隨著移動互聯(lián)網(wǎng)的快速發(fā)展，移動互聯(lián)網(wǎng)用戶數(shù)量呈現(xiàn)井噴式的暴增。據(jù)互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布的第41次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告》，截至2017年12月，我國網(wǎng)民規(guī)模達7.72億，手機網(wǎng)民規(guī)模達7.53億，較2016年底增加5734萬人。網(wǎng)民中使用手機上網(wǎng)人群的占比由2016年的95.1%提升至97.5%，網(wǎng)民手機上網(wǎng)比例繼續(xù)攀升。[1]與此同時，移動互聯(lián)中的個人信息安全問題也日益突出。

一、當前移動互聯(lián)網(wǎng)個人信息安全綜述

隨著我國4G用戶平均下載速率的提高、手機流量資費大幅下降，以及銀行服務(wù)、生活繳費服務(wù)、購物支付業(yè)務(wù)等與網(wǎng)民日常生活緊密相關(guān)的服務(wù)逐步向移動互聯(lián)網(wǎng)應用遷移，移動應用程序越來越豐富，給日常的生活帶來了極大的便利，個人用戶信息在移動互聯(lián)網(wǎng)上日益健全，身份證、銀行卡、個人醫(yī)保賬戶、住房情況、消費情況等等個人各方面的信息日益在個人移動端不斷上傳，而普通人對于信息安全的重視遠遠沒有跟上個人信息上傳的速度，個人信息面臨著嚴重的泄露和濫用威脅。據(jù)國家計算機網(wǎng)絡(luò)應急技術(shù)處理協(xié)調(diào)中心《2017年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢報告》顯示，2017年數(shù)據(jù)泄露事件數(shù)量較近幾年又有增加，泄露的數(shù)據(jù)總量創(chuàng)歷史新高。2017年3月，公安部公布破獲一起盜賣我國公民信息的特大案件，犯罪團伙涉嫌入侵社交、游戲、視頻直播、醫(yī)療等各類公司的服務(wù)器，非法獲取用戶賬號、密碼、身份證、電話號碼、物流地址等重要信息50億條。[2]個人信息數(shù)據(jù)的經(jīng)濟價值也在日益上升，從而更進一步刺激到攻擊者利用多種攻擊手段從多種渠道獲取更多個人敏感信息數(shù)據(jù)，結(jié)果直接導致各種個人信息濫用行為，包括身份盜竊、信用卡盜刷、電信詐騙等，讓個人用戶隱私權(quán)和財產(chǎn)權(quán)受損，嚴重阻礙了我國移動互聯(lián)網(wǎng)產(chǎn)業(yè)的健康發(fā)展。

二、移動互聯(lián)網(wǎng)用戶個人信息安全的概念分析

“個人信息”(personal information)是有關(guān)一個被識別或可識別的自然人的任何信息(《關(guān)于個人數(shù)據(jù)處理保護與自由流動指令(95/46/EC)》)。[3]在我國，《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護指南》(以下簡稱“指南”)和《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》(以下簡稱“保護規(guī)定”)兩項文件對“個人信息”有較為詳細的規(guī)定。在該指南中，個人信息被定義為可為計算機數(shù)據(jù)，這些計算機數(shù)據(jù)可以被信息系統(tǒng)所處理，且與特定自然人相關(guān)、能夠單獨或通過與其他信息結(jié)合識別該特定自然人；[4]在保護規(guī)定中，用戶個人信息則被定義為由電信和互聯(lián)網(wǎng)信息服務(wù)商所收集到的個人信息，包括個人名字、個人手機號碼、固定電話、個人生日、身份證號、家庭住址、單位信息等，這些信息能夠用以識別個人用戶相關(guān)情況。根據(jù)上述定義，筆者將移動互聯(lián)網(wǎng)用戶個人信息定義為在互聯(lián)網(wǎng)上用于識別某個用戶身份的任何信息，包括為了個人姓名、生日、身份證號、電話號碼、手機號碼、E-MAIL、銀行卡號、指紋、手機硬件信息、個人計算機信息、家屬信息、房產(chǎn)信息、保險與醫(yī)療相關(guān)的各種信息。而所謂移動互聯(lián)網(wǎng)用戶個人信息安全即可以定義為保障個人用戶信息不發(fā)生丟失、被盜、外泄、濫用等情況不會發(fā)生。

三、我國移動互聯(lián)網(wǎng)用戶個人信息安全風險原因探析

筆者通過對國內(nèi)移動互聯(lián)網(wǎng)用戶個人信息安全相關(guān)案件及使用現(xiàn)狀的調(diào)查與分析，國內(nèi)移動互聯(lián)網(wǎng)用戶個人信息安全風險可以歸納為幾個主要原因造成：

1.我國在個人信息的立法保護方面還有待進一步完善。當前我國在此方面的相關(guān)法律法規(guī)不健全，難以實現(xiàn)有效監(jiān)管。雖然目前已有《全國人民代表大會常務(wù)委員會關(guān)于加強網(wǎng)絡(luò)信息保護的決定》《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》《中華人民共和國消費者權(quán)益保護法》等均在不同程度上強調(diào)了要加強消費者個人信息保護，但其中一些相關(guān)法規(guī)不夠具體，缺少執(zhí)行的標準與依據(jù)，針對性不強，在司法實踐中面臨難以操作的窘境。

2.國內(nèi)各類APP的審核機制不完善，各類APP競爭激烈，造成當前APP程序濫用權(quán)限，過度收集個人信息。復旦大學課題組的調(diào)查結(jié)果顯示：在330個最熱門的APP安卓程序中，有60%的APP竊取用戶個人信息，且APP的安全系數(shù)與是否收費無關(guān)。這些APP將竊取到的用戶個人信息直接泄露給APP開發(fā)商、廣告運營商和其他第三方。此外，許多移動終端設(shè)備生產(chǎn)商為了商業(yè)利益，對預裝應用程序的安全審查較為寬松，加劇了APP過度收集個人信息的風險。

3.國內(nèi)用戶個人信息安全素養(yǎng)急待提升，這個因素也是當前國內(nèi)個人信息安全防護最難修補的漏洞。就目前國內(nèi)移動互聯(lián)網(wǎng)手機個人用戶來說，信息素養(yǎng)的提升與移動互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展極度不協(xié)調(diào)，在全面享受高速、暢通的移動網(wǎng)絡(luò)過程中，往往會忽視對于信息安全的重視，如隨意連接缺乏安全防護的WIFI信號，繼而遭受個人信息泄露；各類賬號全部統(tǒng)一使用一個密碼，密碼設(shè)置過于簡單等。另外，個人用戶在注冊時通常會忽視相關(guān)條款和條件，隨意就將指紋、個人賬號等敏感信息上傳；許多用戶嫌麻煩都不會設(shè)置開機密碼，造成丟失手機后個人信息立刻泄露。

四、提升我國移動互聯(lián)網(wǎng)用戶個人信息安全水平的對策研究

1.加快立法進程，全面建立完善個人信息保護法，加強監(jiān)管移動APP。借鑒發(fā)達國家和地區(qū)的成熟經(jīng)驗，盡快出臺個人信息保護法，設(shè)立個人信息保護監(jiān)督部門，加大個人信息安全執(zhí)法力量建設(shè)，提高個人信息違法成本。同時，加強移動互聯(lián)網(wǎng)的監(jiān)管，完善相關(guān)規(guī)章制度，對移動智能終端APP預置進行安全檢測和事后抽查。支持第三方機構(gòu)對移動APP開展定期檢測評估工作，形成主管方規(guī)范、第三方監(jiān)督、定期檢查評估的長效機制。

2.加強信息安全宣傳教育，從小開始提升移動互聯(lián)網(wǎng)用戶個人信息安全素養(yǎng)。一方面，國家應全面發(fā)揮網(wǎng)絡(luò)安全宣傳周作用，相關(guān)行業(yè)主管、監(jiān)督部門要根據(jù)實際情況，將各種信息安全知識普及活動下沉到省市、自治區(qū)乃至地市級層面，加大宣傳個人信息安全相關(guān)知識，普及信息安全常識，全面提升普通人群信息安全意識。讓個人用戶時刻保持個人信息安全風險意識，盡可能不要使用公共免費WiFi；選擇正規(guī)網(wǎng)站平臺下載APP；各類密碼設(shè)置盡量包括字符、數(shù)字、字母等多種組合；不要隨意掃描不知來源的二維碼等。另一方面，從小學開始，就講信息技術(shù)教育課程中植入個人信息安全內(nèi)容，從小培養(yǎng)個人信息安全意識，儲備個人信息安全知識和能力。

3.加強行業(yè)監(jiān)管與自律，嚴格落實國家各部門、企業(yè)自身的各項規(guī)章和各種技術(shù)標準。同時，個人信息安全管理行業(yè)的自律亦要加強，作為政府和行業(yè)監(jiān)管部門，更應該規(guī)范、引導移動終端生產(chǎn)商、應用程序服務(wù)商等各方行為，這樣，才能促進各方協(xié)同營造健康的運營環(huán)境，促進國內(nèi)移動互聯(lián)產(chǎn)業(yè)良好有序發(fā)展。同時，12321舉報中心與各平臺要建立聯(lián)動機制，接受個人用戶、企業(yè)和其他第三方的舉報，嚴格排查并及時下架惡意程序。

五、結(jié)語

當前，我國移動互聯(lián)網(wǎng)用戶個人信息安全風險依然較高，個人信息泄露事前頻頻發(fā)生，這需要國家各級政府、社會企業(yè)、機構(gòu)、個人多方共同承擔起責任，協(xié)同合作，共同建設(shè)法律和行政監(jiān)管、各行業(yè)自律和用戶參與的多主體、多手段的個人信息安全治理體系，這樣才能為用戶個人信息安全撐起安全保護傘，促進我國移動互聯(lián)網(wǎng)產(chǎn)業(yè)的健康高速發(fā)展。

[1]第41次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告》發(fā)布[EB/OL].http：//www.cnnic.net.cn/gywm/xwzx/rdxw/201801/t20180131_70188.htm.

[2]《2017年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢報告 》[EB/OL].http：//img.ec.com.cn/article/2 01804/1524706875854.pdf.

[3]陳飛譯.個人數(shù)據(jù)保護：歐盟指令及成員國法律.經(jīng)合組織指導方針(中英文對照)[M].法律出版社.2006年11月.

[4]信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護指南[EB/OL].[2016-01-21].http：//baike.baidu.com/view/9995442.htm.