肖微 楊超

摘要：伴隨著計算機(jī)技術(shù)的不斷發(fā)展，人們利用互聯(lián)網(wǎng)進(jìn)行信息交互的頻率越高越高，這就增加了信息不安全風(fēng)險，個人信息泄露問題受到了廣泛關(guān)注。本文分析了大規(guī)模個人信息泄露事件產(chǎn)生的原因，并對應(yīng)對策略提出了幾點建議。

關(guān)鍵詞：大規(guī)模個人信息泄露;原因;應(yīng)對策略

中圖分類號：A ?文獻(xiàn)標(biāo)識碼：A ?文章編號：（2021）-10-357

為了提升網(wǎng)絡(luò)安全性，要針對信息監(jiān)管工作予以重視，建構(gòu)更加完整的信息管控平臺，從泄露動機(jī)等方面展開全面管控，提高對信息資料保護(hù)工作的重視程度，從而創(chuàng)設(shè)良好的信息環(huán)境。

一、大規(guī)模個人信息泄露事件產(chǎn)生的原因

據(jù)相關(guān)報道可知，2011年我國互聯(lián)網(wǎng)爆發(fā)了一系列信息泄露事件，其中12月22日，深圳上萬名新生兒信息被泄露，引起了輿論嘩然。緊接著在12月29日，廣東省出入境政務(wù)服務(wù)官網(wǎng)上又出現(xiàn)了大規(guī)模個人信息泄露事件，涉及400多萬用戶資料，信息詳細(xì)到真實姓名、護(hù)照號碼等內(nèi)容，這都暴露出我國互聯(lián)網(wǎng)個人信息監(jiān)管工作中的重要失誤。在反思問題的同時，要積極總結(jié)信息泄露事件產(chǎn)生的原因。

（一）注冊監(jiān)管不到位

在互聯(lián)網(wǎng)時代，計算機(jī)技術(shù)不斷發(fā)展，隨之黑客技術(shù)也在提升，利用木馬病毒或者是惡意程序收集網(wǎng)絡(luò)使用用戶的手機(jī)號或者是郵箱賬號等較為常見，但是畢竟影響范圍不大。然而，在網(wǎng)站復(fù)制技術(shù)全面提升的同時，一些企業(yè)利用誘導(dǎo)的方式吸引用戶注冊，這就使得信息獲取數(shù)量大大增多，不法分子利用非法途徑獲取網(wǎng)站中個人信息，然后借助販賣或者是敲詐的方式獲取利潤，也成為了大規(guī)模信息泄露事件產(chǎn)生的主要原因之一。與此同時，相關(guān)部門對注冊要求和注冊流程等基礎(chǔ)內(nèi)容的監(jiān)管不到位，造成管理不當(dāng)?shù)默F(xiàn)象[1]。

（二）內(nèi)部管理人員泄密

在大規(guī)模個人信息泄露事件中，內(nèi)部管理人員違規(guī)操作也是重要的因素，無論是有意識地進(jìn)行信息販賣，還是無意識誤操作造成泄密，都會產(chǎn)生較為惡劣的影響。加之部分網(wǎng)絡(luò)企業(yè)內(nèi)部監(jiān)督管理控制措施不到位，沒有對運(yùn)行規(guī)程和監(jiān)管制度予以重視，系統(tǒng)之間缺乏相互制約的平衡，就會造成內(nèi)部作案屢屢發(fā)生。

（三）網(wǎng)絡(luò)漏洞

黑客借助網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)滲透等技術(shù)也會造成信息泄露等現(xiàn)象。例如，一部分網(wǎng)站對網(wǎng)絡(luò)漏洞的重視度不足，甚至出現(xiàn)利用明文存儲用戶密碼的方式，一旦出現(xiàn)網(wǎng)絡(luò)攻擊，就會造成全部信息泄密。

另外，網(wǎng)站運(yùn)行過程中沒有進(jìn)行漏洞修復(fù)、木馬處理以及病毒消殺等操作，就會為不良分子提供可乘之機(jī)。無論是硬件設(shè)施還是軟件結(jié)構(gòu)，任何一方出現(xiàn)網(wǎng)絡(luò)安全設(shè)備匹配不到位的問題，都會制約網(wǎng)絡(luò)監(jiān)管的實效性，造成網(wǎng)站信息管理工作的失誤。

（四）詐騙行為

近幾年，網(wǎng)絡(luò)詐騙案數(shù)量在不斷增多，詐騙方法層出不窮，借助黑客技術(shù)進(jìn)行基礎(chǔ)信息的獲取，然后結(jié)合系統(tǒng)漏洞和網(wǎng)絡(luò)攻擊，形成網(wǎng)頁掛馬模式、釣魚網(wǎng)站等，或者是利用下載數(shù)據(jù)庫的方式獲取網(wǎng)民個人信息。一方面，是由于相關(guān)網(wǎng)絡(luò)應(yīng)用管理不到位，安全控制方案沒有發(fā)揮實效性。另一方面，是網(wǎng)民的安全意識淡薄，對可能存在和出現(xiàn)的問題沒有良好的預(yù)期[2]。

二、大規(guī)模個人信息泄露事件的應(yīng)對策略

為了全面提升大規(guī)模個人信息監(jiān)管水平，要結(jié)合管理要求和控制規(guī)范，匹配更加合理的應(yīng)對機(jī)制，從而強(qiáng)化個人信息安全控制效果。與此同時，要從政府層面、個人層面以及技術(shù)層面等落實全方位管理方案，維護(hù)綜合控制水平。

（一）政府層面的應(yīng)對建議

政府層面要從職能管理的角度落實相應(yīng)工作，確保能從最根本的層面建立健全更加合理科學(xué)的控制機(jī)制，維持綜合管理水平，為個人信息管理和防控工作創(chuàng)設(shè)良好的環(huán)境[3]。

第一，要積極完善法律法規(guī)，在2000年頒布的《中華人民共和國電信條例》中對個人信息保護(hù)工作做出了對應(yīng)的規(guī)定，但是依舊存在一些問題。尤其是保護(hù)機(jī)制和對應(yīng)的隱私侵權(quán)界定等，基于此，要積極提升相關(guān)規(guī)定的明確性和科學(xué)性，確保政策中落實的具體內(nèi)容能發(fā)揮實效性價值。并且，要從權(quán)利保護(hù)機(jī)制、責(zé)任認(rèn)定機(jī)制、責(zé)任追究機(jī)制以及法律保障模式等多方面細(xì)化政策法規(guī)，從而提高應(yīng)用性，保證個人和網(wǎng)站都能明確自身的責(zé)任義務(wù)，也要集中提高監(jiān)管機(jī)構(gòu)的責(zé)任意識。

第二，要創(chuàng)設(shè)積極的社會影響力[4]。政府要發(fā)揮其職能作用，全面提高民眾對于個人信息安全的重視度，因此，要在常規(guī)化工作中積極普及個人信息安全管理的必要性，利用多方面的手段掐斷地下個人信息買賣黑市渠道，并配合媒體曝光相關(guān)內(nèi)容，提高民眾的法律意識和自我保護(hù)意識，為社會信息化發(fā)展創(chuàng)設(shè)良性的平臺。

第三，要積極建立應(yīng)急機(jī)制，設(shè)立更加專業(yè)的信息安全管理部門，確保能及時完善泄密預(yù)警機(jī)制，針對網(wǎng)絡(luò)安全威脅問題完善預(yù)案內(nèi)容，確保能明確應(yīng)對的重點和難點，打造多元控制結(jié)構(gòu)，嚴(yán)格執(zhí)行網(wǎng)絡(luò)安全法律法規(guī)約束的要求。

（二）個人層面的應(yīng)對建議

個人要積極提升自我保護(hù)意識，確保能明確大數(shù)據(jù)背景下信息安全的重要性，在應(yīng)用網(wǎng)絡(luò)的過程中保護(hù)個人隱私，拒絕釣魚網(wǎng)站的誘惑。與此同時，要設(shè)置硬件和軟件匹配的安全保護(hù)模式，確保能將網(wǎng)絡(luò)安裝從被動轉(zhuǎn)變?yōu)橹鲃?，若是遭遇詐騙，要及時報警，在配合政策法規(guī)的基礎(chǔ)上，提高自我保護(hù)能力[5]。

（三）技術(shù)層面的應(yīng)對建議

相關(guān)部門要加大技術(shù)研發(fā)力度，提升網(wǎng)絡(luò)防范保護(hù)水平，積極從操作系統(tǒng)、芯片研究、加密算法等方面推動技術(shù)升級，構(gòu)建更加合理的泄密風(fēng)險網(wǎng)絡(luò)運(yùn)行評估模型，從而維護(hù)網(wǎng)絡(luò)監(jiān)管工作的質(zhì)量。并且，要結(jié)合網(wǎng)站安全機(jī)制落實技術(shù)升級，打造多元、科學(xué)、安全的網(wǎng)絡(luò)運(yùn)行平臺。

結(jié)束語

總而言之，大數(shù)據(jù)信息背景下，要積極提升信息安全管理水平，政府要發(fā)揮職能作用提升管控效率，個人則要樹立安全防護(hù)意識，技術(shù)部門則要全面升級網(wǎng)絡(luò)保護(hù)技術(shù)方案，在協(xié)同努力下共創(chuàng)安全的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)

[1]陳智偉.大數(shù)據(jù)下信息安全的隱患和防范措施淺談[J].數(shù)碼世界，2020（4）：75.

[2]劉傳會，汪小亞.個人信息權(quán)利的法律保護(hù)——香港的立法與啟示[J].清華金融評論，2019（8）：99-103.

[3]陳華莉.網(wǎng)絡(luò)環(huán)境中個人信息保護(hù)實證問題研究[D].河南：鄭州大學(xué)，2018.

[4]無.Facebook聘請專業(yè)公司調(diào)查用戶數(shù)據(jù)泄露事件[J].信息技術(shù)與網(wǎng)絡(luò)安全，2018，037 （003）：P.2-2.

[5]安辰.美國法官判決個人信息遭泄露用戶可以起訴雅虎[J].計算機(jī)與網(wǎng)絡(luò)，2017，43（18）：16.

作者簡介：肖微 （19631204）女，吉林扶余人，湖北警官學(xué)院副教授，自動化工學(xué)學(xué)士，研究方向：計算機(jī)應(yīng)用，計算機(jī)網(wǎng)絡(luò)等

通訊作者：楊超 （19631109）男，湖北省武漢市人，湖北警官學(xué)院高級工程師，計算機(jī)軟件工學(xué)學(xué)士，研究方向：計算機(jī)應(yīng)用，電子取證等，

項目基金：2016湖北省教育廳科研重點課題[D20164202]：“互聯(lián)網(wǎng)+”環(huán)境下網(wǎng)絡(luò)虛擬社會秩序管控體系研究

湖北警官學(xué)院