随着移动互联网的快速发展，移动互联网用户数量呈现井喷式的暴增。据互联网络信息中心发布的第41次《中国互联网络发展状况统计报告》，截至2017年12月，我国网民规模达7.72亿，手机网民规模达7.53亿，较2016年底增加5734万人。网民中使用手机上网人群的占比由2016年的95.1%提升至97.5%，网民手机上网比例继续攀升。[1]与此同时，移动互联中的个人信息安全问题也日益突出。

一、当前移动互联网个人信息安全综述

随着我国4G用户平均下载速率的提高、手机流量资费大幅下降，以及银行服务、生活缴费服务、购物支付业务等与网民日常生活紧密相关的服务逐步向移动互联网应用迁移，移动应用程序越来越丰富，给日常的生活带来了极大的便利，个人用户信息在移动互联网上日益健全，身份证、银行卡、个人医保账户、住房情况、消费情况等等个人各方面的信息日益在个人移动端不断上传，而普通人对于信息安全的重视远远没有跟上个人信息上传的速度，个人信息面临着严重的泄露和滥用威胁。据国家计算机网络应急技术处理协调中心《2017年我国互联网网络安全态势报告》显示，2017年数据泄露事件数量较近几年又有增加，泄露的数据总量创历史新高。2017年3月，公安部公布破获一起盗卖我国公民信息的特大案件，犯罪团伙涉嫌入侵社交、游戏、视频直播、医疗等各类公司的服务器，非法获取用户账号、密码、身份证、电话号码、物流地址等重要信息50亿条。[2]个人信息数据的经济价值也在日益上升，从而更进一步刺激到攻击者利用多种攻击手段从多种渠道获取更多个人敏感信息数据，结果直接导致各种个人信息滥用行为，包括身份盗窃、信用卡盗刷、电信诈骗等，让个人用户隐私权和财产权受损，严重阻碍了我国移动互联网产业的健康发展。

二、移动互联网用户个人信息安全的概念分析

“个人信息”(personal information)是有关一个被识别或可识别的自然人的任何信息(《关于个人数据处理保护与自由流动指令(95/46/EC)》)。[3]在我国，《信息安全技术公共及商用服务信息系统个人信息保护指南》(以下简称“指南”)和《电信和互联网用户个人信息保护规定》(以下简称“保护规定”)两项文件对“个人信息”有较为详细的规定。在该指南中，个人信息被定义为可为计算机数据，这些计算机数据可以被信息系统所处理，且与特定自然人相关、能够单独或通过与其他信息结合识别该特定自然人；[4]在保护规定中，用户个人信息则被定义为由电信和互联网信息服务商所收集到的个人信息，包括个人名字、个人手机号码、固定电话、个人生日、身份证号、家庭住址、单位信息等，这些信息能够用以识别个人用户相关情况。根据上述定义，笔者将移动互联网用户个人信息定义为在互联网上用于识别某个用户身份的任何信息，包括为了个人姓名、生日、身份证号、电话号码、手机号码、E-MAIL、银行卡号、指纹、手机硬件信息、个人计算机信息、家属信息、房产信息、保险与医疗相关的各种信息。而所谓移动互联网用户个人信息安全即可以定义为保障个人用户信息不发生丢失、被盗、外泄、滥用等情况不会发生。

三、我国移动互联网用户个人信息安全风险原因探析

笔者通过对国内移动互联网用户个人信息安全相关案件及使用现状的调查与分析，国内移动互联网用户个人信息安全风险可以归纳为几个主要原因造成：

1.我国在个人信息的立法保护方面还有待进一步完善。当前我国在此方面的相关法律法规不健全，难以实现有效监管。虽然目前已有《全国人民代表大会常务委员会关于加强网络信息保护的决定》《电信和互联网用户个人信息保护规定》《中华人民共和国消费者权益保护法》等均在不同程度上强调了要加强消费者个人信息保护，但其中一些相关法规不够具体，缺少执行的标准与依据，针对性不强，在司法实践中面临难以操作的窘境。

2.国内各类APP的审核机制不完善，各类APP竞争激烈，造成当前APP程序滥用权限，过度收集个人信息。复旦大学课题组的调查结果显示：在330个最热门的APP安卓程序中，有60%的APP窃取用户个人信息，且APP的安全系数与是否收费无关。这些APP将窃取到的用户个人信息直接泄露给APP开发商、广告运营商和其他第三方。此外，许多移动终端设备生产商为了商业利益，对预装应用程序的安全审查较为宽松，加剧了APP过度收集个人信息的风险。

3.国内用户个人信息安全素养急待提升，这个因素也是当前国内个人信息安全防护最难修补的漏洞。就目前国内移动互联网手机个人用户来说，信息素养的提升与移动互联网技术的迅速发展极度不协调，在全面享受高速、畅通的移动网络过程中，往往会忽视对于信息安全的重视，如随意连接缺乏安全防护的WIFI信号，继而遭受个人信息泄露；各类账号全部统一使用一个密码，密码设置过于简单等。另外，个人用户在注册时通常会忽视相关条款和条件，随意就将指纹、个人账号等敏感信息上传；许多用户嫌麻烦都不会设置开机密码，造成丢失手机后个人信息立刻泄露。

四、提升我国移动互联网用户个人信息安全水平的对策研究

1.加快立法进程，全面建立完善个人信息保护法，加强监管移动APP。借鉴发达国家和地区的成熟经验，尽快出台个人信息保护法，设立个人信息保护监督部门，加大个人信息安全执法力量建设，提高个人信息违法成本。同时，加强移动互联网的监管，完善相关规章制度，对移动智能终端APP预置进行安全检测和事后抽查。支持第三方机构对移动APP开展定期检测评估工作，形成主管方规范、第三方监督、定期检查评估的长效机制。

2.加强信息安全宣传教育，从小开始提升移动互联网用户个人信息安全素养。一方面，国家应全面发挥网络安全宣传周作用，相关行业主管、监督部门要根据实际情况，将各种信息安全知识普及活动下沉到省市、自治区乃至地市级层面，加大宣传个人信息安全相关知识，普及信息安全常识，全面提升普通人群信息安全意识。让个人用户时刻保持个人信息安全风险意识，尽可能不要使用公共免费WiFi；选择正规网站平台下载APP；各类密码设置尽量包括字符、数字、字母等多种组合；不要随意扫描不知来源的二维码等。另一方面，从小学开始，就讲信息技术教育课程中植入个人信息安全内容，从小培养个人信息安全意识，储备个人信息安全知识和能力。

3.加强行业监管与自律，严格落实国家各部门、企业自身的各项规章和各种技术标准。同时，个人信息安全管理行业的自律亦要加强，作为政府和行业监管部门，更应该规范、引导移动终端生产商、应用程序服务商等各方行为，这样，才能促进各方协同营造健康的运营环境，促进国内移动互联产业良好有序发展。同时，12321举报中心与各平台要建立联动机制，接受个人用户、企业和其他第三方的举报，严格排查并及时下架恶意程序。

五、结语

当前，我国移动互联网用户个人信息安全风险依然较高，个人信息泄露事前频频发生，这需要国家各级政府、社会企业、机构、个人多方共同承担起责任，协同合作，共同建设法律和行政监管、各行业自律和用户参与的多主体、多手段的个人信息安全治理体系，这样才能为用户个人信息安全撑起安全保护伞，促进我国移动互联网产业的健康高速发展。

[1]第41次《中国互联网络发展状况统计报告》发布[EB/OL].http：//www.cnnic.net.cn/gywm/xwzx/rdxw/201801/t20180131_70188.htm.

[2]《2017年我国互联网网络安全态势报告 》[EB/OL].http：//img.ec.com.cn/article/2 01804/1524706875854.pdf.

[3]陈飞译.个人数据保护：欧盟指令及成员国法律.经合组织指导方针(中英文对照)[M].法律出版社.2006年11月.

[4]信息安全技术公共及商用服务信息系统个人信息保护指南[EB/OL].[2016-01-21].http：//baike.baidu.com/view/9995442.htm.