摘 ?要：本文以個(gè)人信息泄露后對(duì)個(gè)人造成危害的重要程度和根據(jù)已有信息能否快速確定某個(gè)人的特征為依據(jù)，將個(gè)人信息分成三類：網(wǎng)絡(luò)行為信息、個(gè)人屬性信息、個(gè)人重要信息。對(duì)應(yīng)的安全保護(hù)級(jí)別為：一般保護(hù)、基本保護(hù)、重點(diǎn)保護(hù)。對(duì)其分別采取相應(yīng)的安全保護(hù)技術(shù)手段：日常防護(hù)措施、安全管理中心體制下的匿名保護(hù)技術(shù)、水印隱藏與溯源相結(jié)合的技術(shù)。加大監(jiān)管網(wǎng)絡(luò)平臺(tái)環(huán)境的力度，增強(qiáng)個(gè)人信息安全管理的保障。

關(guān)鍵詞：個(gè)人信息;網(wǎng)絡(luò)行為信息;匿名保護(hù);水印隱藏與溯源

中圖分類號(hào)：TP309 ? ? 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2096-4706（2019）18-0121-03

Abstract：This paper divides personal information into three categories：network behavior information，personal attribute information and personal important information，based on the importance of personal information harmful to individuals and whether the existing information can quickly determine the characteristics of a person. The corresponding level of security protection：general protection，basic protection and key protection. Corresponding security protection technology means are adopted：daily protection measures，anonymous protection technology under the security management center system，and the combination of watermarking hiding and traceability technology. Strengthen the supervision of the network platform environment and enhance the protection of personal information security management.

Keywords：personal information;network behavior information;anonymous protection;watermarking hiding and traceability

0 ?引 ?言

隨著移動(dòng)互聯(lián)網(wǎng)的飛速發(fā)展以及移動(dòng)應(yīng)用程序的迅速推廣，違法違規(guī)收集、過(guò)度使用或?yàn)E用個(gè)人信息的現(xiàn)象屢見(jiàn)不鮮，給公民個(gè)人和社會(huì)造成嚴(yán)重影響，危害公共安全。2018年我國(guó)就發(fā)生了多起關(guān)于個(gè)人隱私數(shù)據(jù)的熱點(diǎn)事件，例如支付寶年度賬單默認(rèn)勾選、手機(jī)攝像頭自動(dòng)彈出、Wi-Fi萬(wàn)能鑰匙“竊取隱私”、酒店用戶信息泄露等等，這些事件的爆發(fā)，都將個(gè)人信息安全問(wèn)題推向輿論焦點(diǎn)。2019年，3·15晚會(huì)曝光了智能騷擾電話及APP肆意收集用戶隱私信息的現(xiàn)象，這些事件的再次曝光引起了中央政府的高度重視，工信部啟用聯(lián)合處理機(jī)制，要求相關(guān)部門針對(duì)APP違法違規(guī)收集、使用個(gè)人信息進(jìn)行專項(xiàng)治理，進(jìn)一步加強(qiáng)監(jiān)督，全力組織個(gè)人信息保護(hù)立法工作，以便收集、使用個(gè)人信息時(shí)有章可循、有法可依，切實(shí)規(guī)范對(duì)用戶個(gè)人信息的收集、使用行為。除政府加大對(duì)公民隱私數(shù)據(jù)保護(hù)外，公民對(duì)于自身隱私數(shù)據(jù)的保護(hù)意識(shí)也已經(jīng)覺(jué)醒，對(duì)于個(gè)人信息的敏感程度達(dá)到前所未有的高度。如何落實(shí)國(guó)家相關(guān)網(wǎng)絡(luò)安全法規(guī)的規(guī)定，防止用戶隱私數(shù)據(jù)泄露或?yàn)E用，打消用戶對(duì)自身安全的重重顧慮，實(shí)現(xiàn)個(gè)人信息的安全共享和交換，是當(dāng)代社會(huì)亟需解決的問(wèn)題，也是當(dāng)代社會(huì)研究的熱門課題。

1 ?個(gè)人信息的定義

狹義的個(gè)人信息[1]，是指?jìng)€(gè)人的一些具體信息，如姓名、家庭住址、身份證號(hào)、手機(jī)號(hào)及工作單位等，通過(guò)這些信息可以直接定位到某個(gè)具體個(gè)人;而廣義的個(gè)人信息比較抽象，概括地說(shuō)，凡是與個(gè)人有關(guān)的一切數(shù)據(jù)、行為，以及隸屬于個(gè)人的所有描述都屬于個(gè)人信息。隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，個(gè)人信息以網(wǎng)絡(luò)為載體，以數(shù)據(jù)流的形式傳輸，一般具有識(shí)別度高、個(gè)性化強(qiáng)的特點(diǎn)。

《中華人民共和國(guó)網(wǎng)絡(luò)安全法》及其相關(guān)法律法規(guī)明確指出，以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別自然人個(gè)人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號(hào)碼、個(gè)人生物識(shí)別信息、住址、電話號(hào)碼等等，能夠單獨(dú)識(shí)別或結(jié)合識(shí)別特定自然人活動(dòng)（如消費(fèi)、上網(wǎng)、出行等）情況的各種信息也包含在個(gè)人信息范圍內(nèi)。如表1所示，個(gè)人信息具體包括：個(gè)人具體信息、社會(huì)身份信息、標(biāo)識(shí)信息、健康狀況信息、財(cái)產(chǎn)信息、教育背景、上網(wǎng)行為等[2，3]。

不管是上述的哪一種信息，都具有“可識(shí)別性”，該屬性是判斷信息是否屬于特定個(gè)人的重要依據(jù)，“可識(shí)別性”的強(qiáng)弱可通過(guò)關(guān)聯(lián)信息的多少進(jìn)行分析。極易識(shí)別特定個(gè)人、無(wú)需關(guān)聯(lián)其他信息，則可識(shí)別性就高;不易識(shí)別特定個(gè)人，需要大量關(guān)聯(lián)信息，則可識(shí)別性就低。

社會(huì)身份信息、健康狀況信息、財(cái)產(chǎn)信息等信息還屬于個(gè)人隱私信息，具有敏感性的屬性。敏感性的強(qiáng)弱可以通過(guò)個(gè)人信息泄露對(duì)個(gè)人利益造成的損害程度進(jìn)行判定。信息泄露對(duì)個(gè)人利益造成嚴(yán)重?fù)p害，則敏感性就強(qiáng);信息泄露對(duì)個(gè)人利益造成輕微損害，則敏感性就弱。

在文獻(xiàn)[4]中，將個(gè)人信息根據(jù)其對(duì)個(gè)人自身的重要程度由低到高分為四個(gè)等級(jí)，分級(jí)的依據(jù)較為片面，且采取的管理方法過(guò)于單一，文中對(duì)個(gè)人信息的分級(jí)思想值得借鑒，但具體分級(jí)分層管理方法尚需進(jìn)一步改進(jìn)。

2 ?個(gè)人信息的分級(jí)、保護(hù)級(jí)別的分類及各級(jí)別的保護(hù)技術(shù)

本文以個(gè)人信息泄露后對(duì)個(gè)人造成危害的重要程度和根據(jù)已有信息能否快速確定某個(gè)人的特征為依據(jù)，將個(gè)人信息分成三類：網(wǎng)絡(luò)行為信息、個(gè)人屬性信息、個(gè)人重要信息。對(duì)應(yīng)的安全保護(hù)級(jí)別為：一般保護(hù)、基本保護(hù)、重點(diǎn)保護(hù)。對(duì)其分別采取相應(yīng)的安全保護(hù)技術(shù)手段：日常防護(hù)措施、匿名保護(hù)技術(shù)、水印隱藏與溯源相結(jié)合的技術(shù)。

第一等級(jí)的網(wǎng)絡(luò)行為信息包含兩部分：一部分是自愿公開的信息，如QQ空間、微信朋友圈等，這些信息采用一般的日常防護(hù)措施。信息主體應(yīng)當(dāng)具備一定的自我保護(hù)意識(shí)，自己控制哪些信息對(duì)外發(fā)布及對(duì)哪些人發(fā)布，調(diào)整QQ空間、微信朋友圈分享、轉(zhuǎn)載功能，并設(shè)置訪問(wèn)權(quán)限，掌握保護(hù)個(gè)人信息安全的主動(dòng)控制權(quán)。另一部分是隱形產(chǎn)生且不可避免的網(wǎng)絡(luò)行為信息[5]，如瀏覽網(wǎng)頁(yè)、網(wǎng)上購(gòu)物、在線聊天等等活動(dòng)留下的行為記錄。這一部分信息關(guān)聯(lián)性比較強(qiáng)，通過(guò)這些網(wǎng)絡(luò)行為信息可以深層次挖掘更有價(jià)值的信息。比如根據(jù)網(wǎng)上購(gòu)物記錄信息可以了解信息所有者的愛(ài)好傾向、評(píng)估其消費(fèi)水平、推斷其交際范圍，進(jìn)而采取具體的廣告推銷或電話推銷手段。為了確保個(gè)人信息安全，避免或盡可能少地?zé)o意在網(wǎng)上留下行蹤痕跡信息，用戶在打開網(wǎng)絡(luò)之前應(yīng)確保網(wǎng)絡(luò)環(huán)境的安全，確定網(wǎng)絡(luò)設(shè)備沒(méi)有感染木馬病毒或惡意程序。在瀏覽網(wǎng)頁(yè)、網(wǎng)上購(gòu)物、網(wǎng)上聊天之前先把安全系數(shù)設(shè)置好：打開“設(shè)置”工具欄→“選項(xiàng)”→“安全設(shè)置”→“隱私安全設(shè)置”→“清理上網(wǎng)痕跡設(shè)置”，以便在結(jié)束這些網(wǎng)絡(luò)行為時(shí)，網(wǎng)絡(luò)設(shè)備能及時(shí)、自動(dòng)清除這些記錄。

第二等級(jí)的基本信息保護(hù)采用在安全管理中心體制下的匿名保護(hù)技術(shù)。

因?yàn)檫@一等級(jí)的信息主要是個(gè)人的基本信息數(shù)據(jù)，并且這些信息數(shù)據(jù)的可識(shí)別性程度非常高。在信息大爆炸時(shí)代，個(gè)人信息無(wú)時(shí)不有，無(wú)處不在。任何人都能輕易獲取這些個(gè)人信息，并且通過(guò)這些信息可以得到更多更重要的關(guān)聯(lián)信息，給個(gè)人信息造成極大的安全隱患。因此，第二等級(jí)信息由可信的安全管理中心統(tǒng)一管理。信息使用者要運(yùn)用個(gè)人信息時(shí)必須先向安全管理中心發(fā)出請(qǐng)求，安全管理中心審計(jì)其請(qǐng)求的同時(shí)也以某種形式通知信息主體，告知其信息在被運(yùn)用。個(gè)人信息的采集是只能由可信的安全管理中心來(lái)進(jìn)行的，它負(fù)責(zé)個(gè)人信息在數(shù)據(jù)層的安全存儲(chǔ)，采用加密和訪問(wèn)控制雙重機(jī)制管理個(gè)人信息，防止入侵者竊取或篡改重要信息，檢測(cè)信息數(shù)據(jù)的完整性。根據(jù)信息使用者的用途，審計(jì)用戶行為、判定其使用權(quán)限、匿名化處理相應(yīng)的信息再傳輸給符合安全保護(hù)要求的用戶使用。所謂匿名保護(hù)技術(shù)，就是個(gè)人信息數(shù)據(jù)在傳輸前進(jìn)行匿名處理，在傳輸過(guò)程中加入特定的隨機(jī)系數(shù)，使得接收者對(duì)收到的數(shù)據(jù)無(wú)法做關(guān)聯(lián)推斷，形成高級(jí)別的信息保護(hù)。匿名技術(shù)可以對(duì)個(gè)人信息標(biāo)識(shí)和屬性匿名，還可以對(duì)個(gè)人信息之間的關(guān)系數(shù)據(jù)進(jìn)行匿名處理或?qū)€(gè)人信息數(shù)據(jù)之間的關(guān)聯(lián)進(jìn)行隱藏，產(chǎn)生可用的匿名數(shù)據(jù)集。

第三等級(jí)的重點(diǎn)信息保護(hù)采用水印隱藏和溯源技術(shù)相結(jié)合的方法。

水印隱藏技術(shù)就是將個(gè)人的重要信息通過(guò)一定的載體（如文檔、圖像、聲音、視頻等）進(jìn)行隱藏、嵌入到信息載體中的技術(shù)。在實(shí)際操作過(guò)程中，水印技術(shù)根據(jù)載體的特點(diǎn)，選擇相應(yīng)的算法將重要信息隱藏嵌入到載體中，生成水印。水印隱藏技術(shù)能有效保護(hù)信息的安全性。

個(gè)人信息的采集、挖掘與計(jì)算過(guò)程具有痕跡的可追溯性，溯源技術(shù)可以對(duì)信息的來(lái)源進(jìn)行確定。信息溯源記錄了信息流從產(chǎn)生到輸出的完整過(guò)程，溯源信息中包含了信息的發(fā)布者、發(fā)布的時(shí)間、地點(diǎn)、方式及發(fā)布的原因等內(nèi)容。溯源信息與原始數(shù)據(jù)信息之間具有某種程度的關(guān)聯(lián)關(guān)系，根據(jù)溯源信息可以定位信息主體的特征，同時(shí)信息主體特征也帶有溯源信息。

在個(gè)人信息安全保護(hù)過(guò)程中，根據(jù)這一等級(jí)信息數(shù)據(jù)利用的流程和涉及到的發(fā)布者、收集者、應(yīng)用者和監(jiān)督者等主體特征，采用數(shù)據(jù)溯源技術(shù)，可以實(shí)現(xiàn)信息數(shù)據(jù)的追蹤、可靠性的評(píng)估和使用過(guò)程的重現(xiàn)。個(gè)人信息分級(jí)、分類保護(hù)級(jí)別及相應(yīng)的保護(hù)技術(shù)如表2所示。

3 ?個(gè)人信息安全的保障

信息時(shí)代個(gè)人信息的保護(hù)，不僅要通過(guò)技術(shù)手段來(lái)提升其保密度，讓信息傳輸、存儲(chǔ)更私密化、安全化，還需改善網(wǎng)絡(luò)平臺(tái)環(huán)境[4]，增強(qiáng)平臺(tái)環(huán)境的安全系數(shù)。網(wǎng)絡(luò)平臺(tái)信息管理系統(tǒng)的安全關(guān)系到注冊(cè)用戶個(gè)人信息的安全。幾乎每個(gè)用戶進(jìn)入任意網(wǎng)絡(luò)平臺(tái)，都要先注冊(cè)個(gè)人信息才能進(jìn)行相關(guān)的訪問(wèn)，繼而進(jìn)行相關(guān)的活動(dòng)。這樣，網(wǎng)絡(luò)平臺(tái)就隱形收集了用戶的大量個(gè)人信息，其中包括用戶的個(gè)人身份信息、詳細(xì)的住址信息、具體購(gòu)物信息、支付賬號(hào)及密碼等。如果網(wǎng)絡(luò)平臺(tái)內(nèi)部管理人員抵不住各種誘惑，利用職務(wù)上的便利非法竊取用戶信息，進(jìn)行倒賣或詐騙，這樣會(huì)給用戶造成巨大的經(jīng)濟(jì)損失和精神傷害。為防止及杜絕這類事情的發(fā)生，網(wǎng)絡(luò)平臺(tái)用戶信息管理系統(tǒng)必須進(jìn)行不定時(shí)的維護(hù)和更新，且要加大監(jiān)管力度，還要努力研發(fā)新型用戶信息管理系統(tǒng)，盡量把用戶的個(gè)人信息隱藏在系統(tǒng)后臺(tái)，實(shí)行分層管理。由專人負(fù)責(zé)管理、維護(hù)、更新，盡量避免平臺(tái)內(nèi)部不法分子泄露、竊取用戶的個(gè)人信息。另外，還要主動(dòng)使用防火墻技術(shù)和病毒查殺技術(shù)，提升網(wǎng)絡(luò)平臺(tái)用戶信息管理系統(tǒng)的防御能力，抵御木馬病毒或惡意程序的攻擊，為用戶個(gè)人信息數(shù)據(jù)增添一道安全防護(hù)。

4 ?結(jié) ?論

個(gè)人信息包含的內(nèi)容多、涉及面廣，加上網(wǎng)絡(luò)技術(shù)的快速發(fā)展與個(gè)人信息設(shè)備的普及，個(gè)人信息交換的頻率與共享的規(guī)模達(dá)到了前所未有的高度。如何安全使用和管理個(gè)人信息是人們關(guān)注的焦點(diǎn)。如何權(quán)衡個(gè)人信息的合理使用與安全管理將是一項(xiàng)復(fù)雜的系統(tǒng)工程。這也是后續(xù)要進(jìn)一步探究的問(wèn)題。

參考文獻(xiàn)：

[1] 高朝勤.信息系統(tǒng)等級(jí)保護(hù)中的多級(jí)安全技術(shù)研究 [D].北京：北京工業(yè)大學(xué)，2012.

[2] 高磊，李晨旸，趙章界.大數(shù)據(jù)應(yīng)用中的個(gè)人信息分級(jí)保護(hù)研究 [J].信息安全研究，2019，5（5）：394-399.

[3] 趙文，水銘偉.大數(shù)據(jù)背景下個(gè)人信息安全保護(hù)措施研究 [J].電腦編程技巧與維護(hù)，2018（7）：86-87+93.

[4] 商曉陽(yáng).個(gè)人信息分級(jí)分層管理技術(shù)方法的探究 [J].信息與電腦（理論版），2018（14）：206-208.

[5] 馬紅麗.App違規(guī)收集個(gè)人信息有望得到治理 [J].中國(guó)信息界，2019（2）：30-33.

作者簡(jiǎn)介：商曉陽(yáng)（1985.09-），女，漢族，湖北黃岡人，講師，碩士研究生，研究方向：應(yīng)用數(shù)學(xué)與信息安全。