王会霞　尹世君

摘要：移动互联环境中个人信息保护面临的问题越来越多，主要表现在个人信息的泄露途经增多和保护难度加大。大学生个人信息被盗的源头多、涉及面广，不仅手段复杂、隐蔽，危害程度也日趋严重，因此，保护大学生的个人信息不被窃取显得非常重要。本文分析了基于移动互联的大学生个人信息安全和保护存在的问题，在对大学生行为习惯分析的基础上，提出保障移动互联环境中大学生个人信息安全的对策。

关键词：个人信息保护；个人信息安全；移动互联

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2015）24-0022-02

The Investigation and Analysis of Personal Information Protection in the Mobile Internet—Take College Students for an Example

WANG Hui-xia ， YIN Shi-jun

（Zhenzhou Vocational University of Information and Technology，Zhenzhou 450046， China）

Abstract：The problem of personal information protection in the mobile internet environment becomes more and more， mainly in the increasing of the way of personal information leakage and the difficulty of protection. The source of personal information stolen involves a wide range， in which the means are complex and elusive and the damage becomes increasingly serious， so the protection of personal information of college students appears more and more important. This paper analyzes the problems of the safety and protection of personal information， and find out the countermeasures to ensure the safety of personal information in the mobile internet on the basis of analysis of the behavior of college students.

Key words：personal information protection； personal information security； mobile internet

在移动互联网时代，用户个人信息不断呈现出新的拓展和延伸，用户的信息隐私问题也面临着新的威胁和挑战，其中大学生用户是主力人群。移动通信发展、云网云盘技术应用，智能交通、智能家居、环境监测、GPS导航、移动支付等移动互联新应用模型和技术不断涌现，用户信息的获取和利用越来越便利，但由于云计算平台、移动网络和移动应用的开放性，用户隐私和信息安全面临越来越多的问题，已严重困扰当前网络用户和阻碍网络健康发展。

在移动互联网中，个人信息是由与其密切相关的网络信息所组成，当前大学生的网络个人信息易遭非法利用、泄露和修改等，所以大学生如何防范管理好自己的个人信息不被泄露具有重要的意义。

1 个人信息综述

1.1 个人信息的分类

根据不同的标准，个人信息可以划分为不同的类别：按能否直接识别分为直接个人信息和间接个人信息；按是否涉及个人隐私分为敏感个人信息和琐细个人信息；以当前计算机处理技术标准分为电脑处理个人信息与非电脑处理个人信息；以个人信息是否公开分为公开个人信息和隐秘个人信息。

1.2 个人信息保护研究现状和目的

在个人信息保护方面，国内研究主要集中在传统互联网络环境下，通过加强立法保障和行业自律、提高网络安全管理水平、提升用户信息安全意识等途径保护用户个人信息安全。国外研究主要集中在协议和技术方面，如Zakhary等提出分布式协同的模糊协议， 该协议能使位置信息隐藏，有较高的位置信息隐藏水平和服务质量；如Sadeh等提出能使用户有效标注隐私喜好的技术。

本文研究在移动互联网中大学生的个人信息保护存在的问题，以确定了解高校大学生个人信息保护的状态、个人信息被窃取的途径、个人信息被泄露的内容等问题，通过对高职高专大学生个人信息保护的研究，实现以下研究目的：

1）通过对大学生上网方式的调查，了解大学生对于其个人信息保护的状态、大学生个人信息泄露的途径、以及泄露的内容等。

2）针对大学生个人信息被泄露的问题，找出相应的硬件或软件的方法，提升大学生个人信息保护的知识和技能。

3）针对大学生个人信息泄露的案例，为大学生提供实践借鉴，提高大学生个人信息保护范围和能力。

2 调查问卷

2.1 调查问卷内容

通过发放问卷的方式，对移动网络用户进行跟踪调查，调查针对所有在校大学生，以从学生用户角度积累基础数据。

调查问卷的问题分为四部分：1）用户个人信息的调研，包括姓名、性别、年龄、年纪、学历等；2）用户上网行为的调研，包括在移动互联中的app应用安全、密码安全、云盘安全、定位安全、支付安全等网络安全方面的调查，有相关12道单选题和6道多选题。3）移动互联环境下个人信息保护问题的建议，有相关4道单选题和4道多选题。4）未来移动网络发展的期望，包括4道单选题。

2.2 调查问卷的回收情况及被调查者基本情况

本次调查共发放问卷250份，有效收回230份。在参与调查学生中：

性别分布比例：男性51%，女性49%；男女性别比例接近；

学历分布比例：本科生48%，专科生50%，博士生2%，层次主要集中在本科生和专科生，其中专科生占据了调查对象的一半以上；

专业分布比例：文科类53%，理科类20%，工科类27%，用户的终端类型以智能手机为主。

3 调研结果分析

3.1 学生上网行为的习惯分析

信息泄露与学生的上网行为习惯有直接关联，虽然部分学生具备一定的保护意识，采取了相关的保护措施，但是也存在很多潜在问题。据调查显示，51%的同学会使用一键登录，一旦移动设备丢失，相关联的账号和密码会被破解，导致信息泄露的连环效应； 40%用户的密码完全是由与自己相关的信息（如电话号码、生日、姓名等）组成，高达70% 的用户大部分移动应用的密码都是一样的，黑客们很容易地利用用户的个人信息破解用户密码，从而给用户的信息安全带来很大的威胁；40%的同学有使用没有密码的来历不明的免费WIFI经历，而对于恶意WIFI，学生很容易就被盗走移动设备内的账号和密码，以及聊天记录和邮件等，这些都是信息安全保护的极大隐患。

3.2 学生在APP应用及终端安全中的行为习惯分析

目前，移动互联APP应用和下载有些是正常有用的，有些则隐藏恶意程序、木马等病毒，甚至有些是山寨应用。根据调查结果，58% 的用户会安装和使用未知来源的可能携带病毒的APP应用。在手机用户中安卓系统的安装率最高，占69%，而苹果仅占30%，但安卓是一种开放源代码操作系统，没有对程序设置审核机制，安全机制相对缺失，恶意程序泛滥导致更容易受到攻击。对于未知来源的应用和下载，用户最好不要轻易下载和安装，一旦安装需要用户经常检查自己的软件运行情况和资源占有率并且更新杀毒软件，才能尽可能避免中病毒导致个人隐私的泄露；但是，调查显示只有28% 的用户会保持经常杀毒并更新病毒库的良好惯。

3.3 学生在位置安全中的行为习惯分析

随着大量智能手机的使用，GPS 定位服务有了广泛应用，很多基于位置服务的APP应用要求开启手机的GPS定位功能，以便获得精准的用户定位信息，从而根据位置信息提供个性化服务。根据调查显示， 高达85%的用户会开启GPS定位功能，但是GPS定位 容易导致用户位置信息泄露。

3.4 学生在云存储服务中的行为习惯分析

云存储就是将资源共享到云盘上供用户存取的一种新技术。为了方便快捷地在异地通过WEB或移动端即时获取资源，很多网络用户喜欢将通讯录、照片与视频通过网络上传到云网盘中。据调查结果显示，34% 的用户会上传通讯录至云网盘，61% 的用户会经常上传照片、视频等信息至云网盘，高达85%的用户会将工作中的应用程序、学习资料、会议信息等上传至云网盘，这样导致大量的用户个人隐私数据容易被泄露。

4 研究结果与建议

通过对移动互联网络中大学生上网习惯的调研表明，大学生应当从以下五个方面来加强在移动互联网络中的个人信息保护。

第一，在上网行为安全方面，大学生要了解设置安全密码应的原则，根据密码安全等级的提示，设置适当等级的安全密码。在网站登录安全方面，要加强学生的网络安全意识，一定要登陆安全、可靠的网站，避免登陆来历不明网站，注册信息及上传信息时尽量避免填写个人隐私数据，保护好银行卡号、密码、家庭地址等信息，确保个人信息安全。

第二，在应用安全和终端方面，用户要及时安装并更新杀毒防护软件，坚决不安装来源不可靠的移动应用APP。大学生用户尽量不在终端设备中存储重要的隐私数据，移动应用中涉及个人隐私的表格、数据要谨慎填写，以防止黑客攻击或者木马程序。

第三，在位置定位方面， 谨慎开启移动终端的GPS 功能，不使用来历不明的位置应用服务， 并在不使用位置服务时及时关闭GPS定位功能。

第四，在云网存储方面，要教育学生避免上传重要的隐私数据，同时要有节制地上传个人信息。

第五，在法律意识方面，大学生应该了解更多的法律常识，同时提高意识，不轻易泄露自己的个人信息，也不泄露其他人的个人信息，当个人信息被非法侵犯时，要学会利用法律武器来维护自己的权利。

根据以上的调研和分析，大部分学生都是由于信息安全意识淡薄才造成对个人信息安全的威胁。因此， 养成良好的信息保护习惯，提高自身的信息安全素养，才能保障大学生的个人信息安全不被侵犯。

总之，大学生是高素质人才群体代表，是新生事物、新技术的易感人群，大部分都掌握了一些有效的信息保护技能，但是还存在很多问题。未来移动互联环境下信息安全保护应从以上几个方面开展，形成整体的有效解决方案，才能有效保护学生的信息安全不被侵犯，从而促进移动互联网的健康发展。

参考文献：

[1] GANNES L. Mary meeker explains the mobile monetization chal-lenge-liz gannes-D10-all ThingsD [EB/OL].2012.

[2] 沈洪洲，宗乾进，袁勤俭.我国社交网络隐私控制功能的可用性研究[J].计算机应用，2012 （3）：690-693.

[3] 罗力. 社交网络中用户个人信息安全保护研究[J]. 图书馆学研究，2012（14）：36-40，76.

[4]Zakhary，Sameh；Benslimane，Abderrahim.9th International Wireless Communications and Mobile Compuiting Conference （IWCMC）， Cagliari， ITALY， JUL 01 - 05，2013[C]. 2013 9th International Wireless Communications and Mobile Computing Conference（IWCMC）， 2013：667-673.

[5] 葛自发.三网融合、智能终端、社交网络、云计算，2011年网络安全四大重灾区[M].人民邮电出版社，2011.

[4] 王树义，朱娜. 移动社交媒体用户隐私保护对策研究[J].理论与探索，2013，36（7）：36-40.

[5] LIN S W，LIU Y C. The effects of motivation，trust，and pri-vacy concern in social networking [J].Service Business，2012，6 （ 4） ： 1-14.

[6] 姜开达.社交网络中陌生个体间人际关系形态研究---以大学生群体为例[D].上海交通大学，2013.

[7] 刘永华.网络信息安全技术[M].中国铁道出版社，2011.

[8] 仝磊.由 CSDN 信息泄露事件引发的思考[J].网络安全技术与应用，2012（2）：7-10.