黃澤文

摘? 要：隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，大數(shù)據(jù)環(huán)境下泄露考生信息的手段多樣、復(fù)雜且隱蔽，詐騙手段層出不窮，對(duì)考生信息安全的威脅逐漸增大，考生信息安全保護(hù)引起了全社會(huì)的重點(diǎn)關(guān)注。本文在分析考生個(gè)人信息安全現(xiàn)狀的前提下，針對(duì)大數(shù)據(jù)環(huán)境下高考錄取過程中信息采集與分享方式、泄露風(fēng)險(xiǎn)及其危害等進(jìn)行探討，并提出了保護(hù)考生信息的相關(guān)建議。

關(guān)鍵詞：大數(shù)據(jù)環(huán)境;高考錄取;考生信息安全

中圖分類號(hào)：G913?????????? 文獻(xiàn)標(biāo)識(shí)碼：A?????????? 文章編號(hào)：1672-4437（2019）01-0036-04

近年來，高考考生信息泄露情況十分嚴(yán)重，信息保護(hù)令人堪憂。泄露的考生信息被不法分子在網(wǎng)絡(luò)上進(jìn)行銷售，“市場(chǎng)”異常火爆。被買賣的考生信息量較大，一次性交易至少包含萬條信息及以上;售賣的方式便捷，網(wǎng)絡(luò)付費(fèi)，在線傳輸個(gè)人信息即可。據(jù)央視對(duì)信息泄露產(chǎn)業(yè)鏈的揭秘，發(fā)現(xiàn)部分不法分子可以提供某地區(qū)十萬條考生的信息，總價(jià)格才300元，包含學(xué)生的姓名、電話、高考分?jǐn)?shù)等 [1]。個(gè)人信息泄露會(huì)嚴(yán)重?cái)_亂考生的正常生活，甚至?xí){考生的財(cái)產(chǎn)和生命安全。由于家長(zhǎng)及學(xué)生對(duì)高考錄取的流程不了解，信息不對(duì)稱，讓不法分子有機(jī)可乘，對(duì)家長(zhǎng)或?qū)W生進(jìn)行電信詐騙，如“內(nèi)部改分”“內(nèi)部調(diào)整專業(yè)”“本科‘補(bǔ)錄”“內(nèi)部錄取指標(biāo)”“內(nèi)部自主招生指標(biāo)”“安排助學(xué)貸款”，以及銀行卡密碼錯(cuò)誤、重新繳費(fèi)等各種各樣的詐騙手段。2016年8月19日山東省臨沂市準(zhǔn)大學(xué)生徐玉玉遭到電信詐騙損失9900元后猝死的事件，以及8月29日廣東外語藝術(shù)職業(yè)學(xué)院準(zhǔn)大學(xué)生蔡淑妍被詐騙短信騙走1萬多塊錢學(xué)雜費(fèi)而跳海自殺的事件，引起廣泛的社會(huì)關(guān)注，并觸發(fā)了社會(huì)各界對(duì)大學(xué)生信息安全保護(hù)的深思。

一、考生個(gè)人信息在錄取過程中的分享與利用

在高考錄取過程中，考生的信息包括個(gè)人基本信息和報(bào)考信息，以電子的形式在招生錄取系統(tǒng)中流轉(zhuǎn)。錄取后，各高校將考生相關(guān)信息提供給快遞單位用于快遞錄取通知書等。

（一）高考錄取過程

高考正式錄取是安排在考生填報(bào)志愿之后，各省份的錄取流程基本可分為8個(gè)步驟，分別為模擬投檔、確定投檔比例、正式投檔、閱檔、預(yù)錄取、錄取檢查、打印錄取名單、填發(fā)錄取通知書。在錄取的整個(gè)過程中，考生的全部個(gè)人信息均在錄取系統(tǒng)中分享、流轉(zhuǎn)，可接觸考生信息的人員包括各省招生人員、學(xué)校招生人員、學(xué)校教務(wù)、財(cái)務(wù)、學(xué)生處等部門的相關(guān)人員;郵政部門的相關(guān)負(fù)責(zé)人與快遞人員;甚至還包括銀行系統(tǒng)的相關(guān)人員。

（二）錄取過程中考生個(gè)人信息的采集與分享利用

高考錄取過程中考生信息的采集是在錄取工作開始之前進(jìn)行的，其主要方式為考生的志愿填報(bào)以及考生成績(jī)的導(dǎo)入?？忌阡浫∠到y(tǒng)上的個(gè)人信息涵括了考生的姓名、出生年月、性別、身份證號(hào)、證件照、聯(lián)系方式、地址、主要親屬聯(lián)系方式等基本信息，以及考生成績(jī)、專業(yè)志愿、考生號(hào)、是否服從調(diào)劑、體檢表、誠信記錄等報(bào)考信息。

考生信息在系統(tǒng)中分享和流轉(zhuǎn)是發(fā)生在錄取過程中。招生部門是錄取的重要部門，考生信息的直接收集部門，各省招生部門在錄取過程中將收集好的相關(guān)考生信息按照不同投檔比例以及各校投檔線分享至各高校招生辦，高校負(fù)責(zé)人登錄招生系統(tǒng)即可查到投檔考生的基本信息及報(bào)考信息，并可導(dǎo)出投檔學(xué)生全部信息。錄取完畢后，各省招生部門會(huì)根據(jù)高校錄取結(jié)果打印錄取新生名冊(cè)，加蓋公章后寄送至各高校;此外，在系統(tǒng)錄取后，各高校招生辦會(huì)按照學(xué)校不同部門的需要將考生相關(guān)信息在校內(nèi)進(jìn)行分享。如，將考生姓名、考生號(hào)等信息給學(xué)校信息中心，導(dǎo)入新生查詢系統(tǒng);將學(xué)生姓名、考生號(hào)、身份證號(hào)、電話等給財(cái)務(wù)部門、教務(wù)部門、學(xué)生管理部門等。

系統(tǒng)錄取完畢后，考生的部分個(gè)人信息會(huì)被利用于錄取通知書投遞，或辦理學(xué)雜費(fèi)專用繳費(fèi)銀行卡。高校招生辦會(huì)根據(jù)考生填寫的通訊地址寄送加蓋學(xué)校公章的錄取通知書、報(bào)到須知、資助政策等相關(guān)材料，需要將考生姓名、聯(lián)系電話、郵寄地址等交給快遞單位用于打印快遞單和錄入快遞收發(fā)系統(tǒng)。此外，如部分高校在開學(xué)前幫學(xué)生辦理繳費(fèi)專用的銀行卡，則需要把考生的姓名、身份證號(hào)、聯(lián)系電話等信息交給相應(yīng)的銀行單位。因此，在整個(gè)錄取過程中，除招生系統(tǒng)和高校系統(tǒng)相關(guān)部門人員外，快遞單位、銀行單位的部分人員都有可能接觸到考生信息。

二、大數(shù)據(jù)環(huán)境下考生個(gè)人信息在錄取過程中的泄露風(fēng)險(xiǎn)

（一）錄取系統(tǒng)被入侵的風(fēng)險(xiǎn)

雖然，經(jīng)過多年的維護(hù)與升級(jí)，高考錄取系統(tǒng)是最為嚴(yán)密的系統(tǒng)之一，由專門的單位進(jìn)行數(shù)據(jù)管理，錄取相關(guān)人員對(duì)系統(tǒng)的訪問也有嚴(yán)格程序。但是，隨著信息技術(shù)越漸提升，不斷發(fā)展的黑客技術(shù)成為了泄露系統(tǒng)數(shù)據(jù)最主要的高技術(shù)手段之一，其會(huì)利用信息炸彈、后門程序、破解密碼、木馬病毒等技術(shù)手段對(duì)系統(tǒng)進(jìn)行入侵，盜取考生的全部信息，具有較高的危害性。

（二）考生信息在分享或利用時(shí)被泄露

考生相關(guān)信息在錄取過程中被高校招生辦下載后，會(huì)被分享至學(xué)校相關(guān)部門或單位的負(fù)責(zé)人。不同電腦的安全性不一樣，如存在電腦病毒、系統(tǒng)漏洞等情況，導(dǎo)致學(xué)生信息有可能從不同的電腦中泄露。此外，部分負(fù)責(zé)人把考生的信息存儲(chǔ)在U盤上，或者上傳至網(wǎng)盤中，方便攜帶或下載，這也會(huì)出現(xiàn)考生信息被泄露的危險(xiǎn)，如U盤丟失、網(wǎng)盤賬號(hào)密碼外泄等。

另外，在快遞單位或銀行單位，考生個(gè)人信息更加不能得到很好的保障。高校招生部門將考生相關(guān)信息交至上述兩個(gè)單位的負(fù)責(zé)人后，該負(fù)責(zé)人會(huì)把信息分享給不同的工作人員完成對(duì)應(yīng)的工作。如，快遞負(fù)責(zé)人接收到考生信息后，將考生信息分享給相關(guān)人員進(jìn)行快遞單的打印，快遞單打印完畢后則讓另一位員工進(jìn)行信封粘貼，然后將粘貼好的信封送給學(xué)校進(jìn)行材料裝袋，接著進(jìn)行收單，最后將考生信息及對(duì)應(yīng)快遞單號(hào)錄入派送系統(tǒng)。在整個(gè)流程中，考生信息已經(jīng)在多人中流轉(zhuǎn)，接觸考生信息的人員較多，增加了人為泄露考生信息的風(fēng)險(xiǎn)。

三、大數(shù)據(jù)環(huán)境下考生信息安全問題出現(xiàn)的原因分析

（一）相關(guān)的法律法規(guī)不完善

在大數(shù)據(jù)環(huán)境下，不法分子盜取、銷售和利用考生信息的手段較多且隱蔽，單純的“隱私權(quán)”保護(hù)不能應(yīng)對(duì)各種新的狀況[2]，雖然我國已經(jīng)出臺(tái)有關(guān)網(wǎng)絡(luò)信息安全及公民個(gè)人隱私權(quán)保護(hù)方面的法律，且刑法針對(duì)非法提供或銷售個(gè)人信息的行為也做出了相關(guān)規(guī)定。但關(guān)于考生信息保護(hù)的專門法律法規(guī)仍然缺乏，讓不法分子能夠在利益的驅(qū)使下利用法律法規(guī)的不完善對(duì)考生信息進(jìn)行非法銷售和利用，嚴(yán)重?fù)p害考生的利益。

（二）高考錄取系統(tǒng)的安全保障措施更新較慢

在大數(shù)據(jù)環(huán)境下，信息技術(shù)快速發(fā)展，網(wǎng)絡(luò)系統(tǒng)漏洞處于被發(fā)現(xiàn)與被修復(fù)的不斷循環(huán)更新中，雖然高考錄取系統(tǒng)是由專門的公司進(jìn)行開發(fā)，但其安全防火墻、網(wǎng)絡(luò)漏洞等更新較慢，網(wǎng)絡(luò)安全尚未完全納入高校安全管理范疇[3]，不法分子會(huì)利用系統(tǒng)中的漏洞竊取考生信息，高考錄取系統(tǒng)安全性仍待持續(xù)更新和提高。

（三）考生對(duì)個(gè)人信息的保護(hù)意識(shí)不高

一部分考生在提供個(gè)人信息時(shí)沒有注意操作技巧及相關(guān)注意事項(xiàng)，沒有認(rèn)真閱讀信息收集用途及利用方向，對(duì)個(gè)人信息保護(hù)意識(shí)不高，致使部分考生的信息被不法分子泄露和利用。

（四）錄取流程中缺乏考生信息保護(hù)標(biāo)準(zhǔn)

雖然我國教育部在高考錄取的相關(guān)通知中均強(qiáng)調(diào)要對(duì)考生個(gè)人信息進(jìn)行保密，但是文件中沒有提出具體操作程序，致使在錄取期間各部門和單位對(duì)考生信息保護(hù)缺乏統(tǒng)一的操作標(biāo)準(zhǔn)，對(duì)考生信息保護(hù)也只是停留在文件的強(qiáng)調(diào)上。另一方面，在錄取工作開始前大部分高?；騿挝痪鶝]有對(duì)錄取人員進(jìn)行針對(duì)考生信息保護(hù)的詳細(xì)培訓(xùn)，導(dǎo)致各錄取相關(guān)人員對(duì)信息保護(hù)的責(zé)任較為模糊，缺乏信息安全保護(hù)意識(shí)。

（五）相關(guān)單位的防詐騙漏洞較多

大部分考生被騙案件中的關(guān)鍵道具是電話卡和銀行卡，中國移動(dòng)、中國聯(lián)通和中國電信等三大運(yùn)營商是防電信詐騙的重要部門。電話卡實(shí)名制是追蹤電信詐騙不法分子的重要渠道，但是截至目前電話卡實(shí)名登記率在96.2%～98.6%之間，仍然超過200萬張未登記實(shí)名[4]，漏洞較大;此外，存在大量的“寄名卡”，電話卡的使用人和登記人不一致的情況;另外三大運(yùn)營商在應(yīng)對(duì)境外打來的改號(hào)詐騙電話方面，目前仍提供不了甄別功能和正確的來電顯示功能。三大運(yùn)營商的防詐騙電信漏洞較多，更新完善的速度較慢，讓不法分子對(duì)考生進(jìn)行詐騙有可乘之機(jī)。

四、大數(shù)據(jù)環(huán)境下提高考生個(gè)人信息安全性的相關(guān)措施

（一）完善考生個(gè)人信息保護(hù)的法律法規(guī)

完善的法律法規(guī)是保障考生信息安全的重要手段，是威懾電子信息犯罪的重要法律依據(jù)。加拿大的多倫多大學(xué)、女王大學(xué)、西安大略大學(xué)、瑞爾森大學(xué)等均以《信息自由與隱私保護(hù)法》為依據(jù)，在采集、分享、公開學(xué)生個(gè)人信息時(shí)均需要遵守相關(guān)的規(guī)定[5];美國的《隱私權(quán)法》規(guī)定公民信息不能被無故披露和利用，并設(shè)置了相關(guān)的刑罰。我國應(yīng)參考發(fā)達(dá)國家相關(guān)做法，結(jié)合具體的個(gè)人信息保護(hù)現(xiàn)狀，出臺(tái)《個(gè)人信息保護(hù)法案》，并制定專門的考生信息保護(hù)法律法規(guī)。

（二）制定考生信息保護(hù)的管理標(biāo)準(zhǔn)

規(guī)范考生信息數(shù)據(jù)保護(hù)的實(shí)踐工作，制定完善的保護(hù)管理標(biāo)準(zhǔn)，是在錄取過程中保護(hù)考生信息的根本。此管理標(biāo)準(zhǔn)包括對(duì)考生信息采集方式、采集內(nèi)容進(jìn)行明確，同時(shí)要對(duì)考生個(gè)人信息的分享、利用、查閱等相關(guān)手續(xù)進(jìn)行制度化、規(guī)范化，建立“告知—同意”機(jī)制[6]，告知考生信息采集內(nèi)容、采集方式、采集信息用途等，并在分享考生信息前要取得考生的同意。我國的《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》明確提出企事業(yè)單位收集、使用個(gè)人電子信息的，應(yīng)明示收集和使用信息的目的、方式，并應(yīng)該經(jīng)過被收集者同意。這一規(guī)定為在錄取過程中建立考生信息使用的“告知—同意”機(jī)制提供了法律依據(jù)。當(dāng)然，“告知—同意”機(jī)制內(nèi)容及標(biāo)準(zhǔn)的設(shè)定不應(yīng)該過于寬松，也不應(yīng)該過于嚴(yán)格。過于寬松則不能對(duì)考生的個(gè)人信息起到保護(hù)作用，過于嚴(yán)格則會(huì)增加錄取過程的信息流通難度，拖延錄取進(jìn)程。

此外，在錄取過程中，對(duì)所有涉及人員均要進(jìn)行錄取保密培訓(xùn)，培養(yǎng)工作人員對(duì)考生信息保護(hù)的自律性，增強(qiáng)對(duì)考生信息保護(hù)的意識(shí)，并在錄取開始前簽署保密協(xié)議，規(guī)定在整個(gè)錄取過程中，相關(guān)人員遵守信息保護(hù)的法律法規(guī)，不泄露考生信息，不利用考生信息獲取利益等，并要把考生信息的保護(hù)責(zé)任落實(shí)到人。同時(shí)，要設(shè)定考生信息安全的領(lǐng)導(dǎo)責(zé)任機(jī)制，錄取過程中涉及的各單位領(lǐng)導(dǎo)要對(duì)考生信息安全負(fù)直接責(zé)任，以加強(qiáng)對(duì)考生信息保護(hù)。

（三）設(shè)立考生信息安全保護(hù)組織機(jī)構(gòu)

確定專門人員負(fù)責(zé)錄取過程中考生信息的保護(hù)工作，設(shè)立考生信息保護(hù)組織機(jī)構(gòu)，如錄取保密小組等，主要用于監(jiān)督信息分享和利用的過程，糾正不符合考生信息使用規(guī)定的做法，以及查處非法分享、利用、甚至出售考生信息的行為。考生信息保護(hù)小組的人員組成應(yīng)由各省招生辦公室或第三方機(jī)構(gòu)人員組成，要對(duì)整個(gè)錄取過程中所涉及的單位進(jìn)行監(jiān)督，包括高校、快遞單位、銀行機(jī)構(gòu)等。

（四）做好考生信息安全保護(hù)的宣傳

充分宣傳是保護(hù)考生個(gè)人信息的重要保障措施?？忌畔⒈Ｗo(hù)的宣傳要多個(gè)部門共同完成，包括教育部、公安部門、高校、省招生部門、通訊和網(wǎng)絡(luò)部門等;宣傳的方式主要有傳統(tǒng)的報(bào)紙、電視、網(wǎng)絡(luò)、微信或QQ等自媒體、短信推送等;宣傳的對(duì)象包括廣大考生以及考生家長(zhǎng);宣傳的內(nèi)容主要包括：個(gè)人信息的重要性、個(gè)人信息防泄漏的注意事項(xiàng)、不法分子詐騙的主要方式、以及防范被詐騙的主要措施等。

（五）強(qiáng)化信息泄露的被告知權(quán)

目前，我國在對(duì)考生信息泄露的處理方法上，仍無對(duì)考生進(jìn)行告知的防御措施，數(shù)據(jù)庫的運(yùn)營者、各級(jí)招生部門、高校招生部門等，至今仍沒有建立信息泄露后對(duì)考生進(jìn)行情況告知的相關(guān)制度，致使學(xué)生沒有及時(shí)做出防御措施，受到不法分子欺騙、侵害。針對(duì)此情況，歐美等發(fā)達(dá)國家均有相關(guān)立法，明確數(shù)據(jù)庫運(yùn)營者對(duì)數(shù)據(jù)泄露情況進(jìn)行披露的義務(wù)。如歐盟規(guī)定如數(shù)據(jù)庫被入侵而造成數(shù)據(jù)的泄露，數(shù)據(jù)庫運(yùn)營者必須披露，不得私自處理[7]。我國應(yīng)參照國外的先進(jìn)做法，逐步建立考生個(gè)人信息泄露的被告知機(jī)制，讓考生能夠第一時(shí)間掌握自己信息被意外泄露的情況，可讓考生及時(shí)建立防御措施，屏蔽推銷電話、垃圾短信，并對(duì)電話詐騙做好預(yù)防工作，以減少考生因此而造成的財(cái)產(chǎn)損失或人身傷害。

（六）運(yùn)用高技術(shù)手段應(yīng)對(duì)考生個(gè)人信息危機(jī)

習(xí)近平總書記曾指出，網(wǎng)絡(luò)安全的本質(zhì)在對(duì)抗，對(duì)抗的本質(zhì)在攻防能力的較量，面對(duì)個(gè)人信息的安全，要增強(qiáng)網(wǎng)絡(luò)安全防御與威脅能力，“以技術(shù)對(duì)技術(shù)，以技術(shù)管技術(shù)”。因此，面對(duì)網(wǎng)絡(luò)攻擊手段的多樣化以及攻擊技術(shù)的不斷提升，運(yùn)用先進(jìn)的高技術(shù)手段對(duì)考生個(gè)人信息危機(jī)進(jìn)行保護(hù)，既必要又有效。在招生錄取過程中，各級(jí)招生部門在錄取過程中應(yīng)盡量減少使用外網(wǎng);繼續(xù)使用和更新防火墻、殺毒軟件等傳統(tǒng)的防御措施;繼續(xù)使用密鑰方式登錄錄取系統(tǒng)，并提升錄取密鑰的安全性，以防止網(wǎng)絡(luò)攻擊;另外，還應(yīng)嘗試使用大數(shù)據(jù)技術(shù)應(yīng)對(duì)考生信息安全保護(hù)。如，為應(yīng)對(duì)騷擾、詐騙電話或垃圾短信對(duì)考生的財(cái)產(chǎn)、人生安全的危害，招生部門應(yīng)聯(lián)合電信部門、互聯(lián)網(wǎng)科技公司應(yīng)用基于大數(shù)據(jù)庫的信息、電話攔截服務(wù)軟件，對(duì)惡意電話或垃圾信息進(jìn)行有效識(shí)別和攔截。

（七）利用錄取查詢核對(duì)通知書信息

高校應(yīng)在招生網(wǎng)上或招生微信上開通錄取查詢功能，考生在收到通知書后，可根據(jù)通知書上的查詢號(hào)進(jìn)行網(wǎng)上查詢相關(guān)信息，如姓名、考生號(hào)、錄取專業(yè)等，以驗(yàn)證錄取通知書的虛假，提高安全性。

五、結(jié)論

考生信息泄露年年有，被詐騙事情年年發(fā)生，似乎在“常態(tài)”的怪圈中徘徊。近年來，高考詐騙手段層出不窮，對(duì)考生生命與財(cái)產(chǎn)安全的威脅越發(fā)增大，因此考生的個(gè)人的信息安全保護(hù)要引起全社會(huì)的重點(diǎn)關(guān)注，杜絕考生成為不法分子的“搖錢樹”，切實(shí)保障考生的合法利益。

參考文獻(xiàn)：

[1]第一時(shí)間.關(guān)注電信詐騙：大量個(gè)人信息在售賣，你的秘密只值3分錢[EB/OL]. （2016-8-28）[2018-12-10].http：//tv.cntv.cn/video/C10375/bd5af1a22d9844aba6533db70fb1043e.

[2]張茂月.大數(shù)據(jù)時(shí)代個(gè)人信息數(shù)據(jù)安全的新威脅及其保護(hù)[J].中國科技論壇，2015（7）：117-122.

[3]王華彪，孫智宏，林青.網(wǎng)絡(luò)時(shí)代條件下高校加強(qiáng)師生信息安全管理對(duì)策[J].教育職業(yè)，2014（35）：177-178.

[4]黃麗娜，張璐瑤.電信詐騙為什么越管反而越猖狂？人大代表：根子就在部門利益.[EB/OL].（ 2016- 8-31）[2018-12-10].http：//news.163.com/16/0831/22/BVR5KSRP00014AEE.html.

[5]William Lighthall.Current U of T Policies and FIPPA：Ensure Privacy of Student Academic Records[EB/OL].（2009-01-08）[2018-12-10].http：//www.news.utoronto.ca/bin6/070109 -285.asp.

[6]李曉秋."需要知道"與"合理期待"——多倫多大學(xué)保護(hù)學(xué)生個(gè)人信息的實(shí)踐及啟示[J].中國高教研究，2009（4）：40-43.

[7]June Jamrich Parson，Dan Oja.New Perspectives on Computer Concepts（Fifteenth Edition）[M].Singapore：Cengage Learning A-sia Pte.Ltd，2013：536-537.