蚌埠汽車士官學?；A(chǔ)部 李 勇

一、個人信息的內(nèi)容

網(wǎng)絡(luò)時代的個人信息，主要是指存儲于個人計算機、手機或網(wǎng)絡(luò)上一切與個人利益有關(guān)的數(shù)字信息，主要包括姓名、年齡、性別、生日、身份證號碼等個人基本資料，手機號碼、固定電話、電子郵箱、通信地址、QQ和MSN號碼等個人聯(lián)系方式，網(wǎng)銀賬號、游戲賬號、網(wǎng)上股票交易賬號、支付寶賬號等個人財務賬號，網(wǎng)頁瀏覽記錄、網(wǎng)上交易記錄、論壇和聊天室發(fā)言記錄等個人網(wǎng)絡(luò)習慣，個人不愿被公開瀏覽、復制、傳遞的照片、錄像、各類文檔等個人文件數(shù)據(jù)。

二、個人信息泄漏的危害

個人信息泄露一般是指不愿意讓外界知道的個人信息被外界知曉。個人信息一旦泄漏，輕則導致被騷擾、個人隱私被曝光，嚴重的會導個人經(jīng)濟利益損失，甚至威脅到人身安全和國家安全。

1.個人信息泄露導致個人備受騷擾。個人信息泄露后，可能會不時接到廣告短信和電話。比如經(jīng)常收到某些商場打折廣告，購房者經(jīng)常收到房屋中介、裝修公司的推銷短信，購車者經(jīng)常會接到推銷保險的電話等等。

2.個人信息泄露導致經(jīng)濟損失。當前，網(wǎng)上炒股、電子銀行和網(wǎng)絡(luò)購物已經(jīng)越來越流行，個人電子賬戶增多。而網(wǎng)上交易具有多種安全風險，如果不注意容易導致個人電子賬戶等信息泄露，可能會引起經(jīng)濟損失。

3.個人信息泄露導致自身安全受到威脅。涉及到個人家庭、住址與收入等敏感信息的泄露，有可能導致?lián)p害個人安全的犯罪事件。有些小偷獲得了他人的信息后，先撥打電話，確定家中是否有人，然后再進行盜竊。個人信息的泄露也淪為一些不法分子打擊報復、綁架、敲詐、勒索、搶劫甚至故意傷害、故意殺人等嚴重犯罪作案的工具。

4.個人信息的泄露甚或威脅到國家安全。許多人認為個人信息泄露，沒什么值得大驚小怪的。但是對于軍人或者國家重要部門公務人員來說，一旦個人信息被別有用心的情報機構(gòu)獲得，有可能從這些看似保密程度不高的信息中提取出重要的情報。據(jù)有關(guān)軍情報專家說“一張士兵的工作照片，有可能從中看出一些絕密設(shè)備或軍事設(shè)施的內(nèi)部情況”。

三、個人信息泄漏的成因

個人信息泄漏的成因主要有以下三個方面：

1.個人信息保護的法規(guī)與制度不夠完善?，F(xiàn)階段《憲法》和其他法律尚未明確規(guī)定侵犯公民個人信息和隱私權(quán)的范圍及其追究方式，導致個人信息經(jīng)常被人倒賣或泄露而無法追究責任，進而出現(xiàn)很多為獲利而盜取個人信息的機構(gòu)和產(chǎn)業(yè)。

2.某些單位信息安全管理理念滯后。某些掌握大量公民個人信息的部門，如電信公司、網(wǎng)站、銀行、保險公司、房屋中介、某些政府部門、教育部門、房地產(chǎn)公司等，信息安全意識淡薄，管理技術(shù)措施不力，信息管理制度不健全，造成個人信息有意或無意被泄露。

3.個人信息安全保護意識不強。個人缺乏信息和隱私權(quán)的保密意識，在網(wǎng)絡(luò)環(huán)境下也容易泄漏個人信息。比如隨意接受“問卷調(diào)查”，填寫個人信息，遨游互聯(lián)網(wǎng)時不經(jīng)意發(fā)布個人信息，未采取安全措施登錄掛馬網(wǎng)站，個人計算機中病毒等等。

四、個人信息泄露的主要途徑

近幾年，各種信息秘密泄露事件比比皆是。人民網(wǎng)曾經(jīng)開展了一次有關(guān)個人信息泄露的調(diào)查，結(jié)果顯示，9O%的網(wǎng)友曾遭遇個人信息被泄露；有94%的網(wǎng)友認為，當前個人信息泄露問題非常嚴重。筆者認為，個人信息的泄露途徑主要分為主動泄露和被動竊取兩種。

1.主動泄露。主動泄露是指個人為實現(xiàn)某種目的而主動將個人信息提供給商家、公司或他人。比如消費者在就醫(yī)、求職、買車、買房、買保險、辦理各種會員卡或銀行卡時填寫的個人信息，參加“調(diào)查問卷”或抽獎活動，填寫聯(lián)系方式、收入情況、信用卡情況等內(nèi)容，登錄網(wǎng)站注冊會員填寫的個人信息等等。個人主動將有關(guān)信息泄露給商家，而商對個人信息沒有盡到妥善保管的義務，在使用過程當中把個人信息泄露出去。

2.被動竊取。被動竊取是指個人信息被別有用心的人采取各種手段收集盜賣。比如通過利用互聯(lián)網(wǎng)搜索引擎搜索個人信息，匯集成冊，出售給需要購買的人，通過建立掛馬網(wǎng)站、發(fā)送垃圾電子郵件或者電話查詢等方式，以各種“誘餌”，誘使受害人透露個人信息，通過病毒、木馬和黑客攻擊個人電腦或者網(wǎng)絡(luò)服務器盜取個人電子賬號、密碼等等。

五、個人信息安全保護措施

個人信息安全的保護應當從完善法規(guī)和管理制度、提高個人意識和采取技術(shù)措施三方面著力。

1.健全個人信息保護的法規(guī)與制度。首先，國家應為保護公民個人信息安全創(chuàng)建良好的法律環(huán)境。2012年12月28日第十一屆全國人民代表大會常務委員會第三十次會議通過了《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》，文件明確規(guī)定了公民個人信息受國家保護，任何組織和個人不得竊取個人信息。該文件一旦正式出臺，必將很大程度加強個人信息安全保護。其次，國家和地方相關(guān)管理機構(gòu)應為保護公民個人信息安全創(chuàng)建良好的社會環(huán)境。國家和地方相關(guān)管理機構(gòu)應制定個人信息安全保護制度與實施方法，促進各行各業(yè)對公民個人信息的合法利用、合理利用。再次，掌握公民個人信息的行政機關(guān)、法人和組織應建立起相應的信息安全管理機制，這樣才能從根本上解決公民個人信息安全問題。

2.提高個人信息安全素養(yǎng)。個人在其信息保護上是第一責任人，要提高個人信息安全素養(yǎng)，養(yǎng)成良好的個人信息管理習慣，控制好個人信息的使用范圍。首先，對互聯(lián)網(wǎng)利用較多的人，需要加強對個人電腦的安全防護，安裝并升級殺毒軟件與防火墻。為重要的個人信息加密，計算機設(shè)置Windows和屏幕保護密碼，在互聯(lián)網(wǎng)瀏覽網(wǎng)頁和注冊賬戶時，不要泄露個人敏感信息。當遇到一些必須輸入個人信息才能登錄的網(wǎng)址時，輸入的個人數(shù)據(jù)必須限于最小的范圍，并且，妥善保管自己的口令、帳號密碼，并不時修改。其次，謹慎注意網(wǎng)站是否有針對個人數(shù)據(jù)保護的聲明和措施，對那些可以匿名登錄的網(wǎng)站要堅決匿名登錄，不訪問安全性不明的網(wǎng)站，不輕易加入各類社交網(wǎng)絡(luò)，與來歷不明的人共享信息。最后，盡量不要在qq空間、個人網(wǎng)站、論壇等上傳發(fā)布個人重要信息。

3.采用技術(shù)手段。對掌握大量個人信息的企業(yè)而言，堵住人為漏洞需要完善制度，而堵住技術(shù)本身的漏洞，最好使用技術(shù)。要加強新產(chǎn)品新技術(shù)的應用推廣，不斷完善信息系統(tǒng)安全設(shè)備諸如防火墻、VPN、入侵檢測系統(tǒng)、防病毒系統(tǒng)、認證系統(tǒng)等的性能，強化應用數(shù)據(jù)的存取和審計功能，確保系統(tǒng)中的用戶個人信息得到更加穩(wěn)妥的安全技術(shù)防護。對于在互聯(lián)網(wǎng)上遨游的個人而言，可以使用技術(shù)加強個人信息保護。比如對個人敏感數(shù)據(jù)進行加密，即使這些數(shù)據(jù)不小心被盜，也將是看不懂而無用的。

[1]李振汕.基于互聯(lián)網(wǎng)的個人信息保護的探討[J].網(wǎng)絡(luò)安全技術(shù)與應用,2009(3).

[2]彭默馨等.淺析個人信息安全問題及對策[J].保密工作,2009(3).

[3]劉帥等.歐美網(wǎng)絡(luò)個人信息保護的啟示[J].淮北師范大學學報,2012(6).