个人数据安全(精选12篇)
个人数据安全 篇1
随着信息化技术的发展, 计算机的应用几乎可以触及到所有办公领域。时时刻刻都在产生大量的数据, 这些数据又都在或有意或无意不断地交换着。由于数据信息使用不当或者缺乏保护而造成的数据安全事件比比皆是, 有一些安全事件给当事人或者相关单位造成了重大损失。在这个信息化时代, 学会保护自己的数据资源是相当重要的, 但对于普通的计算机使用者来说, 谈到保护自己的数据资源, 可能会给人无从下手的感觉。下面就谈一谈非专业人员如何保护自己的数据。对于一般办公者来说, 数据安全主要涉及系统安全和文件安全两大方面的内容:
一、系统安全主要分为系统运行安全、文件系统安全和恢复受损系统这三个方面的内容
系统运行安全就是确保我们日常使用的操作系统 (如Windows XP、WIN7等) 的安全运行。任何操作系统都存在大量的安全漏洞, 同时在操作系统之上我们安装的大量应用软件也存在很多安全问题, 一旦操作系统损坏, 或者操作系统被入侵, 都将给我们的工作和学习造成损失或不便。那么如何加强操作系统的安全呢?一般来说, 加强操作系统的安全至少要采取两种技术办法, 第一是安装系统安全软件, 如各种软件防火墙, 并且要保证这些系统安全软件有自动为操作系统打补丁的功能, 这样只要你的计算机连接在网上, 就可以随时更新操作系统的安全补丁。同时这类系统安全软件可以阻止大多数危险软件的安装, 也可以自动阻断大多数网络上发起的攻击行为, 在你毫不知情的情况下, 保护着你的操作系统和数据安全;另外, 你还要安装一套杀毒软件, 用以防止计算机病毒的入侵。这里需要说明的是安全软件和杀毒软件最好是采用一个品牌的, 比如说都用360的或者都用瑞星产品, 这样效果会更好。安全软件和杀毒软件也不要安装得过多, 有一些人为了让计算机更安全, 安了好几个安全软件和杀毒软件, 这不但强化不了安全, 还会为计算机的使用带来很多不便, 同时操作系统也会变得非常不稳定, 只要安装一套安全软件和杀毒软件就可以了。不管使用哪类安全软件和杀毒软件, 一定要确保这些软件能够时时升级到最新版本, 如果不能保证及时升级, 那这些软件的实际意义就不大了。这里还得提一个习惯性的误区, 就是当电脑被感染计算机病毒的时候, 认为用杀毒软件扫描一下, 杀杀毒就可以了。这是不对的, 杀毒软件最大的功能是防毒, 并不是杀毒。如果电脑里有计算机病毒之后再去杀毒, 一是不能保证这些毒病都能被有效地清除, 另外就算是清除了病毒, 但你的应用系统可能也会出现问题了, 所谓“杀人一万, 自损三千”就这这个道理。
下面谈一谈文件系统的安全, 文件系统是什么?这里所讲的文件系统并不指我们平时看到的文件、目录等。文件系统是指计算机操作系统为组织与管理磁盘数据而采取的方法和数据结构。比如我们常说的FAT32、NTFS等, 文件系统对应我们日常的操作就是分区与格式化。具体的文件系统在是格式化磁盘的时候建立起来的, 所以说格式化这个命令更标准的叫法应该是“建立文件系统”。文件系统是我们使用计算机操作系统的底层基础, 一旦文件系统损坏, 我们的各种数据资源都将不复存在, 比如误分区、误格式化等。文件系统可能会因为突然掉电、磁盘物理状态不稳定、错误的操作等各种原因而损坏。文件系统的损坏对于使用者来说是灾难性的损失。如何保护文件系统就显得十分重要, 保护文件系统其实一点也不难, 大多数安全软件都可以对重要的分区信息等进行备份, 备份出的文件非常小, 你可以把它保存在U盘里, 或者存放在电子信箱中。一旦你的文件系统出现损坏, 它就可以派上大用场, 尤其是针对分区信息损坏的情况, 能够100%还原到原始状态。
一块物理磁盘需要对它进行分区和格式化之后才能使用, 分区就是在物理磁盘中规划出一个独立的逻辑空间, 一块物理磁盘最少可以规划一个分区, 也可以规划出很多分区。有了这个逻辑空间之后, 可以在这个逻辑空间建立文件系统 (也就是格式化) , 这是两个完全独立的操作, 但在使用Windows操作系统完成这个任务的时候, 它可以是一个连贯的动作。为什么说分区被删除之后可以比较完整地恢复呢?因为当一个分区被删除的时候, 其实它只是删除了对应分区结构信息 (分区表) 的那个扇区的内容, 而这个分区之内的文件系统并没有被破坏, 分区的数据结构信息 (分区表) 很小, 一般来说, 它只占用一个扇区。既然是这样, 我们可以利用备份的分区信息或者使用工具软件, 也可以采用手工的方式填写好分区的结构信息 (分区表) , 这样操作之后, 这个分区就被完全恢复过来了。在磁盘中分区信息存放在磁盘开始位置, 接下来是文件系统的引导区和其它重要结构性信息, 最后的绝大部分区域是数据区, 其中文件系统引导区占一个扇区, 这里面记录了本分区的大小等重要信息, 完全可以利用文件系统引导扇区重新构造其对应的分区表, 这就是删除分区后再恢复分区的工作原理。那么一个磁盘所有分区都被删除了, 然后又重新进行了分区、格式化, 或者错误地使用了ghost软件, 导致分区被破坏, 之前的分区能恢复吗?答案是可能的。为了说明这种可能性, 我们得先了解一下磁盘分区的数据结构:
当磁盘被分区、格式化之后, 我们都具体地做了哪些工作呢?不管你最后要建立什么样的文件系统, 你原来的分区信息 (图中的分区表部分) 肯定是被删除了, 因为不删除原分区, 你无法建立新分区。当你格式化新分区的时候, 对于FAT文件系统来说, 就是在分区头部初始化DBR、根目录、文件分配表等信息;对于NTFS文件系统来说, 就是在分区头部初始化NTFS文件系统的主要元文件。这些重要信息, 并不需要占用多大磁盘空间, 如果你的新分区与原分区大小、个数并不完全一样, 也就是说你的新分区与原分区的磁盘物理位置并不完全重叠, 那么, 你原来分区的文件系统最为重要的文件系统结构性信息并没有被覆盖, 这样你原来分区的状态可以完全恢复, 文件系统也能保证绝大部分是正常的。这可以说是Windows系统下文件系统的方便性, 但这也极大的增加了系统的不安全性。
不管是你安装系统安全软件还是备份分区信息, 这些都为增强你的应用系统安全提供了一种可行的办法, 但就算你的系统没有任何安全问题, 你的系统也可能会因为自身软件问题或者其它不可知的问题而损坏, 操作系统一旦损坏, 则很难修复, 尤其是系统内安装了环境复杂的应用程序, 重装系统将是十分困难的, 那么恢复受损系统就显得十分重要。我们常用的系统备份与恢复工具是ghost软件, 它可以把系统分区以文件的形式备份到其它分区, 当操作系统损坏的时候, 可以使用这个备份文件进行恢复。
二、文件安全主要涉及到数据恢复、数据加密、数据防篡改、数据销毁四个部分
首先我们来谈一下数据恢复, 在计算机使用中, 我们都犯过误删除的错误, 或者是其它原因的错误删除, 如何恢复删除的数据对我们一般的计算机使用者可能感觉是很困难的事儿, 其实不然, 数据恢复没有想象中的那么困难。我们日常所需要恢复的数据大多数是各种办公类文件, 如DOC、XLS、PPT、PDF等或者是各种图片类文件。要想恢复这类文件其实很简单, 不管你是如何删除的文件、或者是系统损坏、无法开机等。你都可以利用U盘或者其它方式启动电脑, 使用类似ObjectRescue Pro等的工具软件, 就可以有针对性地恢复出来绝大多数你想要的文件, 当然这里有一个前提, 就是删除的文件距离你要恢复的时间越短越好, 如果是刚删除后, 计算机没有进行其它操作, 数据完整恢复的可能性非常大。所以说, 当你的数据被误删除时, 你不要慌张, 只要操作得法, 它能被找回来的。但不管任何时候, 都不要过渡地相信或者依赖数据恢复工具, 任何形式的删除或者格式化之后, 都不存在绝对的可以恢复数据的技术。
在使用工具软件进行数据恢复操作的时候, 如果磁盘分区没有损坏, 只是想要恢复该分区内被删除的文件, 可以直接针对该分区进行数据恢复操作。如果磁盘分区己经损坏, 无法正常打开, 这个时候, 我们要利用数据恢复工具打开物理磁盘, 而不是分区, 打开物理磁盘之后, 就是在无文件系统的物理磁盘上进行数据恢复了, 这对于体积较大的文件来说, 恢复是很困难的。
下图所示, 这是用Winhex软件打开磁盘前的提示信息, 可以看出磁盘分区与物理磁盘的差异。
我们再来看一看数据加密, 如果你有重要的文件, 可以采用数据加密软件 (如winrar) 对它们进行必要的加密处理是个好办法, 一般来说加密最常用的是密码加密法, 如果你采用密码加密, 建议你使用一个比较复杂的密码, 它可以抵御大多数破解手段。
在数据防篡改方面, 重要的数据如重要照片、合同文本、各种方案等, 这些计算机文件在保留或者传阅的过程中, 你不想它被人篡改 (因为很多情况下小的篡改很难人为察觉, 但影响重大) , 这时文件防篡改就显得十分重要了。一个好的办法是, 你可以使用任何一款哈希软件 (如hash) 对文件进行哈希算法处理, 你保存好原始的哈希值, 任何时候你都可以使用哈希软件检查你得到的文件是否被篡改了。
最后谈一谈数据销毁:一般情况下, 我们会采用删除文件的办法或者是格式化磁盘的办法来销毁数据, 这其实并不能真正的销毁数据, 只要采用非常简单的数据恢复办法, 大多数数据都能被原样的恢复过来。所以对于重要的数据不能采用简单的删除或者是格式化磁盘的方法来处理。那么如何彻底的销毁数据呢?这里可以分成两种情况, 一种是单文件的销毁, 一种是对整个分区或整个磁盘文件的销毁。对于单文件的销毁, 我们可以使用各种类似“文件粉碎机”的第三方工具软件来粉碎你要真正删除的文件, 这种办法删除的文件无法恢复;对于整个分区或者是整个磁盘文件的销毁, 有的人采用向分区或者磁盘全盘复制文件的办法, 把整个分区或者磁盘填满文件, 也有的人采用ghost软件向磁盘恢复数据的办法。认为这样所有的数据都彻底地被覆盖而无法恢复了, 其实并不是这样, 磁盘存储数据的基本单元是扇区, 每个扇区可以存放512个字节的数据信息, 但文件系统在组织数据存储的时候, 并不按照扇区来分配磁盘空间的, 而是按簇来分配磁盘空间, 一个簇是由连续的多个扇区组成的。这样就存在一个实际情况, 比如说一个文本文件的总长度正好为一个簇, 那它在存储的时候就占用了一个簇的所有扇区, 如果这个文件被删除后, 另一个由一个字节的文件来重新占用这个簇的话, 实际情况是这个文件只重新写了这个簇的第一个扇区, 后面扇区的内容并没有修改。还由于文件系统只能按簇来分配磁盘空间, 这样如果连续的空间不够一个簇, 这个空间就不可能被重新分配。正是由于类似这种情况的产生, 计算机内存在着大量的写满了历史数据而不能被直接调用的磁盘空间, 按照这样的计算机文件系统数据组织与管理方式, 就算你用文件写满分区或者磁盘, 实际上, 你看到的并不是真实的, 磁盘无法用这样的方式写满。利用工具软件还可以找到以前的相关数据信息, 这种办法在计算机取证方面应用得很多。那就没有办法彻底地销毁数据吗?办法当然有。那就是采用对分区或者磁盘进行完整的数据填充, 使用“0”或者“1”以字节为单位, 填充整个分区或者磁盘, 这样的操作并不是建立在文件系统基础之上的, 这样处理过的磁盘任何原始信息都不存在了, 当然也就谈不上数据恢复了, 这类的工具软件可以使用winhex。
由于篇幅有限, 本文并没有详细介绍相关软件的具体使用办法, 这类软件的使用方法比较简单, 感兴趣的读者可以自行研究使用。另外, 实际上在做数据恢复操作时, 一般不会直接在要操作的磁盘上进行, 正常的操作方式是先把要做数据恢复的磁盘进行复制, 在复制的磁盘或者镜像文件上进行数据恢复操作, 这样做不会影响原磁盘的内容, 就不会有数据恢复失败的所带来的风险了。
个人数据安全 篇2
【背景链接】 2015年8月,《网络安全法(草案)》向全社会公开征求意见,公民的信息安全问题再次受到人们的广泛关注。公民的信息安全主要涉及身份信息及财产信息,对这些信息的有效保护是法治社会的应有之义。
2015年7月22日,在北京召开的中国网民权益保护论坛上,中国互联网协会12321网络不良与垃圾信息举报受理中心发布了《中国网民权益保护调查报告(2015)》。《报告》显示,在权益认知方面,网民普遍认为,在网络上,隐私权是最重要的权益,其次是选择权和知情权。近一年来,网民因个人信息泄露、垃圾信息、诈骗信息等现象导致的总体损失约805亿元。
《报告》还指出,网民被泄露的个人信息涵盖的范围也非常广。78.2%的网民个人身份信息被泄露过,包括网民的姓名、学历、家庭住址、身份证号及工作单位等;63.4%的网民个人网上活动信息被泄露过,包括通话记录、网购记录、网站浏览痕迹、IP地址、软件使用痕迹及地理位置等。
2014年12月,中国铁路客服中心12306网站发生信息泄露,大量用户数据在互联网上疯传,包括用户账号、明文密码、身份证号码、电子邮箱等。而早在几年前,更有媒体曝出不少酒店开房记录被流出。著名的“3Q”大战更是引起国人对个人信息安全的关注。
2014年3月,众多媒体曝出携程网“信用卡泄密门”。漏洞报告平台乌云网发布消息称,携程将用于处理用户支付的服务接口开启了调试功能,使所有向银行验证持卡所有者接口传输的数据包均直接保存在本地服务器。但同时,因为保存支付日志的服务器未作较严格的基线安全配置,存在漏洞,导致所有支付过程中的调试信息可被骇客任意读取。
【标准表述】
伴随着科技进步,互联网及移动互联网的快速发展,云计算大数据时代的到来,人们的生活正在被数字化,被记录,被跟踪,被传播,大量数据产生的背后隐藏着巨大的经济和政治利益。大数据犹如一把双刃剑,它给予我们社会及个人的利益是不可估量的,但同时其带来个人信息安全及隐私保护方面的问题也正成为社会关注的热点。
[大数据时代下个人信息受到侵犯的表现]
一、数据采集过程中对隐私的侵犯
大数据这一概念是伴随着互联网技术发展而产生的,其数据采集手段主要是通过计算机网络。用户在上网过程中的每一次点击,录入行为都会在云端服务器上留下相应的记录,特别是在现今移动互联网智能手机大发展的背景下,我们每时每刻都与网络连通,同时我们也每时每刻都在被网络所记录,这些记录被储存就形成了庞大的数据库。从整个过程中我们不难发现,大数据的采集并没有经过用户许可而是私自的行为。很多用户并不希望自己行为所产生的数据被互联网运营服务商采集,但又无法阻止。因此,这种不经用户同意私自采集用户数据的行为本身就是对个人隐私的侵犯。
二、数据存储过程中对隐私的侵犯
互联网运营服务商往往把他们所采集的数据放到云端服务器上,并运用大量的信息技术对这些数据进行保护。但同时由于基础设施的脆弱和加密措施的失效会产生新的风险。大规模的数据存储需要严格的访问控制和身份认证的管理,但云端服务器与互联网相连使得这种管理的难度加大,账户劫持、攻击、身份伪造、认证失效、密匙丢失等都可能威胁用户数据安全。近些年来,受到大数据经济利益的驱使,众多网络黑客对准了互联网运营服务商,使得用户数据泄露事件时有发生,大量的数据被黑客通过技术手段窃取,给用户带来巨大损失,并且极大地威胁到了个人信息安全。
三、数据使用过程中对隐私的侵犯
互联网运营服务商采集用户行为数据的目的是为了其自身利益,因此基于对这些数据分析使用在一定程度上也会侵犯用户的权益。近些年来,由于网购在我国的迅速崛起,用户通过网络购物成为新时尚也成为了众多人的选择。但同时由于网络购物涉及到的很多用户隐私信息,比如真实姓名、身份证号、收货地址、联系电话,甚至用户购物的清单本身都被存储在电商云服务器中,因此电商成为大数据的最大储存者同时也是最大的受益者。电商通过对用户过往的消费记录以及有相似消费记录用户的交叉分析能够相对准确预测你的兴趣爱好,或者你下次准备购买的物品,从而把这些物品的广告推送到用户面前促成用户的购买,难怪有网友戏称“现在最了解你的不是你自己,而是电商”。当然我们不能否认大数据的使用为生活所带来的益处,但同时也不得不承认在电商面前普通用户已经没有隐私。当用户希望保护自己的隐私,行使自己的隐私权时会发现这已经相当困难。
四、数据销毁过程中对隐私的侵犯 由于数字化信息低成本易复制的特点,导致大数据一旦产生很难通过单纯的删除操作彻底销毁,它对用户隐私的侵犯将是一个长期的过程。大数据之父Viktor Mayer-Schonberger认为“数字技术已经让社会丧失了遗忘的能力,取而代之的则是完美的记忆”。当用户的行为被数字化并被存储,即便互联网运营服务商承诺在某个特定的时段之后会对这些数据进行销毁,但实际是这种销毁是不彻底的,而且为满足协助执法等要求,各国法律通常会规定大数据保存的期限,并强制要求互联网运营服务商提供其所需要的数据,公权力与隐私权的冲突也威胁到个人信息的安全。
[大数据特点决定了其面临更加严峻的个人信息安全保护形势] 大数据具备数据体量大、数据类型繁多、价值密度低和处理速度快四大特点,在大数据演进路径中除了面临传统互联网时代所有的信息安全问题外,还因自身特点使得其面临更加严峻的个人信息安全保护问题.一是数据收集缺乏针对性,容易导致广泛、不合理、过度收集个人信息数据,常常通过覆盖面很广的个人信息收集和分析后才能找出其中有价值的信息,在此过程中很难避免不触碰到一些个人隐私数据。
二是个人信息数据多种多样,如智能终端、智能手环、物联网、位置导航等个人端产生的海量信息,这些开放、分散的数据实时接入网络,管理员很难像传统互联网管理一样逐一对其编辑和管理,进行实时跟踪保护。
三是开源的开发环境、频繁的迭代升级、轻量化的快速部署和规模复制、分布式和非关系型数据存储,容易使企业在源头上忽视个人信息安全问题。
四是在数据进行分析利用后,往往将大量的看似无价值、碎片化的个人信息数据随意丢弃,容易导致被其他企业甚至不法分子进行广泛收集和合成分析后变成其所用的高价值数据。
五是大数据集群保障了快速的处理特点,但其自我组织性和自由开放性使用户与多个数据节点同时通信互联,容易导致数据节点被渗透、被攻击,甚至产生信息数据“脱裤”等整体泄露事件。
[大数据安全技术体系难以防范的个人信息安全问题] 一是我国大数据体系建设所使用的操作系统、计算芯片、虚拟软硬件等核心技术基本被国外垄断,容易被掌握核心技术的国家、组织植入后门,甚至不法分子有组织的利用。
二是现有的安全防护体系建设仍停留在传统互联网时代思维,当前对大数据个人信息防护技术仍采用安全漏洞整改、防劫持、防篡改、防攻击等传统手段,基本属于被动的威胁防御思想,此类防护技术应用到大数据个人信息保护方面只能针对数据保护中的某一个环节,不能实现广度和深度防护,而大数据环境下个人信息安全保护要求必须对全业务流程、全应用场景、全生命周期进行体系化的技术防护,现有的安全技术防范体系无法满足要求。
[对策措施] 加强个人信息保护,要完善现有法律法规。对个人信息保护最好的办法还是立法,通过法律明确组织和个人在处理信息过程中的责任,建立个人信息的监管体制,明确滥用他人个人信息的行政处罚制度和责任。这次公安机关统一调动各地区、各警种的力量,依法采用各种特殊侦查手段,对此类违法犯罪活动的集中打击行动就卓有成效。
加强个人信息保护,要加大对信息源头的监管。工商、医疗、民政、银行、民航、电信、网站等一些部门和服务机构,在履行职责或提供服务过程中,具有收集、查阅、管理、控制公民个人信息的便利。要对这些部门和机构行为均予以严格规范,明确个人信息保护的原则和要求,落实工作责任,加强监管保护。
加强个人信息保护,要提高公众的自我保护意识。加强对公民道德素质的教育,引导公众自觉学习信息安全方面的知识,首先自己要注意保护好自己的个人资料,不要乱扔或乱说。再者要敢于争取属于自己的个人权益,不要谁要信息都给,要问清楚对方要这些信息干什么,把信息看作是宝贵的财富,提高警惕,不轻易泄露信息。
【文章重要位置设计】 [标题] 1.个人信息安全需法律“保驾护航”
2.为网络信息安全筑起严密“防火墙”
3.织好保护个人信息的“法网” [开头] 示例一
随着我国信息化提速,互联网、移动互联网正在加快融入人们的生活。人们已习惯于通过网络交流沟通、浏览新闻、搜索信息、网上购物、预订机票„„很难想象,离开网络生活将会是怎样。然而在网络时代,个人信息泄露的风险也无处不在,收集、窃取和倒卖个人信息的情况比较常见,媒体曝光的许多案例让人触目惊心。
示例二
这些年,网络技术迅猛发展、广泛应用,在促进经济社会发展同时,也带来很多严重问题,利用网络侵犯公民、法人和其他组织合法权益的问题愈加突出,损害群众利益,影响社会稳定,严重的甚至危害国家安全。虽然我国针对个人信息的法律法规不少,但有关网络信息保护的法律规范还比较薄弱,必要的管理措施如果缺乏法律依据,因此制定关于加强网络信息保护的决定,是广大人民群众的期盼和愿望,是适应形势发展需要的重要举措,非常必要和及时。
示例三 买了新房,装修公司电话就“接踵而至”;孩子还未出生,手机已被奶粉推销电话打爆„„这样的公民个人信息是怎样泄露出去的,对此类问题寻根究底的同时,网络个人信息安全的问题也暴露在公众面前,如何保护好此类信息,是全社会共同面临的问题。
[结尾] 示例一
互联网非法外之地。营造和谐的网络环境,不仅需要互联网行业的自律和网民的自我保护意识,法律的清晰界定更是维护网民权益的最后关卡。我们期待全国人大常委会关于加强网络信息保护的决定出台后,有关方面依法加强监管,切实为个人信息筑起一道严密的“防火墙”、“安全网”,营造健康有序的网络环境。
示例二
分开管理个人和工作数据 篇3
下面,CHIP将为大家介绍在同一个Android、iOS和Windows设备中分开管理个人和工作数据的技巧,让我们的智能手机、平板电脑或者笔记本电脑等移动设备在同时处理个人和工作数据时更加得心应手。
Android设备
使用Android设备分开管理个人和工作数据比较容易,除了大部分4.2以上版本的Android系统提供了多用户支持以外,此前版本的Android系统也能够轻松地管理多个电子邮件账户。
设置多用户系统 Android 4.2及更高版本的系统是一个多用户系统,不过,部分智能手机并没有提供这一功能。如果我们使用的设备安装的是Android 4.2及更高版本的系统,那么可以进入“Settings”查看其中是否有“User”选项,如果有,那么该系统已经开启了多用户支持。单击“User”选项,通过右上角的功能按钮选择“Add user”,即可在系统中创建一个新的用户。系统将重定向到开始屏幕,并提供一个创建助手引导我们完成设置。通过多用户的方式使用Android设备,可以更好地解决设备需要分开管理个人数据和工作数据的问题。不同用户之间电子邮件账户、联系人、日历和文件都是独立的,而我们可以在不同的用户之间轻松切换。唯一不便的是,这一多用户系统有一些局限性,例如第二个用户并不能够访问设备所有的应用程序。
配置Exchange账户 即使我们的Android设备不提供多用户支持,也可以轻松地管理多个电子邮件账户。如果企业使用的是微软Exchange电子邮件服务,那么可以通过“Settings|Account|Add account|Corporate”配置Exchange账户。输入Exchange账户服务器、电子邮件地址和密码启动Exchange账户,即可对公司的Exchange邮箱进行管理,而Exchange账户的电子邮件、联系人和日历服务,我们可以自行根据需要设置是否需要同步。
设置其他电子邮件账户 如果需要管理多个Gmail邮箱,则可以通过“Settings|Account|Add account|Google”进行配置,和Exchange账户一样,我们可以自行决定该账户的邮件、日历等内容是否需要同步。此外,其他的电子邮箱(POP3或者IMAP)则可以通过“Settings|Account|Add account|Email”进行配置,首先输入电子邮箱的地址和密码,然后单击“Next”按钮即可完成配置。如果电子邮件服务器需要特殊设置,则可以单击“Manual setup”按钮,手动配置服务器地址、端口以及是否使用SSL编码等。
苹果iOS设备
苹果的移动设备并不支持多用户,但是管理多个电子邮件账户还是游刃有余的,而且各应用程序的数据也可以彼此分离,相关的服务是否需要同步数据也完全能够由用户自行掌握。
配置常见的电子邮件账户 打开“设置”,在左侧选择“邮件、通讯录、日历”,在右侧“帐号”中选择“添加帐户”,即可添加iCloud、Google、Yahoo、AOL和Hotmail等常见的电子邮件服务。对于这些常见的服务,只需要选择相应的服务,键入电子邮件地址、密码即可将指定的账户加入到iOS中。成功添加的电子邮件账户如果包含联系人、日历等相关的服务,那么系统将提供一个设置对话框,让我们自行决定是否要将这些服务的信息同步到iOS系统中统一进行管理。
设置其他电子邮件账户 如果“添加帐户”列出的服务中没有我们的电子邮件服务,那么可以选择“其他”,再选择“邮件”中的“添加邮件帐户”,键入自定义的邮件服务名称、电子邮件地址、密码以及用于识别的简单描述,单击“下一步”,通过上方的按钮选择这是一个POP3还是IMAP协议的邮件服务以及邮件服务器的地址、用户名和密码即可。
添加联系人和日历 各种主流的联系人和日历服务,也可以添加到iOS中进行管理。在“设置|邮件、通讯录、日历”中选择“添加帐户”,选择“其他”,再选择联系人或者日历服务的类型,例如“CardDAV”,像上面介绍的电子邮件服务设置一样,键入服务的信息即可。各种日历服务的加入方法与此相同,在将日历服务加入到iOS中后,我们可以在“日历”应用中管理各种互联网日历中的日程安排。
管理文件 在iOS系统中用户无法随心所欲地管理其中的文件,如果希望更灵活地管理各种文档,那么我们需要安装一个名为GoodReader的工具,该软件可以灵活地创建更多的文件夹,并能够支持打开阅读多种主流的文档格式。除此之外,在软件中单击“连接到服务器”还可以添加Dropbox等各种互联网在线存储服务以及FTP等文件服务器账户,轻松地管理在线文件。
Windows设备
微软的操作系统除了可以为我们提供一个完整的多用户环境以外,还支持虚拟电脑、虚拟硬盘功能,Windows 8操作系统的企业版本甚至还提供了操作系统的移动解决方案“Windows To Go”。
创建新账户 我们可以在Windows中创建一个新账户,专门用于工作时使用,即可将个人数据与工作数据分开来管理。在Windows 7中,在“控制面板”中选择“添加或删除用户帐户”,单击“创建一个新帐户”,键入新账户的用户名、密码,并选择新账户是否拥有管理员权限,单击“创建帐户”按钮,即可创建一个新账户。在Windows 8中,使用快捷键[Windows]+[C]打开超级按钮工具栏,选择“设置”,再选择“更改电脑设置”,在左侧选项中选择“用户”,即可找到“添加用户”按钮,接下来创建账户的方法基本与Windows 7相同。
使用虚拟电脑 如果希望更彻底地分离个人数据与工作数据,则可以考虑使用虚拟电脑。安装在Windows中的虚拟电脑可以像一台独立的电脑那样使用,这样就如同是特别准备了一台电脑用于工作。能够创建虚拟电脑的软件非常多,不过,对于一般的用户来说,免费的VirtualBox(www.virtualbox.org)是一个不错的选择。安装软件后重新启动系统,打开软件并单击工具栏上的“新建”按钮,一个“新建虚拟电脑”的向导将引导我们完成操作。首先,我们需要为虚拟电脑命名,选择将安装哪种操作系统,并设置虚拟电脑可以使用的内存容量,同时创建一个虚拟硬盘用于安装系统和存储数据,完成所有设置之后,虚拟电脑将开始启动,虚拟电脑能够自动从我们的光盘驱动器或者加载的光盘镜像文件启动,如果启动的是Windows 7系统安装光盘,则会自动进入安装步骤。
大数据时代个人信息安全保护对策 篇4
1 大数据时代个人信息安全面临的挑战
1)大数据增大了个人隐私的安全风险。网络空间的广域性意味着数据来源更加宽泛和多元,监控摄像头、交互平台、移动电话、电子档案、数据库等,大量的信息堆积,如同洪水泛滥,必然给个人的信息安全带来影响和破坏,增大了个人信息被泄露的可能。一方面,信息时代的高速便捷最为主要的原因就是信息的处理能力,而组成这些信息的基本单元,就是数据。这些数据既有官方数据,也有企业数据,还有个人的信息和隐私。由于政府与企业,政府与个人,以及企业与个人之间往往不可避免地存在某种直接或间接的联系,所以信息泄露也就成为了一种可能。失管的信息和数据,被利用或被滥用往往很难被有效的发现、监控和应急补救。因此个人损失也就成为了一种必然,只是发生在每个人身上的程度不同而已。另一方面,基于某种特殊需要,政府、军方、警方、甚至是企业公司采取一定的手段对一些敏感信息进行收集汇总,并加以分析检索,如同“棱镜门”事件一样,对于个人来说往往只能被动接受这个事实。
第一、个人的账户与隐私信息安全问题,已经构成了大数据时代最大的威胁。在大数据时代,我们几乎无处遁形。凡是你走过的地方,身后都留下一片数据。一旦这些数据被泄漏,被倒卖,就成为了商家牟利的有力工具,甚至有可能被不法分子获取,从事电信诈骗、非法讨债甚至绑架勒索等犯罪活动,从而严重威胁人身和财产安全,而你同样一无所知。被广泛使用的支付宝,其对客户数据的收集包含了身份证、手机号、工作性质、收入状况、购物习惯、银行账号、账户余额等,已近乎个人的全部信息。一旦这些数据被不发分子盗取,简单加以篡改利用,造成的后果往往不堪设想。
第二、用户对个人信息的控制权也在逐渐减弱。因为当今社会,每个人都会有多个社交账号,而且会在它们之间设置一个关联授权,个人信息很容易被访问、收集和传播。在这样一种情况下,想通过技术方法来有效保护个人信息,几乎是不可能实现的,只要拥有足够大的数据,无论如何也实现不了完全的匿名化。
第三、中国互联网协会于2015 年7 月22 日,公布《中国网民权益保护调查报告》,中国网民信息泄露问题“非常严重”:截至2015 年6 月,我国网民规模达6.68 亿,63.4%的网民通话记录、网上购物记录、网站浏览痕迹、IP地址等网上活动信息遭到泄露;78.2%的网民,其姓名、性别、名族、出生信息、工作性质、婚姻状况、家庭住址、身份证号码、个人财产状况等信息在不经意间被盗取或是泄露;约七成网民在互联网上的活动轨迹被记录,个人身份信息被盗取,而随之造成的隐私权遭侵害的后果也已经凸显。根据该《报告》批露,2014年以来,我国网民由于个人隐私泄露,而上当受骗,直接或间接造成的经济损失多达805亿元,个人损失近124元;其中,有近4500万网民遭受的经济损失超过1000元。
2)大数据成为了网络攻击的主要目标。正如数据有大有小,较之于网络空间,大数据必然成为不法分子跟踪猎取的对象。一方面,大数据必然反馈的信息更多,信息的含金量越高,带来的丰厚利润不言而喻,因此遭到攻击和盗取的概率也就越大。另一方面,较之小数据的收集、汇总、检索、分析所带来的繁杂和大量的工作,大数据的优势更加明显,一次获取,带来多重效益,必然让黑客垂涎欲滴。
2014 年初,韩国金融行业发生最大规模个人信息泄露案,三大信用卡公司存有的一亿多条用户个人信息遭泄露;2015年5 月,号称拥有6000 多万会员的全球最大成人交友网站之一“成人交友中心”(Adult Friend Finder)遭黑客入侵,超过350万名用户的秘密资料被曝光;家得宝公司、摩根大通银行等企业亦因被“黑”,致使数百万顾客的信息外泄。
3)大数据变成了不法分子的技术工具。正如唯物辩证法所强调的事物具有双面性一样,大数据对于企业来说是财富是影响,对于不法分子来说同样是金钱是价值。不法分子在获取大数据的同时,也会反其道而行之,利用大数据来检索、定位,为新一轮的攻击盗取提供更加快捷的技术手段和方式。为了提升攻击的效率和质量,黑客往往会尽最大可能的收集包括社交平台、微博微信、通话记录、电子邮件、消费记录等信息,并加以归档整理,方便下次调用,提高攻击的精确性和极速性。同时,我们还要看到,庞大的数据流给不法分子提供了天然的隐身场所,让黑客藏身之中,却又不被发现,使得安全服务商无从下手。
4)大数据造成你我已无任何隐私可言。收发电子邮件,参与社交网络,打接电话、查看短信,这些看似平常的行为,却在你不经意间被泄露出去或被人为地记录下来。同时,各大运营商、广告商以及网络传媒也会根据你的语言习惯、网购习惯、关注习惯不间断地向你推送各种广告、线上调查或是参与活动。值得一提的是,随着苹果品牌的国际认知度逐渐提高,国民选择苹果手机、电脑、平板设备等成为当前的一种时尚和主流,殊不知苹果公司凭借其时尚的设计、稳定的系统和人性化的服务优势外,还有其不可告人的隐私深度检索功能。也正如此,苹果公司的地图导航功能和实时更新功能始终精确精准。当我们依托公安的视频监控系统找回丢失的财物时,不要忘了你的一举一动已经在众目睽睽之下,被一览无余。拨通电话时、发送短信时、登录支付宝时,电话公司、银行、电商都会在第一时间“关注”你。可怕的不是我们在不经意间泄露了个人隐私,而是我们无法把这种危害和损失降到最低或是完全消除,因为决定权不在我们的手中。
5)大数据总是比你自己更加了解你。大数据意味大计算,其中当然也包括预先测算,通过对我们的个人收入与开支进行测算,可以得出我们是否具备借贷还款能力;通过对我们的饮食习惯与就诊次数进行比对,可以得出我们生病的概率有多大;通过对我们的朋友圈与消费圈进行了解,可以得出我们的经济实力有多强。过于依赖数据,我们同样会受到局限,因为数据量过于庞大,做出决策的将是机器而不是人类。
2 分析导致大数据时代个人信息外泄的主要因素
1)利益的驱动提升个人信息安全的风险系数。在市场经济和信息社会条件下,公民个人信息已经成为一种重要的市场资源,也就是说,有市场的刚性需求。这种需求无非是商家的商业活动和不法分子实施的“下游”违法犯罪活动。通过利益的驱动和金钱的刺激,指向性的检索和采集个人信息、分析个人信息、归类个人信息,按照利益群体的要求量身定做所谓的信息产品,从而取得对应的报酬,供求关系由此确立,并持续不断,长久不衰。以上行业就是我们常说的互联网灰色地带,有信息需求就会有信息窃取,就会有信息泄露。总之,不管是何种方式造成的个人信息泄露,其最终都会向利益和金钱聚焦,成为众多不法分子、广告运营商、中介公司、甚至是诈骗团伙牟取暴利的手段。
2)认识的不足造成个人信息安全的严重威胁。据统计,由于个人对信息保护的意识不强,而导致自己在不经意间的信息泄露问题多达60%。这种人为的自发式信息泄露主要是由于我们对什么是个人信息、如何保护个人信息、怎样降低风险损失缺乏直观的了解,从而造成我们的个人信息被主动泄露。在微信朋友圈中随意晒心情、家人的照片,随意点击微信上的测试类程序,连接免费Wi Fi,随意扫描二维码,为了所谓的微利随意为他人点赞,将不再使用的手机卖给他人等等行为比比皆是。
3)道德的缺失造成个人信息安全的被动泄露。一些企业及网络运营机构在企业文化和职业操守上缺乏应有的道德标准和底线,从而造成对客户信息安全的不够重视。同时基于利润与成本的考虑,也会在信息的安全防护上人为的降低技术防范的等级,从而给信息被泄露或是被窃取留下了可乘之机。不可否认的是,由于受到利益的诱惑个人公司的员工存在监守自盗的现象,通过出售客户信息,从中赚取丰厚的金钱回报。更有甚者,利用公司先进的信息技术和信息储备,按照不法分子的要求进行信息的检索处理,提升信息的含金量,以此赚取更多的利润。
2015 年10 月底,补天漏洞响应平台爆出中国电信某系统的重大漏洞。通过该漏洞可以查询上亿用户信息,涉及姓名、证件号、余额,并可以进行任意金额充值、销户、换卡等操作。10月29日上午10点,该漏洞已得到中国电信厂商确认。补天漏洞响应平台负责人向21 世纪经济报道记者表示“黑客发现这个漏洞的入口不是很难,比较低微的弱口令和越权操作就能进入这个系统。进到系统之后,黑客发现有很多高危漏洞,竟然可以看到全国电信用户的敏感信息。”
2010 年6 月9 日,据中国之声《央广新闻》22 时42 分报道,北京市朝阳法院曾公开审理一起个人信息泄露案件。案件中3名被告人分别是中国网通、中国联通、中国移动的工作人员。起诉书指控他们利用工作之便,向调查公司非法提供、出售用户的个人信息。
4)相关个人信息保护法律缺失。目前,我国还没有专门针对个人信息的保护法,国家制定的标准虽然适用于各个行业,但并没有强制性,只能依靠行业协会和企业的自愿参加。为了改变我国在个人信息保护方面的社会意识淡薄和立法执法基础薄弱的不足,我国政府近年来加快了个人信息安全保护的立法和修法进程,2012年12月28日,全国人大常委会通过的《关于加强网络信息保护的决定》进一步强化了以法律形式保护公民个人信息安全,明确了网络服务提供者的义务和责任,并赋予政府主管部门必要的监管手段。但这些法律法规仍存在规制范围狭窄、公民举证困难、缺乏统一主管机构等不足。
5)病毒、黑客攻击泛滥。随着国内4G逐步推进,智能终端成为隐私泄露的重灾区。在新一代4G等移动网络中,用户更容易受到手机病毒、恶意程序和广告程序攻击,手机隐私泄露、流量资费消耗等一系列安全问题也将更加突出。2015年7月9日,猎豹移动安全实验室发布《2015年上半年移动安全报告》。过去半年,全球6.1亿台次手机曾中毒,而仅中国受害手机就高达1.49亿台次,名列第一。报告进一步指出,移动支付、资费消耗和隐私窃取是手机病毒排行前列的三大危害。
6)信息霸权横行也是信息泄露的一大原因。2013 年斯诺登披露的“棱镜门”事件揭露了美国监听全球的恶劣行径。数据显示美国政府每天收集全球近50 亿条移动通信记录;秘密侵入雅虎、谷歌在各国数据中心之间的主要通信网络窃取数以亿计的用户信息;针对中国进行大规模网络入侵,并把中国领导人和华为公司列为目标。
3 大数据时代下个人信息安全保护的措施
1)加大个人信息安全立法监管力度。面对技术的日新月异以及信息数据的几何级数增长,政府立法和监管的步伐必须紧跟甚至超过技术的发展。总的来说,一方面,在现有的法律法规基础上,立法部门应尽快出台个人信息保护的专门法,规范并协调其他相关法律法规的执行,同时更加具体和细化相关法律法规,为监管部门提供有效的法律依据。另一方面,学习借鉴其他国家先进的立法和监管经验,加强各国政府之间的交流合作,共同保护区域及全球信息安全。
2015年6月,第十二届全国人大常委会第十五次会议初次审议了《中华人民共和国网络安全法(草案)》,《草案》中加强了对我国公民个人信息保护,以防止黑客攻击、数据被盗。现该《草案》已经在中国人大网公布并向社会公开征求意见完毕,对于这部法律何时落地实施以及效果,令人翘首以待。
2)完善行业自律公约。良好的行业规范和行业自律公约,是一个行业蓬勃发展的重要条件。任何企业要想在大数据时代的背景下走得更长远,就要努力构建本行业的通用规章,维护用户信息安全,建立客户信任感,从大数据中获得持久利益。
第一,改变秘密收集用户信息的现状。尊重用户知情权,向其告知企业商收集用户个人信息的情况,给予用户是否授权运营商收集和利用自身信息数据的权利,并在服务条款里阐明个人信息数据的使用方式和使用期限。
第二,努力寻求社交网络个人信息拥有者、数据服务提供商以及数据消费者之间共同认可的行业自律公约,保证数据共享的合法性,使第三方在使用社交网络数据时保证用户个人信息的隐私和安全,以营造安全的数据使用环境。
3)提高大数据安全防护技术。在大数据环境下,要保护网络中的个人信息安全,除了法律法规和行业自律的约束外,安全有力的防护技术也是至关重要的,它能在一定程度上从源头上保证个人信息的安全。
首先,加强大数据技术和信息安全技术的融合。面对不断膨胀的数据量和多种多样的客户端应用,行业内应当利用大数据更高更广的视角来判断和监测网络安全,将大数据技术与安全技术有机融合,尽可能地提前发现系统存在的安全隐患,不断更新病毒和钓鱼软件特征,使用户在运用社交网络时有一个良好的个人信息防护空间。
其次,努力更新完善匿名技术。大数据分析技术和大数据预测技术为社交网络运营商开展精准营销服务的趋势已经势不可挡,业界要努力寻找更专业的算法来完善匿名技术,以解决数据分析应用与用户隐私之间的矛盾。
4)培养个人信息素养,提高自我保护意识。大数据时代保护个人信息安全,既需要相关企业和部门强化自律,加强监督和管理,同时也需要公众整体提高个人信息安全保护的意识和能力。注意个人信息的保护,不随便向他人透露个人信息;不随便晒自己和家人的照片等;要学会识别各种诈骗手段,接到销售电话或者短信,放下不应有的好奇心,不主动受骗上当;遇到问题主动维权,如果个人信息被非法泄露,要主动报案维护自己的权益。
4 结语
大数据时代的到来极大地促进整个社会的发展。大数据在各行各业中的运用,使我们精确地了解到过去通过抽样调查很难了解的许多东西,让我们更深刻地认识了这个社会,从而更进一步改善这个社会。我们不应该否认大数据带来的益处,同样我们应该使这种益处最大化。但大数据带来的对个人信息安全的威胁我们也应该有着充分的认识。保护个人信息不仅是对社会每个成员的保护,更是对国家安全以及社会长期持续健康发展的保护。
摘要:大数据时代已经来临,我们在庆幸大数据时代带来的大机遇同时,不可避免地因为个人信息安全问题而感到担心,特别是2013年爆发的“棱镜门”事件更加剧了人们对大数据时代的担忧。大数据时代,个人数据作为“一种新的资产类别”、“未来新石油”,其价值被各类机构和个人广泛发掘和开采;E生活方式的流行也使得我们将过多的个人数据所有权转移给各类服务商;而多重交易和各类第三方渠道的介入也使得个人数据的权利边界更加模糊,甚至逐渐消失。这无疑给个人信息安全带来了前所未有的挑战,加强个人信息安全保护在大数据时代显得尤为迫切。
关键词:大数据,个人信息安全,隐私保护
参考文献
[1](英)维克托·迈尔-舍恩伯格著.袁杰译.删除--大数据取舍之道[M].杭州:浙江人民出版社,2013.
[2]李欲晓.云计算大数据时代个人隐私保护刻不容缓[J].理论导报,2013(7).
[3]谭波.关于网络隐私权立法的思考[J].河南科技(上半月)2005(5).
[4]陆高峰.大数据时代的工种隐私[J].青年记者,2013(7).
[5]张艳欣.大数据时代社交网络个人信息安全问题研究[J].数字兰台,2014(2).
大数据与个人 篇5
未来会有公司或因自我迷失或因外部误导,走上商业利益绝对化的大数据利用之路——殊不知在新知识和信息机制大发展的环境下,以大数据引爆商业利益固然未可厚非,但一旦在这一过程中有意或无意地损害了个人的利益,同样会引爆报复性的反击,而且这不仅是个人层面的,更是社会层面的反击。
商业巨头们经常产生一种误解,认为他们所拥有的大数据是自己的财富,是自身赢得竞争、战胜市场的资源。但是,大数据的终极所有者并不是商业组织,而是社会以及个人,市场的内在要求是大数据必须开放和共享。
正如市场是人的活动的产物,大数据同样是用户活动的产物而非市场的产物。应该讲,在历史的长河中,目前的大数据还处于成长初期归属未明、制度缺失的特定时期,商业组织对大数据并不拥有法定的占有、使用、收益和处置权,其至多拥有某种事实上的占有权。
大数据之“大”,既在于其总体体量之大,也在于其对个人而言的意义之“大”。对个人而言,大数据不仅意味着传统意义上的隐私,更意味着一个人是否交出对自己生命的控制权,是否让自己成为数据枷锁下的奴隶。这是必须树立的一个非常重要的认识。
大数据是个人生命的一部分,是社会肌体全新的核心构成。如果社会和个人放弃对大数据的权利要求,那不啻于将个人类的一部分天然权利割让给不同的商业组织,或者说人们默认自己在部分意义上成为某些商业组织的奴隶——人将不再是自由的社会人,因为他们的一部分成为商业组织牟利的机器。
大数据可催生核武器一般的社会权力,其无论为政府还是商业组织所掌控都可能破坏近几百年相对趋于稳定的社会制度基础,而且随着大数据的迅猛增长和相关技术、机制的高速发展,这种风险正如暴雨和洪水下猛涨的河流水位一般,随时会猛烈地冲击社会权力稳定的传统堤坝。
这向我们提出一个必须令所有人重视和警醒的问题:在大数据时代,如何界定大数据的权益归属,如何控制大数据的使用风险?在大数据时代,如何保持我们全社会的数据民主?
如果大数据在商业利用的消极方向滑得太远,其所带来的将不仅是个人隐私方面的问题,大数据的风险既是个人风险,更是社会风险。当大数据的损害发生时,付出代价的不仅是个人,还将包括整个社会的文化价值观以及权力和财富的结构。
我国个人信用信息基础数据库运行 篇6
据称,个人信用基础数据库里主要记载着这样一些信息:基本信息,包括家庭住址、工作单位、学历学位、婚姻状况、联系方式等;贷款信息,包括在哪家银行贷了多少款、还了多少、是否按时还款等;信用卡信息,包括办理了哪几家银行的信用卡、透支额度、还款记录等。银行可以从中了解用户的个人信用状况,从而决定是否给予贷款。
苏宁介绍说,这个数据库目前收录的人数已达3.4亿人,其中有信贷记录的约3500万人。截至去年底,收录个人信贷余额2.2万亿元,约占全国个人消费信贷余额的97.5%。现在,这个数据库还主要是收录与银行有关的信用信息。2004年以来的个人信贷信息都已被记录,此前的信息暂不上溯。一些银行反映,查询数据库之后被拒绝贷款的客户,约占申请客户的10%左右。它有利于商业银行防范个人信贷风险。据了解,目前,许多银行已把查询这个数据库作为贷款前的必经程序,每天查询量达11万笔左右。据称一些银行查询数据库之后被拒绝贷款的客户,约占申请客户的10%左右。
个人数据安全 篇7
1 大数据时代与社交网络
1)大数据时代
大数据是一定时期内数据集的收集,这种数据庞大而复杂,导致很难用目前已掌握的数据库管理工具或者传统的数据处理应用程序来处理。这些挑战包括采集、保管、存储、搜索、共享、调动、分析和可视化[1]。通常以4个V来体现大数据的特点,即Volume(大量)、Velocity(高速)、Variety(多样)、Value(价值),分别从量、速、类和值四个方面来进行定义。
2)大数据时代的社交网络
与传统互联网相比,大数据时代下的社交网络开始显现其鲜明特征,微信、微博等自媒体已经悄然无声的融入我们的生活,发微信、刷微博、浏览朋友圈成为我们拿起手机就自然而然去做的事情,这慢慢发展成我们一种新的生活方式。据英国《金融时报》2015年3月19日报道,2014年底,微信用户数量同比增长41%,至五亿人,突显这款中国社交媒体应用在移动互联网领域的广大地盘。微信火爆的背后很大程度上是由于它的实时语音聊天、图片分享功能能让我们及时分享自己的动态并与好友互动。当我们在写微博、发照片时都可以添加自己的位置信息,依靠地理位置信息聊友的社交软件也日渐风靡,地理位置信息也逐渐成为当下社交网络中不可或缺的信息资源。虽然标示功能让我们在社交网络中有了更加逼真的交流,但是将自己形同透明地暴露在公众的视野之中。近些年,“人肉搜索”不绝于耳,每当有大事件或者公众关注度较高的事件发生时,当事人的所有信息总是能很快地被公之于众,这就是大数据的功劳。数据关联是用户在大数据时代给互联网使用提出的更高要求,但同时也为一些心存不轨的人提供了更便利的条件,个人安全令人担忧。
2 社交网络隐私保护的现状
1)个人信息泄密
2013年棱镜门事件的爆出,让各国人民突然意识到原来我们一直生活在美国大片中。个人信息的自我放逐大多是从“注册”开始,这里只需要我们交出自己的手机号或者电子邮箱,然后各种商家的优惠信息接踵而来,我们也开始在网上更多的暴露自己的信息。每当接到各种诈骗短信或者电话时,却忘了在何时把自己给出卖了。但是,我们中的大部分人,已经在新环境下"被习惯"了,注册就是需要个人信息来验证,电商支付安全性令人忧心,也还是无法停止网上购物。自我放逐的信息,收不回来,也难以停止。
2)数据库的自身缺陷
数据库运行在操作系统之上,所以数据库的安全依靠操作系统的安全。最常用的就是利用应用系统、数据库的漏洞进行SQL注入。一旦SQL注入成功,可以直接获得整表或大批量数据[2]。
3 大数据下社交网络隐私侵权的新威胁
1)账号被盗风险加剧
账号安全是用户对社交网络最基本的要求。2011年12月CSDN用户数据库被攻击导致600多万用户邮箱账号和对应明文密码泄露;2012年6月美国职业社交网站Linked In同样造成650多万用户账号泄露;而在国内的一些大型社交网站如人人网、天涯论坛等均有被黑客攻击导致用户密码泄露甚至篡改的情况[3]。此外,有很多人用同一个账号登陆不同的应用,一旦有一个账号泄露,由于大数据的关联,更加剧了其他账号被盗的风险。
2)隐私安全问题更加显著
隐私安全问题是大数据时代带给用户的最大信息安全威胁,同时也是限制大数据发展的最大障碍。当用户在社交网络中发布自己的个人心情、晒出自己照片,在微博、微信里和好友进行互动的同时,用户的心情、照片、位置坐标甚至每时每刻的状态都在很大程度上被数据化了。大数据时代下,数据的规模性以及关联性更强、更大,虽然收集商在分析、共享用户个人信息的同时进行了脱敏处理,但是随着数据来源的增多以及数据量的爆炸性增长,那些原本看起来毫无联系,相互分离的数据就能够通过一定的关联匹配起来,这也使得之前所做的脱敏的安全效果受到影响。
3)用户个人信息控制减弱
与传统的社交方式相比,在大数据环境下,个人在社交网络的暴露的信息均可能被访问、收集,通过对不同平台中信息的整合,从而进行挖掘,产生出用户的信息关联体系。大数据时代下的大数据分析可以得出1+1>2的信息。
4 社交网络隐私侵权的原因分析
1)社交用户主体保护意识的淡薄
目前社交网站的隐私泄露、用户个人的安全意识不强等非技术性的因素,已经成为商业公司收集、利用网民隐私的重要来源[4]。陕西师范大学的李冰在对人人网用户的一次社交网络隐私安全的在线调查中发现[5],有58.86%的人填写了自己的真实个人资料,70.89%的用户觉得自己在社交网络中或者正在使用的网站有泄露自己隐私的风险,只有7.47%的人阅读了人人网的相关隐私说明,有39.5的人只知道有这个说明的存在却从没关心或阅读过。由此可见,用户在社交网络中乐于公开分享个人的生活信息,却很少关心个人隐私是否泄露或者网站是否有相应的保护对策。
2)非法数据买卖利益的驱动
2015年4月14日,全国首个大数据交易所——贵阳大数据交易所正式挂牌运营并完成首批大数据交易[6]。然而,非法数据的私下交易却早已经十分广泛,因为其廉价的成本及高额的回报,使得一些非法交易大行其道,收集商或者一些网络管理员违反相关规定,甚至直接将用户个人隐私信息不经过处理直接出售。
3)相关法律保护的缺失
2000年信息产业部颁布的《互联网电子公告服务管理规定》第12条规定:电子公告服务提供者应当对上网用户的个人信息保密,未经上网用户同意不得向他人泄露,违反此规定的,由省、自治区、直辖市电信管理机构责令改正;给上网用户造成损害或者损失的,依法承担法律责任。2009年《刑法修正案》虽然确定了侵犯个人信息罪,但对个人隐私侵犯的行为定义不全面,使得实际操作性较差。《个人信息保护法》从起草至今已经历时12年却依然没有出台,我国在个人隐私信息安全领域仍没有一部专门、权威的法律。但在一些发达国家,早在有关数据资产方面形成了专门的法律体系。更有甚者,在如何数据资产化的方面也已开始探讨,比如法国出台的数字经济纳税条例,就是对享有公民免费数据的互联网企业增加一些税种。
5 社交网络应对隐私安全的对策
1)提升用户的信息安全素养
用户对个人信息的保护应该是一个自我控制、选择以及防卫的综合体系。用户在社交网络中应选择性的公开自己的活动,养成良好的个人信息保护意识,使得别有用心者不能依据所公开的信息对个人安全造成威胁。不同的社交网络应使用不同的密码,并应该及时更换绑定新的手机号。
2)提高大数据安全防护技术
用户可以通过技术手段加强个人信息的安全保护,科使用专门的数据库防火墙技术,防范SQL注入攻击,建议增加底线防护机制,通过使用数据记录行数阀值控制的技术,在最邻近数据库的位置部署数据库防火墙,即使攻击方法穿透了网络、主机、应用,但是一旦超过一定阀值(如100行),所有的访问行为将立即进行阻断、拦截[7]。首先能做到规避大规模数据的泄密灾难。
3)完善相关个人信息安全法律法规
网络安全中有一句经典名言“三分技术,七分管理”,再安全的技术脱离了管理也不会安全。政府部门需要对信息的保护范围和措施上从法律层面做出定义和监管,2012年12月28十一届全国人大常委会第三十次会议审议通过的《关于加强网络信息保护的决定》,该文件明确规定了国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息。任何组织和个人不得窃取或者以其他非法方式获取公民个人电子信息,不得出售或者非法向他人提供公民个人电子信息①。该决定明确了各方职责,以法律形式保护公民个人及法人信息安全,重点解决了我国网络信息安全立法滞后的问题。加强网络信息保护的立法,正是在一步步探索大数据时代的安全边界,对于进入大数据时代的公民隐私保护以及维护国家安全和社会公共利益,都有着积极意义。
大数据带给人类生活的益处是多方面的,但大数据相比传统互联网,也在给网络安全带来更多威胁,给用户隐私带来更大挑战。我们在不知不觉的成为大数据的“俘虏”,将多样化的社交网络中的各类隐私公之于众。数据共享是大数据的现实价值,但隐私保护又关系到公民个体和国家整体的安全。如何把握好大数据的安全边界、平衡大数据使用和隐私保护是我们必须思考与解决的问题。
参考文献
[1]张艳欣,康旭冉.大数据时代社交网络个人信息安全问题研究[J].兰台世界,2014,5(5):24-25.
[2]郑木德.新形势下网络个人信息安全及保护策略研究[J].网络安全技术与应用,2014,5(5):160-162.
[3]新浪科技.多家公司卷入“密码门”事.[DB/OL].http://tech.si-na.com.cn/z/code_crisis/.2015,5.
[4]董青梅.社交网络对于个人隐私的挑战[J].行政与法,2014(9):4-5.
[5]李冰.国内SNS社交网站隐私安全问题及对策研究[D].陕西师范大学,2012.
[6]光明网.大数据时代的数据买[DB/OL].http://news.gmw.cn/2015-04/23/content_15454570.htm,2015,5.
个人数据安全 篇8
关键词:大数据,个人信息,犯罪主体,刑法体系
0引言
随着云计算技术等新兴网络技术的迅猛发展, 数据量呈现出爆炸式增长的趋势, 大数据逐渐渗透到日常生活的方方面面, 这也意味着大数据时代已经到来。大数据因其数据量极大、速度较快、种类多样、价值密度低等特点, 所含信息量较高, 就个人信息保护而言, 传统的信息安全保护措施已经不能满足大数据时代信息安全保护的需要。据《中国网民权益保护调查报告 ( 2015) 》, 网民个人身份信息及个人网上活动信息受侵害极为严重, 高达78. 2% 的网民个人身份信息曾遭泄露, 导致垃圾信息泛滥、非法诈骗猖獗等严重问题。大数据时代下, 仅仅依靠民法、行政法对个人信息安全施以法律保护, 已不足以遏制违法犯罪行为。如何有效预防及打击危害公民个人信息安全的犯罪, 逐渐成为我国目前刑事立法的重要任务。
1大数据时代个人信息安全面临的问题
1. 1受侵害风险增大
当今社会网络极为发达, 日常生活中看似非常普遍的行为都会被“记录在案”, 每一次浏览网页, 查询相关信息等都会在网络上留下“印记”, 极易被其他个人或组织、机构获取。其他个人或相关机构对数据进行收集、筛选、分析、提炼, 从中获取相关信息为自己所用, 甚至会获知涉及他人隐私的信息, 如真实姓名、电话、家庭住址等, 并将这些以数据化的形式予以留存。无论这些信息是否在网络上公开, 是否以非法方式加以使用, 都已成为“达摩克利斯之剑”, 始终存在潜在的风险。
1. 2受侵害途径增多
《2015年第一季度网络诈骗犯罪数据研究报告》显示, 社交工具、电商网站、搜索引擎、分类信息及游戏网站是实施网络诈骗犯罪所使用的主要途径。恶意程序、钓鱼网站、诈骗短信、 诈骗电话等网络违法犯罪手段屡禁不止, 个人信息泄露情况非常严重, 主要包括两个方面。
1) 个人非法获取他人信息。黑客会使用一些新型的手段非法获取他人信息, 最为常见的即为利用伪基站给手机用户发送诈骗短信, 诱使其登录钓鱼网站, 盗取他人相关信息, 包括姓名、身份证号、银行卡号等。有些犯罪人在实施诈骗犯罪时, 在对受害者个人信息十分了解的基础上, 有针对性地实施诈骗行为, 令人难以防范。
2) 商业机构泄露他人信息。较多公司及相关机构如快递公司、大型商场、教育培训机构、保险公司等, 需要登记详细个人信息, 以便于为用户提供服务。部分公司将用户信息予以出卖获取利润, 导致个人信息的泄露, 侵害客户的隐私权。
1. 3受侵害后果加重
首先, 公民个人信息的泄露会导致即使公民并未与这些商家有过接触, 也会接收到大量推广、营销类的垃圾短信及邮件, 生活受到了严重的干扰。其次, 公民个人信息的泄露会导致公民的有些信息被用于实现电信诈骗、虚假交易、信用卡套现等, 使公民财物遭到损失, 甚至会诱发敲诈勒索、绑架等侵害公民人身安全的刑事案件。犯罪分子在获知大量他人信息后, 筛选出对自己有利的信息, 以此确定犯罪目标, 并实施具体犯罪。 公民个人信息一旦泄露, 会被反复倒卖、反复使用, 公民会受到多次骚扰, 公民的个人权利不断被侵害, 侵害隐私权的后果只会不断加重, 难以挽回。
2现行刑法对大数据时代个人信息安全的法律规制
刑法是我国保障人权、打击犯罪的基础性法律。由于公民个人信息安全的刑事案件频频发生, 如何控制侵害公民个人信息安全的犯罪成为刑法需要考虑的重要课题。2009年通过的 《中华人民共和国刑法修正案 ( 七) 》首次构建起防范个人信息安全犯罪的基本框架, 填补法律空白; 2015年通过的《刑法修正案 ( 九) 》对其进行了细致的调整, 进一步完善了其基本体系。本文将以《刑法修正案 ( 九) 》为重点, 探讨我国现行刑法对个人信息犯罪的法律规制。
2. 1 《刑法修正案 ( 九) 》中针对侵害公民个人信息犯罪的具体规定
1) 扩大犯罪主体范围, 加重处罚力度。《刑法修正案 ( 九) 》实施之前, 我国刑法第253条规定, 出售、非法提供公民个人信息犯罪及非法获取公民个人信息犯罪两种罪名的犯罪主体仅限于国家机关、金融、医疗等单位及其工作人员, 即将其限定为特殊主体。这种限定虽然对非法获取公民个人信息的犯罪产生了一定的威慑作用, 但是司法实践中, 法律上的漏洞仍然存在。事实上, 侵犯公民个人信息的犯罪主体不应限于特殊主体, 日常生活中的网络账号注册、网上购物、办理会员卡等行为均有可能导致公民个人信息被侵犯。限定犯罪主体为特殊主体, 使得一些犯罪分子逍遥法外, 得不到应有的惩罚。《刑法修正案 ( 九) 》第十七条将其犯罪主体的范围进行了扩大, 规定一般主体及单位也可以成为本罪的犯罪主体, 应当依法追究刑事责任, 进一步扩大了侵犯公民个人信息犯罪的主体范围。 此外, 特殊主体较一般主体而言拥有更多的资源及资金, 渠道多样, 更易获取公民个人信息, 《刑法修正案 ( 九) 》对特殊主体犯罪规定了从重处罚情节, 加重处罚力度, 有利于对其产生威慑力, 全面遏制泄露公民个人信息的行为, 预防侵害公民个人信息犯罪的发生。
2) 扩大犯罪对象范围, 完善法律体系。我国原刑法将出售、非法提供公民个人信息的犯罪限定在国家机关或金融、电信、交通、教育、医疗等领域, 而现实生活对公民个人信息的侵害不仅限于这些领域, 其他领域也存在大量此类行为, 也应当受到法律的规制。《刑法修正案 ( 九) 》使用“公民个人信息”一词, 不再将其限定于特定领域。《刑法修正案 ( 九) 》在扩大犯罪主体及犯罪对象的同时, 相应增加了对非法出售和提供公民个人信息行为的法律规定, 弥补了法律空白, 完善了规制侵害公民个人信息安全犯罪的法律体系。
2. 2现行刑法规定侵害公民个人信息犯罪存在的瓶颈
1) 相关条文设计有待修正。首先, 《刑法修正案 ( 九) 》将侵犯公民个人信息罪根据犯罪情节严重或特别严重, 分别规定了三年以下有期徒刑或拘役、三年以上七年以下有期徒刑, 并对附加刑予以规定。虽然这种刑罚设计正视了侵害公民个人信息犯罪的严重社会危害性, 但存在过于重视之嫌疑。对侵害公民个人信息犯罪的刑罚设计有些甚至高于一些危害公民人身权利的犯罪, 比如侮辱罪、诽谤罪、非法拘禁罪等, 刑罚配置过高, 存在权利失衡的隐患。其次, 《刑法修正案 ( 九) 》中的侵害公民个人信息犯罪的罪名设置较少, 现如今新型犯罪频发, 犯罪种类不断增多, 已有的罪名不仅规定较为松散, 而且不能涵盖需要被刑法所规制的犯罪行为, 即使设置了侵犯公民个人信息罪, 但是对何为“公民个人信息”的界定比较模糊, 存在一定的局限性。再次, 虽然《刑法修正案 ( 九) 》的条文使用了“情节严重”“情节特别严重”一词, 但是并未对何为情节严重或特别严重作出解释, 法律适用时存在障碍。
2) 刑事立法模式较为单一。国外个人信息犯罪立法模式主要有五种类型: 刑法典、单行刑法、附属刑法、刑法典与附属刑法相结合, 特别刑法与附属刑法相结合。我国目前采用的是刑法典的模式, 关于保护个人信息安全的刑法规定均存在于刑法典之中, 方式较为单一, 这种方式为司法适用提供了便利。 此外, 通过定期颁布刑法修正案对即存的刑法进行修改, 可以使其符合时代发展的需要。但是, 过于频繁地修改刑法典会损害刑法权威, 降低刑法的公信力。虽说立法机关已经逐步将公民个人信息安全的保护置于重要地位, 但是新型犯罪层出不穷, 频繁修改刑法典, 颁布刑法修正案只能解一时之渴, 难以适应时代变化, 我国目前的刑法体系仍需完善。
3加强公民个人信息安全刑法保护的对策建议
3. 1明确相关概念, 细化量刑标准
罪刑法定原则作为我国刑法所遵循的基本原则, 要求实现犯罪和刑罚的法定化和明确化, 不论是定罪量刑, 都应当在法律中作出详备的明文规定, 以此为司法机关的定罪量刑构建一个合理合法的标准。在设立侵害公民个人信息的犯罪时, 首先应对相关概念予以界定, “公民”“个人信息”等概念, 均应当进行明确的界定。例如, 对“公民”概念在进行界定时, 应当区分其法律含义和社会含义, 侵犯“公民”个人信息的“公民”, 不仅包括中国国民, 还需要根据属地原则、属人原则等相关刑法的效力原则, 具体界定此处“公民”的适用范围。“公民个人信息”等概念也同样如此, 需要通过有关司法解释对其明确界定。 其次, 应当细化量刑标准, 对“情节严重”“情节特别严重”应当进行明确规定, 便于法官行使自由裁量权。否则将会导致司法实践中问题频发。
3. 2改革立法模式, 完善刑法体系
我国目前关于个人信息安全的刑法保护仍是以刑法典相关条文的方式来规定, 条文设置较为松散, 条文规定较为单一。 因此, 应当完善我国目前的刑法体系, 采用附属刑法与刑法典相结合的方式, 重视附属刑法的作用。如果不法分子实施了严重违反民商事法律、行政法的犯罪行为, 立法机关可以在民商法、行政法等非刑事法律中规定相应的罪状及应当施行的刑罚。现如今犯罪日益复杂化, 仅仅靠刑法典很难达到预防及惩罚犯罪、保障人权的目的。通过设立附属刑法, 可以根据大数据时代瞬息万变的社会现状对个人信息犯罪进行及时地规制, 对相关侵害公民个人信息的犯罪进行详细的规定, 明确相关概念的内涵与外延, 保证了刑法典的权威与公信力不会丧失。
参考文献
[1]陶雪娇, 胡晓峰, 刘洋.大数据研究综述[J].系统仿真学报, 2013 (S1) :142-146.
[2]胡爱军, 樊航.银行网络支付的潜在风险及防范[J].决策与信息 (中旬刊) , 2013 (4) :138-139.
个人数据安全 篇9
关键词:大数据时代,信息安全,法律问题
随着计算机技术、网络技术以及信息技术的迅猛发展, 使得大数据时代的到来。大数据时代为在很大程度上改变了人们的生活方式, 在信息交换上, 实现了信息共享和信息交换的重要目标。网络环境下, 个人信息安全更容易出现问题, 个人信息的非法收集、非法利用以及泄漏都使得个人信息面临风险, 如何充分发挥法律的保护作用, 将法律与个人信息安全有效结合在一起, 提高个人信息安全, 成为大数据时代全民关注的焦点。
一、大数据时代个人信息保护现状及存在的问题
网络环境下, 个人信息基本处于透明状态, 对个人信息的非法收集、非法利用以及信息泄露等, 都会对个人信息安全形成极为不利的影响作用。虽然, 国家相关部门对于网络信息安全进行了管理, 也制定了相应的管理规范。但在实际管理工作中, 由于一些心存侥幸不法人士的存在, 依然使得个人信息安全问题存在, 这就需要进一步整顿网络环境, 以及加强个人信息安全保护。
( 一) 个人信息非法收集
个人信息非法收集是个人信息安全问题中普遍存在的问题, 网络环境基本处于透明状态, 而个人信息在网络环境中极容易被收集, 不法人员对个人信息的收集, 会对信息使用者的安全形成威胁。
( 二) 个人信息非法利用
不法分子将信息使用者的信息进行不法收集, 并未经过信息使用者的许可, 尚自不正当利用, 就会对信息使用者名誉形成伤害, 甚至会对信息使用者生命安全造成威胁, 这些个人信息不安全问题的存在会对信息使用者形成不利影响, 同时也会对网络有序形成极为不利的影响作用。
( 三) 个人信息泄露
使用网络环境, 必然会留下一些痕迹, 一些有心之人根据痕迹收集信息使用者的信息, 造成个人信息泄露, 会对使用者安全形成威胁。例如, 常见的QQ被盗, 就是属于非法信息利用和个人信息泄露, 盗用者根据个人信息构成钱财诈骗等等事故, 就会对信息使用者造成极为不利的影响作用。
二、大数据时代个人信息安全与法律保护的有效结合
法律作为强有力的保护手段, 将大数据时代的个人信息安全与法律保护进行充分的结合, 就可以为个人信息安全提供充分的保障, 通过法律手段保护信息使用者的信息安全, 维护信息使用者的正当权益, 这对保护个人信息安全具有非常重要的作用。
( 一) 增加法律的执行力和实施力度
大数据时代进行个人信息安全保护, 应该与强有力的法律手段相结合, 利用法律保护个人信息安全。这就需要增加法律的执行力度和实施力度, 将法律政策贯彻落实到实处, 不断完善法律政策, 最大限度避免法律漏洞的出现, 以防个别有心之人利用法律漏洞对他人个人信息安全形成不利影响。严格按照法律政策, 加强网络监督, 减少个人信息安全问题出现的可能性, 确保个人信息安全, 促使每一个人都可以安全用网, 从而实现网络的重要作用。
( 二) 不断完善相关立法
利用法律保护个人信息安全, 需要按照相关制度规范进行执行。这就需要不断完善相关立法, 对侵权责任进行明确的划分, 对于违法网络使用安全, 对他人信息安全形成不利影响的违法者, 需要进行严格的惩罚。利用严格、完善的法律对有心之人形成警示作用, 避免个人信息安全问题的出现。
( 三) 对自律组织和资料规范进行科学的引导
大数据时代个人信息安全保护, 需要以法律手段和自律手段相结合, 利用自律手段加强对个人信息的保护, 避免个人泄露, 从而对个人信息安全产生威胁。利用自律手段规避个人信息安全问题, 需要对自律组织和资料规范进行科学的引导, 增强每一个网络使用者保护个人信息安全的意识, 严格按照相应的规范和标准, 对个人信息进行完善, 避免出现不符合规范的信息, 提高个人信息的安全性。通过个人加强信息安全保护, 减少个人信息安全问题出现的可能性, 为安全用网提供充分的保障。
三、结语
综上所述, 大数据时代的来临, 在很大程度上改变了人们的生活, 使得人们交换信息和共享信息更加便利。但同处于一个透明的网络环境中, 也使得人们的个人信息极为安全, 对使用者形成了非常大的困扰。为了营造一个有秩序的网络环境, 就必须充分发挥法律手段的重要作用, 利用法律加强个人信息安全保护, 减少个人信息安全问题出现的可能性, 为实现网络技术的重要目标提供充分的保障。
参考文献
[1]张茂月.大数据时代个人信息数据安全的新威胁及其保护[J].中国科技论坛, 2015 (7) :117-122.
[2]谢静.大数据时代网络环境下个人信息的安全保护[J].价值工程, 2015 (26) :223-224.
个人数据安全 篇10
1 大数据时代下社交网络的特征分析
大数据时代下的社交网络呈现数据信息的多样化特征, 文字、声音、图片和视频等多种形式的数据信息广泛存在和应用, 用户在使用的过程中越来越多地将个人的真实信息放置在社交平台之上, 分享自己的近况和情绪, 而且, 在大数据背景下用户的使用工具大多偏向于移动终端设备, 在更加方便的使用中甚至会将自己的地理位置在社交网络上进行公布, 这就使得在社交平台中存在一定的安全隐患。
2 大数据时代保障个人信息安全的对策
有效实现社交网络中个人信息的安全管理是在大数据可持续发展的前提条件, 在当前的网络社交中出现的账户被盗、隐私资料泄露和个人信息丢失等问题, 需要相关行业和用户乃至国家从各个层面来应对, 从而有效保障用户的个人信息安全, 并在大数据的环境背景下体现企业的创新优势和用户至上的服务理念。
2.1 使个人信息安全同法律法规同步
对于我国而言, 大数据时代的到来还是新鲜的事物和现象, 所以在法律规范等环节有所缺失和不足, 使社交活动不能很好地维护用户的个人信息安全。在实际运行中, 国家有关部门也认识到了相关的问题和不足, 在2013年出台了相关的政策规范, 以有效指导大数据环境下的信息系统进行个人信息安全的处理和维护。但是, 就整体而言, 相关政策并没有直接对个人的信息安全进行规范化管理。所以, 在大数据时代, 要有效维护社交平台中个人信息的安全, 就需要尽快出台有效维护个人信息安全的《个人信息法》。
2.2 完善社交网络行业的服务自律公约
良好、有效的行业自律公约和行业规范是推动整个行业有序健康发展的前提条件和基本保障。社交网络在大数据的整体背景下想要得到长远发展, 就需要努力构建行业内的通用规则, 以有效维护用户的信息安全, 强化用户对网络平台的信任, 进而实现整体的可持续发展。社交网络平台需要尊重用户的知情权, 在进行信息收集时需要有效告知, 要在客户授权之后再获取信息, 在相关的服务条款中阐明对个人信息的使用期限和相关方式和用途, 并且在行业自律公约的制约下保障用户的个人信息和隐私安全, 使整体的网络环境的运营和使用趋于安全合理。
2.3 提高对大数据的安全防护技术
在大数据的信息环境下, 除了通过相关法律规范和相关行业自律约束来保障个人信息的安全之外, 还需要建立安全、有效的防护技术, 从根本源头上保障社交网络中个人信息的整体安全。
2.3.1 强化网络平台技术同信息技术的融合
在科学技术的发展和推动下, 网络平台出现多样化的应用客户端, 这就要求在行业内应用大数据的环境和视角来进行网络安全的检测和控制, 强化网络平台技术同大数据环境下信息技术的融合, 使信息技术同安全管理相融合, 以保障能够在出现安全问题之前有效发现安全隐患问题, 并有针对性地更新钓鱼和病毒防护软件, 为用户提供一个安全运行的社交网络平台。
2.3.2 最大化完善更新匿名技术
大数据环境下的预测技术和分析技术为网络社交运营的开展提供了精准的营销服务, 这就需要网络社交平台尽最大努力寻找更加专业的算法来完善和强化匿名技术, 以有效解决社交平台的用户隐私同大数据下的应用分析之间的矛盾。
2.4 强化用户的信息安全意识
强化用户的信息安全意识, 能够有效保障大数据环境下用户自主自发地进行个人信息安全的维护, 强化自身的信息安全意识、知识和能力以及相关联的信息伦理道德等具体的安全维护内容。通过丰富用户自身的安全管理意识, 来有效完成用户自身对于安全维护程序的特点和内容, 并在技术的支撑下明确进行安全维护的重要性, 有效防范病毒攻击行业网络犯罪, 并及时备份重要信息, 以提高保护个人信息的安全能力。
2.4.1 强化数字化的节制意识
在应用社交网络平台时应该抱有理性的态度, 并在应用过程中有效权衡得失, 在分享个人的真实信息、照片、地理位置和个人行踪时要有节制意识, 并且在权限设置时阻止陌生人访问, 将个人的有效信息控制在安全、可控的范围之内。
2.4.2 降低账户信息的可理解度
在申请社交网络平台的账号和密码时, 避免使用简易且同自身信息直接关联的方式, 并且避免同一邮箱在不同的社交平台上应用且密码保持一致, 并且避免通过手机或者社交账号传送网络账号、密码。
2.4.3 培养安全的社交软件应用习惯
在登录社交网络平台时, 需要及时更新移动设备和电脑端口的安全防护软件, 并尽可能避免在公共网络环境下登录个人账号, 以免存在安全隐患, 而出现个人信息被窃取的现象, 进而威胁个人的信息安全和财产安全。
3 结束语
大数据时代的到来为我们展现了一个全新的世界, 为人们的工作和生活提供了极大的便利, 在应用多样化的网络社交平台的基础上将个人的信息公诸于众, 这就不得不要求相关部门和行业进行个人信息安全的防护和管理, 通过有效构建网络安全屏障, 尽可能地避免不法分子通过社交平台窃取用户信息。这就需要在各个环节强化用户信息的安全管理, 以有效维护个人信息的安全和社交平台的正常、有序运行。
摘要:在科学技术的引导和推动下, 网络信息技术不断改进和发展, 为人们的工作和生活带来了翻天覆地的改变。但是, 在大数据时代的整体背景下, 社交网络中个人的信息安全问题不断暴露出来, 在方便性、快捷性有所提升的前提下也存在着诸多隐患, 信息的共享平台严重危害个人的信息安全, 这就需要相关行业在各个方面提出有效的对策和方法, 以保障大数据时代下个人在社交网络中的信息安全。
关键词:大数据时代,社交网络,个人信息安全,网络信息技术
参考文献
[1]郝晓雪, 张源.社交网络中个人信息安全性分析[J].企业导报, 2015 (23) :50-51, 67.
[2]普星.大数据时代社交网络个人信息安全问题研究[J].信息通信, 2014 (11) :154.
个人数据安全 篇11
此木马运行后会检查自身文件名是否是testapp.exe或iexplore.exe,如果是则退出。估计这是在检查自己是否处于模拟的环境中,以防止其恶意行为在模拟环境中暴露。之后会向system目录下释放一个名为MSAPI.DRV的DLL,并获取其导出函数DealA、DealB的地址。接着木马向临时目录和Application Data目录下分别释放MSSYSTEM.DAT和WINDNSAPI.DAT,使用前面的DealA和DealB函数将他们加载运行。最后木马会调用命令行删除自身。所释放的MSAPI.DRV、MSSYSTEM.DAT和WINDNSAPI.DAT分别被卡巴斯基检测为:Backdoor.Win32.Agent.datf、Trojan-Spy.Win32.Agent.cfme和Trojan-PSW.Win32.QQPass.bopk,会使用户电脑变成肉鸡,完全被黑客操纵,造成隐私信息被盗、QQ号码丢失等严重后果。
敬请广大的用户在访问社交网络,使用网银时要留意一些可疑链接或信息,防止自己的计算机被木马等恶意程序感染,进而给自己和他们带来不必要的麻烦。另外,由于恶意程序正变得越来越复杂,因此,保持专业安全软件、各类应用、操作系统的更新也是必不可少的,才能更有效地抵御各类新型威胁。
个人数据安全 篇12
1 大数据及大数据的特征
1.1大数据的定义
大数据,指的是一个体量特别大,数据类别特别多的数据集,并且这样的数据集无法用传统的数据库工具对其内容进行撷取、管理、处理,需要用新处理模式才能具有更强的决策力,洞察力和流程化能力的海量和多样化的信息资产。
1.2 大数据的特征
大数据具有“4V”特征,首先是数据体量(Volumes)大,一般指大型数据集,在10TB以上容量,甚至是PB级的数据量;其次是数据类别(variety)大,数据来自多种数据源,数据种类和格式非常丰富,包括半结构化和非结构化数据;三是数据处理速度(Velocity)快,在巨量数据环境下,能够实时处理数据;四是数据真实性(Veracity)强,随着社交数据、企业数据、交易与应用数据的发展与壮大,企业需要有效的信息来确保数据的真实性及安全性。
在各行各业均存在大数据,但是众多的信息和资讯是纷繁复杂的,我们需要搜索、处理、分析、归纳、总结其深层次的规律。
大数据的获取。科学技术及互联网的发展,推动着大数据时代的来临,各行各业每天都在产生数量巨大的数据碎片,数据计量单位已从Byte、KB、MB、GB、TB发展到PB、EB、ZB、YB甚至BB、NB、DB来衡量。大数据时代获取数据也不再是技术问题,而面对如此众多的数据,如何才能找到其内在规律成了要研究的主要问题。
大数据的处理。对大数据进行分析处理要消耗大量的计算资源,必然无法用人脑推算、估测,必须研发实时性高的大规模并行处理技术,采用云计算机的分布式处理、分布式数据库、云存储和虚拟化技术。
大数据的应用。大数据可应用于各行各业,将人们收集到的庞大数据进行分析整理,实现资讯的有效利用。比如医院病人的信息,我们可以通过大量不同年龄、不同性别、不同职业、不同病症来分析病人的信息,从大量不同信息中提取相关联的信息,从而进一步通过表现研究深层次的病源信息,尽管我们获得了相关的信息,但是由于数据量庞大,这就需要采用大数据技术,进行分析比对,挖掘根源。
2 大数据环境下个人信息问题存在的安全问题
随着科技 的发展 ,大规模的 数据往来 ,数据量以PB(1024TB)级迅猛增长,我们已经迈进了大数据时代。在社交网络中,人们通过电脑、手机等通信网络交互分享自己的所见所闻以及感受,而我们在网上进行的每一个操作,服务器都会记录下来。这些信息是海量的,若这些信息被二次利用,进行分析与处理,就会成为有价值的个人信息,个人信息安全需要加强保护,个人信息被非法收集和不当利用是目前存在的一个巨大的安全隐患,如何提高用户对于个人信息的安全性是迫切需要解决的问题。
2.1 账号安全问题
大数据环境下人们通过网络进行社交,拥有多个社交网络账号,一般为了便于记忆,普遍采用同一个邮箱或手机号在多个社交网进行注册,而网络运营商之间也相互合作,用同一个网络帐号即可登录多个网站享受相关服务,另外我们在网上银行转账、淘宝买东西等,都需要注册自己的真实资料,所有的这些活动都是在网络上进行的,在大数据环境下,我们的信息被记录下来,这些大量数据信息被剖析之后,由于这些数据信息是相互关联的,若一个账号被盗,其他网站的账号安全也面临威胁,一旦被不法分子获取账号资料,账号安全问题就不能保证。
2.2 隐私安全问题
大数据时代给我们带来方便的同时,也面临着个人隐私安全的威胁。人们在社交网络比如QQ、微信等发表信息、分享照片,聊天等,那么其心情、地理位置、行踪在一定程度上都已数据化了,因此,访问、收集和传播这些信息也就非常容易了,通过整合分析不同社交网络中个人信息,那么个人履历、喜好、朋友圈以及信仰等信息在内的信息体系很轻松就可以建立起来了。由于数字信息的易复制及长期保存性,使别有用心的人获取那些对人们不利的信息。另外要安装某个应用软件也必须公开自己的信息,允许对我们的数据进行读取和修改,要不然就无法应用,而网络在记录和收集着我们方方面面的数据,大数据时代网络运营商在共享和分析客户个人信息时,由于数据量的巨大,使得大量互不相干、相互分享的数据能够通过一定的关联匹配起来,使得个人信息极易公布于众,对于我们来说具有极大的安全隐患。
2.3 智能终端的数据安全威胁
大数据时代的到来,使智能终端的数据安全问题显得尤其重要。中国已经成为全球最大的使用智能终端的市场。这些能够随身携带的终端存储了大量个人化的数据信息。人们对于使用智能终端产生的数据安全问题始终担心,同时对于携带大量个人数据的智能终端也存在忧虑,智能终端数据安全就成了一个严重问题。
3 大数据环境下个信息安全问题对策
3.1 注册账号时避免账户信息太易理解
社交网络用户应尽量使用不易理解的用户名和密码来申请,同时避免用同一邮箱同一电话在多个社交网络注册账号,同时避免在社交网络或移动通信设计发送网络账号和密码。
3.2 要理性地对代网络社交
要谨慎对待社交网站和移动社交应用,一定要权衡利蔽,在社交网站上发布个人照片、行踪、所处地理位置等信息时一定要谨慎而理性,有效地设置访问权限,尤其是陌生人的访问权限,让个人信息尽可能在自己能够控制的范围之内。
3.3 提高安全防范意识
在大数据环境下,用户要及时更新智能移动设备和电脑的安全防护软件,尽量避免在公共WIFI环境下登录网络应用、尤其是使用移动支付功能,不安装来历不明的软件和插件,及时清理电脑中的木马和病毒,以免个人信息安全和财产安全受到威胁。
4 大数据环境下个人信息安全的发展趋势
未来的社会,大数据将成为最有价值的资产,国家要从法律上、管理上、技术应用等多个层面去遏制大数据时代个人信息安全的风险,有效利用大数据去为人类做出贡献。在大数据时代,个人信息安全必然和系统安全、智能化安全、物联网、云及虚拟化和数据安全紧密联系在一起,成为未来信息安全技术研究的趋势。为了实现个人信息安全,应建立健康的安全环境,加强关键信息基础设施的安全管理,提升系统安全性,加强安全经验积累,开展深入的安全探索,建立网络与信息安全的整体防御措施,为大数据时代的个人信息安全提供保障。
5 结论