第一篇：論網(wǎng)絡社會中的個人信息隱私安全

論網(wǎng)絡社會中的個人信息隱私安全

摘要 ：隨著網(wǎng)絡的發(fā)展，在網(wǎng)絡中個人信息隱私所帶來的問題日益嚴重，本文謹以隱私泄露的典型案例出發(fā)，結(jié)合我國目前的現(xiàn)實情況，進行網(wǎng)絡隱私權的探討，明確認識當前嚴峻的網(wǎng)絡隱私環(huán)境，并提出關于隱私安全防范的建議。

關鍵詞：網(wǎng)絡隱私權 個人信息安全 隱私安全防范

隨著科技的發(fā)展，信息時代的來臨，網(wǎng)絡技術的迅猛發(fā)展給社會的政治、經(jīng)濟、文化、教育、科技領域等發(fā)生了深刻而顯著的變化，也改變了人們的生活方式，于是人們能很方便的在網(wǎng)上看新聞，查資料，甚至購物。但是網(wǎng)絡在帶給人們極大的便利時，也給人們的個人信息隱私安全帶來了很大的隱患。如何有效的保護個人的信息安全成為了我們的生活中所面臨的難題。

我們每個人都擁有網(wǎng)絡隱私權

伴隨著網(wǎng)絡的出現(xiàn)，網(wǎng)絡隱私權這一概念隨之而出現(xiàn)。

網(wǎng)絡隱私權是指自然人在網(wǎng)上享有的與公共利益無關的個人活動領域與個人信息秘密依法受到保護，不被他人非法侵擾、知悉、收集、利用和公開的一種人格權；也包括第三人不得隨意轉(zhuǎn)載、下載、傳播所知曉他人的隱私，惡意誹謗他人等。

通常來說，網(wǎng)絡隱私安全問題更多時候是個人信息的安全問題，所謂個人信息，是指一切可以識別本人的信息的所有數(shù)據(jù)資料。這些數(shù)據(jù)資料包括一個人的生理的、心理的、智力的、個體的、社會的、經(jīng)濟的、文化的、家庭的等等方面。即指有關個人的一切數(shù)據(jù)、資料。這些信息有些是其自身產(chǎn)生的，如年齡、收入、愛好等；有些是非自身產(chǎn)生的，如他人對該人的評價等。也可以根據(jù)其公開的程度將個人信息分為兩類，一類是極其個人化、永遠不能公開的個人信息，如信用卡號、財務狀況等；另一類是在某些范圍和一定程度上可以公開的個人信息，如姓名、性別等。

網(wǎng)絡社會中的個人信息隱私安全，防不勝防。

在如今的網(wǎng)絡上，你的個人信息很可能在不經(jīng)意間甚至被迫的泄露出去，一旦你的個人信息泄露，你的信息將會以極快的速度在網(wǎng)絡上傳播，很可能就會被不法之徒加以利用，對你的生活造成很大的困擾。而一些商業(yè)網(wǎng)站或互聯(lián)網(wǎng)企業(yè)則會盜取用戶個人信息，監(jiān)測用戶上網(wǎng)習慣，并從中牟取利益。

“今天你改密碼了嗎”。這一流行語出現(xiàn)在密碼“泄露門”事件中。

2011年12月，著名IT網(wǎng)站CSDN的安全系統(tǒng)遭到黑客攻擊，600萬用戶的登錄名、密碼及郵箱遭到泄漏。隨后，天涯、世紀佳緣等網(wǎng)站相繼被曝用戶數(shù)據(jù)遭泄密。而這次災難也被視為是中國互聯(lián)網(wǎng)史上最大規(guī)模的用戶泄漏事件。

互聯(lián)網(wǎng)有著豐富的資源，很多網(wǎng)友都擁有不只一個的網(wǎng)站賬號，為了方便記憶，許多網(wǎng)友的郵箱、微博、游戲、網(wǎng)上支付、購物等賬號可能會設置了相同的密碼，若網(wǎng)絡上發(fā)生類似以上的泄漏事件時，用戶的某些常用郵箱或者網(wǎng)站賬號密碼就可能被泄露，并可能導致網(wǎng)上支付等其他重要賬號一并失竊。，這些資料信息被不法分子利用后，給你造成的損失將難以估量。

因此，廣大網(wǎng)民朋友們應注意定期檢查自己的常用網(wǎng)賬號，定期更改自己的密碼，以保護自己的個人信息。但僅僅如此，就能夠確保自己的個人隱私安全嗎？這是遠遠不夠的，有時候，我們信息隱私的面對的不只是外部的敵人，還需要防范內(nèi)部的問題。

360與QQ的那些事 “為了用戶的隱私”，奇虎360和騰訊一起聯(lián)訣上演了中國互聯(lián)網(wǎng)史上最為激烈的碰撞。2011年9月，360安全衛(wèi)士推出個人隱私保護工具“360隱私保護器”，指責騰訊QQ軟件窺視用戶隱私，隨后，更推出“QQ保鏢”，“閹割”QQ的多項功能。而騰訊當然不能示弱，見招拆招，發(fā)布“致廣大QQ用戶的一封信”，決定將在裝有360軟件的電腦上停止運行QQ軟件，矛頭直指360，大戰(zhàn)似乎一觸即發(fā)，但是在廣大網(wǎng)友的強烈抗議下，最終經(jīng)過有關部門的調(diào)解，雙方握手言和，此次糾紛落下帷幕。

此次事件由網(wǎng)民的隱私而起，360認為騰訊的客戶端軟件通過掃描用戶的硬盤獲取用戶安裝軟件的信息，從而可以更加精確地了解競爭者的信息，并且還可以發(fā)現(xiàn)潛在競爭者。如果此情況屬實，則騰訊確侵犯了廣大網(wǎng)民的隱私權，且不論360是否是借著保護用戶隱私之名，行打擊競爭對手之事，而廣大網(wǎng)民在此次糾紛事件扮演了“被代表”的角色，網(wǎng)民無法拒絕，沒得選擇，只能看著自己的桌面變成了兩大公司互相攻擊的戰(zhàn)場。而這無疑也是對廣大網(wǎng)民網(wǎng)絡隱私權的侵犯。

以上可以看到，中國的網(wǎng)民正處在一個內(nèi)憂外患的尷尬境地中，可是我們的隱私面對的還不只是這些敵人，讓我們的隱私徹底毀滅的，往往是我們現(xiàn)實生活中身邊的人

人肉搜索引擎

如果你愛他，把他放到人肉引擎上去，你很快就會知道他的一切；如果你恨他，把他放到人肉引擎上去，因為那里是地獄。所謂人肉搜索就是利用現(xiàn)代信息科技，變傳統(tǒng)的網(wǎng)絡信息搜索為人找人、人問人、人碰人、人擠人、人挨人的關系型網(wǎng)絡社區(qū)活動，變枯燥乏味的查詢過程為“一人提問、八方回應，一石激起千層浪，一聲呼喚驚醒萬顆真心”的人性化搜索體驗。

2010年10月16晚，在河北大學校園內(nèi)，兩名女生被撞一死一傷。肇事者叫囂“我爸是李剛”引發(fā)網(wǎng)友的強烈關注，很多網(wǎng)友開始根據(jù)網(wǎng)上所傳的肇事者的照片人肉搜索肇事者和肇事者口中的“爸爸李剛”。很快廣大的網(wǎng)友通過強大的人肉搜索得知，肇事者名為李啟銘，父親李剛是保定市某公安分局副局長。此事一出迅速成為網(wǎng)友和媒體熱議的焦點。李剛父子也因此受到了網(wǎng)絡所帶動的輿論的強烈抨擊。

僅以此事就個人隱私的角度來看，人肉搜索對象的隱私被赤裸裸的公諸于眾，個人隱私信息在網(wǎng)上肆無忌憚的被曝光，并由此遭受攻擊，生活被打亂。從某種角度上來說，人肉搜索已經(jīng)形成了對隱私權的侵犯。

其實在現(xiàn)今的世界，網(wǎng)絡已融進我們的生活，不管是上網(wǎng)或不上網(wǎng)，用不用360或QQ，甚至你完全不去接觸網(wǎng)絡，你的個人信息都也可能會在網(wǎng)絡上泄露。不管是網(wǎng)民還是普通民眾的隱私都暴露在一個聚光燈下，網(wǎng)民甚至普通民眾變成了透明人，一旦你的隱私泄露，無盡的垃圾信息，無盡的詐騙陷阱會充斥著你的生活。你的生活可能被毀掉。我們必須對此加以重視。就中國來說，根據(jù)中國互聯(lián)網(wǎng)信息中心的統(tǒng)計，截至2011年12月底，中國網(wǎng)民數(shù)量突破5億，達到5.13億，全年新增網(wǎng)民5580萬?；ヂ?lián)網(wǎng)普及率較上年底提升4個百分點，達到38.3%。中國已是網(wǎng)民大國，互聯(lián)網(wǎng)已越來越普及，保護網(wǎng)民的個人信息隱私安全已勢在必行。網(wǎng)絡環(huán)境下如何保護個人信息安全

網(wǎng)絡上我們的個人隱私權收到侵犯，很重要的原因就是我們?nèi)狈€人信息安全意識。沒有足夠重視個人信息隱私安全的巨大隱患，所以首先，我們廣大網(wǎng)友必須加強，提高我們的信息安全意識。應自覺的維護自己的信息隱私，建立基本的信息安全防范意識，不輕易在網(wǎng)上透漏自己的個人資料，不輕易的接收莫名的郵件，不輕易的在不知名的網(wǎng)站注冊，在網(wǎng)上購物應更加謹慎，應有嚴密的防控保護措施，養(yǎng)成健康良好的上網(wǎng)習慣，保護好自己的信息隱私。

國家應盡快制定相關的法律法規(guī)對互聯(lián)網(wǎng)的用戶隱私進行保護。目前我國在互聯(lián)網(wǎng)上的相關法律還不太齊全，關于網(wǎng)絡隱私的保尚無較明確的明文規(guī)定，但相信國家相關法律將會很快出臺。同時政府也應該加強對網(wǎng)絡的監(jiān)管，政府相關部門應對網(wǎng)絡信息的傳播、提取、交流、處理等過程進行適當?shù)谋O(jiān)控和管理，包括禁止個人或組織非法收集、篡改、傳播、利用他人的隱私資料。

其實隨著網(wǎng)絡的普及和發(fā)展，我們的生活越來越依靠網(wǎng)絡，在網(wǎng)上用到個人信息的地方越來越多，不論在網(wǎng)上求職，工作，購物，交流，很多時候我們都不可回避的需要提供我們的個人信息。要想完全依靠自覺的防護來使我們的個人信息在這防不勝防的網(wǎng)絡世界中得到完全的保護是不可能的。因此，從長遠上來說，要想從根本上改善甚至杜絕互聯(lián)網(wǎng)上個人信息的泄露問題，必須營造一個良好的健康的互聯(lián)網(wǎng)環(huán)境，指定一個完善的行業(yè)規(guī)范。這不僅需要網(wǎng)民努力和政府的引導，更需要的是互聯(lián)網(wǎng)企業(yè)及網(wǎng)站運營商的配合，網(wǎng)站應具有行業(yè)道德，應盡全力的保護網(wǎng)民用戶的個人信息隱私不泄露，更不能利用用戶的個人信息來進行不法商業(yè)活動。這就像一個游戲，所有參與者都必須要遵守這個游戲的規(guī)則，游戲才能進行下去，當然前提是必須有一份合理的規(guī)則。

共同努力構(gòu)建和諧網(wǎng)絡環(huán)境

中國的網(wǎng)絡隱私權正面臨著非常嚴峻的挑戰(zhàn)。對個人信息隱私的保護必須加以重視。保護網(wǎng)絡社會的個人信息安全，構(gòu)建和諧網(wǎng)絡環(huán)境是根本。要達成這個目標，網(wǎng)民，網(wǎng)站，政府，三者缺一不可，僅光靠其中某單方面的努力是遠遠不夠的，網(wǎng)民提高隱私保護意識是有必要的，建立一套完整的網(wǎng)絡隱私權保護的法律法規(guī)體系是必須的，互聯(lián)網(wǎng)企業(yè)及網(wǎng)站運營者提高行業(yè)道德也是必不可少的，只有這樣，才能切實保護廣大網(wǎng)民的隱私，使網(wǎng)絡生活健康發(fā)展

第二篇：社交網(wǎng)絡隱私安全.

情報資料工作2012年第6期 理論探索

社交網(wǎng)絡中用戶隱私安全問題探究 邱均平李艷紅

(武漢大學信息管理學院 湖北 430072 摘要文章分析了社交網(wǎng)絡中用戶隱私信息的種類、隱私信息泄露的途徑以及保護用戶隱私的途徑, 對社交網(wǎng)絡中的信息安全問題進行了全面論述。

關鍵詞社交網(wǎng)絡服務用戶隱私信息安全

A Stud y of Privac y Securit y Issues of Social Network Users Qiu Junping Li Yanhong(School of Information Management, Wuhan University, Hubei, 430072 Abstract This p a p er anal y zes the t yp es of users ' p rivac y information in social networkin g , p rivac y information

leakage channels and ways to protect user privacy.These are a comprehensive discussion of information security in the social network service through the three aspects in this article.Ke y words Social Network Service, user p rivac y , information securit y 在Web2.0的大環(huán)境下, 社交網(wǎng)絡服務(Social Network Service, 簡稱SNS 已成為當前最具發(fā)展前景的互聯(lián)網(wǎng)應用服務之一。社交網(wǎng)絡的出現(xiàn), 使得人們的網(wǎng)絡生活與現(xiàn)實生活聯(lián)系得越來越密切。社交網(wǎng)絡已成為人們在互聯(lián)網(wǎng)上傳播信息、進行社會交流活動的重要平臺, 它具有互動性、開放性、及時性和共享性等特點。在當前網(wǎng)絡環(huán)境下, 社交網(wǎng)絡已在全世界得到大范圍的普及, 國外的社交網(wǎng)站如Facebook、Twitter、LinkedIn、MySpace 等, 國內(nèi)如新浪微博、人人網(wǎng)、開心網(wǎng)等都吸引了大量的用戶。截止到2012年6月, 僅中國社交網(wǎng)站用戶的規(guī)模就已經(jīng)達到2.5億[1]。隨著越來越多的用戶通過社交網(wǎng)絡進行信息交流與傳播, 安全問題正日益凸顯出來, 通過社交網(wǎng)絡收集和利用用戶隱私信息變得更加容易;用戶的隱私暴露的風險不斷增加, 用戶個人權益遭受損害的可能性也不斷增加。因此, 社交網(wǎng)絡中用戶的隱私安全正成為一個亟待解決的問題。1 社交網(wǎng)絡用戶隱私的種類

盡管社交網(wǎng)絡的根本目的是提供給用戶一個線

上互動和交流的平臺, 但大部分網(wǎng)站的定位、目標和實現(xiàn)方法等都存在很大的不同, 如LinkedI n 主要是面向商業(yè)用戶的社交網(wǎng)絡, 人人網(wǎng)則主要是基于校園關系的實名制社交網(wǎng)絡。不同的社交網(wǎng)絡有著不同的特

點, 因此其信息泄露的內(nèi)容、信息泄露的方式也變得多種多樣。社交網(wǎng)絡中用戶的隱私信息類型主要包括四個方面, 分別是用戶的個人信息、用戶分享的信息、用戶的人際關系信息以及通過數(shù)據(jù)挖掘所獲取的信息。

1.1用戶個人信息社交網(wǎng)絡正是在人們?nèi)找嬖鲩L的交友需求中發(fā)展起來的, 用戶在注冊之初, 就被鼓勵提供更多的個人基本信息。以人人網(wǎng)為例, 作為國內(nèi)最大的社交網(wǎng)站之一, 人人網(wǎng)擁有真實注冊用戶超過1億[2]。在社交網(wǎng)絡的個人檔案中, 包括用戶的身份證號、出生日期、電話、即時通訊工具、電子郵件等諸多真實的個人信息, 這些信息有可能被網(wǎng)絡詐騙者利用, 并以用戶的名義獲得服務或者訪問個人網(wǎng)上銀行賬戶等。

隨著國內(nèi)網(wǎng)絡實名制的發(fā)展, 越來越多的社交網(wǎng)站要求注冊者提交真實的個人信息。除了政策原因以外, 社交網(wǎng)站本身的特點也需要用戶提供更多的個人信息。例如, 要想在社交網(wǎng)站上找到更多的朋友, 用戶就必須提供更詳細的真實資料, 如教育背景信息、地理位置信息、個人愛好等信息。通過對這些真實資料進行分析和整理, 系統(tǒng)才能更/懂你0, 社交網(wǎng)站才能幫助我們找到更多朋友, 才能讓我們獲得更多感興趣的信息。在這種情況下, 用戶往往陷入兩難的境地, 如果全部填寫真實信息, 用戶的個人隱私往往暴露在網(wǎng)絡之中。但是, 如果填虛假信息, 又往往會失去玩社交

情報資料工作2012年第6期 理 論

探索網(wǎng)站的真實感, 無法將社交網(wǎng)絡與現(xiàn)實生活結(jié)合起來。其實, 不管用戶愿不愿意, 社交網(wǎng)站的服務商們總希望用戶能提供最詳盡的真實資料, 從而為用戶建立更加緊密的關系網(wǎng)絡, 讓系統(tǒng)顯得更加/智能0。1.2用戶分享的信息

用戶每天在維護社交網(wǎng)絡的過程中可能透漏出大量的個人信息。例如, 很多人樂于隨時隨地使用/地理位置分享服務0(又稱LBS , 通過隨身攜帶的手機, 將自己的地理坐標分享給社交網(wǎng)站和微博上的好友, 這樣就將自己的活動軌跡暴露于人前。據(jù)調(diào)查, 在國內(nèi)大中型城市的15~30歲的網(wǎng)民中, 有95%以上會注冊一個或幾個社

交網(wǎng)站[3]。用戶在頻繁地使用各種信息分享服務時, 其所能保留的隱私已經(jīng)變得越來越少。

除文字信息外, 用戶還在網(wǎng)上發(fā)布大量的圖片信息和視頻信息, 通過用戶分享在社交網(wǎng)站上的信息碎片, 商業(yè)公司不但可以收集用戶的手機號等普通信息, 還可以推測出用戶的消費傾向、婚姻情況、工作情況等涉及個人隱私的信息。黑客也可能利用用戶分享的一些信息碎片, 盜取用戶的銀行卡、股票和基金等賬戶。其實, 即使不懂黑客技術, 只要將某個人在各個社交網(wǎng)站和微博上的碎片信息進行簡單拼接, 任何人都可以輕松獲得其隱私信息, 但是國內(nèi)社交網(wǎng)站的用戶并沒有意識到分享信息導致的隱私泄露所帶來的危害。1.3人際關系信息

通過社交網(wǎng)絡, 我們可以找到現(xiàn)實生活中的朋友, 同時系統(tǒng)通過對已有信息的分析, 還會為我們/引薦0一些可能認識的好友, 可能會為我們找到許久未聯(lián)系的好友, 這正是社交網(wǎng)絡的魅力之一。但同時, 社交網(wǎng)絡也將我們的人際關系網(wǎng)暴露人前。通過用戶在社交網(wǎng)絡上的互動以及社交網(wǎng)站通過算法所做的好友推薦等功能, 可以很容易地了解用戶的人際關系網(wǎng)絡。2012年3月, Facebook 好友推薦功能就曾令一名美國男子的重婚行為敗露[4], 這從另一側(cè)面也反映了社會網(wǎng)絡泄露人際關系信息的風險。有人說過, 騰訊在掌握大量用戶的同時, 也掌握了絕大部分中國人的關系網(wǎng), 2012年3月測試上線的QQ 圈子更是深刻地體現(xiàn)了這一點。QQ 圈子是基于QQ 好友關系、分組名、備注名, 通過聚合分類數(shù)學算法進行人脈推薦, QQ 用戶可以實現(xiàn)按照真實生活中的關系自動分圈, 并向同一交際圈但仍屬陌生人的對象發(fā)起對話, 拓展人脈。但是, 未經(jīng)用戶的允許就獲取用戶的分組信息和備注名信息是對用戶隱私的泄露, 用戶在拓展人脈的同時也將不斷接受陌生人的/騷擾0, 因為借助圈子功能, 用戶的個人信息在一定程度上已經(jīng)處于公開狀態(tài), 很多并不是好友的用戶也在你QQ 圈子分類中[5]。1.4數(shù)據(jù)挖掘信息

社交網(wǎng)絡的快速發(fā)展產(chǎn)生了超大量的基于互聯(lián)網(wǎng)的社交網(wǎng)絡數(shù)據(jù), 這些數(shù)據(jù)的內(nèi)容包羅萬象, 形式

豐富多樣, 既包括各種文字信息, 也包括應用軟件、圖

片、音頻和視頻等信息。社交網(wǎng)絡中的海量數(shù)據(jù)隱藏著豐富的知識和巨大的商業(yè)價值, 為了充分利用這些數(shù)據(jù), 越來越多的機構(gòu)和個人開發(fā)了各種社交網(wǎng)絡分析方法和工具, 對社交網(wǎng)站上的各種數(shù)據(jù)進行挖掘和分析。但是, 我們也應該看到, 通過社交網(wǎng)絡分析方法

對社交網(wǎng)絡數(shù)據(jù)進行公開研究會對用戶隱私和信息安全構(gòu)成威脅。例如, 通過采取數(shù)據(jù)挖掘等技術手段從大量注冊信息、用戶發(fā)表的信息中提取有價值的信息, 將用戶分散于各處的零碎信息整合起來, 就有可能獲取用戶個人在現(xiàn)實生活中的各種隱私信息, 甚至能夠了解用戶的生活軌跡、生活習慣、個人愛好等, 一旦這類數(shù)據(jù)公開或不當使用, 將給用戶帶來難以估量的損失。社交網(wǎng)絡信息泄露的途徑

社交網(wǎng)絡應用的廣泛性與多樣性使得用戶隱私信息泄露的方式也變得多種多樣。除了用戶自己透漏的信息之外, 社交網(wǎng)站以及第三方應用都可能造成用戶隱私的泄露。2.1用戶泄露

隨著社交網(wǎng)站、微博和地址分享服務的先后興起, 互聯(lián)網(wǎng)分享信息的方式變得多樣化。人們在互聯(lián)網(wǎng)上活得越來越真實, 盡管個人隱私在社交網(wǎng)站中存在著各種各樣的風險, 但仍然有越來越多的人樂于在網(wǎng)上分享自己生活中的點點滴滴。這當中存在很多推動信息泄露的因素, 例如, 對社交網(wǎng)站用戶來說, 選擇性地向陌生人發(fā)布一些私人信息所帶來的收益可能會大于潛在的信息泄露風險;朋輩壓力和集群效應;對個人隱私保護缺乏重視;對社交網(wǎng)絡和人群的盲目信任;對潛在風險的短視評估等[6]。有時網(wǎng)站本身的問題也會造成用戶忽略或無視其用戶隱私設定。以新浪微博為例, 用戶可以對自己的個人資料進行設置, 例如可以將自己的基本信息、教育信息、職業(yè)信息等設置成僅自己可見、我關注的人可見或者所有人可見, 同時用戶還可以對評論、私信以及@提到我以及地理位置信息等根據(jù)需要進行設置, 還能設

置黑名單和進行屏蔽。但是新浪微博的用戶基數(shù)巨大, 其中很多人并不知道這些功能, 有些用戶可能知道但是不會操作, 還有些用戶根本沒有意識到會有隱私泄露的問題。國內(nèi)目前雖然缺少相關的統(tǒng)計數(shù)據(jù), 但這些問題都是可以明顯預見的。國外的社交網(wǎng)站用戶也存在類似的問題, 根據(jù)一項研究表明, 大約有1300萬的Face-book 用戶表示他們從不設置、或者根本就不知道Facebook 有隱私工具。28%的用戶與所有用戶分享他

們的大部分或是全部內(nèi)容, 而不僅僅是朋友們[7]。

用戶除了泄露自身的隱私之外, 很多時候還會通過社交網(wǎng)絡泄露他人的隱私。有時一些用戶在未經(jīng)他

情報資料工作2012年第6期 理 論

探索人允許的情況下發(fā)表的只言片語或上傳的某張圖片, 都可能在有意或無意間泄露他人的重要隱私, 給他人造成困擾甚至是損失。

在傳統(tǒng)媒體環(huán)境下, 用戶僅僅是信息的接收者, 而在社交網(wǎng)絡中, 每個人都是一個小型的信息接收和傳播中心, 社交媒體的開放性以及信息傳播的自主性, 讓信息的傳播變得更加難以控制, 私人領域與公共領域的界限變得愈加模糊。社交網(wǎng)絡的自媒體特性, 導致有時候本來屬于私人領域的言論, 通過社交網(wǎng)絡的傳播, 可能形成公共領域的話題。例如郭美美炫富、局長開房等事件因觸動大眾神經(jīng)而迅速成為公眾熱議的話題, 目前層出不窮的類似事件表明用戶隱私泄漏已經(jīng)比較嚴重。2.2社交網(wǎng)站泄露

隨著社交網(wǎng)站的迅速發(fā)展, 社交網(wǎng)站掌握了大量用戶的信息, 而社交網(wǎng)站本身的安全性對用戶的隱私安全具有重要的意義。網(wǎng)站泄露用戶隱私主要分為兩種狀況, 一種是社交網(wǎng)站出于某些利益因素故意泄露用戶的隱私, 例如在違背用戶本意的情況下使用用戶上傳的信息, MySpace 就曾被爆出將網(wǎng)站信息出售給第三方的事件, 包括學術研究者、市場調(diào)研機構(gòu)甚至

營銷人員[8]。另一種情況則是社交網(wǎng)絡可能由于某些技術原因而造成用戶隱私泄露, 例如社交網(wǎng)站存在安全漏洞, 從而遭受到黑客的攻擊, 導致用戶的信息泄露。2011年12月, 中國的CSDN 網(wǎng)站用戶數(shù)據(jù)庫被黑客攻擊, 導致600多萬郵箱賬號和與之對應的明文密碼泄露, 之后又有人人、新浪微博、開心網(wǎng)、天涯等眾多知名社交網(wǎng)站的用戶稱其密碼遭到泄露[9]。2012年6月, 美國著名的職業(yè)社交網(wǎng)站LinkedIn 遭受黑客的攻擊, 導致600萬用戶的密碼泄露。由此可見, 為了尋求個人數(shù)據(jù), 黑客加大了針對社交網(wǎng)站的攻擊力度[10]。2.3第三方泄露

為了增強社交網(wǎng)絡的吸引力, 提高用戶黏度, 很多社交網(wǎng)站都開放平臺, 為用戶提供各種第三方應用程序, 同時社交網(wǎng)站作為信息分享的平臺, 與第三方網(wǎng)站的合作也變得日益密切。例如優(yōu)酷網(wǎng)的用戶可以在該網(wǎng)站上與微博的用戶進行互動, 在CNN 上觀看視頻的同時還可與其他Facebook 用戶聊天。

隨著第三方應用程序的引入, 社交網(wǎng)站的內(nèi)容變得越來越豐富, 其娛樂性也變得越來越強, 但是用戶在社交網(wǎng)絡中使用第三方應用程序或者第三方的網(wǎng)站時, 用戶可能會面臨著嚴重的隱私安全問題。因為此時, 用戶往往被要求授權提供個人信息、好友關系等, 授權之后用戶的隱私往往難以保護。有時即便用戶在社交網(wǎng)站上設定信息只能被某個群體看見, 但是如果另一個用戶正在使用社交網(wǎng)站的應用程序, 則此人可以將該用戶的數(shù)據(jù)在不知情的情況下, 傳送給第三方, 造成該用戶隱私的泄露。Facebook 就曾發(fā)生過多

款應用將Facebook 用戶的I D 數(shù)據(jù)販賣給第三方營銷

公司或數(shù)據(jù)機構(gòu)的情況, 這給Facebook 及其用戶均帶來了嚴重的不良影響[11]。3 社交網(wǎng)絡隱私保護的途徑

目前很多研究者從技術的角度尋找社交網(wǎng)絡的

用戶隱私保護途徑。解決隱私保護的傳統(tǒng)技術方法包括簡單的匿名保護, 對數(shù)據(jù)進行部分隱匿和泛化、隨機化處理后再進行分析挖掘, 基于密碼學的隱私保護技術等。Narendula 等[12]認為, 在線社交網(wǎng)絡將大量的用戶個人信息集中在單一管理域內(nèi), 可能會導致嚴重的隱私安全問題發(fā)生, 他們提出系統(tǒng)利用社交網(wǎng)絡的信任關系來分散地存儲社交網(wǎng)絡的配置文件和內(nèi)容, 并利用對等計算(Peer-to-Peer , P2P 技術來實現(xiàn)對社交網(wǎng)絡用戶個人數(shù)據(jù)的存取。當前有越來越多的人意識到社交網(wǎng)絡的隱私控制問題是一個涉及多學科的綜合問題, 例如Debatin 等[13]就從用戶心理和行為的角度對社交網(wǎng)絡的隱私安全問題提供建議。

解決隱私安全問題, 需要從技術、法律政策、用戶意識等多方面入手。針對社交網(wǎng)絡隱私泄露的幾種途徑, 我們主要從以下幾個角度探討社交網(wǎng)絡的隱私保護途徑。

3.1加強用戶的信息安全意識

目前, 社交網(wǎng)絡的隱私安全問題已經(jīng)引起很多人的注意, 但是, 仍有很大部分用戶在社交網(wǎng)絡享受、分享樂趣的同時, 往往忽視了對個人隱私安全的控制。很多社交網(wǎng)站在用戶填寫信息或發(fā)布信息時, 都可以對這些信息進行權限設置, 但很多信息默認對所有人可見, 有些用戶由于缺乏信息安全意識, 無意間透漏了很多個人隱私。根據(jù)一份對2277位美國成年人在社交網(wǎng)絡當中隱私管理的調(diào)查報告顯示, 有58%的受訪者將主資料頁面設置為私密, 只有好友可以看到, 19%的受訪者將個人資料頁面設置為半公開, 只有好友和好友的好友可以看到, 但是仍有20%的用戶個人資料

完全公開[14]。社交網(wǎng)絡中選擇將資料完全公開的用戶, 有一些是誤以為只有自己的朋友能看到, 例如/局長開房0事件, 雙方當事人就將微博當成即時通訊工具, 在微博上大談私密話題。而有的用戶則直接忽視了這個問題, 根本沒有意識到隱私泄露所帶來的危害。

除了泄露自身隱私之外, 很多用戶在使用社交網(wǎng)站的過程中也可能泄露他人的個人信息。新浪微博為了維護良好的微博社區(qū)氛圍, 對用戶建立了一套信用體系, 通過公開微博或評論發(fā)出泄露他人隱私的相關信息將會扣除個人信用積分, 通過這樣的信用體系, 有利于加強用戶對自身和他人隱私的關注, 有利于提升用戶的信息安全意識。

用戶在使用社交網(wǎng)站時, 必須深刻意識到, 社交網(wǎng)絡上的一舉一動都是可見可分析的, 因此, 用戶在

情報資料工作2012年第6期 理 論 探

索發(fā)布信息之前應該斟酌考慮是否泄露了自己及他人的個人隱私等。同時, 用戶需提高信息安全意識, 如不要將生日、身份證等常用信息作為密碼, 定期更換密碼和檢查個人設置, 不要隨意加陌生人為好友等。3.2社交網(wǎng)站加強對用戶隱私的保護

為保護用戶的個人隱私, 各大社交網(wǎng)站都設置相應的隱私保護政策。加拿大的幾位學者通過對美國六大SNS 網(wǎng)站(Facebook, LinkedIn, MySpace, Orkut, Twitter 和YouTube 隱私實踐和隱私政策的調(diào)查研究, 將隱私政策從目的(即獲取用戶信息的合理理由、可見度、粒度(即信息匹配的精確度 和緩存信息四個層面進行分析。通過

調(diào)查發(fā)現(xiàn), 六大SNS 網(wǎng)站大多著力于從目的和信息可見度對用戶隱私進行保護, 而缺乏對于粒度和服務器緩存信息的保護[15]。對于很多社交網(wǎng)站來說, 即使是非注冊用戶也可以輕易獲取其信息, 如通過Google 搜索可檢索到Facebook、MySpace 以及Twitter 等內(nèi)容;國內(nèi)也可以通過百度獲取新浪微博的內(nèi)容, 由此可見, 社交網(wǎng)站中的用戶信息極易獲得, 對用戶信息的保護依然任重而道遠。

對于社交網(wǎng)絡來說, 一方面, 社交網(wǎng)站應加強自身的安全性, 網(wǎng)站采取合理有效的控制措施保護用戶隱私, 提升技術門檻, 加快技術革新, 不要等到信息泄露時才想著修補技術漏洞。另一方面, 網(wǎng)站應肩負起一定的責任, 積極引導用戶, 使用戶更了解如何保護個人隱私。雖然許多社交網(wǎng)站采用了集中的隱私控制手段來獲取公眾的信任, 但是這些控制手段要么太復雜, 要么用戶不完全了解每一次鼠標點擊帶來的嚴重后果, 因為大部分用戶不了解他們的個人信息泄露的程度, 也不了解這種泄露能帶來多么嚴重的后果。因此, 需要社交網(wǎng)站在保護用戶隱私的過程中發(fā)揮更大的作用。

3.3加強對第三方的監(jiān)管

社交網(wǎng)站與第三方的合作是用戶隱私泄露的另一個重要途徑, 也是進行用戶隱私保護、降低隱私泄露風險需要重點注意的問題。在目前的網(wǎng)絡環(huán)境下, 第三方網(wǎng)站或第三方程序一般均會要求用戶應用授權, 即同意該網(wǎng)站或程序獲得用戶信息等, 用戶為了使用第三方網(wǎng)站或程序往往都會同意授權, 這樣第三方便獲取了該用戶的個人資料、好友關系、評論等信息。當前大量的第三方程序都是在自己服務器上運行, 沒有任何監(jiān)控, 極易造成信息的外泄, 形成嚴重的安全隱患。因此, 我們需要在保證第三方程序?qū)崿F(xiàn)其功能的前提下, 對信息流進行嚴格的監(jiān)控。例如在授權時應提供更加明確、更加詳細的隱私選項, 從而協(xié)助用戶進行判斷。同時, 社交網(wǎng)站也要加強對第三方應用的審核, 及時剔除那些存在安全隱患的應用, 為用戶提供安全保障。針對第三方應用, Ka p il Sin g h、Sumeer Bholad 等研究員提出了一個可以控制隱私的

平臺 XBook [16], 它通過客戶端和服務器端的限制

機制, 基于用戶定義的標簽強化信息流監(jiān)控、匿名化數(shù)據(jù), 最終實現(xiàn)隱私保護的目的[17]。但是, 如何將這個系統(tǒng)與社交網(wǎng)絡進行整合, 如何將這個系統(tǒng)應用到所有的第三方應用程序中去, 則還缺乏相應的現(xiàn)實案例, 目前仍處于不斷地探索中。

3.4 加強法律監(jiān)管

當前, 網(wǎng)絡犯罪呈不斷上升的趨勢, 與用戶隱私相關的網(wǎng)絡犯罪形式也多種多樣, 但是相關的法律卻并不完善, 有關個人信息保護的相關法律也遲遲未出臺。目前, 世界上已經(jīng)有50多個國家制定了個人信息法體系, 例如美國有5電子通信隱私法6、5互聯(lián)網(wǎng)保護個人隱私的政策6, 日本有5個人信息保護法6, 歐盟有5關于保護自動化處理過程中個人數(shù)據(jù)的條例6。我國雖有眾多的法律涉及個人信息保護, 但是缺乏專門的立法。法律的不完善一方面使盜竊用戶隱私的違法行為不能得到有效的制裁, 降低其違法成本;另一方面, 因維權成本較大, 使網(wǎng)友在面對信息泄露等侵權事件發(fā)生時往往選擇忍氣吞聲和退讓。因此, 應加快相關法律法規(guī)的制定。另外, 由于網(wǎng)絡犯罪往往危害面廣, 且手段智能化, 具有極高的隱蔽性, 導致取證困難, 破案難度大, 因此司法部門應注重提升技術手段, 加大對信息泄露的懲罰力度, 給不法分子以有效威懾, 以法律權威為用戶的信息安全保駕護航。4 結(jié)語社交網(wǎng)絡的不斷普及和廣泛應用, 使人們的個人信息與日常活動在網(wǎng)絡上得到越來越多的展現(xiàn)。但是, 社交網(wǎng)絡為用戶提供交流和展示平臺的同時, 如果不能對涉及用戶切身利益的個人隱私信息加以保護和控制, 將會給用戶帶來嚴重的困擾和損失。提高社交網(wǎng)絡的信息安全, 需要用戶提高信息安全意識, 從自身做起, 保護隱私信息, 社交網(wǎng)站則需要堅守保護用戶隱私的承諾, 加強對自身以及第三方的監(jiān)控和管理, 同時, 政府也需要制定相關的法律政策, 創(chuàng)造良好的法律環(huán)境, 為社交網(wǎng)絡用戶提供有效的法律保障。

參考文獻

[1]中國互聯(lián)網(wǎng)信息中心(CNNIC.第30次中國互聯(lián)網(wǎng)絡發(fā)展 狀況統(tǒng)計報告[OL].[2012-09-07].htt p ://.[5]QQ 圈子 百度百科[EB/OL].[2012-06-17].http://baike.baidu.com/view/8176841.htm.38 情報資料工作2012年第6期 理論 探 索

o銀行匯款:戶名:中國人民大學書報資料中心開戶行:華夏銀行北京知春支行賬 號:81941031 歡迎訂閱2013年

圖書、情報、信息、資料工作者自己的刊物

5情報資料工作6 CSSCI 來源期刊、全國中文核心期刊、中國人文社會科學核心期刊雙月刊, 大16開, 112頁, 全年定價288元, 國內(nèi)統(tǒng)一刊號C N 11-1448/G3 圖書館、情報室、資料室、信息中心的理想文獻、必藏刊物 圖書、情報、信息、資料、檔案工作者的業(yè)務參謀、良師益友

5情報資料工作6雜志面向圖書情報界、信息產(chǎn)業(yè)界和文獻資料檔案界, 讀者遍及高校、黨校、社會

科學院、軍隊院校、政府信息機構(gòu)及公共圖書館系統(tǒng)?？镆回炞⒅刈非罄碚摼? 面向工作實際, 形成了求實創(chuàng)新的學術風格, 是廣大圖書情報工作者進行學術研討及業(yè)務交流的重要園地。

訂閱方式:(1 在全國各地郵局訂閱, 郵發(fā)代號:82-22(2 直接向中國人民大學書報資料中心市場部訂閱1郵政匯款:地址:北京9666信箱(郵編100086 收款人:市場部

電話:010-82503440/41/42 歡迎致電5情報資料工作6編輯部, 電話:010-62512296;或發(fā)郵件至qin gbaoziliao@263.net。

[6]線上社交網(wǎng)絡的信息泄露和用戶隱私問題:Facebook[EB/OL].[2012-06-17].http://.[9]多家公司卷入/密碼門0事件[EB/OL].[2012-06-17].http://tech.sina.com.cn/z/cod e_crisis/.[10]黑客對社交網(wǎng)站攻擊升級[EB/OL].[2012-06-17].http://w ww.ftchinese.com/story/001044961.[11]多款Facebook 應用被曝向第3方提供用戶信息[E B/OL].[2012-09-06].http://tech.hexun.com/2010-10-18/125165195.html.[12]Narendula R, Pa p atoannou T G, Aberer K.Privac y-aware and highly-available OSN p rofiles [C]//WETICE'10:Proceedings of the 201019th IE EE Intern ational Workshops on Enab ling Technologies:Infrastructures for C ollaborative Enterprises.Piscatawa y , NJ:IEE E Press, 2010:211-216.[13]Debatin B, Lovejoy J P, Horn A K, et al.Facebook and onlin e privacy:Attitudes, behaviors, an d un in tended consequences[J].Journal of Com p uter-Mediated Commun ication, 2009, 15(1 :83-108.[14]調(diào)查顯示社交網(wǎng)絡用戶隱私保護意識逐步增強[EB/OL].[2012-06-17].http://.[15]Leann e Wu, Maryam Majedi, Kambiz Ghazinour, et al.Analysis

of social n etworking privacy polices[C].Proceedings of th e 2010EDBT/ICDT Worksho p s, Lausann e, Switzerland , 2010.[16]Kapil Singh, S umeer Bhola, Wenk eLee.xBook:Redesign in g privacy control in social networking platforms[EB/OL].[2012-06-09].http://www.u senix.org/events/ser09/tech/.[17]胡啟平, 陳震.試析社交網(wǎng)絡環(huán)境中個人隱私保護[J].信息網(wǎng)絡安全, 2010(8 :43-44.[作者簡介]邱均平, 男, 1947年生, 武漢大學信息管理學院教授, 博士生導師, 中國科學評價研究中心主任。

李艷紅, 女, 1989年生, 武漢大學信息管理學院2011級碩士生。收稿日期:2012-07-11

第三篇：網(wǎng)絡個人信息安全的保護

探析網(wǎng)絡個人信息安全

摘要：網(wǎng)絡的普及，可以使人們更快捷地共事信息和利用信息，但是，隨之而來的網(wǎng)絡個人信息安全問題，越來越引起人們的擔憂和重視，探析了網(wǎng)絡個人信息安全的現(xiàn)狀，在此基礎上，提出了解決此問題的法律和技術措施。

關鍵詞：網(wǎng)絡;個人信息安全;信息竊取;“地下經(jīng)濟” 1 情況分析

“信息安全是指由于各種原因引起的信息泄露、信息丟失、信息篡改、信息虛假、信息滯后、信息不完善等，以及由此帶來的風險。具體的表現(xiàn)有：竊取商業(yè)機密;泄漏商業(yè)機密;篡改交易信息，破壞信息的真實性和完整性;接收或發(fā)送虛假信息，破壞交易、盜取交易成果;偽造交易信息;非法刪除交易信息;交易信息丟失;病毒破壞;黑客入侵等?！?/p>

目前，一個突出問題是網(wǎng)絡上個人信息的丟失和被非法竊取。2009年3月15日，央視315晚會曝光了海量信息科技網(wǎng)盜竊個人信息的實錄，給國人極大震驚?！昂Ａ啃畔⒖萍季W(wǎng)，全國各地的車主信息，各大銀行用戶數(shù)據(jù)，甚至股民信息等等，這個網(wǎng)站一應俱全，而且價格也極其低廉。我們僅僅花了100元就買到了1000條各種各樣的信息，上面詳細記錄了姓名、手機號碼、身份證號碼等等，應有盡有。如果說上面這些信息你覺得還不夠全面，接下來的這個木馬程序一定會讓你心驚肉跳，種了這種木馬后，電腦會在你毫不知情的情況下在網(wǎng)上隨意任人擺布?！边@個事件典型的反映在信息化時代高速發(fā)

展的今天，個人信息安全問題的解決提上日程已是刻不容緩。

其實，在2007年12月17日的《瞭望新聞周刊》雜志的熱點觀察上，就發(fā)表了一篇題為《解密網(wǎng)絡黑色產(chǎn)業(yè)鏈》的文章，指出“互聯(lián)網(wǎng)的?地下經(jīng)濟?已經(jīng)組織化、規(guī)模化、公開化，制造木馬、傳播木馬、盜竊賬戶信息、第三方平臺銷贓、洗錢，分工明確。形成了一個非常完善的流水性作業(yè)的程序。病毒制售傳產(chǎn)業(yè)鏈上的每一環(huán)都有不同的牟利方式。據(jù)不完全統(tǒng)計，?灰鴿子?病毒程序直接售賣價值就達2000萬元以上，用于竊取賬號等的幕后黑色利益可想而知?！?/p>

隨著網(wǎng)上交易和電子商務的發(fā)展，個人信息網(wǎng)上流通日益頻繁，加上“產(chǎn)業(yè)化的一個明顯標志是病毒制造者從單純的炫耀技術，轉(zhuǎn)變?yōu)橐垣@利為目的。前者希望病毒盡量被更多人知道，而后者希望最大程度地隱蔽以更多地獲利”，而且，目前國內(nèi)對于這方面并無專門的法律予以裁制，因此，網(wǎng)絡上個人信息安全問題已經(jīng)日益凸顯。2 應對措施 2.1 法律措施

據(jù)了解，目前的《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》中規(guī)定，制造和傳播病毒是違法的，但是對于木馬、黑客程序等并沒有清晰的界定，這也是?灰鴿子?等木馬程序制造者敢于利用網(wǎng)絡公開叫賣的根本原因。此外，目前在打擊新形式犯罪中還存在著立案難、取證難、定罪難等難題。黃澄清說，面對黑色病毒產(chǎn)業(yè)鏈，必須站在維護國家安全和促進中國互聯(lián)網(wǎng)健康快速發(fā)展的高度來保障網(wǎng)絡安全，建立網(wǎng)絡安全國家應急體系，加大對網(wǎng)絡安全領域犯罪的打擊，完善立法。

從個人來說，很多網(wǎng)絡個人信息安全問題的產(chǎn)生，一方面是利益的驅(qū)動，但是另一個很重大的問題是法律真空的存在使侵犯個人信息安全對的行徑得不到有效的制裁，并且被侵權者也不能夠借助法律的武器有效的保護自己的利益，這就更加助長了侵權行為的發(fā)生。從我國經(jīng)濟發(fā)展趨勢來說，經(jīng)濟發(fā)展和信息發(fā)展聯(lián)系愈益緊密，必須加快法治建設水平，使之適應我國經(jīng)濟快速發(fā)展的需要。

在實踐層面上：“一是要準確界定利用網(wǎng)絡技術犯罪案件的管轄范圍，這樣有利于劃清國家安全公安、檢察、法院等單位的職責#打擊違法犯罪!二是針對當前利用網(wǎng)絡技術犯罪的獨特特點和發(fā)展趨勢，制定一套完整的法律，如制定《國家網(wǎng)絡安全法》等，并在實踐中加以完善!三是對各類利用電腦犯罪的立案標準，應有明確的司法解釋。以便于基層安全、司法部門操作，保證查辦工作的順利進行!” 2.2 自我保護措施

防患于未然，自我保護是保護自己個人信息安全重要手段。首先。當我們遇到一些必須輸入個人信息才能登錄的網(wǎng)址或完成操作時，我們輸人的個人數(shù)據(jù)必須限于最小的范圍，并且，妥善保管自己的口令、帳號密碼，并不時修改。其次，謹慎注意該網(wǎng)站是否有針對個人數(shù)據(jù)保護的聲明和措施，對那些可以匿名登錄的網(wǎng)站要堅決匿名登錄。最后，對于移動存儲設備，因其傳染病毒的可能性加大，因此，要選擇相對比較保險的移動存儲設備。如選用趨勢維C片，它“價格更加便宜，更重要的趨勢科技將獨有的安全存儲掃描引擎植入到u盤中，而

不只是將殺毒軟件向u盤簡單復制。也正因為此，趨勢維C片具備個人防火墻，防間諜軟件防網(wǎng)絡欺詐。漏洞檢查、垃圾郵件過濾、家長控制、專用網(wǎng)絡控制、無線網(wǎng)絡安全等其它所謂殺毒u盤產(chǎn)品所不具備的功能。” 2.3 技術保護措施 2.3.1 網(wǎng)絡防火墻技術

防火墻主要是用來隔離內(nèi)部網(wǎng)和外部網(wǎng)，對內(nèi)部網(wǎng)的應用系統(tǒng)加以保護。目前的防火墻分為兩大類：一類是簡單的包過濾技術，它是在網(wǎng)絡層對數(shù)據(jù)包實施有選擇的通過。依據(jù)系統(tǒng)內(nèi)事先設定的過濾邏輯，檢查數(shù)據(jù)流中每個數(shù)據(jù)包后，根據(jù)數(shù)據(jù)包的源地址、目的地址、所用的TCP端口和TCP鏈路狀態(tài)等因素來確定是否允許數(shù)據(jù)包通過。另一類是應用網(wǎng)管和代理服務器，可針對特別的網(wǎng)絡應用服務協(xié)議及數(shù)據(jù)過濾協(xié)議，并且能夠?qū)?shù)據(jù)包分析并形成相關的報告。2.3.2 采用安全通信措施，保障個人數(shù)據(jù)的傳輸安全

為保證數(shù)據(jù)傳輸線路的安全，可將集中器和調(diào)制解調(diào)器放在受監(jiān)視的地方，定期檢測是否有搭線竊聽、外連或破壞行為。通過路由選擇控制來限制某些不安全通路。也可采用鑒別技術來鑒別通信方的實體身份和特權，常用的方法有報文鑒別，數(shù)字簽名和終端識別。此外，還可以通過加密算法來實現(xiàn)數(shù)據(jù)的加密，例如美國數(shù)據(jù)加密標準DES和因特網(wǎng)免費提供的PGP系統(tǒng)。2.3.3 加強對用戶的管理

在網(wǎng)上銀行管理中，身份驗證和訪問授權是網(wǎng)上管理用戶的基本

措施?？诹?、安全帳號和密碼是最常用的驗證，可以通過采用加長口令，使用較大字符集構(gòu)造口令、限制用戶鍵人口令次數(shù)及用戶注冊時間等方法來保證用戶登錄的安全性，或通過采用訪問授權來控制或限制用戶對資源的利用。2.3.4 加強對病毒的測控

網(wǎng)絡個人信息主要是由病毒和木馬進行竊取，病毒對計算機系統(tǒng)的危害最大，為防止計算機病毒和木馬的危害，可以通過限制軟盤的拷貝進入;采用集中式防病毒管理模式，對整個局域網(wǎng)中所有節(jié)點實行集中管理和控制，通過各種檢測方法(特征碼掃描、完整性檢查、變形分析、推斷分析等)檢測病毒，自動進行特征碼更新，實時清除病毒。參考文獻：

田桂蘭

《網(wǎng)絡環(huán)境下個人信息安全問題及其保護》

沈建華

2007年1月召開的上海市政協(xié)十屆五次會議《重視公共事務管理中個人數(shù)據(jù)保護》提案。

周漢華

《個人信息保護法(專家建議稿)及立法研究報告》 陳飛、張新寶譯

《個人數(shù)據(jù)保護：歐盟指令及成員國法律、經(jīng)合組織指導方針》

張新寶

《中國個人數(shù)據(jù)保護立法的現(xiàn)狀與展望》 李澤旭

《誰讓我們成為“透明人” 》

第四篇：網(wǎng)絡個人信息論文：論網(wǎng)絡個人信息隱私權的法律保護

網(wǎng)絡個人信息論文：論網(wǎng)絡個人信息隱私權的法律保護

【中文摘要】本文主要討論網(wǎng)絡個人信息隱私權的法律保護問題。首先,在緒論部分通過個人的經(jīng)歷引出對網(wǎng)絡個人信息隱私權的關注。正文第一部分介紹網(wǎng)絡個人信息隱私權的涵義和特點。正文第二部分是網(wǎng)絡個人信息隱私權保護現(xiàn)狀分析,即網(wǎng)絡個人信息隱私存在不當收集和不當傳播的問題,其主要原因是立法保護缺失和權利意識缺失。正文第三部分是對網(wǎng)絡個人信息隱私權的保護提出的建議:要有權利基礎——知情權、網(wǎng)絡言論自由和信息流通自由,在此之上應當立法保護和司法保護網(wǎng)絡個人信息隱私權。針對立法模式以及立法的內(nèi)容提出了建議。結(jié)論重申了立法保護的重要性和必要性。

【英文摘要】The main idea of this article is to protect personal information privacy on net in law.First, in the part of introduction, an experience reflects the problem of personal information privacy protection on net.The first part of the text introduces definition and characteristics of personal information privacy on net.The second part of the text shows the present situation of personal information privacy protection on net: unsuitable collecting personal information privacy and unsuitable spreading personal information.The reason of the present situation is that we lack for statutes and sense of right.In the next part of the text, suggestion

comes: concerning about personal information privacy production,rights--right to know, freedom of speech and information currency--should be basic, and statutes should be necessary, and judicial practice should be important.The law making mode and contents are also concerned.Conclusion comes in the end, the view of making law to protect net personal information privacy is repeated in this part.【關鍵詞】網(wǎng)絡個人信息 隱私權 法律保護

【英文關鍵詞】net personal information privacy law protection 【目錄】論網(wǎng)絡個人信息隱私權的法律保護3-4Abstract410-17

緒論

7-10

中文摘要

第一章 網(wǎng)絡個人信息隱私權概述10-1

1第一節(jié) 網(wǎng)絡個人信息隱私權的涵義

11-16

一、第二節(jié) 網(wǎng)絡個人信息隱私權的特點網(wǎng)絡個人信息隱私權的主體11-13客體13-15小結(jié)16-17

二、網(wǎng)絡個人信息隱私權的本章

三、網(wǎng)絡個人信息隱私權的內(nèi)容15-16

第二章 網(wǎng)絡個人信息隱私權保護現(xiàn)狀分析第一節(jié) 網(wǎng)絡個人信息隱私權受侵害的現(xiàn)狀

一、網(wǎng)絡個人信息隱私的不當收集17-20

20-2

3二、網(wǎng)17-2517-23絡個人信息隱私的不當傳播權保護不足的原因權利意識缺失2

423-24

第二節(jié) 網(wǎng)絡個人信息隱私二、一、法律保障缺失23-2

424-2

5本章小結(jié)第三章 網(wǎng)絡個人信

息隱私權的法律救濟保護的基礎25-29自由保障26-28

25-33第一節(jié) 網(wǎng)絡個人信息隱私權法律

25-26

二、網(wǎng)絡言論28-29

第二節(jié)

一、知情權保障

三、信息流通自由保障

29-32網(wǎng)絡個人信息隱私權的法律保護措施29-3133-3

4二、司法保護31-32參考文獻34-36

一、立法保護

結(jié)論

本章小結(jié)32-33致謝36

：1-3-9-9.38-8-4-8 【備注】在線加好友索購全文同時提供論文寫作一對一指導和論文發(fā)表委托服務。

本文由學術文獻總庫合作提供，無涉版權。作者如有異議請與總庫或?qū)W校聯(lián)系。

第五篇：個人信息安全

個人信息概念；主體；客體：①個人信息指存在的與個人相關并且可用于識別特定的個人的信息。包括姓名、出生日期、分派給個人的號碼標志以及其它可以識別特定個人的圖像或聲音的，包括某些單獨使用時無法識別但能夠方便地與其它數(shù)據(jù)進行對照參考，并由此識別特定某人的信息。②個人信息的主體是可根據(jù)某些特定的個人數(shù)據(jù)資料識別或間接時別的擁有個人信息的自然人。（擁有個人數(shù)據(jù)的個人。）③是自然人在社會實踐活動中，認知的于個人隱私相關的個人數(shù)據(jù)資料。

個人信息的管理；包括那些人：①個人信息管理者基于特定、明確、合法的目的而進行的有關個人信息的收集、保存、管理、處理和利用等。是以占有、利用個人信息為目的的管理行為。②個人信息的管理者即基于特定的目的，經(jīng)過個人信息主體明確同意、委托、授權、收集、占有、保存、管理、處理、利用個人信息的組織、機構(gòu)或個人，如政府、機關、事業(yè)團體、企業(yè)等。

個人信息的安全及標準：①是對基于特定、明確和合法目的，收集、保存（存儲）、管理、處理和使用個人信息采取相應的安全管理措施，并建立安全管理機制，監(jiān)控個人信息安全管理錯是的實施，不因偶然的或者惡意的原因，是個人信息受到損毀、泄露、丟失等不法侵害，保障個人信息的質(zhì)量。②真實性；準確性；完整性；時效性；可用性；不可抵賴性；可控制性；可審查性。

個人信息的處理；后處理：①是收集、錄入、加工、編輯、存儲、檢索、傳輸、交換等的自動或非自動個人信息處置活動，以及提供、委托、交易等其他利用個人信息的行為。②個人信息處理、利用之后的處理方式。個人信息應在處理、利用之后采取相應的安全措施，保證沒有丟失、泄露、損毀、篡改、不當使用等。

信息資源及內(nèi)容：①個人信息管理者逐步積累的信息、信息系統(tǒng)、生產(chǎn)、服務、人員、信譽等有價值的資產(chǎn)。與個人信息相關的信息資源涵蓋了與個人信息相關的信息技術、信息設施、信息系統(tǒng)、信息內(nèi)容、相關人員及其它支持和配套設施等。②信息資產(chǎn)；軟件資產(chǎn)；硬件資產(chǎn)；物理資產(chǎn)；人員資產(chǎn)；無形資產(chǎn)；服務。

風險管理：是以可確定的管理成本代替不確定的風險成本，以最小的經(jīng)濟代價，實現(xiàn)最大的安全保障的科學管理方法，其核心是風險的識別、分析、評估和處理。

社會工程學；常用的攻擊手段及如何防范：①是在人與人交往中，利用人性的弱點，如本能的反應、好奇心、信任、貪婪等，運用心理學知識，以交談、欺騙、傷害等手段，獲取利益的方式，是非傳統(tǒng)的攻擊行為。（是一門藝術或科學；是一門學科是因為社會工程學要遵循心理學的基本原理和人際交往的客觀規(guī)律，利用人性的弱點，采取各種社會工程學慣用的手段，實現(xiàn)預期的目的。）②攻擊方式：物理形式，心理形式；攻擊形式：偽裝，引誘，說服，友善，垃圾搜尋，肩窺，反向社會工程學。③以人為本，構(gòu)建社會工程學防御體系：人員培訓；完善管理制度；詳細的工作制度；應急事件管理。

過程改進：是依據(jù)個人信息安全的目標，識別、分析個人信息保護體系已識別風險的變化、潛在風險、參與風險和可能的缺陷，采取相應的改進措施，保證體系的活力和可持續(xù)發(fā)展。直接收集個人信息時必需用書面形式通知主體的內(nèi)容：個人信息收集的目的和范圍；個人信息主體享有的相關權利；個人信息的安全承諾；個人信息主體拒絕提供相關個人信息可能會產(chǎn)生的后果；個人信息管理者的相關信息及權利和義務；其它需說明的事項。

OECD的八項原則：收集限制原則；信息質(zhì)量原則；目的明確化原則；利用限制原則；安全保護原則；公開原則；個人參加原則；責任原則。

個人信息保護PDCA的基本內(nèi)容：計劃（構(gòu)建個人信息保護體系）；實施（實施和運行個人信息保護體系）；監(jiān)察（監(jiān)控和內(nèi)審個人信息保護體系）；改進（完善和改進個人信息保護體系）。

個人信息保護的模式；內(nèi)容及采取模式的原因：①美國保護模式——行業(yè)自律模式；②內(nèi)容：采取政府引導下的行業(yè)自律，規(guī)范行業(yè)內(nèi)個人信息處理行為，同時通過分散立法，輔助行業(yè)自律的實施；兩個層次：建議性行業(yè)指導，網(wǎng)絡隱私認證計劃；③原因：美國政府既要保護個人隱私，又不希望切斷信息的自由流動。通過適宜的相應立法，配合自律機制，有效實施個人隱私保護。①歐盟保護模式——立法模式；②內(nèi)容：國家通過立法確定保證個人信息安全的各項基本原則和具體的法律規(guī)定等。③原因：基于保障基本的人個權益。①日本保護模式——政府立法和行業(yè)自律，參考了歐盟的立法模式，更多的采納了美國的保護規(guī)制②內(nèi)容：主要通過政府行政指導、行業(yè)自律或個別的某些規(guī)則自我規(guī)范、自主規(guī)制。③原因：源于電子政府推進過程。

個人信息處理必需遵循的原則：必須基于明確、合法的目的；必須經(jīng)個人信息主體明確同意；便于個人信息主體識別；必須保證個人信息質(zhì)量。

個人信息保護體系的構(gòu)成：個人信息安全方針；個人信安全目標和基本原則；管理機制；實施過程；安全機制；跟蹤與評估；過程模式；持續(xù)改進；

個人信息利用及形式：①是基于某種利益使用個人信息的行為或活動，即基于某種明確的目的，采用各種方式、方法，為獲取個人信息的效能使用個人信息的行為或活動。②個人信息提供、個人信息委托、個人信息交易等

信息安全防護體系的基礎平臺：網(wǎng)絡基礎平臺；系統(tǒng)平臺；應用系統(tǒng)平臺；系統(tǒng)安全平臺。個人信息保護的現(xiàn)實意義：保護個人信息是保障個人生活安寧，是建設和諧社會、互聯(lián)網(wǎng)健康發(fā)展、推動信息服務業(yè)發(fā)展的需要。

HR（人力資源管理）負責人所掌握的信息資源；用的地方；存在的風險及如何控制：①掌管人事檔案、門禁信息、本部門職員的相關個人信息；②人事檔案用于員工的招聘、聘用、培養(yǎng)、績效、激勵等管理；門禁信息用于在新員工進入公司，或者有員工離職時通知相關部門發(fā)放或者收回門禁卡；本部門相關職員的個人信息用于管理本部門職員的日常工作；③人事檔案在使用、提供、保管、銷毀時存在丟失、損毀、泄露、被非法盜用、社會工程學風險、行為性風險、業(yè)務性風險、管理性風險、環(huán)境性風險、心理性風險；門禁信息在信息在使用、提供、保管、銷毀的過程中存在丟失，向第三方提供，權限不清，員工離職后未收回或者未銷毀等風險；本部門相關職員信息存在行為性風險、社會工程學風險；④面對人事檔案存在的風險，應明確責任人制度、提供必要的安全承諾、強化規(guī)章制度、加強員工的培訓、宣傳、教育，細化、明確工作流程、經(jīng)個人信息主體同意，確認檔案的使用、提供、保管、銷毀措施；面對門禁信息面對的風險，應明確責任人制度，規(guī)定?？▽Ｓ?、不得向第三方提供，根據(jù)需要分配不同的權限，員工離職后，立即通知相關部門及時收回并銷毀，并根據(jù)規(guī)章制度采取相應的銷毀措施；面對本部門職員的先關個人信息存在的風險，應強化管理，明確權限、責任人職能，加強宣傳、教育、培訓?，F(xiàn)實生活中應該如何保護好自己的個人信息：1.通過正規(guī)途徑辦理銀行信用卡。不要委托中介辦理銀行信用卡。2.妥善保管好涉及到個人信息的一切證件。同時做好網(wǎng)上個人信息安全防護：社保網(wǎng)、醫(yī)保網(wǎng)、住房公積金網(wǎng)等賬戶密碼也應妥善保管，切勿隨意透露給他人。

3.不向不明身份人員透露個人信息。切記，任何機構(gòu)與其相關員工（包括銀行工作人員）都不會主動詢問客戶卡號、密碼等個人信息。4.不回應來歷不明的短信。萬一撥打了虛假短信中所留電話，切不可在電話中透露自己個人信息給對方。5.保管好各類證件復印件。在日常生活與工作中遇到需要提供個人身份證復印件等信息時，建議在復印件上注明使用用途，以防止各類個人證件復印件被移作他用。6.不隨意丟棄銀行賬單。信用卡對賬單上包含大量個人消費信息與部分卡片關鍵信息，切勿隨意丟棄對賬單。7.上網(wǎng)時注意保護個人信息。