移动互联网上的个人隐私保护研究

2015-10-21 19:28周忠华
科技与企业 2015年12期
关键词:个人隐私移动终端移动互联网

【摘要】随着移动互联网的迅猛发展,个人在使用智能移动终端的同时,也将隐私数据主动或被动的传到了网络之中,这些数据一旦泄露或被利用,小则暴露个人隐私,大则危害国家安全。介绍了隐私泄露的常见途径及危害,并给出了隐私保护的对策和建议。

【关键词】移动互联网;移动终端;个人隐私

1、引言

近年来,移动互联网迅速发展,网络应用内容进一步增加,用户体验不断提高,我国进入移动互联网的大时代。据CNNIC第35次中国互联网络发展状况统计报告显示,截至2014年12月,我国手机网民规模达5.57亿, 占整体网民比例的85.8%。凭借其便捷性、移动性、私人性等特点, 移动互联网一方面能够利用搜集到的用户信息并进行数据挖掘以提供更具个性化、更优质的服务;另一方面,个人隐私存在着透过网络泄漏或者是被非法盗取使用的威胁,这可能对用户造成严重的伤害。因此,我们必须努力解决移动互联网泄露隐私的问题,从而促进移动互联网更好的发展。

2、移动互联网上个人隐私泄露的途径

2.1 非法接触

手机,PAD等智能移动终端在被他人保管、遗失或被偷窃时都可能发生隐私数据泄露。终端锁屏密码的破译方法一般有:通过屏幕上留下的指痕或油污,在理想条件下可以完整破解68%的手势密码。

2.2 恶竟程序窃取

据CNNIC2014年中国手机安全状况报告显示,2014年360互联网安全中心累计截获Android平台新增恶意程序样本高达326万个。伪装成系统软件是恶意程序常用的传播手法,近似模仿流行应用是恶意程序传播的一个显著特征,窃取用户个人隐私成为恶意程序的主要目标,欺诈短信、恶意链接和伪装应用为恶意程序传播的三种主要途径。

2.3 WIFI窃取

有无线热点的公共场所,只要一台Win7系统电脑、一套无线网络及一个网络包分析软件,设置一个无线热点AP,就能轻松搭建出一个WiFi,不设密码。用户很难察觉黑客搭建的伪造WiFi的真假,一旦连入,黑客15分钟就可以窃取手机上网用户的个人信息和密码,包括网银密码、炒股账号密码等。

3、移动互联网上个人隐私泄露的危害

个人隐私一旦被泄露,会使其精神和财产受到不同程度的侵害:垃圾短信源源不断,骚扰电话接二连三,垃圾邮件铺天盖地,坑蒙拐骗乘虚而入,个人名誉无端受毁等等。用个人的智能手机、PAD等处理工作事务的人,一旦个人隐私泄露,可能存在泄露企业单位秘密的安全風险, 而对于一些政府机关或者涉密部门的工作人员而言,一旦其个人隐私被泄露,会影响到整个国家安全。

4、移动互联网上个人隐私的保护策略

4.1 加快隐私权的保护立法

考察我国现行立法,有关隐私权的法律规定还比较少,还没有形成完整的法律保护体系,这显然不利于对公民隐私权全面充分的保护。应当尽快出台相关的隐私权保护立法,并在立法中明确以下问题:第一,各个掌握信息的行政部门不能保留不能为公众所知的个人信息;第二,为特定目的采集的个人信息,不能用于其他目的,除非征得本人的书面认可;第三,信息数据库以及信用机构必须保证该信息可靠地运用于既定目的,合理地预防该信息的滥用,第四,个人有个人信息知情权及个人信息修改权。

4.2 将个人信息区别管理

允许公开的个人信息:(1)个人基本信息:姓名、通信地址、电话号码等;(2)个人基本商业信息:现有的或以前的贷款或信用卡记录,所缴纳给公共事业单位的费用等;(3)公共信息记录:欠税记录、犯罪记录、破产记录等;(4)查询记录:公民个人查询及被查询的记录。禁止公开的个人信息:这类信息原则上不在个人信用信息中收录,除非因某种特殊需求经过本人书面请求,才可以收录在个人信息中并加以公开。包括:(1)个人储蓄帐户信息;(2)个人保险信息;(3)个人收入信息;(4)个人工作经历及表现;(5)个人医疗、民族、政治宗教信仰信息。

4.3 加强个人信息安全意识,防范个人隐私的泄露

在任何时候任何地方,凡是需要提供自己身份信息、位置信息、健康及医疗信息、金融信息等个人信息,应对提供的对象及方式进行深入的了解,确保安全可靠;在移动互联网上浏览时,应使用可靠的手机和PAD等终端设备;禁止使用智能手机存放敏感数据,重要人物的联系方式不要存放在手机通讯录中,并且将通讯录的信息尽可能的简化;严格审查将要安装的智能手机软件,仔细阅读智能手机软件的隐私政策,确认其安全可靠,不安装任何可疑软件;禁止通过微信和QQ等即时聊天软件传输敏感数据;不接入不确定安全的WIFI。

4.4 加强技术手段,保护个人隐私

移动互联网上的网站运营商应该加强外来嵌入代码的安全控制和审计,以确保用户的个人隐私安全;同时,网站运营商和移动广告运营商应该加强业务应用的安全,防范个人隐私数据的泄露,主要的方法是加强数据库及应用系统安全管理和审计,如采用数据库审计系统、运维安全风险控制系统、Web应用防火墙以及Web应用审计及风险控制系统来保障个人信息的安全。

针对智能移动终端易遭受木马病毒攻击,易丢失数据包而导致隐私数据泄露的问题,对敏感数据加密存储是较好的解决方案,根据数据的重要程度分等级的进行加密保护;通过远程定位,远程锁定和远程清空数据等技术来减少移动终端设备丢失造成的损害;采用硬件或软件隔离技术为发生敏感隐私数据的应用程序营造安全独立的运行空间,保护应用程序及其数据不被其他程序侵扰。

目前,我国绝大部分智能手机的操作系统都是安卓和IOS等国外操作系统,开发拥有自主知识产权,符合我国人民使用习惯的移动终端操作系统,对保障国家安全和个人隐私安全,提升我国移动互联网竞争力至关重要。

结束语

手机、PAD等移动终端已成为人们须臾不离的日常工具,作为智能移动终端,它们时刻记录着个人的日常行为,保存了大量的个人数据。比较常见的如个人聊天记录、手机短消息、GPS地理位置信息、个人照片、视频、联系人列表、通话记录等。这些数据一旦泄露或被利用,小则暴露个人隐私,大则危害国家安全。我们只有掌握了隐私泄露的途径,了解各种隐私泄露的危害,同时加强个人的隐私保护意识,才能有效的保护个人隐私。同时,我国相关部门也要积极制定个人隐私保护的相关法律和规则,并加强个人隐私保护的技术手段,多管齐下保障个人隐私,促进我国的移动互联网持续繁荣。

参考文献

[1]夏宁.网络时代个人信息保护研究.开封教育学院学报,2014,36(6):294-296.

[2]程燕.大数据时代社交网络隐私保护问题研究.计算机科学,2014,41(10):73-78.

作者简介

周忠华(1978-),男,湖南益阳人,广东财经大学实验师,工学硕士,研究方向计算机网络.

猜你喜欢
个人隐私移动终端移动互联网
针对网络信息系统的个人隐私保护方案
大数据时代个人隐私保护探析
基于移动终端的高校移动学习体系构建研究
移动终端云计算应用分析
手机APP在学生信息化管理中的应用探索
智能手机在大学生移动学习中的应用研究
基于Android的一键智能报警系统设计与实现 
大数据环境下基于移动客户端的传统媒体转型思路
基于移动互联网的心理健康教育初探
移动互联网环境下网络用户隐私保护研究