孫良靜　袁鳳林

[提要] 隨著社會信息化程度的不斷提高，互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展與應(yīng)用日益普及，社會各界對大學(xué)生個人信息的價值愈發(fā)重視，大學(xué)生個人信息在搜集和流轉(zhuǎn)方面越來越便利快捷。與此同時，互聯(lián)網(wǎng)環(huán)境下大學(xué)生個人信息安全問題已成為一大難題。本文通過調(diào)查互聯(lián)網(wǎng)環(huán)境下大學(xué)生個人信息安全保護(hù)現(xiàn)狀，揭示造成大學(xué)生個人信息安全問題的原因，提出促進(jìn)大學(xué)生個人信息安全的對策，以便更好地營造大學(xué)生網(wǎng)絡(luò)生活環(huán)境。

關(guān)鍵詞：大學(xué)生；個人信息；互聯(lián)網(wǎng)；信息保護(hù)

基金項(xiàng)目：揚(yáng)州大學(xué)大學(xué)生學(xué)術(shù)科技創(chuàng)新基金項(xiàng)目（項(xiàng)目編號：x20170911）

中圖分類號：D9 文獻(xiàn)標(biāo)識碼：A

收錄日期：2018年6月4日

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展與深化應(yīng)用，特別是移動互聯(lián)網(wǎng)的應(yīng)用，雖然提高了信息溝通的效率，但同時帶來信息泄漏的隱患。監(jiān)看電子郵件、盜取賬號密碼及其他不法獲取、利用他人信息的網(wǎng)絡(luò)窺探；消費(fèi)者購物習(xí)慣、喜好、經(jīng)濟(jì)狀況等信息在其不知情情況下經(jīng)由數(shù)據(jù)處理形成商業(yè)價值資料……。近年來暴露的大學(xué)生信息安全意識差，造成了財(cái)產(chǎn)損失與人身傷害，給家庭和社會帶來不和諧的因素，防范并保護(hù)大學(xué)生在互聯(lián)網(wǎng)環(huán)境下個人信息安全日益成為信息安全領(lǐng)域的重要內(nèi)容。

一、互聯(lián)網(wǎng)環(huán)境下我國個人信息安全保護(hù)立法狀況

我國首個個人信息保護(hù)標(biāo)準(zhǔn)《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護(hù)指南》于2013年2月1日起開始實(shí)施。此規(guī)范的出臺表示我國個人信息保護(hù)工作正式進(jìn)入“有標(biāo)可依”的階段。它將個人信息分為了一般個人信息和敏感個人信息，并提出了默認(rèn)同意和明示同意兩大概念。關(guān)于一般個人信息的處理，能夠建立在默認(rèn)同意的基礎(chǔ)上，只要個人信息主體沒有明確表示反對，便可搜集和利用；對于敏感個人信息的處理，則需建立在明示同意的基礎(chǔ)上，在搜集和利用前，必須首先獲得個人信息主體明確的授權(quán)。

2017年3月15日，全國人大通過的《中華人民共和國民法總則》中第111條明確規(guī)定：“任何組織和個人不得非法收集、利用、加工、傳輸個人信息，不得非法提供、公開或者出售個人信息”。此外，刑法、網(wǎng)絡(luò)安全法等一系列法律法規(guī)中，也對個體信息保護(hù)作出了規(guī)定，法律界關(guān)于設(shè)立單獨(dú)的個人信息保護(hù)法呼聲也很高。

二、大學(xué)生信息安全狀況

（一）大學(xué)生個人信息安全問題調(diào)查。針對互聯(lián)網(wǎng)環(huán)境下大學(xué)生的個人信息安全問題，筆者向各大高校部分學(xué)生發(fā)放并回收了802份有效調(diào)查問卷，調(diào)查對象選擇了不同性別、不同年級的學(xué)生，調(diào)查內(nèi)容從個人信息安全意識、個人信息使用、對信息泄露情況的處理等方面進(jìn)行了調(diào)查，調(diào)查對象中男性占48%、女性占52%；大一占59%、大二占28%、大三占12%、大四占1%。圍繞信息安全問題調(diào)查數(shù)據(jù)處理結(jié)果如下：

1、關(guān)于是否下意識去了解互聯(lián)網(wǎng)環(huán)境下個人信息安全方面的知識。部分大學(xué)生缺乏個人信息安全保護(hù)意識。16%的人經(jīng)常下意識的了解個人信息安全保護(hù)方面的知識，64%的人比較少的去了解相關(guān)知識，16%的人偶爾去了解，剩余的學(xué)生則不關(guān)心這方面知識。

2、通常情況下不愿意透露或填寫的信息。對于大學(xué)生來說，個人隱私信息的內(nèi)容包括證件、電話號碼、照片等。84%的人不愿意透露證件號碼，76%的人不愿意透露電話號碼，68%的人不愿意透露地址，64%的學(xué)生不愿意透露照片。當(dāng)涉及到敏感信息時，部分學(xué)生還是相當(dāng)警覺的。

3、關(guān)于遇到過的互聯(lián)網(wǎng)安全問題。根據(jù)調(diào)查數(shù)據(jù)顯示，幾乎所有人都遭遇過互聯(lián)網(wǎng)安全問題，垃圾郵件有48%的人曾收到過，20%的人曾遭到病毒攻擊，24%的人信息曾被盜取過，其他人也曾被通過其余方式泄露個人隱私。

4、關(guān)于是否相信并參與網(wǎng)上的活動。在實(shí)際生活中，大學(xué)生們沒有達(dá)到對互聯(lián)網(wǎng)環(huán)境下個人信息安全問題的充分重視。結(jié)果顯示，雖然沒有學(xué)生相信并參與網(wǎng)上舉辦的活動如發(fā)布招聘信息等，但仍有36%的學(xué)生雖對此存在疑慮但有時也會參加，56%的人會視情況而定，不相信且不參與這類活動的人只占了8%。

5、非公共場所使用計(jì)算機(jī)。在非公共場所使用計(jì)算機(jī)時，20%的人在離開時將計(jì)算機(jī)鎖定，56%的人會記好自己的用戶名和密碼，56%的人會安裝防火墻并定期升級，40%的人會將有個人重要文件的存儲介質(zhì)經(jīng)常備份并安全管理，剩余的人也會定期修補(bǔ)木馬病毒等。

6、關(guān)于信息泄露后采取的行動。個人信息泄露后，72%的人自己覺得算了，沒有影響；14%的人會選擇自己找出泄露他個人信息的單位或個人；只有14%的人選擇及時向當(dāng)?shù)鼐W(wǎng)絡(luò)安全監(jiān)察部門報(bào)案。關(guān)于個人信息泄露原因，58%的人認(rèn)為是不小心泄露的，其余人認(rèn)為是被某人用來牟取利益。這也側(cè)面反映了當(dāng)代大學(xué)生們對網(wǎng)絡(luò)個人信息安全方面的知識認(rèn)識不夠到位。

（二）大學(xué)生信息安全問題的表現(xiàn)?；ヂ?lián)網(wǎng)環(huán)境下大學(xué)生個人信息安全問題的表現(xiàn)各異，48%的人遭遇過垃圾郵件，20%的人在遭遇過病毒攻擊，24%的人遭遇過信息被盜，還有18%的人遭遇過其他信息安全問題。比如，姓名、年齡、住址及電話號碼等個人信息泄露影響大學(xué)生的生活秩序和社會安定和諧；個人照片、視頻錄像等資料的泄露嚴(yán)重危害到個人隱私；各種賬號及密碼的泄露嚴(yán)重影響大學(xué)生的生命財(cái)產(chǎn)安全；職業(yè)身份、社會關(guān)系等的泄露導(dǎo)致網(wǎng)絡(luò)欺騙盛行；個人IP地址的泄露，為黑客攻擊個人電腦提供方便等。

（三）大學(xué)生個人信息泄露的影響。數(shù)據(jù)顯示，58%的人覺得個人信息是不小心泄露的，42%的人認(rèn)為個人信息泄露是因?yàn)楸蝗擞脕碇\取利益，沒有人認(rèn)為是用來干壞事的。當(dāng)信息泄露后，72%的學(xué)生覺得算了，沒有影響。這極大地反映了現(xiàn)如今大學(xué)生們對個人信息的自我保護(hù)意識過于薄弱，沒有意識到信息泄露后所帶來的負(fù)面影響。智能手機(jī)使用中個人信息安全受到威脅，不僅會危及使用者的隱私安全和財(cái)產(chǎn)安全，而且還會降低整個社會對移動互聯(lián)網(wǎng)的信心，影響整個產(chǎn)業(yè)的發(fā)展。大學(xué)生在網(wǎng)絡(luò)上個人信息被泄露的影響表現(xiàn)輕則遭受電話的不斷騷擾，甚至財(cái)產(chǎn)安全遭受極大威脅，更嚴(yán)重的是喪失了自己的生命。

三、個人信息泄露成因

（一）木馬病毒。信息泄露主要是服務(wù)商內(nèi)部人員偷盜售賣或網(wǎng)絡(luò)服務(wù)存在安全漏洞，被木馬、釣魚網(wǎng)站惡意盜取。黑客程序和木馬主要通過電子郵件以附件形式發(fā)出，或是在一些網(wǎng)站以提供軟件下載為名，將木馬技術(shù)捆綁到其他文件，甚至在一些網(wǎng)頁中植入木馬代碼，在瀏覽網(wǎng)頁時，侵入到網(wǎng)絡(luò)用戶的電腦中。網(wǎng)絡(luò)上有軟件下載者不知曉的漏洞，通過這些漏洞，軟件版權(quán)所有者可以搜集使用者的隱私信息，并將其集中出售給需要的客戶以牟取利益。

（二）法規(guī)不夠完善。信息泄露背后的黑色產(chǎn)業(yè)鏈橫行，一個重要原因，是相關(guān)法規(guī)的缺失。我國對個人信息保護(hù)尚未出臺專門立法，對于泄露個人信息的處罰缺乏統(tǒng)一性和系統(tǒng)性，僅散見于相關(guān)的法律法規(guī)中，且量刑偏輕。

（三）服務(wù)商泄露用戶隱私。形式各異的論壇和一些服務(wù)網(wǎng)站在使用時，一般都要注冊用戶信息，采用實(shí)名認(rèn)證制。而在互聯(lián)網(wǎng)時代，真實(shí)有效的個人信息都意味著價值，一些網(wǎng)絡(luò)服務(wù)商在未征得當(dāng)事人同意的情況下，會與其他網(wǎng)站或經(jīng)營者共享用戶的個人資料，或者向第三方直接提供用戶資料，直接威脅到個人隱私的安全。

（四）用戶信息保護(hù)意識薄弱。人們處于網(wǎng)絡(luò)的虛擬世界中，但個人信息安全保護(hù)意識薄弱，任意填寫個人姓名、電話、地址、身份證件及銀行賬號等，導(dǎo)致個人信息嚴(yán)重暴露，使得非法之徒有機(jī)可乘。

四、促進(jìn)大學(xué)生個人信息安全的對策

單純的技術(shù)手段并不能完全保障網(wǎng)民“被遺忘的權(quán)利”，個人信息保護(hù)關(guān)鍵在于互聯(lián)網(wǎng)法律法規(guī)的制定及完善，更重要的是大學(xué)生個人信息保護(hù)意識的培養(yǎng)及信息安全教育。

（一）完善立法，遏制信息泄露的趨勢。為應(yīng)對互聯(lián)網(wǎng)時代個人信息安全新挑戰(zhàn)，政府必須推動專門的立法工作，對非法獲取大量他人隱私信息的黑客、相互勾結(jié)的數(shù)據(jù)管理人員應(yīng)從嚴(yán)從重處理，加大違法犯罪成本，集成強(qiáng)大威懾力，使個人信息安全的相關(guān)法律得以完善。在現(xiàn)有個人信息保護(hù)法律體系下，政府需要針對互聯(lián)網(wǎng)發(fā)展帶來的影響對相關(guān)法律法規(guī)進(jìn)行動態(tài)調(diào)整?；ヂ?lián)網(wǎng)技術(shù)的使用打破了個人信息的邊界，傳統(tǒng)環(huán)境下非個人信息常常可以變成個人信息，立法技術(shù)上需要重點(diǎn)關(guān)注如何對個人信息進(jìn)行界定。另外，技術(shù)手段、個人信息泄露通知等相關(guān)制度需要在立法中予以關(guān)注。

（二）加大涉及信息平臺管理力度。對癥下藥，政府應(yīng)加大對擁有公民信息的相關(guān)企業(yè)的安全管理和監(jiān)督力度，確保其對用戶數(shù)據(jù)的加密達(dá)到足夠強(qiáng)度。同時，企業(yè)應(yīng)強(qiáng)化員工的職業(yè)道德教育和法制教育，從源頭上關(guān)上大學(xué)生個人信息泄露的閥門。

（三）完善個人信息安全教育體系。要防范大學(xué)生陷入個人信息泄露的漩渦，在高校層面，要從正面教育入手，通過完善個人信息安全教育體系和教育教學(xué)手段，讓學(xué)生直面?zhèn)€人信息泄露的風(fēng)險，通過充分衡量和思考后對是否填寫個人信息做出正確的判斷。通過第一和第二課堂教育倡導(dǎo)大學(xué)生提高保護(hù)個人信息安全的意識。另外，通過加強(qiáng)法律教育普及、法律知識和思想理論教育，注重個人信息保護(hù)，防范個人信息被盜用；完善個人信息侵害相應(yīng)法律支持和保護(hù)。

主要參考文獻(xiàn)：

[1]韓全輝.移動互聯(lián)網(wǎng)環(huán)境下手機(jī)個人信息安全問題研究[J].民營科技，2015（4）.

[2]鄭惠媛，夏海曼.個人信息安全需要多方位的保障[N].人民法院報(bào)，2017（11）.

[3]趙連慶.公民個人信息安全的刑法保護(hù)——以電信網(wǎng)絡(luò)詐騙案件頻發(fā)為視角[J].學(xué)習(xí)與探索，2017（9）.