李鑫淼 吕延庆指导老师

摘  要：当今社会，随着互联网的普及以及智能手机的广泛使用，网购、外卖、线上打车、订票、订房、app下载使用等线上服务在给日常生活带来巨大便利的同时，也给用户隐私信息的安全带来重大隐患。大数据背景下，由于用户个人的隐私信息保护意识不强、企业的行业自律意识不够以及相关的法律法规还不够完善，大量的用户隐私信息面临泄露、丢失、盗卖等风险，给用户带来极大的生活困扰及财产损失。本篇文章将从用户个人角度出发，谈一谈在日常生活中常见的隐私泄露方式，以及在保护个人隐私信息方面用户个人应对的措施。

一、问题背景

根据《中国网民权益保护调查报告2021》的数据显示，大量用户由于隐私信息泄露经常遭遇网络诈骗，而其中最严重的是冒充银行、互联网公司等进行中奖诈骗的占比高达73%。报告还显示，用户由于隐私信息泄露而导致的财产损失高达上亿元，人均损失124元。将近4500万的网民经济损失高达1000元。另外，随着我国地下产业链的规模和产值不断扩大，对数据安全构成了更加严重的威胁。业界专家曾测算，我国数据黑市交易的市场规模已经超过1500亿元。

由此可见，保护用户隐私信息不容小觑。以上数据已经可以充分证明，保护用户隐私迫在眉睫，这已经不再是涉及少数个人的“小问题”了，它需要包括用户、企业、国家等各方在内的全社会的关注和重视，共同为保护用户隐私信息做出努力。

二、用户隐私泄露的原因和方式

在开始阐述用户应采取的应对措施之前，首先要了解用户的隐私信息都是如何被泄露的。经过调研，将最常见的几种方式简述如下。

2.1 设备问题导致的隐私泄露：

从智能手机来说，主要是手机app的权限授予及服务协议和隐私政策;从PC等办公设备来说，主要与计算机操作系统及电脑软件的安全漏洞有关。

2.1.1  移动设备

首先是手机app的权限授予。虽然有些信息是用户必须授予的（国家法律法规要求实名制），以便用户使用手机软件提供的各种服务。但是不乏有些软件打着“授权不够影响软件使用”的幌子，向用户过度索取授权。但用户不知道的是，有些权限是不必要授予的，而那些用户没必要给予的授权将成为不法企业、平台或个人获取用户隐私信息的“绝佳路径”。

其次是手机app相关的服务协议和隐私政策。软件开始使用前，会有软件提供方拟定的服务协议和隐私政策，但内容大多繁冗且晦涩难懂，用户为了尽快开始使用软件且不愿意“浪费时间”仔细阅读其内容，一般都会直接选择同意。而这恰恰给一些不良企业和平台提供了获取用户隐私信息的“空子”。

2.1.2 桌面及办公设备如PC等

用户登录非法网站、随意点击非法小广告、在不明网站输入账号密码以及安装不明来源的软件等行为都有可能造成用户隐私信息泄露。这些非法网站和小广告通常是钓鱼网站或者内部安装有窃取用户信息的程序。用户在登录或者点击后将存在泄露隐私信息的风险。

2.2  他人非法行为及用户个人行为导致的用户信息泄露

2.2.1 他人非法行为

人为导致的用户信息泄露主要包括两个方面：一是因企业缺少应有的监管或企业内部员工为了个人利益私自泄露、倒賣用户信息;二是黑客攻击网站后台从而窃取用户信息。从下表数据可以看出，导致用户隐私信息泄露的主要原因是人为倒卖信息和电脑感染病毒攻击。

2.2.2 用户个人行为

用户个人的行为也可能导致隐私信息的泄露。公共场所的免费wifi慎连，那可能是黑客下的诱饵，一旦连接，犯罪分子就可以通过分析软件窃取接入虚假wifi热点的用户数据;各种缴费单以及快递单未能及时销毁或保存;没有在身份证复印件上注明用途并及时删除打电脑存档;随意点击电脑和手机收到的链接，那些链接可能是会植入病毒的链接或是钓鱼网站，都可能导致用户隐私信息处于危险当中;在社交软件上发布个人敏感信息，可能会被犯罪分子利用从而对用户进行诈骗;旧手机不再使用，未能使用专业的清理工具对资料进行删除，二次利用时不法分子可能会对数据进行恢复从而盗取用户的隐私信息。

三、用户应采取哪些措施保护个人隐私

3.1 培养用户保护个人隐私信息的意识

从上表数据可以看出：只有不到25%的用户主动地采取了保护措施;有防范意识但没有采取保护措施和不知如何采取保护措施的用户达到了60%以上;还有超过10%的用户从未意识到需要采取措施保护隐私信息。由此可见，不仅需要培养用户保护隐私信息的意识，而且需要帮助用户熟知并掌握保护个人隐私信息的措施。

3.2 培养用户保护个人隐私信息的行为

3.2.1手机软件的下载、安装和使用

一 从正规的手机应用商店下载软件，首先可以确保用户使用的是正规合法、来源可靠的手机软件，其次还可以有效减少信息泄露的风险。正规软件的提供方一般是大企业，而大企业的服务系统安全系数较高，被黑客攻击的风险相较而言低于小企业。

二 在开始使用软件之前，用户应认真阅读软件提供方拟定的服务协议以及隐私政策。以防用户信息由于用户自身的不重视而被不法企业窃取。

三 手机app的授权，非必要权限不授权，以防个人信息被窃取或泄露。当确实需要某软件提供的服务时，可以先尝试不授权是否可以提供服务。如若不可以，则尝试搜索可以提供类似服务的软件。

四 各种云盘、网盘尽量不要使用备份功能，重要文件可以备份到U盘。一是因为云盘和网盘存在被黑客攻击的风险;二是不法企业可能会盗取用户备份的信息（包括文档、照片、视频、音频等等）。

五 不要在网络上随意发布个人隐私信息，包括微信朋友圈、微博动态、QQ空间等社交平台发布的车票信息、机票信息、截图以及即时定位等，这些都可能导致用户个人信息泄露。

3.2.2密码的设置

定时修改密码并提高密码难度。不要所有软件都使用同一个密码，最好将密码设置为英文+数字+特殊字符，这样可以为用户的个人隐私信息提供多一层的保障。

3.2.3谨慎对待来源不明的链接、二维码以及WIFI热点

未知链接不要随意点击、未知二维码不要随意扫码。可能会携带病毒木马，从而导致用户个人信息的泄露。公共场所的wifi不要随意连接，可能是虚假wifi热点，一旦连接，用户的手机数据可能会被黑客盗取。

3.2.4 纸质单据以及废旧手机、电脑谨慎处理

一 各种缴费单、快递单以及任何带有用户个人隐私信息的单据都要保存好或及时销毁。以防用户隐私信息泄露。

二 当复印有关个人信息的复印件时，尽量在复印件上标明用途，并将复印店电脑上存档完全删除，以防个人信息泄露。

三 旧手机不再使用后，注意要用专业的清理工具对手机数据进行删除，以防二次利用时不法分子对手机数据进行恢复，从而导致个人信息的泄露。废旧电脑不再使用后，重要文件拷貝U盘，其他一般文件要进行粉碎处理，然后进行磁盘清理或使用专业软件做空间清理。

四、结语

最后，本文仅从用户角度分析探讨了个人隐私信息保护，但实际上信息安全的实现需要多方努力。各大企业以及网络平台需加强行业自律，依据国家法律法规依法对用户信息进行收集和利用，杜绝过度收集用户信息现象的发生。同时对内部员工加强监管，严禁出现内部员工出卖用户信息现象的出现。另外企业还需要按时对自身服务系统进行维护、对服务功能进行整改和提升。及时发现问题，及时解决问题。

此外，国家信息安全相关立法部门应广泛听取手机用户及计算机用户反馈的问题，立足我国用户隐私保护现状，借鉴其他国家和地区的先进技术和经验，不断完善相关法律法规，为保护用户隐私信息提供法律依据，做到有法可依、有法必依、执法必严。以及，国家信息安全相关监管部门应定时或不定时对相关企业和网络平台进行检查和抽查，提高工作效率，贯彻落实相关监管政策。不断增强企业、平台的行业自律并督促企业不断向好发展。

当用户个人、企业平台、国家相关部门拧成一股绳并形成合力，用户隐私信息泄露的现状将会得到缓解，未来也会向好的方向发展。相信通过各方的努力，实现用户隐私信息安全将拥有大跨步的发展！

参考文献的类型（即引文出处）以单字母方式标识在文献名后并以方括号括起，具体类型标识如下：

M——专著、普通图书 C——论文集 N——报纸文章J——期刊文章

D——学位论文 R——研究报告 S——标准 P——专利

对于不属于上述的文献类型，采用字母“Z”标识。

参考文献

[1]董明星.大数据时代个人隐私数据泄露问题调查[J].电脑知识与技术，2021，17（16）：34-35+45.DOI：10.14004/j.cnki.ckt.2021.1753.

[2]赵闻利. 广西泄漏公民个人信息问题治理研究[D].广西大学，2017.

[3]陶茂丽. 移动智能终端用户个人信息泄露原因及防护对策研究[D].安徽财经大学，2017.

[4]丁苗苗. 基于位置服务的个人隐私信息安全研究[D].黑龙江大学，2016.

[5]邱东生. 基于众包的WiFi网络测量系统设计与实现[D].华中科技大学，2016.

[6]郭帅强. 社交网络中的个人隐私安全保护问题研究[D].广东财经大学，2016.

[7]杨元庆.尽快出台个人信息保护法[J].中国建设信息，2014（06）：14.

[8]杨帆. 网络交往中公民隐私意识问题研究[D].河北师范大学，2012.