肖微 杨超

摘要：伴随着计算机技术的不断发展，人们利用互联网进行信息交互的频率越高越高，这就增加了信息不安全风险，个人信息泄露问题受到了广泛关注。本文分析了大规模个人信息泄露事件产生的原因，并对应对策略提出了几点建议。

关键词：大规模个人信息泄露;原因;应对策略

中图分类号：A  文献标识码：A  文章编号：（2021）-10-357

为了提升网络安全性，要针对信息监管工作予以重视，建构更加完整的信息管控平台，从泄露动机等方面展开全面管控，提高对信息资料保护工作的重视程度，从而创设良好的信息环境。

一、大规模个人信息泄露事件产生的原因

据相关报道可知，2011年我国互联网爆发了一系列信息泄露事件，其中12月22日，深圳上万名新生儿信息被泄露，引起了舆论哗然。紧接着在12月29日，广东省出入境政务服务官网上又出现了大规模个人信息泄露事件，涉及400多万用户资料，信息详细到真实姓名、护照号码等内容，这都暴露出我国互联网个人信息监管工作中的重要失误。在反思问题的同时，要积极总结信息泄露事件产生的原因。

（一）注册监管不到位

在互联网时代，计算机技术不断发展，随之黑客技术也在提升，利用木马病毒或者是恶意程序收集网络使用用户的手机号或者是邮箱账号等较为常见，但是毕竟影响范围不大。然而，在网站复制技术全面提升的同时，一些企业利用诱导的方式吸引用户注册，这就使得信息获取数量大大增多，不法分子利用非法途径获取网站中个人信息，然后借助贩卖或者是敲诈的方式获取利润，也成为了大规模信息泄露事件产生的主要原因之一。与此同时，相关部门对注册要求和注册流程等基础内容的监管不到位，造成管理不当的现象[1]。

（二）内部管理人员泄密

在大规模个人信息泄露事件中，内部管理人员违规操作也是重要的因素，无论是有意识地进行信息贩卖，还是无意识误操作造成泄密，都会产生较为恶劣的影响。加之部分网络企业内部监督管理控制措施不到位，没有对运行规程和监管制度予以重视，系统之间缺乏相互制约的平衡，就会造成内部作案屡屡发生。

（三）网络漏洞

黑客借助网络攻击、网络渗透等技术也会造成信息泄露等现象。例如，一部分网站对网络漏洞的重视度不足，甚至出现利用明文存储用户密码的方式，一旦出现网络攻击，就会造成全部信息泄密。

另外，网站运行过程中没有进行漏洞修复、木马处理以及病毒消杀等操作，就会为不良分子提供可乘之机。无论是硬件设施还是软件结构，任何一方出现网络安全设备匹配不到位的问题，都会制约网络监管的实效性，造成网站信息管理工作的失误。

（四）诈骗行为

近几年，网络诈骗案数量在不断增多，诈骗方法层出不穷，借助黑客技术进行基础信息的获取，然后结合系统漏洞和网络攻击，形成网页挂马模式、钓鱼网站等，或者是利用下载数据库的方式获取网民个人信息。一方面，是由于相关网络应用管理不到位，安全控制方案没有发挥实效性。另一方面，是网民的安全意识淡薄，对可能存在和出现的问题没有良好的预期[2]。

二、大规模个人信息泄露事件的应对策略

为了全面提升大规模个人信息监管水平，要结合管理要求和控制规范，匹配更加合理的应对机制，从而强化个人信息安全控制效果。与此同时，要从政府层面、个人层面以及技术层面等落实全方位管理方案，维护综合控制水平。

（一）政府层面的应对建议

政府层面要从职能管理的角度落实相应工作，确保能从最根本的层面建立健全更加合理科学的控制机制，维持综合管理水平，为个人信息管理和防控工作创设良好的环境[3]。

第一，要积极完善法律法规，在2000年颁布的《中华人民共和国电信条例》中对个人信息保护工作做出了对应的规定，但是依旧存在一些问题。尤其是保护机制和对应的隐私侵权界定等，基于此，要积极提升相关规定的明确性和科学性，确保政策中落实的具体内容能发挥实效性价值。并且，要从权利保护机制、责任认定机制、责任追究机制以及法律保障模式等多方面细化政策法规，从而提高应用性，保证个人和网站都能明确自身的责任义务，也要集中提高监管机构的责任意识。

第二，要创设积极的社会影响力[4]。政府要发挥其职能作用，全面提高民众对于个人信息安全的重视度，因此，要在常规化工作中積极普及个人信息安全管理的必要性，利用多方面的手段掐断地下个人信息买卖黑市渠道，并配合媒体曝光相关内容，提高民众的法律意识和自我保护意识，为社会信息化发展创设良性的平台。

第三，要积极建立应急机制，设立更加专业的信息安全管理部门，确保能及时完善泄密预警机制，针对网络安全威胁问题完善预案内容，确保能明确应对的重点和难点，打造多元控制结构，严格执行网络安全法律法规约束的要求。

（二）个人层面的应对建议

个人要积极提升自我保护意识，确保能明确大数据背景下信息安全的重要性，在应用网络的过程中保护个人隐私，拒绝钓鱼网站的诱惑。与此同时，要设置硬件和软件匹配的安全保护模式，确保能将网络安装从被动转变为主动，若是遭遇诈骗，要及时报警，在配合政策法规的基础上，提高自我保护能力[5]。

（三）技术层面的应对建议

相关部门要加大技术研发力度，提升网络防范保护水平，积极从操作系统、芯片研究、加密算法等方面推动技术升级，构建更加合理的泄密风险网络运行评估模型，从而维护网络监管工作的质量。并且，要结合网站安全机制落实技术升级，打造多元、科学、安全的网络运行平台。

结束语

总而言之，大数据信息背景下，要积极提升信息安全管理水平，政府要发挥职能作用提升管控效率，个人则要树立安全防护意识，技术部门则要全面升级网络保护技术方案，在协同努力下共创安全的网络环境。

参考文献

[1]陈智伟.大数据下信息安全的隐患和防范措施浅谈[J].数码世界，2020（4）：75.

[2]刘传会，汪小亚.个人信息权利的法律保护——香港的立法与启示[J].清华金融评论，2019（8）：99-103.

[3]陈华莉.网络环境中个人信息保护实证问题研究[D].河南：郑州大学，2018.

[4]无.Facebook聘请专业公司调查用户数据泄露事件[J].信息技术与网络安全，2018，037 （003）：P.2-2.

[5]安辰.美国法官判决个人信息遭泄露用户可以起诉雅虎[J].计算机与网络，2017，43（18）：16.

作者简介：肖微 （19631204）女，吉林扶余人，湖北警官学院副教授，自动化工学学士，研究方向：计算机应用，计算机网络等

通讯作者：杨超 （19631109）男，湖北省武汉市人，湖北警官学院高级工程师，计算机软件工学学士，研究方向：计算机应用，电子取证等，

项目基金：2016湖北省教育厅科研重点课题[D20164202]：“互联网+”环境下网络虚拟社会秩序管控体系研究

湖北警官学院