亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        在線教育中的個(gè)人隱私安全問題研究

        2021-11-28 11:56:24楊李婷
        軟件導(dǎo)刊 2021年11期
        關(guān)鍵詞:個(gè)人信息變量信息

        楊李婷,王 昆

        (1.南京郵電大學(xué)工程訓(xùn)練中心;2.南京郵電大學(xué)一流學(xué)科和高水平大學(xué)建設(shè)辦公室,江蘇南京 210023)

        0 引言

        2020 年新冠疫情的全球大流行使大部分學(xué)校暫停線下教學(xué)。為保證學(xué)生學(xué)業(yè)的延續(xù)性,做到停課不停學(xué),許多學(xué)校采用線上教學(xué)代替?zhèn)鹘y(tǒng)線下課堂教學(xué),最大程度地保證學(xué)生的學(xué)習(xí)需求[1-3]。

        網(wǎng)絡(luò)課堂教育(以下簡稱在線教育)是一種新型教育手段,實(shí)現(xiàn)了以學(xué)生為主體,軟件平臺為載體的教育模式[4-6]。相比于傳統(tǒng)線下課堂教育,在線教育使學(xué)生和老師不再受限于地理距離,可以十分方便地開展教學(xué)活動(dòng)[7]。然而,在線教育在給師生帶來便利的同時(shí),也隱藏著很多安全問題,尤其是個(gè)人隱私泄露問題,可能會帶來不可預(yù)知的風(fēng)險(xiǎn)。在線教育以網(wǎng)站和移動(dòng)端APP 為主要載體,老師和學(xué)生通過自行注冊或分配賬號的形式進(jìn)行登錄,然后進(jìn)行教學(xué)活動(dòng)[8]?,F(xiàn)代電子設(shè)備中通常記錄著許多個(gè)人信息,包括姓名、身份證號、財(cái)產(chǎn)狀況和行動(dòng)軌跡等。一旦個(gè)人隱私發(fā)生泄露,被非法人員獲取后進(jìn)行盜用、詐騙等,可能會造成財(cái)產(chǎn)損失等嚴(yán)重問題。

        學(xué)生群體思想還不夠成熟、判斷能力較差,面臨隱私泄露問題時(shí)缺乏自我保護(hù)意識。為針對性地對學(xué)生群體進(jìn)行安全警示,江蘇教育系統(tǒng)網(wǎng)絡(luò)安全宣傳周校園日活動(dòng)于2020 年9 月15 日正式在南京郵電大學(xué)啟動(dòng)。然而,線上教育軟件具體有哪些安全威脅以及其嚴(yán)重程度等,目前還缺乏針對性調(diào)研與分析。為此,本文選取10 款在線教育應(yīng)用軟件,針對其隱私權(quán)限管理進(jìn)行測試,并根據(jù)檢測結(jié)果提出具體的安全管理建議。

        1 研究背景

        隱私泄露問題一直困擾著網(wǎng)絡(luò)用戶,許多學(xué)者對不同環(huán)境下的隱私安全問題進(jìn)行了研究。Gao 等[9]提出在移動(dòng)社交網(wǎng)絡(luò)中利用多密鑰的云輔助隱私保護(hù)配置文件的方案;Zheng 等[10]提出利用數(shù)據(jù)分離的方法將電話號碼與服務(wù)提供商的服務(wù)器分開,將其存儲在受信任的第三方服務(wù)器上,以此保護(hù)個(gè)人隱私;Xia 等[11]針對社交網(wǎng)絡(luò)中的個(gè)人信息提出階段化分級保護(hù)策略,基于對攻擊者時(shí)空特征的分析最終定義了3 個(gè)級別的保護(hù)要求。然而,Bhatnagar[12]和Vu[13]等研究表明,很多人對個(gè)人信息保護(hù)并不在意,對隱私泄露更是漠然無視;Zhou 等[14]研究表明,人們很少會專門進(jìn)行手機(jī)的隱私保護(hù)設(shè)置,防范意識低下的學(xué)生群體則更少關(guān)注該類問題;Aldawood 等[15]研究表明,通過培訓(xùn)和教育可以有效提高人們的自我保護(hù)意識,減少隱私泄露,但需要投入一定的培訓(xùn)成本。

        綜上所述,為減少隱私泄露,需要做到以下幾點(diǎn):①知態(tài)勢。廣大師生應(yīng)知曉隱私泄露的嚴(yán)峻態(tài)勢,教育管理部門應(yīng)針對性啟動(dòng)安全教育活動(dòng);②知威脅。應(yīng)使廣大師生知曉隱私泄露的威脅及其嚴(yán)重程度,引起足夠重視;③知對策。教育軟件應(yīng)針對具體的安全威脅為師生提供隱私管理策略。

        2 在線教育中的隱私泄露研究

        2.1 隱私泄露原因分析

        個(gè)人信息領(lǐng)域潛藏著巨大的利益鏈條,在市場利益的誘惑下,不法分子利用在線教育中的個(gè)人信息作為獲取不當(dāng)利益的工具。我國目前尚無專門的法律保護(hù)公民個(gè)人信息安全,且對于日常生活中非法收集和買賣公民信息的行為,尚無專門的機(jī)構(gòu)進(jìn)行監(jiān)督和管理,公民的隱私保護(hù)意識也相對淡薄。

        2.2 隱私泄露形式

        根據(jù)泄露形式,在線教育中的隱私泄露可分為被動(dòng)信息泄露和主動(dòng)信息泄露兩種[16]。

        2.2.1 被動(dòng)信息泄露

        被動(dòng)信息泄露的原因主要為部分網(wǎng)站和APP 存在違規(guī)采集數(shù)據(jù)的情況。教育類網(wǎng)站和APP 通過線上答題、多媒體課件展示、互動(dòng)小黑板等功能采集用戶數(shù)據(jù),時(shí)常存在超范圍采集或未經(jīng)用戶同意采集個(gè)人信息的情況。例如,部分網(wǎng)站和APP 隱私協(xié)議未明示或雖然顯示但過于復(fù)雜難懂;部分APP 存在讀取通話記錄和短信內(nèi)容、收集用戶通訊錄及位置信息等超范圍采集用戶信息的違規(guī)行為;部分APP 通過HTTP 非加密協(xié)議進(jìn)行傳輸,后臺數(shù)據(jù)保存未嚴(yán)格加密,極易造成數(shù)據(jù)泄露。

        2.2.2 主動(dòng)信息泄露

        主動(dòng)信息泄露的主要原因?yàn)榇⒃诰€教育上課任務(wù)。部門學(xué)生選擇代刷上課任務(wù)的方式逃避學(xué)業(yè),其會主動(dòng)將個(gè)人信息提供給代刷者。還有一些學(xué)生會通過下載軟件和腳本等方式刷課,這些軟件或腳本中可能會存在惡意病毒、惡意權(quán)限要求等安全問題。

        3 APP 隱私檢測實(shí)驗(yàn)

        3.1 在線教育載體

        在線教育載體以網(wǎng)站和手機(jī)APP 為主,主要分為3 類:一是市場提供,師生自主選用;二是校企合作開發(fā),學(xué)校組織應(yīng)用;三是學(xué)校自主開發(fā),部署校內(nèi)使用。疫情期間,前兩類成為全國學(xué)校的主要選擇。

        市場提供、客戶自主選用的教育機(jī)構(gòu)自建類網(wǎng)站和APP 一般會設(shè)置信息發(fā)布和網(wǎng)絡(luò)教學(xué)等模塊,以展示教育機(jī)構(gòu)及課程信息,提供報(bào)名渠道、繳費(fèi)退費(fèi)等服務(wù)。該類教育載體可作為上傳教學(xué)視頻、提供在線教育的平臺,具有獨(dú)創(chuàng)的知識成長體系。

        校企合作、學(xué)校組織應(yīng)用的網(wǎng)站和APP 中,有的在網(wǎng)絡(luò)直播平臺上開辟在線教育模塊,由教師在線教學(xué)、互動(dòng)答疑,學(xué)生根據(jù)學(xué)校授權(quán)登錄使用,非本校學(xué)生且未經(jīng)授權(quán)者不得進(jìn)入直播間聽課。也有些借助視頻播放平臺開辟網(wǎng)絡(luò)課堂模塊,由教育部門或?qū)W校組織教師統(tǒng)一錄制教學(xué)視頻,上傳至平臺供學(xué)生學(xué)習(xí)。視頻模塊只保留了最基本的觀看功能,關(guān)閉了所有評論、彈幕和廣告,保證了學(xué)習(xí)效率。

        考慮到師生疫情期間不能返校,本文未將由學(xué)校自主開發(fā)、部署校內(nèi)使用的網(wǎng)站和APP 考慮在內(nèi)。嚴(yán)格來說,只要是具有社交功能的網(wǎng)站和APP 都有可能成為開展在線教育的平臺,如Chan 等[17]就是利用Facebook 作為課程討論的平臺。然而,相關(guān)網(wǎng)站和APP 數(shù)量較大,不利于開展研究,考慮到實(shí)際情況,只選取微信和釘釘?shù)确菍I(yè)教育應(yīng)用進(jìn)行測試。

        3.2 實(shí)驗(yàn)數(shù)據(jù)

        權(quán)限是操作系統(tǒng)內(nèi)置的訪問控制機(jī)制。安卓(An?droid)操作系統(tǒng)通過權(quán)限控制APP 對系統(tǒng)資源和個(gè)人信息的訪問使用[18]。APP 只有在系統(tǒng)層面獲取了某項(xiàng)權(quán)限,才能執(zhí)行與該權(quán)限有關(guān)的操作。例如,APP 獲取READ_CON?TACTS(讀通訊錄)權(quán)限,便能讀取手機(jī)的通訊錄信息;獲取ACCESS_FINE_LOCATION(訪問精準(zhǔn)位置)權(quán)限,便能得到手機(jī)的精確位置信息。

        目前常用的安卓操作系統(tǒng)有26 個(gè)重點(diǎn)權(quán)限,與個(gè)人信息密切相關(guān)。選取市面上10 款廣泛使用的在線教育軟件作為實(shí)驗(yàn)?zāi)繕?biāo),應(yīng)用權(quán)限測試的實(shí)驗(yàn)結(jié)果如表1 所示。

        3.3 分析方法

        主成分分析法(Principal Component Analysis,PCA)是一種降維的統(tǒng)計(jì)方法,可從多個(gè)特征中篩選出若干個(gè)重要特征的組合。該法利用正交法將相關(guān)聯(lián)的變量轉(zhuǎn)化為相互獨(dú)立的變量,也就是主成分。當(dāng)主成分較多時(shí),需要對主分量進(jìn)行選擇,根據(jù)每個(gè)分量的貢獻(xiàn)度不同,篩選出最具代表性的分量進(jìn)行組合,得到含有最大信息量的分量,如此便降低了計(jì)算復(fù)雜度。

        Table 1 APP sensitive access statistics表1 APP 敏感權(quán)限統(tǒng)計(jì)

        設(shè)原始變量包含g個(gè)樣本信號,每個(gè)樣本信號序列包含q個(gè)變量,則原始變量X可表示為:

        當(dāng)樣本信號序列長度較大時(shí),信號處理的計(jì)算量會很大,因此需要對原始變量進(jìn)行降維處理,變換表達(dá)式為:

        式中,m

        3.4 實(shí)驗(yàn)結(jié)果

        將表1 中存在的隱私權(quán)限權(quán)重設(shè)為1,不存在的設(shè)為0。運(yùn)用主成分分析法得到的分析結(jié)果如表2 所示(第1 行為累積貢獻(xiàn)率)。其中,前4 個(gè)主成分的累計(jì)貢獻(xiàn)率達(dá)82.231 1%,可作為所有參數(shù)的替代。

        4 個(gè)主成分分別為:

        從主成分的系數(shù)可以看出,第一主成分主要反映了通訊錄(x6-x3)、位置(x10,x11)、讀取電話狀態(tài)(x13)、身體傳感器(x19)和不同意開啟權(quán)限則啟動(dòng)失敗數(shù)(x27)的信息;第二主成分主要反映了位置(x10,x11)、讀取電話狀態(tài)(x13)、讀取本機(jī)電話號碼(x14)、讀取信息(x22)和接收彩信(x24)的信息;第三主成分主要反映了日歷(x1-x2)、通訊錄(x6-x8)、讀取本機(jī)電話號碼(x14)、讀取信息(x22)和接收彩信(x24)的信息;第四主成分主要反映了讀取外置存儲(x25)和接收信息(x21)的信息。

        Table 2 Characteristic vector corresponding to each evaluation index by principal component analysis表2 主成分分析各評價(jià)指標(biāo)對應(yīng)的特征向量

        分別以4 個(gè)主成分的貢獻(xiàn)率為權(quán)重,構(gòu)建主成分綜合評價(jià)模型,表示為:

        將各個(gè)軟件的4 個(gè)主成分值代入式(7)可得到其綜合評價(jià)值及排序,結(jié)果如表3 所示。綜合評價(jià)得分越高,表明越不侵犯用戶隱私。結(jié)果表明,“學(xué)*通4.5.1”的安全性最高,而“伴*優(yōu)客1.1.4”的安全性最低。

        3.5 結(jié)果分析

        實(shí)驗(yàn)結(jié)果表明,幾乎所有的應(yīng)用軟件都要求用戶能夠提供位置信息、相機(jī)和存儲權(quán)限,不少軟件甚至申請了10種以上權(quán)限,大大提高了用戶隱私泄露的風(fēng)險(xiǎn)。在線教育平臺通常要求使用麥克風(fēng)權(quán)限,部分還會要求日歷權(quán)限和接收短信權(quán)限。大多數(shù)在線教育軟件要求的權(quán)限并不是統(tǒng)一規(guī)定的,且當(dāng)某些權(quán)限沒有被用戶同意開啟時(shí)就會啟動(dòng)失敗,出現(xiàn)拒絕提供服務(wù)的情況,從而導(dǎo)致用戶不得不提供權(quán)限,違反了信息收集的必要性原則。

        Table 3 Comprehensive evaluation score and ranking of 10 kinds of APP表3 10 款軟件綜合評價(jià)得分及排名

        4 隱私安全防護(hù)策略

        在線教育有可能會導(dǎo)致用戶隱私泄露,不法分子對用戶信息進(jìn)行非法買賣可能會導(dǎo)致金錢詐騙、人身攻擊等問題。常見的隱私安全防護(hù)策略有安全日志、入侵檢測系統(tǒng)、漏洞掃描、隔離防護(hù)4 種[19],例如配置第三方安全軟件、輔助或監(jiān)督在線教育平臺的隱私保護(hù)等。

        為避免因在線教育產(chǎn)生的隱私泄露問題,推動(dòng)網(wǎng)絡(luò)課程的有序開展,提出以下建議:①在線教育平臺、APP 應(yīng)完善隱私安全策略,如嚴(yán)格控制代碼安全、不要求填寫不必要的個(gè)人資料,設(shè)置更強(qiáng)的身份驗(yàn)證機(jī)制;②建立健全的法律法規(guī),加強(qiáng)民眾隱私保護(hù)法制觀念,信息單位要加強(qiáng)自律;③對市場上涉及違法行為的代課機(jī)構(gòu)或個(gè)人加大打擊力度;④個(gè)人在日常生活中要加強(qiáng)防范意識,不要將所有權(quán)限授予平臺,必要時(shí)安裝防火墻、殺毒軟件抵御病毒入侵。

        5 結(jié)語

        在線教育平臺和APP 數(shù)量因疫情而出現(xiàn)爆發(fā)式增長,這其中凸顯了在線教育的優(yōu)勢,也隱射出隱私泄露的問題。本文實(shí)驗(yàn)結(jié)果表明,市場上不少主流在線教育平臺和APP 具有嚴(yán)重隱私泄露隱患,需要人們提高警惕,更需要平臺加強(qiáng)監(jiān)管[20]。個(gè)人信息泄露是現(xiàn)代生活中人們面臨的重大難題之一,保護(hù)個(gè)人信息安全需要社會力量的廣泛參與。

        猜你喜歡
        個(gè)人信息變量信息
        如何保護(hù)勞動(dòng)者的個(gè)人信息?
        工會博覽(2022年16期)2022-07-16 05:53:54
        個(gè)人信息保護(hù)進(jìn)入“法時(shí)代”
        抓住不變量解題
        也談分離變量
        警惕個(gè)人信息泄露
        綠色中國(2019年14期)2019-11-26 07:11:44
        訂閱信息
        中華手工(2017年2期)2017-06-06 23:00:31
        SL(3,3n)和SU(3,3n)的第一Cartan不變量
        展會信息
        中外會展(2014年4期)2014-11-27 07:46:46
        分離變量法:常見的通性通法
        個(gè)人信息保護(hù)等6項(xiàng)通信行業(yè)標(biāo)準(zhǔn)征求意見
        国产午夜精品福利久久| 亚洲人成人无码www| 国产麻豆精品一区二区三区v视界 妺妺窝人体色www看美女 | 免费的黄网站精品久久| 日本免费一区二区在线视频播放| 欧美日韩精品久久久免费观看| 又爽又黄禁片视频1000免费 | 午夜成人精品福利网站在线观看| 亚洲中文字幕在线爆乳| 日本高清一区二区三区不卡| 国产成人精品无码免费看| 国产精品爽黄69天堂a | 国产自产21区激情综合一区| av成人一区二区三区| 亚洲中文字幕无码av| 亚洲中文字幕乱码| 日本人妻伦理片在线观看| 亚洲av日韩一区二区| 亚洲 另类 日韩 制服 无码 | 情侣黄网站免费看| 妞干网中文字幕| 日本精品中文字幕人妻| 国产av国片精品有毛| 欧美日韩久久久精品a片| 女同另类激情在线三区| 久久精品不卡一区二区三区| 插b内射18免费视频| 亚洲日本欧美产综合在线| 人妻系列少妇极品熟妇| 中文字幕av伊人av无码av| 狠狠色丁香久久婷婷综合蜜芽五月 | 国产3p视频| 丰满少妇又爽又紧又丰满动态视频| 91中文人妻熟女乱又乱| 波多野结衣乳巨码无在线| 9丨精品国产高清自在线看| 日本九州不卡久久精品一区| 久久精品国产亚洲av电影网| 国产精品无码Av在线播放小说| 亚洲综合有码中文字幕| 少妇伦子伦情品无吗|