大学生个人信息安全保护的对策研究

刘少华 陈洁

摘要：电信网络诈骗的实施依赖于个人信息的获取精准。打击电信网络诈骗，必须从源头上阻断信息非法买卖的链条，从保护个人信息安全做起。放眼高校，大学校园安全工作以预防为主，因此，保护个人信息安全是创建“平安校园”的必然之举。本文以电信网络诈骗为例，通过分析个人信息的特点，将大学生的个人信息分为身份信息、金融信息、隐私信息三个主要方面，剖析大学生个人信息安全方面存在的问题，从个人、学校和国家三个层面提出加强大学生个人信息安全保护的举措。

关键词：个人信息；信息安全；大学生；电信网络诈骗

中图分类号：G647文献标识码：A文章编号：1673-7164（2021）06-0073-02

一、信息安全与电信网络诈骗

随着计算机和互联网技术的广泛应用，人类产生的数据呈爆炸式增长。信息集成的背后蕴藏着巨大价值，已成为个体、组织最重要的资源。在此背景下，保护个人信息免于被非法收集、泄露、滥用或破坏极为必要。

然而，实践表明，侵犯公民个人信息的行为呈现出个人信息覆盖范围广、被用于谋利等违法犯罪活动等特征[1]。由于心理及社会阅历尚不成熟，大学生往往成为许多不法分子诈骗的目标人群[2]。就诈骗案件中占比最高的电信网络诈骗而言[3]，其案件发生率呈现明显上升趋势。

电信网络诈骗与个人信息泄露之间有何关联？其实，不法分子采用的看似“炫酷高明”的精心设计、流水线式作业、“看人挖坑”的方式，都是以利用不法手段获取被骗对象的精准信息为前提的。通过精准跟踪受害人的信息，为受害人“私人定制”诈骗套路和内容，这也是现代电信网络诈骗侦破难、损失大的一个重要原因。换句话说，个人信息安全的保护是打击电信网络诈骗的追根溯源之举[4]。

鉴于此，本文着眼于校园安全领域具有代表性的电信网络诈骗案例，结合校园安全工作的目标和原则，剖析大学生个人信息的特点、类别及个人信息安全方面存在的问题，提出加强大学生个人信息安全保护的措施。

二、个人信息的特点及类别

个人信息即个人数据，产生于人类的生产生活，服务于人类的生产生活[5]。正因如此，個人信息的内容也随着时代特征的变革和人类生活习惯的改变而发展，其边界是动态的[6]，高度依赖于所处的时代和场景，如在道路通行中产生的交通信息等。但是，并非所有的个人信息都会对个人产生直接影响。为增强研究的针对性，学界通常以个人信息对个人是否具有直接影响性为标准，将个人信息分为敏感信息和非敏感信息，“敏感信息是指关涉个人隐私核心领域、具有高度私密性、对其公开或利用将会对个人造成重大影响的个人信息”[7]，如身份证号码、银行卡密码等。由于在实践中具有较高的效用和价值，敏感类信息一直是学界研究的重点。考虑到这一点，本文也暂且搁置非敏感信息对个人产生的间接影响，主要聚焦于敏感信息上。

根据敏感信息的定义，结合研究的群体及内容，为更充分地认识个人信息对校园安全的影响，本文将个人信息主要分为身份信息、金融信息及隐私信息三大类，诸如交通信息、饮食信息等其他信息不作为本文关注的内容。

身份信息是指关涉“我是谁”的信息，是个人信息的基础[8]。对高校学生来讲，主要包括姓名、身份证号、手机号、职业、家庭住址、学校、学号、专业等信息。获取身份信息是不法分子实施电信网络诈骗的第一步，而电信网络诈骗具有非接触性[9]。一方面，不法分子借助互联网技术，通过精准获知受害人姓名、职业、联系方式等，有效降低受害人的防范心理，获取信任，从而提高诈骗的成功率。另一方面，在好奇心、贪图小便宜等心理的驱动下，被害人很容易上当受骗，遭受财产损失。

金融信息是指与资金财产有关的信息，是个人立足社会发展的经济基础。不法分子实施电信网络诈骗的终极目标是骗钱，因此金融信息是实施诈骗的必经之路。不法分子往往打着“注销贷款账户”“清空贷款额度”“网络购物退款”等名义，抓住被害人急于撇清关系的心理，让被害人转移财产或者诱导被害人按照指定步骤操作，从而实施诈骗。

隐私信息是指个人不愿向外分享或个人较为敏感的信息，如身体缺陷、过往病史、犯罪记录、私生活信息等。一般来说，在与隐私信息相关的电信网络诈骗中，不法分子往往利用受害人的羞耻心、自尊心，对其进行骚扰、敲诈和勒索。

三、大学生个人信息安全方面存在的问题

（一）大学生个人信息安全意识淡薄

注册信息方面。一方面，一些学生在注册信息前对注册平台、软件或网页不加辨别，缺少对注册对象的核实；另一方面，在注册信息的过程中，将“不同网站与软件之间的账号、密码等信息保持一致，较为随意地填写和提交重要信息”[10]。

电子产品使用方面。在使用手机、电脑等电子产品的过程中，不少大学生对隐私泄露问题认识不到位，随意勾选App应用条款，在不知不觉中将一些重要信息授权给后台。

信息保管方面。部分学生随意将个人账号证件或账号租借给他人使用，如身份证、银行卡等；对含有个人信息的账单随意丢弃，对快递单、外卖单等；使用公共电脑后，没有及时清理个人上网痕迹或个人信息。

（二）教育主体宣传衔接不到位

教育主体间未形成宣传合力。在信息安全保护宣传的过程中，往往出现信息封闭、各自为政的情况。譬如公安不愿或较少透露信息安全的相关信息，学校基于“面子”问题不愿过多宣传本校关于信息安全的相关案（事）件。

教育主体间协作机制不够健全。近年来，国家不断提倡校府合作、校地共建，但很少有具体到信息安全保护层面，即使有相关的工作内容，也仅仅局限于做过这个事情，对结果的考量却微乎其微，以致教育主体间很难形成对大学生信息安全的保护。

四、加强大学生个人信息安全保护的举措

从个人角度来看，一是强化个人信息保护意识。学生应在网络使用过程中养成良好的保护习惯，对可能存在风险有一定的预判和防范能力，熟悉保护信息安全的技术、手段和方法，做好防护措施，如不随意浏览不明网站并在不明网站进行个人信息注册，在官方网站或手机自身软件应用市场下载正版App软件，不在公共场所随意分享个人信息，不随意点开陌生人发送的邮件及链接。二是要储备个人信息安全知识。大学生要善于利用网络资源及校内教育资源，如关注安全相关的官方微信公众号等，了解最新诈骗技术及手段，防范于未然；积极参加学校的安全教育讲座、安全知识竞赛、学术讲座等，主动学习信息安全知识。三是要积极学习相关的法律法规，主要包括涉及网络与信息系统安全、信息内容安全、信息安全系统与产品、保密及密码管理、计算机病毒与危害性程序防治、金融等特定领域的信息安全、信息安全犯罪等，一方面是为了避免自己在无意识中触犯法律，比如，有部分大学生被不法分子裹挟利用，去工商部门注册公司后，再去银行开设对公账户，最后将工商营业执照和对公账户转卖给不法分子，被转卖的执照和账号被犯罪分子利用进行电信网络诈骗，倒卖证件的行为泄露了个人信息，也触犯了相关法律规定；另一方面也是通过学习，掌握更多的具体知识和技能，最终达到保护自身生命财产安全的目的。

从学校角度来看，首先，学校应加强信息安全方面的师资队伍建设，培养时代需要、学生喜爱的专项人才，确保信息安全教育工作的顺利开展；其次，要建立完善的校内信息安全组织架构，将信息安全工作内容全面纳入高校安全责任体系之中，形成高校党政全面负责、分管领导主要负责、职能部门直接负责的责任体系，使信息安全工作上有壓力，下有动力，逐级分工、层层落实；其次，要强化校园宣传、实操训练，多样化、实践化开展信息安全教育，如情景剧、微电影、户外展台等，通过实战模拟让学生了解信息安全泄露后的危害，提高其应对能力；再次，要逐步建立考核式要求，提升学生信息安全保护的意识，一方面是积极组织参加国家、省市区组织的大学生安全知识测试等活动，另一方面，将信息安全保护措施纳入学生工作、部门工作或是安全工作的考核指标；最后，建立校内通报机制及时采取联动措施，通过各种例会等渠道通报校园信息安全情况，并要求相关单位及学院及时制定警示、介入措施。

从国家角度来看，国家要建立健全相关的法律法规，完善管理和监督的制度保障，制定统一的个人信息保护法，为个人信息保护提供法律依据，打击个人信息市场的违法行为；要推进警校、校府合作机制建设，深入开展对大学生信息安全保护专业性指导活动，还要从社会面开展宣传教育活动，同时建立适当结果考量指标；最后，要运用先进的技术手段，提高对信息安全网络的监管力度。

参考文献：

[1]陈小彪，李瑞华.“互联网+”时代侵犯公民个人信息犯罪的防控路径[J].湖北警官学院学报，2018（06）：70-81.

[2]马晓曙，任培培.叙事学视角下网络诈骗大学生群体的机理研究[J].大陆桥视野，2020（08）：123-124+126.

[3]赵学军.电信网络诈骗犯罪的行为特征与司法适用[J].汕头大学学报（人文社会科学版），2017（12）：20-25+94.

[4]靳高风，朱双洋，林晞楠.中国犯罪形势分析与预测[J].中国人民公安大学学报（社会科学版），2018（02）：29-38.

[5]高富平，王文祥.出售或提供公民个人信息入罪的边界———以侵犯公民个人信息罪所保护的法益为视角[J].政治与法律，2017（02）：46-55.

[6]范为.大数据时代个人信息保护的路径重构[J].环球法律评论，2016（05）：92-115.

[7]阳雪雅.论个人信息的界定、分类及流通体系———兼评《民法总则》第111条[J].东方法学，2019（04）：33-42.

[8]高富平.个人信息保护：从个人控制到社会控制[J].法学研究，2018（03）：84-101.

[9]袁广林，蒋凌峰.基于公共治理理论的电信网络诈骗犯罪多元共治[J].中国刑警学院学报，2019（01）：65-70.

[10]姚玉坤.大数据环境下大学生信息安全问题及对策[J].科教导刊（中旬刊），2020（07）：175-176.

（荐稿人：洪宇，南京医科大学保卫处副处长，副研究员）（责任编辑：陈华康）