2012.8
18网络环境下的个人信息 安全与保护探讨
佟大柱
徐州市行政学院 江苏 221009
摘要:网络已逐渐深入人们的生活,它在带来便利的同时也带来了各种问题,个人信息和隐私的泄露成了网络对人们最大的伤害,认清个人信息泄露危害,分析个人信息泄露途径以及提出如何有效保护个人信息的建议是本文主要探讨的内容。
关键词:网络;个人信息;信息泄露;信息安全;隐私保护
0 引言
随着计算机和互联网的迅速发展以及各种网络接入方式和接入终端的日益普及,网络与人们的生活结合的越来越紧密,网上办公、娱乐、购物等各种网络应用已充斥着我们每天的生活,人们在享受着互联网带来的各种便利的同时也不断遭受它带来的各种困扰,各种个人信息和隐私在不知不觉中通过网络泄露出去,正在给人们的正常生活带来越来越严重的影响。据人民网推出的“谁来保护我们的隐私”调查显示,90%的网民曾遭遇过个人信息泄露,89%的网民表示不堪个人信息泄露之忧。而且随着网络的发展,这些数据还在不断的增长之中。如何有效保护个人信息的安全以及如何对其合理利用已成为我们急需解决的问题。
1 个人信息的概念和范畴
要做到有效保护个人信息,必须先要理清个人信息的相关概念。从世界范围来看,各国对个人信息的称谓尚未统一,虽然很多国家已对个人信息安全进行了立法保护,但对于个人信息的立法描述却各不相同。如美国的《隐私权法》将其称为个人隐私,德国的《联邦数据保护法》将其称为个人资料,欧盟先后制定的《关于涉及个人数据处理的个人保护以及此类数据自由流动的指令》、《关于个人数据自动化处理之个人保护公约》和《关于保护自动化处理过程中个人数据的条例》都将其称之为个人数据,而加拿大的《个人信息保护及电子文档法案》和日本的《个人信息保护法》又将其称之为个人信息。
当前我国对于个人信息的称谓分歧也比较大,国内的主
要学者在个人信息名称确定问题上存在不同的观点,即使是同一学者在不同时期也会有不同的看法,但从人们的语言使用习惯和理解力来看,采用“个人信息”来描述和个人相关的电子化信息资料比较合理。2005年由国务院信息办委托中国社科院法学研究所成立课题组起草的《中华人民共和国个人信息保护法》专家建议稿也使用了个人信息的称谓。建议稿中对于个人信息的描述为:个人信息指个人姓名、住址、出生日期、身份证号、医疗记录、人事记录、照片等单独或与其他信息对照可以识别特定的个人的信息。
2 当前我国网上个人信息保护现状
(1) 个人信息通过网络被盗用和滥用情况非常严重 中国互联网络信息中心发布的报告显示:2011年上半年,遭遇过病毒或木马攻击的网民为2.17亿,占网民总数的44.7%,有过账号或密码被盗经历的网民达1.21亿,另有8%的网民最近半年内在网上遇到过消费欺诈。问题更为严重的是个人信息盗用已经由原来的个体盗用行为发展为相关行业有组织的针对个人信息进行收集、加工、倒卖的一条完整的“产业链”。近几年央视的3.15晚会也不断对相关行业通过盗用和贩卖个人信息来谋取利益进行曝光。我们可以发现一些金融机构和政府部门已经成了个人信息泄密的新渠道。
(2) 个人自我保护意识差
我国网民在个人信息的自我保护意识上还有待加强。大部分网民缺乏安全意识,很多人还没有个人信息的保护概念,如总是不加选择的浏览网站,随意安装网上的各种插件和来历不明的软件,使用的电脑没有安装杀毒软件或者没有
2012.8
19
养成定期杀毒的习惯。尤其是新网民在刚接触网络的时候没有意识到网络的虚拟性和个人信息保护的重要性,在网上随意填写个人资料和各种联系方式,在填写注册信息或者在论坛发帖、聊天室聊天的时候将个人的敏感信息随意泄露,给不法分子和别有用心的人以可乘之机。据《中国互联网发展状况统计报告》显示,截至2011年12月底,我国网民数量达到5.13亿,全年新增网民达到5580万。新网民开始加速向低学历人群扩散,我国网民中初中学历人群由2010年的32.8%上升为35.7%。随着低学历新网民的不断增加,个人信息泄露的情况会更加严重,因此政府在尽快提升网民自我保护意识的宣传和增强网民自我保护能力的培训工作上已刻不容缓。
(3) 网站对用户敏感信息保护不力
网站对保护用户注册信息和个人敏感信息的安全负有不可推卸的责任,但现实情况是大多数网站对注册用户的相关信息没有承担起有效保护的责任,例如前段时间的CSDN 因为管理不善导致600多万条用户的用户名和密码泄露,就给客户造成了巨大的损失。甚至有些网站监守自盗,通过倒卖注册用户个人信息来进行获利,严重违反了互联网行业的自律规范和国家的相关法律规定。
(4) 我国尚未出台专门的个人信息保护法
近年来各种个人信息的被盗和非法使用案例层出不穷,不仅给个人的正常生活造成影响,也给社会和经济的发展造成了巨大的损失。个人信息保护已到了刻不容缓的地步。与日益恶化的个人信息侵权状况相比,我国尚未有专门的个人信息保护法律出台。
目前世界上已有很多国家已相继出台了专门的法律对公民的个人信息和隐私加以保护,虽然我国现有的法律法规对个人信息保护也有所涉及,但这些规定都是零散的分布在各部法律法规之中,相关条款不仅个别、分散、抽象,而且面对信息时代层出不穷的新问题也已经漏洞百出,在应对现实中的具体问题时缺乏可操作性。
3 个人信息泄露的主要途径和危害
随着网民数量的逐年增多和上网方式的多样化,个人信息泄露的途径也变的多样化,人们正越来越习惯于利用互联网处理和交换各种生活和工作上的信息,但这些信息绝大多数都在以非加密的形式在网上进行传递,只需要通过简单的黑客工具就可以将这些信息进行截获,因此尽量减少个人信息的随意填写和对重要信息进行加密传送是减少个人信息
泄露的有效手段。一般来说,个人信息泄露可分为主动泄露和被动泄露两种。
主动泄露是指个人在无意或被欺骗的情况下将自己的个人信息主动泄露给网站或他人,如在网上申请邮箱或会员注册时填写的个人信息,网络购物时填写的收货人地址和电话信息,在网络硬盘或邮箱中存储未加密的个人资料,通过邮箱或通讯软件传输未经加密的个人信息等。
被动泄露是指在个人不知情的情况下信息被别有用心的人盗取或贩卖。如个人电脑被黑客、病毒或木马入侵,不安全的第三方插件的安装、cookies 的不安全设置,别有用心的人通过嗅探工具获取网上传输的未加密信息,单位或个人将利用各种渠道收集到的个人信息在网上出售,单位或个人未经个人同意将个人敏感信息在网上公布等。
个人信息一旦被泄露,危害极大,一般来说可以概括为以下几点:
(1) 给个人工作和生活带来影响
一旦个人的电话或住址、电子邮件等信息被泄露出去,就会不断遭受到源源不断的垃圾短信、莫名其妙的推销电话以及铺天盖地的垃圾邮件的骚扰。除非你更换电话号码、家庭住址和电子信箱地址,否则这种骚扰会一直持续下去,给个人的工作和生活造成严重影响。
(2) 给个人财产安全造成损失
如果个人的银行账号或者身份证号码被别有用心的人获取到,可能会造成个人账户中的钱被莫名其妙的转走,使个人的财产受到损失。如果犯罪分子通过获取到身份证号码等信息办理假身份证申请信用卡进行恶意透支,不仅会给个人造成财产损失,还会给个人的信用造成影响。更为严重的是犯罪分子利用获取到的大量身份信息从事洗钱等违法犯罪活动,给国家的经济造成巨大损失。
(3) 个人名誉受到侵害
不法分子冒用个人的身份信息从事违法犯罪活动,或者在网络上诽谤他人、造谣生事、从事违反国家安全等活动,最终公安机关会找到个人头上,即使最后调查清楚,还个人以清白,但整个过程也会给个人正常生活造成影响,甚至给个人声誉造成损失。
4 如何有效保护个人信息及隐私安全
要有效保护个人信息和隐私的安全,需要个人、相关行业和政府的共同参与,一般来说可从以下几方面着手:
(1) 增强网民安全意识,提升网民自我保护能力
