試析網(wǎng)絡(luò)環(huán)境下個(gè)人信息安全存在的問(wèn)題及防范策略

摘 要：網(wǎng)絡(luò)環(huán)境下，個(gè)人信息泄露的現(xiàn)象逐漸凸顯出來(lái)，如何在網(wǎng)絡(luò)環(huán)境下確保個(gè)人信息的安全是當(dāng)前人類(lèi)共同面臨的問(wèn)題。筆者基于這一背景，首先從信息安全相關(guān)法律法規(guī)著眼，對(duì)網(wǎng)絡(luò)環(huán)境下個(gè)人信息安全存在的問(wèn)題進(jìn)行分析，并探討相關(guān)的防范措施，旨在與同行進(jìn)行業(yè)務(wù)之間的交流，才能更好地確保個(gè)人信息安全，凈化網(wǎng)絡(luò)環(huán)境，使其為人類(lèi)社會(huì)的可持續(xù)發(fā)展繼續(xù)貢獻(xiàn)應(yīng)有的力量。

關(guān)鍵詞：網(wǎng)絡(luò)環(huán)境；個(gè)人信息安全；問(wèn)題；措施

中圖分類(lèi)號(hào)：D922.1；D924.3

計(jì)算機(jī)互聯(lián)網(wǎng)的出現(xiàn)，開(kāi)創(chuàng)了以計(jì)算機(jī)應(yīng)用為核心的信息網(wǎng)絡(luò)時(shí)代。給人們生活帶來(lái)便利同時(shí)，個(gè)人信息安全也受到了極大的威脅。因此，當(dāng)代網(wǎng)絡(luò)環(huán)境下加強(qiáng)個(gè)人信息的安全顯得越來(lái)越重要。針對(duì)網(wǎng)絡(luò)環(huán)境下個(gè)人信息安全存在問(wèn)題，提出相應(yīng)的解決對(duì)策，以更好地促進(jìn)網(wǎng)絡(luò)環(huán)境下個(gè)人信息的安全。

1 我國(guó)在保護(hù)公民個(gè)人信息安全方面的法律法規(guī)的概述

為確保個(gè)人信息安全是每一位公民所關(guān)注的問(wèn)題，我國(guó)相繼出臺(tái)了多條關(guān)于如何加強(qiáng)公民個(gè)人信息安全方面的法律法規(guī)。如《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》第9條：“用戶(hù)的通信自由和通信秘密受法律保護(hù)，任何單位和個(gè)人不得違反法律規(guī)定，利用國(guó)際互聯(lián)網(wǎng)侵犯用戶(hù)的通信自由和通信秘密?！?；《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定實(shí)施辦法》第81條規(guī)定：“不得在網(wǎng)絡(luò)上散發(fā)惡意信息，冒用他人名義發(fā)出信息，侵犯他人隱私權(quán)。”這些法律法規(guī)的出臺(tái)，為公民個(gè)人信息安全提供了強(qiáng)大的法律支持。雖然還有很多方面的法律法規(guī)為公民個(gè)人信息安全提供了法律的保護(hù)[1]。

2 網(wǎng)絡(luò)環(huán)境下個(gè)人信息安全存在的問(wèn)題及其成因

雖然出臺(tái)多部法律法規(guī)捍衛(wèi)公民個(gè)人信息的安全，日益復(fù)雜的網(wǎng)絡(luò)環(huán)境下各種問(wèn)題不斷的爆出，為更好地確保個(gè)人信息安全，認(rèn)真分析和總結(jié)網(wǎng)絡(luò)環(huán)境下個(gè)人信息安全存在的問(wèn)題及其成因至關(guān)重要。具體來(lái)說(shuō)，主要表現(xiàn)在以下幾個(gè)方面。

2.1 姓名、電話號(hào)碼、身份證等個(gè)人信息泄露

將會(huì)影響公民的生活穩(wěn)定，在網(wǎng)絡(luò)環(huán)境下，由于人們對(duì)自身的個(gè)人信息保護(hù)意識(shí)不強(qiáng)，由于一些特殊需要，在網(wǎng)絡(luò)上注冊(cè)個(gè)人信息，而沒(méi)有做好加密措施，加上病毒、木馬一入侵，就使得人們的個(gè)人信息被盜走，姓名、電話號(hào)碼泄露后，就會(huì)收到各種陌生騷擾電話，給生活、工作帶來(lái)影響，如果身份證被泄露，不法分子可能用你的身份證號(hào)碼和姓名，去辦假身份證，干非法的事情，類(lèi)似的問(wèn)題出現(xiàn)過(guò)很多案例，也引起了一些新聞媒體的關(guān)注，并且經(jīng)?？吹矫襟w曝光個(gè)人信息被盜的案件。如浙江衛(wèi)視的《中國(guó)藍(lán)新聞》欄目，就曾以《2000萬(wàn)開(kāi)房數(shù)據(jù)泄漏風(fēng)波：個(gè)人隱私網(wǎng)上一覽無(wú)余》為題進(jìn)行了個(gè)人信息被泄露的報(bào)道，尤其是報(bào)道中提出通過(guò)某網(wǎng)站就能查詢(xún)對(duì)方的開(kāi)房信息。[2]這些信息的泄露，極大的威脅了個(gè)人信息的安全。

2.2 個(gè)人照片泄露

如果個(gè)人照片遭到泄露，被非法人員傳到網(wǎng)絡(luò)上，很可能就會(huì)因?yàn)橐粡埰胀ǖ恼掌獾健叭巳馑阉鳌?，泄露公民姓名、家庭住址、個(gè)人電話等基本信息，嚴(yán)重侵犯了公民個(gè)人的隱私權(quán)。由此而引發(fā)的一系列問(wèn)題將給受害人帶來(lái)無(wú)法彌補(bǔ)的損失。

2.3 賬號(hào)及密碼泄露

現(xiàn)在很多人為了方便，將自己的賬號(hào)及密碼存在電腦上，這樣在方便的同時(shí)也存在著賬號(hào)密碼泄露問(wèn)題，密碼一旦遭到泄露，不法分子就會(huì)通過(guò)各種手段來(lái)盜取賬號(hào)里面的財(cái)產(chǎn)，財(cái)產(chǎn)莫名的不翼而飛。另外，由于現(xiàn)在QQ用戶(hù)增多，各種盜號(hào)木馬、插件也成出不窮，密碼被盜的現(xiàn)象嚴(yán)重，密碼被盜后，不法分子就會(huì)冒充QQ好友或者家人來(lái)騙取朋友、家人的錢(qián)財(cái)，曾一度很多人上當(dāng)受騙，所以一定要提高警惕。

2.4 IP地址的泄露

IP地址是互聯(lián)網(wǎng)協(xié)議地址是Internet Protocol Address的縮寫(xiě)形式，非法人員可以通過(guò)網(wǎng)絡(luò)服務(wù)器記錄的IP地址確定用戶(hù)的IP地址，這就為黑客攻擊個(gè)人電腦信息提供的方便，黑客一當(dāng)鎖定目標(biāo)，就會(huì)千方百計(jì)的通過(guò)各種方式來(lái)尋找系統(tǒng)的缺口，然后將專(zhuān)業(yè)的監(jiān)控軟件植入電腦內(nèi)，被監(jiān)控電腦里面的一切資料和重要信息全部泄露給黑客，對(duì)于受害人來(lái)說(shuō)就無(wú)任何秘密可言[3-2]。

3 網(wǎng)絡(luò)環(huán)境下個(gè)人信息安全問(wèn)題存在的主要原因

3.1 網(wǎng)名的自我表現(xiàn)心理導(dǎo)致隱私泄露

現(xiàn)實(shí)生活中，有的網(wǎng)名由于自我表現(xiàn)欲望比較強(qiáng)，將自己的一切信息都放入博客、微博里面，供網(wǎng)友評(píng)論，在網(wǎng)絡(luò)環(huán)境下，人們將秘密泄露當(dāng)做是發(fā)泄情緒和釋放壓力的一種方法，但由于自身缺乏個(gè)人信息保護(hù)意識(shí)，在不經(jīng)意間將自己的個(gè)人信息泄漏，如注冊(cè)一些交友網(wǎng)站、博客里不經(jīng)意的文字、照片流露都會(huì)為隱私泄漏留下隱患。

3.2 經(jīng)濟(jì)利益驅(qū)動(dòng)是導(dǎo)致個(gè)人隱私泄露

在經(jīng)濟(jì)利于的驅(qū)動(dòng)下，一些個(gè)人或者企業(yè)將用戶(hù)信息出賣(mài)給商家，個(gè)人信息可以說(shuō)是當(dāng)今最有價(jià)值的資源，個(gè)人信息無(wú)論是對(duì)政府或者企業(yè)，都能帶來(lái)一定的便利，尤其在當(dāng)今電子商務(wù)蓬勃興起時(shí)代，個(gè)人信息的價(jià)值對(duì)于商家來(lái)說(shuō)更是有利可圖的，央視315晚會(huì)曾經(jīng)曝光招商銀行、工商銀行等網(wǎng)銀失竊案，就是因?yàn)殂y行內(nèi)部的工作人員將用戶(hù)的信息出售給商家，而獲取一定的利益，當(dāng)今社會(huì)，不管是購(gòu)車(chē)、購(gòu)房、住院、都會(huì)把個(gè)人信息泄露給商家，有些不良商家就會(huì)通過(guò)中介把信息泄露出去，買(mǎi)車(chē)的泄露給保險(xiǎn)公司、買(mǎi)房的泄露給裝修公司，就會(huì)遭到推銷(xiāo)人員的電話騷擾。此外，隨著我國(guó)快遞業(yè)的興起，大量的淘寶商家和快遞員將客戶(hù)的信息賣(mài)給不法分子，極大的困擾了公民的正常生活。

3.3 網(wǎng)絡(luò)安全防范意識(shí)不足

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，也帶動(dòng)了黑客、木馬、病毒產(chǎn)業(yè)的猖獗，他們不僅給網(wǎng)絡(luò)安全帶來(lái)了威脅，也威脅著個(gè)人信息的安全，他們無(wú)時(shí)無(wú)刻的出現(xiàn)在網(wǎng)絡(luò)信息上，扮演著形形色色的黑客論壇、黑客網(wǎng)站，一些黑客利用這些病毒，來(lái)盜取用戶(hù)的個(gè)人賬號(hào)、密碼，致使用戶(hù)遭到經(jīng)濟(jì)損失，有幾種很典型的病毒，如梅利莎病毒通過(guò)微軟的電子郵件軟件，向用戶(hù)通訊簿名單中的50位聯(lián)系人發(fā)送郵件來(lái)傳播自身。該郵件包含以下這句話：“這就是你請(qǐng)求的文檔，不要給別人看”，此外夾帶一個(gè)Word文檔附件。如果用戶(hù)點(diǎn)擊下載該文檔，就會(huì)使病毒感染主機(jī)并且重復(fù)自我復(fù)制 [4]。

4 網(wǎng)絡(luò)環(huán)境下個(gè)人信息安全的防護(hù)措施

4.1 加強(qiáng)網(wǎng)絡(luò)自律，強(qiáng)化網(wǎng)絡(luò)用戶(hù)個(gè)人信息的保護(hù)意識(shí)

網(wǎng)絡(luò)是虛擬的世界，在網(wǎng)絡(luò)面前，一定要加強(qiáng)保護(hù)個(gè)人信息的意識(shí)，不要肆意的去注冊(cè)一些不明的網(wǎng)站，很多時(shí)候都是網(wǎng)絡(luò)用戶(hù)自己在不經(jīng)意間泄露了自身的個(gè)人信息，所以一定要加強(qiáng)保護(hù)自己信息的意識(shí)，因?yàn)樽约菏莻€(gè)人信息的第一責(zé)任人，同時(shí)加強(qiáng)對(duì)個(gè)人電腦的防護(hù)意識(shí)，安裝正版的殺毒軟件和防火墻，防止黑客入侵導(dǎo)致個(gè)人隱私資料泄露和財(cái)產(chǎn)被盜??；網(wǎng)上購(gòu)物時(shí)，一定要查看網(wǎng)址是否帶有打勾的標(biāo)志，這樣的網(wǎng)址才安全，養(yǎng)成良好的網(wǎng)絡(luò)使用習(xí)慣，可以有效的防止個(gè)人信息的泄漏。

4.2 利用計(jì)算機(jī)軟硬件技術(shù)確保個(gè)人信息的安全

網(wǎng)絡(luò)環(huán)境下，個(gè)人信息的泄露有時(shí)是由于黑客等機(jī)構(gòu)外部人員獲取和網(wǎng)絡(luò)傳輸過(guò)程中的問(wèn)題造成的?？梢岳糜?jì)算機(jī)軟硬件技術(shù)確保個(gè)人信息的安全：在軟件上可以通過(guò)cookies軟件管理工具、個(gè)人隱私安全平臺(tái)、加密軟件、數(shù)據(jù)備份軟件、自動(dòng)刪除個(gè)人資料軟件等由用戶(hù)自己保護(hù)個(gè)人信息的技術(shù)；在硬件上主要通過(guò)安裝防病毒卡、硬盤(pán)還原卡等硬件設(shè)施進(jìn)行保護(hù)。針對(duì)網(wǎng)絡(luò)上的個(gè)人信息易泄露的問(wèn)題，網(wǎng)絡(luò)營(yíng)運(yùn)商除向用戶(hù)提示外，還應(yīng)使用安全技術(shù)保護(hù)網(wǎng)絡(luò)用戶(hù)的個(gè)人信息不被未經(jīng)授權(quán)的訪問(wèn)或使用，盡可能提供更高級(jí)的隱私保護(hù)控制技術(shù)與方法，如身份認(rèn)證技術(shù)、網(wǎng)絡(luò)反病毒及安全漏洞掃描技術(shù)、訪問(wèn)控制技術(shù)等。

4.3 學(xué)習(xí)個(gè)人隱私的保護(hù)技術(shù)

只有依靠科學(xué)技術(shù)，才能確保網(wǎng)絡(luò)個(gè)人信息的安全，像防火墻技術(shù)，根據(jù)需要可以在公共網(wǎng)絡(luò)和專(zhuān)用網(wǎng)絡(luò)之間設(shè)立一道隔離墻，阻止黑客入侵；它可以阻擋外部不安全網(wǎng)絡(luò)信息的入侵，阻止外部網(wǎng)絡(luò)非法用戶(hù)未經(jīng)授權(quán)的訪問(wèn)，可以區(qū)分哪些外界數(shù)據(jù)能訪問(wèn)自己的電腦，哪些不能訪問(wèn)，將信任網(wǎng)絡(luò)與非信任網(wǎng)絡(luò)進(jìn)行隔離，從而有效的阻止了病毒的攻擊，保護(hù)個(gè)人信息和財(cái)產(chǎn)安全。

4.4 加強(qiáng)網(wǎng)絡(luò)道德建設(shè)和行業(yè)自律，建立健全個(gè)人信息安全保護(hù)與防范機(jī)制

個(gè)人信息安全的保護(hù)不僅要依靠法律，更需要網(wǎng)絡(luò)主體從業(yè)人員的道德意識(shí)以及自律意識(shí)。因此，要加強(qiáng)網(wǎng)絡(luò)道德建設(shè)，用道德標(biāo)準(zhǔn)約束人們?cè)诰W(wǎng)絡(luò)上的行為，要讓網(wǎng)絡(luò)道德成為人們?cè)诰W(wǎng)絡(luò)中實(shí)施行為時(shí)的一個(gè)標(biāo)準(zhǔn)。必須加強(qiáng)自我約束力，提高保護(hù)客戶(hù)信息的意識(shí)，同時(shí)提高技術(shù)手段，完善相關(guān)信息管理系統(tǒng)，并對(duì)用戶(hù)個(gè)人信息安全管理制度和流程進(jìn)行梳理和完善，建立健全侵犯用戶(hù)個(gè)人信息的各項(xiàng)管理制度與規(guī)范。對(duì)侵犯用戶(hù)個(gè)人信息的情況，要做到快、準(zhǔn)、齊?？欤阂笙嚓P(guān)負(fù)責(zé)人在第一時(shí)間了解具體情況，形成初步處理方案并付諸實(shí)施。準(zhǔn)：要求決策、處置問(wèn)題要追本溯源，抓住問(wèn)題本質(zhì)，采取切實(shí)有力的行動(dòng)。齊：要求企業(yè)內(nèi)部人員要齊心協(xié)力，共同解決問(wèn)題。其核心就是要在網(wǎng)絡(luò)運(yùn)營(yíng)企業(yè)領(lǐng)導(dǎo)人的統(tǒng)一領(lǐng)導(dǎo)下，堅(jiān)持綜合協(xié)調(diào)、分類(lèi)管理、分級(jí)負(fù)責(zé)的原則。對(duì)于因泄露用戶(hù)個(gè)人信息而觸犯刑律的，政法機(jī)關(guān)應(yīng)堅(jiān)決依法查處。

5 結(jié)束語(yǔ)

總之，我們要一分為二的看待網(wǎng)絡(luò)信息技術(shù)，它在一定程度給人們的生活、工作、學(xué)習(xí)帶來(lái)了很大的便利，但與此同時(shí)它的一些不安全因素也威脅著用戶(hù)個(gè)人信息泄漏和生命財(cái)產(chǎn)的安全，影響著社會(huì)的穩(wěn)定，所以在當(dāng)今網(wǎng)絡(luò)環(huán)境下個(gè)人信息安全是我們共同關(guān)心的問(wèn)題。

參考文獻(xiàn)：

[1]肖文建，戚華麗.網(wǎng)絡(luò)環(huán)境下個(gè)人信息安全存在的主要問(wèn)題及防范措施[J].衡陽(yáng)師范學(xué)院學(xué)報(bào)，2013（04）：128-131.

[2]薛瑞漢.網(wǎng)絡(luò)環(huán)境下的個(gè)人信息保護(hù)：?jiǎn)栴}與對(duì)策[J].中州學(xué)刊，2013 （11）：174-176.

[3]李皓.網(wǎng)絡(luò)環(huán)境下個(gè)人信息泄露的理論分析及防范探討[J].情報(bào)探索，2011（01）：40-42.

[4]賈經(jīng)緯.網(wǎng)絡(luò)個(gè)人信息安全現(xiàn)狀及處理辦法[J].數(shù)字技術(shù)與應(yīng)用.2012（03）：72-74.

作者簡(jiǎn)介：楊勇（1971.11-），男，湖北荊州人，本科，工程師。

作者單位：湖北省荊州市測(cè)繪院，湖北荊州 434000