大學生個人信息安全保護的對策研究

劉少華 陳潔

摘要：電信網絡詐騙的實施依賴于個人信息的獲取精準。打擊電信網絡詐騙，必須從源頭上阻斷信息非法買賣的鏈條，從保護個人信息安全做起。放眼高校，大學校園安全工作以預防為主，因此，保護個人信息安全是創建“平安校園”的必然之舉。本文以電信網絡詐騙為例，通過分析個人信息的特點，將大學生的個人信息分為身份信息、金融信息、隱私信息三個主要方面，剖析大學生個人信息安全方面存在的問題，從個人、學校和國家三個層面提出加強大學生個人信息安全保護的舉措。

關鍵詞：個人信息；信息安全；大學生；電信網絡詐騙

中圖分類號：G647文獻標識碼：A文章編號：1673-7164（2021）06-0073-02

一、信息安全與電信網絡詐騙

隨著計算機和互聯網技術的廣泛應用，人類產生的數據呈爆炸式增長。信息集成的背后蘊藏著巨大價值，已成為個體、組織最重要的資源。在此背景下，保護個人信息免于被非法收集、泄露、濫用或破壞極為必要。

然而，實踐表明，侵犯公民個人信息的行為呈現出個人信息覆蓋范圍廣、被用于謀利等違法犯罪活動等特征[1]。由于心理及社會閱歷尚不成熟，大學生往往成為許多不法分子詐騙的目標人群[2]。就詐騙案件中占比最高的電信網絡詐騙而言[3]，其案件發生率呈現明顯上升趨勢。

電信網絡詐騙與個人信息泄露之間有何關聯？其實，不法分子采用的看似“炫酷高明”的精心設計、流水線式作業、“看人挖坑”的方式，都是以利用不法手段獲取被騙對象的精準信息為前提的。通過精準跟蹤受害人的信息，為受害人“私人定制”詐騙套路和內容，這也是現代電信網絡詐騙偵破難、損失大的一個重要原因。換句話說，個人信息安全的保護是打擊電信網絡詐騙的追根溯源之舉[4]。

鑒于此，本文著眼于校園安全領域具有代表性的電信網絡詐騙案例，結合校園安全工作的目標和原則，剖析大學生個人信息的特點、類別及個人信息安全方面存在的問題，提出加強大學生個人信息安全保護的措施。

二、個人信息的特點及類別

個人信息即個人數據，產生于人類的生產生活，服務于人類的生產生活[5]。正因如此，個人信息的內容也隨著時代特征的變革和人類生活習慣的改變而發展，其邊界是動態的[6]，高度依賴于所處的時代和場景，如在道路通行中產生的交通信息等。但是，并非所有的個人信息都會對個人產生直接影響。為增強研究的針對性，學界通常以個人信息對個人是否具有直接影響性為標準，將個人信息分為敏感信息和非敏感信息，“敏感信息是指關涉個人隱私核心領域、具有高度私密性、對其公開或利用將會對個人造成重大影響的個人信息”[7]，如身份證號碼、銀行卡密碼等。由于在實踐中具有較高的效用和價值，敏感類信息一直是學界研究的重點。考慮到這一點，本文也暫且擱置非敏感信息對個人產生的間接影響，主要聚焦于敏感信息上。

根據敏感信息的定義，結合研究的群體及內容，為更充分地認識個人信息對校園安全的影響，本文將個人信息主要分為身份信息、金融信息及隱私信息三大類，諸如交通信息、飲食信息等其他信息不作為本文關注的內容。

身份信息是指關涉“我是誰”的信息，是個人信息的基礎[8]。對高校學生來講，主要包括姓名、身份證號、手機號、職業、家庭住址、學校、學號、專業等信息。獲取身份信息是不法分子實施電信網絡詐騙的第一步，而電信網絡詐騙具有非接觸性[9]。一方面，不法分子借助互聯網技術，通過精準獲知受害人姓名、職業、聯系方式等，有效降低受害人的防范心理，獲取信任，從而提高詐騙的成功率。另一方面，在好奇心、貪圖小便宜等心理的驅動下，被害人很容易上當受騙，遭受財產損失。

金融信息是指與資金財產有關的信息，是個人立足社會發展的經濟基礎。不法分子實施電信網絡詐騙的終極目標是騙錢，因此金融信息是實施詐騙的必經之路。不法分子往往打著“注銷貸款賬戶”“清空貸款額度”“網絡購物退款”等名義，抓住被害人急于撇清關系的心理，讓被害人轉移財產或者誘導被害人按照指定步驟操作，從而實施詐騙。

隱私信息是指個人不愿向外分享或個人較為敏感的信息，如身體缺陷、過往病史、犯罪記錄、私生活信息等。一般來說，在與隱私信息相關的電信網絡詐騙中，不法分子往往利用受害人的羞恥心、自尊心，對其進行騷擾、敲詐和勒索。

三、大學生個人信息安全方面存在的問題

（一）大學生個人信息安全意識淡薄

注冊信息方面。一方面，一些學生在注冊信息前對注冊平臺、軟件或網頁不加辨別，缺少對注冊對象的核實；另一方面，在注冊信息的過程中，將“不同網站與軟件之間的賬號、密碼等信息保持一致，較為隨意地填寫和提交重要信息”[10]。

電子產品使用方面。在使用手機、電腦等電子產品的過程中，不少大學生對隱私泄露問題認識不到位，隨意勾選App應用條款，在不知不覺中將一些重要信息授權給后臺。

信息保管方面。部分學生隨意將個人賬號證件或賬號租借給他人使用，如身份證、銀行卡等；對含有個人信息的賬單隨意丟棄，對快遞單、外賣單等；使用公共電腦后，沒有及時清理個人上網痕跡或個人信息。

（二）教育主體宣傳銜接不到位

教育主體間未形成宣傳合力。在信息安全保護宣傳的過程中，往往出現信息封閉、各自為政的情況。譬如公安不愿或較少透露信息安全的相關信息，學校基于“面子”問題不愿過多宣傳本校關于信息安全的相關案（事）件。

教育主體間協作機制不夠健全。近年來，國家不斷提倡校府合作、校地共建，但很少有具體到信息安全保護層面，即使有相關的工作內容，也僅僅局限于做過這個事情，對結果的考量卻微乎其微，以致教育主體間很難形成對大學生信息安全的保護。

四、加強大學生個人信息安全保護的舉措

從個人角度來看，一是強化個人信息保護意識。學生應在網絡使用過程中養成良好的保護習慣，對可能存在風險有一定的預判和防范能力，熟悉保護信息安全的技術、手段和方法，做好防護措施，如不隨意瀏覽不明網站并在不明網站進行個人信息注冊，在官方網站或手機自身軟件應用市場下載正版App軟件，不在公共場所隨意分享個人信息，不隨意點開陌生人發送的郵件及鏈接。二是要儲備個人信息安全知識。大學生要善于利用網絡資源及校內教育資源，如關注安全相關的官方微信公眾號等，了解最新詐騙技術及手段，防范于未然；積極參加學校的安全教育講座、安全知識競賽、學術講座等，主動學習信息安全知識。三是要積極學習相關的法律法規，主要包括涉及網絡與信息系統安全、信息內容安全、信息安全系統與產品、保密及密碼管理、計算機病毒與危害性程序防治、金融等特定領域的信息安全、信息安全犯罪等，一方面是為了避免自己在無意識中觸犯法律，比如，有部分大學生被不法分子裹挾利用，去工商部門注冊公司后，再去銀行開設對公賬戶，最后將工商營業執照和對公賬戶轉賣給不法分子，被轉賣的執照和賬號被犯罪分子利用進行電信網絡詐騙，倒賣證件的行為泄露了個人信息，也觸犯了相關法律規定；另一方面也是通過學習，掌握更多的具體知識和技能，最終達到保護自身生命財產安全的目的。

從學校角度來看，首先，學校應加強信息安全方面的師資隊伍建設，培養時代需要、學生喜愛的專項人才，確保信息安全教育工作的順利開展；其次，要建立完善的校內信息安全組織架構，將信息安全工作內容全面納入高校安全責任體系之中，形成高校黨政全面負責、分管領導主要負責、職能部門直接負責的責任體系，使信息安全工作上有壓力，下有動力，逐級分工、層層落實；其次，要強化校園宣傳、實操訓練，多樣化、實踐化開展信息安全教育，如情景劇、微電影、戶外展臺等，通過實戰模擬讓學生了解信息安全泄露后的危害，提高其應對能力；再次，要逐步建立考核式要求，提升學生信息安全保護的意識，一方面是積極組織參加國家、省市區組織的大學生安全知識測試等活動，另一方面，將信息安全保護措施納入學生工作、部門工作或是安全工作的考核指標；最后，建立校內通報機制及時采取聯動措施，通過各種例會等渠道通報校園信息安全情況，并要求相關單位及學院及時制定警示、介入措施。

從國家角度來看，國家要建立健全相關的法律法規，完善管理和監督的制度保障，制定統一的個人信息保護法，為個人信息保護提供法律依據，打擊個人信息市場的違法行為；要推進警校、校府合作機制建設，深入開展對大學生信息安全保護專業性指導活動，還要從社會面開展宣傳教育活動，同時建立適當結果考量指標；最后，要運用先進的技術手段，提高對信息安全網絡的監管力度。

參考文獻：

[1]陳小彪，李瑞華.“互聯網+”時代侵犯公民個人信息犯罪的防控路徑[J].湖北警官學院學報，2018（06）：70-81.

[2]馬曉曙，任培培.敘事學視角下網絡詐騙大學生群體的機理研究[J].大陸橋視野，2020（08）：123-124+126.

[3]趙學軍.電信網絡詐騙犯罪的行為特征與司法適用[J].汕頭大學學報（人文社會科學版），2017（12）：20-25+94.

[4]靳高風，朱雙洋，林晞楠.中國犯罪形勢分析與預測[J].中國人民公安大學學報（社會科學版），2018（02）：29-38.

[5]高富平，王文祥.出售或提供公民個人信息入罪的邊界———以侵犯公民個人信息罪所保護的法益為視角[J].政治與法律，2017（02）：46-55.

[6]范為.大數據時代個人信息保護的路徑重構[J].環球法律評論，2016（05）：92-115.

[7]陽雪雅.論個人信息的界定、分類及流通體系———兼評《民法總則》第111條[J].東方法學，2019（04）：33-42.

[8]高富平.個人信息保護：從個人控制到社會控制[J].法學研究，2018（03）：84-101.

[9]袁廣林，蔣凌峰.基于公共治理理論的電信網絡詐騙犯罪多元共治[J].中國刑警學院學報，2019（01）：65-70.

[10]姚玉坤.大數據環境下大學生信息安全問題及對策[J].科教導刊（中旬刊），2020（07）：175-176.

（薦稿人：洪宇，南京醫科大學保衛處副處長，副研究員）（責任編輯：陳華康）