1、.專題講座：淺析個(gè)人信息安全問題及對(duì)策對(duì)個(gè)人隱私的侵犯和保護(hù)問題從來就不是一個(gè)新話題。但在信息時(shí)代，個(gè)人信息安全問題已經(jīng)成為一個(gè)嚴(yán)重的社會(huì)問題，引起了廣泛關(guān)注。據(jù)中國青年報(bào)社會(huì)調(diào)查中心通過網(wǎng)絡(luò)對(duì)2422 名公眾的一項(xiàng)調(diào)查顯示，88.8的人表示自己有因?yàn)閭€(gè)人信息泄露而遭遇困擾的經(jīng)歷。據(jù)美國一家非營利機(jī)構(gòu)統(tǒng)計(jì)，自 2005 年 1月至今，在美國發(fā)生的各類大大小小的信息安全事故中，總共已有約 2.2 億份個(gè)人信息記錄遺失或被竊取，這些觸目驚心的數(shù)據(jù)和事實(shí)充分表明了當(dāng)前個(gè)人信息安全問題的嚴(yán)重性和普遍性。個(gè)人信息的主要內(nèi)容我們這里所說的個(gè)人信息，特指存儲(chǔ)于個(gè)人計(jì)算機(jī)或網(wǎng)絡(luò)上一切與個(gè)人利益有關(guān)的數(shù)字信息。

2、一般說來，用戶在網(wǎng)絡(luò)上經(jīng)常使用和產(chǎn)生的個(gè)人信息，通常可分為以下幾類。一是個(gè)人基本資料，如姓名、年齡、性別、生日、黨派、職業(yè)、學(xué)歷、家庭成員、身份證號(hào)碼等。二是個(gè)人聯(lián)系方式， 如手機(jī)號(hào)碼、 固定電話、 電子郵箱、通信地址、 QQ 和 MSN 等即時(shí)通信工具號(hào)碼等等。三是個(gè)人財(cái)務(wù)賬號(hào)，如網(wǎng)銀賬號(hào)、游戲賬號(hào)、網(wǎng)上股票交易賬號(hào)、電子交易賬號(hào)等與經(jīng)濟(jì)利益有關(guān)的賬號(hào)。.四是個(gè)人計(jì)算機(jī)特征，如個(gè)人計(jì)算機(jī)使用的操作系統(tǒng)版本、上網(wǎng) ID 、論壇 ID 、本機(jī) IP 地址等。五是個(gè)人網(wǎng)上活動(dòng)痕跡，即用戶在使用網(wǎng)絡(luò)過程中產(chǎn)生的活動(dòng)蹤跡，如網(wǎng)頁瀏覽記錄、網(wǎng)上交易記錄、論壇和聊天室發(fā)言記錄等。六是個(gè)人文件數(shù)據(jù)，即用戶不

3、愿被公開瀏覽、復(fù)制、傳遞的私人文件，如照片、錄像、各類文檔等。個(gè)人信息泄漏的危害任何一個(gè)人生存和發(fā)展都需要保持一定的私密空間，需要保留一些不希望透露給外界的信息，如個(gè)人的身份信息、社會(huì)經(jīng)歷、生活習(xí)慣和興趣愛好等。這些信息內(nèi)容不僅涉及到個(gè)人的名譽(yù)，影響著社會(huì)對(duì)自己的評(píng)價(jià)，而且關(guān)系到個(gè)人正常生活狀態(tài)的維持，甚至日常社會(huì)交往的開展。個(gè)人信息的泄漏通常會(huì)帶來日常生活被騷擾、個(gè)人隱私被曝光等不良后果，嚴(yán)重的情況下會(huì)導(dǎo)致財(cái)產(chǎn)被竊，或個(gè)人形象及聲譽(yù)受到侵害。對(duì)于保密工作者和涉密人員而言，由于工作性質(zhì)和身份的特殊性，泄漏個(gè)人信息的后果就沒有這么簡單了。黑客一旦掌握這些看似無關(guān)緊要的個(gè)人資料，就會(huì)變得有隙可乘，

4、會(huì)處心積慮地以此作為突破口加以深入利用，有可能帶來一系列更加嚴(yán)重的后續(xù)問題，甚至導(dǎo)致惡性泄密案件的發(fā)生。具體說來，如果不小心被黑客獲取了足夠的個(gè)人信息，很可能會(huì)產(chǎn)生多種安全隱患。.隱患之一：個(gè)人 IP 地址的泄漏，很可能使本機(jī)成為黑客攻擊的重點(diǎn)目標(biāo)。黑客從各種途徑獲取重要目標(biāo)人物的上網(wǎng)計(jì)算機(jī) IP 地址后，就會(huì)千方百計(jì)地尋找系統(tǒng)漏洞，伺機(jī)植入專業(yè)的間諜軟件，將其監(jiān)控起來，俗話說就是“盯上了” 。從理論上講，由于沒有不存在漏洞的計(jì)算機(jī)系統(tǒng)，要做到這一點(diǎn)對(duì)于專業(yè)黑客來說是非常容易的。一旦計(jì)算機(jī)被監(jiān)控，受害人計(jì)算機(jī)中的文件資料和網(wǎng)絡(luò)活動(dòng)記錄都無任何秘密可言。隱患之二：生日、年齡、電話號(hào)碼等個(gè)人信息的

5、泄漏，很可能成為黑客破解密碼的線索。由于很多用戶在設(shè)置密碼時(shí)，有使用本人生日、年齡和電話等數(shù)字組合的習(xí)慣，黑客獲取這些信息后，就會(huì)作為破解管理員密碼、電子郵箱密碼等賬號(hào)的線索，從而大大加快密碼破解進(jìn)程。隱患之三：職業(yè)身份、社會(huì)關(guān)系等個(gè)人信息的泄漏，很可能導(dǎo)致黑客成功實(shí)施網(wǎng)絡(luò)欺騙。黑客利用這類真實(shí)信息，冒充受害者的同事、朋友索取文件資料、套取各種密碼等，實(shí)施社會(huì)工程學(xué)欺騙，這樣的伎倆已經(jīng)屢見不鮮，而且與直接采取技術(shù)手段竊取相比，難度更低，成功率更高。隱患之四：私人照片、生活錄像等個(gè)人信息的泄漏，很可能導(dǎo)致大量深層信息被挖掘曝光。照片和錄像所包含的信息量遠(yuǎn)比文字要豐富。人肉搜索的威力，就是對(duì)一張普

6、通的照片，通過大量網(wǎng)民的人工辨認(rèn)、推斷和核實(shí)，就能得出照.片中人物的身份、職業(yè)、姓名等詳細(xì)得令人可怕的信息。以上只是列舉了幾種典型的可能情況，用來說明個(gè)人信息泄漏所帶來的潛在危害。在現(xiàn)實(shí)情況中，黑客挖掘利用個(gè)人信息的手法多樣，層出不窮，不一而足，很多都可視為高智商罪犯的作案手段。 個(gè)人信息泄漏的渠道在人們交流日益廣泛、 通信手段日漸發(fā)達(dá)的今天， 日常生活中個(gè)人信息泄漏的可能渠道很多。從理論上講，只要是存儲(chǔ)有個(gè)人信息的地方都有泄漏的可能。具體來說，主要有以下幾個(gè)大的個(gè)人信息源頭容易發(fā)生泄漏，一是政府行政管理及公共服務(wù)部門收集的個(gè)人信息。政府機(jī)關(guān)在行使職能履行公務(wù)時(shí)，金融、電信、交通、保險(xiǎn)、醫(yī)療等

7、部門在提供公共服務(wù)時(shí)，都需要收集和處理大量的公民個(gè)人信息，如果這些部門和機(jī)構(gòu)在信息安全方面監(jiān)督管理失控或技術(shù)措施不到位，這些個(gè)人信息就岌岌可危了。二是在各種商業(yè)活動(dòng)中提交的個(gè)人信息。人們?cè)谫徿?、購房、炒股、求職等活?dòng)中均需填寫個(gè)人信息；商家通過問卷調(diào)查、會(huì)員登記等方式收集個(gè)人信息；印制名片時(shí)會(huì)留下個(gè)人信息等等。如果商家缺乏行業(yè)自律，或內(nèi)部人員道德敗壞，這些個(gè)人信息很可能會(huì)被主動(dòng)出賣或用于商業(yè)交換。三是在各種網(wǎng)絡(luò)應(yīng)用中使用的個(gè)人信息。這些個(gè)人信息很可能被黑客用各種技術(shù)手段竊取。例如，上網(wǎng)計(jì)算機(jī)存在高危漏洞或缺少安全保護(hù)，如果被植入木馬，就會(huì)導(dǎo)致私密.文件被竊；用戶注冊(cè)網(wǎng)絡(luò)交易、電子郵箱、論壇、博

8、客、聊天室、網(wǎng)絡(luò)游戲時(shí)填寫的個(gè)人信息，通常存儲(chǔ)在服務(wù)提供商的服務(wù)器中，如果被黑客侵入，就會(huì)導(dǎo)致大批客戶資料的流失；個(gè)人不慎丟失的筆記本電腦或移動(dòng)硬盤、盤等移動(dòng)存儲(chǔ)介質(zhì)，如果存有個(gè)人信息，也會(huì)隨之流入他人手中；計(jì)算機(jī)硬盤出現(xiàn)故障請(qǐng)維修部門或數(shù)據(jù)修復(fù)商恢復(fù)數(shù)據(jù)時(shí)，個(gè)人信息也有可能被竊。個(gè)人信息安全的對(duì)策個(gè)人信息安全問題是當(dāng)前世界各國都面臨的一個(gè)共同難題。要解決這一問題，僅僅采取技術(shù)手段是遠(yuǎn)遠(yuǎn)不夠的，其治理是一項(xiàng)長期的綜合性工程，需要政府、企業(yè)和個(gè)人的互相配合和共同努力。對(duì)政府而言，要完善相關(guān)法律制度，加大懲處力度。當(dāng)前世界上已有近 20 個(gè)國家制訂了個(gè)人信息保護(hù)法。美國早在 1974 年就通過了隱

9、私權(quán)法 ，這是美國保障公民個(gè)人信息的最重要的基本法律，之后又隨著信息技術(shù)的發(fā)展，陸續(xù)補(bǔ)充了財(cái)務(wù)隱私權(quán)法 聯(lián)邦電子通信隱私權(quán)法 兒童網(wǎng)絡(luò)隱私保護(hù)法等，形成了較為完善的個(gè)人信息保護(hù)法律體系。目前，我國第一部個(gè)人信息保護(hù)法已經(jīng)完成起草，并進(jìn)入立法階段。如果相關(guān)的法律條文出臺(tái)，泄露和濫用公民個(gè)人信息的行為，垃圾信息發(fā)送者和泄露個(gè)人信息者都將受到法律的追究和制裁。.對(duì)企業(yè)而言，要加強(qiáng)行業(yè)自律，增強(qiáng)商業(yè)道德觀念。尊重用戶的隱私，保護(hù)用戶個(gè)人信息是企業(yè)的責(zé)任和應(yīng)盡的義務(wù)。除非在事先征得用戶同意或?yàn)橛脩籼峁┧璺?wù)的情況下，企業(yè)不得向任何人出售用戶個(gè)人資料給第三方，以供商業(yè)目的使用。企業(yè)還應(yīng)采取必要的技術(shù)手段，制定嚴(yán)格的管理措施，對(duì)用戶個(gè)人信息進(jìn)行嚴(yán)密的保護(hù)，防止丟失、被盜或遭篡改。對(duì)個(gè)人而言，要強(qiáng)化安全意識(shí)，采取必要的保護(hù)措施。一是強(qiáng)化個(gè)人信息安全意識(shí)。要充分認(rèn)識(shí)到個(gè)人信息泄漏可能帶來的嚴(yán)重后果，不能抱著無所謂的態(tài)度，不能有任何麻痹思想和僥幸心理。二是盡量不向或少向外界透露個(gè)人信息。尤其是在使用網(wǎng)絡(luò)的過程中，盡量不要暴露個(gè)