關于信息安全,網絡安全與隱私保護的探討

顧 云

（河南省電子信息產品質量監督檢驗院，河南 鄭州 450003）

0 引言

隨著電子計算機和互聯網技術的快速發展趨勢以及各種互聯網訪問方法和連接的終端設備的日益普及，互聯網已與每個人的生活交融，網絡辦公、網游或者購物都已經成為常見現象。大數據給予我們很多的方便，同時也讓大量網友的個人信息處在被泄露的風險之下。事實上也已經有很多人因為購物、網游而泄露自己的信息給自己帶來不少麻煩。可以說網絡安全問題給人們的一切正常生活帶來了越來越嚴重的危害。

1 網絡隱私信息定義

隱私保護信息是一個相對豐富的內涵和外延定義，現階段在中國學術界尚無共識。《歐洲聯盟數據信息保護規章》認為，隱私保護信息是與可識別的或可識別的普通合伙人有關的所有信息；可識別的普通合伙人是指可以被驗證，即可以立即或間接被驗證，尤其是基于他們的人體，生理，經濟發展，文化和藝術或真實身份中的一個或多個。美國《隱私保護數據信息保護法》認為：隱私保護信息數據信息是指可識別和居住的隱私保護數據信息組成，包括其他隱私保護信息以及數據所占用或可能占用的所有內容。有關此隱私保護目的描述為：如今，我國隱私保護信息標題的矛盾已經比較大，在澄清隱私保護信息名稱的問題上，法律界專家也沒有形成統一意見。即便是同一位專家，在不同場合之下也會給出不一樣的意見。不過從各類專家的言語當中可以明確一點，那就是“隱私保護信息”能夠將和網民隱私有關的內容都囊括進來。2005年，由國務院辦公廳信息辦公室授權的中國社會科學院法律研究室研究組起草的《中華人民共和國隱私保護信息保護法》權威專家建議草案也同樣適用，建議草案中的隱私保護信息描述為：隱私保護信息是指隱私保護名稱，家庭住址，出生日期，身份證號，病歷和人事記錄，個人相片以及一些通過對照能夠識別特定人身份的各類信息。

2 我國網絡隱私信息保護現狀

2.1 網絡信息泄露嚴重，網民利益被嚴重侵害

源自我國互聯網信管中心的一組數據：截止2020年12月，我國網民規模9.89億，受病毒感染或攻擊的網民為2.17億，占網民總數的44.7%，為1.21億。網民經驗豐富的賬戶或登錄密碼被盜。在過去的六個月中，另有18%的網民在互聯網上遇到了消費者欺詐行為。更嚴重的問題是，隱私保護信息的盜竊長期以來一直是原始的個人盜竊。個人行為的發展趨勢已成為相關領域中隱私保護信息的收集，生產，處理和銷售的詳細“整個產業鏈”。近年來，我國權威節目“央視3·15晚會”也在不斷地披露一些通過盜取他人信息獲得利益的行為，其中竟然存在一些通信公司、金融公司將客戶信息打包賣出，而且有黑客攻擊政府網站，將個人信息盜取售賣。

2.2 隱私泄露的主要途徑與危害

我國互聯網發展迅速，網民呈指數增長，人們獲取信息途徑不同，上網關注網頁不同，這就讓每個人的信息泄露風險不一。雖然風險存在但互聯網融入生活，不可能因噎廢食。但事實上每天都會有大量的來自于網民的各類信息存在于網絡端，這些結構信息和非結構信息只需要使用簡單的技術便可以輕松獲取。如何有效減少個人有效信息泄露，該怎么去保護自己重要數據，這已經是網絡安全工作需要面對的核心內容。一般情況下個人信息泄露包括主動泄露和非主動泄露。主動泄露包括申請賬號時填寫的身份證、郵箱、姓名、家庭住址等信息。被動披露意味著信息被竊取或在沒有提示的情況下被他人出售，而他們并不了解隱私。如果私人計算機被黑客，病毒或特洛伊木馬黑客入侵，則安裝了不安全的第三方插件，未安全設置cookie，帶有提示的人可以接收通過Gatan工具通過互聯網傳輸的未加密信息，以及組織或隱私權。使用各種渠道進行在線銷售，并且該公司或隱私權公司未經隱私權同意就在線發布敏感的隱私權信息。當私人信息泄露時，這是非常有害的。通常可以將其總結如下：

2.2.1 給個人工作和生活帶來影響

若個人聯系電話或詳細地址被泄露，便會受到層出不窮的騷擾短信、無端的產品電話和垃圾短信的騷擾。如果聯系電話、地址和電子郵件地址沒有改變，這種強烈的干擾將繼續存在，并將對個人工作、學習、生活乃至于出國等造成沒必要的麻煩。

2.2.2 造成個人財產損失

目前有很多人發現銀行卡在自己手中，而里邊的錢卻被盜刷，這讓很多人難以理解，實際上這就是源于個人信息泄露，不法分子采用了特殊技術，形成了異地盜刷。另外，個人信息泄露后，會有人冒充被害人辦理各種銀行卡惡意透支信用額，這會讓受害人難證清白，更為嚴重的是影響了個人信譽，會對購房、購車等造成影響。也有很多老年人信息泄露，犯罪分子以各種手段欺騙他們的財產，讓老人一生積蓄化為泡影，另外也會有犯罪分子利用這些個人信息去洗黑錢，會給國家造成極大的損害。

2.2.3 隱私名譽受到侵害

犯罪分子在非法和犯罪活動中或在網絡上使用可識別個人身份的信息：引誘他人，散布謠言，從事違反國家安全的活動等。最后，即使最終調查清除，他是無辜的，但整個過程也會影響一個人的正常生活，甚至損害其聲譽。

3 信息、網絡、隱私安全有效保護措施

3.1 信息收集規范化，合法化

私人信息的收集和獲取應標準化并合法化。相關機構在尚未經過法律程序或個人許可情況下，不得收集或披露私人信息。對于非法收集和使用私人信息應規定適當的侵權責任。如果獲得信息所有者許可，相關組織或機構必須在所有者授權的范圍內合理使用信息，以確保信息安全。例如，如果信息的所有者僅在特定的教育和培訓機構中注冊了私人信息，則該教育和培訓機構無法將其私人信息出售給另一機構。當然，除了考慮信息所有者的利益外，還必須有足夠的證據，并且有在事實發生后進行舉報的義務。如果信息所有者隨后不同意該組織或隱私慣例，則該行為仍然侵犯了公民的信息權。承擔適當的法律責任。未經信息所有者的許可，收集，存儲和使用其他人的信息。無論哪個平臺和組織非法收集，存儲和使用他人的信息，無論它是否有益于信息所有者，除非權利持有者隨后予以確認，否則它都侵犯了隱私信息的權利。

3.2 信息利用與保護相制衡

通過充分合法使用私人信息來保護私人信息是一個復雜的問題。為了解決這個問題，有必要在保護和合理使用私人信息之間取得平衡。私人信息作為一種來源，在促進社會和經濟發展中起著重要作用。如果不加區別地完全封鎖私人信息，不僅會影響信息經濟的發展，而且還會與整個社會的發展趨勢相矛盾。在公共行政和商業經濟中合理和定量地使用私人信息可以帶來巨大的社會和經濟利益。私人信息的保護始于個人，并尊重和保護公民的隱私。他們面臨著公共和私人權利，社會利益與隱私權之間的沖突。因此，隱私信息保護應該是一種平衡隱私和公共利益的機制。關于保護消費者隱私信息，應適當解決使用與保護之間的關系。

3.3 加強立法保障與行業自律

通過法律法規保護個人信息免遭互聯網技術侵權已成為我國互聯網技術法律的熱點。從我國現行的個人隱私和網絡信息安全法律法規標準以及與互聯網技術相關的相關法律法規（如“故意信息內容不能在互聯網上發布”、“侵犯他人隱私”等）來看）等大型內容，整改力度不強，即與互聯網技術相關的高速發展趨勢不符。在我國，必須參考其他資本主義國家的工作經驗，促進個人隱私網絡信息安全法律法規的早日實施，科學研究建立適當的隱私信息內容保護標準，建立個人隱私網絡的邊界。信息安全。以及個人的權利和義務。信息科目。盡管《中國互聯網行業自律公約》第8條包含了互聯網行業中保護私人信息的行業規定，但也應建立專門的網絡用戶信息保護機構，并建立統一的網絡身份驗證系統。監控社交網絡。符合條件的網站將頒發商業證書，并定期評估許可網站的隱私保護程度，并發布不同級別的徽章或徽章。該等級對所有用戶均清晰可見，表明了網站的信譽并增強了網站的自尊心。另外，主管部門和行業協會都應充分利用各種新聞媒體，廣泛宣傳信息安全保護對網絡用戶的重要性。

4 結束語

綜合上文所述，用戶隱私安全性問題只是許多容易忽視的安全性問題之一。網絡的其他部分可能存在類似的安全問題。用戶隱私信息的泄漏不是純粹的技術問題，它與社會方法和法律制度密切相關。在當今的信息社會中，需要在所有方面進行努力和實踐，以傳播有用的信息，并使網絡用戶能夠有效地保護其個人信息。為此，最重要的是要求大多數網絡用戶根據法律法規制定一套安全策略，并通過安全實踐不斷更新和改進。