第一篇：網(wǎng)絡(luò)背景下個人信息安全保護(hù)探討

網(wǎng)絡(luò)背景下個人信息安全保護(hù)探討

摘要

當(dāng)今社會，人們對于信息的需求不斷增加，再加上科學(xué)技術(shù)的迅猛發(fā)展，個人信息被他人盜竊和濫用的事件時有發(fā)生。隨之產(chǎn)生的社會安全、電信詐騙、人肉搜索等問題引起社會各界的廣泛關(guān)注。要想徹底解網(wǎng)絡(luò)背景下的決個人信息安全問題，不僅需要網(wǎng)絡(luò)的凈化，還需要政府投入，司法保障等多種手段。

關(guān)鍵詞：個人信息；安全；必要性；保護(hù)措施； 前言

近二十年來，互聯(lián)網(wǎng)的飛速發(fā)展極大的改變了人們的生活方式、工作方式和思維模式，給人們的生活和工作帶來了極大的便利。但是，任何事物都是相對的。網(wǎng)絡(luò)飛速發(fā)展，在方便人們生活的同時，也給人們帶來了極大的隱患。以盜竊個人信息為主的網(wǎng)絡(luò)犯罪相對于傳統(tǒng)犯罪來說，更加虛無縹緲，難以防范。個人信息安全，成了當(dāng)前人們?nèi)找骊P(guān)注的話題。網(wǎng)絡(luò)時代的個人信息安全，事關(guān)所有網(wǎng)民的切身利益。如何認(rèn)識和保護(hù)網(wǎng)絡(luò)背景下的個人信息安全，需要人們在多方面進(jìn)行深入的研究。

一、個人信息綜述

1.1、個人信息的定義；

所謂個人信息，是指一切可以識別本人的信息的所有數(shù)據(jù)資料。這些資料包括經(jīng)濟(jì)、社會、文化、歷史、家庭、生活等所有方面的內(nèi)容。這些信息既可以是客觀存在的，也可以是經(jīng)過科學(xué)分析總結(jié)出來的。

1.2、網(wǎng)絡(luò)背景下個人信息的特點；

在當(dāng)今時代，網(wǎng)絡(luò)的作用是巨大的。而在網(wǎng)絡(luò)背景下，個人信息具有以下特點：

1）、內(nèi)容更加豐富

相對于傳統(tǒng)信息來說，網(wǎng)絡(luò)的受眾更加廣泛。所以，信息所涵蓋的細(xì)節(jié)也更加細(xì)致。個人信息以不同的類別、不同的形式出現(xiàn)在人們眼前。比如：某些明星的個人喜好、年齡、婚姻狀況也被人們廣泛關(guān)注。

2）、跨度更加廣泛；

在網(wǎng)絡(luò)背景下，個人信息的跨度更大。這里所的跨度，是指時效性的改變。以往的信息填寫，主要是指當(dāng)前的信息，僅僅局限在當(dāng)下。而在網(wǎng)絡(luò)背景下，個人信息是疊加的，累積的。隨著時間的推移，個人信息涵蓋的內(nèi)容愈加豐富，時間跨度也越來越長。個人信息在網(wǎng)絡(luò)平臺上能一目了然，對目標(biāo)人物的過往和現(xiàn)在能夠做到一目了然。

3）、可控性更差：

在網(wǎng)絡(luò)平臺上，信息一旦被輸入，輸入者對信息的控制就變得難了。因為，信息被錄入后，就存在在一個虛擬的儲存器中，難以進(jìn)行銷毀。但是，復(fù)制和傳播卻變得更加容易。另外，加上網(wǎng)絡(luò)上不同的原因，龐大的網(wǎng)民群體，復(fù)雜的利益關(guān)系，一旦傳播開來，就很難被有效控制。除非政府出面強(qiáng)行制止。但是，這種制止，也只能是在明面上有效，對于信息的流傳，是難以從根本上杜絕的。

二、保護(hù)個人信息的必要性

個人信息不僅是個人隱私權(quán)的組成部分也是人權(quán)的基本內(nèi)容之一。如果對個人信息的保護(hù)不加以重視，任由個人信息在網(wǎng)上泛濫，將會引起社會極大的混亂。人們將生活中一個毫無安全感的環(huán)境中。這對我國經(jīng)濟(jì)的發(fā)展和社會的穩(wěn)定是極為不利的。

首先、保護(hù)個人信息有利于電商市場秩序的穩(wěn)定。在當(dāng)今社會，電子商務(wù)已成為主要的經(jīng)濟(jì)模式。電子商務(wù)就是建立在龐大的數(shù)據(jù)分析的基礎(chǔ)上的。如果任由信息泛濫，每個公司都開始盜竊、販賣他人信息。不僅是對他人隱私權(quán)的踐踏，還是對整個電商商行業(yè)的傷害。長此以往，個人信息的真實性將極大的減少。缺少了真實性，如何進(jìn)行準(zhǔn)確的數(shù)據(jù)分析，更談不上獲取利潤了。

第二、保護(hù)個人信息是緊跟國際潮流的體現(xiàn)；

在國外，人們對于隱私權(quán)的保護(hù)是極為重要的。信息保護(hù)的能力是衡量一個國家對知識產(chǎn)權(quán)保護(hù)的重要指標(biāo)之一。在歐洲，早在1995年，歐盟各國就通過了《歐盟數(shù)據(jù)保護(hù)指令》，禁止講數(shù)據(jù)流入保護(hù)措施不完善的國家。再比如肖像權(quán)，肖像權(quán)也是個人信息的外在表現(xiàn)形式。在西方國家，任何人不得私自利用他人肖像，違者，將受到司法體系的重罰。而在我國，對于亂用他人肖像的情況，人們已經(jīng)見怪不怪了。

三、影響個人數(shù)據(jù)安全的因素 3.1、信息收集方式不合理

在當(dāng)今社會，各個商業(yè)團(tuán)體需要對目標(biāo)進(jìn)行數(shù)據(jù)分析，才能找出解決問題的方法。所以說，數(shù)據(jù)的收集至關(guān)重要。但是，由于某些因素，使得搜集者不愿投入時間和人力進(jìn)行社會調(diào)查、問卷調(diào)查等合法的、自愿的數(shù)據(jù)采集方式，而是為了追求便捷，采用違法的方式去的收集數(shù)據(jù)。這種違法行為，引發(fā)了隨后的一系列骯臟的金錢交易。

此外、網(wǎng)絡(luò)三充斥著各種霸王條款。比如，強(qiáng)制客戶填寫各種隱私內(nèi)容，注冊時，不少客戶被迫填寫了許多個人信息，或者被迫填寫了調(diào)查問卷，如果不填寫，則無法進(jìn)行下一步操作。這些網(wǎng)站，在收集這些數(shù)據(jù)后，轉(zhuǎn)手把這些數(shù)據(jù)賣給了需求者，而且一份多賣，賺取不法收入。3.2、信息的商品交易；

信息作為一種商品，不僅可以當(dāng)作“原材料”來直接交易，還可以進(jìn)行數(shù)據(jù)“深加工”，通過淺層的表面的信息，發(fā)覺真實的內(nèi)容和沒有直接透漏的內(nèi)容。比如，從一個網(wǎng)民瀏覽房地產(chǎn)網(wǎng)頁時的瀏覽內(nèi)容和點擊率，可以深挖出他的具體經(jīng)濟(jì)情況、收入狀況、婚姻狀況等深層次的信息，這些信息對于大企業(yè)的政策制定有著極為重要的指導(dǎo)作用。

此外，信息的二次利用也是一種潛在的交易手段。比如某網(wǎng)站可以利用注冊客戶注冊時填寫的郵箱投放廣告，或者植入連接，下載插件等。這樣，一方面沒有明顯的廣告痕跡，另一方面達(dá)到了廣告效果。3.3、網(wǎng)絡(luò)黑客的存在；

網(wǎng)絡(luò)黑客，對于一般民眾來說，是一種極為神秘的職業(yè)。但對于專業(yè)的互聯(lián)網(wǎng)從業(yè)者或者IT從業(yè)者來說，難度并不大。有時候只需要一個小小的釣魚網(wǎng)站，就可以輕松瀏覽對方的私密信息，比如銀行卡號、密碼、登錄信息等。對于防范不嚴(yán)密的人，其個人信息極有可能被盜，從而造成經(jīng)濟(jì)損失。從虛擬損失轉(zhuǎn)變成為實體損失。這些網(wǎng)絡(luò)黑客，數(shù)量龐大，組織嚴(yán)密，計劃周全。一旦得手，立即銷聲匿跡，憑借警方有限的警力去偵破，難度極大。

四、網(wǎng)絡(luò)背景下人數(shù)據(jù)安全的保護(hù)手段 4.1、個人信息的自我保護(hù)；

對于個人信息的保護(hù)，需要從源頭上加強(qiáng)自我保護(hù)的意識。豐富自我保護(hù)的手段。首先，個人應(yīng)當(dāng)加強(qiáng)自我防護(hù)意識，對于家庭電腦的防護(hù)應(yīng)當(dāng)加強(qiáng)，平時可以多進(jìn)行病毒、木馬的查殺，彌補(bǔ)系統(tǒng)漏洞；其次、不要圖一時方便，在電腦上留下重要的登錄信息，比如：銀行卡密碼、卡號等；第三、盡量少在網(wǎng)絡(luò)上留下自己的真實信息，對于注冊郵箱的防護(hù)應(yīng)當(dāng)加強(qiáng)，陌生郵件盡量少接收、少打開；第四、安裝有效的防火墻和殺毒軟件。增強(qiáng)電腦的自我防護(hù)能力。4.2、政府立法的加強(qiáng)；

在政府的層面，首先、政府應(yīng)當(dāng)加強(qiáng)對互聯(lián)網(wǎng)法律的立法，讓互聯(lián)網(wǎng)執(zhí)法做到有法可依，明確個人信息的概念和界限，明確網(wǎng)民的權(quán)利和義務(wù)，規(guī)定處罰措施；第二、政府應(yīng)當(dāng)加強(qiáng)對已有的法律的普及和宣傳工，做好互聯(lián)網(wǎng)法律與《民法》、《刑法》、《物權(quán)法》的銜接；第三、政府應(yīng)加大對互聯(lián)網(wǎng)信息違法犯罪的執(zhí)法力度和打擊力度，以嚴(yán)厲的手段震懾犯罪分子，增加其違法犯罪的成本。4.3、對于市場的行業(yè)秩序的維護(hù)；

互聯(lián)網(wǎng)市場是未來的主要潛在市場，其潛力至今尚未完全挖掘。所以，各個互聯(lián)網(wǎng)從業(yè)者應(yīng)該建立有效的互聯(lián)網(wǎng)秩序，共同規(guī)范互聯(lián)網(wǎng)行為。一方面政府由于技術(shù)資金等原因無法建立起有效的互聯(lián)網(wǎng)保護(hù)技術(shù)，對個人信息的的保護(hù)，只能立足整體，宏觀調(diào)控；另一方面，各個互聯(lián)網(wǎng)企業(yè)應(yīng)該團(tuán)結(jié)一致，利用自己的技術(shù)優(yōu)勢，建立一個高效的執(zhí)法聯(lián)盟，去保護(hù)弱小者的個人信息安全，使得兩者的有共存。從根本上去維護(hù)、培養(yǎng)這個市場，從而獲得更大的利益。

三、結(jié)論

總之, 在互聯(lián)網(wǎng)背景下維護(hù)個人信息安全是一個整體的工程，需要社會各界的廣泛參與和監(jiān)督。同時，網(wǎng)民個人也要培養(yǎng)好自己的信息防護(hù)意識。多管齊下，才能真正的保護(hù)好自己的權(quán)益。

參考文獻(xiàn)： [1] 任偉.密碼學(xué)與現(xiàn)代密碼學(xué)研究[J].信息網(wǎng)絡(luò)安全，2011，（08）：1-3.[2] 李發(fā)根，鐘笛.數(shù)字簽名綜述[J].信息網(wǎng)絡(luò)安全，2011，（12）：1-8.[3] 馮偉．大數(shù)據(jù)時代面臨的信息安全機(jī)遇和挑戰(zhàn) [J].中國科技投資探［J］．2012（4）

[4]程士安.以搜索引擎為導(dǎo)向的大數(shù)據(jù)時代網(wǎng)絡(luò)信息管理(綜合版)[J].廣告大觀，2012(8)

第二篇：網(wǎng)絡(luò)個人信息安全的保護(hù)

探析網(wǎng)絡(luò)個人信息安全

摘要：網(wǎng)絡(luò)的普及，可以使人們更快捷地共事信息和利用信息，但是，隨之而來的網(wǎng)絡(luò)個人信息安全問題，越來越引起人們的擔(dān)憂和重視，探析了網(wǎng)絡(luò)個人信息安全的現(xiàn)狀，在此基礎(chǔ)上，提出了解決此問題的法律和技術(shù)措施。

關(guān)鍵詞：網(wǎng)絡(luò);個人信息安全;信息竊取;“地下經(jīng)濟(jì)” 1 情況分析

“信息安全是指由于各種原因引起的信息泄露、信息丟失、信息篡改、信息虛假、信息滯后、信息不完善等，以及由此帶來的風(fēng)險。具體的表現(xiàn)有：竊取商業(yè)機(jī)密;泄漏商業(yè)機(jī)密;篡改交易信息，破壞信息的真實性和完整性;接收或發(fā)送虛假信息，破壞交易、盜取交易成果;偽造交易信息;非法刪除交易信息;交易信息丟失;病毒破壞;黑客入侵等。”

目前，一個突出問題是網(wǎng)絡(luò)上個人信息的丟失和被非法竊取。2009年3月15日，央視315晚會曝光了海量信息科技網(wǎng)盜竊個人信息的實錄，給國人極大震驚。“海量信息科技網(wǎng)，全國各地的車主信息，各大銀行用戶數(shù)據(jù)，甚至股民信息等等，這個網(wǎng)站一應(yīng)俱全，而且價格也極其低廉。我們僅僅花了100元就買到了1000條各種各樣的信息，上面詳細(xì)記錄了姓名、手機(jī)號碼、身份證號碼等等，應(yīng)有盡有。如果說上面這些信息你覺得還不夠全面，接下來的這個木馬程序一定會讓你心驚肉跳，種了這種木馬后，電腦會在你毫不知情的情況下在網(wǎng)上隨意任人擺布?！边@個事件典型的反映在信息化時代高速發(fā)

展的今天，個人信息安全問題的解決提上日程已是刻不容緩。

其實，在2007年12月17日的《瞭望新聞周刊》雜志的熱點觀察上，就發(fā)表了一篇題為《解密網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈》的文章，指出“互聯(lián)網(wǎng)的?地下經(jīng)濟(jì)?已經(jīng)組織化、規(guī)?；⒐_化，制造木馬、傳播木馬、盜竊賬戶信息、第三方平臺銷贓、洗錢，分工明確。形成了一個非常完善的流水性作業(yè)的程序。病毒制售傳產(chǎn)業(yè)鏈上的每一環(huán)都有不同的牟利方式。據(jù)不完全統(tǒng)計，?灰鴿子?病毒程序直接售賣價值就達(dá)2000萬元以上，用于竊取賬號等的幕后黑色利益可想而知?！?/p>

隨著網(wǎng)上交易和電子商務(wù)的發(fā)展，個人信息網(wǎng)上流通日益頻繁，加上“產(chǎn)業(yè)化的一個明顯標(biāo)志是病毒制造者從單純的炫耀技術(shù)，轉(zhuǎn)變?yōu)橐垣@利為目的。前者希望病毒盡量被更多人知道，而后者希望最大程度地隱蔽以更多地獲利”，而且，目前國內(nèi)對于這方面并無專門的法律予以裁制，因此，網(wǎng)絡(luò)上個人信息安全問題已經(jīng)日益凸顯。2 應(yīng)對措施 2.1 法律措施

據(jù)了解，目前的《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》中規(guī)定，制造和傳播病毒是違法的，但是對于木馬、黑客程序等并沒有清晰的界定，這也是?灰鴿子?等木馬程序制造者敢于利用網(wǎng)絡(luò)公開叫賣的根本原因。此外，目前在打擊新形式犯罪中還存在著立案難、取證難、定罪難等難題。黃澄清說，面對黑色病毒產(chǎn)業(yè)鏈，必須站在維護(hù)國家安全和促進(jìn)中國互聯(lián)網(wǎng)健康快速發(fā)展的高度來保障網(wǎng)絡(luò)安全，建立網(wǎng)絡(luò)安全國家應(yīng)急體系，加大對網(wǎng)絡(luò)安全領(lǐng)域犯罪的打擊，完善立法。

從個人來說，很多網(wǎng)絡(luò)個人信息安全問題的產(chǎn)生，一方面是利益的驅(qū)動，但是另一個很重大的問題是法律真空的存在使侵犯個人信息安全對的行徑得不到有效的制裁，并且被侵權(quán)者也不能夠借助法律的武器有效的保護(hù)自己的利益，這就更加助長了侵權(quán)行為的發(fā)生。從我國經(jīng)濟(jì)發(fā)展趨勢來說，經(jīng)濟(jì)發(fā)展和信息發(fā)展聯(lián)系愈益緊密，必須加快法治建設(shè)水平，使之適應(yīng)我國經(jīng)濟(jì)快速發(fā)展的需要。

在實踐層面上：“一是要準(zhǔn)確界定利用網(wǎng)絡(luò)技術(shù)犯罪案件的管轄范圍，這樣有利于劃清國家安全公安、檢察、法院等單位的職責(zé)#打擊違法犯罪!二是針對當(dāng)前利用網(wǎng)絡(luò)技術(shù)犯罪的獨特特點和發(fā)展趨勢，制定一套完整的法律，如制定《國家網(wǎng)絡(luò)安全法》等，并在實踐中加以完善!三是對各類利用電腦犯罪的立案標(biāo)準(zhǔn)，應(yīng)有明確的司法解釋。以便于基層安全、司法部門操作，保證查辦工作的順利進(jìn)行!” 2.2 自我保護(hù)措施

防患于未然，自我保護(hù)是保護(hù)自己個人信息安全重要手段。首先。當(dāng)我們遇到一些必須輸入個人信息才能登錄的網(wǎng)址或完成操作時，我們輸人的個人數(shù)據(jù)必須限于最小的范圍，并且，妥善保管自己的口令、帳號密碼，并不時修改。其次，謹(jǐn)慎注意該網(wǎng)站是否有針對個人數(shù)據(jù)保護(hù)的聲明和措施，對那些可以匿名登錄的網(wǎng)站要堅決匿名登錄。最后，對于移動存儲設(shè)備，因其傳染病毒的可能性加大，因此，要選擇相對比較保險的移動存儲設(shè)備。如選用趨勢維C片，它“價格更加便宜，更重要的趨勢科技將獨有的安全存儲掃描引擎植入到u盤中，而

不只是將殺毒軟件向u盤簡單復(fù)制。也正因為此，趨勢維C片具備個人防火墻，防間諜軟件防網(wǎng)絡(luò)欺詐。漏洞檢查、垃圾郵件過濾、家長控制、專用網(wǎng)絡(luò)控制、無線網(wǎng)絡(luò)安全等其它所謂殺毒u盤產(chǎn)品所不具備的功能?！? 2.3 技術(shù)保護(hù)措施 2.3.1 網(wǎng)絡(luò)防火墻技術(shù)

防火墻主要是用來隔離內(nèi)部網(wǎng)和外部網(wǎng)，對內(nèi)部網(wǎng)的應(yīng)用系統(tǒng)加以保護(hù)。目前的防火墻分為兩大類：一類是簡單的包過濾技術(shù)，它是在網(wǎng)絡(luò)層對數(shù)據(jù)包實施有選擇的通過。依據(jù)系統(tǒng)內(nèi)事先設(shè)定的過濾邏輯，檢查數(shù)據(jù)流中每個數(shù)據(jù)包后，根據(jù)數(shù)據(jù)包的源地址、目的地址、所用的TCP端口和TCP鏈路狀態(tài)等因素來確定是否允許數(shù)據(jù)包通過。另一類是應(yīng)用網(wǎng)管和代理服務(wù)器，可針對特別的網(wǎng)絡(luò)應(yīng)用服務(wù)協(xié)議及數(shù)據(jù)過濾協(xié)議，并且能夠?qū)?shù)據(jù)包分析并形成相關(guān)的報告。2.3.2 采用安全通信措施，保障個人數(shù)據(jù)的傳輸安全

為保證數(shù)據(jù)傳輸線路的安全，可將集中器和調(diào)制解調(diào)器放在受監(jiān)視的地方，定期檢測是否有搭線竊聽、外連或破壞行為。通過路由選擇控制來限制某些不安全通路。也可采用鑒別技術(shù)來鑒別通信方的實體身份和特權(quán)，常用的方法有報文鑒別，數(shù)字簽名和終端識別。此外，還可以通過加密算法來實現(xiàn)數(shù)據(jù)的加密，例如美國數(shù)據(jù)加密標(biāo)準(zhǔn)DES和因特網(wǎng)免費提供的PGP系統(tǒng)。2.3.3 加強(qiáng)對用戶的管理

在網(wǎng)上銀行管理中，身份驗證和訪問授權(quán)是網(wǎng)上管理用戶的基本

措施。口令、安全帳號和密碼是最常用的驗證，可以通過采用加長口令，使用較大字符集構(gòu)造口令、限制用戶鍵人口令次數(shù)及用戶注冊時間等方法來保證用戶登錄的安全性，或通過采用訪問授權(quán)來控制或限制用戶對資源的利用。2.3.4 加強(qiáng)對病毒的測控

網(wǎng)絡(luò)個人信息主要是由病毒和木馬進(jìn)行竊取，病毒對計算機(jī)系統(tǒng)的危害最大，為防止計算機(jī)病毒和木馬的危害，可以通過限制軟盤的拷貝進(jìn)入;采用集中式防病毒管理模式，對整個局域網(wǎng)中所有節(jié)點實行集中管理和控制，通過各種檢測方法(特征碼掃描、完整性檢查、變形分析、推斷分析等)檢測病毒，自動進(jìn)行特征碼更新，實時清除病毒。參考文獻(xiàn)：

田桂蘭

《網(wǎng)絡(luò)環(huán)境下個人信息安全問題及其保護(hù)》

沈建華

2007年1月召開的上海市政協(xié)十屆五次會議《重視公共事務(wù)管理中個人數(shù)據(jù)保護(hù)》提案。

周漢華

《個人信息保護(hù)法(專家建議稿)及立法研究報告》 陳飛、張新寶譯

《個人數(shù)據(jù)保護(hù)：歐盟指令及成員國法律、經(jīng)合組織指導(dǎo)方針》

張新寶

《中國個人數(shù)據(jù)保護(hù)立法的現(xiàn)狀與展望》 李澤旭

《誰讓我們成為“透明人” 》

第三篇：網(wǎng)絡(luò)購物個人信息保護(hù)

關(guān)于網(wǎng)絡(luò)購物中的個人信息保護(hù)

當(dāng)今社會，個人信息隨處可見，并與我們的生活息息相關(guān)緊密相聯(lián)。就字面而言個人信息屬于個人隱私的一部分，所以應(yīng)征得個人信息的主體同意，才可以在限定的目的范圍內(nèi)加以使用。由于我國并沒有保護(hù)個人信息的明確法律，公民和社會普遍缺乏個人信息保護(hù)意識，導(dǎo)致個人信息一度被不合理地公開甚至濫用。同時，在全球貿(mào)易的推動下，隨著國際交流的增加和國際業(yè)務(wù)的增多，個人信息保護(hù)也已成為國際業(yè)務(wù)交流中一項重要的制衡條件。隨著經(jīng)濟(jì)的高速發(fā)展和互聯(lián)網(wǎng)技術(shù)的不斷進(jìn)步，個人信息的不當(dāng)不法使用、濫用造成的隱患將日益嚴(yán)重。

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，全球經(jīng)濟(jì)貿(mào)易趨勢不斷擴(kuò)張，網(wǎng)絡(luò)購物也廣泛體現(xiàn)在生活中，而隨之而來的問題是在網(wǎng)絡(luò)購物中個人信息的有效使用受到了質(zhì)疑。

比如隱私權(quán)。網(wǎng)絡(luò)交易中，往往要預(yù)先注冊，注冊過程中消費者被要求輸入個人信息基本資料，而注冊的個人資料通常被提供網(wǎng)絡(luò)服務(wù)的經(jīng)營者所收集，然后交給第三人非法使用。這就是為什么我們的手機(jī)經(jīng)常會收到騷擾短信，或者郵箱里總是有大批的垃圾郵件。還有財產(chǎn)安全的問題：在網(wǎng)絡(luò)銀行支付貨款對于消費者的財產(chǎn)安全是有一定威脅的。消費者的銀行卡號、密碼等諸多信息在開放網(wǎng)絡(luò)系統(tǒng)上傳遞，很容易成為眾多網(wǎng)絡(luò)“黑客”的攻擊目標(biāo)。多數(shù)消費者目前不相信網(wǎng)絡(luò)購物等，不敢在網(wǎng)上填寫信用卡賬號等關(guān)鍵數(shù)據(jù)信息也是基于這些原因，不得不承認(rèn)關(guān)于銀行卡、信用卡這樣涉及到資產(chǎn)的網(wǎng)絡(luò)數(shù)據(jù)信息是敏感的，并且這些資料信息是眾多網(wǎng)絡(luò)非法者的首要目標(biāo)。

網(wǎng)絡(luò)購物環(huán)境下對個人信息造成侵害的主要表現(xiàn)有：法收集他人的個人信息，經(jīng)許可進(jìn)入他人的系統(tǒng)，竊取系統(tǒng)內(nèi)保管的個人信息；通過網(wǎng)絡(luò)收集個人信息；通過專門設(shè)置的軟件非法收集。法定或約定的目的范圍使用他人信息。擅自在網(wǎng)上泄露他人的個人信息。與電子

郵件有關(guān)的侵權(quán)行為。

正是由于個人信息處在這樣一個敏感并被大眾所廣泛注意應(yīng)用的狀態(tài)下，個人信息保護(hù)得以建立。隨著信息和網(wǎng)絡(luò)的發(fā)展，個人信息保護(hù)越來越廣泛地得到大家的關(guān)注和重視，目前，國際上已經(jīng)有50多個國家和組織建立了有關(guān)個人信息保護(hù)的法規(guī)和標(biāo)準(zhǔn)。

隨著網(wǎng)絡(luò)迅速發(fā)展，國際間信息交流得快速增加，再有網(wǎng)上金融交易和網(wǎng)上購物的實現(xiàn)，由此帶來的大量個人信息流動，導(dǎo)致了各種非法收集、利用、公開個人信息的案件。個人信息保護(hù)已經(jīng)成為各國關(guān)注的重要問題。關(guān)于個人信息保護(hù)處于最重要地位的是國際經(jīng)合組織在1980年頒布的《關(guān)于保護(hù)隱私和個人數(shù)據(jù)跨國流通指導(dǎo)原則》，其中有關(guān)個人信息保護(hù)的八項原則為許多國家制定本國的個人信息保護(hù)法所依據(jù)。其中包括：收集限制原則、數(shù)據(jù)質(zhì)量原則、列明目的原則、使用限制原則、安全保護(hù)原則、公開原則、個人參與原則。這些個人信息保護(hù)原則體現(xiàn)了對人的尊重和對個人信息的規(guī)范管理保護(hù)，在保護(hù)個人信息的同時，并讓其能真正實現(xiàn)自身價值并更好地為公眾所服務(wù)。

國際社會對個人信息保護(hù)的要求也作用于我國，特別注意的是：在國際軟件與信息服務(wù)外包等業(yè)務(wù)競爭中，與其它國家比較，我們國家在個人信息安全保護(hù)意識與規(guī)范等多方面是一大弱項，特別是個人信息保護(hù)意識較差，因此國際上在選擇外包企業(yè)時對中國企業(yè)信息保護(hù)的不信任，嚴(yán)重影響了我國軟件業(yè)及信息服務(wù)外包業(yè)務(wù)的發(fā)展。為了提高并增強(qiáng)我國軟件與信息服務(wù)業(yè)相關(guān)企業(yè)的個人信息保護(hù)能力，加大提高企業(yè)在國際上的信譽(yù)和競爭力，我國正在積極籌備個人信息保護(hù)法的制定工作。

2012年7月，工信部發(fā)布《互聯(lián)網(wǎng)信息服務(wù)管理規(guī)定(征求意見稿)》明確規(guī)定，未經(jīng)用戶同意，互聯(lián)網(wǎng)信息服務(wù)提供者不得收集與用戶相關(guān)、能夠單獨或者與其他信息結(jié)合識別用戶身份的信息。近期，中國青年報社會調(diào)查中心通過民意中國網(wǎng)和某網(wǎng)站，對1958人進(jìn)行在線調(diào)查，數(shù)據(jù)顯示86.5%的受訪者表示自己的個人信息曾遭泄露，49.8%的人抱怨信息

遭泄露已嚴(yán)重影響自己的生活。

在這種惡劣環(huán)境下，公眾對個人信息保護(hù)的法律需求極為迫切。調(diào)查發(fā)現(xiàn)，94.5%的受訪者表示希望《個人信息保護(hù)法》盡快出臺。面對個人信息遭泄露行為日漸猖獗的形勢，相關(guān)部門應(yīng)盡快摒棄部門利益的觀念，站在保護(hù)公眾利益的角度，加快《個人信息保護(hù)法》的出臺。

我國目前在隱私權(quán)的保護(hù)方面還存在較大缺陷，因此建議在條件允許的情況下增加隱私權(quán)的保護(hù)，尤其是對消費者權(quán)益保護(hù)中增加對隱私權(quán)保護(hù)的法律法規(guī)。在針對電子商務(wù)網(wǎng)絡(luò)購物中保護(hù)消費者隱私權(quán)的法律法規(guī)制定應(yīng)注意以下幾點。

1、最低限度暴露消費者信息，在網(wǎng)絡(luò)交易中，經(jīng)營者在合法的范疇內(nèi)收集或使用消費者的個人信息，應(yīng)在保證其交易順利進(jìn)行的前提下，盡可能少的收集或使用消費者的個人信息。

2、向消費者及時聲時。當(dāng)經(jīng)營者需要收集或使用消費者個人信息時，應(yīng)當(dāng)將使用的目的向消費者告知，在受用之后，也要及時向消費者告知相關(guān)情況。

3、依法收集使用消費者的個人信息。經(jīng)營者遵照法律規(guī)定向消費者收集或使用個人信息，即使法律沒有明確規(guī)定，也應(yīng)以不損害消費者權(quán)益為原則。

4、保障網(wǎng)絡(luò)支付的安全。目前，國內(nèi)幾大網(wǎng)絡(luò)交易平臺都建有自己的支付體系，像淘寶網(wǎng)、亞馬遜等都擁有比較安全可信的第三方支付平臺，這種第三方支付方式，可以有效的降低傳統(tǒng)網(wǎng)絡(luò)支付中存在的風(fēng)險，通過一個高誠信度的第三方來進(jìn)行網(wǎng)絡(luò)交易中的付賬和收發(fā)貨的確認(rèn)。但是，這種支付方式并不能完全杜絕交易欺詐行為，如果消費者不是非常了解其詳情，仍有可能成為受害者。因此，要立足于我國的實際情況，盡快建立健全的網(wǎng)絡(luò)交易支付法案。將經(jīng)營者的責(zé)任明確，加強(qiáng)對消費者合法權(quán)益的保護(hù)。

5、建立網(wǎng)絡(luò)維權(quán)新機(jī)制。以現(xiàn)在的技術(shù)能力，在解決網(wǎng)絡(luò)維權(quán)狀況時，經(jīng)常面臨取證困難、難辨證據(jù)等諸多問題，以至于消費者在維權(quán)時過程漫長，花費較高，而經(jīng)營者，用很小的成本即可對消費者進(jìn)行侵權(quán)，這直接導(dǎo)致網(wǎng)絡(luò)交易中不法行為的發(fā)展曼延。

另外，針對無邊界性也是網(wǎng)絡(luò)購物交易的一大特點，因此建立全國互聯(lián)的網(wǎng)絡(luò)交易監(jiān)管體系也就有其必要。全國各組工商管理機(jī)關(guān)，應(yīng)能夠輕松實現(xiàn)跨地區(qū)追蹤、收集證據(jù)、聯(lián)合執(zhí)法，從而提高監(jiān)管力度，降低消費者的維權(quán)成本，切實做好消費者權(quán)益保護(hù)工作。

再有，要正面對網(wǎng)絡(luò)經(jīng)營者進(jìn)行督促和引導(dǎo)，提高經(jīng)營者的自律意識、誠信意識和法律意識，可以建立誠信評價體系和獎懲方法，利用網(wǎng)絡(luò)交易監(jiān)管系統(tǒng)收集的信息，對網(wǎng)絡(luò)經(jīng)營者進(jìn)行誠信評價，獎優(yōu)懲劣，促進(jìn)網(wǎng)絡(luò)交易市場健康發(fā)展。

當(dāng)然，作為消費者本身也應(yīng)努力在網(wǎng)絡(luò)購物中保障個人信息權(quán)益。

以用安全的網(wǎng)絡(luò)瀏覽器

在提交任何關(guān)于自身敏感信息或私人信息，尤其是信用卡號前，一定要確認(rèn)數(shù)據(jù)已經(jīng)加密，并且是通過安全連接傳輸?shù)?。你的瀏覽器和Web站點的服務(wù)器都要支持有關(guān)的工業(yè)標(biāo)準(zhǔn)。保護(hù)你的密碼

不要使用任何容易破解的信息作為你的密碼，比如生日、電話號碼??密碼最好是一串比較獨特的組合，至少包含5個數(shù)字、字母或其他符號。

使用安全的支付方法

使用信用卡和現(xiàn)金卡在線購物不但方便，而且安全，通過它們進(jìn)行的交易都受有關(guān)法律的保護(hù)，你可以對提款提出質(zhì)疑，并在質(zhì)疑得到解決之前拒絕付賬。

保護(hù)自己的隱私

盡量少暴露你的私人信息，填在線表格時要格外小心，不是必填的信息就不要主動提供。永遠(yuǎn)不要透露父母姓名這樣的信息，有人可能會使用它非法竊取你的賬號。

匿名購物

各種免費或收費的Web服務(wù)可以使你匿名瀏覽和購物。

仔細(xì)閱讀商家的保護(hù)隱私條款

花幾分鐘閱讀商家的隱私保護(hù)條款，這些條款對他們收集你的哪些信息和這些信息將被如何使用做詳細(xì)說明。

網(wǎng)絡(luò)購物滲透在生活中，在國家出臺法律保障的前提下，自我個人信息保護(hù)意識也要增強(qiáng)，只有國家與個人協(xié)同作用，才能真正對網(wǎng)絡(luò)購物的信息安全確以保證。

投資工程管理學(xué)院

2181209427

09級（4）班劉 佳

第四篇：如何安全上網(wǎng) 保護(hù)個人信息

如何安全上網(wǎng) 保護(hù)個人信息

一、網(wǎng)絡(luò)安全形勢嚴(yán)峻

隨著互聯(lián)網(wǎng)的誕生，各種網(wǎng)絡(luò)技術(shù)隨之迅猛發(fā)展，給人們的生活和工作帶來極大的便利，但同時也面臨著越來越大的信息安全風(fēng)險。特別是互聯(lián)網(wǎng)的網(wǎng)速越來越快，這種安全的風(fēng)險更加是成倍地增加。

近年來發(fā)生的重大網(wǎng)絡(luò)安全事件：

1、維基解密

2010年7月，創(chuàng)始人阿桑奇利用各種手段，獲取92000份美軍關(guān)于阿富漢軍事行動的相關(guān)文件。

2、震網(wǎng)病毒事件

美國和以色列，歷時2年研制的病毒，致使伊朗納坦茲20%的鈾濃縮離心機(jī)癱瘓。

3、3Q事件

360發(fā)布“360隱私保護(hù)器”“360扣扣保鏢”，防止QQ收集個人信息。4、1月21日全國DNS事件

1月21日，我國境內(nèi)大量互聯(lián)網(wǎng)用戶無法訪問“.com、.net”網(wǎng)站，眾多網(wǎng)站被指向美國IP：65.49.2.178。（北卡羅萊納州卡里鎮(zhèn)）

近年來發(fā)生的幾件互聯(lián)網(wǎng)個人安全案例：

1、麗水網(wǎng)民潛麗娜，利用密碼找回功能，破解金某的淘寶密碼，進(jìn)入網(wǎng)店，將其1457張“征途”游戲充值卡和70張盛大充值卡低價出售，非法獲利6萬多元。

2、QQ視頻詐騙

利用木馬盜取QQ號，利用視頻軟件錄制被盜QQ使用都 的視頻圖像，然后登錄盜來的QQ號碼詐騙好友。

3、影子網(wǎng)站，利用假的銀行網(wǎng)站，誘導(dǎo)用戶輸入自己的卡號和密碼，從而盜取用戶資金。

二、個人信息安全防范

1、保護(hù)自己的個人資料

網(wǎng)上如需要填寫個人資料時，不是必須的，不必填寫或填寫假的個人資料。特別是手機(jī)和電子郵件。

2、密碼設(shè)置

要經(jīng)常修改，至少6個字符。不要設(shè)置空密碼或設(shè)置與用戶名相同的密碼。好的密碼應(yīng)包括字母、數(shù)字、其它符號，長度為8位以上。

3、不要一個密碼通天下

不要處處使用一個密碼，這樣會造成很大的安全隱患。要謹(jǐn)慎使用“記住密碼”功能，及時清除“cookies”、臨時文件夾。

4、不要點擊來路不明的鏈接

5、網(wǎng)上交易盡量使用“財付通”“支付寶”等第三方支付平臺。使用網(wǎng)銀不要在公用的電腦上使用。

6、重要數(shù)據(jù)要備份

第五篇：個人信息保護(hù)

保護(hù)個人客戶信息 有效防范金融詐騙

近年來，關(guān)于銀行客戶個人信息屢屢外泄的新聞不斷出現(xiàn)在各大媒體報道中，這類重要信息管理缺失行為不僅給客戶帶來經(jīng)濟(jì)和人身危害，也極大的影響到商業(yè)銀行社會公信力的塑造。應(yīng)該看到，各類商業(yè)銀行都建立了完善的客戶信息保密制度，通過技術(shù)和政策支持也規(guī)避了部分泄密問題，但客戶信息失密事件屢見不鮮且利用常規(guī)管理方式即可避免風(fēng)險。如何解決當(dāng)前存在的客戶信息泄密問題，需要銀行監(jiān)管部門和商業(yè)銀行高管層、各層級管理者認(rèn)真思考。本文拋開利用計算機(jī)技術(shù)竊密犯罪因素，僅根據(jù)“銀行――社會中介――客戶信息需求方”的泄密通道，通過問題描述和現(xiàn)狀反思，圍繞強(qiáng)化銀行員工思想政治教育、建立聲譽(yù)約束的外部監(jiān)管機(jī)制，以及建立同業(yè)聯(lián)盟的信息公開平臺來防范泄密和詐騙事件的發(fā)生。

一、履職過程中存在的泄密行為

假設(shè)銀行的客戶信息保密制度設(shè)計是沒有瑕疵的，在此基礎(chǔ)上所存在的問題可歸納為以下三個方面。

（一）銀行部分人員的風(fēng)險意識淡薄

金融機(jī)構(gòu)向社會大眾提供負(fù)債、資產(chǎn)、中間業(yè)務(wù)和其他新興業(yè)務(wù)，在提供服務(wù)的過程中掌握了大量的個人客戶信息，個人金融信息和個人客戶信息必然成為不法之徒追逐利用的目標(biāo)，其中，最有可能成為失密信息大量使用重災(zāi)區(qū)的是資產(chǎn)類業(yè)務(wù)。如個人住房貸款、個人消費貸款，尋求該信貸業(yè)務(wù)的客戶會被社會中介重點關(guān)注，他們的個人信息也成為市場其他產(chǎn)品（如家居類產(chǎn)品、裝修、保險等）供應(yīng)者的商業(yè)資源。部分銀行員工在風(fēng)險意識、保密意識淡薄的情況下，將客戶信息發(fā)布出去。發(fā)布方式可能是口述、紙質(zhì)方式、電子郵件、不當(dāng)處理的垃圾等。

（二）銀行部分人員的利益偏好使然

在現(xiàn)代商業(yè)社會客戶信息已成為重要的經(jīng)濟(jì)資源，對該信息的壟斷性獲取將為賣方提供商機(jī)。由此，客戶信息需求方為了獲得這種商機(jī)，便有意愿通過商品交換形式來求助于社會中介，而社會中介在人際關(guān)系處理和商品交易原則下，便可能獲得目標(biāo)客戶的銀行信息。不難看出，這表現(xiàn)為銀行部分人員與社會中介之間的利益交換關(guān)系。

（三）銀行部分人員與中介勾結(jié)

金融業(yè)競爭日趨激烈，大部分銀行將業(yè)務(wù)指標(biāo)與員工收入緊密掛鉤，為完成或超額完成分配的業(yè)務(wù)指標(biāo)，獲取薪金收入或業(yè)務(wù)獎勵，部分員工有意無意地放寬保密規(guī)定，為協(xié)助中介達(dá)成交易，不惜提供客戶信息、為中介補(bǔ)充客戶信息。

二、泄密行為反思

上述泄密行為，為我們進(jìn)行對策研究提供了方向。然而，商業(yè)銀行管理層只能規(guī)范銀行內(nèi)部的信息管理活動，卻無法約束社會中介、客戶信息需求方。這就意味著，要使得對策更具有實效性還要依賴于全社會的參與，共同遵守和保護(hù)客戶隱私。

（一）針對銀行內(nèi)部的現(xiàn)狀反思

客戶信息泄密現(xiàn)象發(fā)端于銀行。因此，首先需要從規(guī)范銀行涉密人員的行為操守開始。由于存在著信息不對稱現(xiàn)象，商業(yè)銀行管理者難以及時、準(zhǔn)確把握關(guān)鍵人員行為的合規(guī)性，因而解決監(jiān)管缺位成為對策構(gòu)建的出發(fā)點之一。事實證明，依靠監(jiān)管人員的跟蹤監(jiān)督是不現(xiàn)實的，需要從組織文化和外部壓力的構(gòu)建著手。

（二）針對銀行外部的現(xiàn)狀反思

盡管社會中介和客戶信息需求方的行為難以被銀行約束，但在商業(yè)社會中銀行應(yīng)充分發(fā)揮自身的網(wǎng)絡(luò)資源，通過限制和懲戒他們的銀行業(yè)務(wù)來給予威懾。所謂銀行業(yè)務(wù)可理解為，中介組織和客戶信息需求方與商業(yè)銀行間的業(yè)務(wù)往來。

三、反泄密行為的對策

為防止泄密行為引發(fā)的欺詐事件，可從三個方面著手。

（一）強(qiáng)化銀行員工的思想政治教育

無論是國有控股商業(yè)銀行還是其他股份制銀行，都應(yīng)強(qiáng)化組織內(nèi)部的思想政治教育。在開展該項工作時應(yīng)改變傳統(tǒng)的“空對空”模式，通過案例教學(xué)促使銀行員工能夠清楚地知道泄露客戶信息對社會的危害、對銀行本身的危害，以及對自身職業(yè)生涯的影響。只有這樣，才能建立起與員工切身利益相聯(lián)系的自覺行為。

（二）樹立銀行員工安全保密意識

網(wǎng)絡(luò)信息時代，發(fā)生客戶個人信息泄露事件，不僅會給客戶造成較大損失，也會給銀行帶來非常嚴(yán)重的法律風(fēng)險和聲譽(yù)風(fēng)險。樹立銀行員工安全保密意識刻不容緩。通過開展安全保密教育活動，教育員工在公眾場合嚴(yán)守商業(yè)機(jī)密，嚴(yán)格遵守“為客戶保密”的原則，并落實安全保密責(zé)任制。抓好重點崗位的保密工作，強(qiáng)化崗位責(zé)任制，將每一項業(yè)務(wù)操作置于合規(guī)框架下，把信息泄密事件消滅在萌芽狀態(tài)。

（三）建立聲譽(yù)約束的外部監(jiān)管機(jī)制

對于部分風(fēng)險意識較弱或具有強(qiáng)烈利益偏好的員工，應(yīng)在優(yōu)化跟蹤監(jiān)管機(jī)制的同時，建立起聲譽(yù)約束機(jī)制，借助銀行員工強(qiáng)調(diào)自己在單位內(nèi)部的口碑和聲譽(yù)度的心態(tài)，將其本單位在履行職責(zé)或者提供服務(wù)過程中獲得的公民個人信息，存在信息泄露，如情節(jié)嚴(yán)重的，移送司法機(jī)關(guān)處理，如情節(jié)較為輕微的，進(jìn)行經(jīng)濟(jì)處罰，并在職務(wù)晉升、職稱聘任上實行一票否決制，進(jìn)而在他們的心理上構(gòu)建起一道防線。

（四）建立同業(yè)聯(lián)盟的信息公開平臺

根據(jù)社會中介和客戶信息需求方流動性強(qiáng)、與銀行交易較多的特點，針對他們必然與商業(yè)銀行發(fā)生正常業(yè)務(wù)往來的性質(zhì)，金融機(jī)構(gòu)可以在主管部門的協(xié)調(diào)下建立起各類商業(yè)銀行間的信息共享平臺，利用該平臺及時發(fā)布已查獲的社會中介組織、客戶信息需求方關(guān)鍵人物的信息，在同行業(yè)共享的基礎(chǔ)上對他們進(jìn)行經(jīng)濟(jì)懲戒。這樣一來，就能對潛在的社會中介組織、客戶信息需求方產(chǎn)生威懾作用，增加他們的犯罪成本，進(jìn)而從信息需求源頭上中止泄密行為。

為維護(hù)客戶合法權(quán)益不受侵害，避免客戶個人金融信息泄露對客戶自身財產(chǎn)安全造成不利影響，棗莊滕州支行采取五項措施落實客戶個人金融信息保護(hù)工作。一是結(jié)合各種詐騙案例對員工進(jìn)行防客戶信息泄露警示教育。要求員工在辦理業(yè)務(wù)及在八小時以外，高度重視個人金融信息保護(hù)工作，禁止故意或過失泄露客戶金融信息行為發(fā)生。二是強(qiáng)化個人信息使用管理。在客戶信息使用上，必須經(jīng)客戶本人書面授權(quán)才可查詢及使用。三是對員工辦公用電腦進(jìn)行清理，對涉及客戶敏感信息的相關(guān)文件進(jìn)行清理，對確需留存的客戶信息進(jìn)行加密處理；四是加強(qiáng)對第三方機(jī)構(gòu)巡點人員的管理，嚴(yán)禁第三方機(jī)構(gòu)人員接觸我行客戶信息。

一、嚴(yán)格落實責(zé)任。全行員工均簽訂了《保密承諾書》，嚴(yán)格落實保密責(zé)任，嚴(yán)守職業(yè)道德。同時，嚴(yán)格執(zhí)行《中國人民銀行關(guān)于銀行業(yè)金融機(jī)構(gòu)做好個人金融保護(hù)工作的通知》、《中國工商銀行青海省分行個人客戶信息管理實施細(xì)則(試行)》等制度要求，對客戶個人金融信息的建立、存儲、維護(hù)、應(yīng)用和管理做到依法合規(guī)、安全保密。

二、健全客戶個人信息保護(hù)制度。一是制定了個人客戶信息保護(hù)措施和個人客戶信息管理的原則，落實了各部門、各崗位管理責(zé)任，完善內(nèi)部監(jiān)督和責(zé)任追究機(jī)制。二是加強(qiáng)個人客戶信息管理的權(quán)限管理，形成相互監(jiān)督，相互制約的管理機(jī)制。三是嚴(yán)格按照《中國工商銀行會計檔案管理辦法》、《中國工商銀行商業(yè)秘密保護(hù)辦法》等文件規(guī)定，切實防止信息泄露或濫用事件的發(fā)生。

三、強(qiáng)化安全觀念教育。及時組織員工認(rèn)真學(xué)習(xí)《個人存款賬戶實名制規(guī)定》、《中國人民銀行關(guān)于金融機(jī)構(gòu)進(jìn)一步做好客戶個人信息保護(hù)工作的通知》等文件的學(xué)習(xí)，使廣大員工充分認(rèn)識個人客戶信息保護(hù)的重要性，進(jìn)一步認(rèn)識個人客戶信息泄露和濫用帶來的法律后果，對篡改、違法使用、出售個人客戶信息要承擔(dān)相應(yīng)的法律責(zé)任，形成了維護(hù)客戶個人客戶信息安全的自覺性，增強(qiáng)了發(fā)現(xiàn)和防范信息系統(tǒng)漏洞和缺陷的敏銳度。