大数据环境下大学生的信息安全与保护研究

2019-10-21余要鹏朱焕丽宗科敏李秦豫

西部论丛 2019年29期

余要鹏　朱焕丽　宗科敏　李秦豫

摘要：随着互联网科技和云计算的高速发展，我们逐步进入了大数据时代。在“大数据时代”背景下，信息从单一的功能开始衍生出更多的功能，个人信息开始具有一定的经济和社会功能。本文为了研究大数据环境下大学生的信息安全与保护情况，以大学生的视角为出发点，通过问卷调查的方式，对信息安全与保护的情况进行了解，重点研究关于信息安全保护的措施。期望对我国信息安全保护工作做出有利贡献。

关键词：个人信息泄露;信息保护;信息安全

1.大数据相关概念

随着第五代移动通信技术的推广，移动通讯的数据量呈现爆炸式增长，“大数据”已经成为当今社会的热门词汇。研究机构Gartner认为：大数据是指需要新的处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产[1]。在大数据时代，最突出的一个特点就是数据量巨大，涉及的行為主体繁多。大数据的来源主要包括交易数据、移动通信数据、人为数据（电子邮件、文档、图片）、机器和传感数据以及互联网上的“开放数据”。随着大数据、云计算等数字技术的迅猛发展，信息流动日益突破地域和行业限制。严霄凤、张德馨（2013）发表的《大数据研究》中提到，大数据不是一种新技术，也不是一种新产品，而是一种新现象，是近来研究的一个技术热点[2]。大数据主要有四个特点（4V），大量（Volume）即大规模数据，多样（Variety）即数据来源广泛，高速（Velocity）即大数据的产生以及传输速度非常快，价值（Value）也是大数据的核心特征。

2.大数据时代下的个人信息

大数据时代背景下，互联网和云储存等信息数据运营行业的兴起，不但使得数据的收集、加工、整理变得更加便利，促进了数据信息的流通和共享，但近年来，网络黑客病毒攻击、信息资源泄露、网络漏洞等问题层出不穷，这其中最为严重的便是用户的个人信息泄露问题，使得这些行业被推在风口浪尖处。我国《刑法》中规定“公民个人信息是指以电子或者其他记录方式的能够单独或者与其他信息结合，识别特定自然人身份或者反映特定自然人活动情况的各种信息，包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等”[3]。个人信息具有范围广泛、形式多样，可识别、可分离，难回收，价值高的特点[4]。一些学者认为，个人信息即隐私，侵犯别人的个人信息便是侵犯他人隐私。本文通过对在校大学生进行个人信息泄露与保护问卷调查，从当代大学生的视角出发，开展有关个人信息泄露及保护方面的工作。对大学生群体来说，个人信息与学籍档案、人身安全息息相关，所以筑牢个人信息安全的保护墙，加强个人信息保护，既可以维护大学生切身利益，为大学生营造良好的生活环境，也是为我国信息安全保护工作提供保障。

3.个人信息泄露的原因

3.1. 信息收集者为了牟利

随着数字经济兴起所带来的各种商业利润，一些不法分子便开始通过非法渠道窃取商业和个人信息，为自己谋取更多的利益。由俄罗斯兄弟尼古拉杜洛夫和帕维尔杜洛夫于2013年创办的一个跨平台即时通讯软件，用户可以进行加密对话以及销毁信息，第三方没有办法进行拦截，由于它的安全性较高，便有人利用它进行一些非法交易，比如数据买卖、身份信息出售等。通过对在校大学生进行个人信息泄露与保护问卷调查发现，在实际生活中有超过95%的调查者都接到过陌生人的骚扰电话以及垃圾短信，对方清楚地知道自己的名字和个人信息，但大家表示从未向其提供过相关信息。生活中我们常见的信息收集者为了牟利获取客源信息的手段，像商家提供给消费者一定的福利，利用消费者的互惠心理使得消费者自愿提供相关的个人信息。

3.2. 专项法律法规的缺失

国家出台的相关法律是往往能够维持市场的有序发展，但是我们国家对信息泄露和相关的法律法规体系不够健全。我国法律法规对个人信息相关内容的约束并未明确，而且对数据盗窃者所应陈丹的刑事责任也未给出明确的条例，只是在零散的分布在各部法律法规中，相关法律不仅个别、分散、抽象，而且在面对泄露问题时漏洞百出，这就使商家有机可乘，利用法律漏洞满足他们的利益需求[5]。2020年3月，中信银行未经当事人同意，泄漏脱口秀艺人池子的个人信息，虽然银监会及时处理该事件，但是不难看出，人们关于信息保护的意识差，信息保护方面的法律惩治力度不为人们所重视，以致此类事件的发生。因此，中国网络市场需要更健全的法律法规，完善法律法规体系，依法保障个人信息安全。

3.3. 互联网运营单位监管不力

1.人为因素导致的信息泄露

日常我们利用手机或电脑注册账户、下载软件时，不可避免的要填写一些个人信息，比如出生日期、手机号码、电子邮箱、学历等。企业收集到相关信息后，虽然有用户信息保护的责任与义务，但因没有成立专业的信息安全管理团队，并以开展业务方便为出发点[6]，选择漠视用户信息的安全，使得用户信息泄露和非法利用事件越来越多。同时，一些企业由于监管不严，公司员工恶意泄露用户信息，贩卖给中间商，借此获得巨额利润，这些行为给用户以及企业声誉带来了极大的损失。

2.技术层面的漏洞导致的信息泄露

在编写代码时，计算机网络操作系统主要考虑操作系统的实用性，从而导致操作系统在远程访问、权限控制以及口令管理等方面存在安全漏洞[7]，使得黑客、木马病毒等对漏洞进行攻击，比如一些网站会使用大量Ajax技术，产生XSS和 CSRF攻击[8]，进而拷贝企业内部数据，盗取用户个人信息。

3.4. 公众的个人信息保护意识薄弱

近期，中国互联网协会发布了《中国网民权益调查报告2019》。报告显示，近一年来网民因为垃圾短信、诈骗信息和个人信息泄露等现象，导致遭受的经济损失人均124元，总体损失约805亿元（我国网民数量约6.49亿）。其中高达7%的网民（估算约4500万）近一年由于各类权益侵害造成的损失在1000元以上[9]。通过对在校大学生进行个人信息泄露与保护问卷调查发现，有39%的人认为自己不具备信息泄露的防范意识，更有27%根本不了解自己信息被泄露之后的去向。纵使有人知道自己的信息可能或已经被泄露，但也因没有遭受经济损失而选择沉默。而且在调查时发现，对于信息泄露后的维权意识，有67%的同学具有维权意识，但不知道该通过何种渠道进行维护;有24%的同学完全缺失维权意识。

4.大数据时代下的个人信息保护工作

4.1. 严抓严控信息牟利行为，保护个人信息安全

政府部门要严厉打击信息盗窃及非法交易行为，下发相关文件，明确规定此类行为所应承担的严重后果，对于相关违法行为严肃处理，向顽瘴痼疾开刀。信息数据运营企业及单位也要坚守底线，坚决抵制信息互换、相互牟利等行为。信息使用者也要讲格调、讲责任，遵守行业秩序，严守道德底线。同时公民也要从自身做起，不贪图街边商家的小利小惠，不乱添加陌生人的微信，不随意泄露自己的联系方式和私人信息，就能很大程度减少个人信息泄露的概率。

4.2. 制定详细的个人信息保护专项法案

全球范围内，已经有许多国家颁布了对个人信息进行保护的立法，我国目前对网络用户个人信息的保护法律还不够完善，很多涉及个人信息保护的立法位阶不高，尤其是近几年网络技术的突飞猛进，我们进入大数据时代，完善相关的法律法规尤为急迫。所以国家应该出台完善的相关法律，将信息泄露事件按情节严重程度、企业或用户损失金额数目、被泄露信息的重要程度划分，明确不同程度所应承担的刑事责任以及处罚力度。中国共产党十八届四中全会所通过的《中共中央关于全面推进依法治国若干重大问题的决定》中明确指出，要“加强互联网领域立法，完善网络信息服务、网络安全保护、网络社会管理等方面的法律法规，依法规范网络行为”[10]。另外，鉴于欧盟和美国等发达国家已经在法律中对“被遗忘权”做出了规定，我国可以借鉴其成功经验，顺应国际趋势和大数据技术的发展趋势[11]。将信息保护落到实处，保障个人信息安全，防范自身信息泄露。

4.3. 加强对数据运营单位的监管

加强行业监管，对企业员工进行培训，增强员工对客户信息的保密意识和职业道德。同时，建立一套完善的追责机制，约束员工对用户信息的使用权，明确在违反相关规定后的应承担的相应后果。另外对于企业离职员工，也要确保其在离职后不会泄密公司内部信息。强化平台系统维护，提升企业内部信息运营平台的安全防御能力，减少因技术漏洞造成的信息泄露。鼓励建立第三方安全评估与监测机制，加强对用户信息的监测和管理[12]。国家和政府也应该充分培养相关技术人才，重视信息技术的创新开发，为我国科技人员防范信息泄露工作提供动力[13]。

4.4. 加大宣传教育力度，提高自我保护意识

加大社会宣传力度，公安机关和政府部门要借助报纸、广播、电视、网络等公众媒体，向公民普及相关信息保护法，宣讲信息泄露可能带来的危害，公民也要增强自身信息保护意识，当丢弃一些带有个人隐私信息的文件时，要及时销毁销有关内容，重要信息也要及时备份。同时也要积极学习相关法律政策和信息安全的相关知识，增强个人维权意识，当面对信息泄露事件时不再保持沉默，学会利用法律武器保护自己的利益。个人信息安全养成良好的上网习惯，比如公共Wi-Fi尽量不连、浏览记录及时清除、不打开来源不明的链接或邮件、减少暴露个人敏感信息、不同网站设置不同的密码、社交软件的密码尽量复杂且要定期更换，做好个人信息的保护工作。除了做好自身的保护工作以外，在网络中也要规范自己的行为，不随意传播任何涉及他人信息的谣言，发现有关他人信息的谣言在网络上散播时，要及时向有关部门举报，做到谣言止于智者。

5.结语

在信息技术高速发展的时代，信息已经成为了一种可变现的资产，无论是对于国家、企业还是个人，信息安全问题亟待解决，刻不容缓。由于技术的快速更迭，提高计算机网络的防护体系是无法完全防止个人信息泄露的。本文从大学生个人信息泄露的途径出发，发现大家的日常生活其实就是信息泄露的根源。因此，想要防止个人信息泄露，也必须要从每一位信息提供者着手。每位公民需要提高个人信息保护意识，谨慎填写自己的信息，无论是线上还是线下，不给信息贩卖者提供机会;企业和第三方要肩负起自己的社会责任，做好约束监督工作;政府要完善相关法律法规，让违法者无空可钻。而作为大学生的我们，不仅要保护好个人信息，还要有大学生的社会担当，充当保护个人信息的宣传者、法律法规完善的建议者，为大数据时代下个人信息的保护助力。

参考文献

[1] 赵国栋，易欢欢，糜万军. 大數据时代的历史机遇[M]. 北京：清华大学出版社，2013：28-25.

[2] 闫霄凤，张德馨. 大数据研究[J]. 计算机技术与发展，2013（23）：168-172.

[3] 黄昕. 侵犯公民个人信息犯罪之“公民个人信息”的界定[D]. 苏州：苏州大学，2011：10-17.

[4] 吕丙虎. 大数据时代个人信息安全问题及对策研究——以徐玉玉被电信诈骗案为例[D]. 山东：济南大学，2019：15.

[5] 佟大柱. 网络环境下的个人信息安全与保护探讨[J]. 网络安全技术与应用，2012（08）：18-20.

[6] 罗力. 社交网络中用户个人信息安全保护研究[J]. 图书馆学研究，2012（14）：38.

[7] 肖成俊，许玉镇. 大数据时代个人信息泄露及其多中心治理[J]. 内蒙古社会科学（汉文版），2017（2）：188.

[8] 许源. 社交网站的网络与信息安全问题讨论[J]. 江苏通信，2010（4）：45-47，51.

[9] 中国互联网协会，12321网络不良与垃圾信息举报受理中心. 中国网民权益保护调查报告2016[EB/OL]. http： //gw. yjbys. Com/baogao/97661. html，2016 -12 -21.

[10] 中共中央关于全面推进依法治国若干重大问题的决定]N]. 人民日报. 2014 -10 -29.

[11] 徐畅，郑诚. 论我国网络用户个人信息保护路径[J]. 福州党校学报，2017（6）：31.