云控件視角下的個人信息安全策略*

李詩平　邱學軍　周有芬

（南京信息工程大學圖書館，江蘇南京210044）

云控件視角下的個人信息安全策略*

李詩平邱學軍周有芬

（南京信息工程大學圖書館，江蘇南京210044）

在云控件視角下，指出云控件失控是“互聯網+”時代個人信息安全問題的直接原因，提出了云控件思維能幫助普通用戶厘清“互聯網+”時代各種云應用服務的理念，并結合具體實踐，探討了云控件思維下的個人信息安全策略。

個人信息安全云控件互聯網+信息安全物聯網

“互聯網+”[1]時代的到來，使人類步入了全球信息化的大數據云時代，而幾乎人手一臺的掌上終端設備，不但實現了真正意義的PC（personal computer，個人計算機），而且利用它，人們可以隨時隨地地進行網絡社交、電子商務、投資理財等活動。然而，巨大的經濟利益催生了個人信息的風險鏈條[2]，人們在享受便利的同時，個人信息泄漏和隱私曝光等現象時有發生，嚴重影響了人們的工作、學習和生活。在當今“互聯網+”時代，個人信息安全保障愈發迫切[3]。個人信息安全問題在不同的時代，都是業內人士研究的方向。業內專家針對個人信息安全，在法律法規[4-5]、行業自律[6-7]、個人素養[8-9]和技術[10-11]4個方面，都積累了豐富的研究成果，全方位推動著個人信息安全建設。筆者試圖在云控件的視角下，對“互聯網+”背景下的個人信息安全成因進行簡要的理論梳理，同時結合實踐，提出用戶面對個人信息安全問題的具體策略。

1　云控件與云控件思維

1.1云控件

在計算機中，程序員時常會用到控制和數據這兩個概念。完成控制有可能是一條指令，也有可能是包含許多指令和數據的線程和進程；有可能是單個程序，也有可能是多個程序；有可能是一臺計算機完成控制，也可能是多個計算機共同完成某個控制。數據也是如此，有可能有海量的，但也可能是一個字節，甚至是一個比特。復雜的控制需要統一管理，這就需要管理的方法。不同類型的數據需要處理，這就需要尋找到它的相關性。為了方便程序員編程，常常忽略控制的具體細節和數據的具體內容，只提供有關接口和參數等，這就是數據和方法的封裝，也即是Windows應用中普遍使用的控件[12]。一切數據流通以及指令的發出和接受都是由控件完成。

在云時代，用于云計算的各種控件，被稱之為云控件。Excel云控件、手機App、銀行網盾等都是云控件。云時代計算不是一種新的技術，而是虛擬化、分布式數據存儲、數據管理、編程模式、信息安全等技術與其相關控件組合而成。云計算是多任務的并發處理系統，用戶的大量信息都是通過它完成讀取。而數量眾多的用戶無需關心復雜的信息存儲體系，每個用戶都覺得在一臺設備上進行操作，這就是個人云計算[13]。即使大型企業的信息也具有這樣的特征，通過一組規模較小的云計算完成企業和服務商之間的信息傳輸。個人云計算、規模較小的云計算以及服務商的云計算都是由大大小小的控件組合而成，共同完成了互聯網上的信息交互。

1.2云控件思維

控制論，作為研究動物和機器控制與通訊的哲學理論，是20世紀的經典理論之一。它不但揭示了計算機的本質[14]，同時對當下智能終端等新機器[15]的原理也作了一般性闡述。人類由計算機時代發展到“互聯網+”時代，就是在于信息控制技術的廣泛應用。

“互聯網+”時代，云計算及其技術非常成熟，個人借助各種各樣的App隨時隨地地管理著自己的信息和財產，同時，個人也利用各種App豐富了自己的線上線下生活。個人終端的App是控件，網上購物、互聯網金融、電子競技等服務云端也是借助控件滿足用戶的各種各樣的需求；不僅如此，個人終端的觸摸確認、鼠標移動、二維碼掃描等都是控件完成的。個人在終端和網上一切活動都離不開控件。事實上，復雜數據信息的交互過程中，忽略具體設備和人，其管理方法也是一種控件。宇宙飛船航行于太空需要一整套的關于復雜數據交互的方法，這是一種控件，而負責測量的大型海洋船以及船上的設備和人就是參與其中的小控件。“互聯網+”時代，個人的信息安全也需要有這種控件思維。把手機交給陌生人而導致自己的財產損失，個人和手機都是控件。由于瀏覽惡意網站而導致終端感染病毒，個人也是控件。任何情況下，個人信息的泄密本人總是參與者，這就需要每個人拓展控件思維，提高信息安全素養。

2　云控件失控——互聯網+時代個人信息安全問題的直接原因

在“互聯網+”時代，個人的絕大部分活動都離不開互聯網，個人的許多重要信息都保存在服務商那里，而且很難清除。在這到處連接和被連接的時代，個人的信息總是在不停地交互著。“互聯網+”中的“+”就是連接一切，就是要連接到每個人，就是需要每個人的參與，個人的真實信息也必須存于互聯網中，這就使得個人信息安全問題的形勢越發嚴峻。不管安全形勢多嚴峻，信息交互都由控件參與，只要控件不失控，信息安全就會有保障。銀行需要實名，手機需要實名，支付寶也需要實名等，可是正是這些看似安全嚴密的系統也是個人信息安全問題頻發之處。手機突然沒信號、銀行卡被刷、支付寶實名制騙局等，都是個人真實信息看似沒有泄漏的情況下導致了個人財產的損失。仔細分析不難發現，銀行卡信息的處理控件在信息唯一的情況下，沒有保證關聯銀行卡的唯一性，后者則是由錯誤的控件引發的財產損失。支付寶轉賬截圖貓膩等，也是控件問題——支付寶控件在賬號不嚴謹的情況下也能進入下一步，同時也說明控件尤其是網上支付控件開發測試還需要加強規范管理。

云控件失控是“互聯網+”時代各種云計算App、插件、控件快速發展的結果，這就需要云服務商、代理服務商加強對云控件開發與測試的管理，同時個人也必須提高自身的安全素養，謹慎地使用終端上的各種應用，對于不需要的應用尤其是有害應用[16]要徹底地卸載。

3　云控件思維下的個人信息保護策略

人手一臺掌上終端的“互聯網+”時代，個人瀏覽的信息是海量的，個人也把許多信息留在互聯網中。信息的交互是由控件完成，不法份子利用控件的漏洞，獲取了數量眾多的個人信息，獲取非法利益。個人需要用控件思維理解在“互聯網+”下智能終端（手機、Pad、電腦）的各種操作，對使用過程中出現的各種選項、要求等用控件思維進行審視，個人信息安全就會得到加強。

3.1基于云控件思維的個人信息保護策略

3.1.1增強控件思維和風險意識

在“互聯網+”時代，人們工作學習生活都離不開互聯網，然而，人們常常對互聯網又缺少必要的安全意識，其個人信息也常常通過互聯網泄露出去，使個人蒙受了不必要的損失。個人海量照片存儲，網銀支付等，人們使用非常方便，卻忽略了照片，網銀支付等會很容易地使個人信息泄露出去。信息的交互是由控件完成，信息的泄露也是通過控件傳到不合適的地方，人們應該時常保持安全意識。

3.1.2時常檢查交流學習

人們應該清醒地認識到，互聯網越方便，那么信息的泄漏也就越容易，因此人們對網上交流圈子，網上支付理財方式，網上云空間的個人信息存儲都得進行安全性檢查；時常與周邊同事交流相關信息，既能學習到相關知識，又能對自己的網上操作方式進行檢查更正，降低個人信息泄漏的風險。

3.1.3構建安全+朋友圈

網絡犯罪是“互聯網+”時代普遍存在的現象，專門應對網絡犯罪的人士被稱之為IT安全專員。在未來隨著人工智能和云計算企業不斷出現，為了保證網絡的安全，這方面相關的人才需求也會越發緊迫。個人信息安全也需要IT安全專員，自己的朋友圈更需要這些值得信賴的專業人士。

3.2基于云控件思維的個人信息安全保障措施

“互聯網+”時代，云海中的個人信息安全不可能得到絕對的保障，但個人可以降低風險。事實上，大部分個人信息的安全跟個人在互聯網上的操作有很大的關系。在具體操作過程中，一定要避免3種心態：①漠視心態，以為讓下載的就一定安全。②知道有安全風險，控制不了使用的欲望，抱著僥幸的心理。③認為沒有什么重要信息，放到云端即使泄露也無關緊要。在大數據挖掘的時代下，任何信息的泄漏都可能透出重要的核心信息。數據挖掘的作用就是在看似無關的數據中找到其中的規律。

3.2.1有效規避智能終端的安全風險

終端的風險是個人信息安全的始發端。各種應用，插件安裝在終端上，以便用戶能夠學習工作生活，但也正是它們，使得個人信息不知不覺地泄漏出去了。然而用戶也并非完全被動，完全可以做到主動防御，主動發現并排除。

主動防御：選擇優質殺毒軟件，安裝在所用終端上，以便終端能夠具一定的防御能力。殺毒軟件，好用即是最好，不能迷信一種，更不能安裝多個殺毒軟件。殺毒軟件具備了比病毒更強能力，多個殺毒軟件搶奪系統資源，終端將會變得很慢；有時候殺毒軟件本身出現問題，則需要卸載重新安裝。安裝軟件時，需注意安裝選項——有時候軟件存在利益輸送，因此要避免無關捆綁軟件的選項。

主動發現：智能終端運行變慢，或者訪問互聯網出現跳轉等異常現象，說明終端可能受到病毒、惡意插件、惡意控件的侵擾。異常現象說明惡意的攻擊已經越過防御軟件。

主動排除：終端出現異常，必需排除，恢復正常運行。異常現象說明防御軟件已經不起作用，為了防止防御軟件干擾排除進程，可先卸載防御軟件。本質上，無論何種惡意攻擊，它必然也在系統調入運行的順序鏈條上，只需要在調入的鏈條上排除即可。這種排除，需要與系統相適應的工具以及相應系統狀態運行，如具有Root權限的安卓手機上運行Root Explorer（RE管理器）、計算機上先得在安全模式下，然后在正常模式運行360系統急救箱等才能排除惡意攻擊。

3.2.2有效規避網絡中間環節（第三方、internet服務商）的安全風險

互聯網是連接用戶和云端的必要硬件基礎，在“互聯網+”時代，各種活動都離不開它。普通用戶會認為它是純粹的硬件，就像普通家電一樣不會存在泄密的問題。然而偽基戰、路由器病毒等問題的出現，說明網絡硬件環節泄密也是十分顯著；許多軟件如Teamviwer、Pcanywhere等能直接穿透內部防火墻，也說明即使安全性很高內部網路也是可以進入的。

首先，檢查硬件,是否發生被劫持現象。許多硬件（尤其是核心智能硬件）包含有驅動軟件，這些軟件被稱之為固件。固件調入內存中，常常會受到病毒的侵入，會造成個人信息的泄漏。因此，需要正確設置核心硬件，發現異常有時還需要重啟硬件設備。

其次，給穿透軟件加把鎖。目前許多遠程協助軟件，在方便用戶使用的同時，也極有可能造成個人資料泄露，這就需要給軟件加鎖。任何能夠穿透內部防火墻的遠程協助軟件，背后總是有一個第三方存在，Teamviewer、向日葵、QQ等都是如此。如何防止資料向第三方傳輸,這就需要為它套把鎖。可以給鍵盤、鼠標移動加鎖，也可以給重要資料的文件夾加鎖，這對個人云、家庭云盤非常重要。不管網絡如何，網絡之間的數據傳輸必須經過用戶的授權，而不是在不知情的情況下，被后臺軟件傳輸出去。

3.2.3有效規避云端風險

“互聯網+”時代的重要特征就是個人資料如照片、科研資料等普遍存放在百度云、微盤、微云等云端，利用云端進行各種操作，個人的身份信息存在移動服務商、銀行那里以便能夠使用流量、網上支付等。然而iCloud漏洞艷照門、數百萬銀行卡信息泄漏等惡性事件，使得普通用戶也知道即便信譽良好的公司也會出現服務突然中斷、身份等重要信息泄露的問題。有時候某些大公司也是依托其他云服務商來為大家服務的，這就使得個人的信息更加不能得到保障。

第一，選擇良好公司

良好的公司必然是制度、技術、風險等管理很好的公司，其平臺產品及盈利模式是廣大用戶可以信賴的。信用好的大公司如Apple，國有銀行等還是用戶的首選。不能因為手續麻煩放棄信譽好的公司，也不應該因為大公司存在了泄密報道而放棄選擇優質公司的意愿。更不能貪圖方便和利益，輕信了推銷人員而選擇了一些不知名公司。高仿正規網站等容易使人上當的原因，還是個人經受不住利益的誘惑。

第二，云端注冊注意事項

用戶一經注冊，你的真實信息以及個人資料就交給了對方，就會存在泄露的風險，因此注冊時需要保持警惕，填寫的真實信息應盡量少，郵箱和密碼也應分開，尤其注意郵箱注冊和郵箱是兩碼事，因此郵箱密碼和注冊密碼必須不同密碼。注冊郵箱管理郵箱也應分開，盡量使用不同的ID和密碼注冊不同的公司，并一一記錄下來。

第三，使用的注意事項

一旦注冊，許多信息將不能刪除，更不能修改，能修改的就是登錄密碼等很少的信息，所以在賬戶使用一段時間后，要修改密碼。個人信息數據需要加密的，盡量加密，如特別隱私的照片以及重要的科研資料，可以用加密軟件進行處理后再上傳到云端，在使用時可以解密釋放出來。

4　結語

控件是數據流通必備構件，也是一切管理、通訊等的必須模塊。基于云控件的思維，將使“互聯網+”時代的工作科研、生活娛樂、旅游探險等相關信息從開始注冊、到終端使用的各個環節，都能被厘清，用戶具體使用時就會自覺采取相關措施，保護個人信息。

基于云控件的思維，對于個人信息依賴的云端企業，In?ternet服務商，云端企業代理商等的產品安全也起到積極作用。無論云平臺構建和管理，還是App終端產品開發和發布，在最初的各個環節都會注意安全因素，采取相關措施，那么“互聯網+”時代的個人使用云環境安全將會得到充分保障。不僅如此，未來物聯網將會深入到各個家庭，如何利用好物聯網，如何在使用時不會泄露個人信息、家庭隱私、企業技術，這也需要云控件思維。隨著免費云盤逐漸減少，未來家庭云、個人云將會逐步增加，如何有效構建和管理需要云控件思維，云控件思維對未來個人信息的安全必有積極作用。

[1]百度百科.互聯網+[EB/OL].[2016-05-20].http://baike.bai?du.com/view/10991568.htm

[2]惠志斌.大數據時代個人信息安全保護[N].社會科學報, 2013-4-11（3）.

[3]“互聯網+”個人信息安全保障愈發迫切[EB/OL].[2016-05-20].http://tech.hexun.com/2015-05-26/176191220.htm l

[4]劉雅輝,等.大數據時代的個人隱私保護[J].計算機研究與發展，2015（1）：229-247.

[5]謝靜.大數據時代網絡環境下個人信息的安全保護[J].價值工程，2015（26）:223-224.

[6]美國《全球電子商務政策框架》[EB/OL].[2016-06-07]. http://www.100ec.cn/detail-6058644.html.

[7]百度百科.電子商務模式規范[EB/OL].[2016-06-7].http:// baike.baidu.com/item/電子商務模式規范.

[8]秦殿啟，張玉瑋.情報素養：信息安全理論的核心要素[J].情報理論與實踐，2015（4）：30-33.

[9]羅力.論國民信息安全素養的培養[J].圖書情報工作，2012（6）:25-28.

[10]W Hong，JYL Thong.Internet privacy concerns:an inte?grated conceptualization and four empirical studies[J].Mis Quarterly，2013（1）:275-298.

[11]魏光禧.云計算時代個人信息安全風險與防控措施[J].重慶理工大學學報（社會科學），2016（2）:92-97.

[12]百度百科.控件[EB/OL].[2016-6-7].http://www.baike.com/ wiki/控件

[13]百度百科.個人云計算[EB/OL].[2016-06-07].http:// baike.baidu.com/view/3864451.htm

[14]N.維納著.控制論[M].北京：科學出版社，1963.

[15]G.克勞斯著.從哲學看控制論[M].北京：中國社會科學出版社，1981.

[16]工信部提醒！這29個APP盡快刪除！[EB/OL].[2016-06-07].http://money.163.com/16/0529/07/BO7H6BT6002 53B0H.htm l.

李詩平男，1966年生，館員。

G255.76

*本文系江蘇高校哲學社會科學研究項目“移動互聯時代背景下城鄉公共氣象服務均等化問題研究”（項目編號：2015SJB069）成果之一。

（2016-08-31；責編：姚雪梅。）