个人信息安全存在的问题
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇个人信息安全存在的问题范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
个人信息安全存在的问题范文第1篇
中图分类号:D923 文献标志码:A 文章编号:1002-2589(2015)15-0076-02
近年来,大数据时代的到来使得网络借贷这一借贷模式得到了快速的发展。但由于网络借贷依托于互联网平台,且互联网本身具有虚拟性,使得借贷客户的个人信息在互联网中被不特定的人群所传播和非法利用的风险不断增加。
一、背景概况
(一)大数据下网络借贷的兴起
“大数据”这一概念是由全球知名咨询公司麦肯锡提出。本文中的大数据是指依托互联网、云计算等新技术产生的大量数据,其在金融、计算机、信息管理等领域发挥了巨大的作用并具有重要的地位和战略价值。通过对大规模数据的分析利用,如收集分析网络借贷平台的交易信息和个人信息等,从而进一步了解客户的资金需求,分析客户群体的共性与个性等以实现一定的经济价值与社会价值。
随着大数据时代的迅速发展,网络借贷作为一种新型的民间借贷模式在互联网间扩展开来。网络借贷是一种依托互联网产生的为放贷人和借款人提供借贷信息,按照一定流程在网络上自动达成借款合同生成电子借条从而完成借贷融资的一种模式。2007年我国第一家民间借贷网络平台“拍拍贷”于上海成立并开始正式运营,这意味着网络借贷模式正在悄悄走入我国民众的生活。经过几年的运营实践,目前我国已形成以上海“拍拍贷”、北京“宜信”为代表的一定数量的民间网络借贷平台。它凭借网络突破了时间和地域的限制,扩大了民间借贷的范围,同时更加充分满足了个人及中小企业的资金需求。网络借贷平台的运营模式采用竞投标的方式,要求借款人进行注册并如实填写具体相关个人信息,如身份信息、家庭住址、联系电话、工作证明、收入状况、银行卡号等,在注册登录后便可在网站上自己的借款需求,包括借款金额、借款期限、借款理由、利率、还款方式等。同时,放贷人可根据借款人的具体需求,通过竞标方式进行放贷活动,通过不断竞价借贷双方最终达成借款协议。在网站对借款人信用报告审查通过后,资金将会流入借款人的账户,网站也将自动生成电子借条,通过电子邮箱、手机短信等方式送达借款人和放贷人。
(二)网络借贷中个人信息安全问题的表现
个人信息的泄露是个人信息安全问题的主要表现之一,是指通过将个人信息进行大范围公开,以实现主体对于自身的信息失去控制的状态。网络借贷不同于其他借贷方式,由于其依托于互联网,非常透明化,需要通过网络了解借贷双方的个人信息,并且网络借贷平台为借贷双方提供“一站式”服务,从信息、审核资料到转账借款等都是由网站进行专门的服务,借贷客户只需要进行会员注册登录,并将自己的个人信息提供给平台,就能进行借贷活动,没有十分严格的准入机制,这就要求平台自身对用户的个人信息尽到保密义务。然而,在借贷平台为客户提供高效便捷的服务外,由于交易完全依赖于网络,其虚拟性和开放性也导致了客户个人信息泄露方面的风险,如客户身份账号等个人信息在交易时被非法盗取、网络借贷平台利用客户个人信息非法获利等。个人信息具有人格权的属性,其不仅具备了精神价值,也包含着巨大的经济价值。2012年某借贷网站就发生了因借款人未及时还款便将用户个人信息张贴在网上公之于众的事件,其中个人信息甚至详细到手机号码和个人照片等,该网站这一行为不仅泄露了用户的个人信息,而且侵害了用户的隐私权。
二、个人信息安全问题的分析
大数据的运行要求大量的数据收集作为运作基础,在网络借贷中,借贷双方需要填写完整准确的个人信息作为借贷的信誉保证,由此网络借贷平台掌握着大量的客户详细资料。并且,便利的数据收集再加之互联网本身的虚拟性,由此在网络借贷中,引发最突出的问题是借贷客户的个人信息能否得到安全保障而不外泄。
(一)平台行业自律问题
大数据时代对于数据本身所拥有的经济价值的追求达到历史的新高度,数据拥有者为了获得相关经济利益而向个人或组织非法出售他人个人信息,这种行为不仅造成个人信息的外泄,更侵犯了借贷客户的个人信息安全的权益。网络借贷平台第三人对于大数据拥有者的恶意进攻会造成他人个人信息的外泄或者传播。目前我国网络借贷行业还没有一个统一的行业标准,因此对用户个人信息的保护存在较大的风险。
(二)相关法律法规的不完善
就目前我国的法律法规而言,网络借贷平台的形式和法律属性还没有得到正式的认定,现阶段针对网络借贷平台出台的相关官方文件仅仅局限于我国银监会的《关于人人贷有关风险提示通知》,且该行业针对网络借贷平台的法律监管问题并未提及。由于对于网络借贷平台的监管力度的缺失,监管门槛特别低,网络借贷平台的监管不力,这就导致第三人对平台的个人信息进行随意的进攻和外泄,对于恶意侵犯者得不到及时有力的惩处。其次,对于网络的发展和个人的信息安全缺乏相关的法律明文规定,在此次的《刑法修正案(九)》(草案)中,七大亮点之一是对于出售或非法提供个人信息,网络虚假信息都将写入刑法中,为了加强对于公民个人信息的保护,扩大犯罪主体的范围,增加出售或者非法提供个人信息安全的犯罪的规定。但是该法律草案并没有将犯罪的危害程度和危害方式得以进一步明确,对于打击恶意侵犯者没有强有力的保障措施。
(三)用户信息安全意识薄弱
个人信息主要包含以下两方面,一是自然属性的信息,即记述个人自然情况的信息,如性别、身高、患病情况等信息。二是社会属性的信息,即自然人在参与社会实践中形成的信息,如婚姻状况、工作单位、通讯记录、银行账号等信息。由于个人信息的人格权属性其同时具备精神价值和一定的经济价值,但部分人对个人信息的经济价值以及网络的安全性缺乏一定认识,对于信息的保密安全意识较为薄弱,因此往往在网络活动中不会对自己的个人信息加以保护,造成个人信息被泄露或非法利用等后果。
(四)网络技术安全指数达不到要求
由于网络本身的虚拟性和透明性,加之网络的数据系统和安全系统也存在一定的漏洞,则大大增加了网站被恶意进攻的危险性,降低了网络的安全指数,造成了个人信息的泄露和非法利用等严重后果。
三、国外网络信息安全保护方式
针对大数据时代的发展对个人信息安全带来的巨大威胁,许多国家在加强网络信息安全的法律保护方面已取得共识。根据“任何对互联网的规制都不应阻碍其发展”这一基本原则,由于不同国家对收集使用网络个人信息对电子商务、网络发展造成的影响的估计不同,因此对依托网络产生的个人信息安全问题的法律保护、救济的模式不同。总体来说,有关国外网络信息安全保护方式可以分为立法规制与行业自律两类,分别以欧盟和美国为代表。
欧盟主要通过完善法律的手段来保护个人信息安全。为了保障个人自由和基本人权,并确保个人信息资料在欧盟成员国之间的自由流通,欧盟议会在1995年10月24日通过了《欧盟个人资料保护指令》。在该指令中,资料控制者存在以下义务:保证资料的品质、资料处理合法、敏感资料的禁止处理与告知当事人等。资料当事人则享有接触权利与反对权利,并有权更正删除或封存其个人资料。
与欧盟相比,对于网络上的个人数据及隐私保护,美国更注重行业自律的保护方式。FTC就该问题制定了四项“公平信息准则”:要求网站搜集个人信息时须发出通知;允许用户选择信息并自由使用信息;允许用户查看有关自己的信息并检查其真实性;要求网站采取安全措施保护未经授权的信息。
四、完善网络借贷信息安全体系的建议
(一)建立健全个人信息保护立法
一方面,加快互联网金融的个人信息法律保护,尽快建立健全相应的个人信息保护立法,在法律上确认个人信息的商业价值,将具有法律上的隐私性质的个人信息加以重点保护,应当将非法买卖和滥用个人信息行为定位为财产侵权的犯罪行为,将他人信息泄露和传播的行为定位为权益侵犯的犯罪,对于影响范围较广,损害程度较深的行为,加大刑事处罚责任,震慑犯罪行为。另一方面,《隐私权保护法》应规定网络借贷平台负有为客户保护个人信息不被泄露的义务,不得侵害客户隐私权,网络借贷平台在法律规定的范围内使用客户个人信息,不得靠泄露客户个人信息获取非法收益。网络借贷平台如未尽保密义务,必须承担一定的法律责任,应进一步明确完善网络借贷平台的责任内容、处罚手段、赔偿标准等。
(二)强化网络技术手段的保护
网络借贷平台涵盖了大量的用户个人信息,一旦网站被恶意进攻,后果不堪设想。因此,要加强网络借贷平台数据库以及应用层面安全体系的建设,采用多种网络技术手段,使用各种程序和安全技术来保护借贷客户的个人信息免受未经授权的访问或使用,努力开发更先进的网络方式和手段,降低信息泄露风险的发生,保障客户个人信息安全,增加网络借贷的安全性。
(三)健全网络借贷平台的行政监管
要明确监管主体,根据我国《银行业监督管理法》的相关规定,银监会主要职责之一是承办对非银行金融机构的监管工作。同时,银监会对网络借贷行业的发展已经掌握了大量的行业资料,并对其风险已有足够认识,因此,可以确定银监会作为监管主体的地位。另外,基于网络借贷平全网络化的运营特点,可以由银监会联合工信部对于网络平台进行必要的审查和管理,并完善两者之间分工。还要完善监管规范,完善市场的准入和退出机制,由于网络和金融在创新方面的快速不断发展,就应当加强对网络借贷平台业务范围的有效控制,防止网络数据拥有者对于他人个人信息的非法操作和泄露。加强网络借贷平台的内部控制制度的完善,对关键岗位的关键操作人员进行监督,加强内部监管制度建设。
(四)加强网络借贷行业自律
对于网络借贷行业,加强自身的建设,履行保护借贷客户的个人信息安全的义务,对于客户的个人信息进行保密。网络借贷商不断完善网站的保密体系,需有关部门进行软件等级检测和认证,测评通过以后才可以在互联网上进行使用,保证在借贷运行过程中不存在威胁个人信息安全的软件。还要履行自身的告知义务,在借贷客户进行个人信息注册时,应当事先告知客户存在的风险,其个人信息将在何种范围内进行公开,并承诺在该范围外不予信息公开和泄露。如果有需要进行客户信息泄露的情况下,应当得到客户的同意,并在其允许的范围内进行信息的公开。
目前,例如“人人贷”“速贷帮”等网络借贷机构自发成立了小额贷款服务中介机构联合委员会,并对参与进来的机构,签署行业自律公约,更多的网络借贷平台应当参与进来,共同维护网络的客户信息安全。
(五)提高个人信息安全的保护意识
法律手段和技术手段的完善能够降低信息安全泄露的发生,但作为网络借贷的客户,应当提高自身的安全保护意识,在借贷行为过程中,对于相关的网站和信息,加强自身的甄别能力,明确哪些个人信息是需要填写和审核的,及时清理上网痕迹,清除个人信息,注意私人信息的保护,避免由于自身行为操作的不当而造成信息的泄露,平时多关注信息安全问题,掌握信息泄露的措施。为保障个人信息安全,应当对个人信息进行密码保护,个人切勿泄露密码以及本人的个人资料给他人,对此造成的损失应当由借贷客户自付。
参考文献:
[1]吴晓光,曹一.论加强P2P网络借贷平台的监管[J].南方金融,2011(4).
[2]黄震,何璇.P2P网络借贷平台的法律风险及防范[J].金融电子化,2013(2).
[3]王艳,陈小辉,邢增艺.网络借贷中的监管空白及完善[J].当代经济,2009(24).
[4]齐日光,于立志,高永泉.网络信贷平台监管缺失应予关注[J].吉林金融研究,2010(10).
[5]李爱君.民间借贷网络平台法律制度的完善[J].福州大学学报,2011(6).
[6]艾金娣.P2P网络借贷平台风险防范[J].中国金融,2012(14).
[7]陈宋阳.我国民间借贷法律监管研究[D].重庆:西南政法大学,2010.
[8]官大彪.我国P2P网络借贷发展存在的风险及其监管对策[J].台湾农业探讨,2012(5).
个人信息安全存在的问题范文第2篇
【关键词】社交网络;用户个人信息;安全保护
在科技的发展下,我们已经步入了大数据时代,社交网络开始兴起,越来越多的人利用社交网络来分享自己的所见所闻,我们也开始通过电脑、手机来记录信息,社交网络中的个人信息也开始成为商家博弈的焦点,在开发社交网络的过程中如何保护个人信息是大数据时代亟待解决的一个问题。
1社交网络用户个人信息安全存在的挑战
社交网络运营商必须要在掌握大量数据的基础上来分析用户、预测市场走向,这样才能够在激励的竞争中一直都处在不败之地,但是,这同时也是一把双刃剑,虽然能够帮助商家准确的预测信息,但是也给个人信息安全性带来了巨大的挑战。其风险主要表现在以下几个方面:
1.1账号被盗的风险
账号安全是我们使用社交网络的基本要求,在大数据环境下,人们的社交网络账号越来越多,为了方便记忆,常常使用同一个手机号与邮箱进行认证,为了便于后续的操作,网络运营商之间也在不断的进行合作,同一个账户可以享受多个网站的服务。同时,数据的关键性非常强,一旦其中一个账户被盗,就会波及其他的账户,账户安全问题是非常严峻的。
1.2个人信息控制权问题
与传统环境相比而言,人们对于个人信息的控制权变得越来越低,在传统环境下,信息控制需要付出较高的代价,但是在现阶段的时代,个人的信息很容易被收集、访问以及传播,对不同社交网络的信息进行分析与整合,能够建立起一种包括朋友圈、喜好、个人履历、信仰的信息体系。如果这些信息被黑客获取,很容易影响我们的信息控制权。
1.3隐私安全问题
隐私安全问题是目前个人信息安全面临的最严峻威胁,人们的地理位置、日程、情绪已经被数据化,与传统互联网时代相比,大数据时代数据之间的关联性更加高,虽然运营商对于这些信息都会进行匿名处理,但是,不安好心的人可以通过软件将这些分离的数据关联起来,导致数据匿名性失效。
2在社交网络中如何保护个人信息的安全性
如何保障个人信息的安全性是使用社交网络必须要考虑到的重要问题,需要从行业、国家与用户层面进行应对,充分发挥出创新用户的优势:
2.1要有法律保障
大数据在我国还属于一种新生事物,行业需要不断的前进和努力,关于大数据还没有完善的法律制度,这是无法保障个人信息安全的。目前,《信息安全技术、公共及商用服务信息系统个人信息指南》是保护个人信息的最高标准,其实施时间是2013年3月份,对于相关信息予以了明确的界定,但是这是无法保护个人信息安全性的。同时,散落的信息也难以满足用户的信息控制权,为了最大限度的保障个人信息安全,必须要及早制定好完善的法律法规,出台《个人信息保护法》。
2.2完善行业自律公约
良好的行业自律公约是保障这一行业和谐发展的前提条件,要让社交网络之路走得更加长远,就需要构建起关于本行业的规章制度。这可以采取几个措施:第一,尊重每一个用户的知情权,为他们提供授权的方式,在服务条款中阐述信息数据的使用期限和使用方式;第二,寻求个人信息的拥有者,为数据服务商、数据消费者以及个人信息拥有者制定出完善的行业自律公约,保障数据应用的科学性,保障用户个人信息的安全性和隐蔽性,为他们营造出良好的数据使用环境。
2.3提升用户的信息安全素养
用户是使用社交网络的主人,要真正保证个人信息的安全,用户必须要具备一定的安全素养,信息安全素养主要由信息安全知识以及信息安全能力有机组成。实际上,信息安全知识是非常丰富的,作为使用者的我们需要加强学习,积极主动的了解病毒、木马的特性,提升自己的信息安全意识,明确自己的责任与义务。同时,在使用社交网站的过程中,要遵循相关的法律法规,对于重要资料,要定期进行备份,此外,还要定期对自己的移动设备和电脑进行更新,避免使用公共网络,这样才能够最大限度的保障个人信息的安全性。
2.4提升社交网络企业信息安全管理水平
无论是法律制度与行业自律,都离不开外部力量的保障,社交网络企业必须要采取合理的措施提升用户信息安全性,用户信息安全保护的主体主要针对社交网络企业,他们为了开展业务,需要收集大量的信息,各个社交网络企业必须要将保障用户信息的安全提升到一定的高度,加强管理力度。目前,大多数社交网站都采用了Ajax技术,在运行过程中,必须要关注CSRF以及XSS的攻击,在网站成立初期,可以限制用户的输入内容,对页面开展代码测试。同时,还要具备良好的信息伦理道德,注重对用户信息的保护,细化隐私条款,制定出安全的网站访问指南,在收集以及利用信息时,应该设置好限制,明确收集目的,对于涉及财产安全和用户隐私的信息,必须要加大保密级别,严格限制其利用和访问。此外,还要注意到的问题是,目前很多社交网站都开始与第三方应用程序进行协作,这些程序能够获取到用户的信息,社交网站是无法对此进行监控的,因此,相关部门需要进一步推出与第三方应用程序相关的安全保护准则。
3结语
社交网络的不断普及和广泛应用,使人们的个人信息与日常活动在网络上得到越来越多的展现。但是,社交网络为用户提供交流和展示平台的同时,如果不能对涉及用户切身利益的个人隐私信息加以保护和控制,将会给用户带来严重的困扰和损失。提高社交网络的信息安全,需要用户提高信息安全意识,从自身做起,保护隐私信息,社交网站则需要坚守保护用户隐私的承诺,加强对自身以及第三方的监控和管理。同时,政府也需要制定相关的法律政策,创造良好的法律环境,为社交网络用户提供有效的法律保障。
参考文献:
[1]魏来,郑跃.隐私2.0:Web2.0时代的用户隐私保护研究[J].图书与情报,2010(05).
[2]徐敬宏.美国网络隐私权的行业自律保护及其对我国的启示[J].情报理论与实践,2008(06).
个人信息安全存在的问题范文第3篇
一、研究背景
网络个人信息泄露,是指网民在互联网上提供的个人信息没有得到良好的保密,而导致某些不法分子得以对其进行收集、倒卖以获利的现象。2014年12月25日第三方漏洞平台“乌云”曝出12306网站现用户数据泄露漏洞,包括用户账号、明文密码、身份证、邮箱等个人信息。对此,中国铁路客户服务中心回应称,网上泄露的用户信息系是经由其他网站或渠道流出。
当前,网上个人信息泄露事件频发,信息安全问题较以往显得更为突出,网上个人信息成为不法分子争抢的“香饽饽”,或被直接出卖非法获利,或被犯罪分子利用进行电信诈骗、非法讨债甚至绑架勒索等犯罪活动。网上信息泄漏事件严重损害了社会和个人的利益,也让更多的网民对信息安全有了更直接、更深刻的认识,因此网络信息安全建设与维护日显重要[1]。
二、网上信息泄露现状及原因
我国网民数量急剧增长,网络购物发展迅速,互联网在给人们的生活带来便利的同时也带来了很多安全隐患。近年来,泄露和侵害公民个人信息包括隐私的事件频频发生,个人信息成了随意买卖的“商品”,近年来,兜售房主信息、股民信息、商务人士信息、车主信息、患者信息等似乎已形成了新的产业。
网络信息技术的发展也方便了对个人信息的监控和搜索,大型数据库使得搜集、整理、传输、加工信息等过程变得更加简单,几乎可以永久保存,不断再现。因此,一些商业公司具备了大规模收集个人和企业信息的技术条件,若安全机制不完善,其所收集的用户信息被泄露或滥用,后果不堪设想。随着全社会对信息安全的日益关注,信息安全刻不容缓。
个人安全意识薄弱。目前,我国手机网民用户规模达5亿。与传统通信工具、社交网站相比,以社交为基础的综合服务平台不仅拥有着更强的通信功能,还为用户提供了诸如支付、金融等内容的综合服务,增加了信息分享等社交类应用。同时也增加了个人信息泄露的潜在危险,特别是在问卷调查、就医、求职、买房、买保险、买车、办理各种会员卡或银行卡时缺乏个人信息安全意识[2]。网络填写个人信息的非正常退出,微博、QQ空间等社交网络成为泄露日常信息的主要原因。
个人信息保护机制不健全。对个人信息保护的立法研究从上世纪70年代开始,在上世纪末达到一个研究和立法保护的加速阶段[3]。美国,澳大利亚,加拿大,以色列等国家将个人信息归入本国隐私法“Privacy Act”的保护范围,通过《隐私权法》来保护个人信息[4]。我国的个人信息保护法自2003年起已部署起草,但一直未能进入正式的立法程序。据统计,我国目前有近40部法律、30余部法规,以及近200部规章涉及个人信息保护,然而法律界人士认为,这些针对个人信息的法律法规内容较为分散、法律法规层级偏低,约束力明显不足。单从网站用户个人信息保护安全而言,刑法修正案、侵权责任法乃至居民身份证法等相关内容均有涉及,但相关规定条款过于分散,可操作性差,时效性低。对于“个人信息”、“违反规定”等关键概念的界定尚不清楚,故执法过程易形成执法困境。尤其是对信息泄露案件,在追究责任的时也存在举证难等问题,诉讼成本高、收益低,受害人依法维权。
网络实名制从某种程度而言,也加大了个人信息泄漏的风险。例如不法分子收集实名制火车票或手机办理的登记信息,可从中获取当事人的身份信息制作假身份证,或者办理信用卡、设计欺诈活动等。
监管存在漏洞。 在信息高度发达的现代社会,某些个人信息时刻处于被泄露的状态。由于个人网上信息安全保护机制的不完善,导致执法过程没有坚实的盾牌。某些网站的服务商对个人信息没有尽到妥善保管的义务,在使用过程当中泄露了个人隐私。机动车销售、房产中介、医院、通信等行业及其从业人员往往有机会接触、掌握大量公民个人信息,这些行业虽均有系统内部出台的关于个人信息的查询规范、查询电子信息备案及保护工作意见,但由于部分从业人员法律意识不强,且内部管理执行不到位,利用公民个人信息管理上存在的漏洞,因此这些行业成为个人信息泄露的“重灾区”。
三、建立个人信息安全机制的对策
堵住个人信息泄露的缺口,完善相关法律法规。我国首个关于个人信息保护国家标准《信息安全技术公共及商用服务信息系统个人信息保护指南》于2013年2月1日起正式实施,个人信息保护工作正式进入“有标可依”阶段,指导和规范利用信息系统处理个人信息的活动。但国家标准、行业标准的法律效力远远不能保护群众个人信息安全,而针对信息安全保护的相关规定已难以满足信息安全的需求,同时维权过程法律依据较少[5]。
因此,我国应尽快完善在个人信息安全方面的相关法律法规,加强行业监管力度,严厉打击不法行为,建立以民法保护为重心,其他法律为辅助的完善的法律体系,具体来说:应在民法典中确立隐私权独立人格权的法律地位[6]。加快立法,加强执法,依法保护个人信息安全,跟上信息高速发展及安全的潮流。对窃取、多次泄露他人信息的个人和单位,要制订严厉的追责和处罚措施,增大违法成本。
加大网络信息安全监管力度,加强行业自律,从源头预防和遏制对个人信息的侵害。社会舆论的监督作用一向对违法行为具有强大的震慑力,因此要充分发挥社会舆论的监督作用,及时曝光侵害行为,广泛地引起民众的注意,使其迅速提高警觉性,自觉加强对个人网络信息的管理。行政执法部门应加大执法力度,及时监督制止侵权行为。当然,这种行政监管必须以维护网络的健康发展为前提、以保护公民个人隐私权等人身权利为目的。这种社会舆论与行政监管共同作用的方式,也能在一定程度上保护公民的网络隐私权,促进网络健康发展。
企业行业应加强自律,完善对企业、行业的管理,设立相应的企业安全制度,采取相应的监管措施,加大违规处罚的力度,保障客户信息的安全性。通过岗位、行业培训,提升员工的职业操守,自觉保护客户个人资料。
(3)不断加强公民对网络隐私的自我保护意识
网络隐私权与公民的利益息息相关,因此要培养网络用户形成隐私权自我保护的意识,能促其采取积极的防范措施。一旦用户有效利用相关技术加强对网络环境下个人信息的管理,就会在很大程度上降低成本,更有效的保护网络隐私权。
网民个人应主动接受信息安全教育,安装杀毒软件或防火墙,定期进行木马程序的扫描,及时更新安全软件。仔细阅读社交网络运营商的安全隐私协议,熟悉相应的隐私设置方式,主动防护自身的信息安全,定期更改网站密码。使用微博、微信等网络应用时勿上传有关自己及亲友的个人信息,尽量不要使用定位功能,定期删除浏览器上的cookies信息[7]。网络、电视、报纸等媒介应该肩负社会责任,对个人信息安全的重要性和信息泄露的危害性宣教,宣传维护个人信息安全的方法,使广大民众得到个人信息安全保护方面的教育。
中国软件评测中心也将继续以国家信息安全标准体系为基础,建立个人信息保护标准体系。在参考国际相关研究成果的基础上,结合我国实际需求,对信息系统个人信息保护管理办法和技术手段进行专项研究,研究制定体系框架中急需的关键标准,对标准进行验证以支持标准的进一步修订和改进。
我国2013年2月1日起实施的《信息安全技术 公共及商用服务信息系统个人信息保护指南》[8],标志着我国将告别针对个人信息处理行为“无标可依”的历史,公民对个人信息保护的诉求将得到有效解决。相关监管部门可以依据国家标准引导企业进行个人信息保护自律,并对企业个人信息处理行为进行监督规范,逐步形成以“企业自律为主导,联盟约束为辅助,政府监督配合”的我国个人信息保护模式。
同时,目前我国个人网络信息安全存在很多安全隐患,尤其是个人数据信息的泄漏造成的影响十分广泛,主要由于个人安全意识薄弱、个人信息保护机制不健全、监管存在漏洞等原因造成的。因此,构建安全稳定的网络环境显得日益重要。政府、企业及公民个人应加强网络信息安全意识,在新兴保护技术的广泛应用下,推动安全保护技术的开发与应用,较好的保护个人信息安全。
(作者单位:湖北城市建设职业技术学院)
作者简介:刘志(1981-),男,硕士,湖北城市建设职业技术学院讲师,主要从事计算机及相关专业教学
作者联系方式:
地址:武汉市东湖新技术开发区藏龙岛科技园区藏龙大道28号
湖北城市建设职业技术学院
邮编:430205
个人信息安全存在的问题范文第4篇
信息安全的概念在20世纪90年代以来逐渐得到了深化,它建立在以密码论作为理论基础的计算机安全领域,并辅以计算机、通信网络技术与编程等相关内容,是指包含硬件、软件、人、数据等在内的信息系统受到保护,不受偶然或恶意原因受到破坏、泄露、更改,保证系统能够连续可靠正常地运行以及信息服务不中断,并实现网络通信业务的连续性。信息安全主要包括对信息的保密性、完整性、真实性、未授权拷贝以及所寄生系统的安全性的保证。要做到网络通信的安全,就要去除其中影响安全的因素,保证信息传输的安全与稳定。目前,网络已融入到了社会、经济、生活等各个领域当中,当网络通信安全出现问题时,不仅会造成个人隐私的泄露,对于社会的稳定也会产生不利影响。目前网络通信当中存在的信息安全问题主要包括:
(1)个人信息的泄露。在网络工程当中,对于系统硬件、软件的相关维护工作还不够完善,同时网络通信当中的许多登录系统需要借助远程终端来完成,造成系统远程终端和网络用户在用户运用互联网进入对应系统时存在长远的连接点,当信息在进行传输时,这些连接点很容易引起黑客对用户的入侵以及攻击,使得用户信息被泄露,个人信息安全得不到保障。
(2)网络通信结构不完善。网间网的技术给网络通信提供了技术基础,用户通过IP协议或TCP协议得到远程授权,登录相关互联网系统,通过点与点连接的方式来进行信息的传输。然而,网络结构间却是以树状形式进行连接的,当用户受到黑客入侵或攻击时,树状结构为黑客窃听用户信息提供了便利。
(3)相关网络维护系统不够完善。网络维护系统的不完善主要表现软件系统的安全性不足,我们现在所使用的计算机终端主要是依靠主流操作系统,在长时间的使用下需下载一些补丁来对系统进行相关的维护,导致了软件的程序被泄露。
2对于网络通信中存在的信息安全问题的应对方案
对于上述的种种网络通信当中存在的信息安全问题,我们应当尽快地采取有效的对策,目前主要可以从以下几个方面入手:
(1)用户应当保护好自己的IP地址。黑客入侵或攻击互联网用户的最主要目标。在用户进行网络信息传输时,交换机是进行信息传递的重要环节,因此,用户可以利用对网络交换机安全的严格保护来保证信息的安全传输。除此之外,对所使用的路由器进行严格的控制与隔离等方式也可以加强用户所使用的IP地址的安全。
(2)对信息进行加密。网络通信中出现的信息安全问题主要包括信息的传递以及存储过程当中的安全问题。在这两个过程当中,黑客通过窃听传输时的信息、盗取互联网用户的相关资料、对信息进行恶意的篡改、拦截传输过程中的信息等等多种方法来对网络通信当中信息的安全做出威胁。互联网用户如果在进行信息传递与存储时,能够根据具体情况选用合理的方法来对信息进行严格的加密处理,那么便可以有效地防治这些信息安全问题的产生。
(3)完善身份验证系统。身份验证是互联网用户进行网络通信的首要步骤。在进行身份验证时一般都需要同时具备用户名以及密码才能完成登录。在验证过程当中用户需要注意的是要尽量将用户名、密码分开储存,可以适当地使用一次性密码,同时还可以利用安全口令等方法来保证身份验证的安全。随着科技的快速发展,目前一些指纹验证、视网膜验证等先进生物检测方法也慢慢得到了运用,这给网络通信信息安全提供了极大的保障。
3总结
个人信息安全存在的问题范文第5篇
关键词:移动互联网;个人信息安全;隐私
随着我国全面步入3G时代,并正在开启4G时代,移动互联网得到迅猛的发展,移动智能手机终端普及,功能和应用大大拓展,除了基本的语音通话、短信功能、移动购物、移动娱乐、社交、手机理财等创新应用层出不穷。智能手机已经成为人们生活中不可或缺的一部分。它带给人民舒适、便捷生活体验的同时,信息安全问题也逐渐显露。
1移动互联网与个人信息
移动互联网是移动通信技术和互联网技术的有机结合,是一种通过智能手机终端,采用无线通信方式获取信息和服务,开展业务及应用的新模式。在移动互联网环境,通过手机有包括娱乐、社交、移动购物、移动办公、投资理财等极其丰富的应用。
个人信息是指可以识别和推测个人特征的私有信息。一是指自然属性的基本信息(姓名、年龄、性别、身高、体重、血型等);二是指社会属性信息(住址、电话号码、学历、
职业、社会地位等);三是指财产信息(收人、资产、负债、信用等);四是网上活动信息(聊天记录、网购记录、各种账号、密码、浏览记录等)。手机个人信息即指手机中储存的个人信息和持有人通过手机进行有关业务活动所涉及的个人信息。
2移动互联网环境下手机个人信息的特征
手机中的个人信息除了具有一般信息的特征外,在移动互联网的环境下,还具以下特性。
2.1手机中个人信息多样化
手机不仅可以存储个人信息,还可以开展各种业务活动诸如移动商务、办理网上银行业务、互动游戏、基于位置的服务(LBS)、移动社交、拍照摄像等。涉及的个人信息变得复杂和多样化。
2.2个人信息更为私密
移动互联网环境下,利用手机进行的业务活动会涉及更为私密的信息,诸如隐私照片、视频、信用卡账号、密码、通讯信息、家庭住址及与活动位置有关的信息,一旦被非法窃取和利用,会给人们的生活带来极大的困扰,甚至造成财产和人身伤害,危害程度更高。
2.3个人信息的实时性和动态性
手机所涉及的个人信息有的相对稳定,例如身份信息。但是很多个人信息的产生是伴随着个人活动而产生的,这些信息包括网上活动信息,如注册账号、互动聊天、购买记录、信用评价,具有很强的动态性和实时性的特点。例如LBS(基于位置的服务)需要跟踪和记录位置变换的动态和实时信息,才能提供相关的服务,但是也会侵害到个人隐私。
2.4个人信息具有高价值性
移动互联网时代消费者主导为主要特征,更强调个性化的消费、个性化的服务。商家只有了解消费者的偏好和个性特征才能提供满足个人的消费需求。而商家只有收集消费者的个人信息并加以分析才能提供个性化产品和服务。互联网服务商已不再满足于通过传统的互联网来收集个人信息,在移动互联网时代,他们会利用各种技术手段来收集智能手机上人们的个人信息和活动记录,并利用云计算、数据挖掘等工具来分析这些信息。正是个人信息的所具有的高价值性,个人信息可能被商家窃取、非法利用来谋取暴利。
3手机个人信息面临的安全威胁
3.1手机及手机卡被丢弃和转让泄露个人信息
个人手机通常存有除了通讯录、工作日志、短信息、照片、视频聊天记录外,还有银行、证券账号、微博、微信、淘宝、支付宝等账号信息。这些信息一旦泄漏被非法利用,会发生如骚扰电话、诈骗、引诱甚至威胁等带来极大的困扰甚至人身财产的损失。违法活动,给个人我们需要警惕,不要随意出借手机、转让SD卡、出售。
3.2手机中的应用软件(APP)过度获取信息
移动互联网时代智能手机的功能越来越强大,手机中安装丰富的应用软件,为人们带来便捷、舒适的体验的同时,这些应用也在偷偷地访问个人手机中的隐私信息,并把这些信息上传到商家应用服务器,用户可能并不知情或未授权。
3.3手机木马病毒的恶意窃取和破坏
随着移动互联网的发展,手机黑客木马的目光也睢准了个人隐私,大肆篡改知名应用,恶意下载安装在用户手机中来窃取用户隐私信息。在被黑客植入木马后,会读取用户好友的号码、记录、用户联系人信息、用户浏览器书签等隐私信息,并被非法出售谋取暴利或从事诈骗、引诱等违法活动。用户下载应用软件时一定要提高警惕,要去正规的网站下载,并且安装手机卫士(杀毒)软件进行防御。
3.4手机个人用户的信息安全意识不足
移动互联网环境下智能手机功能被发挥到了极致,渗透到学习、生活和工作中。人们在畅享移动互联网带来的便捷的同时,却忽视了对自己手机中个人信息安全的保护。例如,为方便起见,在手机中保留账号、密码等极为私密的信息,让网页记住账号甚至密码,在社交网站上分享自己的相片、购物经历,分享自己的地理位置等个人信息,通过网络备份或上传自己的个人信息到网络、服务器上。这些个人信息甚至在互联网上可以毫不费力地获取和利用,因此提高用户的个人安全意识有助于用户自身对个人信息的保护。
4保护手机个人信息安全的措施
保护手机个人信息安全需要从法律、行业规范、技术、用户4个方面综合考虑。
4.1尽快推出个人信息保护立法
我国对公民个人信息直接保护的法律规定是2009年颁布并通过的《刑法修正案(七)》第七条新增的关于侵犯公民个人信息的犯罪即“出售、非法提供公民个人信意罪”和“非法买卖公民个人信息罪”。但是对个人信息保护的法律法规相对零散,不具体,不成体系,无明确的执行机构,导致发生侵害个人信息的违法行为时往往难以执行。
在移动互联网环境下,由于新技术的广泛应用给个人信息的保护带来前所未有的挑战。诸如垃圾短信、骚扰电话、隐私泄露、账号被盗、随意贩卖、过度收集个人信息的违法行为时有发生。网络的匿名性、技术的隐蔽性、取证的困难、违法成本低使得犯罪分子游走在道德与法律的边缘,甚至在利益驱使下铤而走险,直接侵害个人信息,使得人身财产安全受损。一部真正能保护个人隐私信息的《个人信息保护法》亟需推出。
4.2加强行业规范和自律
对于整个手机产业链来说,从手机终端制造商、系统服务商、电信运营商、内容提供商、应用服务商至消费者构成一个移动互联网的产业链。其中,任何一个环节都有可能侵害到手机上的个人信息安全。例如前不久曝光的小米手机存在泄露隐私风险,苹果手机泄露明星“艳照门”事件等。还有部分移动运营商在利益的驱动下铤而走险,内外勾结,泄露个人的账号、通讯录、短信息。这里可以借鉴美国在网络个人信息保护方面的做法,主要是采取政策性引导下的行业自律模式。美国虽有相对较完善的个人信息保护相关法律,但是提倡行业规范,引导行业自律。对于移动互联网行业,要净化行业风气加强行业自律,对于侵害个人信息安全的行为及时曝光并纳入企业的诚信体系。
4.3提高安全技术加强防范
加强个人信息的保护技术是保护个人信息安全最为有效的措施,这里包括硬件安全和软件安全技术。硬件技术主要是手机厂商加强硬件安全技术保护,不留后门。软件安全技术包括数据加密技术、防火墙技术、入侵检测技术。近年,我国推动软硬件国产化就是基于信息安全的考虑。随着云计算、大数据技术的普及及应用,在新技术日新月异的今天,我国移动互联网信息产业的各部门要不断提高自身的安全技术水平,防患于未然,切实重视用户的个人信息安全保护。
4.4培养用户个人信息安全意识
