云控件视角下的个人信息安全策略*

李诗平　邱学军　周有芬

（南京信息工程大学图书馆，江苏南京210044）

云控件视角下的个人信息安全策略*

李诗平邱学军周有芬

（南京信息工程大学图书馆，江苏南京210044）

在云控件视角下，指出云控件失控是“互联网+”时代个人信息安全问题的直接原因，提出了云控件思维能帮助普通用户厘清“互联网+”时代各种云应用服务的理念，并结合具体实践，探讨了云控件思维下的个人信息安全策略。

个人信息安全云控件互联网+信息安全物联网

“互联网+”[1]时代的到来，使人类步入了全球信息化的大数据云时代，而几乎人手一台的掌上终端设备，不但实现了真正意义的PC（personal computer，个人计算机），而且利用它，人们可以随时随地地进行网络社交、电子商务、投资理财等活动。然而，巨大的经济利益催生了个人信息的风险链条[2]，人们在享受便利的同时，个人信息泄漏和隐私曝光等现象时有发生，严重影响了人们的工作、学习和生活。在当今“互联网+”时代，个人信息安全保障愈发迫切[3]。个人信息安全问题在不同的时代，都是业内人士研究的方向。业内专家针对个人信息安全，在法律法规[4-5]、行业自律[6-7]、个人素养[8-9]和技术[10-11]4个方面，都积累了丰富的研究成果，全方位推动着个人信息安全建设。笔者试图在云控件的视角下，对“互联网+”背景下的个人信息安全成因进行简要的理论梳理，同时结合实践，提出用户面对个人信息安全问题的具体策略。

1　云控件与云控件思维

1.1云控件

在计算机中，程序员时常会用到控制和数据这两个概念。完成控制有可能是一条指令，也有可能是包含许多指令和数据的线程和进程；有可能是单个程序，也有可能是多个程序；有可能是一台计算机完成控制，也可能是多个计算机共同完成某个控制。数据也是如此，有可能有海量的，但也可能是一个字节，甚至是一个比特。复杂的控制需要统一管理，这就需要管理的方法。不同类型的数据需要处理，这就需要寻找到它的相关性。为了方便程序员编程，常常忽略控制的具体细节和数据的具体内容，只提供有关接口和参数等，这就是数据和方法的封装，也即是Windows应用中普遍使用的控件[12]。一切数据流通以及指令的发出和接受都是由控件完成。

在云时代，用于云计算的各种控件，被称之为云控件。Excel云控件、手机App、银行网盾等都是云控件。云时代计算不是一种新的技术，而是虚拟化、分布式数据存储、数据管理、编程模式、信息安全等技术与其相关控件组合而成。云计算是多任务的并发处理系统，用户的大量信息都是通过它完成读取。而数量众多的用户无需关心复杂的信息存储体系，每个用户都觉得在一台设备上进行操作，这就是个人云计算[13]。即使大型企业的信息也具有这样的特征，通过一组规模较小的云计算完成企业和服务商之间的信息传输。个人云计算、规模较小的云计算以及服务商的云计算都是由大大小小的控件组合而成，共同完成了互联网上的信息交互。

1.2云控件思维

控制论，作为研究动物和机器控制与通讯的哲学理论，是20世纪的经典理论之一。它不但揭示了计算机的本质[14]，同时对当下智能终端等新机器[15]的原理也作了一般性阐述。人类由计算机时代发展到“互联网+”时代，就是在于信息控制技术的广泛应用。

“互联网+”时代，云计算及其技术非常成熟，个人借助各种各样的App随时随地地管理着自己的信息和财产，同时，个人也利用各种App丰富了自己的线上线下生活。个人终端的App是控件，网上购物、互联网金融、电子竞技等服务云端也是借助控件满足用户的各种各样的需求；不仅如此，个人终端的触摸确认、鼠标移动、二维码扫描等都是控件完成的。个人在终端和网上一切活动都离不开控件。事实上，复杂数据信息的交互过程中，忽略具体设备和人，其管理方法也是一种控件。宇宙飞船航行于太空需要一整套的关于复杂数据交互的方法，这是一种控件，而负责测量的大型海洋船以及船上的设备和人就是参与其中的小控件。“互联网+”时代，个人的信息安全也需要有这种控件思维。把手机交给陌生人而导致自己的财产损失，个人和手机都是控件。由于浏览恶意网站而导致终端感染病毒，个人也是控件。任何情况下，个人信息的泄密本人总是参与者，这就需要每个人拓展控件思维，提高信息安全素养。

2　云控件失控——互联网+时代个人信息安全问题的直接原因

在“互联网+”时代，个人的绝大部分活动都离不开互联网，个人的许多重要信息都保存在服务商那里，而且很难清除。在这到处连接和被连接的时代，个人的信息总是在不停地交互着。“互联网+”中的“+”就是连接一切，就是要连接到每个人，就是需要每个人的参与，个人的真实信息也必须存于互联网中，这就使得个人信息安全问题的形势越发严峻。不管安全形势多严峻，信息交互都由控件参与，只要控件不失控，信息安全就会有保障。银行需要实名，手机需要实名，支付宝也需要实名等，可是正是这些看似安全严密的系统也是个人信息安全问题频发之处。手机突然没信号、银行卡被刷、支付宝实名制骗局等，都是个人真实信息看似没有泄漏的情况下导致了个人财产的损失。仔细分析不难发现，银行卡信息的处理控件在信息唯一的情况下，没有保证关联银行卡的唯一性，后者则是由错误的控件引发的财产损失。支付宝转账截图猫腻等，也是控件问题——支付宝控件在账号不严谨的情况下也能进入下一步，同时也说明控件尤其是网上支付控件开发测试还需要加强规范管理。

云控件失控是“互联网+”时代各种云计算App、插件、控件快速发展的结果，这就需要云服务商、代理服务商加强对云控件开发与测试的管理，同时个人也必须提高自身的安全素养，谨慎地使用终端上的各种应用，对于不需要的应用尤其是有害应用[16]要彻底地卸载。

3　云控件思维下的个人信息保护策略

人手一台掌上终端的“互联网+”时代，个人浏览的信息是海量的，个人也把许多信息留在互联网中。信息的交互是由控件完成，不法份子利用控件的漏洞，获取了数量众多的个人信息，获取非法利益。个人需要用控件思维理解在“互联网+”下智能终端（手机、Pad、电脑）的各种操作，对使用过程中出现的各种选项、要求等用控件思维进行审视，个人信息安全就会得到加强。

3.1基于云控件思维的个人信息保护策略

3.1.1增强控件思维和风险意识

在“互联网+”时代，人们工作学习生活都离不开互联网，然而，人们常常对互联网又缺少必要的安全意识，其个人信息也常常通过互联网泄露出去，使个人蒙受了不必要的损失。个人海量照片存储，网银支付等，人们使用非常方便，却忽略了照片，网银支付等会很容易地使个人信息泄露出去。信息的交互是由控件完成，信息的泄露也是通过控件传到不合适的地方，人们应该时常保持安全意识。

3.1.2时常检查交流学习

人们应该清醒地认识到，互联网越方便，那么信息的泄漏也就越容易，因此人们对网上交流圈子，网上支付理财方式，网上云空间的个人信息存储都得进行安全性检查；时常与周边同事交流相关信息，既能学习到相关知识，又能对自己的网上操作方式进行检查更正，降低个人信息泄漏的风险。

3.1.3构建安全+朋友圈

网络犯罪是“互联网+”时代普遍存在的现象，专门应对网络犯罪的人士被称之为IT安全专员。在未来随着人工智能和云计算企业不断出现，为了保证网络的安全，这方面相关的人才需求也会越发紧迫。个人信息安全也需要IT安全专员，自己的朋友圈更需要这些值得信赖的专业人士。

3.2基于云控件思维的个人信息安全保障措施

“互联网+”时代，云海中的个人信息安全不可能得到绝对的保障，但个人可以降低风险。事实上，大部分个人信息的安全跟个人在互联网上的操作有很大的关系。在具体操作过程中，一定要避免3种心态：①漠视心态，以为让下载的就一定安全。②知道有安全风险，控制不了使用的欲望，抱着侥幸的心理。③认为没有什么重要信息，放到云端即使泄露也无关紧要。在大数据挖掘的时代下，任何信息的泄漏都可能透出重要的核心信息。数据挖掘的作用就是在看似无关的数据中找到其中的规律。

3.2.1有效规避智能终端的安全风险

终端的风险是个人信息安全的始发端。各种应用，插件安装在终端上，以便用户能够学习工作生活，但也正是它们，使得个人信息不知不觉地泄漏出去了。然而用户也并非完全被动，完全可以做到主动防御，主动发现并排除。

主动防御：选择优质杀毒软件，安装在所用终端上，以便终端能够具一定的防御能力。杀毒软件，好用即是最好，不能迷信一种，更不能安装多个杀毒软件。杀毒软件具备了比病毒更强能力，多个杀毒软件抢夺系统资源，终端将会变得很慢；有时候杀毒软件本身出现问题，则需要卸载重新安装。安装软件时，需注意安装选项——有时候软件存在利益输送，因此要避免无关捆绑软件的选项。

主动发现：智能终端运行变慢，或者访问互联网出现跳转等异常现象，说明终端可能受到病毒、恶意插件、恶意控件的侵扰。异常现象说明恶意的攻击已经越过防御软件。

主动排除：终端出现异常，必需排除，恢复正常运行。异常现象说明防御软件已经不起作用，为了防止防御软件干扰排除进程，可先卸载防御软件。本质上，无论何种恶意攻击，它必然也在系统调入运行的顺序链条上，只需要在调入的链条上排除即可。这种排除，需要与系统相适应的工具以及相应系统状态运行，如具有Root权限的安卓手机上运行Root Explorer（RE管理器）、计算机上先得在安全模式下，然后在正常模式运行360系统急救箱等才能排除恶意攻击。

3.2.2有效规避网络中间环节（第三方、internet服务商）的安全风险

互联网是连接用户和云端的必要硬件基础，在“互联网+”时代，各种活动都离不开它。普通用户会认为它是纯粹的硬件，就像普通家电一样不会存在泄密的问题。然而伪基战、路由器病毒等问题的出现，说明网络硬件环节泄密也是十分显著；许多软件如Teamviwer、Pcanywhere等能直接穿透内部防火墙，也说明即使安全性很高内部网路也是可以进入的。

首先，检查硬件,是否发生被劫持现象。许多硬件（尤其是核心智能硬件）包含有驱动软件，这些软件被称之为固件。固件调入内存中，常常会受到病毒的侵入，会造成个人信息的泄漏。因此，需要正确设置核心硬件，发现异常有时还需要重启硬件设备。

其次，给穿透软件加把锁。目前许多远程协助软件，在方便用户使用的同时，也极有可能造成个人资料泄露，这就需要给软件加锁。任何能够穿透内部防火墙的远程协助软件，背后总是有一个第三方存在，Teamviewer、向日葵、QQ等都是如此。如何防止资料向第三方传输,这就需要为它套把锁。可以给键盘、鼠标移动加锁，也可以给重要资料的文件夹加锁，这对个人云、家庭云盘非常重要。不管网络如何，网络之间的数据传输必须经过用户的授权，而不是在不知情的情况下，被后台软件传输出去。

3.2.3有效规避云端风险

“互联网+”时代的重要特征就是个人资料如照片、科研资料等普遍存放在百度云、微盘、微云等云端，利用云端进行各种操作，个人的身份信息存在移动服务商、银行那里以便能够使用流量、网上支付等。然而iCloud漏洞艳照门、数百万银行卡信息泄漏等恶性事件，使得普通用户也知道即便信誉良好的公司也会出现服务突然中断、身份等重要信息泄露的问题。有时候某些大公司也是依托其他云服务商来为大家服务的，这就使得个人的信息更加不能得到保障。

第一，选择良好公司

良好的公司必然是制度、技术、风险等管理很好的公司，其平台产品及盈利模式是广大用户可以信赖的。信用好的大公司如Apple，国有银行等还是用户的首选。不能因为手续麻烦放弃信誉好的公司，也不应该因为大公司存在了泄密报道而放弃选择优质公司的意愿。更不能贪图方便和利益，轻信了推销人员而选择了一些不知名公司。高仿正规网站等容易使人上当的原因，还是个人经受不住利益的诱惑。

第二，云端注册注意事项

用户一经注册，你的真实信息以及个人资料就交给了对方，就会存在泄露的风险，因此注册时需要保持警惕，填写的真实信息应尽量少，邮箱和密码也应分开，尤其注意邮箱注册和邮箱是两码事，因此邮箱密码和注册密码必须不同密码。注册邮箱管理邮箱也应分开，尽量使用不同的ID和密码注册不同的公司，并一一记录下来。

第三，使用的注意事项

一旦注册，许多信息将不能删除，更不能修改，能修改的就是登录密码等很少的信息，所以在账户使用一段时间后，要修改密码。个人信息数据需要加密的，尽量加密，如特别隐私的照片以及重要的科研资料，可以用加密软件进行处理后再上传到云端，在使用时可以解密释放出来。

4　结语

控件是数据流通必备构件，也是一切管理、通讯等的必须模块。基于云控件的思维，将使“互联网+”时代的工作科研、生活娱乐、旅游探险等相关信息从开始注册、到终端使用的各个环节，都能被厘清，用户具体使用时就会自觉采取相关措施，保护个人信息。

基于云控件的思维，对于个人信息依赖的云端企业，In⁃ternet服务商，云端企业代理商等的产品安全也起到积极作用。无论云平台构建和管理，还是App终端产品开发和发布，在最初的各个环节都会注意安全因素，采取相关措施，那么“互联网+”时代的个人使用云环境安全将会得到充分保障。不仅如此，未来物联网将会深入到各个家庭，如何利用好物联网，如何在使用时不会泄露个人信息、家庭隐私、企业技术，这也需要云控件思维。随着免费云盘逐渐减少，未来家庭云、个人云将会逐步增加，如何有效构建和管理需要云控件思维，云控件思维对未来个人信息的安全必有积极作用。

[1]百度百科.互联网+[EB/OL].[2016-05-20].http://baike.bai⁃du.com/view/10991568.htm

[2]惠志斌.大数据时代个人信息安全保护[N].社会科学报, 2013-4-11（3）.

[3]“互联网+”个人信息安全保障愈发迫切[EB/OL].[2016-05-20].http://tech.hexun.com/2015-05-26/176191220.htm l

[4]刘雅辉,等.大数据时代的个人隐私保护[J].计算机研究与发展，2015（1）：229-247.

[5]谢静.大数据时代网络环境下个人信息的安全保护[J].价值工程，2015（26）:223-224.

[6]美国《全球电子商务政策框架》[EB/OL].[2016-06-07]. http://www.100ec.cn/detail-6058644.html.

[7]百度百科.电子商务模式规范[EB/OL].[2016-06-7].http:// baike.baidu.com/item/电子商务模式规范.

[8]秦殿启，张玉玮.情报素养：信息安全理论的核心要素[J].情报理论与实践，2015（4）：30-33.

[9]罗力.论国民信息安全素养的培养[J].图书情报工作，2012（6）:25-28.

[10]W Hong，JYL Thong.Internet privacy concerns:an inte⁃grated conceptualization and four empirical studies[J].Mis Quarterly，2013（1）:275-298.

[11]魏光禧.云计算时代个人信息安全风险与防控措施[J].重庆理工大学学报（社会科学），2016（2）:92-97.

[12]百度百科.控件[EB/OL].[2016-6-7].http://www.baike.com/ wiki/控件

[13]百度百科.个人云计算[EB/OL].[2016-06-07].http:// baike.baidu.com/view/3864451.htm

[14]N.维纳著.控制论[M].北京：科学出版社，1963.

[15]G.克劳斯著.从哲学看控制论[M].北京：中国社会科学出版社，1981.

[16]工信部提醒！这29个APP尽快删除！[EB/OL].[2016-06-07].http://money.163.com/16/0529/07/BO7H6BT6002 53B0H.htm l.

李诗平男，1966年生，馆员。

G255.76

*本文系江苏高校哲学社会科学研究项目“移动互联时代背景下城乡公共气象服务均等化问题研究”（项目编号：2015SJB069）成果之一。

（2016-08-31；责编：姚雪梅。）