對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué)附屬中學(xué) 尹晨璐
個(gè)人電子信息安全問題探析
對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué)附屬中學(xué) 尹晨璐
隨著時(shí)代的發(fā)展,網(wǎng)絡(luò)業(yè)已成為人們生活中必不可或缺的一部分,在網(wǎng)絡(luò)給我們提供了極大的便利的同時(shí),也帶來了許多的問題。近年來,個(gè)人信息泄漏愈發(fā)嚴(yán)重,甚至影響到群眾的生命財(cái)產(chǎn)安全。面對(duì)個(gè)人信息泄漏問題,本文將從信息泄漏的原因、途徑和解決方案三個(gè)方面進(jìn)行詳細(xì)分析,并從國(guó)家、社會(huì)、個(gè)人三個(gè)層面提出具有針對(duì)性的解決此問題的策略。
個(gè)人信息;信息泄漏;信息安全
隨著網(wǎng)絡(luò)在人們生活中所占的比重越來越大,個(gè)人信息也在網(wǎng)絡(luò)上隨處可見,大量網(wǎng)站的使用需要個(gè)人信息的注冊(cè)。其中最常見的就是電子商務(wù)網(wǎng)站,游戲網(wǎng)站,以及APP的使用,而這就給了一些不法分子可乘之機(jī),他們通過各種渠道來獲取這些信息,并利用這些信息來?yè)Q取他們的個(gè)人利益。這也就使得我們手機(jī)上的垃圾短信、廣告、騷擾電話越來越多,這些給人們的生活帶來了極大的困擾。更有甚者,有些不法分子利用盜取的個(gè)人信息進(jìn)行詐騙或?qū)嵤┢渌`法行為,對(duì)人身安全造成了嚴(yán)重危害。徐玉玉案就是其中的典型代表。
1.我國(guó)缺乏相關(guān)法律保護(hù)
網(wǎng)絡(luò)購(gòu)物作為一種最典型的搜集用戶信息的網(wǎng)絡(luò)行為之一,其搜集了大量的用戶信息,但尚未制定一部完善的法律對(duì)此類信息的泄漏進(jìn)行保護(hù)。由于我國(guó)在網(wǎng)絡(luò)案件方面缺乏經(jīng)驗(yàn),這就使得對(duì)此類信息泄漏問題的調(diào)查不是很有效,無法從網(wǎng)絡(luò)上找到確鑿的證據(jù),即使找到證據(jù)也沒有相關(guān)的法律進(jìn)行懲罰。因此,這種行為變得更加肆無忌憚。
2.個(gè)人信息獲取成本低廉
進(jìn)入21世紀(jì)以來,網(wǎng)絡(luò)技術(shù)日新月異,但是迅速的發(fā)展伴隨著的是技術(shù)手段的漏洞嚴(yán)重。一些不法分子通過非正常手段盜取用戶信息,例如黑客攻擊等。其次,由于一些網(wǎng)絡(luò)規(guī)則的不完善,使得用戶在各種平臺(tái)都需要注冊(cè)個(gè)人信息才可登陸,這些信息保存方式參差不齊,保存技術(shù)也存在巨大漏洞,導(dǎo)致保存在數(shù)據(jù)庫(kù)中的信息極易復(fù)制、備份,這無疑加大了泄露的可能,也給不法分子盜取個(gè)人信息帶來了機(jī)會(huì)。
3.用戶與商家均缺乏信息保護(hù)意識(shí)
個(gè)人對(duì)電子信息的不重視也是信息安全問題發(fā)生的重要原因。商家搜集了個(gè)人信息后,不知道如何對(duì)此類信息進(jìn)行歸類保護(hù),導(dǎo)致信息在網(wǎng)絡(luò)中隨處流動(dòng)。用戶未意識(shí)到信息泄漏對(duì)自己帶來的損失和危害,在各種網(wǎng)站隨意注冊(cè)自己的個(gè)人信息。與此同時(shí),用戶的自我保護(hù)意識(shí)較差,在網(wǎng)上隨意點(diǎn)擊鏈接,下載不良信息,導(dǎo)致電腦中毒,給信息泄漏埋下了禍根。
4.個(gè)人信息價(jià)值巨大
信息資源作為當(dāng)代重要的資源之一,在消費(fèi)、娛樂、工作等各大領(lǐng)域都發(fā)揮著很大的價(jià)值。通過這些信息,商家可以得知客戶的喜好,并以此改進(jìn)自己的產(chǎn)品,這就意味著一些商家可能用重金購(gòu)買這些信息,那么持有信息者難以抵御金錢的誘惑,促使其完成交易。
工作人員故意篡改、毀損和丟失用戶的個(gè)人信息。掌握公民個(gè)人電子信息的工作人員可以輕易接觸到這些信息。一些人員在工作中或工作外,由于工作的需要或者個(gè)人利益的驅(qū)使,將用戶的個(gè)人電子信息進(jìn)行篡改、毀損和丟失。電子信息一經(jīng)篡改便不是原來的信息,即使人腦可以辨別信息未發(fā)生變化,但計(jì)算機(jī)并沒有這個(gè)能力。通過這種方法,就可以將信息稍微改動(dòng)后泄漏出去。
工作人員無意中泄漏用戶的個(gè)人信息。由于信息安全保護(hù)意識(shí)不到位,或者不良的操作習(xí)慣都會(huì)導(dǎo)致用戶的信息泄漏。例如,在公共電腦上登錄后臺(tái)賬戶并保存密碼,在其他人再次使用這臺(tái)電腦后便有機(jī)會(huì)接觸到這些信息,并盜取。抑或當(dāng)工作人員在工作的同時(shí)登錄不良網(wǎng)站或點(diǎn)擊不良鏈接,導(dǎo)致電腦中毒,由此導(dǎo)致電腦中的數(shù)據(jù)泄漏。
不法分子利用技術(shù)漏洞攻擊信息系統(tǒng),盜取個(gè)人信息。一些不法分子為了個(gè)人目的,利用學(xué)到的計(jì)算機(jī)技術(shù)在目標(biāo)網(wǎng)站尋找技術(shù)漏洞,并對(duì)此漏洞進(jìn)行網(wǎng)絡(luò)攻擊,在數(shù)據(jù)庫(kù)中或數(shù)據(jù)傳輸途中非法獲取網(wǎng)站上用戶的個(gè)人信息。
用戶的不良上網(wǎng)習(xí)慣導(dǎo)致信息泄漏。許多使用網(wǎng)絡(luò)的人缺乏正確的使用習(xí)慣,有時(shí)為了方便或其他一些原因而隨意在公共電腦上紀(jì)錄下或不刪除個(gè)人信息,最終導(dǎo)致泄漏;還有就是對(duì)電腦缺乏一定的了解,導(dǎo)致電腦中毒使得個(gè)人信息被盜取。
用戶個(gè)個(gè)人對(duì)電子信息保護(hù)意識(shí)不足,導(dǎo)致信息泄漏。由于我國(guó)網(wǎng)絡(luò)發(fā)展迅速,許多網(wǎng)民缺乏正確的網(wǎng)絡(luò)使用方法,信息安全意識(shí)也十分淡薄,在不經(jīng)意間便會(huì)泄漏個(gè)人信息。2016年山東考生志愿被修改案件就是其中的典型代表,此次就是因?yàn)楦咧猩鷮?duì)個(gè)人信息的保護(hù)意識(shí)不夠造成的。
在國(guó)家層面,我國(guó)應(yīng)健全網(wǎng)絡(luò)方面法律,限制并懲罰網(wǎng)絡(luò)上此類不法行為,保護(hù)網(wǎng)民的信息安全。這方面我國(guó)應(yīng)借鑒一些國(guó)外的先進(jìn)保護(hù)模式,比如美國(guó),歐盟以及日本的個(gè)人信息保護(hù)模式。其次,加大對(duì)個(gè)人電子信息犯罪的處罰力度,明確規(guī)定非法篡改、損毀和丟失個(gè)人信息應(yīng)受到的懲罰,并監(jiān)督執(zhí)法部門進(jìn)行嚴(yán)格的處理,決不姑息那些利用他人信息獲取利益的人。再者,國(guó)家也應(yīng)加大在此方面的監(jiān)管力度,加強(qiáng)在網(wǎng)絡(luò)警察上的投入,提高我國(guó)網(wǎng)絡(luò)警察能力,打造出一批精銳的網(wǎng)絡(luò)警察,對(duì)懷有不法念頭的人形成震懾。與此同時(shí),嚴(yán)格監(jiān)控那些利用黑客、病毒等手段盜取信息的現(xiàn)象,防止大面積個(gè)人信息丟失。
最后,加強(qiáng)舉報(bào)部門的建設(shè)。因?yàn)橛行┬孤?,非法獲取個(gè)人信息的行為是不容易調(diào)查的,而舉報(bào)部門的設(shè)立就可以讓那些被侵害利益的人們找到解決問題的途徑,也讓執(zhí)法部門調(diào)查情況更加的準(zhǔn)確。
各大網(wǎng)絡(luò)公司建立完善的監(jiān)督制度,并時(shí)常對(duì)系統(tǒng)進(jìn)行維護(hù)。目前,信息最主要是從內(nèi)部工作人員泄漏出去的,所以加強(qiáng)內(nèi)部的制度建設(shè)是最根本的一種解決方法。首先,選擇技術(shù)夠硬的人員建立系統(tǒng),或者提高已有技術(shù)人員的技術(shù)水平,構(gòu)建完善的系統(tǒng)框架,盡量避免出現(xiàn)過多的網(wǎng)絡(luò)漏洞,減少被黑客攻擊的可能;第二,定期對(duì)電腦等電子設(shè)備進(jìn)行檢查和監(jiān)控,及時(shí)清除病毒以及其他漏洞;第三,對(duì)公司網(wǎng)絡(luò)進(jìn)行一定程度的監(jiān)控,避免員工非法將用戶信息傳到外界;第四,加強(qiáng)對(duì)系統(tǒng)使用者的培訓(xùn),通過講座、演示等形式,教會(huì)員工如何正確使用系統(tǒng),并告知一些主意事項(xiàng),提高員工的網(wǎng)絡(luò)素質(zhì)和信息保護(hù)意識(shí);最后,建立全面、完整、規(guī)范的監(jiān)督制度作為保障,規(guī)范員工的行為,避免故意出賣內(nèi)部信息的行為發(fā)生,對(duì)泄漏用戶信息的行為進(jìn)行嚴(yán)懲。
加強(qiáng)個(gè)人信息保護(hù)意識(shí)。由于個(gè)人原因造成的信息泄漏數(shù)量雖然不大,但危害性更為嚴(yán)重。因?yàn)榈谌叫孤┑男畔⒄鎸?shí)性較低,而且不是很全面。然而個(gè)人無意間泄漏的個(gè)人信息真實(shí)性更高,也更加全面,造成的危害也更大。因此,加強(qiáng)網(wǎng)民的安全保護(hù)意識(shí)也是重中之重。一些不擅長(zhǎng)使用網(wǎng)絡(luò)的網(wǎng)民可以向較為了解的人學(xué)習(xí),特別在銀行卡注冊(cè)、網(wǎng)絡(luò)付款、實(shí)名認(rèn)證等方面多加留意,盡量避免個(gè)人信息泄漏問題的發(fā)生。
隨著信息時(shí)代的到來,信息資源的價(jià)值越來越高,搶奪信息資源的行為將不僅僅是人與人之間的事,也是國(guó)與國(guó)之間的爭(zhēng)奪。個(gè)人信息作為信息資源中最基本的資源,在生活、商業(yè)等方面都發(fā)揮著巨大的作用。而且做好個(gè)人電子信息的保護(hù)工作也可以為國(guó)家層面的電子信息保護(hù)提供經(jīng)驗(yàn)借鑒。而且個(gè)人信息安全與生命財(cái)產(chǎn)安全都有著巨大的關(guān)系,用戶應(yīng)該認(rèn)識(shí)到個(gè)人信息的重要性,加強(qiáng)對(duì)信息的保護(hù)意識(shí),提高保護(hù)能力,在虛擬世界中做一個(gè)獨(dú)立自主、遵紀(jì)守法的合格網(wǎng)民。
[1]孫毅.個(gè)人信息保護(hù)迫在眉睫[J].信息安全與技術(shù),2010,(11): 7-10,15.
[2]胡詩(shī)文.公民個(gè)人電子信息的侵權(quán)問題研究[J].山西青年,2016,(22):123.
[3]楊立新.侵害公民個(gè)人電子信息的侵權(quán)行為及其責(zé)任[J].法律科學(xué),2013,(3):147-151.
[4]李皓.網(wǎng)絡(luò)環(huán)境下個(gè)人信息泄露的理論分析及防范探討[J].情報(bào)探索,2011,(01):40-42.