張丹丹

【摘要】? ? 互聯(lián)網(wǎng)技術(shù)快速發(fā)展給人們的生活帶來方便，但網(wǎng)絡(luò)技術(shù)的發(fā)展與應(yīng)用在提供服務(wù)方便了好人的同時，也會一視同仁地“方便”壞人。壞人們利用網(wǎng)絡(luò)技術(shù)的快捷給人們制造了大量的麻煩和威脅。本文著重闡述了在網(wǎng)絡(luò)信息時代下如何防護我們的個人信息。

【關(guān)鍵詞】? ? 大數(shù)據(jù)時代? ? 個人信息? ? 防護

一、個人信息的定義

2018年實施的《信息安全技術(shù)個人信息安全規(guī)范》將個人信息定義為：“以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別特定自然人身份或者反映認定自然人活動情況的各種信息，包括姓名、出生日期、身份證號碼、個人生物識別信息、住址、通信通訊聯(lián)系方式、通信記錄和內(nèi)容、賬號密碼、財產(chǎn)信息、征信信息、行蹤軌跡、住宿信息、健康生理信息、交易信息等”。新的國家標準把個人信息的范圍進行了拓展，將互聯(lián)網(wǎng)用戶在網(wǎng)絡(luò)上的通信內(nèi)容和記錄、征信、交易、財產(chǎn)、賬號密碼等行蹤軌跡納入到了個人信息范疇，符合在大數(shù)據(jù)時代下個人信息向數(shù)字化、網(wǎng)絡(luò)化發(fā)展的新趨勢。[1]

二、個人信息安全的現(xiàn)狀及防護路徑

據(jù)中國互聯(lián)網(wǎng)協(xié)會發(fā)布的《中國網(wǎng)民權(quán)益保護調(diào)查報告（2021）》顯示，63.4%的網(wǎng)民個人網(wǎng)上活動信息（如通話記錄、網(wǎng)購記錄、網(wǎng)站瀏覽痕跡、IP地址、軟件使用痕跡、地理位置等）被泄露，82.3%的網(wǎng)民親身感受到了由于個人信息泄露對日常生活造成的影響，49.7%的網(wǎng)民認為個人信息泄露情況嚴重或非常嚴重。[2]

移動互聯(lián)網(wǎng)的飛速發(fā)展和深入應(yīng)用，人們對手機的依賴程度日益增強。在第47次中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告中顯示，截止2020年12月，我國網(wǎng)民規(guī)模達9.86億，使用手機上網(wǎng)的比例達到99.7%。手機已成為互聯(lián)網(wǎng)終端的“主角”，由此帶來的個人信息安全問題必須引起高度重視。[3]

2.1 APP安全

截止2020年12月，我國國內(nèi)市場檢測到的App數(shù)量為345萬款，涉及游戲類、日常工具類、電子商務(wù)類、生活服務(wù)類等五種類型。 App為人們獲取信息提供了便利，但作為收集用戶數(shù)據(jù)的入口，也存在大量強制索權(quán)、過度收集用戶信息的侵權(quán)現(xiàn)象，威脅到個人的信息安全。除了App研發(fā)機構(gòu)要加強技術(shù)研究，堵塞安全漏洞。個人的安全意識也是非常重要的，必須正確的認識到App安全風險無處不在，惡意代碼、后門、信息盜用、網(wǎng)絡(luò)詐騙，都會通過App將個人信息泄露。個人要保持對自身信息安全的警覺性，養(yǎng)成安全使用App的良好習慣，所有App均從官方應(yīng)用商店下載安裝，或連接電腦官網(wǎng)下載前必須確保電腦的安全性。合理設(shè)置App訪問隱私的權(quán)限，及時升級更新手機系統(tǒng)。[4]

2.2 Wi-Fi安全

公共Wi-Fi連接方式一般分為密碼認證、短信認證、第三方數(shù)據(jù)源認證、微信認證，除密碼認證方式外，其他方式都容易泄露自己的手機號、微信、常在位置、消費習慣等信息，帶來二次營銷的騷擾。公共Wi-Fi中，通信運營商提供的Wi-Fi，有多種安全措施，本身相對安全;商家自行搭建的Wi-Fi，安全防護能力較弱。但是只要使用公共Wi-Fi都會面臨各種潛在的威脅，比如上網(wǎng)數(shù)據(jù)被監(jiān)聽、被劫持、甚至被篡改，移動終端數(shù)據(jù)設(shè)備信息被掃描，設(shè)備存儲數(shù)據(jù)泄露。所以在使用公共Wi-Fi時，把握以下幾個原則：

①進行Wi-Fi連接時要慎重，不輕易連接不設(shè)密碼的WiFi，使用前要看清WiFi熱點名稱，絕對不用陌生的公共Wi-Fi。

②涉及個人因私時，尤其是涉及支付和賬號登錄等相關(guān)操作時，一定要使用運營商提供的4G、5G網(wǎng)絡(luò)。

③在不使用Wi-Fi時，一定要關(guān)閉手機的Wi-Fi連接功能。

2.3 網(wǎng)絡(luò)支付安全

截至2020年12月，我國網(wǎng)絡(luò)支付用戶規(guī)模達8.54億，網(wǎng)絡(luò)支付已成為消費者支付結(jié)算的重要方式，提高移動支付的安全性更是個人信息安全的重要保障。首先，加強設(shè)備安全。也就是我們的手機要安全，及時對手機的系統(tǒng)和支付應(yīng)用程序進行更新。對手機設(shè)置鎖屏密碼、指紋驗證的功能。盡量選取支持指紋驗證的移動支付方式，開啟指紋支付，減少使用密碼支付，降低支付密碼泄露的概率。合理設(shè)置相應(yīng)程序?qū)﹄[私訪問的權(quán)限，對應(yīng)用程序分配應(yīng)有的權(quán)限。其次，在安全、可信的網(wǎng)絡(luò)連接下支付。公共Wi-Fi環(huán)境中，不要進行支付類操作，涉及支付時優(yōu)先使用移動網(wǎng)絡(luò)。對家庭Wi-Fi加固設(shè)置，保障家庭上網(wǎng)支付環(huán)境的安全。再次，使用官方應(yīng)用商店的APP。很多非官方下載的移動支付應(yīng)用，可能會有盜取用戶信息的惡意代碼，一旦下載安裝了這些應(yīng)用，支付信息就會暴露，導(dǎo)致財產(chǎn)損失。最后，保護好個人信息。金融和支付機構(gòu)在提供網(wǎng)上交易服務(wù)需要用戶提交大量的個人信息，監(jiān)管立法不嚴時會頻發(fā)個人信息泄露事件，國家在加強個人信息立法保護的同時，我們個人在日常生活中必須注重防范個人信息的泄露。

2.4 手機自身安全

2.4.1 提升手機的免疫力

無論使用哪種系統(tǒng)的手機都不能“越獄”，此舉會破壞手機自身系統(tǒng)的安全機制。在官方正規(guī)的應(yīng)用市場下載殺毒軟件，及時查殺異常程序，主流推薦：360安全衛(wèi)士、金山手機衛(wèi)士、電腦管家等。及時升級手機系統(tǒng)能封堵手機的漏洞，使用手機自帶的系統(tǒng)更新功能，或是訪問手機官方下載中心手機所對應(yīng)的刷機包，絕不能在非官方領(lǐng)域下載刷機包。一般不要使用root將系統(tǒng)原有的安全機制失去作用，病毒程序會在毫無察覺的情況下進入并且防護軟件也無法查殺。

2.4.2 定期備份數(shù)據(jù)

由于整機備份時間較長，可以對部分數(shù)據(jù)經(jīng)常備份，如圖片、通訊錄、備忘錄等。不把手機當密碼備忘錄，不把身份證號、銀行卡號、第三方支付密碼等敏感信息存在手機里，手機一旦丟失或中病毒，將會面臨信息泄露的風險。

2.4.3 絕不隨便“掃一掃”

二維碼的毒性不在自身，而在其后的鏈接。一般來說，正規(guī)的報紙、雜志、商場的海報、企業(yè)的官方網(wǎng)站提供的二維碼是安全的，但是也要注意在商場掃碼時及時向工作人員核實，確認可靠性，防止被人 “偷梁換柱”。對于街邊的廣告或不明網(wǎng)站發(fā)布的二維碼，掃碼兌換積分、禮品等活動，更要確認是否是官方正式的統(tǒng)一行為。通過二維碼來安裝軟件，裝好后先用殺毒軟件掃描一遍再打開。在進行二維碼支付時，必須辨別清楚網(wǎng)址反復(fù)核實出處。

2.4.4 不良短信絕不點

技術(shù)是一把雙刃劍，當不法分子利用“偽基站”技術(shù)，讓手機脫網(wǎng)、不能接打電話、收到垃圾、詐騙短信、黃賭毒反動短信、廣告信息等，給社會安定造成危害，給人民帶來巨大的經(jīng)濟損失。當我們的手機收到垃圾短信和詐騙短信時，要能夠正確識別這些信息，不被其所迷惑導(dǎo)致個人經(jīng)濟損失，基本做到：不輕信、不點鏈接、不匯款、積極舉報，及時安裝手機衛(wèi)士或手機管家之類的防護軟件。

2.5 密碼設(shè)置安全

密碼口令的位數(shù)應(yīng)在8～12位，一般安全時限30天。避免使用重復(fù)的密碼，更不要將密碼寫下來，這樣是將所有關(guān)鍵信息暴露于威脅之下。更不能在設(shè)置密碼時總想著如何復(fù)雜，長時間不使用就會忘記密碼，這樣仍會給我們帶來一定的麻煩，設(shè)置密碼有以下幾個方法：

①使用熟悉或喜歡的人的不為他人所知的信息，或?qū)⑾矚g的短語、諺語、詩句等首字母來組成密碼。

②多用符號代替字符，“@”替換“2”，“！”替換“l(fā)”，零（0）替換“O”，“$”替換“S”等等，使用這些替換。

③使用特殊符號、數(shù)字、大小寫字母、多種符號的集合（例如：Bj@2008JO2sa12，1@WSH2018*loft）。絕不使用自己的姓名或家人、朋友相關(guān)的數(shù)字，如出生日期。

④分層設(shè)置、管理自己的密碼，如一般網(wǎng)絡(luò)賬戶的密碼可以長度可以相對簡單，凡是涉及金融、社交類別的賬戶密碼，必須嚴格按照最高等級設(shè)置密碼的長度和復(fù)雜度。

在日常使用密碼時也要注意幾個關(guān)鍵點：安裝殺毒軟件，及時更新和查殺，確保密碼口令的安全使用環(huán)境。所有的密碼輸入做到隨用隨輸入，重要社交賬號的密碼絕不使用保存密碼，登錄網(wǎng)銀后要執(zhí)行退出操作。

2.6 緊急情況下“亡羊補牢”

2.6.1.手機丟失

第一步辦理手機停機業(yè)務(wù)，減少與其綁定賬戶的損失。第二步凍結(jié)與網(wǎng)上支付相關(guān)的銀行卡。第三步凍結(jié)第三方支付賬戶。如支付寶、微信支付、京東支付等，通過撥打電話進行凍結(jié)。第四步告知親友避免被騙。通過各種途徑告知親友自己的手機丟失，并讓其協(xié)助轉(zhuǎn)發(fā)信息，防止其他人上當受騙。在以上四步驟完成之后，丟失手機的危機才算解除，可以辦理補卡業(yè)務(wù)，并解除銀行卡和各類社交金融賬戶凍結(jié)，修改各種賬戶的密碼。

2.6.2.手機中病毒

對于使用安卓手機的用戶處理步驟較多：第一步切斷病毒和攻擊者之間的聯(lián)系，開啟飛行模式，關(guān)閉網(wǎng)絡(luò)。第二步換一部手機或直接在電腦上注銷銀行卡的快捷支付功能，解除支付寶、微信等第三方支付和銀行卡綁定的關(guān)系;更改重要賬號登錄密碼，如QQ、微信、微博等。第三步通過電腦下載殺毒軟件并安裝到手機上，進行全盤殺毒，還可以直接通過手機中“恢復(fù)出廠設(shè)置”清除病毒。面對直接進入程序?qū)拥牟《?，殺毒軟件是無法清除的，可以先安裝root軟件提升權(quán)限，用電腦下載并安裝到手機上。蘋果用戶因為ios系統(tǒng)自身的封閉性，本身安全性能較高，其操作步驟較為簡單：從手機設(shè)置中“通用”進入到“設(shè)備管理”，在“企業(yè)證書”點擊刪除應(yīng)用，能徹底刪除病毒源或攜帶病毒的APP。

2.7 驗證碼安全

驗證碼是一種區(qū)分用戶是計算機還是人的全自動測試程序，能保障賬戶安全，防止惡意破解密碼，防止利用程序惡意重復(fù)操作，能證明你是你，驗明用戶身份。由此可見，保護好驗證碼也是安全屏障的一個重要行為。當手機號碼實名制，使其具備了唯一性，能確保用戶的真實身份。手機短信驗證碼成為了支付安全驗證的利器，與支付密碼相互補充，成為網(wǎng)絡(luò)支付的“雙劍客”。當手機接收到驗證碼，并同時有電話、短信索要，必須采取 “一棍子打死”的態(tài)度，絕不回復(fù)。因為任何驗證碼都是單向告訴用戶的，任何組織機構(gòu)不會主動索要驗證碼，是網(wǎng)絡(luò)支付環(huán)節(jié)中最為重要的驗證環(huán)節(jié)。

三、結(jié)束語

網(wǎng)絡(luò)科技推動社會不斷進步的同時，也滋生了一系列的信息安全事件，為了實現(xiàn)信息的安全性和隱私保護，不僅需要大量專業(yè)的個人信息安全技術(shù)，還需要提高個人信息保護意識，規(guī)范個人信息操作行為，來減少個人信息被泄露和非法獲取的機率，以實現(xiàn)個人信息安全。

參? 考? 文? 獻

[1]《信息安全技術(shù)個人信息安全規(guī)范》，https：//www.tc260.org.cn/upload/2018-01-24/1516799764389090333.pdf

[2] 怎樣保護我們的信息安全，胡立彪，中國質(zhì)量報，2021（07）002版。

[3] CNNIC：第47次中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告，http：//www.199it.com/archives/1200776.html

[4] 嚴玉慧 楊之愷， APP個人信息安全現(xiàn)狀及對策研究[J]，2021（06） 62-64