公民個人信息安全的網絡安全保護策略研究

馬珂

摘 要：在大數據背景下，計算機網絡所承載和傳遞的信息數據，容易受到種種安全威脅。針對這一現象，文章首先對個人信息的內涵進行總體概述，然后分析公民個人信息安全的網絡安全隱患和危害，并從法律、技術、個人信息主體3個方面提出信息安全的保護策略。

關鍵詞：個人信息；信息安全；網絡安全；保護策略

1 個人信息概述

1.1 個人信息的概念

通俗來講，個人信息就是關于個人身份與活動情況的各類信息。個人信息包含的內容非常多，如我們常見的姓名、性別、年齡、家庭住址、身份證號、學歷、學習經歷、指紋、手機號碼、QQ與微信號碼等。除以上這些常見的個人信息外，個人的銀行卡賬號與密碼，在網絡上的瀏覽記錄等也都屬于個人信息的范疇。

1.2 個人信息與個人數據

數據是用于表達、記載特定客觀事物的一種序列符號，而標識個人基本情況的一組數據資料就是個人數據。數據是未經加工的原始素材，信息則是數據加工后呈現出來的內容。通常情況下，數據是我們用來收集、整理與分析的，而信息是我們用來表達的。一般情況下，除了一些不能被目前科學無法識別、驗證的個人數據不屬于個人信息外，其他所有的個人數據都屬于個人信息。

1.3 個人信息與個人隱私

個人信息既然是“個人”的，那么它就不能被隨意公開。從這個角度來說，個人信息就是一種個人隱私，它完全取決于主體的意愿。每個人對自己的個人信息都擁有至高無上的決定權，任何人都不能強迫當事人公布個人信息，或者未經當事人允許盜取、濫用當事人的個人信息。個人信息是一種個人隱私[1]。

2 互聯網時代公民個人信息安全受到的威脅

2.1 個人信息的不合理收集

個人信息的不合理收集主要有兩種情況：一種是過度收集，另一種是未經當事人允許擅自盜取當事人個人信息。需要指出的是，過度收集本身是在合法收集的基礎上產生的，但它收集的個人信息在內容上過多，且過于詳細，在一定程度上給當事人帶來了潛在的信息安全威脅。例如，人們在注冊網站時常常被要求填寫過于詳細的個人資料，從姓名、性別、年齡、通信方式、身份證號碼等個人識別資料到教育程度、工作經歷、婚姻狀況等，但網站并不能明確地向用戶表明為何收集這些信息。非法收集有兩種情況：（1）某些網站或軟件或自動記錄與跟蹤用戶的網絡行為，如輸入的賬號與密碼，瀏覽的商品。就目前來看，很多網站都會記錄與跟蹤用戶的網絡行為，然后有針對性地向用戶發送與之相關的推廣信息。（2）當用戶使用電腦、手機或平板電腦瀏覽一些未知網站時，黑客會在用戶上述設備中植入病毒，然后不間斷地收集用戶信息[2]。

2.2 個人信息泄露

個人信息泄露即個人信息被迫公開。當今，網絡傳播速度非常快，微信或微博上的一條信息，粉絲相互轉發，短時間內即能讓幾萬人、十幾萬、幾百萬人看到。從內容上來看，個人信息泄露分為個體信息泄露（如“人肉搜索”）與群體信息泄露，如2011年末著名的CSDN網站用戶數據泄露事件。個體信息泄露往往伴隨著網民自發的搜索、發布、鏈接、轉發，要從根本上解決這一問題，除了加強技術手段和法律手段的保護以外，還涉及網絡素養等問題。群體信息泄露則往往與黑客攻擊有關。考試、招聘、快遞、網購、游戲等類型網站上有龐大的個人信息，若黑客對這些網站進行攻擊，必然會導致大量的用戶個人信息泄露，造成巨大的社會危害。

2.3 個人信息交易

不同的商家由于經營活動的不同，各自掌握的個人信息也有很大的差異。但是，在市場經濟中，很多商家都是在一個鏈條上發展。正是由于彼此有這種利益關系，不同的商家才會把自己所掌握的個人信息建立成一個數據庫，然后將這些數據庫作為一種特殊的“商品”進行交易。在這樣的基礎上，出于利益最大化的目的，商家與合作伙伴展開信息共享，或是直接向需要這些信息的單位和個人出售信息，這就成為了一種變相的信息交易。此外，還有一種個人交易模式，即利用職務便利或通過不法手段掌握他人信息的個人，為了經濟利益倒賣信息的交易行為。當前網絡上充斥著各種信息販子，就表明了此種個人信息交易之猖獗。個人信息交易已成為促發犯罪的重要誘因[3]。

3 個人信息泄露的危害

近年來，我國網絡信息技術發展迅速，網民數量逐年遞增，網絡已經成為人們生活、工作、學習與娛樂的重要平臺。然而，由于缺少網絡安全方面的教育與培訓，很多網民在網絡中不重視個人信息保護，造成個人信息泄露，給自己帶來麻煩。就目前來說，個人信息泄露有以下幾種危害[4]。

3.1 個人被頻繁騷擾

一些商家掌握了大量的個人信息后，會不斷地給當事人打電話推銷商品或服務。常見的騷擾如房地產推銷、保險推銷、股票投資、紀念品推銷等。一些中老年人若沒有較強的安全意識，很容易被這些電話吸引，上當受騙。

3.2 個人經濟利益的損失

當前，網購已經成為人們非常喜愛的購物方式之一，另外，網絡訂餐、網游交易、網絡轉賬等都需要用戶在使用過程中輸入自己的個人信息。若用戶隨意打開惡意鏈接或者下載未知軟件，都有可能泄露自己的個人信息，從而導致自己的經濟利益遭受到損失。

3.3 個人安全受到威脅

一些不法分子若掌握了個人的年齡、聯系電話、家庭住址、行動軌跡等信息，能夠更加快速地實施犯罪活動，給當事人的人身安全帶來嚴重的威脅。網絡上每隔一段時間都會報道出一些新聞，很多受害人的個人信息遭到泄露，讓犯罪分子有可乘之機。

3.4 關系到國家安全

目前，個人信息安全已經不僅僅是當事人需要注重的問題，它已經上升到國家戰略，直接關系到國家安全。對于一些在政府部門、軍工部門、保密部門等工作的人來說，他們的個人信息對國家安全有重要的影響。對于此類人群而言，一定要加強個人信息安全方面的理論、技能學習。

4 公民個人信息安全的網絡安全保護措施

4.1 法律保護措施

我國在個人信息安全保護方面有專門的法律規定，十分明確地將特殊部門工作人員信息出售或非法提供給他人視為犯罪。為了保障相關法律的全面、具體實施，我國將個人信息安全保護融入《統計法》《民法通則》以及《銀行管理暫行規定》等法律法規中。不同的法律法規針對不同的機構與部門，對不同的人群提出了個人信息安全保護的要求。近年來，隨著我國網絡信息技術的蓬勃發展，個人信息安全問題日益得到我國政府的重視。與美國、英國等國家相比，雖然我國在個人信息安全保護法律保障方面起步較晚，但是，我們應當肯定，我國近年來來已經在個人信息安全法律保護方面取得了顯著的成績。雖然尚未建立完善的個人信息保護法，但是就我國網絡信息技術發展的速度來看，國家在打擊非法收集個人信息、交易（買賣）個人信息的力度與日劇增。面對當前我國顯見的個人信息安全問題，我國立法機關應當加快制定完善的《個人信息安全保護法》，明確個人信息的概念與內容，規范企事業單位收集、整理、使用個人信息的制度規范。對于非法收集、買賣個人信息的，應當明確其法律責任，切實保護個人信息安全。

4.2 技術保護措施

在網絡時代，個人信息安全保護需要“高精尖”技術的保障。各網絡服務商也要積極探索，在個人信息收集、整理工作中切實加強保密工作，明確每個人的責任，除了要加強自身監督外，還要邀請專門的監管機構對自身的工作進行監督。軟件開發企業已經在政府相關政策的指導下，基于我國網民使用網絡的實際情況，創新個人信息保護軟件。國家應當對鼓勵網絡服務商、軟件開發企業創新個人信息保護技術。為了更好地促進網絡服務商、軟件開發企業個人信息保護技術的深入研究，國家應當給予相關的政策支持，并在人力、物力與財力方面給予支持。

4.3 個人保護措施

國家的法律保護與網絡企業的技術支持，是保護我們個人信息安全的外部屏障，對個人信息安全保護的重視程度則是內部屏障。只有內部屏障與外部屏障同時作用，才能形成合力，更好地抵御外界攻擊。要建好這個“內部屏障”，需要做到：（1）認真學習我國法律在個人信息安全保護方面的法律規范。（2）在網絡中輸入個人信息時，一定要確定該網站的合法性。（3）對于自己在網上已上傳的個人信息，自己有權請求查詢、修改與刪除。（4）若看到有企業未經自己同意將自己的個人信息用于其他目的，要立刻撥打企業電話要求停止該行為，或直接上報網監部門，除非該企業向國家網監部門或其他執法部門備案。（5）不隨意在未知網站上輸入個人信息，不隨意下載與安裝未知軟件。（6）采用多重保護措施保護個人信息安全，如在新電腦或新移動設備上若要登錄QQ或微信，必須經過個人手機驗證碼驗證。（7）不能隨意將個人信息告訴他人，尤其是陌生人。（8）不能將個人信息隨意記錄在電腦、筆記本內，以防他人竊取。

[參考文獻]

[1]劉文杰.社交網絡上的個人信息保護[J].現代傳播（中國傳媒大學學報），2015（10）：133-136.

[2]王世偉，曹磊，吳天雨.再論信息安全、網絡安全、網絡空間安全[J].中國圖書館學報，2016（5）：4-28.

[3]趙振宇，騰林池，陳強，等.大數據時代社交網絡個人信息安全問題研究[J].電腦知識與技術，2016（24）：50-51.

[4]項定宜.個人信息的類型化分析及區分保護[J].重慶郵電大學學報（社會科學版），2017（1）：31-38.