大數據背景下用戶隱私泄露原因及應對措施小議

李鑫淼 呂延慶指導老師

摘 ?要：當今社會，隨著互聯網的普及以及智能手機的廣泛使用，網購、外賣、線上打車、訂票、訂房、app下載使用等線上服務在給日常生活帶來巨大便利的同時，也給用戶隱私信息的安全帶來重大隱患。大數據背景下，由于用戶個人的隱私信息保護意識不強、企業的行業自律意識不夠以及相關的法律法規還不夠完善，大量的用戶隱私信息面臨泄露、丟失、盜賣等風險，給用戶帶來極大的生活困擾及財產損失。本篇文章將從用戶個人角度出發，談一談在日常生活中常見的隱私泄露方式，以及在保護個人隱私信息方面用戶個人應對的措施。

一、問題背景

根據《中國網民權益保護調查報告2021》的數據顯示，大量用戶由于隱私信息泄露經常遭遇網絡詐騙，而其中最嚴重的是冒充銀行、互聯網公司等進行中獎詐騙的占比高達73%。報告還顯示，用戶由于隱私信息泄露而導致的財產損失高達上億元，人均損失124元。將近4500萬的網民經濟損失高達1000元。另外，隨著我國地下產業鏈的規模和產值不斷擴大，對數據安全構成了更加嚴重的威脅。業界專家曾測算，我國數據黑市交易的市場規模已經超過1500億元。

由此可見，保護用戶隱私信息不容小覷。以上數據已經可以充分證明，保護用戶隱私迫在眉睫，這已經不再是涉及少數個人的“小問題”了，它需要包括用戶、企業、國家等各方在內的全社會的關注和重視，共同為保護用戶隱私信息做出努力。

二、用戶隱私泄露的原因和方式

在開始闡述用戶應采取的應對措施之前，首先要了解用戶的隱私信息都是如何被泄露的。經過調研，將最常見的幾種方式簡述如下。

2.1 設備問題導致的隱私泄露：

從智能手機來說，主要是手機app的權限授予及服務協議和隱私政策;從PC等辦公設備來說，主要與計算機操作系統及電腦軟件的安全漏洞有關。

2.1.1 ?移動設備

首先是手機app的權限授予。雖然有些信息是用戶必須授予的（國家法律法規要求實名制），以便用戶使用手機軟件提供的各種服務。但是不乏有些軟件打著“授權不夠影響軟件使用”的幌子，向用戶過度索取授權。但用戶不知道的是，有些權限是不必要授予的，而那些用戶沒必要給予的授權將成為不法企業、平臺或個人獲取用戶隱私信息的“絕佳路徑”。

其次是手機app相關的服務協議和隱私政策。軟件開始使用前，會有軟件提供方擬定的服務協議和隱私政策，但內容大多繁冗且晦澀難懂，用戶為了盡快開始使用軟件且不愿意“浪費時間”仔細閱讀其內容，一般都會直接選擇同意。而這恰恰給一些不良企業和平臺提供了獲取用戶隱私信息的“空子”。

2.1.2 桌面及辦公設備如PC等

用戶登錄非法網站、隨意點擊非法小廣告、在不明網站輸入賬號密碼以及安裝不明來源的軟件等行為都有可能造成用戶隱私信息泄露。這些非法網站和小廣告通常是釣魚網站或者內部安裝有竊取用戶信息的程序。用戶在登錄或者點擊后將存在泄露隱私信息的風險。

2.2 ?他人非法行為及用戶個人行為導致的用戶信息泄露

2.2.1 他人非法行為

人為導致的用戶信息泄露主要包括兩個方面：一是因企業缺少應有的監管或企業內部員工為了個人利益私自泄露、倒賣用戶信息;二是黑客攻擊網站后臺從而竊取用戶信息。從下表數據可以看出，導致用戶隱私信息泄露的主要原因是人為倒賣信息和電腦感染病毒攻擊。

2.2.2 用戶個人行為

用戶個人的行為也可能導致隱私信息的泄露。公共場所的免費wifi慎連，那可能是黑客下的誘餌，一旦連接，犯罪分子就可以通過分析軟件竊取接入虛假wifi熱點的用戶數據;各種繳費單以及快遞單未能及時銷毀或保存;沒有在身份證復印件上注明用途并及時刪除打電腦存檔;隨意點擊電腦和手機收到的鏈接，那些鏈接可能是會植入病毒的鏈接或是釣魚網站，都可能導致用戶隱私信息處于危險當中;在社交軟件上發布個人敏感信息，可能會被犯罪分子利用從而對用戶進行詐騙;舊手機不再使用，未能使用專業的清理工具對資料進行刪除，二次利用時不法分子可能會對數據進行恢復從而盜取用戶的隱私信息。

三、用戶應采取哪些措施保護個人隱私

3.1 培養用戶保護個人隱私信息的意識

從上表數據可以看出：只有不到25%的用戶主動地采取了保護措施;有防范意識但沒有采取保護措施和不知如何采取保護措施的用戶達到了60%以上;還有超過10%的用戶從未意識到需要采取措施保護隱私信息。由此可見，不僅需要培養用戶保護隱私信息的意識，而且需要幫助用戶熟知并掌握保護個人隱私信息的措施。

3.2 培養用戶保護個人隱私信息的行為

3.2.1手機軟件的下載、安裝和使用

一 從正規的手機應用商店下載軟件，首先可以確保用戶使用的是正規合法、來源可靠的手機軟件，其次還可以有效減少信息泄露的風險。正規軟件的提供方一般是大企業，而大企業的服務系統安全系數較高，被黑客攻擊的風險相較而言低于小企業。

二 在開始使用軟件之前，用戶應認真閱讀軟件提供方擬定的服務協議以及隱私政策。以防用戶信息由于用戶自身的不重視而被不法企業竊取。

三 手機app的授權，非必要權限不授權，以防個人信息被竊取或泄露。當確實需要某軟件提供的服務時，可以先嘗試不授權是否可以提供服務。如若不可以，則嘗試搜索可以提供類似服務的軟件。

四 各種云盤、網盤盡量不要使用備份功能，重要文件可以備份到U盤。一是因為云盤和網盤存在被黑客攻擊的風險;二是不法企業可能會盜取用戶備份的信息（包括文檔、照片、視頻、音頻等等）。

五 不要在網絡上隨意發布個人隱私信息，包括微信朋友圈、微博動態、QQ空間等社交平臺發布的車票信息、機票信息、截圖以及即時定位等，這些都可能導致用戶個人信息泄露。

3.2.2密碼的設置

定時修改密碼并提高密碼難度。不要所有軟件都使用同一個密碼，最好將密碼設置為英文+數字+特殊字符，這樣可以為用戶的個人隱私信息提供多一層的保障。

3.2.3謹慎對待來源不明的鏈接、二維碼以及WIFI熱點

未知鏈接不要隨意點擊、未知二維碼不要隨意掃碼。可能會攜帶病毒木馬，從而導致用戶個人信息的泄露。公共場所的wifi不要隨意連接，可能是虛假wifi熱點，一旦連接，用戶的手機數據可能會被黑客盜取。

3.2.4 紙質單據以及廢舊手機、電腦謹慎處理

一 各種繳費單、快遞單以及任何帶有用戶個人隱私信息的單據都要保存好或及時銷毀。以防用戶隱私信息泄露。

二 當復印有關個人信息的復印件時，盡量在復印件上標明用途，并將復印店電腦上存檔完全刪除，以防個人信息泄露。

三 舊手機不再使用后，注意要用專業的清理工具對手機數據進行刪除，以防二次利用時不法分子對手機數據進行恢復，從而導致個人信息的泄露。廢舊電腦不再使用后，重要文件拷貝U盤，其他一般文件要進行粉碎處理，然后進行磁盤清理或使用專業軟件做空間清理。

四、結語

最后，本文僅從用戶角度分析探討了個人隱私信息保護，但實際上信息安全的實現需要多方努力。各大企業以及網絡平臺需加強行業自律，依據國家法律法規依法對用戶信息進行收集和利用，杜絕過度收集用戶信息現象的發生。同時對內部員工加強監管，嚴禁出現內部員工出賣用戶信息現象的出現。另外企業還需要按時對自身服務系統進行維護、對服務功能進行整改和提升。及時發現問題，及時解決問題。

此外，國家信息安全相關立法部門應廣泛聽取手機用戶及計算機用戶反饋的問題，立足我國用戶隱私保護現狀，借鑒其他國家和地區的先進技術和經驗，不斷完善相關法律法規，為保護用戶隱私信息提供法律依據，做到有法可依、有法必依、執法必嚴。以及，國家信息安全相關監管部門應定時或不定時對相關企業和網絡平臺進行檢查和抽查，提高工作效率，貫徹落實相關監管政策。不斷增強企業、平臺的行業自律并督促企業不斷向好發展。

當用戶個人、企業平臺、國家相關部門擰成一股繩并形成合力，用戶隱私信息泄露的現狀將會得到緩解，未來也會向好的方向發展。相信通過各方的努力，實現用戶隱私信息安全將擁有大跨步的發展！

參考文獻的類型（即引文出處）以單字母方式標識在文獻名后并以方括號括起，具體類型標識如下：

M——專著、普通圖書 C——論文集 N——報紙文章J——期刊文章

D——學位論文 R——研究報告 S——標準 P——專利

對于不屬于上述的文獻類型，采用字母“Z”標識。

參考文獻

[1]董明星.大數據時代個人隱私數據泄露問題調查[J].電腦知識與技術，2021，17（16）：34-35+45.DOI：10.14004/j.cnki.ckt.2021.1753.

[2]趙聞利. 廣西泄漏公民個人信息問題治理研究[D].廣西大學，2017.

[3]陶茂麗. 移動智能終端用戶個人信息泄露原因及防護對策研究[D].安徽財經大學，2017.

[4]丁苗苗. 基于位置服務的個人隱私信息安全研究[D].黑龍江大學，2016.

[5]邱東生. 基于眾包的WiFi網絡測量系統設計與實現[D].華中科技大學，2016.

[6]郭帥強. 社交網絡中的個人隱私安全保護問題研究[D].廣東財經大學，2016.

[7]楊元慶.盡快出臺個人信息保護法[J].中國建設信息，2014（06）：14.

[8]楊帆. 網絡交往中公民隱私意識問題研究[D].河北師范大學，2012.