導(dǎo)語：如何才能寫好一篇關(guān)于個(gè)人信息安全，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【 關(guān)鍵詞 】 網(wǎng)絡(luò)購物；個(gè)人信息安全；技術(shù)保護(hù)

Analysis on Personal Information Security Problems in the Network Shopping Process

Lin Xiang-xing

（Guangzhou Baiyun International Airport， Computer Information Service Center GuangdongGuangzhou 510470）

【 Abstract 】 In recent years， with the development of Internet and economy， and the continuous improvement of the environment of e-commerce， new shopping mode――the rapid growth of online shopping. But the development is a double-edged sword， convenient at the same time， all kinds of potential safety problems have become increasingly prominent. This paper will take the online shopping among the threat of personal information channels and network shopping personal information invasion are mainly in the form as the foundation， analysis of the main measures to improve the security of online shopping and online shopping， optimize the environment， promote the harmonious development of economy.

【 Keywords 】 network shopping； personal information security； protection technology

1 引言

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，近年來，我國網(wǎng)民的數(shù)量也得到持續(xù)增長，消費(fèi)者選擇網(wǎng)購的數(shù)量也在逐年增加當(dāng)中。從一定程度上來說，網(wǎng)購使得人們生活方式更為便捷，加速了社會化的進(jìn)程。但同時(shí)，由于網(wǎng)購所帶來的利益，個(gè)人信息便具有了特定的商品屬性，在網(wǎng)購的過程當(dāng)中，個(gè)人信息也更易被泄漏與搜集，侵害了消費(fèi)者的權(quán)益與個(gè)人隱私。

2 網(wǎng)絡(luò)購物當(dāng)中威脅個(gè)人信息的渠道分析

第一，用戶登錄及注冊過程。在進(jìn)行網(wǎng)購之前，所有的用戶都需要首先進(jìn)行相關(guān)個(gè)人信息的注冊方可登錄進(jìn)行網(wǎng)購活動(dòng)，在這個(gè)過程當(dāng)中，商家會輕易地將每個(gè)用戶的個(gè)人信息進(jìn)行獲取。而對于消費(fèi)者來說，將個(gè)人信息提供給網(wǎng)站時(shí)，是具有一定隱患存在的。首先，網(wǎng)站對于這些信息將怎么使用，消費(fèi)者并不清楚，而且也不知商家是否會將這些信息進(jìn)行泄露。其次，網(wǎng)購時(shí)提供的相關(guān)信息，很容易導(dǎo)致這些信息受到攻擊，個(gè)人信息受到損失，甚至連身份也可能受到盜用。

第二，網(wǎng)頁瀏覽過程。用戶在每次訪問圖像或網(wǎng)面相關(guān)的內(nèi)容時(shí)，都會相應(yīng)在網(wǎng)絡(luò)服務(wù)器日志上面留下相關(guān)記錄。比如用戶的快遞查詢、網(wǎng)絡(luò)地址這些信息都有可能遺留，在這個(gè)過程中還會產(chǎn)生Cookie文件，Cookie它會自動(dòng)標(biāo)識某個(gè)用戶經(jīng)常可能會使用到的賬號及瀏覽器組合。有些商家就會運(yùn)用Cookie軟件來實(shí)現(xiàn)對用戶相關(guān)操作進(jìn)行一系列跟蹤，商家就會得到某些用戶經(jīng)常購買的商品中、瀏覽的相關(guān)網(wǎng)頁、消費(fèi)金額與次數(shù)等，此外，在瀏覽這個(gè)過程中，網(wǎng)頁會自動(dòng)彈出一些視頻廣告和圖片，很多網(wǎng)站在其首頁也會嵌入第三方信息，即運(yùn)用合法視頻代碼段與圖片，跟蹤用戶網(wǎng)上交易行為。而這些第三方的廣告嵌入實(shí)際上增加了網(wǎng)購個(gè)人信息風(fēng)險(xiǎn)。

第三，填寫訂單的過程。消費(fèi)者在確認(rèn)自己購物車的總額和商品后，需要填寫相關(guān)的訂貨單，這些就包括這次會議的商品及送貨信息。通過這些填寫的信息，送貨者以及商家就能十分清楚了解到消費(fèi)者的某些個(gè)人資料，因而會導(dǎo)致個(gè)人信息出現(xiàn)泄露的可能。除此之外，訂單中所包含的商品信息，也可間接折射出消費(fèi)者的購物傾向與消費(fèi)能力等。

第四，網(wǎng)絡(luò)支付過程。網(wǎng)絡(luò)支付當(dāng)中存在的安全威脅大致包括交易劫持木馬、釣魚網(wǎng)站以及盜號木馬三大類。據(jù)相關(guān)調(diào)查顯示，在2011年，我國的網(wǎng)絡(luò)購物環(huán)境十分的嚴(yán)峻，每天新增的類似的釣魚網(wǎng)站平均達(dá)到1500多個(gè)以上，新型的交易木馬也已發(fā)展至千余個(gè)，每日平均攻擊量多達(dá)2000多次，這些嚴(yán)重危害到消費(fèi)者網(wǎng)購當(dāng)中的個(gè)人信息安全。

3 網(wǎng)絡(luò)購物個(gè)人信息受侵的主要形式

首先，個(gè)人信息的非法收集。網(wǎng)購過程中，信息的非法收集主要包括幾種手段：第一，運(yùn)用Cookie軟件對消費(fèi)者網(wǎng)絡(luò)操作進(jìn)行跟蹤；第二，利用網(wǎng)絡(luò)黑客對他人系統(tǒng)進(jìn)行非法侵入，運(yùn)用非授權(quán)登錄模式，對他人的系統(tǒng)進(jìn)行惡意攻擊，以獲取到個(gè)人隱私并可篡改個(gè)人信息；第三，運(yùn)用免費(fèi)獎(jiǎng)品或電子郵件的服務(wù)形式，對消費(fèi)者的個(gè)人信息進(jìn)行非法搜集，在為消費(fèi)者提供免費(fèi)服務(wù)與商品的時(shí)候，一般也會要求網(wǎng)購者提供相關(guān)個(gè)人信息，這些信息就自然而然地被商家搜集起來了。此外，還有諸如垃圾郵件等形式。

其次，對消費(fèi)者的個(gè)人信息進(jìn)行非法的開發(fā)及利用。對消費(fèi)者的個(gè)人信息進(jìn)行一定的分析，是商家開展經(jīng)營、服務(wù)與生產(chǎn)的基礎(chǔ)。他們會將消費(fèi)者的個(gè)人信息建立起綜合數(shù)據(jù)庫，透過分析這些信息，可以得到消費(fèi)者一些不為人知的信息，從中獲取對自身經(jīng)營有利的信息。上面已提到，消費(fèi)者在網(wǎng)購當(dāng)中提供的各類個(gè)人信息，商家就會根據(jù)自自己搜集到的信息，對消費(fèi)者所需信息進(jìn)行分析，進(jìn)而得到消費(fèi)者其它商品聽所需，然后就會對其進(jìn)行相關(guān)郵件的發(fā)送。別的商家也會同樣發(fā)送這類郵件，則是由購買商品商家同這些商家之間存在一定的合作關(guān)系所決定的。

網(wǎng)購環(huán)境當(dāng)中，對于信息進(jìn)行二次開發(fā)規(guī)范就當(dāng)前來說還是一件比較棘手的事情，如果商家的行為會為消費(fèi)者帶來相服務(wù)，那么這種二次開發(fā)就是受到消費(fèi)者所青睞的。與此相反，如果二次開發(fā)是直接用來牟取利益，進(jìn)而致使消費(fèi)者個(gè)人信息得到泄漏增添生活干擾之時(shí)，那么這類二次開發(fā)理應(yīng)受到相關(guān)臨管。因此，明白分析出消費(fèi)者個(gè)人所需，但不進(jìn)行隨意傳播是商家的理應(yīng)承擔(dān)的職責(zé)所在。

4 提高網(wǎng)絡(luò)購物安全的主要措施

第一，消費(fèi)者自身養(yǎng)成良好上網(wǎng)習(xí)性。在上網(wǎng)過程當(dāng)中，對于一些不良網(wǎng)站及黑客站，可以運(yùn)用菜單欄當(dāng)中的工具選項(xiàng)當(dāng)中的安全選項(xiàng)來對這些不良信息進(jìn)行屏蔽，防止此類站點(diǎn)對消費(fèi)者個(gè)人息信進(jìn)行侵害。此外，還可訪問網(wǎng)站安全證書，當(dāng)前，許多的大型電子商務(wù)網(wǎng)站在其交易的頁面，都運(yùn)用了安全傳輸?shù)募夹g(shù)，以“https”為網(wǎng)頁開頭，如果不是以這個(gè)為打頭的網(wǎng)站，那么就得謹(jǐn)慎對待。再者，還要定期對一些歷史記錄及緩存進(jìn)行清除，消費(fèi)者上網(wǎng)進(jìn)行信息瀏覽之時(shí)，其瀏覽記錄會自動(dòng)記錄，方便下次訪問，提高瀏覽的效率。但與此同時(shí)，這些歷史記錄及緩存都會保存太多上網(wǎng)的記錄，如果一量遭到利用，那么都會對消費(fèi)者信息造成不必要的危害。

第二，了解相關(guān)網(wǎng)絡(luò)技術(shù)。一般而言，消費(fèi)者可以通過一些技術(shù)手段來強(qiáng)化對于個(gè)人信息的保護(hù)及控制水平。比如有效利用瀏覽和匿名注冊手段，對于Cookie的禁用與刪除等。在進(jìn)行個(gè)人信息傳輸這時(shí)，盡量運(yùn)用到加密技術(shù)；在個(gè)人計(jì)算機(jī)上安裝防火墻等手段，這些措施雖不能達(dá)到100%的保護(hù)，但在一定程度上來說，還是可以起到有效防止個(gè)人信息泄露的作用。

第三，健全網(wǎng)絡(luò)立法體系。當(dāng)前，世界上已經(jīng)有五十多個(gè)國家以及地區(qū)，進(jìn)行了個(gè)人信息保護(hù)方面的相關(guān)法律法規(guī)。而在我國法律當(dāng)中，《行政法》、《刑法》、《憲法》等法律等都不同程度地對個(gè)人信息保護(hù)進(jìn)行了涉及，但從總體上來看，還是顯得過于零散。由于電子商務(wù)在我國興起較晚，針對此體系相關(guān)的立法還存在較大空缺，而網(wǎng)購平臺特殊的性質(zhì)，又增加了處理問題的難度。在這樣的情況之下，建立健全相關(guān)網(wǎng)購立法就顯得刻不容緩。比如《網(wǎng)絡(luò)商品交易及有關(guān)服務(wù)行為管理暫行辦法（征求意見稿）》就將消費(fèi)者的個(gè)人隱私納為其保護(hù)的范圍，從而有效防止商家將個(gè)人信息用于商業(yè)活動(dòng)，起到進(jìn)一步保護(hù)信息安全的作用?？偟膩碚f，建全網(wǎng)購立法可以有效促進(jìn)網(wǎng)絡(luò)購物良性發(fā)展，更好地對消費(fèi)者個(gè)人的信息資料進(jìn)行保護(hù)，但我國在這方面的發(fā)展，仍有一段很長的路要走。

第四，加強(qiáng)技術(shù)防護(hù)。針對網(wǎng)購經(jīng)常出現(xiàn)的安全問題，筆者根據(jù)實(shí)踐經(jīng)驗(yàn)出發(fā)，建議從幾個(gè)角度出發(fā)提高網(wǎng)絡(luò)防護(hù)水平。

首先，加密技術(shù)。這是目前為目被公認(rèn)的一種最為有效的安全保障模式。它主要采用的是一種主動(dòng)安全防范的策略，可以有效保證信息機(jī)密性。它的原理就是根據(jù)確定的密碼計(jì)算方法將一些敏感數(shù)據(jù)轉(zhuǎn)換成非常不容易識別的一些密文數(shù)據(jù)。當(dāng)查看加密文件之時(shí)，必須用密鑰對密文數(shù)據(jù)進(jìn)行還原。除了所提到的密鑰技術(shù)之外，還可運(yùn)用數(shù)據(jù)的加密技術(shù)，包括節(jié)點(diǎn)加密及鏈路加密技術(shù)，阻止第三方獲取數(shù)據(jù)的途徑。

其次，實(shí)行數(shù)字簽名措施。這項(xiàng)技術(shù)的原理是發(fā)送者將相關(guān)摘要進(jìn)行一些私鑰加密，對于接受方來說，只有運(yùn)用發(fā)送者公鑰方能打開摘要。這項(xiàng)技術(shù)在當(dāng)今的網(wǎng)絡(luò)系統(tǒng)當(dāng)中，占有重要地位，它是一種信息的認(rèn)證技術(shù)，可以有效保證文件的有效性與真實(shí)性，同時(shí)也可用來核實(shí)信息接收者是否存在篡改及偽造行為。

再次，實(shí)行防火墻技術(shù)。這是近年來最為重要的一種安全技術(shù)，主要功能就在于控制網(wǎng)絡(luò)之間的訪問，防止外部用戶利用非法手段侵入到內(nèi)部網(wǎng)絡(luò)里面。它的原理是對多個(gè)網(wǎng)絡(luò)間鏈接方式及數(shù)據(jù)包遵照相關(guān)安全策略進(jìn)行有關(guān)檢查，以此來決定各網(wǎng)絡(luò)間的通信能否執(zhí)行，交對網(wǎng)絡(luò)運(yùn)行狀態(tài)進(jìn)行監(jiān)視。就當(dāng)前而言，此項(xiàng)技術(shù)可以通過路由器實(shí)現(xiàn)簡單操作，起到一個(gè)網(wǎng)絡(luò)不直接受到另一網(wǎng)絡(luò)攻擊，但這類防護(hù)措施也有一定局恨性存在，由于其依賴于口令，因此它不能實(shí)現(xiàn)黑客對于口令攻擊的防范。

第五，強(qiáng)化個(gè)人保護(hù)意識。消費(fèi)者在進(jìn)行相關(guān)資料的填寫過程中，除了商家要求必須進(jìn)行填寫的信息之外，其余資料應(yīng)該盡量不外泄，如有必要，還可以提供虛假信息，比如真實(shí)地址、虛假姓名，這樣可一定程度上減少信息的外泄。

除此之外，消費(fèi)者還可主動(dòng)對商家的保護(hù)策略及隱私進(jìn)行了解，包括商家經(jīng)營范圍及主體，怎樣維權(quán)等信息，進(jìn)行綜合衡量再選擇信譽(yù)度較高的店鋪。

過去10年，我國電子信息技術(shù)的發(fā)展實(shí)現(xiàn)了質(zhì)的跨越，C2C、B2C等形式的網(wǎng)購模式不斷興起，這是一個(gè)不斷進(jìn)步、不斷超越的過程，又是一個(gè)與挑戰(zhàn)并存的過程。隨著網(wǎng)絡(luò)步伐的不斷加快、經(jīng)濟(jì)水平的不斷提高，我國網(wǎng)絡(luò)公司以及網(wǎng)民素質(zhì)的雙重增長，相關(guān)的服務(wù)形式也在不斷提升與完善過程當(dāng)中，可以說，我國電子商務(wù)的市場潛力是非常巨大的。

與此同時(shí)，我國電子交易認(rèn)證體系、網(wǎng)絡(luò)誠信、現(xiàn)代物流與在線支付也在不斷的完善與建立當(dāng)中、現(xiàn)代服務(wù)行業(yè)與日俱增，這些因素都為我國電子商務(wù)的發(fā)展提供了基礎(chǔ)性的保障。對于擁有如此巨大份額的電子商務(wù)平臺來說，網(wǎng)絡(luò)購物過程當(dāng)中的個(gè)人信息安全問題也必將可以得到妥善解決。

參考文獻(xiàn)

[1] 胡曉荷. 網(wǎng)絡(luò)購物隱含風(fēng)險(xiǎn)，企業(yè)如何說“不”？[J].信息安全與通信保密，2010年4期.

[2] 李倩倩.消費(fèi)者對電子商務(wù)企業(yè)初始信任的影響因素研究[J].中國商貿(mào)，2012年19期.

[3] 孫金麗.網(wǎng)絡(luò)購物中消費(fèi)者決策行為模型的構(gòu)建[J].中國管理信息化（會計(jì)版），2011年18期.

篇2

【關(guān)鍵詞】社交網(wǎng)絡(luò)；用戶個(gè)人信息；安全保護(hù)

在科技的發(fā)展下，我們已經(jīng)步入了大數(shù)據(jù)時(shí)代，社交網(wǎng)絡(luò)開始興起，越來越多的人利用社交網(wǎng)絡(luò)來分享自己的所見所聞，我們也開始通過電腦、手機(jī)來記錄信息，社交網(wǎng)絡(luò)中的個(gè)人信息也開始成為商家博弈的焦點(diǎn)，在開發(fā)社交網(wǎng)絡(luò)的過程中如何保護(hù)個(gè)人信息是大數(shù)據(jù)時(shí)代亟待解決的一個(gè)問題。

1社交網(wǎng)絡(luò)用戶個(gè)人信息安全存在的挑戰(zhàn)

社交網(wǎng)絡(luò)運(yùn)營商必須要在掌握大量數(shù)據(jù)的基礎(chǔ)上來分析用戶、預(yù)測市場走向，這樣才能夠在激勵(lì)的競爭中一直都處在不敗之地，但是，這同時(shí)也是一把雙刃劍，雖然能夠幫助商家準(zhǔn)確的預(yù)測信息，但是也給個(gè)人信息安全性帶來了巨大的挑戰(zhàn)。其風(fēng)險(xiǎn)主要表現(xiàn)在以下幾個(gè)方面：

1.1賬號被盜的風(fēng)險(xiǎn)

賬號安全是我們使用社交網(wǎng)絡(luò)的基本要求，在大數(shù)據(jù)環(huán)境下，人們的社交網(wǎng)絡(luò)賬號越來越多，為了方便記憶，常常使用同一個(gè)手機(jī)號與郵箱進(jìn)行認(rèn)證，為了便于后續(xù)的操作，網(wǎng)絡(luò)運(yùn)營商之間也在不斷的進(jìn)行合作，同一個(gè)賬戶可以享受多個(gè)網(wǎng)站的服務(wù)。同時(shí)，數(shù)據(jù)的關(guān)鍵性非常強(qiáng)，一旦其中一個(gè)賬戶被盜，就會波及其他的賬戶，賬戶安全問題是非常嚴(yán)峻的。

1.2個(gè)人信息控制權(quán)問題

與傳統(tǒng)環(huán)境相比而言，人們對于個(gè)人信息的控制權(quán)變得越來越低，在傳統(tǒng)環(huán)境下，信息控制需要付出較高的代價(jià)，但是在現(xiàn)階段的時(shí)代，個(gè)人的信息很容易被收集、訪問以及傳播，對不同社交網(wǎng)絡(luò)的信息進(jìn)行分析與整合，能夠建立起一種包括朋友圈、喜好、個(gè)人履歷、信仰的信息體系。如果這些信息被黑客獲取，很容易影響我們的信息控制權(quán)。

1.3隱私安全問題

隱私安全問題是目前個(gè)人信息安全面臨的最嚴(yán)峻威脅，人們的地理位置、日程、情緒已經(jīng)被數(shù)據(jù)化，與傳統(tǒng)互聯(lián)網(wǎng)時(shí)代相比，大數(shù)據(jù)時(shí)代數(shù)據(jù)之間的關(guān)聯(lián)性更加高，雖然運(yùn)營商對于這些信息都會進(jìn)行匿名處理，但是，不安好心的人可以通過軟件將這些分離的數(shù)據(jù)關(guān)聯(lián)起來，導(dǎo)致數(shù)據(jù)匿名性失效。

2在社交網(wǎng)絡(luò)中如何保護(hù)個(gè)人信息的安全性

如何保障個(gè)人信息的安全性是使用社交網(wǎng)絡(luò)必須要考慮到的重要問題，需要從行業(yè)、國家與用戶層面進(jìn)行應(yīng)對，充分發(fā)揮出創(chuàng)新用戶的優(yōu)勢：

2.1要有法律保障

大數(shù)據(jù)在我國還屬于一種新生事物，行業(yè)需要不斷的前進(jìn)和努力，關(guān)于大數(shù)據(jù)還沒有完善的法律制度，這是無法保障個(gè)人信息安全的。目前，《信息安全技術(shù)、公共及商用服務(wù)信息系統(tǒng)個(gè)人信息指南》是保護(hù)個(gè)人信息的最高標(biāo)準(zhǔn)，其實(shí)施時(shí)間是2013年3月份，對于相關(guān)信息予以了明確的界定，但是這是無法保護(hù)個(gè)人信息安全性的。同時(shí)，散落的信息也難以滿足用戶的信息控制權(quán)，為了最大限度的保障個(gè)人信息安全，必須要及早制定好完善的法律法規(guī)，出臺《個(gè)人信息保護(hù)法》。

2.2完善行業(yè)自律公約

良好的行業(yè)自律公約是保障這一行業(yè)和諧發(fā)展的前提條件，要讓社交網(wǎng)絡(luò)之路走得更加長遠(yuǎn)，就需要構(gòu)建起關(guān)于本行業(yè)的規(guī)章制度。這可以采取幾個(gè)措施：第一，尊重每一個(gè)用戶的知情權(quán)，為他們提供授權(quán)的方式，在服務(wù)條款中闡述信息數(shù)據(jù)的使用期限和使用方式；第二，尋求個(gè)人信息的擁有者，為數(shù)據(jù)服務(wù)商、數(shù)據(jù)消費(fèi)者以及個(gè)人信息擁有者制定出完善的行業(yè)自律公約，保障數(shù)據(jù)應(yīng)用的科學(xué)性，保障用戶個(gè)人信息的安全性和隱蔽性，為他們營造出良好的數(shù)據(jù)使用環(huán)境。

2.3提升用戶的信息安全素養(yǎng)

用戶是使用社交網(wǎng)絡(luò)的主人，要真正保證個(gè)人信息的安全，用戶必須要具備一定的安全素養(yǎng)，信息安全素養(yǎng)主要由信息安全知識以及信息安全能力有機(jī)組成。實(shí)際上，信息安全知識是非常豐富的，作為使用者的我們需要加強(qiáng)學(xué)習(xí)，積極主動(dòng)的了解病毒、木馬的特性，提升自己的信息安全意識，明確自己的責(zé)任與義務(wù)。同時(shí)，在使用社交網(wǎng)站的過程中，要遵循相關(guān)的法律法規(guī)，對于重要資料，要定期進(jìn)行備份，此外，還要定期對自己的移動(dòng)設(shè)備和電腦進(jìn)行更新，避免使用公共網(wǎng)絡(luò)，這樣才能夠最大限度的保障個(gè)人信息的安全性。

2.4提升社交網(wǎng)絡(luò)企業(yè)信息安全管理水平

無論是法律制度與行業(yè)自律，都離不開外部力量的保障，社交網(wǎng)絡(luò)企業(yè)必須要采取合理的措施提升用戶信息安全性，用戶信息安全保護(hù)的主體主要針對社交網(wǎng)絡(luò)企業(yè)，他們?yōu)榱碎_展業(yè)務(wù)，需要收集大量的信息，各個(gè)社交網(wǎng)絡(luò)企業(yè)必須要將保障用戶信息的安全提升到一定的高度，加強(qiáng)管理力度。目前，大多數(shù)社交網(wǎng)站都采用了Ajax技術(shù)，在運(yùn)行過程中，必須要關(guān)注CSRF以及XSS的攻擊，在網(wǎng)站成立初期，可以限制用戶的輸入內(nèi)容，對頁面開展代碼測試。同時(shí)，還要具備良好的信息倫理道德，注重對用戶信息的保護(hù)，細(xì)化隱私條款，制定出安全的網(wǎng)站訪問指南，在收集以及利用信息時(shí)，應(yīng)該設(shè)置好限制，明確收集目的，對于涉及財(cái)產(chǎn)安全和用戶隱私的信息，必須要加大保密級別，嚴(yán)格限制其利用和訪問。此外，還要注意到的問題是，目前很多社交網(wǎng)站都開始與第三方應(yīng)用程序進(jìn)行協(xié)作，這些程序能夠獲取到用戶的信息，社交網(wǎng)站是無法對此進(jìn)行監(jiān)控的，因此，相關(guān)部門需要進(jìn)一步推出與第三方應(yīng)用程序相關(guān)的安全保護(hù)準(zhǔn)則。

3結(jié)語

社交網(wǎng)絡(luò)的不斷普及和廣泛應(yīng)用，使人們的個(gè)人信息與日?；顒?dòng)在網(wǎng)絡(luò)上得到越來越多的展現(xiàn)。但是，社交網(wǎng)絡(luò)為用戶提供交流和展示平臺的同時(shí)，如果不能對涉及用戶切身利益的個(gè)人隱私信息加以保護(hù)和控制，將會給用戶帶來嚴(yán)重的困擾和損失。提高社交網(wǎng)絡(luò)的信息安全，需要用戶提高信息安全意識，從自身做起，保護(hù)隱私信息，社交網(wǎng)站則需要堅(jiān)守保護(hù)用戶隱私的承諾，加強(qiáng)對自身以及第三方的監(jiān)控和管理。同時(shí)，政府也需要制定相關(guān)的法律政策，創(chuàng)造良好的法律環(huán)境，為社交網(wǎng)絡(luò)用戶提供有效的法律保障。

參考文獻(xiàn)：

[1]魏來,鄭躍.隱私2.0:Web2.0時(shí)代的用戶隱私保護(hù)研究[J].圖書與情報(bào),2010(05).

[2]徐敬宏.美國網(wǎng)絡(luò)隱私權(quán)的行業(yè)自律保護(hù)及其對我國的啟示[J].情報(bào)理論與實(shí)踐,2008(06).

篇3

一、云計(jì)算環(huán)境下的個(gè)人信息

 

在科技日新月異的互聯(lián)網(wǎng)時(shí)代，個(gè)人信息安全成為熱點(diǎn)問題。新的革命性的信息技術(shù)——云計(jì)算的產(chǎn)生和運(yùn)用，使信息的交流和處理方式有了極大的變革。學(xué)界對“云計(jì)算”并沒有統(tǒng)一的界定。按照美國國家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)的定義，云計(jì)算利用計(jì)算資源共享池，從而提供可用的、便捷的、按需的網(wǎng)絡(luò)訪問，并按用量付費(fèi)。

 

云計(jì)算技術(shù)的運(yùn)用，為信息技術(shù)時(shí)代提供了更多的可能性。但在這些服務(wù)的背后，往往存在著一個(gè)人信息安全隱患。谷歌Gmail、微軟Hotmail、Salesforce服務(wù)等云服務(wù)巨頭都不同程度地出現(xiàn)了云計(jì)算安全事件，給個(gè)人信息安全保護(hù)帶來極大的挑戰(zhàn)。

 

在云計(jì)算大量運(yùn)用以前，個(gè)人數(shù)據(jù)均被存儲于信息主體所能控制的儲存設(shè)備中，個(gè)人能夠根據(jù)自己的需要采取必要的安全保護(hù)措施，并控制自己信息的流出。而云計(jì)算的出現(xiàn)使用戶實(shí)際上失去了自己信息的控制權(quán)。

 

此外，云服務(wù)的開放性和參與性，在一定程度上暴露了用戶的個(gè)人信息。用戶使用云服務(wù)的過程中，用戶的個(gè)人的愛好、習(xí)慣都被云服務(wù)商獲取，擴(kuò)大了個(gè)人信息安全風(fēng)險(xiǎn)。

 

二、云計(jì)算損害個(gè)人信息安全的風(fēng)險(xiǎn)分析

 

(一)云計(jì)算技術(shù)本身損害個(gè)人信息安全

 

信息安全風(fēng)險(xiǎn)產(chǎn)生的原因在于用戶在使用云計(jì)算服務(wù)時(shí)是通過用戶名和賬號密碼進(jìn)入自己信息存儲的云端。一旦黑客破譯或其他不法分子利用詐騙等手段進(jìn)入用戶的云端之中，那么用戶的個(gè)人數(shù)據(jù)就極有可能被曝光泄露。

 

除了賬號密碼泄露的風(fēng)險(xiǎn)外，網(wǎng)絡(luò)上充斥的計(jì)算機(jī)軟件病毒更容易導(dǎo)致信息安全事故的產(chǎn)生。一旦計(jì)算機(jī)硬件出現(xiàn)問題，用戶的個(gè)人信息也可能會遺失或泄露。

 

(二)云服務(wù)提供商損害個(gè)人信息安全

 

企業(yè)為擴(kuò)大自身影響力，都有自成體系的云計(jì)算標(biāo)準(zhǔn)，試圖在云計(jì)算領(lǐng)域占得先機(jī)。與此同時(shí)，不同的技術(shù)標(biāo)準(zhǔn)帶來的是兼容問題?，F(xiàn)今，在云計(jì)算服務(wù)倍受推崇的新情況下，各大服務(wù)商從主要以工具、產(chǎn)品和服務(wù)的競爭過渡到生態(tài)的競爭，建立自己的生態(tài)系統(tǒng)。據(jù)此，即使云計(jì)算技術(shù)迅速發(fā)展的現(xiàn)在，其技術(shù)壁壘仍然不可避免。

 

(三)個(gè)人信息保護(hù)制度不健全損害個(gè)人信息安全

 

1.傳統(tǒng)信息安全保護(hù)概況

 

目前，我國在僅在《中華人民共和國身份證法》、《中華人民共和國護(hù)照法》直接規(guī)定了個(gè)人信息的保護(hù)問題。部分行政法規(guī)、部門規(guī)章、司法解釋，也直接提及了個(gè)人信息保護(hù)。除此以外，還有間接通過個(gè)人隱私等范疇保護(hù)個(gè)人信息。例如《憲法》規(guī)定了“公民人格尊嚴(yán)不受侵犯”、“公民住宅不受侵犯”。《民法通則》也規(guī)定“公民的人格尊嚴(yán)受法律保護(hù)”。此外，《刑法》、《民事訴訟法》、《刑事訴訟法》中也有部分關(guān)于個(gè)人信息保護(hù)的相關(guān)規(guī)定。

 

我國個(gè)人信息保護(hù)條款數(shù)量十分有限，適用范圍狹窄，沒有針對個(gè)人信息保護(hù)的統(tǒng)一法;大部分規(guī)定可操作性低，只是籠統(tǒng)地要求保護(hù)，沒有明確保護(hù)的措施和所要承擔(dān)的法律責(zé)任;在新技術(shù)條件下，保護(hù)個(gè)人信息的條款已嚴(yán)重滯后。

 

2.個(gè)人信息保護(hù)新規(guī)定

 

2013年9月1日，《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》(以下簡稱《規(guī)定》)正式實(shí)施。《規(guī)定》明確了個(gè)人信息的范疇，確定了電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)保護(hù)在提供服務(wù)過程中收集、使用的用戶個(gè)人信息的責(zé)任。雖然《規(guī)定》已系統(tǒng)地規(guī)定了個(gè)人信息保護(hù)的主體、客體、具體措施、法律責(zé)任等問題，但其針對的僅僅是在我國境內(nèi)提供網(wǎng)絡(luò)服務(wù)時(shí)的涉及個(gè)人信息的活動(dòng)。因此，規(guī)定中涉及的“個(gè)人信息”范疇并不包括在電信服務(wù)和互聯(lián)網(wǎng)服務(wù)之外的用戶信息例如銀行的個(gè)人金融信息，就不適用該部門規(guī)章，也無從全面保護(hù)個(gè)人信息安全。

三、云計(jì)算環(huán)境下個(gè)人信息安全保護(hù)的對策

 

(一)加快制定個(gè)人信息保護(hù)法

 

個(gè)人信息保護(hù)問題涉及了多個(gè)法律部門。它保護(hù)的不但是個(gè)人信息安全，而且涉及個(gè)人隱私等其他人格利益。因此，中國應(yīng)加快出臺個(gè)人信息保護(hù)法或者個(gè)人資料保護(hù)法，從總體上界定個(gè)人信息的基本內(nèi)涵，確定相關(guān)主體的范疇及其權(quán)利義務(wù)關(guān)系，確定相應(yīng)的規(guī)則體系和懲罰賠償機(jī)制。

 

(二)建立統(tǒng)一的技術(shù)標(biāo)準(zhǔn)和行業(yè)規(guī)范

 

建立云計(jì)算的統(tǒng)一技術(shù)標(biāo)準(zhǔn)和行業(yè)規(guī)范，可以規(guī)制各種數(shù)據(jù)在不同平臺之間的遷移，促進(jìn)云計(jì)算的發(fā)展。2015年11月，工業(yè)和信息化部了《云計(jì)算綜合化標(biāo)準(zhǔn)體系建設(shè)指南》，首次明確了國內(nèi)云計(jì)算標(biāo)準(zhǔn)體系建設(shè)的基本方向。

 

即使已有《指南》，但建設(shè)統(tǒng)一技術(shù)標(biāo)準(zhǔn)和行業(yè)規(guī)范仍舊任重道遠(yuǎn)。政府相關(guān)部門應(yīng)當(dāng)借助倡議書和建設(shè)指南，聯(lián)合國內(nèi)廠商，借鑒國外先例，加快制定符合國情的云計(jì)算標(biāo)準(zhǔn)體系，在國內(nèi)優(yōu)先推廣的同時(shí)與國際接軌，擴(kuò)大中國云計(jì)算標(biāo)準(zhǔn)體系的使用范圍和影響力。

 

(三)提升民眾的信息保護(hù)意識

 

云計(jì)算技術(shù)的迅速普及，帶來的不僅僅是生活和工作上的便利，而是社會的變革。部分民眾對云計(jì)算盲目跟隨潮流，缺乏必要的云計(jì)算基礎(chǔ)知識和信息保護(hù)意識。政府需要就云計(jì)算的基本知識和相關(guān)政策、法律法規(guī)進(jìn)行宣傳，提升民眾的自主信息保護(hù)意識。云服務(wù)提供商應(yīng)當(dāng)告知用戶使用服務(wù)的潛在風(fēng)險(xiǎn)和其他相關(guān)事項(xiàng)，及時(shí)披露經(jīng)營信息和重大事務(wù)，以便用戶及時(shí)了解情況。監(jiān)督機(jī)構(gòu)應(yīng)當(dāng)積極履行監(jiān)督義務(wù)，及時(shí)反饋監(jiān)管信息，對用戶的投訴及時(shí)做出反饋，對違規(guī)的服務(wù)商追究其法律責(zé)任。

篇4

【關(guān)鍵詞】大數(shù)據(jù);信息安全;防護(hù);措施

引言

大數(shù)據(jù)時(shí)代下，網(wǎng)絡(luò)信息成為了主要的信息交流平臺。隨著互聯(lián)網(wǎng)的發(fā)展，讓越來越多的生活和工作開始向著互聯(lián)網(wǎng)發(fā)展，并且以互聯(lián)網(wǎng)為中心，建立了諸多的互聯(lián)網(wǎng)關(guān)系網(wǎng)。

這些網(wǎng)絡(luò)的成立，讓人們開始習(xí)慣使用互聯(lián)網(wǎng)。對于互聯(lián)網(wǎng)的使用和信賴，也讓更多的使用者開始習(xí)慣將自己越來越多的信息公布到網(wǎng)上。雖然，在很大程度上互聯(lián)網(wǎng)是方便了人們的生活和工作，但是也在一定程度上威脅到了使用者的信息安全。隨著網(wǎng)絡(luò)安全不斷被重視，也讓信息安全成為了人們在使用互聯(lián)網(wǎng)的過程中，開始更加注重對信息安全的重視。

因此，本文將重點(diǎn)探討關(guān)于大數(shù)據(jù)下，信息安全的防護(hù)措施。

1.大數(shù)據(jù)下信息安全的解讀

互聯(lián)網(wǎng)造就了大數(shù)據(jù)時(shí)代的誕生，實(shí)際上從狹義的范圍內(nèi)理解大數(shù)據(jù)，就是互聯(lián)網(wǎng)上數(shù)據(jù)的量已經(jīng)足夠龐大，從而構(gòu)成了一個(gè)非常龐大的信息數(shù)據(jù)庫。這個(gè)數(shù)據(jù)庫中，具有非常多的關(guān)鍵詞和潛在的關(guān)鍵搜索因子。一旦專業(yè)人士利用相關(guān)的編程技術(shù)，就可以實(shí)現(xiàn)對于整個(gè)數(shù)據(jù)庫的盲搜索，從而實(shí)現(xiàn)某種個(gè)人目的。因此，大數(shù)據(jù)對于互聯(lián)網(wǎng)時(shí)代而言，既是推動(dòng)其發(fā)展的主要?jiǎng)恿Γ彩怯绊懙交ヂ?lián)網(wǎng)信息安全的主要因素。尤其是在信息安全的影響方面，其主要表現(xiàn)在以下幾個(gè)方面：

第一，大數(shù)據(jù)數(shù)據(jù)庫的形成，讓一些不相關(guān)因素成為了相關(guān)因素，從而影響了個(gè)人信息的安全。在不同的網(wǎng)站上以及站點(diǎn)內(nèi)，留下了個(gè)人的碎片信息，利用相關(guān)性的求解方法，就可以實(shí)現(xiàn)潛在的分析手段，實(shí)現(xiàn)對于整個(gè)數(shù)據(jù)庫的搜索，從而得到所有相關(guān)的內(nèi)容，那么，利用強(qiáng)大的相關(guān)性，就可以找到所需要的信息，從而造成個(gè)人信息安全的影響。

第二，信息安全是相對而言，對于一些潛在的問題而言，大數(shù)據(jù)成為了信息安全的主要原因。人肉搜索，在互聯(lián)網(wǎng)上興起了很久的時(shí)間，對于被搜索的人而言，是存在非常大的危害的。這也是因?yàn)榛ヂ?lián)網(wǎng)的大數(shù)據(jù)造成的，一些不相關(guān)的信息，只要是通過搜索以及擴(kuò)散，就足以達(dá)到最終的目的。因此，這就是一種現(xiàn)代的互聯(lián)網(wǎng)信息安全的隱患，讓個(gè)人的信息充分暴露，從而影響個(gè)人的生活和工作。

2.信息安全的防護(hù)措施分析

基于大數(shù)據(jù)時(shí)代的影響，讓越來越多的互聯(lián)網(wǎng)使用者開始重視對于信息安全的防護(hù)。那么，在實(shí)際的使用過程中，如何能夠有效的進(jìn)行信息安全的防護(hù)呢？在使用的過程中，應(yīng)該注意哪些細(xì)節(jié)，從而避免信息安全出現(xiàn)泄漏或者遭受攻擊呢？以下內(nèi)容將重點(diǎn)解讀這些問題。

2.1 注重對個(gè)人網(wǎng)絡(luò)信息的防護(hù)工作

大數(shù)據(jù)時(shí)代背景下，個(gè)人信息成為了主要的搜索目標(biāo)，在使用的過程中，應(yīng)該特別注意自己的個(gè)人信息的防護(hù)工作。尤其是一些填寫個(gè)人資料的網(wǎng)站，一定要認(rèn)準(zhǔn)其信用與權(quán)威度，不要在一些不正規(guī)的網(wǎng)站上隨便注冊自己的信息，從而造成個(gè)人信息的泄漏。此外，在使用網(wǎng)絡(luò)安全軟件的過程中，一定要安裝防火墻這樣的安全防護(hù)軟件，可以有效的進(jìn)行個(gè)人上網(wǎng)環(huán)境的保護(hù)工作，在一定程度上實(shí)現(xiàn)了對信息的保護(hù)。因此，建議互聯(lián)網(wǎng)的使用者，能夠在根本上意識到信息安全的嚴(yán)重性。因?yàn)橐坏┬畔⒈恍孤?，如果被一些不法分子所使用，就會造成極大的負(fù)面影響，不僅僅是工作，更會影響到人們的生活，從而造成個(gè)人的困擾。因此，有這樣的防護(hù)意識，是非常重要的。也是能夠有效防止個(gè)人信息受到影響的主觀原因。

2.2 加強(qiáng)互聯(lián)網(wǎng)信息安全防護(hù)工作

從客觀的角度分析，加強(qiáng)互聯(lián)網(wǎng)信息安全防護(hù)工作是非常必要的?，F(xiàn)如今，很多防護(hù)軟件開始使用，并且在互連網(wǎng)上收到了用戶的廣泛認(rèn)可。因此，為了能夠真正意義上實(shí)現(xiàn)對于個(gè)人信息安全的防護(hù)，不僅僅是個(gè)人具備這樣的防護(hù)意識，還需要從客觀的角度上實(shí)現(xiàn)對于信息安全的防護(hù)手段和措施。例如，一些安全防護(hù)軟件，能夠給予使用者非常良好的建議，一些危險(xiǎn)的網(wǎng)站，防護(hù)軟件會給予警示，這樣就能夠防止使用者因?yàn)楹闷娑斐尚畔⑿孤┑膯栴}。因此，可以通過以下幾個(gè)方面來加強(qiáng)互聯(lián)網(wǎng)信息安全防護(hù)工作：

首先，一定要安裝互聯(lián)網(wǎng)的安全防護(hù)軟件，對于使用的網(wǎng)絡(luò)環(huán)境進(jìn)行安全防護(hù)，并且將瀏覽器的安全級別設(shè)置的高一些，從而保證使用者能夠在客觀上得到一定的保護(hù)，有效的堵截了出現(xiàn)信息泄漏的可能性。

其次，主動(dòng)認(rèn)識到信息安全的重要性，并且能夠多多加強(qiáng)這些方面的學(xué)習(xí)。利用身邊的資源，來充分完善個(gè)人自身的安全防護(hù)意識，從而在主觀上不會受到外界的影響，使得自己能夠有效的掌握安全防護(hù)的措施。

最后，在日常的生活和工作中，自己的個(gè)人信息要做到不輕易外泄，不登陸不正規(guī)的網(wǎng)站，不在不正規(guī)的網(wǎng)站上隨意進(jìn)行個(gè)人信息的填寫，從而造成一定的信息泄漏問題。

此外，在電腦使用的過程中，尤其是wifi的使用環(huán)境下，要充分擁有防護(hù)的意識，保證自身的信息不受到侵害，從而在根本上堵截外在的攻擊，保護(hù)自身信息安全。定要充分認(rèn)識信息安全的重要性，并且能夠在日常的使用中注意一些細(xì)節(jié)，從而防止個(gè)人信息受到侵害。

3.結(jié)語

互聯(lián)網(wǎng)時(shí)代的到來，改變了傳統(tǒng)的生活與工作方式，人們在依賴互聯(lián)網(wǎng)的同時(shí)，也開始影響到了人們的信息安全?；ヂ?lián)網(wǎng)時(shí)代造就了大數(shù)據(jù)時(shí)代，但是大數(shù)據(jù)逐步成為了一種潛在的搜索資源，讓更多人的互聯(lián)網(wǎng)信息開始受到關(guān)注，并且通過這些潛在信息能夠挖掘深入的信息。因此，對于互聯(lián)網(wǎng)時(shí)代的信息安全而言，注重大數(shù)據(jù)為背景，是非常有意義的。

此外，為了能夠保證互聯(lián)網(wǎng)使用者的信息安全不受到侵害，一定要充分認(rèn)識信息安全的重要性，并且能夠在日常的使用中注意一些細(xì)節(jié)，從而防止個(gè)人信息受到侵害?？傊?，大數(shù)據(jù)背景下的信息安全更加值得重視，并真正希望使用者以及維護(hù)者能夠共同努力，建設(shè)良好的互聯(lián)網(wǎng)使用氛圍。

參考文獻(xiàn)

[1]王佳雋，呂智慧，吳杰，鐘亦平.云計(jì)算技術(shù)發(fā)展分析及其應(yīng)用探討[J]，計(jì)算機(jī)工程與設(shè)計(jì)，2010（20）：4404-4409.

篇5

關(guān)鍵詞：網(wǎng)絡(luò)；計(jì)算機(jī)；信息安全

1網(wǎng)絡(luò)環(huán)境下個(gè)人信息概述

1.1網(wǎng)絡(luò)環(huán)境下個(gè)人信息內(nèi)涵

網(wǎng)絡(luò)環(huán)境下個(gè)人信息主要是指利用互聯(lián)網(wǎng)技術(shù)對個(gè)人相關(guān)信息進(jìn)行識別和獲取，涉及了郵件、賬號、IP地址、域名、身份、地址等等信息，也包括個(gè)人的姓名、電話、身份、社交信息、標(biāo)志、指紋、基因、身份證等，網(wǎng)絡(luò)環(huán)境下個(gè)人信息受到了竊取，本質(zhì)上是侵犯了個(gè)人的隱私權(quán)，所謂的隱私權(quán)主要是個(gè)人的秘密、姓名以及肖像、私生活以及真實(shí)的社會形象。很多的不法分子通過互聯(lián)網(wǎng)等相關(guān)技術(shù)對個(gè)人信息進(jìn)行竊取，為了一已私利，不但影響到個(gè)人的安全，也是觸犯法律的行為。［1］

1.2網(wǎng)絡(luò)環(huán)境下個(gè)人信息侵犯的種類

1)IP地址IP地址屬于目前最容易被侵犯的個(gè)人信息途徑之一，通過計(jì)算機(jī)服務(wù)器記錄，犯罪分子便可以據(jù)此攻擊個(gè)人的計(jì)算機(jī)，進(jìn)而控制他人的計(jì)算機(jī)，以便獲取所想要的信息，或者植入病毒，損害個(gè)人計(jì)算機(jī)。2)賬號密碼現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)用戶想要使用互聯(lián)網(wǎng)提供的服務(wù)，一般都需要注冊賬號，比如求職網(wǎng)站、人人網(wǎng)、微信、QQ等社交媒介、或者會員等賬號，這盡管對于規(guī)范網(wǎng)絡(luò)秩序有了一定的積極作用，但是不法分子通過一些技術(shù)手段可以竊取個(gè)人的賬號密碼，導(dǎo)致了個(gè)人大量的社交信息被泄露。［2］3)個(gè)人的姓名、電話、照片、身份證等泄露這些與個(gè)人比較貼近的信息如果被泄露，就會給人們的日常生活帶來極大的困擾，比如推銷電話、電信詐騙、廣告等信息接連不斷，這些信息一部分是人們在生活中需要辦理各種業(yè)務(wù)也無意間被泄露的，大部分是通過網(wǎng)絡(luò)注冊或者填寫一些資料而泄露的，這是目前個(gè)人信息泄露比較普遍的方式之一。4)社會關(guān)系以及職業(yè)信息泄露當(dāng)前很多的詐騙都是通過冒充受騙人的親戚朋友或者同學(xué)同事進(jìn)行錢財(cái)詐騙，現(xiàn)在人們相互之間聯(lián)系主要是微信、微博、QQ以及一些主流的貼吧等等，很多時(shí)候由于疏忽大意，就會被犯罪分子獲取到了個(gè)人的社交信息以及相關(guān)職業(yè)信息，以此對受騙人進(jìn)行詐騙、敲詐、勒索等等，使得受害人的生活受到了極大的干擾，對受害人的個(gè)人身體健康以及心理、精神健康都產(chǎn)生了極大的打擊。

2網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)個(gè)人信息安全的主要問題

2.1不正當(dāng)手段收集個(gè)人信息

很多人在進(jìn)行瀏覽網(wǎng)頁、查詢、下載、購物、參與論壇以及競拍的時(shí)候就可能存在信息泄露的風(fēng)險(xiǎn)，特別是很多的軟件和網(wǎng)站，需要驗(yàn)證身份方可進(jìn)入，所以在整個(gè)過程中就容易被不法分子利用相關(guān)技術(shù)軟件竊取了個(gè)人的信息。同時(shí)，也有利用不同的追蹤軟件進(jìn)行手機(jī)的，這類軟件存在著非法檢測用戶的行為，在訪問、瀏覽、社交聊天等網(wǎng)絡(luò)環(huán)境下，對個(gè)人的信息進(jìn)行記錄和追蹤，因此造成了人們的個(gè)人信息泄露，這些行為極大地?fù)p害了人們的個(gè)人權(quán)益。

2.2不合理利用個(gè)人信息資料

對于獲取到的個(gè)人信息，很多的不法分子對其進(jìn)行儲存，建立數(shù)據(jù)庫，比如今夜，可以用來調(diào)查消費(fèi)者的消費(fèi)行為，或者分析市場，或者房地產(chǎn)企業(yè)、銀行等對消費(fèi)者進(jìn)行電話營銷，甚至很多的不法分子可以利用這些獲取來的信息進(jìn)行敲詐、勒索、詐騙等等，在日常的生活中，很多的人都會接到莫名的陌生電話，比如辦理信用卡、小額貸款、找工作等等，人們甚至都不知道是什么時(shí)候自己的電話、姓名、身份被泄露，因此這類問題如果不加以處理，或產(chǎn)生很嚴(yán)重的后果。［3］

2.3非法交易獲取的個(gè)人信息

現(xiàn)在由于很多的商業(yè)需要，在個(gè)人信息方面，已經(jīng)形成了巨大的利益鏈，很多網(wǎng)民在上網(wǎng)過程中瀏覽安全性較低的網(wǎng)站并在這類網(wǎng)站上注冊時(shí)留下的個(gè)人信息很容易被竊取或轉(zhuǎn)賣。很多的不法分子在獲取個(gè)人信息之后，找到買主對其進(jìn)行轉(zhuǎn)賣，而且價(jià)格很高，尤其是一些利用電話來進(jìn)行營銷的企業(yè)，比如教育機(jī)構(gòu)、培訓(xùn)學(xué)校、咨詢公司等等，都會利用買賣得來的個(gè)人信息進(jìn)行交易，在行業(yè)內(nèi)稱之為“名單”，這樣的現(xiàn)象已經(jīng)屢見不鮮，如果個(gè)人信息在未經(jīng)過允許的情況被轉(zhuǎn)賣，屬于違法的行為，因此，必須加強(qiáng)對這類的行為控制，保證人們的個(gè)人信息安全，維護(hù)社會良好的只需。

2.4未經(jīng)允許非法傳播個(gè)人信息

在社交聊天軟件盛行的今天，很多的個(gè)人照片、姓名、電話、甚至視頻都會在網(wǎng)上被搜索到，比如很多明星的“艷照”、視頻等，這類信息不但損害了當(dāng)今社會的文明，同時(shí)也對當(dāng)事人的個(gè)人心理、精神產(chǎn)生了很大的影響，再比如“人肉搜索”這是典型的可以利用網(wǎng)絡(luò)中的個(gè)人信息保護(hù)不當(dāng)而進(jìn)行傳播，進(jìn)而能夠使得通過互聯(lián)網(wǎng)即可搜索到當(dāng)事人的具體住址、電話、工作單位等等，因此，非法的個(gè)人信息傳播給當(dāng)事人造成了極大的傷害，有必要加大對其的懲治力度，建設(shè)健康、綠色、和諧的網(wǎng)絡(luò)秩序。［4］

3網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)個(gè)人信息安全問題的主要原因

3.1信息資料用戶對個(gè)人信息泄露

人們過分的相信網(wǎng)絡(luò)運(yùn)營商，相信各大網(wǎng)站以及軟件開發(fā)者、經(jīng)營者會堅(jiān)守協(xié)議中所遵循的條例，但是事實(shí)并不是這樣，少數(shù)的軟件開發(fā)商、運(yùn)營商因?yàn)閭€(gè)人利益或者信息保護(hù)不當(dāng)，很容易將個(gè)人信息進(jìn)行非法的使用或者被盜取，這主要是軟件開發(fā)商以及網(wǎng)絡(luò)運(yùn)營商缺乏對用戶個(gè)人信息的保護(hù)意識，也不重視管理用戶個(gè)人信息，比如購物網(wǎng)站、醫(yī)院、銀行、房地產(chǎn)企業(yè)，屢屢出現(xiàn)這類問題，因此必須加強(qiáng)對網(wǎng)絡(luò)運(yùn)營商以及軟件開發(fā)者的管理和約束，對于違反法律的行為必須給予嚴(yán)重的懲罰。

3.2計(jì)算機(jī)相關(guān)保護(hù)技術(shù)運(yùn)用不足

隨著社會科技的發(fā)展，互聯(lián)網(wǎng)信息技術(shù)層出不窮，但是在保護(hù)個(gè)人信息方面卻還是做的不到位，很多的木馬、病毒、黑客肆意而為，可以竊取個(gè)人的信息、盜用軟件，為一已私利進(jìn)行犯罪，很多的網(wǎng)絡(luò)環(huán)境都是竊取個(gè)人信息的地方，因此這為網(wǎng)民使用網(wǎng)絡(luò)進(jìn)行工作和生活帶來了很大的不便，甚至誠惶誠恐，影響了互聯(lián)網(wǎng)環(huán)境和正常的網(wǎng)絡(luò)秩序，通過網(wǎng)絡(luò)下載、瀏覽、局域網(wǎng)、郵件、社交媒體很多的木馬、病毒、黑客就會攻擊進(jìn)來，因此給個(gè)人的財(cái)產(chǎn)和健康造成了極大的影響。［5］

3.3網(wǎng)絡(luò)環(huán)境下個(gè)人信息保護(hù)立法欠缺

相對于發(fā)達(dá)的國家來說，我們的網(wǎng)絡(luò)起步比較晚，盡管是世界使用互聯(lián)網(wǎng)最多的國家，但是在個(gè)人信息保護(hù)方面卻是相對比較落后的，針對于一些個(gè)人信息竊取以及傳播的行為還沒有細(xì)化，很多的行為只是進(jìn)行民事、行政處罰，缺乏有力度的刑事處罰，因此也助長了不法分子的犯罪行為，同時(shí)在處罰過程中，很多是以罰金、拘留、協(xié)商為主，極少數(shù)的犯罪是通過量刑進(jìn)行處罰的，因此在法律制度方面的缺失，也是導(dǎo)致個(gè)人信息泄露行為得不到制止的主要原因。

3.4人們對個(gè)人信息保護(hù)意識不強(qiáng)

對于目前新接觸網(wǎng)絡(luò)的人們來說，由于在認(rèn)識上缺乏很多，所以很少注重個(gè)人信息的保護(hù)，隨意在網(wǎng)站平臺上注冊賬號留下個(gè)人信息，主要是相信網(wǎng)絡(luò)運(yùn)營商，這是主要原因，其次是對于很多的網(wǎng)民來說，為了能夠急切達(dá)到自己的需求，也很少顧及自己的個(gè)人信息安全，比如注冊游戲賬號、購物網(wǎng)站、社交聊天軟件及網(wǎng)站，在這個(gè)時(shí)候很多的網(wǎng)民缺乏這種保護(hù)的意識，同時(shí)，很大部分也是由于沒有相關(guān)的渠道進(jìn)行驗(yàn)證或者了解關(guān)于個(gè)人信息安全或者注冊風(fēng)險(xiǎn)等途徑，因此導(dǎo)致了很多人在無意中泄露了個(gè)人信息。

4網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)個(gè)人信息安全的解決對策

4.1完善網(wǎng)絡(luò)安全協(xié)議、約束管理人員

針對網(wǎng)絡(luò)運(yùn)營商以及軟件開發(fā)者，必須對內(nèi)部的管理人員進(jìn)行普法教育，對計(jì)算機(jī)個(gè)人信息泄露的問題進(jìn)行宣傳，企業(yè)的管理者也應(yīng)該擔(dān)負(fù)起這些責(zé)任，確保數(shù)據(jù)信息管理人員能夠?qū)τ脩舻男畔⒇?fù)責(zé)，不要因?yàn)閭€(gè)人的利益損害企業(yè)和消費(fèi)者的利益，同時(shí)對用戶協(xié)議也應(yīng)該有明確的規(guī)定，制定相關(guān)的泄密懲罰措施，使得有法可依，也在用戶個(gè)人信息泄露以后，能夠依據(jù)相關(guān)協(xié)議規(guī)定維護(hù)自己的合法權(quán)益。目前Internet中各網(wǎng)站所采取的安全防衛(wèi)方式，網(wǎng)絡(luò)安全防衛(wèi)方式也就是將注意力集中在控制不同主機(jī)的網(wǎng)絡(luò)通道和所提供的服務(wù)上，網(wǎng)絡(luò)安全防衛(wèi)包括建立防火墻來保護(hù)內(nèi)部系統(tǒng)和網(wǎng)絡(luò)、運(yùn)用各種可靠的認(rèn)證手段(如：一次性密碼等)，對敏感數(shù)據(jù)在網(wǎng)絡(luò)上傳輸時(shí)，采用密碼保護(hù)的方式進(jìn)行。

4.2使用先進(jìn)的網(wǎng)絡(luò)保護(hù)技術(shù)，保護(hù)個(gè)人信息安全

用戶應(yīng)選取健壯完善的操作系統(tǒng)，這樣的工作平臺可以有效地避免黑客的入侵，應(yīng)選取軟件工具齊全、豐富、縮放性強(qiáng)，如果有多種的操作系統(tǒng)應(yīng)選取使用人群最少的一種，這樣可以有效地減少入侵者攻擊計(jì)算機(jī)的可能性。政府應(yīng)該加大對計(jì)算機(jī)個(gè)人信息保護(hù)方面的技術(shù)投入，加強(qiáng)在資金以及政策上給予幫助，鼓勵(lì)相關(guān)的技術(shù)人員對計(jì)算機(jī)個(gè)人信息保護(hù)方面研發(fā)出有效的技術(shù)，來制止黑客、病毒、木馬等程序和軟件的攻擊，保護(hù)人們的財(cái)產(chǎn)和個(gè)人信息不受到非法的侵害，為人們的生活和正常地使用網(wǎng)絡(luò)提供一個(gè)安全、健康的環(huán)境。

4.3加強(qiáng)對侵犯個(gè)人信息侵犯的違法犯罪的打擊

國家應(yīng)該在法律上進(jìn)行嚴(yán)懲個(gè)人那些泄露的不法分子，加大打擊的力度，對于違法犯罪的行為給予堅(jiān)定的回?fù)?，結(jié)合國內(nèi)外先進(jìn)的法律制度，結(jié)合我國目前的互聯(lián)網(wǎng)環(huán)境的具體狀況，在個(gè)人信息違法犯罪方面，不缺法律的空白，保護(hù)個(gè)人的合法權(quán)益，制止類似事情的發(fā)生，這對于保障社會的和諧有著至關(guān)重要的作用。

4.4擴(kuò)大宣傳，培養(yǎng)個(gè)人信息保護(hù)意識

在當(dāng)下社會，每個(gè)人都離不開互聯(lián)網(wǎng)，因此國家應(yīng)該在教育方面入手，比如在小學(xué)、初中、高中乃至大學(xué)的課本或者課程中，假如關(guān)于網(wǎng)絡(luò)犯罪或者個(gè)人信息相關(guān)的知識宣傳和學(xué)習(xí)；對于社會人員，在小區(qū)內(nèi)進(jìn)行相關(guān)的宣傳，同時(shí)在網(wǎng)絡(luò)上也要給予一定的警示，保證人們了解個(gè)人信息的重要性以及了解犯罪分子的犯罪方式和行為特征，將這類事情扼殺在發(fā)生之前，數(shù)據(jù)顯示目前有60%的網(wǎng)民受到網(wǎng)絡(luò)安全威脅的直接攻擊，這個(gè)數(shù)據(jù)還在不斷增加。所以加強(qiáng)個(gè)人信息的保護(hù)意識很重要。

5結(jié)論

通過文中對網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)個(gè)人信息安全的問題分析，我們可以了解到，隨著信息技術(shù)逐漸發(fā)達(dá)的今天，人們的個(gè)人信息保護(hù)的確是刻不容緩的事情，我們不但要從法律上對其進(jìn)行管理，也要從道德上對其進(jìn)行約束，同時(shí)加強(qiáng)在技術(shù)上的研發(fā)和投入，提高人們的自我保護(hù)意識，對違法犯罪的行為給予極大的打擊，為建設(shè)健康、和諧的網(wǎng)絡(luò)環(huán)境而努力，保障人們的人身、財(cái)產(chǎn)的安全，維護(hù)良好的社會秩序，同時(shí)，希望通過本文的研究，能夠讓人們知道泄露和不合理的利用、交易、傳播個(gè)人信息是屬于不道德且違法的事情，我們要約束好自己的言行，為社會主義社會的健康發(fā)展做出自身應(yīng)有的貢獻(xiàn)。

作者:朝魯 單位:遼寧對外經(jīng)貿(mào)學(xué)院

參考文獻(xiàn)：

[1]葉麗莎.電子商務(wù)環(huán)境中網(wǎng)絡(luò)購物個(gè)人信息安全現(xiàn)狀[J].電子世界,2014(14).

[2]戚爽.計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下金融信息安全保障體系的構(gòu)建[J].長春金融高等?？茖W(xué)校學(xué)報(bào),2015(4).

篇6

21世紀(jì)是一個(gè)信息時(shí)代，人們可以通過互聯(lián)網(wǎng)絡(luò)獲得極大的信息資源，也可以通過互聯(lián)網(wǎng)更加方便快捷的運(yùn)用信息和傳播信息。根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）2013年1月的《第31次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》⑤顯示：截至2012年12月底，即時(shí)通信用戶規(guī)模達(dá)4.68億，尤其是手機(jī)端即時(shí)通信產(chǎn)品不斷創(chuàng)新吸引了大量新的用戶，手機(jī)即時(shí)通信用戶數(shù)為3.52億，令即時(shí)通信成為自2011年底以來我國第一大網(wǎng)民上網(wǎng)應(yīng)用功能；搜索引擎作為中國網(wǎng)民獲取信息的重要工具，其用戶規(guī)模已達(dá)4.51億，運(yùn)用手機(jī)搜索的用戶數(shù)達(dá)2.91億，穩(wěn)居互聯(lián)網(wǎng)應(yīng)用功能第二的位置；我國網(wǎng)絡(luò)博客和個(gè)人空間用戶數(shù)量為3.72億，微博用戶規(guī)模為3.09億，其中手機(jī)微博用戶規(guī)模則高達(dá)2.02億，微博除了能傳播信息之外，它還是網(wǎng)民生產(chǎn)信息、獲取信息、評論信息的重要渠道，所以目前許多傳統(tǒng)媒體機(jī)構(gòu)紛紛增加微博平臺作為新型媒體來發(fā)聲，可以說微博正在成為網(wǎng)絡(luò)輿論信息傳播的重要渠道。云計(jì)算技術(shù)的運(yùn)用，給信息時(shí)代的加速發(fā)展提供了更強(qiáng)的技術(shù)力量，增加了更多的動(dòng)力，使人們可以通過各種互聯(lián)網(wǎng)終端獲取更多的信息，也可以更加自由的生產(chǎn)信息、傳播信息、評價(jià)信息，它為人們大大提高信息資源的獲取率和利用率的同時(shí)，也大大降低了獲取和利用、傳播信息的能源消耗和時(shí)間成本，為信息時(shí)代的人們帶來了極大的信息自由。但是任何事物都具有兩面性，從云計(jì)算誕生的那一天開始，人們一直對云計(jì)算的信息安全性、可靠性充滿疑慮和擔(dān)憂。埃森哲卓越績效研究院和中國電子學(xué)會云計(jì)算專家委員會曾在2010年5月份共同一份名為《中國云計(jì)算發(fā)展的務(wù)實(shí)之路》⑥的報(bào)告，明確指出安全問題是全球?qū)υ朴?jì)算最大的質(zhì)疑。近幾年來，云計(jì)算服務(wù)多次發(fā)生服務(wù)中斷、數(shù)據(jù)泄露、系統(tǒng)癱瘓事件。如：2009年2月，谷歌的Gmail電子郵箱爆發(fā)全球性故障，服務(wù)中斷長達(dá)4小時(shí)；6月，Rackspace由于供電設(shè)備跳閘，備份發(fā)電機(jī)失效，遭受了嚴(yán)重的云服務(wù)中斷故障；11月，Rackspace再次發(fā)生重大的云服務(wù)中斷。2010年1月，的幾乎6萬8千名用戶經(jīng)歷了至少1個(gè)小時(shí)的宕機(jī)；3月，VMware的合作伙伴Terremark發(fā)生了七小時(shí)的停機(jī)事件；6月，Intuit的在線記賬和開發(fā)服務(wù)經(jīng)歷了大崩潰；9月，微軟在美國西部幾周時(shí)間內(nèi)出現(xiàn)至少三次托管服務(wù)中斷事件。2011年3月，谷歌大約有15萬Gmail用戶發(fā)現(xiàn)自己的所有郵件和聊天記錄被刪除，還有部分用戶發(fā)現(xiàn)自己的帳戶被重置；4月，由于EC2業(yè)務(wù)的漏洞和缺陷，亞馬遜云數(shù)據(jù)中心服務(wù)器大面積宕機(jī)，這一事件被認(rèn)為是亞馬遜史上最為嚴(yán)重的云計(jì)算安全事件。⑦雖然多次爆發(fā)安全事故可以促進(jìn)云計(jì)算技術(shù)逐漸成熟，但是這些安全事件導(dǎo)致用戶信息大面積丟失或泄露的嚴(yán)重后果，又不得不令人們對云計(jì)算服務(wù)的安全可靠性打上大大的疑問號。如果云計(jì)算服務(wù)提供商不能很好的重視和解決信息安全問題，包括用戶個(gè)人信息安全的保護(hù)問題，將導(dǎo)致用戶對云計(jì)算服務(wù)的信任度直線下降，遏制云計(jì)算事業(yè)的持續(xù)發(fā)展和技術(shù)的進(jìn)步。

二、云計(jì)算環(huán)境下個(gè)人信息保護(hù)存在風(fēng)險(xiǎn)的原因分析

上述一系列云計(jì)算服務(wù)引起的安全事件產(chǎn)生的原因有很多，由于云計(jì)算是一項(xiàng)新的計(jì)算技術(shù)，它必須通過互聯(lián)網(wǎng)絡(luò)傳遞信息、交換數(shù)據(jù)，且信息的計(jì)算量和交換量都是海量，在現(xiàn)有網(wǎng)絡(luò)技術(shù)還存在很多不成熟和不完善的情況下，云計(jì)算服務(wù)系統(tǒng)無法徹底根除軟件和硬件的技術(shù)漏洞或缺陷，因此黑客的侵襲，軟硬件的配置錯(cuò)誤或基礎(chǔ)設(shè)施的故障等，都可能成為導(dǎo)致用戶的個(gè)人信息安全風(fēng)險(xiǎn)的原因。1．云計(jì)算的新型服務(wù)模式易導(dǎo)致個(gè)人信息泄露2008年8月，在美國拉斯維加斯市舉行的黑帽(BlackHat)技術(shù)大會上，美國軍事安全專家格雷格•康蒂(GregConti)表示，“云計(jì)算”在給人們帶來巨大便利的同時(shí)，該服務(wù)中所存在不足也將危及企業(yè)用戶和普通網(wǎng)民的隱私安全。⑧“云計(jì)算”的服務(wù)模式，簡而言之，就是由云計(jì)算服務(wù)提供商運(yùn)用云計(jì)算技術(shù)組建大型數(shù)據(jù)中心，為用戶（包括各類企業(yè)、政府行政機(jī)構(gòu)、事業(yè)單位、科研機(jī)構(gòu)以及個(gè)人用戶等等）提供云計(jì)算服務(wù)平臺進(jìn)行數(shù)據(jù)存儲、信息交換、軟件測試、硬件設(shè)計(jì)等任務(wù)，因此對于用戶而言，他們在使用云計(jì)算服務(wù)時(shí)，相當(dāng)于把自己的信息數(shù)據(jù)交給云計(jì)算服務(wù)提供商保管，用戶自身難以控制這些數(shù)據(jù)信息的安全性，完全依靠云計(jì)算服務(wù)提供商來保障，這樣的服務(wù)模式蘊(yùn)含著極大的信息安全風(fēng)險(xiǎn)。⑨原因很簡單，用戶將包括商業(yè)機(jī)密、隱私信息在內(nèi)的各種數(shù)據(jù)資料儲存在云服務(wù)提供商提供的云端，就如同將自己的錢財(cái)珠寶存儲在銀行提供的保險(xiǎn)箱里，雖然用戶自己掌握著打開銀行保險(xiǎn)箱的鑰匙且有密碼，看似很保險(xiǎn)，但也不能排除被盜的風(fēng)險(xiǎn)，一旦這把鑰匙被別人偷了或撿了，或是密碼被人破譯了，保險(xiǎn)箱就很可能被別人打開竊走錢財(cái)。同理，每個(gè)用戶在使用云服務(wù)器時(shí)是通過用戶名（ID）和密碼進(jìn)入自己存儲信息的云端，用戶名和密碼就相當(dāng)于保險(xiǎn)箱的鑰匙和口令，一旦被黑客破譯，那么黑客就可以侵入用戶的云端盜取用戶的數(shù)據(jù)信息，產(chǎn)生一系列嚴(yán)重的危害后果，如：個(gè)人的信息或隱私被泄露曝光，可能會有各種形式的騷擾甚至是敲詐勒索紛至沓來；企業(yè)的商業(yè)秘密被竊取，會導(dǎo)致嚴(yán)重的經(jīng)濟(jì)損失；還可能導(dǎo)致云服務(wù)提供商的服務(wù)被攻擊而中斷，用戶無法正常開展業(yè)務(wù)。例如2011年4月索尼旗下Playsta-tion網(wǎng)站曾遭入侵，黑客侵入索尼公司位于美國的數(shù)據(jù)服務(wù)器，竊取其PS3和音樂、動(dòng)畫云服務(wù)網(wǎng)絡(luò)Qriocity用戶登錄的個(gè)人信息，受影響用戶多達(dá)7700萬人，其中1000萬個(gè)人信用卡賬號也存在遭竊可能，涉及57個(gè)國家和地區(qū)，堪稱世界范圍內(nèi)迄今為止規(guī)模最大個(gè)人信息遭竊事件。⑩目前的網(wǎng)絡(luò)技術(shù)必然存在一定的技術(shù)漏洞，要想完全防御黑客的入侵保障安全幾乎不可能，雖然云計(jì)算服務(wù)商在不斷開發(fā)新的技術(shù)來彌補(bǔ)技術(shù)漏洞，完善服務(wù)模式，但是魔高一尺，道高一丈，黑客也會利用新的技術(shù)來開展新的攻擊，云計(jì)算服務(wù)提供商無法對安全性打包票，無法確保用戶數(shù)據(jù)不會遭受黑客竊取。因此有人認(rèn)為“交由第三人代管的信息安全與隱私問題”是云計(jì)算時(shí)代急需克服的主要難題之一，信息安全成為“云”落地化雨、潤澤全球的一大瓶頸。輯訛輥2.計(jì)算機(jī)軟件病毒也是云計(jì)算環(huán)境下造成個(gè)人信息不安全的重要因素之一在云計(jì)算技術(shù)廣泛推廣之時(shí)，應(yīng)特別提防計(jì)算機(jī)病毒的威脅，因?yàn)樵朴?jì)算借助網(wǎng)絡(luò)實(shí)現(xiàn)信息快速高效的傳播，一旦信息數(shù)據(jù)被感染了具有破壞性和傳染性的計(jì)算機(jī)病毒，病毒也很可能在網(wǎng)絡(luò)間被迅速復(fù)制傳播，令網(wǎng)絡(luò)中的所有不具有適當(dāng)保護(hù)措施的計(jì)算機(jī)中招甚至整個(gè)網(wǎng)絡(luò)癱瘓，這就是多米諾骨牌效應(yīng)在云計(jì)算系統(tǒng)中的可怕顯現(xiàn)，后果將非常嚴(yán)重。另外，云計(jì)算的服務(wù)終端不僅可以是電腦，也可以是智能手機(jī)，現(xiàn)在隨著移動(dòng)APP程序的下載功能日益豐富，手機(jī)病毒也日益豐富起來。很顯然，若計(jì)算機(jī)病毒侵入存儲海量信息的云計(jì)算服務(wù)數(shù)據(jù)中心，將直接導(dǎo)致賬號或密碼被盜，數(shù)據(jù)信息或隱私泄露，商業(yè)秘密被侵犯的涉及面更大，危害性更大。即使計(jì)算機(jī)采取防火墻等安全保護(hù)措施，也未必能完全避免病毒軟件的侵襲，因此用戶個(gè)人信息的泄露很難杜絕。3.云計(jì)算系統(tǒng)的硬件設(shè)備容易受到外界干擾而導(dǎo)致個(gè)人信息不安全云計(jì)算系統(tǒng)是由計(jì)算機(jī)軟硬件組合而成的大型信息系統(tǒng)，信息的傳輸依靠硬件設(shè)備的數(shù)據(jù)線路進(jìn)行傳播，也依靠信息轉(zhuǎn)換、識別等系統(tǒng)來進(jìn)行獲取還原，所以硬件若存在技術(shù)缺陷就非常容易導(dǎo)致信息失真、中斷甚至泄露，成為云計(jì)算發(fā)展的重要技術(shù)壁壘。再者，計(jì)算機(jī)硬件系統(tǒng)若受到自然的或人為的物理破壞（例如地震、海嘯、火災(zāi)等災(zāi)害），就很容易受到嚴(yán)重干擾甚至被破壞而直接影響系統(tǒng)功能的實(shí)現(xiàn)，2011年3月日本發(fā)生強(qiáng)烈的9級地震就是典型例子，使大批世界知名IT企業(yè)設(shè)在日本本土的云計(jì)算技術(shù)數(shù)據(jù)中心受到不同程度的損害，直接導(dǎo)致太平洋地區(qū)的數(shù)據(jù)交換被迫中斷，損失高達(dá)數(shù)十億美元輰訛輥。4.云計(jì)算服務(wù)提供商缺乏統(tǒng)一的技術(shù)標(biāo)準(zhǔn)，技術(shù)上的兼容性較差影響個(gè)人信息安全技術(shù)標(biāo)準(zhǔn)的統(tǒng)一性和兼容性是影響云計(jì)算時(shí)代的用戶個(gè)人信息安全的一大因素，但是由于云計(jì)算無論是技術(shù)還是產(chǎn)業(yè)都仍處于發(fā)展的初級階段，對于技術(shù)標(biāo)準(zhǔn)的制定雖然全球有50多個(gè)標(biāo)準(zhǔn)組織宣布進(jìn)行云計(jì)算開放標(biāo)準(zhǔn)的制定，但由于缺乏主流云服務(wù)提供商的參與，云計(jì)算的開放標(biāo)準(zhǔn)進(jìn)展較為緩慢，有關(guān)云計(jì)算的安全性標(biāo)準(zhǔn)還有待強(qiáng)化和細(xì)化。輱訛輥云計(jì)算時(shí)代的用戶個(gè)人信息安全還取決于云計(jì)算服務(wù)提供商服務(wù)的持續(xù)性、穩(wěn)定性，尤其是對于公共云服務(wù)而言，如果服務(wù)提供商缺乏對用戶個(gè)人信息安全保護(hù)的意識和相關(guān)技術(shù)措施的布設(shè)，甚至服務(wù)提供商監(jiān)守自盜，利用為用戶提供信息平臺的機(jī)會打著安全保護(hù)的幌子竊取用戶個(gè)人信息，又或者供應(yīng)商自身無法持續(xù)經(jīng)營而破產(chǎn)或被其他廠商兼并，個(gè)人信息能否持續(xù)得到保護(hù)、如何遷移到新的供應(yīng)商提供的云端、數(shù)據(jù)信息遷移到新供應(yīng)商的云端能否做到技術(shù)上的兼容以及能否保證信息的完整性和安全性都將得不到充分保障。

三、云計(jì)算技術(shù)帶來的個(gè)人信息安全問題的法律困境

世界上已有70多個(gè)國家或組織專門制定了保護(hù)個(gè)人信息安全的法律法規(guī)，可見，云計(jì)算產(chǎn)生的個(gè)人信息安全問題已經(jīng)引起多國的廣泛關(guān)注和高度重視。雖然我國涉及到保護(hù)個(gè)人信息安全的法律法規(guī)總數(shù)不少，根據(jù)工業(yè)和信息化部相關(guān)人士提供的統(tǒng)計(jì)數(shù)字，目前我國有近40部法律、30余部法規(guī)及近200部規(guī)章涉及個(gè)人信息保護(hù)，其中包括規(guī)范互聯(lián)網(wǎng)信息規(guī)定、醫(yī)療信息規(guī)定、個(gè)人信用管理辦法還有刑法修正案（七）關(guān)于侵犯個(gè)人信息刑事法律責(zé)任的規(guī)定等。輳輥訛但這些法律規(guī)定普遍存在法律層級太低、適用范圍狹窄、內(nèi)容分散不成體系、多頭管理權(quán)責(zé)不明晰、處罰力度不夠、操作性不強(qiáng)等問題，因此這一眾法律法規(guī)仍然難以形成堅(jiān)挺的法盾對個(gè)人信息安全提供強(qiáng)有力的法律保護(hù)，更遑論在云計(jì)算環(huán)境下保護(hù)個(gè)人信息安全的問題具有獨(dú)特性和新穎性，相應(yīng)的法律法規(guī)更是缺位。盡管我國現(xiàn)今的個(gè)人信息保護(hù)面臨非常惡劣的局面，雖經(jīng)多年的調(diào)研、起草、醞釀，但我國的《個(gè)人信息保護(hù)法》至今始終難以出臺，民眾都非常期待這部法律的盡快出臺。在這部法律的立法過程中，立法者也應(yīng)充分考慮云計(jì)算技術(shù)的影響，設(shè)定適宜的法律規(guī)定滿足云計(jì)算時(shí)代的需要。云計(jì)算對于個(gè)人信息安全的司法管轄權(quán)提出挑戰(zhàn)。云計(jì)算技術(shù)最大的一個(gè)特點(diǎn)在于數(shù)據(jù)信息資源存儲在分布全球的各個(gè)數(shù)據(jù)中心，其借助互聯(lián)網(wǎng)進(jìn)行交換和調(diào)配，所以數(shù)據(jù)流動(dòng)通常是跨越國界的，連云計(jì)算服務(wù)提供商都不能確切知道某一用戶的信息存在于哪一個(gè)具體的數(shù)據(jù)中心，也就是說，云計(jì)算時(shí)代的數(shù)據(jù)交換傳輸隨時(shí)都可能是跨區(qū)跨境的即時(shí)傳播。但每個(gè)國家的法律法規(guī)都是自成體系，對于網(wǎng)絡(luò)監(jiān)管、數(shù)據(jù)傳輸、個(gè)人信息保護(hù)等均具有不同的法律要求，云計(jì)算服務(wù)提供商提供的服務(wù)不可能同時(shí)滿足所有國家的法律法規(guī)，而且一旦發(fā)生個(gè)人信息泄露等安全事件，究竟應(yīng)歸屬哪個(gè)國家或地區(qū)的法院享有案件的管轄權(quán)將成為司法疑難問題。可見，云計(jì)算時(shí)代不僅需要建立全球性的云計(jì)算技術(shù)規(guī)則和統(tǒng)一標(biāo)準(zhǔn)，還需要建立全球性的適用于云計(jì)算發(fā)展的法律規(guī)則。立法應(yīng)明確云計(jì)算服務(wù)提供商、網(wǎng)絡(luò)服務(wù)提供商等主體對個(gè)人信息保護(hù)的法律責(zé)任。云計(jì)算服務(wù)提供商在提供服務(wù)之前都會與用戶簽訂云計(jì)算服務(wù)合同，以規(guī)范雙方權(quán)利和義務(wù)，但是云計(jì)算服務(wù)提供商卻很難在合同中對云計(jì)算產(chǎn)生的安全問題作出過多保證與承諾，因?yàn)閺目陀^上來說他無法控制甚至知道信息的存儲位置等具體信息，也無法完全防范黑客侵襲、病毒軟件、硬件破壞等情況所帶來的安全問題，從主觀上來說他也會從利己的角度考慮盡可能規(guī)避和減少自己的法律責(zé)任，所以法律應(yīng)該對云計(jì)算服務(wù)提供商提出對個(gè)人信息安全保護(hù)的義務(wù)要求，明晰其若違反義務(wù)要求應(yīng)承擔(dān)的法律責(zé)任，以規(guī)范這些主體合法合規(guī)的提供云計(jì)算服務(wù)和保護(hù)個(gè)人信息安全，當(dāng)然法律也應(yīng)充分考慮云計(jì)算服務(wù)模式的特點(diǎn)，不應(yīng)影響云計(jì)算的技術(shù)優(yōu)勢和良性發(fā)展。

四、結(jié)語

篇7

在經(jīng)歷了農(nóng)業(yè)社會、工業(yè)社會之后，人類社會不可避免地進(jìn)入了網(wǎng)絡(luò)社會。網(wǎng)絡(luò)社會在極大地方便了人們生活的同時(shí)，也同時(shí)伴生著巨大風(fēng)險(xiǎn)，信息泄露、信息濫用等行為往往導(dǎo)致著各種各樣的直接后果和間接后果。互聯(lián)網(wǎng)金融的發(fā)展給經(jīng)濟(jì)發(fā)展注入了新的活力，但是其自身的信息網(wǎng)絡(luò)屬性也隱含著巨大的信息風(fēng)險(xiǎn)。市場經(jīng)濟(jì)是法治經(jīng)濟(jì)，網(wǎng)絡(luò)空間是法治空間，現(xiàn)有立法在防控互聯(lián)網(wǎng)金融信息風(fēng)險(xiǎn)過程中是否已然充足？未來互聯(lián)網(wǎng)金融信息風(fēng)險(xiǎn)的法律防控又該走向何處？尚需進(jìn)一步研究。

一、互聯(lián)網(wǎng)金融發(fā)展的信息風(fēng)險(xiǎn)

根據(jù)CNNIC最新的《第38次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，截至2016年6月，中國網(wǎng)民規(guī)模達(dá)7.10億，全年共計(jì)新增網(wǎng)民2 132萬人。在網(wǎng)民數(shù)字飛漲的背后，是互聯(lián)網(wǎng)從根本上再構(gòu)人們生活方式、再構(gòu)整個(gè)社會結(jié)構(gòu)的歷史進(jìn)程?；ヂ?lián)網(wǎng)的普及極大地改變了人們的生產(chǎn)和生活方式，重塑了傳統(tǒng)行業(yè)的發(fā)展模式，在“互聯(lián)網(wǎng)+”時(shí)代，互聯(lián)網(wǎng)與傳統(tǒng)產(chǎn)業(yè)結(jié)合，催生了一大批新興產(chǎn)業(yè)，互聯(lián)網(wǎng)金融順勢而生。

謝平、鄒傳偉《互聯(lián)網(wǎng)金融模式研究》正式提出互聯(lián)網(wǎng)金融模式問題，并從支付方式、信息處理、資源配置[1]三個(gè)方面展開論述。之后，關(guān)于互聯(lián)網(wǎng)金融的模式、種類界定林林總總：第一，三分法。中國人民銀行金融穩(wěn)定分析小組《中國金融穩(wěn)定報(bào)告2014》認(rèn)為，當(dāng)前，業(yè)界和學(xué)術(shù)界對互聯(lián)網(wǎng)金融尚無明確的、獲得廣泛認(rèn)可的定義，但對互聯(lián)網(wǎng)支付、P2P網(wǎng)貸、眾籌融資等典型業(yè)態(tài)分類有比較統(tǒng)一的認(rèn)識。第二，六分法：第三方支付、眾籌、大數(shù)據(jù)金融、互聯(lián)網(wǎng)金融門戶以及金融機(jī)構(gòu)信息化等[2]。第三，八分法：傳統(tǒng)金融互聯(lián)網(wǎng)化、移動(dòng)支付和第三方支付、互聯(lián)網(wǎng)貨幣、基于大數(shù)據(jù)的征信和網(wǎng)絡(luò)貸款、基于大數(shù)據(jù)的保險(xiǎn)、對等聯(lián)網(wǎng)（P2P）、眾籌、大數(shù)據(jù)在證券投資中的應(yīng)用等。各種分類不一而足。

2015年《關(guān)于促進(jìn)互聯(lián)網(wǎng)金融健康發(fā)展的指導(dǎo)意見》出臺，標(biāo)志著我國互聯(lián)網(wǎng)金融監(jiān)管進(jìn)入有規(guī)可循的時(shí)代，也明確了官方所認(rèn)可的互聯(lián)網(wǎng)金融主要形式。根據(jù)該意見，互聯(lián)網(wǎng)金融主要包括互聯(lián)網(wǎng)支付、網(wǎng)絡(luò)借貸、股權(quán)眾籌融資、互聯(lián)網(wǎng)基金銷售、互聯(lián)網(wǎng)保險(xiǎn)、互聯(lián)網(wǎng)信托和互聯(lián)網(wǎng)消費(fèi)金融等形式，從法律上確定了若干互聯(lián)網(wǎng)金融類型。該意見的出臺確實(shí)有利于推動(dòng)互聯(lián)網(wǎng)金融發(fā)展的規(guī)范化、正?；欢湟参茨苋娼鉀Q互聯(lián)網(wǎng)金融發(fā)展的信息風(fēng)險(xiǎn)問題。對于“信息披露、風(fēng)險(xiǎn)提示和合格投資者制度”與“消費(fèi)者權(quán)益保護(hù)”的概括規(guī)定顯然十分有限。2016年，國務(wù)院辦公廳印發(fā)了《互聯(lián)網(wǎng)金融風(fēng)險(xiǎn)專項(xiàng)整治工作實(shí)施方案的通知》，其規(guī)定的重點(diǎn)整治的工作有四?：第一，P2P網(wǎng)絡(luò)借貸和股權(quán)眾籌業(yè)務(wù)；第二，通過互聯(lián)網(wǎng)開展資產(chǎn)管理及跨界從事金融業(yè)務(wù)；第三，第三方支付業(yè)務(wù)；第四，互聯(lián)網(wǎng)金融領(lǐng)域廣告等行為。但是該通知也未就互聯(lián)網(wǎng)金融的信息風(fēng)險(xiǎn)問題作出專門規(guī)定。

在互聯(lián)網(wǎng)環(huán)境下，信息數(shù)據(jù)在成為社會運(yùn)轉(zhuǎn)核心方式和關(guān)鍵資源的同時(shí)，也成為最大的危險(xiǎn)來源。公私領(lǐng)域?qū)τ跀?shù)據(jù)利用的需求比以往任何一個(gè)時(shí)代更加迫切。[3]民眾享受互聯(lián)網(wǎng)金融帶來便利的同時(shí)，卻面臨著賬號被盜、資金被竊、交易欺詐以及財(cái)產(chǎn)損失等諸多潛在的信息安全風(fēng)險(xiǎn)[4]。每年在全球范圍內(nèi)有大約十億的信息數(shù)據(jù)泄露記錄并且導(dǎo)致近六十億美元的經(jīng)濟(jì)損失。[5]對于處于社會資源配置頂端的金融業(yè)更是首當(dāng)其沖，信息風(fēng)險(xiǎn)嚴(yán)重危及互聯(lián)網(wǎng)金融的良性發(fā)展。其主要包括以下幾個(gè)方面：

第一，信息系統(tǒng)風(fēng)險(xiǎn)。隨著信息技術(shù)的發(fā)展，在計(jì)算機(jī)信息系統(tǒng)不斷方便人們生活的同時(shí)，其信息系統(tǒng)的輻射網(wǎng)絡(luò)也在日益膨脹，甚至于信息系統(tǒng)已經(jīng)逐漸脫離于具體的計(jì)算機(jī)，而成為與社會成千上萬人休戚相關(guān)的巨大系統(tǒng)。就互聯(lián)網(wǎng)金融而言，信息系統(tǒng)也成為了互聯(lián)網(wǎng)上資金周轉(zhuǎn)的根本路徑，也自然成為了網(wǎng)絡(luò)攻擊的重點(diǎn)對象。早在2013年1月9日，拍拍貸就遭到了黑客的惡意流量攻擊。此后，人人貸、融信網(wǎng)、網(wǎng)貸之家、雙乾支付等互聯(lián)網(wǎng)金融平臺屢屢受到攻擊。比特幣等虛擬貨幣也未能逃過一劫，比特幣平臺Gatecoin表示，發(fā)生在2016年5月9日到12日之間的攻擊最終導(dǎo)致了185 000枚以太幣和250枚比特幣的損失，總價(jià)值200萬美元，占平臺總資產(chǎn)的15%。

第二，賬戶信息風(fēng)險(xiǎn)。在信息化、數(shù)據(jù)化的浪潮之中，用戶的資金也愈發(fā)電子化。在互聯(lián)網(wǎng)金融平臺上流動(dòng)著無數(shù)的用戶資金，賬戶密碼代替了存折、銀行卡成為互聯(lián)網(wǎng)資金的“鑰匙”。然而，在互聯(lián)網(wǎng)金融不斷發(fā)展的同時(shí)，用戶的賬號也頻頻遭受信息風(fēng)險(xiǎn)。2014年，央視就曝光犯罪嫌疑人在網(wǎng)絡(luò)上以2元錢一個(gè)的價(jià)格向別人購買支付寶賬號和密碼，使用親友的身份證號、銀行卡號，注冊了大量支付寶賬戶，在十天時(shí)間里轉(zhuǎn)走了32萬元。其他領(lǐng)域的所謂“盜號”時(shí)間也屢屢發(fā)生。

第三，用戶信息風(fēng)險(xiǎn)。在互聯(lián)網(wǎng)金融蓬勃發(fā)展的同時(shí)，互聯(lián)網(wǎng)金融用戶的群體也逐漸壯大起來。在互聯(lián)網(wǎng)環(huán)境下，無論與人身有關(guān)的個(gè)人信息，還是與行為有關(guān)的個(gè)人信息，都成為“商品”被隨意買賣，互聯(lián)網(wǎng)金融用戶由于身份與金錢有關(guān)，更成為重點(diǎn)受害群體。早在2013年，央視“3.15”晚會就曝光，眾多不法互聯(lián)網(wǎng)廣告商、網(wǎng)絡(luò)搜索企業(yè)，均通過Cookies暗中跟蹤用戶的上網(wǎng)行為和用戶隱私信息。在有的案件中個(gè)人信息倒賣十分猖獗，一個(gè)電話號碼可能被賣五次，手機(jī)定位信息的買賣也司空見慣。

與互聯(lián)網(wǎng)金融信息風(fēng)險(xiǎn)的一再蔓延相對照，現(xiàn)有立法卻顯得較為滯后。這些新的機(jī)會和風(fēng)險(xiǎn)正對我們的法律制度構(gòu)成新挑戰(zhàn)。[6]法律由于其穩(wěn)定性，往往自我調(diào)整周期較長。無論是信息時(shí)代還是網(wǎng)絡(luò)金融，便捷性、變化性均是其顯著特征，這就與傳統(tǒng)的金融立法特別是信息金融立法出現(xiàn)了方向性差距。然而，市場經(jīng)濟(jì)歸根到底是法治經(jīng)濟(jì)，互聯(lián)網(wǎng)金融的良性發(fā)展歸根到底需要在法律的規(guī)范、引導(dǎo)下有序進(jìn)行，否則2015年由互聯(lián)網(wǎng)金融野蠻生長誘發(fā)的股災(zāi)還會到來，互聯(lián)網(wǎng)金融的信息風(fēng)險(xiǎn)呼喚著立法的修正和更新。

二、防控互聯(lián)網(wǎng)金融信息風(fēng)險(xiǎn)的立法分析

（一）現(xiàn)有立法概況

互聯(lián)網(wǎng)金融信息風(fēng)險(xiǎn)多與犯罪行為、行政違法行為相關(guān)聯(lián)，一般不屬于平等主體之間的民商事法律關(guān)系，與傳統(tǒng)經(jīng)濟(jì)金融領(lǐng)域的風(fēng)險(xiǎn)不同，其更多地規(guī)定在刑法、行政法之中：

第一，刑事立法現(xiàn)狀。由于我國刑事立法一直以來采用單一的刑法典模式，有關(guān)互聯(lián)網(wǎng)金融信息風(fēng)險(xiǎn)的犯罪行為也多通過刑法修正案的形式納入刑法典的規(guī)定之中。經(jīng)過《刑法修正案（五）》、《刑法修正案（七）》、《刑法修正案（九）》，目前主要包括以下罪名：其一，竊取、收買、非法提供信用卡信息罪。該罪由《刑法修正案（五）》于《刑法》第三章“破壞社會主義市場經(jīng)濟(jì)秩序罪”中增設(shè)第一百七十七條之一，規(guī)制“竊取、收買或者非法提供他人信用卡信息資料”的行為。其二，侵犯公民個(gè)人信息罪。該罪由《刑法修正案（七）》于《刑法》第四章“侵犯公民人身權(quán)利、民主權(quán)利罪”中增設(shè)第二百五十三條之一，規(guī)制“違反國家有關(guān)規(guī)定向他人出售或者提供公民個(gè)人信息”與“竊取或者以其他方法非法獲取公民個(gè)人信息的”兩種行為，并且對于在履行職責(zé)或者提供服務(wù)過程中獲得的公民個(gè)人信息出售或者提供給他人的從重處罰。其三，非法侵入計(jì)算機(jī)信息系統(tǒng)罪、非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)、非法控制計(jì)算機(jī)信息系統(tǒng)罪。非法侵入計(jì)算機(jī)信息系統(tǒng)罪在現(xiàn)行刑法出臺時(shí)即有規(guī)定，只不過當(dāng)時(shí)適用范圍僅限于“國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)”，《刑法修正案（七）》將其擴(kuò)大到一般計(jì)算機(jī)信息系統(tǒng)。另兩個(gè)罪名由《刑法修正案（七）》于《刑法》第六章“妨害社會管理秩序罪”中增設(shè)第二百八十五條第二款。第二百八十五條對于侵入計(jì)算機(jī)信息系統(tǒng)、獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)、非法控制計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)的行為予以全面規(guī)制。其四，破壞計(jì)算機(jī)信息系統(tǒng)罪。該罪由《刑法》第六章“妨害社會管理秩序罪”中的第二百八十六條規(guī)定，規(guī)制對計(jì)算機(jī)信息系統(tǒng)及其存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序刪改等破壞性行為，以及故意制作、傳播計(jì)算機(jī)病毒等破壞性程序的行為。

第二，行政立法現(xiàn)狀。有關(guān)互聯(lián)網(wǎng)金融信息風(fēng)險(xiǎn)的行政違法行為之前主要規(guī)定在《治安管理處罰法》中，新進(jìn)出臺的《網(wǎng)絡(luò)安全法》對此也有規(guī)定。其一，《治安管理處罰法》的規(guī)定?！吨伟补芾硖幜P法》第二十九條規(guī)定，在違反國家規(guī)定的情況下，實(shí)施下列行為且造成特定危害的，予以行政處罰：侵入計(jì)算機(jī)信息系統(tǒng)；對計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾；對計(jì)算機(jī)信息系統(tǒng)中存儲、處理、傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、增加的；故意制作、傳播計(jì)算機(jī)病毒等破壞性程序。其二，《網(wǎng)絡(luò)安全法》。2016年11月出臺的《網(wǎng)絡(luò)安全法》從網(wǎng)絡(luò)信息安全的角度作出規(guī)定。《網(wǎng)絡(luò)安全法》第四十一條至第四十三條對于個(gè)人信息搜集與保管利用提出了具體的要求，并在第四十四條明確指出任何個(gè)人和組織不得非法獲取、非法出售、非法提供個(gè)人信息，第四十五條還對有關(guān)部門及其人員對于個(gè)人信息的保管提出了具體要求。上述規(guī)定構(gòu)建了相對完整的了個(gè)人信息的收集、使用和保管規(guī)則體系。此外，《網(wǎng)絡(luò)安全法》第六十四條規(guī)定了侵犯個(gè)人信息的行政處罰，對于違反個(gè)人信息的收集、使用和保管規(guī)則的行為可處警告、沒收違法所得、罰款、停業(yè)整頓、吊銷營業(yè)執(zhí)照等處罰。第六十四條第二款中也在具體的行政處罰之前作出“尚不構(gòu)成犯罪”的規(guī)定。

（二）現(xiàn)有立法分析

總體來看，我國已經(jīng)初步形成了互聯(lián)網(wǎng)金融信息風(fēng)險(xiǎn)法律防控體系，但是也存在一定的不足，分述如下：

第一，基本立法框架尚且不夠細(xì)密。目前，經(jīng)過《刑法修正案（五）》、《刑法修正案（七）》、《刑法修正案（九）》的不斷修正，有關(guān)互聯(lián)網(wǎng)金融信息風(fēng)險(xiǎn)的犯罪行為規(guī)定已經(jīng)較為全面；同時(shí)，繼《治安管理處罰法》后，《網(wǎng)絡(luò)安全法》的出臺特別是其中有關(guān)信息安全的條款適用，客觀上對于互聯(lián)網(wǎng)金融用戶的信息安全保護(hù)也具有重要意義。鑒于我國采取的是刑法典式的一元刑事立法模式，《網(wǎng)絡(luò)安全法》第六十四條第二款的銜接規(guī)定也有利于其與《刑法》的有關(guān)規(guī)定相協(xié)調(diào)。在這個(gè)意義上看，可以認(rèn)為有關(guān)互聯(lián)網(wǎng)金融信息風(fēng)險(xiǎn)的立法框架已經(jīng)初具規(guī)模。

但是，現(xiàn)有立法的不足也是明顯的。在《刑法修正案（九）》修正侵犯公民個(gè)人信息罪等犯罪后，2005年出臺《治安管理處罰法》中的原有規(guī)定就顯得十分不足。即對該類行為中較為輕微的行為，或者科以過重的刑事處罰，或者放任其一再蔓延，不利于有效地打擊侵犯互聯(lián)網(wǎng)金融用戶等公民個(gè)人信息的行為。更為重要的是，目前缺乏與互聯(lián)網(wǎng)金融信息風(fēng)險(xiǎn)直接相關(guān)的具體規(guī)定?！毒W(wǎng)絡(luò)安全法》等法律中有關(guān)的條款雖然可以間接適用，但是其針對性、有效性都會大打折扣?！峨娮由虅?wù)法》雖然已經(jīng)形成草案，但是尚未出臺，而且一些規(guī)定也有待于進(jìn)一步完善。

第二，對于互聯(lián)網(wǎng)金融信息風(fēng)險(xiǎn)有關(guān)雙方的變化未能及時(shí)回應(yīng)。一方面，現(xiàn)有立法對于可能遭受風(fēng)險(xiǎn)的主體擴(kuò)張未能及時(shí)回應(yīng)，互聯(lián)網(wǎng)金融企業(yè)用戶信息權(quán)的保護(hù)存在問題。隨著互聯(lián)網(wǎng)金融的發(fā)展，其用戶范圍也不僅僅局限于公民個(gè)人，而是在事實(shí)上包括了企業(yè)用戶。就企業(yè)而言，傳統(tǒng)意義上其基本法人權(quán)利可以通過《公司法》、《合伙企業(yè)法》等法律予以保護(hù)，而對于其商業(yè)秘密則可以通過《反不正當(dāng)競爭法》等法律予以保護(hù)，這樣的保護(hù)體系在傳統(tǒng)社會中已然較為充足，但是在信息社會則難以面對其信息保護(hù)的問題。比如企業(yè)用戶的法定代表人姓名、銀行賬戶等信息在交易中很容易被獲取，這些信息無法通過前述的保護(hù)方法予以保護(hù)，但是一旦被泄露和非法利用，很容易對于互聯(lián)網(wǎng)金融企業(yè)的經(jīng)濟(jì)利潤、商業(yè)聲譽(yù)施加不利影響。另一方面，現(xiàn)有立法對于可能引起風(fēng)險(xiǎn)的主體擴(kuò)張未能及時(shí)回??。不僅傳統(tǒng)意義上惡意實(shí)施的非法侵入、破壞計(jì)算機(jī)信息系統(tǒng)的行為存在，“善意”的非法侵入行為也已經(jīng)成為事實(shí)。比如，“白帽子”（也稱“道德黑客”）的問題?！鞍酌弊印蓖ㄟ^向相關(guān)平臺或者廠家反饋、漏洞，以敦促廠家在漏洞被黑客攻擊利用之前將其修復(fù)完善，維護(hù)計(jì)算機(jī)和互聯(lián)網(wǎng)安全。但是，這樣一種行為很可能給企業(yè)帶來客觀的風(fēng)險(xiǎn)。2015年12月，袁某通過安全測試軟件（自帶緩存功能，會自動(dòng)將測試信息存儲到本地隱藏文件夾）發(fā)現(xiàn)某社交網(wǎng)站存在安全漏洞。為驗(yàn)證漏洞確實(shí)存在，袁某通過其發(fā)現(xiàn)的漏洞瀏覽了該社交網(wǎng)站的部分?jǐn)?shù)據(jù)。隨后，袁某將上述漏洞提交至其所屬的某互聯(lián)網(wǎng)漏洞報(bào)告平臺（以下簡稱“漏洞平臺”），漏洞平臺遂向社交網(wǎng)站通知了漏洞信息，使網(wǎng)站漏洞得以及時(shí)修復(fù)。但在漏洞修復(fù)過程中，社交平臺發(fā)現(xiàn)有九百余條有效數(shù)據(jù)被網(wǎng)站攻擊者獲取。對于這樣“善意”帶來的風(fēng)險(xiǎn)如何防控則是需要研究的新命題。

第三，互聯(lián)網(wǎng)金融消費(fèi)者信息安全的法律保護(hù)仍顯不足。雖然現(xiàn)有刑事立法與行政立法對于包括互聯(lián)網(wǎng)金融消費(fèi)者在內(nèi)的個(gè)人信息保護(hù)力度一再加強(qiáng)，但是目前仍然存在以下兩個(gè)不足：一方面，缺乏對于互聯(lián)網(wǎng)金融消費(fèi)者信息安全的特別保護(hù)。無論《刑法》還是《網(wǎng)絡(luò)安全法》，均是以“個(gè)人信息”為對象進(jìn)行保護(hù)，但是金融領(lǐng)域的信息安全有其特殊性與重要性。2011年公布的《最高人民法院、最高人民檢察院關(guān)于辦理危害計(jì)算機(jī)信息系統(tǒng)安全刑事案件應(yīng)用法律若干問題的解釋》對此已有認(rèn)識，其規(guī)定獲取“支付結(jié)算、證券交易、期貨交易等網(wǎng)絡(luò)金融服務(wù)的身份認(rèn)證信息十組以上的”即構(gòu)成犯罪，而其他“身份認(rèn)證信息五百組以上的”才構(gòu)成犯罪?，F(xiàn)有立法中卻缺乏對于互聯(lián)網(wǎng)金融消費(fèi)者信息安全的特別保護(hù)規(guī)定。另一方面，缺乏對于非法利用互聯(lián)網(wǎng)金融消費(fèi)者信息行為的獨(dú)立規(guī)制。大數(shù)據(jù)技術(shù)的發(fā)展特別是數(shù)據(jù)挖掘利用技術(shù)的提升，互聯(lián)網(wǎng)金融消費(fèi)者個(gè)人信息利用的利益也越來越大，非法利用行為已經(jīng)在事實(shí)上重構(gòu)了侵犯個(gè)人信息行為的體系。這些行為活動(dòng)不是出售、非法提供而是非法使用公民個(gè)人信息。[7]非法利用行為不但成為體系中的重要行為之一，而且成為該體系的核心行為，成為非法獲取、非法提供行為的目的和前提。比如前文所述的對于支付寶賬戶的利用行為，如果說直接的支付行為尚可以?{入傳統(tǒng)的盜竊罪、詐騙罪等犯罪予以處罰，那么對于其賬戶本身信用、個(gè)人資料等信息的非法利用則存在入罪的障礙，不利于有效保護(hù)互聯(lián)網(wǎng)金融消費(fèi)者信息安全。因而需要重新考慮侵犯個(gè)人信息犯罪行為的體系，以有效地規(guī)制非法利用互聯(lián)網(wǎng)金融消費(fèi)者信息個(gè)人信息的行為。

三、防控互聯(lián)網(wǎng)金融信息風(fēng)險(xiǎn)的法律對策

（一）健全互聯(lián)網(wǎng)金融信息安全立法體系

通過法律手段有效防控互聯(lián)網(wǎng)金融信息風(fēng)險(xiǎn)最為根本的途徑就是健全完善互聯(lián)網(wǎng)金融信息安全立法體系，使互聯(lián)網(wǎng)金融信息風(fēng)險(xiǎn)的防控全面納入法治的軌道。在現(xiàn)有的立法框架與狀況下，應(yīng)側(cè)重從以下兩個(gè)方面予以完善：

第一，出臺專門立法與規(guī)定。信息風(fēng)險(xiǎn)防控是互聯(lián)網(wǎng)金融與傳統(tǒng)金融風(fēng)險(xiǎn)防控相比最為突出的新問題，傳統(tǒng)金融相關(guān)立法在調(diào)整其信息風(fēng)險(xiǎn)過程中難以完全適用，而與信息網(wǎng)絡(luò)有關(guān)的刑事法、行政法則多是從網(wǎng)絡(luò)信息安全的一般層面規(guī)定，現(xiàn)有的諸如《關(guān)于促進(jìn)互聯(lián)網(wǎng)金融健康發(fā)展的指導(dǎo)意見》、《關(guān)于印發(fā)互聯(lián)網(wǎng)金融風(fēng)險(xiǎn)專項(xiàng)整治工作實(shí)施方案的通知》等文件不但立法層級有限而且缺乏義務(wù)與責(zé)任的規(guī)定，應(yīng)及時(shí)在立法層面制定專門的互聯(lián)網(wǎng)金融信息風(fēng)險(xiǎn)防控立法或者規(guī)定。目前《電子商務(wù)法》正在起草過程中，其草案正向社會征求意見，然而值得玩味的是，草案第三條規(guī)定“涉及金融類產(chǎn)品和服務(wù)、利用信息網(wǎng)絡(luò)播放音視頻節(jié)目以及網(wǎng)絡(luò)出版等內(nèi)容方面的服務(wù)，不適用本法”。但是草案第三章“電子商務(wù)交易與服務(wù)”第二節(jié)“電子支付”從第三十一條到第三十七條卻對于電子支付服務(wù)者作了極為詳盡的規(guī)定，前后條文讓人頗感費(fèi)解。既作為互聯(lián)網(wǎng)時(shí)代電子商務(wù)的重要形式，又作為信息社會金融業(yè)務(wù)的延伸，支付寶等第三方支付平臺的雙重屬性為如何對其恰當(dāng)立法提出了挑戰(zhàn)。筆者認(rèn)為，應(yīng)當(dāng)就互聯(lián)網(wǎng)金融問題出臺專門的法律或者行政法規(guī)，并且在其中以一章的篇幅規(guī)定互聯(lián)網(wǎng)金融信息安全問題，且指明第三方支付平臺的金融行為依照本法律或者行政法規(guī)的規(guī)定，以規(guī)范和指導(dǎo)互聯(lián)網(wǎng)金融信息風(fēng)險(xiǎn)的防控。

第二，協(xié)調(diào)現(xiàn)有立法與規(guī)定。目前刑事法和行政法的相關(guān)規(guī)定仍然存在不協(xié)調(diào)之處，突出表現(xiàn)在《治安管理處罰法》等法律過于滯后。目前《治安管理處罰法》正處在修訂過程中，公布的修訂草案也在一定程度上注重與《刑法》的協(xié)調(diào)，但是仍未能完全銜接。比如，修訂草案第九十六條第一款、第二款規(guī)定，“明知他人利用信息網(wǎng)絡(luò)實(shí)施違法犯罪，為其提供互聯(lián)網(wǎng)接入、服務(wù)器托管、網(wǎng)絡(luò)存儲、通訊傳輸?shù)燃夹g(shù)支持或者廣告推廣、支付結(jié)算等幫助的，處五日以上十日以下拘留；情節(jié)較重的，處十日以上十五日以下拘留。設(shè)立用于實(shí)施違法犯罪活動(dòng)的網(wǎng)站、聊天室、論壇、通訊群組等網(wǎng)絡(luò)平臺的，依照前款規(guī)定從重處罰?！边@兩款規(guī)定了為其提供互聯(lián)網(wǎng)接入、服務(wù)器托管、網(wǎng)絡(luò)存儲、通訊傳輸?shù)燃夹g(shù)支持或者廣告推廣、支付結(jié)算等幫助，以及設(shè)立用于實(shí)施違法犯罪活動(dòng)的網(wǎng)站、聊天室、論壇、通訊群組等網(wǎng)絡(luò)平臺的行為，但是未就與互聯(lián)網(wǎng)金融信息風(fēng)險(xiǎn)有關(guān)的違法犯罪信息與為實(shí)施違法犯罪信息的行為作出規(guī)定。現(xiàn)實(shí)中，互聯(lián)網(wǎng)金融領(lǐng)域的犯罪往往與大量資金相聯(lián)系，一旦有關(guān)互聯(lián)網(wǎng)金融犯罪的信息實(shí)際上具有更大的社會危害性，修訂草案的規(guī)定未對此有所體現(xiàn)。建議將“設(shè)立用于實(shí)施違法犯罪活動(dòng)的網(wǎng)站、聊天室、論壇、通訊群組等網(wǎng)絡(luò)平臺的”修改為“設(shè)立用于實(shí)施違法犯罪活動(dòng)的網(wǎng)站、聊天室、論壇、通訊群組等網(wǎng)絡(luò)平臺，違法犯罪信息，以及為實(shí)施違法犯罪信息的”。此外，也應(yīng)通過修訂的形式將其他法律予以完善和協(xié)調(diào)，構(gòu)建科學(xué)合理的立法體系。

（二）重視互聯(lián)網(wǎng)金融企業(yè)的信息保護(hù)

隨著互聯(lián)網(wǎng)的發(fā)展，進(jìn)入互聯(lián)網(wǎng)的主體范圍早已不僅僅是具體的網(wǎng)民和特定的IP地址，企業(yè)作為重要的主體介入互聯(lián)網(wǎng)發(fā)展，互聯(lián)網(wǎng)金融信息安全領(lǐng)域企業(yè)信息安全的保護(hù)也應(yīng)受到立法的重視：

第一，應(yīng)在立法上給予互聯(lián)網(wǎng)金融企業(yè)信息權(quán)利必要的保護(hù)。縱觀我國現(xiàn)有立法，均是針對個(gè)人信息安全保護(hù)所展開的，《網(wǎng)絡(luò)安全法》中所采納的概念是“個(gè)人信息”，《刑法》中創(chuàng)設(shè)的罪名是“侵犯公民個(gè)人信息罪”，《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》所保護(hù)的也主要是“公民個(gè)人電子信息”。學(xué)者之前給出的相關(guān)規(guī)定也是諸如“保護(hù)電子商務(wù)消費(fèi)者個(gè)人信息安全以及其他合法權(quán)益”的表述[8]。這樣以個(gè)人信息為唯一保護(hù)對象的模式顯然不利于企業(yè)用戶信息的法律保護(hù)。應(yīng)在立法中肯定包括互聯(lián)網(wǎng)金融企業(yè)在內(nèi)的企業(yè)信息權(quán)利，比如，《電子商務(wù)法》草案第四十五條的規(guī)定就可以表述為：“本法所稱用戶信息，是指電子商務(wù)經(jīng)營主體在電子商務(wù)活動(dòng)中收集的能夠單獨(dú)或者與其他信息結(jié)合識別特定用戶的信息，如自然人姓名、身份證件號碼、住址、聯(lián)系方式、位置信息、銀行卡信息、交易記錄、支付記錄、快遞物流記錄等，單位名稱、名譽(yù)等?！?/p>

第二，應(yīng)重視通過立法引導(dǎo)互聯(lián)網(wǎng)金融企業(yè)信息系統(tǒng)安全的保護(hù)。袁某一案中，互聯(lián)網(wǎng)企業(yè)報(bào)警信息數(shù)據(jù)被獲取反而讓立法機(jī)關(guān)逮捕了“白帽子”袁某，從而引起了“白帽子”群體的反對，《刑法》在這一過程中反而起了反作用，如果類似案件發(fā)生在互聯(lián)網(wǎng)金融企業(yè)那無疑會使大量的資金陷入信息安全風(fēng)險(xiǎn)之中。應(yīng)通過立法引導(dǎo)多方主體共同參與互聯(lián)網(wǎng)金融企業(yè)的信息安全保護(hù)：其一，應(yīng)引導(dǎo)官方和民間網(wǎng)絡(luò)安全力量共同維護(hù)互聯(lián)網(wǎng)金融企業(yè)信息系統(tǒng)的安全，特別是積極引導(dǎo)“白帽子”等民間網(wǎng)絡(luò)安全力量與互聯(lián)網(wǎng)金融企業(yè)實(shí)現(xiàn)“聯(lián)姻”。其二，應(yīng)引導(dǎo)互聯(lián)網(wǎng)金融企業(yè)自身注重信息安全的保護(hù)，在資質(zhì)審核、定期檢查中將信息安全作為重要的參考依據(jù)，使互聯(lián)網(wǎng)金融的信息安全意識與能力得到有效提升。其三，應(yīng)推動(dòng)良性的社會信息安全平臺建立并參與互聯(lián)網(wǎng)金融信息安全維護(hù)。在袁某一案發(fā)生后，“烏云”漏洞平臺被?P閉，漏洞平臺與互聯(lián)網(wǎng)企業(yè)的緊張關(guān)系并未消弭，應(yīng)以立法積極推動(dòng)這一鴻溝的跨越。

（三）嚴(yán)厲打擊侵犯互聯(lián)網(wǎng)金融消費(fèi)者信息行為

篇8

關(guān)鍵詞：信息備份方式;問題;策略

引言

大數(shù)據(jù)、云計(jì)算、移動(dòng)互聯(lián)等技術(shù)的發(fā)展，推動(dòng)了社會各行各業(yè)的信息化進(jìn)程。一個(gè)簡單的事實(shí)就是我們了解了新的信息技術(shù)，但這并不意味著我們總有足夠的時(shí)間、精力及其它資源來學(xué)習(xí)、掌握并運(yùn)用它們[1]。但是，大部分人的信息備份意識淡薄，并沒有進(jìn)行信息備份的習(xí)慣，一旦一些重要的信息丟失，將給組織或個(gè)人帶來巨大的損失，甚至威脅國家安全。

1.個(gè)人信息備份概述

個(gè)人信息是指包括電腦中的現(xiàn)有的及不斷更新的視頻、音頻、照片、電子文檔及軟件等信息，手機(jī)中的個(gè)人信息包括手機(jī)聯(lián)系人、便簽、短信、通話記錄、賬號登錄信息等以及照片、視頻、鈴聲等現(xiàn)有的及不斷更新的個(gè)人信息。個(gè)人信息備份是指將電腦中和手機(jī)等工具中的個(gè)人信息通過備份工具備份到傳統(tǒng)的移動(dòng)硬盤上或者網(wǎng)絡(luò)云盤上的過程，并能將這些個(gè)人信息進(jìn)行保存、更新、同步和恢復(fù)管理。

2.個(gè)人信息備份方式概述

2.1 傳統(tǒng)信息備份

傳統(tǒng)信息備份就是利用硬盤、軟盤、光盤、優(yōu)盤等存儲工具進(jìn)行的備份。這種信息備份方式可以在無網(wǎng)絡(luò)環(huán)境下隨時(shí)都能備份，雖然這種備份容量大、備份速度快、攜帶還算方便，但這種備份存在著存儲設(shè)備損壞、丟失、病毒威脅等安全風(fēng)險(xiǎn)。目前，大部分人會把電腦及手機(jī)中的視頻、音頻、照片、電子文檔中等直接通過移動(dòng)硬盤、U盤等進(jìn)行備份。另外，手機(jī)中還自帶有各手機(jī)生產(chǎn)廠家的系統(tǒng)自帶備份軟件，可以自動(dòng)備份到手機(jī)存儲卡上，但要占用手機(jī)存儲空間。

2.2 系統(tǒng)及軟件備份

系統(tǒng)及軟件備份就是指在無網(wǎng)絡(luò)環(huán)境下，利用計(jì)算機(jī)系統(tǒng)工具，或者利用一些專業(yè)備份軟件，將個(gè)人信息進(jìn)行備份的過程。系統(tǒng)及軟件備份不是直接將個(gè)人信息備份到電腦硬盤里，而是利用計(jì)算機(jī)自身備份系統(tǒng)進(jìn)行備份，專業(yè)的備份軟件有FBackup、Comodo Backup、EaseUS Todo Backup、Microsoft Outlook 等備份工具。除了電腦，在對手機(jī)信息備份時(shí)主用一些軟件助手備份，比如360手機(jī)助手、91手機(jī)助手等。備份助手可以在手機(jī)端和電腦端進(jìn)行全方位管理，還有便捷易用、安全度高、等特色。

2.3 網(wǎng)絡(luò)云備份

云備份就是把電腦、手機(jī)等工具中的個(gè)人信息如視頻、音頻、照片、電子文檔及通訊錄、短信、便簽等資料通過云存儲的方式備份在網(wǎng)絡(luò)云端上。云備份的備份數(shù)據(jù)更加安全，支持多平臺管理，可以對數(shù)據(jù)傳輸加密，不受空間和設(shè)備限制，具有安全、免費(fèi)、穩(wěn)定、容量大、個(gè)性化、傳輸快、便捷等特點(diǎn)，但是使用網(wǎng)絡(luò)云備份需要有穩(wěn)定的、快速的網(wǎng)絡(luò)環(huán)境，一旦離開網(wǎng)絡(luò)將什么備份也做不了，而且云備份有傳輸大小、終止服務(wù)等限制。目前，常用的云備份有360云盤、百度云、WPS云文檔、華為云、騰訊微云等。

3.個(gè)人信息備份的問題與策略

3.1 個(gè)人信息備份的問題

3.1.1賬號密碼遺忘與泄露問題

互聯(lián)網(wǎng)的發(fā)展，各個(gè)企業(yè)為了爭奪用戶，都會讓用戶在使用自己的產(chǎn)品時(shí)進(jìn)行注冊賬號來提升用戶粘度。我們可能因?yàn)楣ぷ鲗W(xué)習(xí)的需要不止使用一個(gè)云儲存產(chǎn)品，面臨因?yàn)橘~號密碼太多而忘記，也可能會全部的密碼賬號設(shè)定為同一個(gè)，而且有些產(chǎn)品的密碼找回功能還存在著漏洞，這樣就造成了賬號密碼遺忘和賬號密碼泄露問題，特別是密碼泄露可能會給自己和親人、朋友帶來重大損失。

3.1.2信息備份存儲、傳輸及個(gè)人隱私安全問題

大數(shù)據(jù)時(shí)代，每個(gè)人都要面對云存儲中的數(shù)據(jù)保密、個(gè)人隱私等方面的安全風(fēng)險(xiǎn)。個(gè)人進(jìn)行信息備份時(shí)，這些重要個(gè)人信息的傳輸與存儲極易成為一些黑客攻擊的目標(biāo)，進(jìn)而云服務(wù)器中的個(gè)人隱私將會泄露。雖然大多數(shù)人沒遇到信息備份時(shí)的存儲、傳輸安全問題，但是一旦出現(xiàn)安全問題，就會導(dǎo)致當(dāng)前和過往的個(gè)人信息被泄漏，造成巨大損失，而且無法挽回。

3.1.3網(wǎng)絡(luò)帶寬限制傳輸速度問題

用戶進(jìn)行信息備份的備份頻率可能和備份時(shí)所處的網(wǎng)絡(luò)環(huán)境相關(guān)，因?yàn)橛捎诰W(wǎng)絡(luò)帶寬限制，網(wǎng)速慢的情況下傳輸速度慢，傳輸?shù)牡却龝r(shí)間比較長，而且極易造成傳輸失敗，有的云存儲產(chǎn)品還有傳輸容量限制，而在用手機(jī)進(jìn)行備份時(shí)大部分人因擔(dān)心手機(jī)流量會在有無線網(wǎng)的情況下才進(jìn)行手機(jī)信息備份。因此，網(wǎng)絡(luò)帶寬限制以及云存儲產(chǎn)品自身傳輸容量限制給用戶在進(jìn)行云備份時(shí)造成了不便。

3.2個(gè)人信息備份的優(yōu)化策略

3.2.1合理設(shè)置賬號密碼

一方面，用戶自身要設(shè)置獨(dú)立、復(fù)雜的賬號密碼，避免所有的網(wǎng)絡(luò)賬號密碼使用同一個(gè)，可以利用字母、漢字、拼音、數(shù)字等自由組合來設(shè)定，另外，如果密碼太多記不清哪個(gè)是哪個(gè)軟件的賬號，也可以將這些密碼記錄下來或者以短信形式保存到手機(jī)中，以防遺失或被他人得到。另外，為了保障用戶身份的可控性，目前主流的身份認(rèn)證方法有單點(diǎn)登錄、聯(lián)合身份認(rèn)證等[2];另一方面，云存儲產(chǎn)品服務(wù)商要提高自身的信息安全意識，不斷學(xué)習(xí)研發(fā)國外加密技術(shù)，一定要避免出現(xiàn)漏洞給黑客有可乘之機(jī)。

3.2.2要從技術(shù)、管理體制、法律層面保護(hù)信息安全

在技術(shù)層面，要實(shí)施的信息安全策略必須包括漏洞掃描、入侵檢測、訪問控制和網(wǎng)絡(luò)安全審計(jì)四種技術(shù)手段。管理體制上，要建立健全信息管理體制，要求云存儲數(shù)據(jù)管理人員以良好的職業(yè)素養(yǎng)，堅(jiān)決維護(hù)用戶的隱私權(quán)。法律層面，要結(jié)合我國的信息存儲、傳輸、個(gè)人隱私安全保護(hù)發(fā)展現(xiàn)狀，并借鑒國外的相關(guān)標(biāo)準(zhǔn)，建立適用于我國信息存儲、傳輸安全的國家和行業(yè)標(biāo)準(zhǔn)，保證用戶的個(gè)人隱私信息安全。

3.2.3 要加大信息基礎(chǔ)設(shè)施建設(shè)，提高網(wǎng)絡(luò)寬帶速度

一方面，國家需要要加大信息基礎(chǔ)設(shè)施建設(shè)，加速推動(dòng)通信基礎(chǔ)設(shè)施建設(shè)，加快寬帶服務(wù)的普及，提高網(wǎng)絡(luò)寬帶速度。各類通信設(shè)備廠商也應(yīng)積極進(jìn)行自身業(yè)務(wù)轉(zhuǎn)型，提供大數(shù)據(jù)及云計(jì)算產(chǎn)品服務(wù)，這些業(yè)務(wù)盈利時(shí)將會使網(wǎng)費(fèi)大幅下降。另一方面，各個(gè)云存儲產(chǎn)品提供商應(yīng)該不斷研發(fā)信息傳輸技術(shù)，優(yōu)化傳輸功能，比如有的產(chǎn)品會有上傳加速插件，在信息傳輸安全的情況下加快信息傳輸速度，以減少傳輸時(shí)間等待和傳輸失敗的情況發(fā)生。

4.結(jié)束語

當(dāng)前，在個(gè)人信息備份方面還存在著許多的問題，如何利用新的信息技術(shù)來不斷完善信息備份時(shí)當(dāng)前信息備份領(lǐng)域要面對的問題。隨著高速網(wǎng)絡(luò)寬帶的普及，大數(shù)據(jù)、云計(jì)算等技術(shù)的不斷應(yīng)用，個(gè)人信息備份會更加方便快捷、安全可靠、快速高效，個(gè)人信息備份方式會呈現(xiàn)出個(gè)性化、智能化的發(fā)展趨勢。未來個(gè)人信息備份方式將會以網(wǎng)絡(luò)云備份為主，以傳統(tǒng)的移動(dòng)硬盤為輔，并進(jìn)行多處備份，云存儲產(chǎn)品的安全性等級會越來越高。（作者單位：安徽大學(xué)管理學(xué)院）

參考文獻(xiàn)：

篇9

民法總則關(guān)于隱私權(quán)的內(nèi)容：

《民法總則》第一百一十條規(guī)定：自然人享有生命權(quán)、身體權(quán)、健康權(quán)、姓名權(quán)、肖像權(quán)、名譽(yù)權(quán)、榮譽(yù)權(quán)、隱私權(quán)、婚姻自主權(quán)等權(quán)利。

第一百一十一條：自然人的個(gè)人信息受法律保護(hù)。任何組織和個(gè)人需要獲取他人個(gè)人信息的，應(yīng)當(dāng)依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個(gè)人信息，不得非法買賣、提供或者公開他人個(gè)人信息。

（來源：文章屋網(wǎng) ）

篇10

在經(jīng)濟(jì)高速發(fā)展的今天，網(wǎng)絡(luò)化和科技化發(fā)展成為信息存儲和交流的主要方法，也是未來科技發(fā)展的重點(diǎn)趨勢。在網(wǎng)絡(luò)時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)在人們的日常生活中得到普及，生活、學(xué)習(xí)、工作之中幾乎無時(shí)無刻都離不開計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的支持。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)滲透在社會生活的各個(gè)領(lǐng)域之中，辦公自動(dòng)化、生產(chǎn)自動(dòng)化、家電智能化、電子商務(wù)等領(lǐng)域的發(fā)展，已經(jīng)成為社會進(jìn)步和經(jīng)濟(jì)發(fā)展的必然趨勢[1]。電子科技產(chǎn)品的應(yīng)用使得信息流通和存儲在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)交流中變得十分關(guān)鍵，而人們在追求高效率的信息傳輸過程中，對于信息安全也十分關(guān)注。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在發(fā)展，黑客技術(shù)也層出不窮，經(jīng)常出現(xiàn)國家情報(bào)泄露、商業(yè)機(jī)密丟失、個(gè)人隱私泄露、巨額財(cái)產(chǎn)被盜等電子信息安全事故，對國家安全、企業(yè)經(jīng)濟(jì)發(fā)展以及個(gè)人的信息財(cái)產(chǎn)安全造成嚴(yán)重的威脅。所以，必須對電子科技安全技術(shù)進(jìn)行廣泛的研究，為國家、企業(yè)、個(gè)人的電子信息安全提供必要的保障，在享受電子科技技術(shù)為人類帶來的便利的同時(shí)，也可以不必對信息安全造成的危害進(jìn)行擔(dān)心[2]。

2電子科技信息安全現(xiàn)狀

2.1電子科技安全概述

電子科技安全問題在某種程度上來講就是指信息安全，計(jì)算機(jī)系統(tǒng)在硬件、軟件的運(yùn)行過程中，數(shù)據(jù)信息都應(yīng)該受到一定的保護(hù)，避免出現(xiàn)偶然或者惡意原因的破壞、泄露和更改等，保障計(jì)算機(jī)用戶的信息安全。計(jì)算機(jī)信息系統(tǒng)安全的主要目的是要保證信息的真實(shí)性、完整性、可用性，并且在傳輸和存儲過程中不會受到人為或者非人為的更改、丟失和損壞[3]。計(jì)算機(jī)信息系統(tǒng)安全通常包含兩個(gè)方面，一方面是技術(shù)安全，另外一方面則是指信息管理方面的安全問題，在計(jì)算機(jī)信息安全系統(tǒng)的保護(hù)過程中，需要將計(jì)算機(jī)內(nèi)部和外部的安全技術(shù)和管理進(jìn)行緊密的結(jié)合。

2.2國內(nèi)外計(jì)算機(jī)信息安全技術(shù)研究現(xiàn)狀

計(jì)算機(jī)的發(fā)明和使用是人類科技領(lǐng)域的重要成就之一，在計(jì)算機(jī)技術(shù)發(fā)展過程中，研究的重點(diǎn)逐漸轉(zhuǎn)向了提高計(jì)算機(jī)性能，降低計(jì)算機(jī)價(jià)格方面，這也是計(jì)算機(jī)技術(shù)發(fā)展為科研提出的新的挑戰(zhàn)。國際上關(guān)于計(jì)算機(jī)信息安全系統(tǒng)的研究較早，成立了比較權(quán)威的組織對計(jì)算機(jī)信息安全進(jìn)行廣泛的研究，對信息系統(tǒng)安全管理、信息安全技術(shù)標(biāo)準(zhǔn)等問題進(jìn)行了深入的探討，形成了比較全面的計(jì)算機(jī)安全評價(jià)標(biāo)準(zhǔn)。國際上通常認(rèn)為可以從多個(gè)方面對計(jì)算機(jī)的安全特性進(jìn)行規(guī)定，比如對于訪問的控制，對于身份的識別與驗(yàn)證，服務(wù)的可靠性，信息的可用性等，同時(shí)可以從不同的層面對計(jì)算機(jī)信息安全進(jìn)行保護(hù)，如開發(fā)過程中的保護(hù)、操作過程中的保護(hù)等[4]。關(guān)于計(jì)算機(jī)信息安全技術(shù)的研究也在不斷的發(fā)展，國外關(guān)于計(jì)算機(jī)信息安全技術(shù)的研究主要集中在訪問控制、身份識別、網(wǎng)上監(jiān)控、數(shù)據(jù)加密、內(nèi)容審查等方面。我國也在20世紀(jì)80年代開始了對計(jì)算機(jī)信息系統(tǒng)安全的研究，成立了國家公安部計(jì)算機(jī)監(jiān)察司、計(jì)算機(jī)安全委員會等組織對計(jì)算機(jī)信息安全的相關(guān)問題進(jìn)行研究。我國在計(jì)算機(jī)信息安全技術(shù)方面的研究主要集中在技術(shù)角度、安全教育宣傳的角度，普及計(jì)算機(jī)安全知識，推廣計(jì)算機(jī)安全技術(shù)，對計(jì)算機(jī)信息安全犯罪活動(dòng)進(jìn)行防范。我國研究的計(jì)算機(jī)信息安全技術(shù)產(chǎn)品主要集中在防火墻相關(guān)產(chǎn)品的研究，比如安全服務(wù)器等，也有關(guān)于網(wǎng)絡(luò)安全產(chǎn)品的研究和計(jì)算機(jī)病毒防治方面的產(chǎn)品。

3電子科技安全技術(shù)分析

電子科技的發(fā)展為人們的學(xué)習(xí)和生活帶來便利的同時(shí)，也為電子科技安全技術(shù)的發(fā)展帶來了新的挑戰(zhàn)。計(jì)算機(jī)技術(shù)信息安全的主要目標(biāo)是要保證電子科技產(chǎn)品的機(jī)密信息不會對授權(quán)人以外的單位或個(gè)人進(jìn)行泄露，可以通過通信實(shí)體對用戶身份的真實(shí)性進(jìn)行識別，并且要保證計(jì)算機(jī)數(shù)據(jù)信息的完整性和一致性，避免被外來入侵者進(jìn)行篡改和破壞。電子科技安全技術(shù)要在技術(shù)手段的基礎(chǔ)上，對用戶的信息資源進(jìn)行有效的保護(hù)，拒絕對信息資源的非法利用行為，并對網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)出現(xiàn)的問題進(jìn)行及時(shí)的預(yù)警。電子科技安全技術(shù)主要包含兩個(gè)大的方面，一方面是防火墻技術(shù)，一方面是電子信息加密技術(shù)。

3.1安全防火墻技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展為黑客的入侵行為提供了可利用的資源，雖然在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展過程中，信息安全系統(tǒng)的等級不斷提升，但是計(jì)算機(jī)信息安全問題也是層出不窮，給計(jì)算機(jī)用戶的信息安全帶來了很大的威脅。對于計(jì)算機(jī)網(wǎng)絡(luò)的外部入侵行為，采用安全防火墻技術(shù)可以起到十分重要的防范作用，有效避免計(jì)算機(jī)用戶的個(gè)人信息被惡意的篡改和非法利用。所謂防火墻，就是在兩個(gè)網(wǎng)絡(luò)之間設(shè)置一個(gè)特定的安全系統(tǒng)，對不可信的網(wǎng)絡(luò)訪問進(jìn)行預(yù)警和阻攔，計(jì)算機(jī)之中所有信息的進(jìn)出，都需要經(jīng)過這個(gè)系統(tǒng)屏障進(jìn)行過濾[5]。包括學(xué)生在內(nèi)的一些年輕的計(jì)算機(jī)用戶，經(jīng)常利用計(jì)算機(jī)登錄一些與個(gè)人信息具有緊密聯(lián)系的賬戶，進(jìn)行社交活動(dòng)或者是網(wǎng)上購物，如果不注意信息安全，將對用戶的個(gè)人隱私和資金賬戶安全造成嚴(yán)重威脅。通過鏈路級網(wǎng)關(guān)、過濾防火墻或者復(fù)合型防火墻的使用，可以對用戶的信息安全進(jìn)行有效的保護(hù)。

3.2電子信息加密技術(shù)

電子信息加密技術(shù)是指通過明文、密鑰等編碼轉(zhuǎn)換的方式對計(jì)算機(jī)信息的傳輸進(jìn)行保護(hù)，確保信息在傳輸過程中的安全性和完整性。電子信息加密技術(shù)是電子科技安全技術(shù)中十分重要的組成部分，通?？梢詫㈦娮有畔⒓用芗夹g(shù)分為兩類，一類是對稱密鑰加密技術(shù)，一類是非對稱密鑰加密技術(shù)。對稱加密技術(shù)是利用序列密碼、分組機(jī)密等方式對信息進(jìn)行加密處理，在加密過程中包含許多關(guān)鍵的組成要素，如加密和解密算法、明文、密鑰等。非對稱加密則需要將公開密鑰與私有密鑰兩者進(jìn)行配合使用，從而達(dá)到相應(yīng)的加密保護(hù)效果，提高信息傳輸?shù)陌踩浴?/p>

4結(jié)束語