下面是小编为大家整理的从个人信息泄露探讨个人信息安全防范,供大家参考。
1从个人信息泄露探讨个人信息安全的防范
目
录 目
录
摘要:.............................................................. 2 一、我国个人信息安全保护现状 .................................... 2 二、个人信息安全受到威胁的原因 .................................. 3 1. 公民缺乏信息保护意识...................................... 3 2.一些商家非法获取个人信息................................... 3 3.行业监管存在漏洞........................................... 4 4.个人信息保护机制不健全..................................... 4 三、个人信息安全保护措施 ........................................ 5 1.完善相关法律法规........................................... 5 2.完善行业自律公约........................................... 5 3.提高公众信息保护意识,维护个人信息自主权................... 5 4.借鉴国外信息安全保护措施................................... 5 四、参考文献 .................................................... 6
2从个人信息泄露探讨个人信息安全的防范 摘要:
本文首先简要概括了我国个人信息安全保护现状,通过案例说明个人信息安全防范刻不容缓。随后又从个人、行业、法律机制等角度分析了个人信息安全受到威胁的原因。并在最后提出了个人信息安全防范的具体措施。
关键词:信息泄露;个人信息安全;安全防范
一、我国个人信息安全保护现状 2014 年 1 月 16 日,中国互联网络信息中心(CNNIC)在京发布第 33 次《中国互联网络发展状况统计报告》(以下简称《报告》)。《报告》显示,截至 2013年 12 月,中国网民规模达 6.18 亿,互联网普及率为 45.8%。
《报告》表明,2013 年以网络购物、团购为主的商务类应用保持较高的发展速度。2013 年,中国网络购物用户规模达 3.02 亿,使用率达到 48.9%,相比2012 年增长 6.0 个百分点。在商务类应用中,团购市场的增长最为迅猛:2013年团购用户规模达 1.41 亿,团购的使用率为 22.8%,相比 2012 年增长了 8.0 个百分点,使用率年增速达 54.3%,成为商务类应用的最大亮点。
根据《报告》可以发现,我国网民数量急剧增长,网络购物发展迅速,互联网在给人们的生活带来便利的同时也带来了很多安全隐患,尤其是个人数据信息的泄漏造成的影响十分广泛。下面是近几年来我国发生的一些个人信息泄露案例。
2011 年 12 月 21 日,国内最大程序员社区 CSDN 上的 600 万用户账号和密码被公开。随后,密码泄露事件开始大范围发酵,世纪佳缘、天涯社区、当当网等国内知名网站也被曝出存在“类似泄密问题”,上千万用户账号和密码在网上被公开扩散,该事件被媒体称为“中国互联网史上最大规模的用户信息泄露事件”。
2012 年 3 月 19 日,当当网发布公告,要求用户在 3 月 19 日至 3 月 22 日修改账户密码。在此期间账户中的礼品卡和余额将被冻结。据称,事件源于近日极个别账户被盗,造成少数消费者的账户余额被盗用。当当网还对外透露,信息的根源在 CSDN。
32013 年 11 月,安全漏洞监测平台乌云 20 日称,腾讯 QQ 群关系数据被泄露,数据下载链接很轻易在迅雷快传找到。根据 QQ 号,可查询到备注姓名、年龄、社交关系网甚至从业经历等大量个人隐私。
2014 年 5 月 14 日,漏洞报告平台乌云网披露,小米论坛存在用户资料泄露情况,涉及 800 万小米论坛注册用户。小米回应称,确有部分早期注册的论坛账号信息被非法获取,已提醒用户修改密码。
二、个人信息安全受到威胁的原因 1. 公民缺乏信息保护意识 我国目前手机网民规模达 5 亿。在 2013 年,整体即时通信用户规模在移动端的推动下提升至 5.32 亿,较 2012 年底增长 6440 万,使用率达 86.2%。与传统及时通信工具、社交网站相比,以社交为基础的综合平台不仅拥有更强的通信功能,还增加了信息分享等社交类应用,并为用户提供了诸如支付、金融等内容的综合服务,最大限度地增加了用户粘性,保证了用户规模的持续增长。与此同时,也加剧了个人信息泄露的危险。
公民个人在进行问卷调查、就医、求职、买房、买保险、买车、办理各种会员卡或银行卡时缺乏个人信息安全意识。网络登录申请邮箱、 注册进入聊天室时填写的个人信息非正常退出,容易被获取信息。有的用户在卖自己的废旧电脑、手机等设备时没有彻底清理个人信息等等。
微博、QQ 空间等社交网络泄露日常信息。当人们在社交网络上发布自己的心情、分享自己的照片,在微博和聊天软件里和朋友进行互动的时候,用户的情绪、地理位置和日程等个人信息在一定程度上已经数据化了。很少有人意识到社交网络在默默记录和收集自己方方面面的数据。与传统互联网时代不同,大数据环境下数据的关联性更强,虽然运营商在共享和分析客户个人数据时进行了匿名处理,但是随着数据来源的增多和数据量的增加,那些看起来互不相干、相互分离的数据能够通过一定的关联物匹配起来,从而使预先的匿名化无效。有的用户登录微信小游戏时填写自己的年龄、性别等个人信息,从而收到了很多的垃圾短信和邮件。
2. 一些商家非法获取个人信息 主要有以下几种常见情况:
4旅馆住宿、人才招聘网站、租赁公司、物业公司、银行办证、保险公司投保、移动、联通、电信、房地产、邮政部门等需要身份证件实名登记的场所利用登记的便利条件,泄露他人信息; 各打字店、复印店利用复印、打字、名片代印之便,将那些个人信息资料存档留底,装订成册,进行对外出售;不法分子借各种“问卷调查”之名,窃取网民个人信息。
商家宣称网民只要在“调查问卷表”上填写详细联系方式、收入情况、信用卡情况等内容,以及简单的“勾挑式”调查,就能获得不等奖次的奖品,以此诱使网民填写其个人信息。有的不法分子利用“中国好声音”、“星光大道”等热播节目抽奖活动骗取个人信息。
在购买电子产品、车辆等物品时,一些非正规的商家填写非正规的“售后服务单”,因此用户的姓名、家庭住址、联系方式等个人信息被利用。各大超市、商场通过向市民邮寄免费资料、申办会员卡等促销方式,从而轻松掌握到市民的个人信息,随后根据这些信息发送营销邮件和垃圾短信,给市民的生活造成严重干扰。
3. 行业监管存在漏洞 某些网站的服务商对个人信息没有尽到妥善保管的义务,在使用过程当中把个人隐私泄露出去。机动车销售、房产中介、医院、通信等行业及其从业人员往往有机会接触、掌握大量公民个人信息,这些行业虽均有系统内部出台的关于个人信息的查询规范、查询电子信息备案及保护工作意见,但由于部分从业人员法律意识不强,且内部执行不到位等情况,利用公民个人信息管理上存在的漏洞,因此这些行业成为个人信息泄露的“重灾区”。
4. 个人信息保护机制不健全 在个人信息安全方面,目前我国并无一部专门、权威的法律。个人信息保护法自 2003 年起已部署起草,但这项立法建议一直未能进入正式的立法程序。就保护网站用户个人信息安全而言,刑法修正案、侵权责任法乃至居民身份证法等相关内容均有涉及,但相关规定条款过于分散,可操作性差。对于如“个人信息”、“违反规定”等关键概念界定不清,在执法过程中,财大气粗的运营商往往有较强的影响力,易形成现实的执法困境。即便发生信息泄露,用户个人在追究运营商民事责任的时候,也存在举证难等问题,诉讼成本高、收益低,当事人很难依法维权。
5此外,实名制也加大了个人信息泄漏的风险。如果某些人收集到了实名制火车票或手机办理时的登记信息,可以从其中获取当事人的身份信息,用来制作假身份证,或者办理信用卡、设计欺诈活动等。
三、个人信息安全保护措施 1. 完善相关法律法规 继《全国人大常务委员会关于加强网络信息保护的决定》通过之后,我国首个个人信息保护国家标准——《信息安全技术公共及商用服务信息系统个人信息保护指南》于 2013 年2月1日起正式实施,个人信息保护工作正式进入“有标可依”阶段。它对大数据时代如何合理利用个人信息给予界定,以指导和规范利用信息系统处理个人信息的活动。但国家标准、行业标准的法律效力远远不能保护群众个人信息安全,而散落在其他法律条款中的针对信息安全保护的规定也无法满足当下群众追求信息尊严和信息控制权的需求。因此,我国还需要在个人信息安全方面尽快完善相关法律法规。
2. 完善行业自律公约 企业要想走得更长远,就要努力构建本行业的通用规章,维护用户信息安全,建立客户信任感。改变秘密收集用户信息的现状,尊重用户知情权,向其告知企业商收集用户个人信息的情况,给予用户是否授权运营商收集和利用自身信息数据的权利。保证数据共享的合法性,使第三方在使用社交网络数据时保证用户个人信息的隐私和安全,以营造安全的数据使用环境。
3. 提高公众信息保护意识,维护个人信息自主权 网民个人要安装杀毒软件或防火墙,定期进行木马程序的扫描,及时更新安全软件。主动接受信息安全教育。仔细阅读社交网络运营商的安全隐私协议,熟悉相应的隐私设置方式,主动防护自身的信息安全。定期更改网站密码。使用微博、微信等网络应用时不要上传有关自己及亲友的个人信息。尽量不要使用定位功能。定期删除浏览器上的 cookies 信息。
4. 借鉴国外信息安全保护措施 国外的互联网相对来说比较发达,在美国、欧洲、日本等国家也发生过大规模的个人信息泄露事件。这也引起了他们的高度重视。美国对个人信息的保护起步比较早,且多采用行业自律模式,也颁布相关法律保护信息安全。欧洲则是采
6取网络隐私认证计划,要求那些被许可在网站上张贴其隐私认证标志的网站必须遵守在线资料收集的行为规则,并且服从多种形式的监督管理。日本是一个法律和民众意识都比较健全的国家,日本制订了一系列保护个人信息安全的法律,企业在管理客户信息方面非常严格。
四、参考文献 [1]
CNNIC 发布《第 33 次中国互联网络发展状况调查统计报告》. 2014年 1 月 16 日. [2] 网易新闻 《个人信息安全 出路在何处》. 2012 年 4 月 10 日. [3] 公安部计算机安全监察司. 中华人民共和国计算机信息系统安全法规汇编. 北京:群众出版社,1998. [4] 梁上. 黑客攻防技术速查[M] . 北京:中国铁道出版社,2002. [5] 徐丹.谁来保护个人信息安全.[EB/OL] 人民网.2012 年 3 月 27 日 [6] 罗力.国民信息安全素养评价指标体系构建研究[J].重庆大学学报,2012(3) [7] 马梅.个人信息安全生态系统研究 .东北财经大学学报.2011 年. [8] 夏朋举.申丽. 网络时代个人信息安全问题研究.《电子商务》2013 年 6 期 [9] 白鹤.网络个人信息保护的法律问题研究.中央民族大学学报.2011 年 [10] 严霄凤,朱璇. 个人信息保护势在必行[J]. 信息安全与技术. 2010(08)
推荐访问:从个人信息泄露探讨个人信息安全防范 个人信息 泄露 安全防范