用户隐私安全

用户隐私安全（共10篇）

用户隐私安全 篇1

1 云计算环境下互联网数据安全和隐私保护的潜在风险

云计算就是利用最少的投入,随时随地享受最多的服务,有着巨大规模、弹性可扩展、便捷性和动态迁移等特点。目前,云计算服务首先提出于发达国家,而国际化大型企业垄断着最新技术,所以我国政府机关、企业组织对于选择云计算服务应持谨慎态度。传统网络下以物理边界划分安全域、防火墙、入侵检测等技术在分散式、大流量的云计算环境下不再适用。

云计算环境下的存储是将网络中大量、不同类型、容量的存储设备通过软件集成起来协作提供服务,数据管理是云计算系统的核心。随着云计算数据激增、用户群的类型、领域范围和数量不断增加,容易成为黑客攻击的对象。对云计算平台的安全管理非常重要,但目前,并无健全且成效显著的管理体系和平台,分部在全球各地的海量用户节点构成了公共的云平台,对任意分布的节点的安全性、稳定性和保密性无法控制。由于系统的巨大规模以及开放性与复杂性的特点,安全性涉及数据安全和隐私保护2 个主要方面,对于不同用户来说,如何放心地将自己的数据交付于他人管理,要求云计算服务的提供商必须全面地分析并着手解决面临的各种安全和隐私问题。

云技术要求海量用户参与,资源以远程、虚拟或租用的形式提供给用户,不可避免地出现了隐私问题。用户隐私被泄露的事件时有发生,厂商虽然承诺保守客户秘密,但外在不安全因素防不胜防。云计算的服务平台,因为其没有固定的设备设施,用户的数据安全和隐私安全也就没有固定的保护。不同类型的用户对于云计算的需求以及安全方面的要求也不同,保证数据和隐私在整个生命周期中的安全性,重要数据和隐私要在安全环境下产生,防止泄露和窃取。如何制定一套完备的安全机制来传输、存储和销毁保密数据。

2 建立数据安全和隐私保护的云计算环境

云用户的首要安全目标是数据安全与隐私保护服务,按照网络层次划分,从下至上可分为物理层、网络层、系统层、应用层、数据层和内容层的安全。国家在大力提倡建设云计算中心的同时,对云技术与互联网的安全性也提出了要求。

2.1 建立可控的云计算安全监管体系

云安全服务体现在可信的基础设施服务、安全服务以及安全应用3 个方面。云服务平台的高度分散性、动态性、活跃性增加了网络内容管控的难度,不可避免的涉及到用户的隐私。因此,考虑从以下几个方面来提供服务:首先,通过基础设备设施的升级和完善,为上层的安全服务和应用提供安全的数据存储、计算等,从物理层第一关来抵挡外部安全攻击;同时云平台的基础软件服务层为各类应用提供共性的信息安全服务。目前,跨国服务商在服务、人工等成本相对较低的地域或国家大力建造服务场地,然后将网络数据存储到世界各地的管辖范围,超出国界的管辖更增加了管理的难度;建立标准统一和完善的认证体系以提高服务和被服务双方的信任度,用户身份认证与授权可以对用户的访问和权限进行控制和管理,完成将分散的用户和权限资源进行统一集中的管理;提取私有云与公共云交互的共享资源进行信息并分析处理,实现远程监控和风险预警,并可进行各个环节和层次的联动监管;最后,尽快在云计算服务平台的安全监管政策方面做出规划,提供政策支撑。

2.2 云用户隐私保护方法

互联网时代的用户隐私已受到严重威胁,大数据时代的数据和隐私泄漏风险更是有过之而无不及。云用户将各自的应用托管到云平台,还对内容繁多,不同格式的数据进行发现、归类、保护和监控,为客户提供关键的商业秘密,个人信息的保护是服务的基础。云用户身份管理服务支持云中合作企业之间更加方便地共享用户身份信息和认证服务,但身份联合管理过程应在保证用户身份隐私的前提下进行。云访问控制服务的实现依赖于如何妥善地将传统的访问控制模型移植入云环境。在云计算环境中,数据的隔离机制可以防止其他用户对数据的访问,通过提供虚拟化的磁盘、内存以及网络资源,对用户不利的恶意行为隔离。

3 结语

云计算简化了应用软件、业务流程和访问服务。未来云计算将形成一个以基础物理层设备设施为核心、涵盖应用软件与平台服务等多个层次的超大型全球化、服务化网络。云计算已得到社会认可,而生活习惯、技术水平、管理体制等都应与时俱进,方能使云计算真正普及。作为移动设备的数量在我国的爆发式增长,更多的api将成为移动云服务的对象。对人们担心云端的数据安全的问题,各大厂商也致力于更安全的云计算可信平台技术、安全态势感知、主动防御技术等应用程序和技术,但仅通过技术上保护个人隐私不被滥用或泄露很难;同时,健全法制才能形成大数据下个人隐私保护体系,致力于为云计算服务提供广阔的应用前景和较好的宏观环境。

用户隐私安全 篇2

苹果iPhone手机和iPad等系列产品，以其时尚动感的造型外观和卓越的用户体验，一直倍受用户喜爱。

然而，苹果iPhone手机和3G版本的iPad，能在用户不知情的情况下，将用户的地理位置等信息数据，记录并存储在移动设备中，任何人都可以获取。

有国外学者在一份报告中显示，安装了iOS 4系统的苹果iPhone与3G版iPad，会自动记录用户所在地区的经纬度以及用户上网的IP地址等信息。该系统会将上述信息记录在一个未加密的档案“consolidated。db”中，而且与移动设备进行同步的计算机中也会有相应显示，而用户本身对此完全不知情。

涉及此类新闻的不仅苹果公司一家，之前谷歌的Android系统软件也曾有过“类似表现”。著名社交网站Facebook也曾因为出售用户信息数据而招致声讨。对于国人而言，2010年的“3Q”大战也依然清晰可见，用户隐私再度成为焦点。

新型“扫雷”游戏

无论是互联网还是移动网络，无论是个人电脑还是手机，都像是在玩一场新型的“扫雷”游戏。这些“雷”既来自手机厂商，同时也来自于第三方应用程序。互联网的出现，无疑会将个人信息“最大化”，而手机是距离人们最近，也是最常用的电子设备，这种“最大化”可能将被无限放大。在信息安全“人人自危”的时代，如何能让个人信息避免“最大化”，或者是有选择的“最大化”，无疑成为了摆在每个用户面前最大的难题。

就像是《人类忧思录》中说的：“科学技术是把双刃剑。”用好了，必将达到改变世界的神奇功效，用不好也必将令人类陷入万劫而不复。很难想象，当苹果、谷歌、Facebook等这样的商业巨头，如果掌握了世界上每个人的一举一动、所思所想、见过的人、去过的地方，这将是件多么可怕的事。而无论是用户的个人信息还是商务信息，在被“窥探”的情况下，是否会成为一种特定时代下的“信息垄断”或是“隐私垄断”？这样的“垄断”是否会加深危害每个人的信息安全？又是否会影响用户的选择？或者干脆直接“帮助”用户作出选择？

尽管苹果公司的iPhone程序员对外表示，记录用户地理位置数据可能是因为“工程失误”；谷歌公司的Android系统负责人也曾表示，某些收集用户数据的行为源于安全漏洞等。但是，这些并不能成为“窥探”用户数据的最终“借口”；就算是，也应该由手机和系统厂商来解决，而不是让付费购买产品的用户来负责。

如何保护用户“无处安放”的隐私

互联网用户也好，移动设备用户也好，究竟该如何保护用户“无处安放”的隐私呢？

从个人用户而言，人们总会因为好奇与好玩，去安装很多新鲜的应用程序或是软件，然而这些看似很酷，很有趣的第三方应用程序中，或许就带有某些“致命”的内容。因此，对于异常状况，用户需要保持清醒的头脑和不贪小便宜的心态。

从苹果公司而言，此次被指记录用户数据的事件必将引起全世界范围内的“轩然大波”。根据摩根士丹利分析师凯蒂·休伯蒂的分析，预计2011年，全球苹果iPhone手机用户量将达到1亿。而每当苹果iPhone手机被抢购一空时，也恰恰印证了这一观点的可信性。针对如此庞大的用户群，苹果公司更应该站在用户角度上多思考一些问题，比如这次的记录用户地理位置事件。

苹果公司首先要建立一套完备的加密方案和技术，将关于用户的一些核心数据能够放到安全的“保险箱”中；其次，对于每个含有独特权限的系统文件使用权限设定，以杜绝一些第三方程序轻易的读取和修改某些系统文件；最后，在所有苹果系统和程序出厂前，进行严格而彻底的安全检查，从而保证每个环节都做到“滴水不漏”。

从法律角度而言，苹果iPhone的事件一经曝光，立刻就有国外的一些“隐私保护”团体和机构要声讨和起诉苹果。而长久以来，国人对于隐私的保护意识还很淡薄，法律法规、相关制度等都不够完善，长时间的法律缺位也导致了国人并不太擅长利用手中的“法律武器”来维护自己的合法权益。要想有效的从法律角度保护个人隐私，大力推进相关法律法规的完善变得至关重要。针对不同情况、不同案例，出台相应的个人信息保护法，从而能让用户在隐私等相关权益受到侵害时，充分做到“有法可依，有理可循”。

大数据时代下,尴尬的用户隐私 篇3

“这是一场革命, 庞大的数据资源使得各个领域开始了量化进程, 无论学术界、商界还是政府, 所有领域都将开始这种进程。”哈佛大学社会学教授加里·金 (Gary King) 认为大数据时代的大爆发理所当然。

大数据时代下, 用户享受着为其量身打造的个性化服务, 而业界利用用户活动产生的“大数据”的预见能力发家致富。这看似双赢的局面, 就在用户享受所谓“个性化服务”的同时, 其隐私也在一定程度上受到威胁, 陷于尴尬。

11月1日, 百度、奇虎360、搜狗、腾讯、网易、新浪等12家搜索引擎服务企业在京签署了《互联网搜索引擎服务自律公约》 (下称《公约》) 。《公约》第一次明文规定搜索引擎服务商必须遵循国际通行的行业惯例与商业规则, 遵守机器人协议 (robots协议) 。在《公约》的自律内容中, 第8条明确提出的“限制搜索引擎抓取应有行业工人合理的正当理由”, 以及第10条“搜索引擎服务提供者有义务协助保护用户隐私和个人信息安全, 受到权利人符合法律规定的通知后, 应及时删除、断开侵权内容链接”的内容, 与一个月前喧嚣的“3B大战”十分应景。此次大战的两大主角百度与奇虎360同时签署自律公约, 是碍于工信部与中国互联网协会的面子, 有意结束之前那场没有硝烟的战争, 还是其中一方为掩盖贼人心虚而打出的幌子, 我们不得而知。但毋庸置疑的是, 此前一切混战局面, 将会因此得到一定程度的缓和。

奇虎360, 很忙

几何数学中, 当一条线段围绕着一个端点经过360度旋转后, 平面上呈现的轨迹是一个圆。奇虎360起初的宗旨, 便是为网民提供“360度”全方位的安全保障。而现实却是充满讥讽与无奈, 如今的360连惹“隐私”官司, 让自己受到宛如360度全方位的围攻。

近日, 关于金山安全软件有限公司 (下称“金山公司”) 对奇虎360的诽谤案终于在北京海淀法院作出一审判决, 奇虎360获得胜诉。法院判定金山公司有关“360窃取用户隐私”的言论属于商业诋毁, 判决金山公司刊登道歉声明并向奇虎360作出30万人民币的赔偿。该项纠纷源于今年的2月份, 针对360多个产品遭苹果APP下架的情况, 金山公司单方面发表“360涉嫌偷窃用户隐私”的文章, 并在金山相关软件上设置弹窗, 提示360产品下架是出于盗窃用户隐私的原因。随后360指责金山公司散布谣言, 并将其告上法庭。

法院的判决并不表示360能彻底摆脱“侵犯隐私”这一梦魇, 金山公司在得知该项判决后表示将提起上诉。一波未平, 则一波又起。10月份, 在360忙着与金山公司分个青红皂白的关键时刻, 它又非常不幸地与打假斗士方舟子狭路相逢。方舟子于微博上直逼主题, 发文称360安全浏览器根本不安全, 建议“敏感人士”慎用。事发2天后, 360突发声明质疑方舟子被百度收买。随后, 一些业界人士、专业人士以及网友们纷纷提出质疑与举证, 360一夜之间成了众矢之的。持续的口水战终于引起工信部介入调查。360方面也证实, 已于11月初向工信部、公安系统的专业机构提交360安全浏览器。

谷歌, 不闲着

纵观国内, 奇虎360因为用户隐私的问题闹得战火纷争, 而放眼全球, 关于隐私保护的话题也是炒得火热。10月15日, 新加坡国会通过个人信息保护案;同月, 微软为加强用户隐私保护将全面禁止跟踪Cookie;而网络搜索巨头谷歌也未必享受到片刻清闲。

今年3月份谷歌开始执行了新隐私政策, 其中包括60多条隐私条例, 内容亦说明了谷歌将会从多个服务中整合提取用户信息, 其中涉及到Youtube, Gmail以及本家的社交网络Google。这着实让谷歌蒙上一层灰。政策刚一发布便遭到消费者隐私保护组织的强力反对, 电子产品隐私信息中心甚至提出起诉, 希望联邦贸易委员会颁布命令禁止谷歌的新隐私政策。世界3大经济体之一的欧盟更是对谷歌作出警告, 相关监管机构目前已致信谷歌, 要求谷歌能够修改它的新隐私政策。

与此同时, 由于隐私维权者的反对, 谷歌与美国联邦贸易委员会 (FTC) 的隐私案仍未和解, 旧金山法院将于11月份就此次和解的争论举行听证会。但就目前的局势来看, 消费者保护组织似乎坚守自己的立场, 他们认为, 法院不应该在这一不合理的和解协议上签字。今年2月, 斯坦福大学一名叫乔纳森·梅耶 (Jonathon Mayer) 的研究生发现, 谷歌为绕过苹果Safari浏览器隐私设置而专门编写了代码, 以此助长自己的Doubleclick的广告业务。事发之后, 谷歌欲向FTC缴纳2 250万美元罚金与之和解。

有关谷歌的所有好戏, 微软这个软件巨鳄总是不忘插上一角儿。早在2008年, 微软首席隐私战略官彼得·库伦 (Peter Cullen) 就直接指责谷歌不如微软那么重视隐私保护工作。甚至在多伦多全球合作伙伴会议上, 微软首席运营官凯文·特纳 (Kevin Turner) 就谷歌的隐私问题直接发表言论, 称谷歌非法收集世界上所有人的私人信息, 并利用它来创造更多的广告效应。一直以来, 双方就隐私这一历史遗留问题的“口水战”, 从未间断。

海量数据改变世界

近日, 美国总统大选谜底揭晓, 民主党候选人奥巴马击败共和党候选人罗姆尼, 最终获得连任的机会。作为富兰克林·罗斯福之后, 在美国失业率超过7.2%的背景下仍能获得连任的美国总统, 奥巴马是否有必要对《2012》这部电影感激涕零?因为电影中带领美国民众勇敢面对世界末日的是位引人注目的黑人总统。当然, 这只是微博上网友对美国总统大选一轻松的调侃。

随着社交网络、电子商务和物联网的快速发展, 数据量开始呈现爆发式增长。麻省理工学院斯隆管理学院的经济学教授埃里克·布吕诺尔夫松 (Erik Brynjolfsson) 曾经道出数据的重要性, 他认为, 不管是商业、经济或者其他领域, 基于经验和直觉的判断将不再流行, 数据和分析才是决策行为的基础。或许大家很难想象, 就在政治领域, 譬如11月8日奥巴马的成功连任, 也与大数据息息相关:动员投票的工作首次尝试大规模使用Facebook, 在竞选的最后几个星期里, 下载App的人们会收到一个鼓励信息, 推动他们登记参选或奔赴投票站;数据也帮助了竞选广告的购买投放。竞选团队放弃挨着地方新闻的广告时间, 通过购买一些非传统类剧集 (如《混乱之子》、《行尸走肉》) 之间的广告时间, 成功定位迈阿密戴德35岁以下的女性选民, 电视广告效率提高了14%;而在竞选晚期, 候选人一般不会出现的地方, 数据同样助力竞选团队占领竞选死角, 如奥巴马决定到社会化新闻网站Reddit回答问题, 而当时大多数总统的高级助手们甚至还不知道这个网站作何所用。数据如此神通广大, 这么看来, 奥巴马真该对《2012》的制作团队道声谢谢, 或许在筹备竞选阶段, 他的团队也曾经在网友对电影中出现黑人总统这一幕做出的评论中寻找端倪, 在数据驱动中做出正确的竞选决策。

政治领域尚且如此, 现代经济活动更是离不开大数据这一“未来的新石油”的奉献。在零售业中, 传统企业如沃尔玛通过数据挖掘重塑并优化供应链, 连锁快餐集团麦当劳、肯德基等旗舰专卖店的选址也离不开精准的数据分析, 而快速崛起的电商如亚马逊、淘宝等, 通过海量数据的分析, 向消费者发送有针对性的订阅邮件或商品推介, 为消费者提供更方便、更为贴心的个性化服务。

另外一绝对经典的案例, 华尔街有炒家根据全球3.4亿微博账户的留言来推断民众的情绪, 情绪趋向兴奋则买入, 反之抛出, 这一数据分析令这位炒家在今年第一季度便获得了7%的收益率。

用户隐私遭遇“裸奔”

西方的恶魔召唤术里存在着这样一种魔法, 若想得到你想要的幸福, 就必须出卖你的灵魂与恶魔交换。这似乎与现今“大数据”时代个性化服务和用户隐私之间存在着类比关系。

试想, 当你登陆某一购物网站, 首先映入眼帘的是为你精心推荐的各种符合本人消费品位与消费习惯的宝贝, 随着几次鼠标的点击, 你就能一次性完成目标性极强的“大血拼”, 省时省力。但如此个性化的尊贵享受从何而来?用户在某一网页停留时间的长短, 以及浏览、购买宝贝的分类等喜好都会产生大量的数据, 而数据驱动可以为用户购物提供最接近的匹配结果。

“电商搜索引擎可以明显地透露用户的购买意图。”京东商城副总裁李曦强调了记录用户购买行为有助于电商为用户提供个性化服务, 也为其带来巨大的商机。但这也透露了一个信息, 若企业和机构对用户行为数据不加节制地利用与挖掘, 便有可能侵犯到用户的隐私。这并不是骇人听闻, 去年国内出现大规模用户数据泄露的事件, 也让商家和网民开始正视用户隐私这一问题。

几十亿人口生活在地球上, 无论是发送邮件、使用手机, 分享照片或是发表微博, 在工作、学习、生活与社交中, 普通人形式各样的信息都将被记录下来。随着科学技术的不断发展, 大数据技术作用的不断显现, 这些信息犹如深海油田, 价值无限, 但用户隐私的尴尬局面也随之而来。

据谷歌最新发布的《透明度报告》 (Transparency Report) 显示, 在2011年下半年, 谷歌收到了来自美国政府机构的6 321次要求, 内容是要求它向包括执法部门在内的政府机构移交用户的个人数据。与此前相比, 美国政府“胃口”正在加大, 要求次数一年大增37%。同时, 美国政府为制衡谷歌, 也对街景等应用发起调查, 限制谷歌收集更多的数据。此外, Facebook内部收集的大量数据以及发表的超过30篇的论文, 也因为隐私问题而被束之高阁。今年8月, Facebook曾表示向社会学家开放有限的数据访问权限, 但这一计划又令外界争议不断。

美国作家艾伯特-拉斯洛·巴拉巴西 (Albert-LászlóBarabási) 今年的新书《爆发》中指出, 人类的行为看似无章可循, 但实际上存在着某种规律。这位全球复杂网络权威巴拉巴西认为, 人类行为93%是可以预测的。只要提供一些数据, 或许就能预测你明天会在哪里出现, 在做什么。这是一个折中的命题, 可以让好的更好, 坏的愈坏。

一纸《公约》难消暗战

百度与奇虎360这次大规模的搜索引擎混战, 在工信部的牵头下以一份自律公约告终。如同童话故事中, 王子和公主历经千辛万苦终于走在一起, 而故事结尾总会出现这样的字眼, “从此, 王子与公主过上幸福快乐的生活”, 以满足我们对生活诗意般的幻想, 似乎王子与公主接下来就是生活在一个被水晶球包裹着的绚烂的世界, 除了幸福就是快乐。

现代经济活动对大数据的依赖延伸到各行各业, 许多企业对大数据的重视与挖掘已上升到一定的战略高度, 甚至将挖掘大数据的价值视为提升企业核心竞争力的关键。既然喜怒哀乐都是商机, 但在利益面前说自律, 仅靠一纸《公约》便让这些企业放弃眼前的利益, 这违背了企业盈利的最基本的追求, 似乎不大有说服力。而且熟悉互联网运作的人应该有所了解, 许多所谓的互联网新商业模式就是将网民资源当做谋利的工具, 这些模式的运营方法就是光明正大地贩卖用户隐私, 或者挂羊头卖狗肉式的营销, 只是做法不一罢了。

之前提到的所谓“个性化服务, 专业化服务”, 美其名曰“精准营销”, 说白了就是搜集网民的上网数据, 在这基础上进行分析并对网民推出相应的广告。一直号称“不作恶”的谷歌、Facebook等诸如此类的大企业也不能免除被美国司法部调查, 或是遭到用户起诉被迫取消相关服务。美国, 在这一互联网监管最完善的大国, 用户隐私保护尚且不靠企业自律, 何况是混战中的中国互联网江湖。

再者, 公约中所谓的“行业公认合理的正当理由”、“不正当竞争行为”是为模糊定义, 什么是合理、不合理的正当理由, 什么是正当、不正当竞争行为, 这总有空子让企业各自发挥。且随着互联网技术应用的不断发展, 更多的新兴问题将会出现, 即使在这一过程中, 工信部全程参与和监督, 也未必能够杜绝更加隐秘与激烈的搜索引擎大战。

保护隐私立法先行

多年来, 安全市场上公关战硝烟不断, 每回几乎都上演着同样的戏码:用户隐私泄露, 踢爆商业机构。一方面是用户隐私在新技术面前就如皇帝的新装, 明眼人也看得到皇帝的裸体, 另一方面商业机构却拼命为自己树立虚拟的牌坊, 以道德为攻击的标靶。在商业的战场上, 所有道德信条在利益面前惨白无力, 这如同与处于荒蛮时代的原始人吟诗作赋, 完全不着格调。这是一个为利益奋战的商业战事, 必须遵照法律的原则。自律不如公约, 公约不如立法。

但在用户隐私方面, 我国的立法真的处于空白阶段吗?事实并非如此。据统计, 我国涉及到个人信息保护的法律法规不在少数, 其中全国人大及其常务委员会发布的有将近40部, 国务院发布的有30部左右, 另外, 工信部、银监会、保监会等部门发布了近200部的规章制度。从宪法、民法通则、民事诉讼法、刑事诉讼法、行政诉讼法、合同法、居民身份证法、档案法, 再到涉及网络用户信息方面的立法, 我国已有多个涉及到个人信息保护方面的法律法规, 然而, 相关的法律内容却零零散散, 缺乏有效统一的制约作用。且在如何保护的问题上, 已有的法律没有给出具体的规定与技术措施, 层次不够, 未能细化归纳, 使个人信息不能从根本上得到保障。而个人信息安全国家标准《信息安全技术公共及商用服务信息系统个人信息保护指南》 (下称《指南》) 虽然提出了个人信息保护的原则, 对个人信息的处理也包括了收集、加工、转移和删除这4个主要环节。但据有关专家介绍, 《指南》仅仅属于技术指导文件。所谓技术指导文件, 就是只有指导没有强制, 只有象征意义没有操作价值。照这么看来, 《指南》在保护个人信息安全方面的作用也是极其有限。

国家需要发力, 作为互联网的直接享用者, 用户也应该加强自我保护意识。大数据时代是新技术发展的必然, 技术的日新月异, 直接决定了政府的监管不可能赶得上发展的脚步, 因此, 如何保护个人信息安全, 不让用户隐私“裸奔”, 处于个人信息安全保护的这一最后环节, 用户也必须提高网络安全意识, 警惕网络信息泄露与诈骗, 积极运用防止泄密的技术手段, 事后懂得维权。

国内的信息技术不断地更新升级, 企业自身重视自主创新, 缩小与世界先进信息技术的距离的志气我们不容忽略。但技术的创新并不表示就要牺牲用户的隐私为之添砖加瓦。作为信息技术这一特殊行业, 只有将先进技术与用户信息安全、国家信息安全、完善的法律制度相结合, 才能真正为国家的互联网行业带来健康与祥和, 才能返其利与企业共进, 彻底进入一个正循环。

链接:关于robots协议

简介:

robots又名爬虫协议、爬虫规则、机器人协议等。搜索引擎的原理是通过一种爬虫spider程序, 自动搜集互联网上的网页并获取相关信息。而鉴于网络安全与隐私的考虑, 每个网站都会设置自己的robots协议, 来明示搜索引擎, 哪些内容是愿意和允许被搜索引擎收录的, 哪些则不允许。搜索引擎则会按照robots协议给予的权限进行抓取。该协议是网站国际互联网界通行的道德规范, 目的在于保护网站数据和敏感信息、确保用户个人信息和隐私不被侵犯。

原则:

1.搜索技术应服务于人类, 尊重信息提供者的意愿, 并维护其隐私权;

2.网站有义务保护其使用者的个人信息和隐私不被侵犯。

常见机器人协议名字:

google蜘蛛:googlebot

百度蜘蛛:baiduspider

yahoo蜘蛛:slurp

alexa蜘蛛:ia_archiver

用户隐私安全 篇4

不过，精准投放广告仍面临几大隐忧，尤其在涉及用户的隐私方面，尚未有立法进行保护。而据外媒报道，欧美国家正在计划出台法规，控制数字营销商收集用户信息的范围，借以保护用户隐私。互联网精准投放广告的未来盈利预期可能会受到影响。

受市场热捧的精准投放正面临三大隐忧：如何将受众精准定位？效果如何评估？网民隐私如何保护?

如何实现有效的人群划分让广告商们绞尽脑汁，他们大都先与众多网站合作，将他们的代码放到网页里，以跟踪不同网民的Cookie(客户数据)，通过跟踪和记录，分析不同用户的不同网络行为，将其分门别类。

不过Cookie在广告的精准投放上面并不是一个万金油。互联网专家、隆文互动营销研究院院长于明指出，由于安全问题，Cookie访问是受限制的，一般仅能够知道受众访问的路径、时间等一些基础信息。同时，由于网友访问信息量庞大，数据分析处理难度很大，且成本很高。于明认为，100个用户能精准分析出20%就已经很不错了。

那么到底有多精准呢?这就涉及第二个问题：精准投放效果评估。

不少广告公司告诉广告主，他们已经把用户进行有效的划分并取得很好的广告效果。事实上，让用户担心的是，精准投放过程中是否会涉及侵犯用户的隐私。

首先，由于精准投放初期需要对用户定位划分，这就可能会涉及用户的个人隐私;其次，在投放广告过程中也会涉及到用户的个人隐私。于明举例道，比方说用户电脑非机主或者有他人在场的情况下，精准广告可能会透露用户某方面需求，而这需求用户并不希望被他人知晓。

为获取用户资料，现在比较通行的做法是通过储存在用户本地终端上的数据(Cookie)进行跟踪，辨别用户身份，了解用户使用习惯等。尽管Cookie没有病毒那么危险，但它仍包含了一些敏感信息：用户名、计算机名、使用的浏览器和曾经访问的网站等。很多用户并不希望这些内容泄露出去，尤其是当其中还包含私人信息的时候。

中国互联网协会政策与资源工作委员会学术专家胡刚表示，一般而言，各大网站都会有一份隐私保护协议，关于如何使用Cookie以及收集用户资料的用途，但很多用户很少仔细查看这些协议规则，不少网站将个人资料进行买卖已经是公开的秘密。

鉴于隐藏的危害性，瑞典已经通过对Cookie立法，要求利用Cookie的网站必须说明Cookie的属性，并且指导用户如何禁用Cookie。

用户隐私安全 篇5

随着互联网的普及和互联网技术的发展,我国网民数量迅速增加,基于互联网的社交网络已经初具规模。近几年来,社交网络与智能手机等移动设备有机结合,使人们可以在不同时域相互交流和分享信息,其便利服务吸引了更多人的参与。

1 网络隐私面临的技术威胁

目前,网络隐私面临的技术威胁主要是恶意收集和滥用,也有攻击者在未经用户允许的情况下私自传播和篡改用户信息。上文已经提到,用户的隐私数据主要分为三类:个人的身份信息、私人共享数据和用户关系网络。与之相对应,网络用户隐私面临的技术层面的威胁主要包括三方面:搜集用户身份信息、窃取用户隐私数据和面向用户关系的攻击。

面向用户关系的攻击是指恶意攻击者利用所掌握的背景知识,借助关系挖掘技术、重识别技术等对社交网络用户的潜在关系网进行挖掘。社交网络中,最重要的数据之一就是用户之间的关系。六度分隔理论(Six Degrees of Separation)是社会传播学的著名猜想,如图1所示,其内容是:你和任何一个陌生人之间所间隔的人不会超过六个。也就是说,通过关系挖掘手段,可以通过一个用户,在有限步之内搜索到网络中的任一用户。

由此可见,攻击者只需进行一次路径很短的攻击,就可以造成无法估量的损失。还有一些攻击者会利用所掌握的用户关系网络,破坏网络用户之间的有效连接,有时甚至可以达到瘫痪对方网络的目的。面向用户关系的网络隐私攻击与保护是本文讨论的重点。

2 网络关系模型与面向用户关系的攻击

为了便于分析面向用户关系的攻击与保护,我们首先建立一个图的模型来描述网络用户关系,并利用高等代数及离散数学的相关知识对图的属性进行量化分析。

社交网络的用户关系模型可以看作一个数据结构中图的模型,它一般由顶点和边两大部分组成,通常表示为G=(V,E),其中V是顶点的有穷非空集合,表示社交网络中的行为主体,即用户或组织;E是V中顶点偶数对(称为边)的有穷集,表示用户之间某些特定的关系。

2.1 关系图的理想化与矩阵表示

为了简化分析,这里将关系图图理想化为一个无向连通无环图G(V,E),例如下图所示,即G中每条边都没有方向,任意两个不同的顶点vi和vj之间都有路径(存在顶点序列vi,v1,v2,…,vn,vj,使得(vi,v1),(v1,v2),…,(vn,vj)均属于E(G)),不存在两个端点重合的边。

假设G(V,E)具有n个顶点,那么它可以用一个对称邻接矩阵An×n来表示顶点之间的关系,即顶点vi与顶点vj关联表示为aij=1,否则表示为aij=0。与An×n相对应的存在一个表示度分布的对角矩阵Dn×n,即dii表示与vi相关联的顶点数。

2.2 关系图的两个重要参数

为了方便下文关系图保护方法的讨论,我们先根据图与相关矩阵的性质得到两个重要的参数:

设λi为矩阵A的特征值,ζi是其对应的特征向量,并使λ1≥λ2≥…≥λn。由矩阵的谱分解定理可得A=∑iλiζiζiT。因为A是非负的正规矩阵,由性质可知,存在唯一的特征向量ζ1,使Aζ1=λ1ζ1。我们称λ1为图G的指数,ζ1=(x1,…,xn)T为图G的主特征向量,并设xi为主特征向量的第i个分量。图的最大度数、色数、团数和扩展分支都和λ1有密切联系。

3 面向用户关系的随机化保护方法

针对这种攻击手段,我们自然地想到一种保护方法,即改变网络用户间的真实关系,隐藏关系图中顶点间的边,使攻击者不能直接得到正确的用户关系,从而有效阻止这种面向用户关系的攻击。

上文已经提到,我们可以通过随机化方法改变关系图中的边,从而扰乱顶点间的连接。不同的改变方法,保护效果会有差异,而且可能会使关系图的许多属性发生不同程度的改变。下面介绍了一种最简单的扰乱方法。

3.1 图随机化技术

图随机化技术是利用随机化的方法,改变图中一定数量边,得到一个不同于原始图的扰乱关系图。主要有以下两种基于边的扰乱策略:

3.1.1 随机添加/删除(Rand Add/Del)

随机添加一个边的同时删除另外一条边,重复操作k次。这种策略保证了原图中边的总数不变。

3.1.2 随机转换(Rand Switch)

假设图中存在一对随机边(t,w)和(u,v)满足(t,v)和(u,w) 不在图中,将这对边转换为(t,v)和(u,w),重复操作k次。这种策略下图边的总数不变,还保证了图中顶点的度不变。

图随机化技术是一种基于边的扰乱策略,它保证了原有图中边的总数不变,但是,这类方法有明显的不足之处。随机改变图中顶点的连接会影响图的许多属性,如连通性、最短路径等。为了改进这些不足,又提出了频谱保护图随机化技术。

3.2 频谱保护图随机化技术

图G的频谱是指其对应邻接矩阵A的特征值的集合以及由A推导出的对角矩阵D和拉普拉斯矩阵L。频谱保护图随机化技术的主要思路是借助图的频谱与图的许多属性紧密相关的特点,针对图的一些属性进行整体评估,然后在保证属性稳定的前提下,采用相应的随机化策略。与图随机化技术相对应,频谱保护图随机化技术同样有两种基本方法:频谱添加/删除(Spctr Add/Del)和频谱转换(Spctr Switch)。

4 结论和作者的几点考虑

一些攻击者抓住用户保护意识不强、规章制度不完善的漏洞,绕过技术层面对用户隐私造成侵害,甚至有些网络服务商自身可靠性差,将用户隐私作为商品提供给广告商和第三方获取利益。因此,下一步应该做好以下几点:

(1)加强用户的隐私保护意识

广泛并有效地宣传网络隐私泄露问题的严重性,让网络用户了解到自己的隐私信息处于危险之中,并时刻保持对一些未知网络服务的高度警惕。

(2)加强行业自律能力

当前网络服务商和软件开发商存在一种不良倾向,他们打着为客户提供更好服务的旗号,努力将获取用户信息的行为合法化,但其实这是一种欺骗用户的不良商业行为。

(3)加快网络隐私的立法保护

用户隐私安全 篇6

目前, 我国对于信息伦理的研究还处在萌芽阶段, 相关研究比较少, 大部分研究停留在提出问题阶段, 钟义信等学者从不同的角度提出自己的观点, 只有叶燕对从实证角度信息伦理进行了研究, 而几乎没有人从用户角度对电子商务大环境下的信息伦理进行研究。因此, 本文作者通过对电子商务环境下用户信息伦理若干问题进行实证分析, 为我国建立电子商务环境下信息伦理约束有效机制提供重要参考。

二、电子商务环境下用户信息伦理研究的意义

想要电子商务能够持续健康的发展, 技术或者设备都不是阻碍其发展的主要因素, 真正制约电子商务发展的是信息伦理问题。因此, 建立一个良好和谐的电子商务环境, 对电子商务的发展甚至对整个社会经济的发展都有至关重要的意义。

三、调查问卷的设计

美国管理信息科学专家曼森将信息伦理议题分成四个方面, 简称PAPA, 即信息伦理中著名的四个议题 (PAPA)

(1) 隐私权

(2) 信息的准确性

(3) 信息产权

(4) 信息资源存取权

电子商务环境下涉及到用户的信息伦理具体体现在隐私权受到威胁、知识产权被侵犯、商品信息虚假 (信息的准确性低) 、商品售后服务不健全、网络支付不安全等。所以本文主要针对上述问题进行调查分析。

本研究的数据来源于问卷调查。问卷设计考虑到电子商务环境下用户信息伦理所涉及的问题, 设有18个小题, 其中包括17个选择题和一个开放性问题。要求答题者根据自己实际情况来回答。

本文为了保证调查问卷的质量, 提前请周围专家针对问卷项目的意义与语法表达提供意见, 然后根据回复意见修正问卷。

问卷共发放105份, 回收100份有效问卷。

四、调查结果分析

(一) 信息隐私权

隐私指一些不必告知他人的纯粹个人信息。网络是一个自由开放的世界, 发布信息极为自由, 同样搜集他人隐私也极为方便。

问卷中有关电子商务环境下侵犯隐私权主要问题有:

从表1可以看出98%的人都曾收到过垃圾邮件, 这个结果说明侵犯隐私权的情况非常严重。82%的用户虽有隐私隐患, 但却有71%的用户对个人隐私材料进行搜集、处理或加工整理保持中立态度。即使在网站通过收集到的个人记录来牟取利益时, 也只有53%的人表示反感。可见用户自身维权意识不强, 太容忍网站的盈利行为。上述情况与目前对侵犯隐私权无明确界定, 存在法律漏洞, 人们对隐私的界定不明有关;也与人们法律观念不强, 多一事不如少一事的心态有关。

(二) 信息的准确性

信息的准确性包括两个方面:一是指人们享有拥有准确信息的权利;二是信息提供者有义务提供准确的信息。

对于电子商务交易的双方来说, 买方与卖方的信息是不对称的。电子商务的卖家对产品信息拥有的比买家要多, 而卖家往往为了促进销售而向买家提供虚假信息或者不够真实的信息, 交易成交后买家感觉上当受骗, 以后对卖家提供的信息会持怀疑态度。

1、产品信息的准确性。 (表2)

2、用户本身提供信息的准确性 (表3)

有以上两表可以看出可见用户本身提供的信息准确性比商家提供的准确性高很多。 (表4)

由上述的调查结果可以看出:第一、在电子商务交易的过程中用户比商家更能提供准确的信息, 交易双方处于信息不对称的境地。用户明显处于信息的劣势地位。第二、企业经营者的信息伦理水平低下, 造成市场秩序混乱, 导致消费者对商品的信任度很差。所以很多消费者宁愿多费些时间上商店去购买东西, 信奉“耳听为虚, 眼见为实”的观念, 对于在网上购物缺乏信心, 这种现象必然会制约着电子商务的发展

(三) 支付信用——以淘宝为例 (表5)

由表5可以看出:第一、目前国内所进行的电子商务交易, 其支付手段可以说是土洋结合。信用卡、借记卡、储蓄卡、邮局汇款和货到付款等多种支付方式混合使用, 有的甚至是使用网上查询、网下交易的方法。

第二、调查显示还有35%的用户选择货到付款, 2%的用户选择邮政汇款, 如果仍然沿用传统的交易方法, 使用现款支付的方式来实行网上交易, 必然会制约电子商务的运作规模, 而且这样的交易方式也并不能称为真正的电子商务活动。

第三、2008年的一个统计数据:在电子商务过程中75.6%的用户选择货到付款较可靠的支付方式, 相对比来说, 电子支付的信用问题取得了较大的发展。

(四) 其他影响因素 (表6)

在注册为网站用户时能详细阅读协议书的占所有被调查人员的2%, 而从不认真阅读协议书的则高达98%, 是否了解电子商务购物过程中各项法律法规非常了解的竟一个没有。这充分反映出人们的法律意识淡漠。 (表7)

可见产品质量问题是制约电子商务发展的最大”瓶颈”。

五、解决电子商务信息伦理问题的对策

(一) 政府部门制定针对电子商务特点的法律和法规

近些年, 电子商务如火如荼的发展, 电子商务相应的法律和法规却远远滞后于电子商务的快速发展。所以政府要针对当今电子商务发展的特点制定出相应的法律和法规, 以适应社会的需求。

(二) 加强电子商务相关人才培养

随着电子商务的普及和发展, 电子商务人才的缺乏成为制约企业电子商务化的一个主要因素。当今电子商务领域需要的是既懂理论知识又懂实践操作的复合型电子商务人才。所以学校要改进现有的人才培养机制, 在提高学生专业知识的同时, 努力提高学生的专业知识技能, 从而培养出适合社会需要的高素质人才。

(三) 建立相应的中介结构

建立相关的中介机构, 该中介机构有自己实地调查的筛选机制, 通过中介机制的筛选来确保自己平台内的产品货真价实, 如有质量问题可向该机构投诉。中介机构的实地调查少了电子商务的虚拟性, 避免不必要的道德问题的发生。

摘要：本文通过发放问卷对电子商务环境下信息伦理的隐私问题、商品信任危机、知识产权问题及信用与支付手段问题进行调查分析, 找出影响用户进行电子商务行为决策的主要因素, 对如何改善电子商务网环境下用户的信息伦理提出相应的建议。

关键词：电子商务,信息伦理,信息隐私

参考文献

[1]刘雪晶, 李　丹.企业信息化的现状和对策[J].经济师, 2004 (4) :180-181

[3]T Stein.Making ERP Add up-Companies That Implemented Enterprise Resource Planning Systems With Little Regard to the Return on Investment are Starting to Look for Quantifiable Results[J].Information Week, 1999 (24) :59

[4]J Motwani.Successful Implementation of ERP Projects:Evidence From two Case Studies[J].Int.J.Production Economics, 2002 (75) :83-96

[5]郑称德, 宋由由, 郭印等.我国企业ERP系统实施绩效的实证研究[J].科学学与科学技术管理, 2008 (4) :148-15

用户隐私安全 篇7

1高校图书馆隐私保护的重要性

过去, 由于高校图书馆服务形式有限, 且服务对象的范围限定在本校, 其用户隐私保护问题很少被关注。随着科技的飞速发展以及科研和教学的需要, 高校图书馆增加了许多个性化、系统化、网络化的服务, 为读者的科研、教学及学习提供了很大的便利。但同时社会上隐私泄露的相关案例不断出现, 使人们对自己的隐私安全问题越来越敏感。为了更好地服务高校的教学和科研, 使师生放心地享受图书馆的服务, 认真研究高校图书馆用户隐私保护问题, 并提出一套系统有效的解决策略是很有必要的。

2高校图书馆工作中存在的隐私保护问题

(1) 读者的行为被不当监视。在图书借阅服务中, 为了保护图书馆文献资料的安全, 会在图书馆的一些关键部位设置摄像头, 用来监督读者的借阅行为。假如这些摄像头的位置设置不当, 或没有在附近给予用户明显提示, 不但会起不到保护馆藏文献安全的目的, 而且会因监视到图书馆用户不愿被别人知晓的个人私密信息, 而侵害到读者隐私权中的知情权和保密权。

(2) 图书馆用户的借书凭证被盗。高校图书馆借阅凭证有纸质形式的也有磁卡形式的, 通常都记录有读者个人身份信息、借阅历史和其他个人信息, 这些凭证一旦失窃, 如若被有心人捡到和利用, 会对读者隐私带来不可预知的威胁。

(3) 用户的个人登记信息泄露。读者在图书馆内办理业务时往往会留下姓名、年龄、职业、工作单位、住址、电话、ip地址等个人登记信息。这些信息通常是被记录在高校图书馆管理系统的数据库中, 如果被工作人员不慎泄露, 很可能会给用户带来一定的精神和物质的损失。

(4) 借阅历史信息和网络访问日志信息被不当分析和利用。在高校图书馆借阅图书资料时借阅管理系统里会留下用户的每次借阅时间、借阅的书籍名称等信息。在用户使用图书馆网站资源时, 终端电脑浏览器上的日志信息在没有特别设置的情况下, 会被图书馆网站的服务器自动收集, 这些信息包括读者的终端IP信息、访问时间、访问的路径等。近年来的大数据分析, 经过挖掘这些零散的信息, 可以洞察读者的个人习惯等隐私信息, 而这些信息如果被不当利用, 往往会给用户造成难以想象的危害。

(5) 高校图书馆网站被黑客攻击造成的用户访问记录和信息泄露。高校是知识和信息需求密集的地方, 高校图书馆网站已成为师生科研和学习获取专业信息、知识的主要渠道, 访问量很大。如果网站web服务器在运行时, 没有采取足够的安全防范措施加以保护, 被黑客攻击, 其数据库的用户信息很有可能被泄露, 会给用户带来不必要的麻烦甚至经济损失, 对图书馆的形象带来不良影响。

(6) 馆内无线wifi的潜在安全问题。高校图书馆一般都会对用户开放无线网络服务, 这给在馆阅读的师生带来便利的同时, 也会产生潜在的问题。如果无线路由被黑客控制, 很有可能使与之连接的设备密码和通信信息被截获, 从而造成对用户财产安全以及隐私泄露的威胁。

3高校图书馆隐私保护问题的解决策略

(1) 高校图书馆要建立健全的内部管理制度和完善的图书馆规章体系, 从而保障和实现图书馆的用户权益。目前高校图书馆基本都具有了比较详细的规章制度, 但是关于用户隐私方面的内容却很少涉及。这说明人们对用户隐私保护问题的还没有给予充分的重视, 并未意识到图书馆用户隐私保护的重要性。意识的欠缺对师生用户的利益保护和图书馆工作的良性发展非常不利。高校图书馆应制定适合本校需要的隐私制度, 从而使用户隐私保护落在实处。在隐私保护制度方面, 高校图书馆与社会图书馆相同, 应包括以下内容:第一, 图书馆收集用户信息的用途、内容和方法;第二, 图书馆保护用户隐私采取的措施;第三, 用户隐私信息公开的条件;第四, 用户的权利。隐私制度不应该只是粗略地说明, 应涵盖各项工作中需要遵守的隐私保护措施及出现问题后的解决方案。通过完善用户的隐私保护制度, 每个工作人员才能清楚地了解哪些用户信息是可以收集、保存、利用的以及泄露用户隐私会受到的处罚措施, 从而完善和规范图书馆工作人员在处理用户个人信息时的行为。

(2) 重视隐私保护政策与工作流程的公开。高校图书馆为了提高本馆的服务质量, 更好地为教学科研服务, 收集、保存、利用用户的个人信息进行统计和研究的行为是合理的, 但有责任让读者知晓自己个人信息被收集和被利用的情况, 同时确保用户的个人信息安全, 保证用户的个人信息不被传播和泄露。

我国与国外发达国家图书馆网站在图书馆网站隐私政策透明化方面, 还有一些差距:在我国, 很多高校图书馆网站的隐私政策不容易被查找, 甚至一些网站目前还没有设置网站隐私政策项。现有的网站隐私政策内容也不够详细, 很多细节问题没有涉及。我国高校图书馆应该借鉴国外发达国家图书馆用户隐私保护方面的经验, 及时完善和改进隐私政策, 在修订隐私保护政策时突出高校图书馆用户这一信息主体的权利本位, 注意政策内容的可实施性, 文字表述要通俗、人性化, 使之真正发挥应有的作用。

(3) 积极开展图书馆工作人员的培训和读者教育。加强高校图书馆工作人员职业道德规范是用户隐私保护的重要措施。目前媒体上频频报道的网络用户隐私泄露事件, 给受侵害的当事人造成很大损失, 也给社会带来极坏的影响。由于我国隐私权立法较晚, 加之相关法律知识培训的缺乏, 造成了我国图书馆工作人员在隐私权保护方面的意识比较薄弱。用户隐私泄露事件多与人为有关, 改变这种状况最直接的办法就是加强图书馆工作人员的培训, 既要重视馆员对用户隐私保护职业技能的培养, 也要重视有关法律知识和职业素养的培训。学校是人口密集区域, 高校图书馆保存的用户个人信息数量密集详细, 因此高校图书馆工作人员更应该重视用户的隐私保护, 从主观上加强馆员保护用户隐私的意识。加强职业伦理道德修养, 定期进行考核, 要使每一个图书馆工作人员牢记用户隐私权保护有关的条例和法规, 并能够在工作中规得以实践, 避免在不经意中侵犯用户隐私权。除了现有的法律条文和单位规章以外, 伦理道德的约束对高校图书馆用户的隐私保护具有重要作用, 只有当外在约束力转换为主体的内在约束, 即个人的意志约束, 道德主体才能从根本上提高伦理道德水准, 这就是自律。在目前用户隐私保护律法规不完善的状况下, 高校图书馆加强工作人员的职业道德教育, 制定道德规范, 提高工作人员的职业道德修养, 加倡导图书馆工作人员自律就显得更加重要了。图书馆的道德规范包含:图书馆工作人员应熟悉用户隐私相关的法律知识;熟练掌握自己工作中涉及用户隐私信息工具的使用方法;发现问题应及时向图书馆反映并告知用户;要主动与侵害用户隐私的行为做斗争;把用户隐私保护作为自己不可推卸的责任等。

加强图书馆用户教育, 提高用户的隐私保护意识和能力, 也是用户隐私保护的重要手段。高校图书馆用户隐私保护单靠图书馆员的职业道德是远远不够的, 还需要加强用户的自我保护意识。高校图书馆在开展读者教育时, 应该加入个人隐私保护方面的内容。要向用户说明图书馆内哪些服务涉及了其个人隐私信息以及图书馆采用怎样的技术和措施对用户信息进行保护。同时要让用户认识到个人信息泄露的危害性, 并向用户讲授个人隐私自我保护的方法和技术, 加强其自我隐私保护的能力。目前个人隐私保护最大的威胁来自网络, 针对图书馆网络用户, 应充分使其了解图书馆网站的隐私政策, 并采取一定措施加强自我防范意识:比如定期提示个人的密码的更新、慎重填写网上表格、个人电脑要安装防火墙和杀毒软件并定期更新病毒库等。

(4) 加大软、硬件投入, 利用技术手段保护读者隐私。高校图书馆的数字化、系统化和网络化大大提高了馆员工作效率, 在方便师生用户图书馆服务体验的同时, 也给用户隐私保护工作带来了新的挑战。为避免通过网络和系统的安全漏洞窃取用户隐私的事件, 高校图书馆需要加固和完善用户隐私保护技术, 加大对图书馆网络安全设备设备和技术的投入, 及时更新网络安全的软件、硬件系统, 如:在图书馆内网出口安置硬件防火墙, 每台终端安装杀毒软件和软件防火墙, 定期对管内系统进行安全扫描, 及时发现系统漏洞, 采用如身份识别与认证、技术、数据加密技术、虚拟转用网络 (VPN) 技术、网络实时监控技术等保护措施。在馆内服务方面, 对用户的借书凭证采用加密的射频识别RFID技术等。

4结语

高校图书馆隐私保护是一项系统的工作, 它涉及图书馆的各个部门和图书馆工作的各个环节, 不仅需要高校图书馆各部门工作人员在本职工作中努力探索和实践, 也需要学校领导支持和全校师生的配合和理解。

增强高校图书馆管理的科学性, 不断更新高校图书馆相关设备和技术, 提高用户隐私保护方面的个人意识, 加强图书馆工作人员的专业性和职业道德, 是新时期高校图书馆用户隐私保护研究的重要策略。

参考文献

[1]徐晓杰.浅谈图书馆读者隐私权保护问题[J].黑龙江档案, 2010 (6) :92.

[2]易斌, 刘锦平, 陈淑文.我国读者隐私权保护研究[J].图书馆, 2011 (5) :22-24.

[3]袁静, 贾聪聪, 李思艺.高校图书馆情景敏感服务中的用户隐私保护研究[J].图书馆, 2015 (1) :73-75.

[4]易斌.高校图书馆读者隐私保护现状实证研究[J].图书馆论坛, 2013 (3) :65-68, 79.

[5]廖璠, 黄丹珠.国外图书馆用户隐私保护理论与实践研究进展[J].情报理论与实践, 2012 (4) :120-123.

[6]彭华杰.大数据时代图书馆读者的隐私危机与隐私保护[J].图书馆工作与研究, 2014 (12) :56-59.

用户隐私安全 篇8

白帽子黑客起初发现有大麦网用户数据库在黑产论坛被公开售卖,于是对泄露的用户数据进行验证,发现相邻账号的用户ID也是连续的,并均可登录。因此,丛技术的角度可以初步证明本次大麦网的数据泄露有很大脱裤嫌疑(网站用户注册信息数据库被黑客窃取)。

目前这一漏洞问题已经得到大麦网方面的技术确认,正在等待厂商处理中。对此问题,白帽黑客建议大麦网官方提醒网站用户及时修改密码,并预防多处相同密码造成的撞库风险。

作为号称“华语类排名第一的票务网站”,大麦网已经不止一次发生过类似的安全问题。雷锋网通过查询乌云网站发现,在过去一年多时间来,大麦网因为“不同严重程度”的漏洞问题已经陆续被乌云平台警告提醒了41次。

其中较为重大的几起网络安全事故为:

2014年3月,大麦网因为配置不当可导致全部用户信息泄漏;

2014年6月,大麦网服务器漏洞未修补可能导致770W用户数据泄露;

还有就是今天这次,涉及600万用户数据信息的泄露。

短短一年半时间内,大麦网先后3次遭遇严重性安全漏洞问题,可见大麦网对于用户安全问题的重视程度之低。针对这一问题,为了保证自身的账号安全,雷锋网建议大麦网用户尽快修改自己的账号密码,不给黑客可乘之机。除此之外,最主要的还是希望大麦网能够重视网站完全问题,修复网站漏洞,保重用户的安全。

为了隐私安全，远离社交网站吧 篇9

我一直都不喜欢社交网站。我几乎不用MySpace、Facebook或其他会把我的私人信息与“网上朋友”圈子分享的服务。我避免使用这些服务的主要原因是我无法确定，运行这些服务的公司会如何使用我的信息，或者说，他们根本无法保护我的个人信息。

上个月，关于Facebook广告和Beacon技术的争议激怒了用户，这正好证明了我对社交网络隐私的顾虑是完全有道理的，甚至是有预见性的。

事情是这样的，Facebook采用了新的自动化口碑广告服务。个人用户、安全专家和隐私监管人则抱怨Facebook暗中搜集用户数据或Facebook合作伙伴的服务数据。这些用户在网上的行为和活动都受到了跟踪，有时还在他们不知情或没有授权的情况下就被公开了。而据Facebook说，搜集信息的意图在于向网络用户和其社交网络中的人们提供有针对性的广告。

从上个月开始，人们就一直在表达着他们的愤怒和震惊。我也很愤怒，但我一点也不惊讶。搜集使用信息的技术很早之前就有了，只不过Facebook是第一家有胆量用它来获取经济利益的公司。

要怪就怪网络经济学吧。

互联网有大量的内容和无数服务，但基本上只有两种融资方式，用户直接为内容或服务付费，或服务提供商使用广告来抵消内容或服务的真正成本。

作为用户，我们非常不情愿自己付费。有一种观点甚至认为，互联网上的就是免费的。我们习惯了免费使用复杂的服务，如旅行计划、娱乐信息、研究能力、比较购物，还有社交网络等。

但是总得有人为这些内容或服务买单，所以网站只有转向广告来支持他们的业务。

对于这些社交网络来说，融资计划也是如此。开发应用程序和为我们的虚拟生活提供存储空间需要大量的资金。如果Facebook不从用户那里收钱，那就必须得从广告商身上取得资金。这会怎样？广告商希望他们的钱能有回报。Beacon的设计就是为了提供这种回报。

我敢说，在美国没有一个广告商不渴望获得像Facebook这样的个人信息，这是为了明确2000万人喜欢什么和不喜欢什么，为了使用这些信息向那些可能想购买某种产品的顾客投递合适的广告。这就是做广告的目标。

但有一个问题，尽管这些人付费使你能够提供服务，但并不意味着他们有权使用你搜集的数据。Facebook在估计顾客对隐私权的期望时超出了底线。公众的愤怒迫使Facebook改变其广告计划。但这个公司还将继续搜集大量的个人信息，而且无论现在或将来，我们还是不知道这些信息会被如何使用。

用户隐私安全 篇10

这是一次酝酿已久的整合。在推出Google+前, 谷歌公司即已通过Wave、Buzz等应用数次试水社交网络, 但终因隐私泄露等问题, 未及展开。此番各层面准备到位, 谷歌终于将其战略与抱负和盘托出。

Google+社交服务于2011年6月28日正式亮相, 目前仍处于测试阶段。而这款重磅产品面世后立刻得到了大众的追捧。就连谷歌中国前总裁李开复也毫不避讳地称赞到, Google+非常优秀, Facebook必须重视。

“前所未有”的整合

众人对Google+如此看好的原因为何?

“经过一周使用的体会, 我认为Google+无论在创建圈子、上传显示照片、添加邀请人等方面都有很多创新, 细节处理得也非常出色。”近日, 无限讯奇CEO李一男在自己的微博中坦言, “虽然服务刚开始还存在很多不足, 但考虑到谷歌在Android、Picasa、Gmail等众多服务中所积累的资源都可以与Google+无缝对接, 其所产生的影响力将会很大。”

诚然, 创新是企业发展的不竭动力, 正是基于此Google+在面对用户交互的市场上, 提出了两个符合用户需求的举措:一是“圈子”, 即将共同兴趣、爱好的人圈在一起, 提供一个开放交流共享的平台;二是隐私保护, 其便捷的共享设置可以有效保障用户的隐私信息。

在中国移动研究院陈志刚看来, Google+之所以能够提出与用户需求密切相连的举措, 归结于两个方面, 首先在互联网产品领域, 谷歌有着丰富的产品线和全球最大的用户数据库, 这是其他企业所望尘莫及的;再者从整合角度来讲, 这是一次前所未有的整合, 今后Google+的圈子可以为用户提供一种自我选择的可能, 而目前其他企业在这方面仍缺少抓手。

对此, 中国移动位置服务基地王伟告诉记者, 一个新的功能也许很快就会被模仿复制, 而核心资源却很难轻易被获取, 因此, 企业只有有效利用资源优势、不断创新才能永葆市场活力。对谷歌来说, 亦是如此。

摩擦高峰期来临

“目前, 谷歌原始的用户积累及其开放的发展策略, 都在给Google+大大加分。”易观国际分析师董旭认为。基于这些因素, 谷歌也正在给Facebook等同类社交网络企业形成巨大压力。可以预见, 这一领域企业间的摩擦高峰期即将来临。

从产品及用户层面来看, Google+已经受到众多用户的青睐, 据悉, 在其推出的前10天里, 用户数已达到约1000万人;而从政策和资金层面来看, 谷歌也已把今年的员工红利与社交占有率进行了捆绑, 并对外宣称拥有近200亿美元现金, 用以完成战略目标。“无论是作为推广费、合作费, 或是收买合作伙伴、收购公司的费用, 这一巨大资源都不能忽视。”李开复分析到。

基于种种优势, 威胁正在进一步形成。陈志刚告诉记者:“Facebook的不开放和谷歌的开放是两种完全不同的阵营, 这将有可能让谷歌从Facebook那里拉来更多的开发者, 从而形成更加强大的开发阵营。”对此, 李一男也表示:“华尔街一直在批评谷歌不务正业, 将巨大的资金投入到许多不产生收入的免费服务中, 今天这些服务在Google+中正在逐步发挥着无可替代的价值。”

但与此同时, 董旭提醒到, Buzz在未上线前的业内预测和上线初期的市场反应也相当不错, 却由于后期出现的问题致使其用户未能形成规模发展。她认为:“Google+能否规模发展, 仍取决于谷歌今后的发展策略、市场策略以及对社交网站的发展态度等综合考虑。”

能否摒弃隐私痼疾?

正如李开复所言, Google+必然成功和必然失败的理由都很充分。

不难预测, Google+今后的用户群能否得到延展、产品体验能否得到合理优化等问题均将决定其成败。而面对这些问题, Google+对其未来发展路线是否已是胸有成竹呢?

在董旭看来, 谷歌今后一定会将开放推进到底, 正如同Android与苹果在智能手机方面的较量一样。对此, 王伟解释到, 作为一个社交平台, 拥有吸引用户的内容, 促使用户访问是关键因素, 因此平台的发展路线必然是开发的。在发展过程中, 企业还要利用开放的平台, 吸纳、整合更多社会资源, 充分满足用户需求。

无论从长期战略还是互联网格局变化来看, 封闭的环境都会伤害到谷歌的搜索体验和完整度。因此, 谷歌必然希望类似Facebook等企业都能变得更加开放, 而Google+也将坚定地走上开放的路线。

除此之外, 用户隐私信息保护问题将是谷歌面临的另一大挑战。今后谷歌在推动更多社交产品、平台内容加入Google+平台的同时, 能否合理保护用户隐私信息将成为关键。陈志刚解释到, Google+是谷歌现有产品的一种延伸, 今后谷歌要按照社交模式去发展, 必须首先设定好隐私策略, 在这方面的服务能否被用户认可, 将对其产生重大影响。