。虽说立法机关已经逐步将公民个人信息安全的保护置于重要地位,但是新型犯罪层出不穷,频繁修改刑法典,颁布刑法修正案只能解一时之渴,难以适应时代变化,我国目前的刑法体系仍需完善。
3加强公民个人信息安全刑法保护的对策建议
3.1明确相关概念,细化量刑标准
罪刑法定原则作为我国刑法所遵循的基本原则,要求实现犯罪和刑罚的法定化和明确化,不论是定罪量刑,都应当在法律中作出详备的明文规定,以此为司法机关的定罪量刑构建一个合理合法的标准。在设立侵害公民个人信息的犯罪时,首先应对相关概念予以界定,“公民”“个人信息”等概念,均应当进行明确的界定。例如,对“公民”概念在进行界定时,应当区分其法律含义和社会含义,侵犯“公民”个人信息的“公民”,不仅包括中国国民,还需要根据属地原则、属人原则等相关刑法的效力原则,具体界定此处“公民”的适用范围。“公民个人信息”等概念也同样如此,需要通过有关司法解释对其明确界定。其次,应当细化量刑标准,对“情节严重”“情节特别严重”应当进行明确规定,便于法官行使自由裁量权。否则将会导致司法实践中问题频发。
3.2改革立法模式,完善刑法体系
我国目前关于个人信息安全的刑法保护仍是以刑法典相关条文的方式来规定,条文设置较为松散,条文规定较为单一。因此,应当完善我国目前的刑法体系,采用附属刑法与刑法典相结合的方式,重视附属刑法的作用。如果不法分子实施了严重违反民商事法律、行政法的犯罪行为,立法机关可以在民商法、行政法等非刑事法律中规定相应的罪状及应当施行的刑罚。现如今犯罪日益复杂化,仅仅靠刑法典很难达到预防及惩罚犯罪、保障人权的目的。通过设立附属刑法,可以根据大数据时代瞬息万变的社会现状对个人信息犯罪进行及时地规制,对相关侵害公民个人信息的犯罪进行详细的规定,明确相关概念的内涵与外延,保证了刑法典的权威与公信力不会丧失。
作者:赵今 周阳 单位:中南财经政法大学
参考文献:
[1]陶雪娇,胡晓峰,刘洋.大数据研究综述[J].系统仿真学报,2013(S1):142-146.
[2]胡爱军,樊航.银行网络支付的潜在风险及防范[J].决策与信息(中旬刊),2013(4):138-139.
[3]潘慧娟.公民个人信息的刑法保护[D].武汉:华中师范大学,2011.
【关键词】计算机互联网;个人信息安全;保护措施
1.现状下计算机互联网潜在问题分析
1.1安全意识薄弱。随着信息时代的到来,计算机互联网逐渐在当今社会中得到普及,而在不断扩大的计算机互联网应用过程中,互联网的广泛运用也带来了很多安全问题。传输光纤对信息交流所带来的影响、非法黑客的侵入以及网站受到电脑病毒入侵等问题,都对计算机互联网的正常运行带来了非常严重的影响[1]。而想要让这些问题得到本质解决,就必须将正确的互联网安全意识给树立起来,定期的安全防护好自己的计算机体系。在很多时候,计算机发生漏洞、遭受病毒侵入以及被非法黑客恶意攻击等事件,其主要原因都是因为缺乏安全意识而造成的。
1.2计算机存储问题突出。计算机网络系统给人们的生活带来便捷的主要功能之一就是其储存功能。但是在对计算机进行使用的过程中,由于计算机自身所存在的一些问题,致使其很容易就会收到各个层面的危害和侵入。如果没有对这些问题进行及时修补和完善,就极易收到一系列不法行为的攻击和破坏。
1.3计算机技术水平有待提高。虽然从我国计算机发展历程而言,其发展速度非常迅速,但是和国外一些发达国家相对比下,依旧存在着很大差距。当下我国计算机技术发展依旧还不是很完善,和发达国家计算机发展水平相比,依旧还普遍较低,而这也是促使我国计算机安全无法得到保障的主要原因之一。从计算机专业水平层面上而言,计算机技术具有较广的设计范围,要想让计算机技术在实际生活中得到真正发挥,就必须细致化和具体化计算机技术,促使更多领域都能够应用到计算机核心技术。
2.计算机互联网个人信息保护策略分析
2.1加强计算机信息安全意识。对计算机互联网的个人信息保护进行有效加强,首先要做的就是对每个用户的个人信息安全保护意识进行提升。在对互联网进行使用的过程中,应时刻保持安全意识,对自身的安全保护能力进行不断提升,自己的上网密码不要随意告诉他人,浏览网站时应尽可能的去一些正规网站,用户不要随意的输入自己的用户信息,如必须输入时,应该先确定信息输入网站的安全性,同时将所输入的信息控制在最小范围中[2]。例如:在进行网上银行支付的过程中,用户应道正规的银行网站上进行相应支付,在支付前应将计算机安全支付控件下载下来,在安全控件的基础上进行支付。同时还应该对自己的网络密码定期进行修改,促使密码的安全性得到提升。在登录网站的时候尽可能的运用匿名登录,促使自身在互联网上进行沟通交流以及讨论的过程中,自身的个人信息不会暴露,确保个人信息的安全性。
2.2构建完善的法律法规。想要让互联网个人信息的安全性得到提升,还应该借助于相关法律法规来进行有效保护。因此,我国应该对互联网中个人信息安全保护的法律法规体系进行不断完善,借助于法律的手段让计算机病毒和非法攻击计算机的行为得到有效减少,对网络诈骗行为做到严厉打击[3]。同时还要对计算机互联网个人信息保护技术的运用进行不断加强,严厉打击和禁止已经出现过的网络犯罪现象,一经发现,应结合《互联网安全保护管理法》进行严肃处理,从而让法律法规的震慑性和约束性作用得到做大程度发挥,提升计算机互联网个人信息的安全性。
2.3加强个人信息的技术性保护。在计算机互联网运营过程中,相关的网络运用商应做到有效管理和控制,而有效管理控制的基础就是需要必要的管理措施和技术手段。在用户个人信息没能够得到充分保护的问题上,网络运营商可以借助于在网页上设置访问权限,以此来让用户信息安全得到有效保护。一旦发现有不法分子对网络安全造成侵犯的时候,就应该结合用户注册的信息,实施相应的监督和检测。同时,运用商还要严格的管理好所收集的用户信息,将其当成日常工作的主要核心,确保信息的安全性,促使互联网用户个人信息的泄漏现象得以有效减少甚至避免,这样才能在最大程度上保护用户的个人信息,让用户信息安全得到强有力的保障。除此之外,为了让用户信息安全保护工作得到进一步加强,还应该将个人信息保护测评体系建立起来,促使使用过程中测评结果得到有效保护。当然,运营商还应该在测评工作的基础上,对用户信息进行不断完善,促使各项工作和生产的标准得以实现,通过这种方法让用户信息的安全保护得到有效加强,从而移动互联网的健康稳定发展。此外,技术性保护措施不单单只是让互联网安全得到保障,同时也能够让用户个人信息受到侵犯的现象得到有效预防和消除。不过技术性手段保护工作,不能只依靠于运营商,还需要用户自身的努力,用户应结合自身的实际情况,将最为适宜的技术性保护方法设置起来[4]。只有这样才能让计算机互联网的个人信息安全得到实质性保障。
3.结语
总而言之,在当下的信息化时代背景下,计算机互联网在给人们带来便利的同时,也让个人信息安全问题越发突出,因此,这就需要对计算机互联网中个人信息安全保护工作进行不断加强和完善。个人信息的安全保护不但和每个用户自身有着密切联系,更是会对真个社会的发展造成一定影响,介于此,必须让每个人的信息安全保护意识得到有效提升,对计算机技术保护手段进行不断加强,对互联网信息安全保护的法律法规进行不断完善,从而才能让我国计算机互联网得到更加健康、稳定的发展。
参考文献
[1]杨东升.计算机互联网环境下的个人信息保护对策探讨[J].信息与电脑(理论版),2014,11:40-41.
[2]侯富强.大数据时代个人信息保护问题与法律对策[J].西南民族大学学报(人文社科版),2015,06:106-110.
[3]周红莉.浅析互联网时代个人信息保护策略――以中小型城市驻马店市为例[J].西部广播电视,2015,04:87-89.
[4]陈堂发.互联网与大数据环境下隐私保护困境与规则探讨[J].暨南学报(哲学社会科学版),2015,10:126-130.
关键词:大学生;微信传播;个人信息;信息安全
一、研究背景
微信是腾讯公司于2011年1月21日推出的一款应用程序,投入使用后以其信息便捷、成本低廉、传播速度快等特点吸引了众多用户。大学生是活跃在微信中的中坚力量。根据中国互联网络信息中心(CNNIC)2017年1月22日的第39次《中国互联网络发展状况统计报告》,截至2016年12月,中国网民规模达7.31亿,互联网普及率达53.2%,手机网民占整体网民的95.1%。在网民构成中,在校大学生比例约占30%(包括大专、本科、硕士、博士)。2016年4月8日,中国互联网信息中心(CNNIC)的《中国社交应用用户行为研究报告》显示,微信使用率为69.1%,在移动即时通信工具中排名第二,活跃用户已达到5.49亿。18~25岁的使用人群比例约占总使用人数的45.4%,其中大学生占有相当大的比重。近年来,微信在大学校园中的使用率直线上升。调查发现,84%的大学生使用微信的时间达到一年以上(包括一年),67.5%的大学生使用微信的主要原因是节省短信费和电话资费等,47%的大学生使用微信是为了关注好友的生活动态。微信与大学生的社交生活息息相关。由于大学生校园生活环境简单,自身缺乏社会经验,在微信的使用过程中,其传播与信息安全是值得研究的问题。
二、研究发现与分析
此次研究选取了西安某高校,采用了网上电子调查问卷的方法,回收有效问卷共200份。样本的性别构成大致为:男生共129人,占64.5%;女生共71人,占35.5%。专业基本构成为:理工类121人,占60.5%;文史类共63人,占31.5%;艺术类共16人,约占8%。(一)大学生对微信功能的使用呈多样化。大学生广泛使用的微信功能有朋友圈、摇一摇、微信相册、扫一扫、附近的人、微信支付、漂流瓶、公众号等。收集到的数据显示,在所有的调查对象中,朋友圈的使用率占80.5%,占据最高比例;公众号的使用率占75%,位居第二;微信支付排名第三,占42%;大学生使用扫一扫这一功能也占据较大比重,为39%。此外,微信相册的使用人数占总人数的27.5%,使用摇一摇的人数占总人数的19%,使用附近的人这一功能的人数占总样本的10.5%,漂流瓶的使用率占7.5%。(二)参与微信活动中潜在的信息泄露途径分布广。大学生在使用微信的过程中会参与许多微信活动,如测你的前世今生、今日运势等测试类游戏,免费抽奖活动,扫码关注非官方微信公众号,非正规的砍价活动,微信投票活动,点击不明微信红包链接等。根据调查数据显示,仍有28.5%的大学生在参与微信活动时不会质疑主办方的权威性。根据数据统计,参与微信投票活动的比例为总人数的71.5%,排名第一;扫码关注非官方微信公众号的比例为总人数的63.5%,排名第二;测你的前世今生、今日运势等测试类游戏也占据较高比例,为31.5%;参与免费抽奖的比例为总人数的30.5%;非正规砍价活动的参与率达24%;点击不明微信红包链接的参与率为13.5%。此类微信活动多是不法分子通过这几类微信活动吸引用户的注意力从而达到篡取用户个人信息(如姓名、出生日期、联系方式、个人位置等)的目的。例如,免费抽奖类活动往往中奖率极高,用户中奖后需完善个人信息才可以领取奖品,然而用户并不会收到什么奖品。这些活动都有自己的后台服务器,用户在与其互动中会在后台留下痕迹,不法分子通过这些痕迹能够全方位地掌握用户个人信息。用户在参与的过程中,后台服务器会通过游戏向用户手机植入木马程序,窃取用户的银行卡、支付密码等造成用户财产上的损失。(三)大学生能对微信中传播的个人信息保持一定的警惕,但警惕意识淡薄。大学生在微信中传播的内容对研究微信的个人信息安全具有重要价值,而大学生在微信中参与的有关活动及其社交行为,则最能说明大学生这一微信使用群体在个人信息与信息安全保护等方面的认识和重视程度。调查统计结果显示如下:从收集到的数据来看,50.5%的人认为他们与陌生人交谈时不会涉及自身信息,34%的人表示偶尔会,8%的人表示看心情,还有7.5%的人表示会涉及自身信息。另外,关于是否遇到过微信中个人信息泄露的情况,占50%比例的人表示自己可能有,但不清楚。43.5%的大学生经常与自己相关的真实动态,28%的大学生表示偶尔会,28.5%则认为自己不会与自己相关的真实动态。基于此,在个人信息安全意识方面,大致可分为警惕意识强和警惕意识较弱这两种情况,在调查对象的数量上,二者几乎是对半存在的。可见,部分大学生对个人信息这一概念比较模糊,对个人信息的防范意识比较弱。根据数据统计,因为参加某个微信活动而收到陌生人的广告或任何形式的信息骚扰的情况,33%的人表示有,38%的人表示没有,29%的人认为可能有,但不清楚;遇到类似情况,占50%比例的人表示会提高警惕,拒绝参与;占17.5%比例的人采取置之不理,继续参与各种活动的态度;还有20.5%的人知道存在安全隐患,但不拒绝活动;有12%的人持其他态度。由此可见,大学生在参与微信活动的过程中,针对信息泄露情况警觉性较差,往往存在侥幸心理,对某些隐含风险的微信活动认识欠缺,致使对个人的信息安全造成了威胁。从对大学生的微信社交行为来分析,整体上大家对个人信息安全能够保持一定的警惕性,但部分同学的个人信息安全意识仍较淡薄,且对个人信息的保护措施不到位,使得在使用微信的过程中仍然存在较大的信息泄露风险。
三、大学生微信传播存在的安全问题
(一)自身隐私信息的公开化在问卷调查中发现朋友圈的使用率最高。用户可以通过朋友圈自由表达情感,并选择是否分享其位置信息,不法分子通过分析这些信息在聊天中拉近彼此距离,从而成功促成网友会面。例如,西安某高校女大学生在朋友圈其失恋的动态后分享了她的位置,犯罪分子与其聊天后,以会见异性校友的名义要求与她见面,成功后迅速赶到约定地点进行诱拐。另外,浏览朋友圈时,大学生很容易被标题化的内容吸引,进而点击阅读。这种习惯是不健康的,如果这仅仅是不法分子博得用户吸引力的手段,那么用户的点击就可能会造成个人信息的泄露。(二)参与活动不核实其权威性。关注微信公众号送小礼品的活动在各大高校中比比皆是,大部分大学生不会考虑自己被要求关注的公众号的权威性。关注了微信公众号之后,在微信上与公众号后台运营者进行互动,参加一些活动,个人信息很可能会在无形之中被不法分子窃取利用,进而对个人信息的安全造成威胁。(三)轻信微信购物易引发信息泄露及交易诈骗。研究表明,71%的大学生在微信上绑定了银行卡,这就为“微商”打开了一个年轻的市场。大学生进行微信购物的方式有两种:一种是在个人商家的“微商城”“微店”中购物;另一种是从微商或者已经成为微商商的朋友处购买。这样的交易建立在朋友圈的信任之上,交易成功后,卖家会以要寄出商品为由向大学生索要电话住址等信息。随着微信购物圈的扩大,微信购物带来个人信息泄露的可能性越来越大。同时,大学生群体对商家及商品缺乏辨识能力,交易诈骗频发。(四)微信红包“陷阱”。随着微信的不断升级和使用,微信红包功能越来越受大家的追捧。据央视新闻报道,有一种“红包”以链接的形式发给微信用户,这种“红包”其实被植入了木马病毒。它设计的页面跟微信钱包十分相像,用户在点击的时候,个人信息与手机绑定的网银、支付宝等账户就会不知不觉地被人盗用,随后转走用户的钱财,而这一切用户根本不知晓。调查发现,大学生在遇到不明链接时,尤其是微信红包链接,点击并参与的大学生还占有一定比例,这对个人信息安全存在着潜在威胁。(五)互联网环境下交友的潜在危险。依托微信的强互动性,微信交友也使大学生群体面临着来自人身、信息及财务的安全威胁。微信“摇一摇”是微信内的一个随机交友应用,用户通过摇一摇可以匹配出与自己同时摇一摇的微信用户,这种新奇的交友方式极大地满足了大学生的猎奇心理。自微信推出摇一摇以后,它的使用次数每日多达一亿次。正是由于摇一摇随机交友的便捷性,所以摇一摇对大学生微信用户的个人信息安全存在着潜在的危险。摇一摇的随机交友具有匿名性,大学生生活学习的环境单纯,戒备心弱,一些不法分子正是抓住了这一特点进行不法活动。例如,不法分子隐瞒自己的真实身份,拟一个化名通过与大学生微信用户的日常聊天来窃取他们的个人信息。
四、思考与建议
通过以上分析,发现大学生在使用微信的过程中存在信息安全隐患的主要原因有:一方面,媒介自身在运行过程中存在一些漏洞,使得不法分子有机可乘。除此之外,对于一些由微信引起的违法犯罪的案件,我国还没有具体的法律条文对其进行约束和制裁。另一方面,大学生日常学习生活环境较为单纯,社会经验不足,在个人信息安全方面认识浅显,防范意识淡薄。针对以上问题,我们将从新媒体素养、微信使用习惯及防范意识三个方面,对大学生在个人信息安全保护方面提出建议。(一)加强对微信传播特性的认识,提高大学生新媒体素养。普及新媒体素养教育,促进大学生正确认识新媒体的效用、正负向影响,正确认识、使用微信成为当务之急,可通过媒介素养教育提升大学生个人信息的防范意识。在微信被广泛使用的形势下,准确认识隐藏在微信中的信息漏洞应当成为大学生必备的技能。今后再遇到微信中不明链接和不明红包时,大学生要提高警惕意识,不能抱有侥幸心理,应当避而远之,防止个人信息被窃取。另外,在微信使用过程中遇到诸如违法犯罪行为时,要明确其危害性并广而告之。大学生努力提高自身认知水平,将会在今后的个人信息安全保护方面变得更加从容。(二)正视微信传播,树立健康的微信传播心态,形成良好的微信使用习惯。大学生良好的微信使用习惯在信息安全保护方面起着重要作用。在与陌生人的聊天中应尽量避免提及自身信息,杜绝通过这一途径泄露个人信息。选择性阅读与参与微信活动时的谨慎,是形成良好使用习惯最为关键的环节,这既要求大学生提高自身素质、增加对内容的辨识度,又要求其树立正确的观念,不贪图小利,不抱有猎奇心理。(三)做好个人隐私保护,提升自身风险防范意识从大学生自身角度来说,要规避微信传播所带来的个人信息安全风险,最重要的是提高自身风险防范意识。大学生要在微信传播过程中提高戒备心,不随意加陌生人;对陌生人要。设置朋友圈权限,与对方交流时刻保持警惕;对微信链接中非官方信息的安全性要持怀疑态度,不随意在不明链接活动中填写与个人信息相关的内容。大学生在享受微信传播带来的社交便利和娱乐的同时,更要重视对个人信息安全的保护。
作者:张南 韩珂 马海燕 单位:西安石油大学
参考文献:
[1]第39次《中国互联网络发展状况统计报告》[R].中国互联网络信息中心,2017-01-22.
[2]王元卓,范乐君,程学旗.隐私数据泄露行为分析[M].清华大学出版社,2014:65-70.
[3]丹尼尔•沙勒夫(美).隐私不保的年代[M].江苏人民出版社,2011:145-152.
[4]P.W.辛格(美),艾伦•弗里德曼.网络安全:输不起的互联网战争[M].中国信息通信研究院,译.电子工业出版社,2015:164-170.
关键词:大数据;信息安全;保护机制
1引言
“无论你认不认同,大数据时代都已经来临,并将改变我们的工作和生活”中程院高文院士说。近年来,大数据一直是业界的热门话题。在2015年5月给国际教育信息化大会的贺信中说,“当今世界,科技进步突飞猛进,互联网、云计算、大数据等现代信息技术深刻改变着人类的思维、生产、生活、学习方式,深刻展示了世界发展的前景。”世界已经进入数据驱动的时代。我们生活在一个“数据”的时代,我们在网络上的行为也在不断地产生数据量,例如淘宝购物,微信朋友圈,网上挂号,都在不断填充大数据中的数据库。也可以说大数据已经与我们形影不离。
2大数据的重要性
无论学术界还是产业界都在试图分析大数据挖掘其潜在价值。据统计,在使用谷歌搜索用户平均每秒200万次,用户数每天在脸谱网上的份额超过40亿。同时,其他行业也有大量的数据在不断地产生。有数据显示2012年产生了2.7zb的信息量,在其后3年可能会达到8zb的信息量,这将是何等大的数据量。在在大数据环境下,数据成为原材料,已成为一种新型能源,为经济创造了巨大的价值,促进了创新,提高了生产力和效率,做出了重大贡献。在中科院视察时就指出“大数据是工业社会的重要资源,数据被谁掌握了,谁也就获得了优先权,获得了主动权。”大数据将会是推动社会经济发展的又一新动力。
2.1大数据影响生活方式
“大数据”并不神秘。事实上,大数据每时每刻都在影响着我们的生活,或许你并不在意它,关注它。但是它确确实实的就在我们的身边。如今我们生活在一个充满“数据”的世界,我们的生活在不断地产生数据,和访问英国帝国理工学院时,学校赠送给的羊绒披肩就有大数据的功劳,该校用计算机图像分析技术计算披肩的尺寸。运用大数据的方法学校还为演示分析了“一带一路”政策的国际影响力,国内人口迁移情况,以及应用大数据进行医疗的推广等。对这种利用技术帮助人民提高生活质量的做法十分赞赏。我们日常中的各个领域都在使用着大数据。飞机的未来票价走势可以通过大数据将其预测出来;谷歌使用用户搜索记录来判断美国流感疫情的状态,比美国疾病预防控制中心的预测早了近两个星期;股市的表现也可以通过剖析网络推特来预测未来走势;实时路况也同样可以通过大数据来完成;沃尔玛通过利用大数据来监测自己超市商品的销售情况,商品的销售速度,以及各个商品的摆放位置所引起的销售变化。与此来制定最有利与库存使用率,销售数量,大大提高了超市运营效率。这足以反映出大数据对我们带来影响是多么的巨大。
2.2大数据引领新的发展方向
数据是发展的产物,同时数据也会带动社会的发展,发展与数据相辅相成,互相促进。大数据时代,数据成为一种生产资料,成为一种稀有资产和新兴产业。无论哪个行业和领域都会有数据的产生,而这些数据的统计、分析、挖掘都会创造出意想不到的价值和财富。面对大数据时代,强调:“机遇是短暂的,抓住了就是机遇,抓不住就是挑战。”
2.3大数据是每个人的大数据
大数据是整个国家的大数据,也是我们每个人的大数据。大数据时代,我们应该拥抱大数据,五年计划中的提案已经说明了在大数据的到来,必须抓住机遇,抓住大数据、促进大数据的发展,实施大数据国家战略。创造一个基于大数据的生活,城市。大数据有利于整合与共享管理信息。我们每个人都会因大数据的爆发而受益匪浅。
3大数据带来的安全风险
科学技术是把双刃剑,大数据的收集给我们带来隐形的财富的同时,也在悄悄地给我们带来信息危机,和对信息保护的挑战。这是我们不得不面对的问题,也是需要我们亟待解决的问题。如果我们仅仅是沉浸在大数据带来的利益,而不想面对其带来的麻烦,日后我们必将会为此受到其惩罚。例如,“棱镜门”事件更加剧了人们对大数据安全的担忧,大数据下的信息安全战争一定会是不可避免的。大数据威胁的根本原因是归结到最后,是在市场经济和信息社会条件下,用户的个人信息已经成为其重要的市场资源之一,也就是说,信息对市场来说有刚性需求。这种需求是商业活动和犯罪分子实施的“下游”的犯罪活动。信息泄露的元凶主要是网络服务商、管理员、网站经营者、黑客、通信运营商。本文将对大数据的安全分析划分为2个部分,一是拥有数据的组织内部问题;二是数据外部环境。
3.1拥有数据组织的内部环境
3.1.1非人为因素
非人为因素带来的大数据信息安全主要是指自然因素和网络本身硬件因素所带来的信息安全。(1)自然因素自然因素指不可抗力因素包括地震、水灾、火灾、台风等。大数据所依赖的服务器一旦出现自然灾害,便会导致服务器损坏,严重则会导致数据丢失,无法恢复。(2)硬件设备如今已经进入大数据时代,数据量与日俱增,增长迅速。数据的存储需求越来越大,而硬件存储不在能满足要求,都有可能会引起数据的无从存储,得不到很好的利用,另外系统的漏洞会使数据数据在计算机中存储的数据风险加大,还有可能会造成计算机服务器的崩溃,造成已存储数据流失。
3.1.2数据管理问题
大数据时代数据管理对数据安全起着至关重要的作用,数据在收集管理过程中造成的风险主要有操作失误,恶意泄露两个方面。(1)操作失误数据收集之后,数据管理人员面对繁多的数据或多或少会出现操作失误的情况。或许删除重要的信息,或许更改重要的信息。面对众多的数据,操作失误的情况会各种各样。这样势必会影响数据的完整性。从而影响数据的安全。还有就是组织内部没有严格的管理规章制度,使工作人员工作时没有规范,造成数据的泄露。(2)恶意泄露组织即使想要保护数据的不外流和用户的权益不被泄露,但是有时候还是会落入不法分子手中,并且被其滥用,从事不法活动。这样就会造成客户信息的泄露。
3.1.3技术漏洞
大数据时代数据的爆炸性增长,现在的技术难以确保大数据被安全的保存,加大数据的安全风险。
3.2数据的外部环境
大数据时代数据安全的外部环境是指除内部环境外有可能因潮流所导致的信息泄露,外部环境主要包括:行业自律,法律法规,黑客攻击以及用户自己的个人隐私意识。
3.2.1行业自律和法律法规
行业自律和法律法规也尤为重要,目前,关于信息安全方面的法律法规还没有健全和完善,这就导致了拥有数据的公司企业利用她们已有的客户资料进行非法交易,使自己牟利。现在目前约束企业对信息使用的权限,也仅仅是自己公司对自己制定的有利于自己的规章制度,并不能实际有效的对信息实行安全掌控,企业们仍然有可能会为了自己的利益而去肆意出卖用户信息。也就是说目前还没有真正有效措施来保护数据安全。这些都使数据安全受到了极大的威胁。
3.2.2黑客攻击
黑客攻击也将会是影响大数据的信息安全的重要因素。因为大数据下信息变得越来越重要,黑客受到利益的驱使会去窃取有价值的信息。大数据下,数据的繁多,背景的复杂,组织数据内部的缺陷,都为黑客的攻击创造了有机可乘的机会。这也就导致了大数据下信息安全的风险加大。
4面对大数据个人信息的保护措施
个人信息保护的挑战,自古至今都存在着,在大数据的时代下,使个人信息的泄露更加容易,成本更加廉价。已经不再是政府在暗中监视着我们。例如,淘宝监视着我们的购物情况,百度监视着我们的搜索记录,微信、qq似乎对我们的情况更是了如指掌,在大数据时代下这种情况势必会加深这种威胁。近年来,非法泄露个人信息,网上诈骗、谣言等现象不胜枚举,严重地影响了我们每个人的生活安宁和生活秩序,甚至还会造成个人的人身财产损失。因此,在大数据时代,我们应该保护好自己的个人信息。
4.1完善相关法律法规
完善大数据时代的法律法规迫在眉睫,必须纳入个人信息安全保护的相关法律规定。虽然在2005,已经完成了“个人信息保护法”的专家咨询,但今天的“个人信息保护法”仍然没有颁布。所以我们必须加快个人信息保护法的出台,充分保护个人信息安全。
4.2严厉打击非法窃取个人信息的行为
由于《个人信息保护法》到目前还没有颁布,所以在大数据的时代下,各种数据发生爆炸性增长,个人信息也发生着空前的泄露。加强严厉打击非法窃取个人信息的行为尤为重要。
4.3健全监督机制
大数据时代,个人的信息是种无形资产。许多企业可能会对保留在其公司的个人信息进行商业化利用,从而泄露用户的个人信息,侵害用户权益。因此,建立健全政府的监督机制尤为重要,不容忽视。一是建立监督检查机构,专门对互联网的个人信息使用的情况进行监督。二是制定严格的监督制度,限制个人信息拥有者对信息的使用权限,严格规范个人信息使用的标准,确保个人信息不被肆意使用。
4.4提高自我保护意识
在《个人信息保护法》未出台,相关法律法规未健全,我们应该提高自己的保护意识,加强自我保护。在网络上尽量不随意输入个人信息,不随意共享个人信息,删除跟踪行为的临时文件,养成良好习惯。加强日常学习,学习互联网相关安全知识。提高维权意识,当发现自己的个人信息被泄露时,要及时维权,必要时可采取诉讼手段。5结语安全问题不仅仅是个人问题,企业问题,而是关乎国家的每一个方面,不容忽视。在大数据时代的到来,一方面我们在获得了巨大收益,另一方面我们也要注意个人信息的安全风险。如何降低安全风险保障自己的个人信息不被泄漏,就要综合从组织所处的内部环境和外部环境考虑。在自然因素,数据管理,技术漏洞,法律法规,行业自律,黑客攻击以及个人的安全防范意识等几个方面来应对风险。
作者:张豪爽 单位:辽宁对外经贸学院
参考文献:
[1]涂子沛.大数据[M].广西师范大学出版社,2012.
[2]齐爱民.个人信息保护法研究[J].河北法学,2008(4).
[3]冯登国.大数据安全与隐私保护[J]计算机学报,2014(1).
[4]瑞星.大数据时代的个人安全风险[EB/OL].[2014-09-24].
关键词:大数据 个人隐私权 信息保护 法律规制
数据安全往往涉及到很多隐私,数据被谁掌握,怎样能够保证安全,是我们一直比较困惑的问题,尤其在大数据时代到来以后,隐私泄露会更加严重,现在虽然通过反病毒、建立防火墙技术等各种手段减少隐私泄露,但要真正保障每个公民的隐私权和安全,是需要靠法律和道德,靠每一个人的良知和社会组织的进步,而不仅仅是靠科学的进步。
一、大数据时代个人数据信息保护法律问题概述
(一)大数据时代及个人数据信息概念
所谓"大数据"(big data)在当今的互联网时代指的是一种现象,即一个网络公司日常运营所生成和积累用户网络行为所形成的数据,这些数据不是以我们所熟知的多少G和多少T为单位来衡量,而是以P(1000个T),E(一百万个T)或Z(10亿个T)为计量单位,数据量是如此之大,难以使用现有的数据库进行管理,所以称之为"大数据"。
个人数据信息具体指包括个人姓名、性别、出生年月、手机号、住址、照片、消费习惯、情趣和身份特征等以各种形式存储的数据信息。
(二)大数据时代个人数据信息呈现的特点
在今天这个互联网时代,个人数据信息主要呈现出用户数量大、传播速度快、信息全面、泄露严重、法律规制落后等问题。
二、大数据时代个人信息保护存在的问题及原因分析
(一)个人信息保护的现状、特点及其存在的问题
2011年12月,中国互联网集中爆发了一系列网络个人信息泄露事件。主要事件有:12月21日,国内最大的程序员网站CSDN数据库保存的约600万用户注册信息被黑客泄露;22日,深圳上万名新生儿资料被泄露;25日,国内知名社区网站天涯社区宣称部分用户隐私遭窃,涉及用户数量达4000万;27日,美团网、京东商城等网络购物网站确认系统存在漏洞,部分用户注册信息被泄露;29日,广东省出入境政务服务网泄露了包括真实姓名、护照号码等信息在内的约400万用户资料,等等。这一系列事件泄露的个人信息达上亿条,其规模之大、影响之广、危害之严重前所未有,成为中国互联网发展史上最大的一起个人信息泄露事件,引起了社会各界的广泛关注和广大网民的担忧,也折射出中国互联网安全的脆弱性,以及部分互联网企业对客户个人信息资料保护的轻视与疏忽。
此次个人信息泄露事件与一般的网络盗号相比,呈现出其独有的特点,主要变现为泄露动机多样、爆发突然迅速、后果复杂严重。
(二)个人数据信息泄露的原因分析
1、 网站通过各种诱导手段,吸引网络用户自动暴漏个人信息。一般说来,用户的手机号、邮箱账号等个人资料,通常是由木马病毒、恶意程序在网络上自动收集,这些资料都是黑客个人控制和使用,其影响范围相对较小,对用户的威胁也较小。于是一些不法分子通过各种非法途径从这些网站大量收集用户个人信息,然后通过贩卖个人信息或敲诈用户获利,有的甚至窃取网上银行用户名和密码盗取用户资金。
2、网站内部管理人员主动泄密。上述事例反应出最大的一个问题就是,泄密事件多数是由网站内部管理人员违规引起的。不论是有意识卖密还是无意识泄密,造成的影响是极大的。
3、黑客通过网站技术漏洞窃密。随着网络技术的发展,网络攻击和渗透手段也不断升级,部分网站在网络安全方面的人员和资金投入不足,导致网站存在着可被黑客利用的安全漏洞,部分网站系统甚至使用明文存储用户密码,一旦网站被攻击导致用户数据库被下载,用户密码就会立即暴露,毫无安全性可言,网站安全漏洞通常由系统及软件自身漏洞、病毒、木马造成。
三、发达国家对个人信息安全保护的经验
在个人信息保护领域,欧盟和美国是两大主体,做得最有特点的,最成体系的是欧盟及其成员国,欧盟一直是个人信息保护的旗帜和尖兵。1995年欧盟制定了个人数据保护指令,系统地建立了一整套个人信息保护的法律制度,欧盟在保护公民个人信息上以制度完备堪称典范。
欧盟对个人信息采取是"全流程保护"的措施,建立独立的个人信息保护执法机制,设有独立的权威的信息专员,明确了一系列个人信息保护的原则,建立了信息处理的许可或登记制度和一套发挥行政执法长处的监督和检查制度,另外还设有个人信息主体的参与及相应的法律责任的追究制度。所谓"全流程保护"是事前许可等级管理制度、事中行政执法监督和检查制度和事后相应的法律责任追究和法律救济制度,整个信息的全流程、全周期都有很明确的行为规范要求。
四、探讨我国加强个人信息安全保护的对策
法律的作用在于:一是在一定程度上防止网民的个人信息被非法利用;二是在网民的权利被侵害后,能够提供有效的途径进行救济。要从根本上杜绝大规模个人信息泄露事件的发生,政府、企业、个人等各方都需要高度重视,明确责任,采取切实可行的措施,不断加强个人信息安全。
(一)健全完善法律法规,严厉打击不法行为
2000年颁布的《中华人民共和国电信条例》、2009年颁布的《刑法修正案(七)》都对保护个人信息作出了规定,然而在实际操作过程中,仍存在严重问题。一是我国当前对个人信息的保护机制还很不完善,只有顶层法律原则性的规定,缺少一般性法律、行政执法体系等末端制度设计,执法较难,可操作性上还需要进一步提高。二是当前法律实践中一般将泄露个人信息视为侵犯隐私权的行为。按照目前的法律规定,侵犯个人隐私权应承担的责任多为停止侵害、消除影响,而获得精神损害赔偿的证明难度非常大。因此,要达到用法律维护个人信息安全的目的,应首先做到有法可依,尽快立法,从权利保护、责任认定、责任追究和法律保障上对个人信息予以保护,将个人、网站和监管机构所应承担的责任、义务厘清,同时掐断地下个人信息买卖黑市渠道。
(二)建立应急机制,及时降低影响
建立健全个人信息保护法律法规,督促保存有大量用户信息的网络企业和机构,设置专门的信息安全管理部门并明确其职责,完善网络泄密预警机制,制定应对网络安全威胁预案。
(三)加强技术研发,提高网络防护水平。
要大力推动网络安全技术自主研发,构建网络泄密风险评估模型,完善网络安全技术防护体系。网络安全设备应从原有的业务保护层面进化成为整体网络保护层面,这对网络安全设备的性能和工作模式提出了新的需求;网站整体上必须提供一个完整的安全机制以便保证网络的全面安全;网络安全模式应变被动为主动,从传统的发现病毒、攻击后告警直至人工干预,变成发现病毒、攻击后通过网络设备之间的联动实施主动防御,保证网络安全。
(四)提高全民法律维权意识、安全意识,养成良好的上网习惯。
对广大网民而言,保护个人信息安全首先是要提高防范意识。互联网的"虚拟"特征导致网民网络行为规范意识淡薄、网络是非观念混乱,容易引发大量网络违规行为。如果仅从技术角度来看,发现危险并进行有效的解决并不十分困难,而真正容易给网络犯罪以可乘之机,经常被人们忽略的网络安全链中最薄弱的一环,其实恰恰是用户自己。除了制度和法律的保障,用户也要有个人信息的保密意识,并养成良好的上网习惯。当前,尤其要注意对于不同网站的账号,不能为了便于记忆都使用相同的密码,也不能以规则数字和字母,以及姓名、生日等与用户个人相关性很强的信息作为密码。
参考文献:
[1]蒋坡;《个人数据信息的法律保护》[M]北京:中国政法大学出版社 ,2008,07,01.
[2] 吴九香;浅谈个人信息法律保护的基本内容[J];法制与社会,2009年第31期
【关健词】保障 网络信息安全 必要手段 分析
分析当前网络安全的现状,我们可以看到,网络安全受到来自多个方面的威胁,人们越来越担心网络安全问题。所以,我们一定要重视网络信息安全问题,利用一定的安全手段对其进行防护。
一、网络信息安全的特点
网络信息系统具有开放性、共享性的特点,所以网络信息安全有下面这些特点:(一)不确定性和动态性,网络的使用者具有多种多样的身份,不同用户都可以对其进行访问,来自不同方面的因素都能对其安全问题构成威胁;(二)综合性,网络安全不只涉及到技术层面的问题,它还和内部管理、外部运行环境、用户水平具有很大的关系,所以要全面衡量每个环节,综合考虑。(三)不易管理性,网络信息安全问题与人们平时购物所遇到“用户至上”观点是不同的。所以,要积极协调网络信息安全和用户之间的关系,不但利用技术手段,而且重视应用管理方法,共同使网络安全达到最佳态势。网络信息安全管理有计算机系统安全问题和网络安全管理问题。一是系统安全,主要内容有硬件系统和软件系统两个方面。硬件系统的安全也叫做物理安全,在计算机当中大量应用电子对抗技术,防电磁辐射、电子干扰、固化软件等,这些方面的安全都在硬件系统的安全管理范围内。二是网络安全管理。主要内容有网络协议、结构以及由此引起的安全问题,采取的应对手段等。主要有网络安全报警、入侵恢复、数据保护、密码管理、内部认证等。
二、网络信息安全遇到的威胁
最近几年,出现了大量的网络黑客,所以对网络信息安全造成了很大的威胁,要求人们必须重视网络信息安全问题,关于网络信息的安全,当前主要存在的问题有:(1)网络游戏帐号和网银信息泄露案件呈现逐步上升的态势。在最近时期内,出现了大量的网络信息泄露案件,已经发展成为网络案件的主要形式。现阶段,网络信息泄露主要有游戏帐号信息被他人盗取、网络购物帐号被他人盗取,许多个人信息被他人传播到网上等,此类案件爆发数量越来越多。(2)计算机病毒对网络信息的安全造成了严重威胁。最近几年,计算机网络得到了迅速普及,但同时也出现了多种多样的计算机病毒,导致大量的个人信息泄露,大量用户的帐号和密码被盗等,使计算机用户的财产遭到了不同程度的损害,在网络上造成了一度的恐慌,产生了极为恶劣的影响。在最近这些年内,网络信息安全遭到的威胁越来越严重,木马软件的出现,也给网络信息的安全带来了严重影响。
三、网络信息安全策略
(一)防火墙技术。在各种网络技术中,防火墙技术是应用最为广泛的技术之一。这种技术就是在计算机和网络相连的过程中,使计算机当中形成一种内部协议,假如外部网络在进入计算机过程中,没有经过防火墙的验证,则和计算机不能形成连接。计算机防火墙在对外界网络进行验证时,用户可以对访问网络进行了解,以确定其是否安全,防止了恶意攻击,使计算机系统得以安全保障,可以有效防止计算机病毒的入侵,使广大用户的网络信息得到了安全,达到了网络信息安全的最佳效果。分析当前人们普遍应用的防火墙技术,可以得出,有效应用防火墙技术可以保障网络信息的安全。
(二)身份认证技术。当前因为互联网得到了人们的普遍应用,所以网络用户之间的访问越来越多,基于这种情况,很多用户会利用黑客技术来窃取他人的个人信息。认证可以有效预防主动攻击。可以保障开放环境中各种消息系统的安全,认证的目的主要有:(1)对信息的发送者进行验证,看其是否是真正的;(2)对信息的完整性进行验证,检查信息在传输过程中是否被他人改动,是否推迟了传送时间。认证技术手段主要有:消息认证、身份认证和数字签名。消息认证和身份认证可以保障通信双方的合法权益,能够有效预防第三者的入侵和破坏。运用数字签名技术可以有效防止他人冒名顶替来发送信息。同时可以预防本人在发送或接收信息后不承认存在此类行为,数字签名技术运用的公钥密码技术,具有很高的安全性能。
(三)信息加密技术。为了最大程度地保障网络信息安全,使网络信息安全传输,可以在进行网络信息传输时,运用信息加密技术,能够有效保障信息传输当中的安全。如果信息在传输时被他人窃取,由于对方不知道破译密码,所以不能将信息还原,从而保证了网络信息的安全。从这种技术的应用来看,网络信息加密技术就是在发送信息时加密,接收端接收到信息以后利用破译密码进行解密,还原原来信息。从这种技术的应用来看,网络信息加密技术可以有效保障网络信息的安全,成为一种非常有效的网络信息安全保护手段。
(四)TPM技术的应用。现阶段,很多网络信息研究专家都重视研究TPM技术,此类技术可以有效抵抗对TPM平台的攻击。为了实现攻击目的,攻击者一般会绕开许多重要的TPM操作,冒名顶替成为TPM用户,也可以自称是TPM。利用研究此类方法,用户可以还原被修改的TPM协议,达到防止这些攻击的目的,利用协议本身具有修复技术使网络用户不受病毒的侵害。
四、结论
总之,随着计算机技术的普及应用,互联网已经走入千家万户当中,成为人们工作与学习的重要组成部分,人们都习惯将自己的个人信息和工作信息存储在计算机上。为了不使这些个人信息发生泄露现象, 我们一定要认识到网络信息安全的重要性,应用必要的网络安全防护手段,共同创造一个文明、健康、和谐的网络安全环境。
参考文献:
[1]王平,张鹏.浅谈计算机网络安全[J].东方企业文化.2011(12)
[2]马福祥.商场网络信息安全研究[J].商场现代化.2009(10)
[3]韦巍.对计算机网络信息安全的思考[J].魅力中国.2010(10)
作者简介:
在互联网、移动计算技术以及云计算技术等先进技术的发展浪潮下,新兴大数据概念应运而生,其中将通过大量非结构化数据以及半结构化数据共同形成的数据组合称为大数据。传统信息数据需要有充足的时间与经费作为后盾才能展开存储与加工等工作,再加上信息数据储存加工技术不完善,因此在实际应用中会遇到许多问题。伴随着互联网信息技术快速发展和社会的进步,越来越多企业开始将采用大数据处理各项工作事务,借助于大数据处理可以对社会人群特征及行为进行分析,企业也可以通过大数据开展营销和预测工作,极大提高企业工作效率和经济效益。在上传数据时上传者可能会不小心将隐秘信息更新到网络平台上,这会导致企业或者个人隐私泄露,严重威胁隐私安全。
1 网络信息安全存在的主要问题
1.1 账户信息极易产生泄露
伴随着数据应用范围逐步扩大,网络信息安全问题日益凸显,个人隐私极易发生泄露,网络黑客可能会捉住网络数据信息泄露契机直接进入个人电脑窃取私密信息。根据互联网信息安全相关报告表明,在2013年网络数据信息泄露事件比2012年增长速率更快,大约5.5亿网民身份信息发生泄露,其中黑客攻击是网络信息数据泄露的最主要原因,黑客攻击通过窃取个人账户来破坏网民数据信息安全以谋取利益。
在互联网快速发展和电子商务盛行下,越来越多的网民开始申请网络社交账号和支付宝账户,用以日常信息交流和日常消费。通常情况下多数用户会使用手机以及邮箱来注册互联网平台账号,并且在各大网站上进行认证服务。很多网络运营商为了方便客户操作更是赋予用户网络信息账号相互关联的权限,因此当用户其中一个平台账号数据信息受到黑客攻击时,另外一个关联账号数据信息也可能会产生泄露。
1.2 网民隐私安全受到威胁
网路隐私信息泄露是阻碍大数据时展的一个重大因素,许多网民通常会在各种社交网络平台来发表自己的动态,并且在公开社交网络平台上和朋友以及家人进行各种信息互动,而社交网络平台上会保留着动态状况以及聊天记录,这一行为给网络黑客带来了契机,他们凭借着高超计算机技术窃取网民用户聊天记录和个人信息,利用互联网将个人信息泄露出去并用以谋取利益,严重威胁着用户的信息安全和财产安全。
2 探讨解决大数据网络信息安全问题的有效措施
2.1 积极开发网络安全技术
随着互联网信息技术快速发展和大数据时展进程深入,黑客攻击和病毒传播以及系统漏洞等问题都对网络信息安全造成很大威胁,基于此,应当开发各种新型技术来保障网络信息安全。
设置访问控制。用户使用平台账户访问和浏览网页信息时需要进行身份认证,从而个人网络信息得到安全保障。在登录账户时需要通过手机验证码才能完成登录,同时还要严格设置信息访问权限,避免网民信息被他人窃取。
建立数据加密机制。所谓数据加密是指通过加密算法和加密密钥来加密各种文件信息,并以加密形式传播网络信息,这不但能防止黑客攻击,而且能保障数据安全传播。因此应当建立健全网络加密体系和机制,从而提高网民信息传播的安全性。
借助于网络防火墙来严格控制网络访问权限,从而确保数据信息传播以及存储的安全性。即设置两层网络,分别是内网和外网,并使用防火墙来严格界定互联网访问内容,严格监督人员访问网站,避免非法用户入侵内部网络并窃取内部机密信息。
2.2 完善网络信息安全法律法规
为了保障网络信息安全不仅需要坚硬的技术支持,还需要建立完善的网络信息法律管理制度。当前发达国家已经先后建立了网络信息安全管理法律,并出台了各种违法犯罪惩罚制度,不仅能够有效规范网民行为,还能有效保障国家利益以及消费者基本权益,因此应当完善网络信息安全法律法规,约束网民行为。除此之外,还可以建立互联网监管部门,加强对网络行为和信息的监督和管理,积极开展各项网络安全知识以及法律法规宣传活动,全面提升社会网民的安全意识,从而有效减少网络信息泄露事件。
2.3 提升自身安全防范意识
当前我国多数网民信息安全意识仍然有待提升,再加上信息安全概念理解模糊,因此在社交网络或者浏览网站上容易丢失个人隐私信息,从而受到各种网络安全威胁。所以网民应当加强对信息安全概念的理解,提高自身网络安全防范意识,避免个人信息被黑客窃取用以谋取利益,保障自身信息安全和财产安全,营造良好的网络环境。
3 结束语
总而言之,随着互联网信息技术快速发展和大数据时展进程不断深入,网络信息安全问题日益凸显,因此对大数据平台存在的各种网络信息安全问题展开讨论分析,并就其存在问题提出应对性策略对维护网络信息安全有着重要意义。积极开发网络安全保护技术,建立健全网络平台信息管理法律制度,提升网络信息安全防范意识,从而营造良好的网络平台环境。
(电子商务研究中心讯)近日,公安部网络安全保卫局集中约谈境内WiFi分享类网络应用服务企业,要求相关企业采取措施,切实加强公民个人信息保护。
据了解,为加强WiFi网络账号密码分享信息安全管理,切实保护公民个人信息安全,公安部网络安全保卫局在部署各地公安机关对境内WiFi分享类网络应用服务企业开展排查,组织相关企业对涉及公民个人信息保护方面存在的安全问题进行深入研究的基础上,依据网络安全法等相关法律法规,向境内提供服务的119家企业提出5项指导性措施。
指导性措施要求,未经本人或单位授权或同意的个人用户WiFi网络和国家机关、企事业单位内部非公开WiFi网络,停止分享服务并清除相关信息;居民小区和国家机关、企事业单位周边,无法确认属于公共服务WiFi网络的,暂停分享服务;要通过官方网站、APP客户端公开分享服务、隐私保护和数据安全条款,接受社会和用户监督;要通过官方网站、APP客户端提供WiFi网络分享信息的查询和投诉渠道。对WiFi网络所有者要求停止分享的,经核实后应当停止分享;要建立健全用户信息保护和鉴别、防范假冒WiFi网络的安全管理措施,发现违法犯罪活动及时向公安机关报告。
公安部网络安全保卫局有关负责人说,下一步,各地公安机关将结合“净网2018”专项行动,进一步加强安全监督管理,切实维护公民个人信息和网络数据安全。(来源:法制网;文/刘子阳)
(一)国家法律法规建设情况
我国《民法通则》、《刑法》和《商业银行法》均对银行客户个人信息保护作出规定。《民法通则》第99—101条分别对公民的姓名权、肖像权和名誉权作出保护规定。《刑法修正案(七)》将侵犯公民个人信息的行为纳入刑事犯罪的范畴,规定了出售、非法提供公民个人信息罪及非法获取公民个人信息罪两个罪名。《商业银行法》第29条则规定:“商业银行办理个人储蓄存款业务,应当遵循存款自愿、取款自由、存款有息、为存款人保密的原则”。“为存款人保密”是指商银行业对存款人的姓名、住址、存款金额、储蓄种类、存款次数、提取情况、印鉴以及其他各种情况都要严格的保守秘密,不得披露。对个人储蓄银存款 ,商业银行有权拒绝任何单位或者个人查询、冻结、扣划,但法律另有规定的除外。这一原则是保护存款人合法权益的最基本要求,是商业银行在办理个人存款业务时必须遵循的原则。
(二)部门规章建设情况
人民银行、银监会等部门在其规章中针对电子银行、反洗钱及信用卡业务等方面对银行客户个人信息保护作出规定。如《电子银行业务管理办法》第52条规定:“金融机构应采取适当措施,保证电子银行业务符合相关法律法规对客户信息和隐私保护的规定”;《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》第28条规定:“金融机构应采取必要管理措施和技术措施,防止客户身份资料和交易记录的缺失、损毁,防止泄漏客户身份信息和交易信息”;银监会《商业银行信息科技风险管理指引》第四章以专章形式规定了信息安全,对信息安全管理职能、信息安全级别划分和信息安全措施等作出具体规定。人民银行《关于银行业金融机构做好个人金融信息保护工作的通知》第2条规定:“银行业金融机构在收集、保存、使用、对外提供个人金融信息时,应当严格遵守法律规定,采取有效措施加强对个人金融信息保护,确保信息安全,防止信息泄露和滥用”;《商业银行信用卡业务监督管理办法》第3条规定:“商业银行经营信用卡业务,应当依法保护客户合法权益和相关信息安全。未经客户授权,不得将相关信息用于本行信用卡业务以外的其他用途”。
二、我国银行客户个人信息保护存在的主要问题
(一)客户个人信息保护法律法规缺失
1.行政法责任缺失。我国尚未制订专门的《个人信息保护法》,对个人信息的保护主要依据《民法通则》中对个人姓名权、肖像权和名誉权的规定,个人信息主体的权利难以得到全面明确和保护。从我国现有法规来看,对侵犯公民个人信息的行为,《民法通则》规定了损害赔偿的民事责任,《刑法》规定了出售、非法提供及非法获取公民个人信息应承担的刑事责任,而在行政法层面,对于侵犯银行客户个人信息但尚未构成犯罪的行为,银行业监管法规没有适用的罚则,监管部门也缺乏对银行违规泄露客户信息的罚则。
2.例外规定缺失。银行对客户个人信息的保密与保密例外是银行保密制度中并行的两大部分,遗憾的是我国法律法规在规定银行负有保密义务的同时,却没有系统地规定保密例外的情形,而仅是为了执法与司法的方便,在《民事诉讼法》、《刑事诉讼法》、《税收征收管理法》等法律法规中,分别赋予人民法院、人民检察院、公安机关、税务机关等机构在特定情形下查询、冻结和划拨银行客户资金的权力。现有法律法规没有将基于当事人授权、社会征信及社会公共利益而进行的信息公开等列为银行保密义务的例外,不利于对银行业和社会公众合法权益的保护。
3.监管法规缺失。一是规定较为零散。现行银行业监管法规仅分别针对储蓄存款业务、电子银行业务、信用卡业务等领域的客户个人信息保护作出个别规定,无法覆盖银行业提供的各类业务全流程。二是针对性不强。如《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》虽然对客户信息安全管理做了一些规定,但立法目的是加强反洗钱,不是针对客户个人信息保护。三是原则性规定较多,缺乏具体条款,可操作性不强。
(二)银行客户个人信息保护不力的表现
1.管理架构不健全。目前,部分基层银行业金融机构的管理重点更多的仍倾向于存贷款规模、资产质量、利润等业绩指标和信用风险等常规风险管控,而未将客户信息保护纳入银行整体风险管理框架中。客户信息多头管理,未成立专门的客户信息风险管理领导机构,缺乏有效的制约机制,员工风险意识较为薄弱,基层银行业信息管理漏洞较为突出。
2.尺度标准不一致。由于对客户信息保护缺乏统一的行业标准,银行业间执行情况参差不齐,主要表现在客户信息保护的侧重点不同、客户信息使用管理制度不一致等方面。对客户信息资料处理的执行标准不一加大了外界在政策把握方面的难度,不利于引导客户及时行使保护个人信息安全的权利,在银行内部约束机制引发客户投诉与纠纷,加大了银行经营管理中的操作风险和声誉风险。