大數(shù)據(jù)環(huán)境下高考錄取中個人信息安全問題研究

黃澤文

摘? 要：隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，大數(shù)據(jù)環(huán)境下泄露考生信息的手段多樣、復(fù)雜且隱蔽，詐騙手段層出不窮，對考生信息安全的威脅逐漸增大，考生信息安全保護引起了全社會的重點關(guān)注。本文在分析考生個人信息安全現(xiàn)狀的前提下，針對大數(shù)據(jù)環(huán)境下高考錄取過程中信息采集與分享方式、泄露風(fēng)險及其危害等進行探討，并提出了保護考生信息的相關(guān)建議。

關(guān)鍵詞：大數(shù)據(jù)環(huán)境;高考錄取;考生信息安全

中圖分類號：G913?????????? 文獻(xiàn)標(biāo)識碼：A?????????? 文章編號：1672-4437（2019）01-0036-04

近年來，高考考生信息泄露情況十分嚴(yán)重，信息保護令人堪憂。泄露的考生信息被不法分子在網(wǎng)絡(luò)上進行銷售，“市場”異常火爆。被買賣的考生信息量較大，一次性交易至少包含萬條信息及以上;售賣的方式便捷，網(wǎng)絡(luò)付費，在線傳輸個人信息即可。據(jù)央視對信息泄露產(chǎn)業(yè)鏈的揭秘，發(fā)現(xiàn)部分不法分子可以提供某地區(qū)十萬條考生的信息，總價格才300元，包含學(xué)生的姓名、電話、高考分?jǐn)?shù)等 [1]。個人信息泄露會嚴(yán)重擾亂考生的正常生活，甚至?xí){考生的財產(chǎn)和生命安全。由于家長及學(xué)生對高考錄取的流程不了解，信息不對稱，讓不法分子有機可乘，對家長或?qū)W生進行電信詐騙，如“內(nèi)部改分”“內(nèi)部調(diào)整專業(yè)”“本科‘補錄”“內(nèi)部錄取指標(biāo)”“內(nèi)部自主招生指標(biāo)”“安排助學(xué)貸款”，以及銀行卡密碼錯誤、重新繳費等各種各樣的詐騙手段。2016年8月19日山東省臨沂市準(zhǔn)大學(xué)生徐玉玉遭到電信詐騙損失9900元后猝死的事件，以及8月29日廣東外語藝術(shù)職業(yè)學(xué)院準(zhǔn)大學(xué)生蔡淑妍被詐騙短信騙走1萬多塊錢學(xué)雜費而跳海自殺的事件，引起廣泛的社會關(guān)注，并觸發(fā)了社會各界對大學(xué)生信息安全保護的深思。

一、考生個人信息在錄取過程中的分享與利用

在高考錄取過程中，考生的信息包括個人基本信息和報考信息，以電子的形式在招生錄取系統(tǒng)中流轉(zhuǎn)。錄取后，各高校將考生相關(guān)信息提供給快遞單位用于快遞錄取通知書等。

（一）高考錄取過程

高考正式錄取是安排在考生填報志愿之后，各省份的錄取流程基本可分為8個步驟，分別為模擬投檔、確定投檔比例、正式投檔、閱檔、預(yù)錄取、錄取檢查、打印錄取名單、填發(fā)錄取通知書。在錄取的整個過程中，考生的全部個人信息均在錄取系統(tǒng)中分享、流轉(zhuǎn)，可接觸考生信息的人員包括各省招生人員、學(xué)校招生人員、學(xué)校教務(wù)、財務(wù)、學(xué)生處等部門的相關(guān)人員;郵政部門的相關(guān)負(fù)責(zé)人與快遞人員;甚至還包括銀行系統(tǒng)的相關(guān)人員。

（二）錄取過程中考生個人信息的采集與分享利用

高考錄取過程中考生信息的采集是在錄取工作開始之前進行的，其主要方式為考生的志愿填報以及考生成績的導(dǎo)入?？忌阡浫∠到y(tǒng)上的個人信息涵括了考生的姓名、出生年月、性別、身份證號、證件照、聯(lián)系方式、地址、主要親屬聯(lián)系方式等基本信息，以及考生成績、專業(yè)志愿、考生號、是否服從調(diào)劑、體檢表、誠信記錄等報考信息。

考生信息在系統(tǒng)中分享和流轉(zhuǎn)是發(fā)生在錄取過程中。招生部門是錄取的重要部門，考生信息的直接收集部門，各省招生部門在錄取過程中將收集好的相關(guān)考生信息按照不同投檔比例以及各校投檔線分享至各高校招生辦，高校負(fù)責(zé)人登錄招生系統(tǒng)即可查到投檔考生的基本信息及報考信息，并可導(dǎo)出投檔學(xué)生全部信息。錄取完畢后，各省招生部門會根據(jù)高校錄取結(jié)果打印錄取新生名冊，加蓋公章后寄送至各高校;此外，在系統(tǒng)錄取后，各高校招生辦會按照學(xué)校不同部門的需要將考生相關(guān)信息在校內(nèi)進行分享。如，將考生姓名、考生號等信息給學(xué)校信息中心，導(dǎo)入新生查詢系統(tǒng);將學(xué)生姓名、考生號、身份證號、電話等給財務(wù)部門、教務(wù)部門、學(xué)生管理部門等。

系統(tǒng)錄取完畢后，考生的部分個人信息會被利用于錄取通知書投遞，或辦理學(xué)雜費專用繳費銀行卡。高校招生辦會根據(jù)考生填寫的通訊地址寄送加蓋學(xué)校公章的錄取通知書、報到須知、資助政策等相關(guān)材料，需要將考生姓名、聯(lián)系電話、郵寄地址等交給快遞單位用于打印快遞單和錄入快遞收發(fā)系統(tǒng)。此外，如部分高校在開學(xué)前幫學(xué)生辦理繳費專用的銀行卡，則需要把考生的姓名、身份證號、聯(lián)系電話等信息交給相應(yīng)的銀行單位。因此，在整個錄取過程中，除招生系統(tǒng)和高校系統(tǒng)相關(guān)部門人員外，快遞單位、銀行單位的部分人員都有可能接觸到考生信息。

二、大數(shù)據(jù)環(huán)境下考生個人信息在錄取過程中的泄露風(fēng)險

（一）錄取系統(tǒng)被入侵的風(fēng)險

雖然，經(jīng)過多年的維護與升級，高考錄取系統(tǒng)是最為嚴(yán)密的系統(tǒng)之一，由專門的單位進行數(shù)據(jù)管理，錄取相關(guān)人員對系統(tǒng)的訪問也有嚴(yán)格程序。但是，隨著信息技術(shù)越漸提升，不斷發(fā)展的黑客技術(shù)成為了泄露系統(tǒng)數(shù)據(jù)最主要的高技術(shù)手段之一，其會利用信息炸彈、后門程序、破解密碼、木馬病毒等技術(shù)手段對系統(tǒng)進行入侵，盜取考生的全部信息，具有較高的危害性。

（二）考生信息在分享或利用時被泄露

考生相關(guān)信息在錄取過程中被高校招生辦下載后，會被分享至學(xué)校相關(guān)部門或單位的負(fù)責(zé)人。不同電腦的安全性不一樣，如存在電腦病毒、系統(tǒng)漏洞等情況，導(dǎo)致學(xué)生信息有可能從不同的電腦中泄露。此外，部分負(fù)責(zé)人把考生的信息存儲在U盤上，或者上傳至網(wǎng)盤中，方便攜帶或下載，這也會出現(xiàn)考生信息被泄露的危險，如U盤丟失、網(wǎng)盤賬號密碼外泄等。

另外，在快遞單位或銀行單位，考生個人信息更加不能得到很好的保障。高校招生部門將考生相關(guān)信息交至上述兩個單位的負(fù)責(zé)人后，該負(fù)責(zé)人會把信息分享給不同的工作人員完成對應(yīng)的工作。如，快遞負(fù)責(zé)人接收到考生信息后，將考生信息分享給相關(guān)人員進行快遞單的打印，快遞單打印完畢后則讓另一位員工進行信封粘貼，然后將粘貼好的信封送給學(xué)校進行材料裝袋，接著進行收單，最后將考生信息及對應(yīng)快遞單號錄入派送系統(tǒng)。在整個流程中，考生信息已經(jīng)在多人中流轉(zhuǎn)，接觸考生信息的人員較多，增加了人為泄露考生信息的風(fēng)險。

三、大數(shù)據(jù)環(huán)境下考生信息安全問題出現(xiàn)的原因分析

（一）相關(guān)的法律法規(guī)不完善

在大數(shù)據(jù)環(huán)境下，不法分子盜取、銷售和利用考生信息的手段較多且隱蔽，單純的“隱私權(quán)”保護不能應(yīng)對各種新的狀況[2]，雖然我國已經(jīng)出臺有關(guān)網(wǎng)絡(luò)信息安全及公民個人隱私權(quán)保護方面的法律，且刑法針對非法提供或銷售個人信息的行為也做出了相關(guān)規(guī)定。但關(guān)于考生信息保護的專門法律法規(guī)仍然缺乏，讓不法分子能夠在利益的驅(qū)使下利用法律法規(guī)的不完善對考生信息進行非法銷售和利用，嚴(yán)重?fù)p害考生的利益。

（二）高考錄取系統(tǒng)的安全保障措施更新較慢

在大數(shù)據(jù)環(huán)境下，信息技術(shù)快速發(fā)展，網(wǎng)絡(luò)系統(tǒng)漏洞處于被發(fā)現(xiàn)與被修復(fù)的不斷循環(huán)更新中，雖然高考錄取系統(tǒng)是由專門的公司進行開發(fā)，但其安全防火墻、網(wǎng)絡(luò)漏洞等更新較慢，網(wǎng)絡(luò)安全尚未完全納入高校安全管理范疇[3]，不法分子會利用系統(tǒng)中的漏洞竊取考生信息，高考錄取系統(tǒng)安全性仍待持續(xù)更新和提高。

（三）考生對個人信息的保護意識不高

一部分考生在提供個人信息時沒有注意操作技巧及相關(guān)注意事項，沒有認(rèn)真閱讀信息收集用途及利用方向，對個人信息保護意識不高，致使部分考生的信息被不法分子泄露和利用。

（四）錄取流程中缺乏考生信息保護標(biāo)準(zhǔn)

雖然我國教育部在高考錄取的相關(guān)通知中均強調(diào)要對考生個人信息進行保密，但是文件中沒有提出具體操作程序，致使在錄取期間各部門和單位對考生信息保護缺乏統(tǒng)一的操作標(biāo)準(zhǔn)，對考生信息保護也只是停留在文件的強調(diào)上。另一方面，在錄取工作開始前大部分高校或單位均沒有對錄取人員進行針對考生信息保護的詳細(xì)培訓(xùn)，導(dǎo)致各錄取相關(guān)人員對信息保護的責(zé)任較為模糊，缺乏信息安全保護意識。

（五）相關(guān)單位的防詐騙漏洞較多

大部分考生被騙案件中的關(guān)鍵道具是電話卡和銀行卡，中國移動、中國聯(lián)通和中國電信等三大運營商是防電信詐騙的重要部門。電話卡實名制是追蹤電信詐騙不法分子的重要渠道，但是截至目前電話卡實名登記率在96.2%～98.6%之間，仍然超過200萬張未登記實名[4]，漏洞較大;此外，存在大量的“寄名卡”，電話卡的使用人和登記人不一致的情況;另外三大運營商在應(yīng)對境外打來的改號詐騙電話方面，目前仍提供不了甄別功能和正確的來電顯示功能。三大運營商的防詐騙電信漏洞較多，更新完善的速度較慢，讓不法分子對考生進行詐騙有可乘之機。

四、大數(shù)據(jù)環(huán)境下提高考生個人信息安全性的相關(guān)措施

（一）完善考生個人信息保護的法律法規(guī)

完善的法律法規(guī)是保障考生信息安全的重要手段，是威懾電子信息犯罪的重要法律依據(jù)。加拿大的多倫多大學(xué)、女王大學(xué)、西安大略大學(xué)、瑞爾森大學(xué)等均以《信息自由與隱私保護法》為依據(jù)，在采集、分享、公開學(xué)生個人信息時均需要遵守相關(guān)的規(guī)定[5];美國的《隱私權(quán)法》規(guī)定公民信息不能被無故披露和利用，并設(shè)置了相關(guān)的刑罰。我國應(yīng)參考發(fā)達(dá)國家相關(guān)做法，結(jié)合具體的個人信息保護現(xiàn)狀，出臺《個人信息保護法案》，并制定專門的考生信息保護法律法規(guī)。

（二）制定考生信息保護的管理標(biāo)準(zhǔn)

規(guī)范考生信息數(shù)據(jù)保護的實踐工作，制定完善的保護管理標(biāo)準(zhǔn)，是在錄取過程中保護考生信息的根本。此管理標(biāo)準(zhǔn)包括對考生信息采集方式、采集內(nèi)容進行明確，同時要對考生個人信息的分享、利用、查閱等相關(guān)手續(xù)進行制度化、規(guī)范化，建立“告知—同意”機制[6]，告知考生信息采集內(nèi)容、采集方式、采集信息用途等，并在分享考生信息前要取得考生的同意。我國的《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》明確提出企事業(yè)單位收集、使用個人電子信息的，應(yīng)明示收集和使用信息的目的、方式，并應(yīng)該經(jīng)過被收集者同意。這一規(guī)定為在錄取過程中建立考生信息使用的“告知—同意”機制提供了法律依據(jù)。當(dāng)然，“告知—同意”機制內(nèi)容及標(biāo)準(zhǔn)的設(shè)定不應(yīng)該過于寬松，也不應(yīng)該過于嚴(yán)格。過于寬松則不能對考生的個人信息起到保護作用，過于嚴(yán)格則會增加錄取過程的信息流通難度，拖延錄取進程。

此外，在錄取過程中，對所有涉及人員均要進行錄取保密培訓(xùn)，培養(yǎng)工作人員對考生信息保護的自律性，增強對考生信息保護的意識，并在錄取開始前簽署保密協(xié)議，規(guī)定在整個錄取過程中，相關(guān)人員遵守信息保護的法律法規(guī)，不泄露考生信息，不利用考生信息獲取利益等，并要把考生信息的保護責(zé)任落實到人。同時，要設(shè)定考生信息安全的領(lǐng)導(dǎo)責(zé)任機制，錄取過程中涉及的各單位領(lǐng)導(dǎo)要對考生信息安全負(fù)直接責(zé)任，以加強對考生信息保護。

（三）設(shè)立考生信息安全保護組織機構(gòu)

確定專門人員負(fù)責(zé)錄取過程中考生信息的保護工作，設(shè)立考生信息保護組織機構(gòu)，如錄取保密小組等，主要用于監(jiān)督信息分享和利用的過程，糾正不符合考生信息使用規(guī)定的做法，以及查處非法分享、利用、甚至出售考生信息的行為?？忌畔⒈Ｗo小組的人員組成應(yīng)由各省招生辦公室或第三方機構(gòu)人員組成，要對整個錄取過程中所涉及的單位進行監(jiān)督，包括高校、快遞單位、銀行機構(gòu)等。

（四）做好考生信息安全保護的宣傳

充分宣傳是保護考生個人信息的重要保障措施?？忌畔⒈Ｗo的宣傳要多個部門共同完成，包括教育部、公安部門、高校、省招生部門、通訊和網(wǎng)絡(luò)部門等;宣傳的方式主要有傳統(tǒng)的報紙、電視、網(wǎng)絡(luò)、微信或QQ等自媒體、短信推送等;宣傳的對象包括廣大考生以及考生家長;宣傳的內(nèi)容主要包括：個人信息的重要性、個人信息防泄漏的注意事項、不法分子詐騙的主要方式、以及防范被詐騙的主要措施等。

（五）強化信息泄露的被告知權(quán)

目前，我國在對考生信息泄露的處理方法上，仍無對考生進行告知的防御措施，數(shù)據(jù)庫的運營者、各級招生部門、高校招生部門等，至今仍沒有建立信息泄露后對考生進行情況告知的相關(guān)制度，致使學(xué)生沒有及時做出防御措施，受到不法分子欺騙、侵害。針對此情況，歐美等發(fā)達(dá)國家均有相關(guān)立法，明確數(shù)據(jù)庫運營者對數(shù)據(jù)泄露情況進行披露的義務(wù)。如歐盟規(guī)定如數(shù)據(jù)庫被入侵而造成數(shù)據(jù)的泄露，數(shù)據(jù)庫運營者必須披露，不得私自處理[7]。我國應(yīng)參照國外的先進做法，逐步建立考生個人信息泄露的被告知機制，讓考生能夠第一時間掌握自己信息被意外泄露的情況，可讓考生及時建立防御措施，屏蔽推銷電話、垃圾短信，并對電話詐騙做好預(yù)防工作，以減少考生因此而造成的財產(chǎn)損失或人身傷害。

（六）運用高技術(shù)手段應(yīng)對考生個人信息危機

習(xí)近平總書記曾指出，網(wǎng)絡(luò)安全的本質(zhì)在對抗，對抗的本質(zhì)在攻防能力的較量，面對個人信息的安全，要增強網(wǎng)絡(luò)安全防御與威脅能力，“以技術(shù)對技術(shù)，以技術(shù)管技術(shù)”。因此，面對網(wǎng)絡(luò)攻擊手段的多樣化以及攻擊技術(shù)的不斷提升，運用先進的高技術(shù)手段對考生個人信息危機進行保護，既必要又有效。在招生錄取過程中，各級招生部門在錄取過程中應(yīng)盡量減少使用外網(wǎng);繼續(xù)使用和更新防火墻、殺毒軟件等傳統(tǒng)的防御措施;繼續(xù)使用密鑰方式登錄錄取系統(tǒng)，并提升錄取密鑰的安全性，以防止網(wǎng)絡(luò)攻擊;另外，還應(yīng)嘗試使用大數(shù)據(jù)技術(shù)應(yīng)對考生信息安全保護。如，為應(yīng)對騷擾、詐騙電話或垃圾短信對考生的財產(chǎn)、人生安全的危害，招生部門應(yīng)聯(lián)合電信部門、互聯(lián)網(wǎng)科技公司應(yīng)用基于大數(shù)據(jù)庫的信息、電話攔截服務(wù)軟件，對惡意電話或垃圾信息進行有效識別和攔截。

（七）利用錄取查詢核對通知書信息

高校應(yīng)在招生網(wǎng)上或招生微信上開通錄取查詢功能，考生在收到通知書后，可根據(jù)通知書上的查詢號進行網(wǎng)上查詢相關(guān)信息，如姓名、考生號、錄取專業(yè)等，以驗證錄取通知書的虛假，提高安全性。

五、結(jié)論

考生信息泄露年年有，被詐騙事情年年發(fā)生，似乎在“常態(tài)”的怪圈中徘徊。近年來，高考詐騙手段層出不窮，對考生生命與財產(chǎn)安全的威脅越發(fā)增大，因此考生的個人的信息安全保護要引起全社會的重點關(guān)注，杜絕考生成為不法分子的“搖錢樹”，切實保障考生的合法利益。

參考文獻(xiàn)：

[1]第一時間.關(guān)注電信詐騙：大量個人信息在售賣，你的秘密只值3分錢[EB/OL]. （2016-8-28）[2018-12-10].http：//tv.cntv.cn/video/C10375/bd5af1a22d9844aba6533db70fb1043e.

[2]張茂月.大數(shù)據(jù)時代個人信息數(shù)據(jù)安全的新威脅及其保護[J].中國科技論壇，2015（7）：117-122.

[3]王華彪，孫智宏，林青.網(wǎng)絡(luò)時代條件下高校加強師生信息安全管理對策[J].教育職業(yè)，2014（35）：177-178.

[4]黃麗娜，張璐瑤.電信詐騙為什么越管反而越猖狂？人大代表：根子就在部門利益.[EB/OL].（ 2016- 8-31）[2018-12-10].http：//news.163.com/16/0831/22/BVR5KSRP00014AEE.html.

[5]William Lighthall.Current U of T Policies and FIPPA：Ensure Privacy of Student Academic Records[EB/OL].（2009-01-08）[2018-12-10].http：//www.news.utoronto.ca/bin6/070109 -285.asp.

[6]李曉秋."需要知道"與"合理期待"——多倫多大學(xué)保護學(xué)生個人信息的實踐及啟示[J].中國高教研究，2009（4）：40-43.

[7]June Jamrich Parson，Dan Oja.New Perspectives on Computer Concepts（Fifteenth Edition）[M].Singapore：Cengage Learning A-sia Pte.Ltd，2013：536-537.