曾志峰

隨著信息技術和網絡的快速發(fā)展，國家安全的邊界已經超越地理空間的限制，拓展到信息網絡，個人信息安全作為其中重要的部分，也成為事關國家安全和社會安全的重要問題。隨著《網絡安全法》《刑法修正案（十）》的實施，以及依法治國背景下公民越來越強的法律意識，對個人信息安全的保護問題，受到人們更多的重視。從前人們不了解信息技術和網絡安全的相關原理和操作方法，在個人信息安全受到侵害后表現出茫然無措?，F在可以通過法律武器保障自己的權益，同時，站在更高的層面理解網絡安全戰(zhàn)略，提升對個人信息安全的防范意識，以便在網絡時代更加從容，享受更多便捷與福利。

一、侵害公民個人信息相關違法行為的途徑和目標

個人信息泄露一般是不愿意讓外界知道的個人信息被外界知曉。個人信息一旦泄漏，輕則導致被騷擾、個人隱私被曝光，嚴重的會導致個人經濟利益損失，甚至威脅到人身安全和國家安全。

1.在市場需求和利益驅動下，一些不法分子打起了獲取、兜售公民個人信息的歪主意

通過建立掛馬網站、發(fā)送垃圾電子郵件或者電話查詢等方式，以各種“誘餌”誘使受害人透露個人信息;通過病毒、木馬和黑客攻擊個人電腦或者網絡服務器盜取個人電子賬號、密碼等等，把自己掌握的“個人信息資源”，賣給了不法分子。

2.公民個人在瀏覽、登錄網站時，缺乏網絡安全意識

未安裝殺毒軟件或沒有及時修復補丁，點擊中獎信息，隨便安裝來路不明的軟件等，不慎泄露了自己的信息。比如消費者在就醫(yī)、求職、買車、買房、買保險、辦理各種會員卡或銀行卡時填寫的個人信息，參加“調查問卷”或抽獎活動，填寫聯系方式、收入情況、信用卡情況等內容，登錄網站注冊會員填寫的個人信息等等。

3.侵犯公民個人信息犯罪目標從特殊群體擴大到普通群體

早前不法分子的犯罪對象主要是公務員、醫(yī)生、教師等收入穩(wěn)定的職業(yè)群體，現在則擴大到普通民眾，任何人都可能中招;涉案信息種類繁多，囊括身份資料、通訊資料、車輛資料、職業(yè)信息、銀行卡信息、行蹤軌跡信息、住宿信息等;信息提供者通常為“內鬼”或者“黑客”;侵犯公民個人信息行為與電信網絡詐騙、敲詐勒索、綁架等犯罪呈合流態(tài)勢，社會危害愈發(fā)嚴重。

二、侵犯公民個人信息的違法犯罪行為屢禁不止的原因

1.網絡信息產品自主研發(fā)能力不強、高精尖技術人員缺乏

盡管我國在某些尖端技術領域擁有優(yōu)勢，但在信息網絡領域的核心技術、關鍵設備和操作系統(tǒng)上整體性的自主研發(fā)能力不強，目前在在各個領域仍大量引進和使用外國先進的芯片產品、系統(tǒng)設備和程序軟件，在使用中，無法實現有效控制，對于國家網絡安全有較大的隱患。

2.公民對于網絡安全戰(zhàn)略、個人信息安全保護的意識較薄弱

人們對于國家網絡安全戰(zhàn)略缺乏認識，對于網絡信息時代中網絡和信息的能量沒有充分的認識和了解，輕視了網絡的力量，不了解“黑產業(yè)”的相關知識，或者是對信息技術望而卻步，不重視相關的政策與法規(guī)，在日常生活中缺乏基本的信息保護常識，隨意將自己的個人信息傳遞給他人或是通過電子設備上傳到網絡，被不法分子利用，進行相關非法活動。同時，物聯網、云計算、大數據等新技術新應用、數據和用戶信息泄露等的網絡安全問題日益突出，公民不了解個人信息泄露也極有可能威脅到國家安全，一旦個人信息被別有用心的情報機構獲得，就極有可能從這些看似保密程度不高的信息中分析提取出有關國家重點領域重要的情報。

三、《網絡安全法》實施后對個人信息安全的保護對策

1.提高網絡信息技術和重點產業(yè)的自主創(chuàng)新能力

在網絡安全方面，如果自己沒有過硬的技術，就很難實現安全可控的管理，加強創(chuàng)新研究和開發(fā)應用能力，確保核心技術、關鍵基礎設施和重要領域信息系統(tǒng)及數據的安全掌握在自己手上。

2.加快網絡人才隊伍建設，培養(yǎng)高精尖技術人才

從義務教育階段開始，可加開有關信息網絡知識的課程，網絡技術從娃娃抓起，對信息技術有一定了解后培養(yǎng)創(chuàng)新意識，充分解放思維;各高校和科研部門應當重視人才的培養(yǎng)，增設學科對網絡安全技術的專門培養(yǎng)，完善人才激勵機制，建設高素質的網絡安全和信息化人才隊伍。要培養(yǎng)造就世界水平的科學家、網絡科技人才、卓越工程師、高水平創(chuàng)新團隊。

3.出臺網絡安全各領域的下位法和規(guī)章制度，在實踐中更加有法可依

《網絡安全法》頒布后，對相關工作有了指引和規(guī)范作用。需完善網絡安全各領域的制度建設，讓規(guī)范落地，各地可根據實際情況細化操作標準，對部門和機構行為均予以嚴格規(guī)范，明確個人信息保護的原則和要求，落實工作責任，加強監(jiān)管保護，明確侵害他人個人信息的行政處罰制度和責任。

4.提高個人信息安全素養(yǎng)

對公民進行網絡安全戰(zhàn)略的宣傳，普及相關互聯網知識，宣傳個人信息竊取后有可能造成的危害，教授如何避免個人信息泄露的具體方法。首先，需要加強對電腦等電子設備的安全防護，安裝并升級殺毒軟件與防火墻。其次，養(yǎng)成和學會為重要的個人信息加密，各種不同的軟件和應用，設置不同的密碼，不能圖方便只設一個密碼，從而增加信息被盜取的風險。同時，妥善保管自己的口令、帳號密碼，并經常修改。第三，在互聯網瀏覽網頁和注冊賬戶時，不要泄露個人敏感信息，尤其是身份證信息，銀行卡信息等，當遇到一些必須輸入個人信息才能登錄的網址時，輸入的個人數據必須限于最小的范圍。第四，謹慎注意網站是否有針對個人數據保護的聲明和措施，不訪問安全性不明的網站，不隨意點擊信息不明的連接，不輕易加入各類社交網絡。最后，盡量不要在微信、微博等社交網絡上傳發(fā)布個人重要信息，以免被不法分子不法使用。

5.加強對掌握大量個人信息的單位和運營商的管理

掌握個人信息的企業(yè)、單位，包括公安機關需要完善制度，堅決防止人為外傳泄露信息，一經發(fā)現嚴厲打擊。

6.網安部門加強對侵害個人信息安全違法行為的整治力度

《刑法修正案（十）》《網絡安全法》出臺，為公安機關打擊違法犯罪提供了保障。多開展宣傳工作，教授大家采取措施，防止個人信息被盜取;實時公布最新的破壞個人信息安全相關的違法犯罪案件，給大家以警示作用;加強專門力量，集中力量和資源打擊破壞個人信息安全的違法犯罪行為，懲治不法分子。