大規模個人信息泄露事件的應對策略分析

肖微 楊超

摘要：伴隨著計算機技術的不斷發展，人們利用互聯網進行信息交互的頻率越高越高，這就增加了信息不安全風險，個人信息泄露問題受到了廣泛關注。本文分析了大規模個人信息泄露事件產生的原因，并對應對策略提出了幾點建議。

關鍵詞：大規模個人信息泄露;原因;應對策略

中圖分類號：A ?文獻標識碼：A ?文章編號：（2021）-10-357

為了提升網絡安全性，要針對信息監管工作予以重視，建構更加完整的信息管控平臺，從泄露動機等方面展開全面管控，提高對信息資料保護工作的重視程度，從而創設良好的信息環境。

一、大規模個人信息泄露事件產生的原因

據相關報道可知，2011年我國互聯網爆發了一系列信息泄露事件，其中12月22日，深圳上萬名新生兒信息被泄露，引起了輿論嘩然。緊接著在12月29日，廣東省出入境政務服務官網上又出現了大規模個人信息泄露事件，涉及400多萬用戶資料，信息詳細到真實姓名、護照號碼等內容，這都暴露出我國互聯網個人信息監管工作中的重要失誤。在反思問題的同時，要積極總結信息泄露事件產生的原因。

（一）注冊監管不到位

在互聯網時代，計算機技術不斷發展，隨之黑客技術也在提升，利用木馬病毒或者是惡意程序收集網絡使用用戶的手機號或者是郵箱賬號等較為常見，但是畢竟影響范圍不大。然而，在網站復制技術全面提升的同時，一些企業利用誘導的方式吸引用戶注冊，這就使得信息獲取數量大大增多，不法分子利用非法途徑獲取網站中個人信息，然后借助販賣或者是敲詐的方式獲取利潤，也成為了大規模信息泄露事件產生的主要原因之一。與此同時，相關部門對注冊要求和注冊流程等基礎內容的監管不到位，造成管理不當的現象[1]。

（二）內部管理人員泄密

在大規模個人信息泄露事件中，內部管理人員違規操作也是重要的因素，無論是有意識地進行信息販賣，還是無意識誤操作造成泄密，都會產生較為惡劣的影響。加之部分網絡企業內部監督管理控制措施不到位，沒有對運行規程和監管制度予以重視，系統之間缺乏相互制約的平衡，就會造成內部作案屢屢發生。

（三）網絡漏洞

黑客借助網絡攻擊、網絡滲透等技術也會造成信息泄露等現象。例如，一部分網站對網絡漏洞的重視度不足，甚至出現利用明文存儲用戶密碼的方式，一旦出現網絡攻擊，就會造成全部信息泄密。

另外，網站運行過程中沒有進行漏洞修復、木馬處理以及病毒消殺等操作，就會為不良分子提供可乘之機。無論是硬件設施還是軟件結構，任何一方出現網絡安全設備匹配不到位的問題，都會制約網絡監管的實效性，造成網站信息管理工作的失誤。

（四）詐騙行為

近幾年，網絡詐騙案數量在不斷增多，詐騙方法層出不窮，借助黑客技術進行基礎信息的獲取，然后結合系統漏洞和網絡攻擊，形成網頁掛馬模式、釣魚網站等，或者是利用下載數據庫的方式獲取網民個人信息。一方面，是由于相關網絡應用管理不到位，安全控制方案沒有發揮實效性。另一方面，是網民的安全意識淡薄，對可能存在和出現的問題沒有良好的預期[2]。

二、大規模個人信息泄露事件的應對策略

為了全面提升大規模個人信息監管水平，要結合管理要求和控制規范，匹配更加合理的應對機制，從而強化個人信息安全控制效果。與此同時，要從政府層面、個人層面以及技術層面等落實全方位管理方案，維護綜合控制水平。

（一）政府層面的應對建議

政府層面要從職能管理的角度落實相應工作，確保能從最根本的層面建立健全更加合理科學的控制機制，維持綜合管理水平，為個人信息管理和防控工作創設良好的環境[3]。

第一，要積極完善法律法規，在2000年頒布的《中華人民共和國電信條例》中對個人信息保護工作做出了對應的規定，但是依舊存在一些問題。尤其是保護機制和對應的隱私侵權界定等，基于此，要積極提升相關規定的明確性和科學性，確保政策中落實的具體內容能發揮實效性價值。并且，要從權利保護機制、責任認定機制、責任追究機制以及法律保障模式等多方面細化政策法規，從而提高應用性，保證個人和網站都能明確自身的責任義務，也要集中提高監管機構的責任意識。

第二，要創設積極的社會影響力[4]。政府要發揮其職能作用，全面提高民眾對于個人信息安全的重視度，因此，要在常規化工作中積極普及個人信息安全管理的必要性，利用多方面的手段掐斷地下個人信息買賣黑市渠道，并配合媒體曝光相關內容，提高民眾的法律意識和自我保護意識，為社會信息化發展創設良性的平臺。

第三，要積極建立應急機制，設立更加專業的信息安全管理部門，確保能及時完善泄密預警機制，針對網絡安全威脅問題完善預案內容，確保能明確應對的重點和難點，打造多元控制結構，嚴格執行網絡安全法律法規約束的要求。

（二）個人層面的應對建議

個人要積極提升自我保護意識，確保能明確大數據背景下信息安全的重要性，在應用網絡的過程中保護個人隱私，拒絕釣魚網站的誘惑。與此同時，要設置硬件和軟件匹配的安全保護模式，確保能將網絡安裝從被動轉變為主動，若是遭遇詐騙，要及時報警，在配合政策法規的基礎上，提高自我保護能力[5]。

（三）技術層面的應對建議

相關部門要加大技術研發力度，提升網絡防范保護水平，積極從操作系統、芯片研究、加密算法等方面推動技術升級，構建更加合理的泄密風險網絡運行評估模型，從而維護網絡監管工作的質量。并且，要結合網站安全機制落實技術升級，打造多元、科學、安全的網絡運行平臺。

結束語

總而言之，大數據信息背景下，要積極提升信息安全管理水平，政府要發揮職能作用提升管控效率，個人則要樹立安全防護意識，技術部門則要全面升級網絡保護技術方案，在協同努力下共創安全的網絡環境。

參考文獻

[1]陳智偉.大數據下信息安全的隱患和防范措施淺談[J].數碼世界，2020（4）：75.

[2]劉傳會，汪小亞.個人信息權利的法律保護——香港的立法與啟示[J].清華金融評論，2019（8）：99-103.

[3]陳華莉.網絡環境中個人信息保護實證問題研究[D].河南：鄭州大學，2018.

[4]無.Facebook聘請專業公司調查用戶數據泄露事件[J].信息技術與網絡安全，2018，037 （003）：P.2-2.

[5]安辰.美國法官判決個人信息遭泄露用戶可以起訴雅虎[J].計算機與網絡，2017，43（18）：16.

作者簡介：肖微 （19631204）女，吉林扶余人，湖北警官學院副教授，自動化工學學士，研究方向：計算機應用，計算機網絡等

通訊作者：楊超 （19631109）男，湖北省武漢市人，湖北警官學院高級工程師，計算機軟件工學學士，研究方向：計算機應用，電子取證等，

項目基金：2016湖北省教育廳科研重點課題[D20164202]：“互聯網+”環境下網絡虛擬社會秩序管控體系研究

湖北警官學院