對外經(jīng)濟貿(mào)易大學附屬中學 尹晨璐

個人電子信息安全問題探析

對外經(jīng)濟貿(mào)易大學附屬中學 尹晨璐

隨著時代的發(fā)展，網(wǎng)絡業(yè)已成為人們生活中必不可或缺的一部分，在網(wǎng)絡給我們提供了極大的便利的同時，也帶來了許多的問題。近年來，個人信息泄漏愈發(fā)嚴重，甚至影響到群眾的生命財產(chǎn)安全。面對個人信息泄漏問題，本文將從信息泄漏的原因、途徑和解決方案三個方面進行詳細分析，并從國家、社會、個人三個層面提出具有針對性的解決此問題的策略。

個人信息；信息泄漏；信息安全

引言

隨著網(wǎng)絡在人們生活中所占的比重越來越大，個人信息也在網(wǎng)絡上隨處可見，大量網(wǎng)站的使用需要個人信息的注冊。其中最常見的就是電子商務網(wǎng)站，游戲網(wǎng)站，以及APP的使用，而這就給了一些不法分子可乘之機，他們通過各種渠道來獲取這些信息，并利用這些信息來換取他們的個人利益。這也就使得我們手機上的垃圾短信、廣告、騷擾電話越來越多，這些給人們的生活帶來了極大的困擾。更有甚者，有些不法分子利用盜取的個人信息進行詐騙或?qū)嵤┢渌`法行為，對人身安全造成了嚴重危害。徐玉玉案就是其中的典型代表。

一、個人電子信息被泄露的原因

1.我國缺乏相關法律保護

網(wǎng)絡購物作為一種最典型的搜集用戶信息的網(wǎng)絡行為之一，其搜集了大量的用戶信息，但尚未制定一部完善的法律對此類信息的泄漏進行保護。由于我國在網(wǎng)絡案件方面缺乏經(jīng)驗，這就使得對此類信息泄漏問題的調(diào)查不是很有效，無法從網(wǎng)絡上找到確鑿的證據(jù)，即使找到證據(jù)也沒有相關的法律進行懲罰。因此，這種行為變得更加肆無忌憚。

2.個人信息獲取成本低廉

進入21世紀以來，網(wǎng)絡技術日新月異，但是迅速的發(fā)展伴隨著的是技術手段的漏洞嚴重。一些不法分子通過非正常手段盜取用戶信息，例如黑客攻擊等。其次，由于一些網(wǎng)絡規(guī)則的不完善，使得用戶在各種平臺都需要注冊個人信息才可登陸，這些信息保存方式參差不齊，保存技術也存在巨大漏洞，導致保存在數(shù)據(jù)庫中的信息極易復制、備份，這無疑加大了泄露的可能，也給不法分子盜取個人信息帶來了機會。

3.用戶與商家均缺乏信息保護意識

個人對電子信息的不重視也是信息安全問題發(fā)生的重要原因。商家搜集了個人信息后，不知道如何對此類信息進行歸類保護，導致信息在網(wǎng)絡中隨處流動。用戶未意識到信息泄漏對自己帶來的損失和危害，在各種網(wǎng)站隨意注冊自己的個人信息。與此同時，用戶的自我保護意識較差，在網(wǎng)上隨意點擊鏈接，下載不良信息，導致電腦中毒，給信息泄漏埋下了禍根。

4.個人信息價值巨大

信息資源作為當代重要的資源之一，在消費、娛樂、工作等各大領域都發(fā)揮著很大的價值。通過這些信息，商家可以得知客戶的喜好，并以此改進自己的產(chǎn)品，這就意味著一些商家可能用重金購買這些信息，那么持有信息者難以抵御金錢的誘惑，促使其完成交易。

二、泄漏個人信息的行為

工作人員故意篡改、毀損和丟失用戶的個人信息。掌握公民個人電子信息的工作人員可以輕易接觸到這些信息。一些人員在工作中或工作外，由于工作的需要或者個人利益的驅(qū)使，將用戶的個人電子信息進行篡改、毀損和丟失。電子信息一經(jīng)篡改便不是原來的信息，即使人腦可以辨別信息未發(fā)生變化，但計算機并沒有這個能力。通過這種方法，就可以將信息稍微改動后泄漏出去。

工作人員無意中泄漏用戶的個人信息。由于信息安全保護意識不到位，或者不良的操作習慣都會導致用戶的信息泄漏。例如，在公共電腦上登錄后臺賬戶并保存密碼，在其他人再次使用這臺電腦后便有機會接觸到這些信息，并盜取。抑或當工作人員在工作的同時登錄不良網(wǎng)站或點擊不良鏈接，導致電腦中毒，由此導致電腦中的數(shù)據(jù)泄漏。

不法分子利用技術漏洞攻擊信息系統(tǒng)，盜取個人信息。一些不法分子為了個人目的，利用學到的計算機技術在目標網(wǎng)站尋找技術漏洞，并對此漏洞進行網(wǎng)絡攻擊，在數(shù)據(jù)庫中或數(shù)據(jù)傳輸途中非法獲取網(wǎng)站上用戶的個人信息。

用戶的不良上網(wǎng)習慣導致信息泄漏。許多使用網(wǎng)絡的人缺乏正確的使用習慣，有時為了方便或其他一些原因而隨意在公共電腦上紀錄下或不刪除個人信息，最終導致泄漏；還有就是對電腦缺乏一定的了解，導致電腦中毒使得個人信息被盜取。

用戶個個人對電子信息保護意識不足，導致信息泄漏。由于我國網(wǎng)絡發(fā)展迅速，許多網(wǎng)民缺乏正確的網(wǎng)絡使用方法，信息安全意識也十分淡薄，在不經(jīng)意間便會泄漏個人信息。2016年山東考生志愿被修改案件就是其中的典型代表，此次就是因為高中生對個人信息的保護意識不夠造成的。

三、解決方案與對策

在國家層面，我國應健全網(wǎng)絡方面法律，限制并懲罰網(wǎng)絡上此類不法行為，保護網(wǎng)民的信息安全。這方面我國應借鑒一些國外的先進保護模式，比如美國，歐盟以及日本的個人信息保護模式。其次，加大對個人電子信息犯罪的處罰力度，明確規(guī)定非法篡改、損毀和丟失個人信息應受到的懲罰，并監(jiān)督執(zhí)法部門進行嚴格的處理，決不姑息那些利用他人信息獲取利益的人。再者，國家也應加大在此方面的監(jiān)管力度，加強在網(wǎng)絡警察上的投入，提高我國網(wǎng)絡警察能力，打造出一批精銳的網(wǎng)絡警察，對懷有不法念頭的人形成震懾。與此同時，嚴格監(jiān)控那些利用黑客、病毒等手段盜取信息的現(xiàn)象，防止大面積個人信息丟失。

最后，加強舉報部門的建設。因為有些泄漏，非法獲取個人信息的行為是不容易調(diào)查的，而舉報部門的設立就可以讓那些被侵害利益的人們找到解決問題的途徑，也讓執(zhí)法部門調(diào)查情況更加的準確。

各大網(wǎng)絡公司建立完善的監(jiān)督制度，并時常對系統(tǒng)進行維護。目前，信息最主要是從內(nèi)部工作人員泄漏出去的，所以加強內(nèi)部的制度建設是最根本的一種解決方法。首先，選擇技術夠硬的人員建立系統(tǒng)，或者提高已有技術人員的技術水平，構建完善的系統(tǒng)框架，盡量避免出現(xiàn)過多的網(wǎng)絡漏洞，減少被黑客攻擊的可能；第二，定期對電腦等電子設備進行檢查和監(jiān)控，及時清除病毒以及其他漏洞；第三，對公司網(wǎng)絡進行一定程度的監(jiān)控，避免員工非法將用戶信息傳到外界；第四，加強對系統(tǒng)使用者的培訓，通過講座、演示等形式，教會員工如何正確使用系統(tǒng)，并告知一些主意事項，提高員工的網(wǎng)絡素質(zhì)和信息保護意識；最后，建立全面、完整、規(guī)范的監(jiān)督制度作為保障，規(guī)范員工的行為，避免故意出賣內(nèi)部信息的行為發(fā)生，對泄漏用戶信息的行為進行嚴懲。

加強個人信息保護意識。由于個人原因造成的信息泄漏數(shù)量雖然不大，但危害性更為嚴重。因為第三方泄漏的信息真實性較低，而且不是很全面。然而個人無意間泄漏的個人信息真實性更高，也更加全面，造成的危害也更大。因此，加強網(wǎng)民的安全保護意識也是重中之重。一些不擅長使用網(wǎng)絡的網(wǎng)民可以向較為了解的人學習，特別在銀行卡注冊、網(wǎng)絡付款、實名認證等方面多加留意，盡量避免個人信息泄漏問題的發(fā)生。

四、結束語

隨著信息時代的到來，信息資源的價值越來越高，搶奪信息資源的行為將不僅僅是人與人之間的事，也是國與國之間的爭奪。個人信息作為信息資源中最基本的資源，在生活、商業(yè)等方面都發(fā)揮著巨大的作用。而且做好個人電子信息的保護工作也可以為國家層面的電子信息保護提供經(jīng)驗借鑒。而且個人信息安全與生命財產(chǎn)安全都有著巨大的關系，用戶應該認識到個人信息的重要性，加強對信息的保護意識，提高保護能力，在虛擬世界中做一個獨立自主、遵紀守法的合格網(wǎng)民。

[1]孫毅．個人信息保護迫在眉睫[J]．信息安全與技術,2010,(11): 7-10,15．

[2]胡詩文．公民個人電子信息的侵權問題研究[J]．山西青年,2016,(22):123．

[3]楊立新．侵害公民個人電子信息的侵權行為及其責任[J]．法律科學,2013,(3):147-151．

[4]李皓．網(wǎng)絡環(huán)境下個人信息泄露的理論分析及防范探討[J]．情報探索,2011,(01):40-42．