网络环境下个人信息安全防护的路径

张丹丹

【摘要】    互联网技术快速发展给人们的生活带来方便，但网络技术的发展与应用在提供服务方便了好人的同时，也会一视同仁地“方便”坏人。坏人们利用网络技术的快捷给人们制造了大量的麻烦和威胁。本文着重阐述了在网络信息时代下如何防护我们的个人信息。

【关键词】    大数据时代    个人信息    防护

一、个人信息的定义

2018年实施的《信息安全技术个人信息安全规范》将个人信息定义为：“以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映认定自然人活动情况的各种信息，包括姓名、出生日期、身份证号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等”。新的国家标准把个人信息的范围进行了拓展，将互联网用户在网络上的通信内容和记录、征信、交易、财产、账号密码等行踪轨迹纳入到了个人信息范畴，符合在大数据时代下个人信息向数字化、网络化发展的新趋势。[1]

二、个人信息安全的现状及防护路径

据中国互联网协会发布的《中国网民权益保护调查报告（2021）》显示，63.4%的网民个人网上活动信息（如通话记录、网购记录、网站浏览痕迹、IP地址、软件使用痕迹、地理位置等）被泄露，82.3%的网民亲身感受到了由于个人信息泄露对日常生活造成的影响，49.7%的网民认为个人信息泄露情况严重或非常严重。[2]

移动互联网的飞速发展和深入应用，人们对手机的依赖程度日益增强。在第47次中国互联网络发展状况统计报告中显示，截止2020年12月，我国网民规模达9.86亿，使用手机上网的比例达到99.7%。手机已成为互联网终端的“主角”，由此带来的个人信息安全问题必须引起高度重视。[3]

2.1 APP安全

截止2020年12月，我国国内市场检测到的App数量为345万款，涉及游戏类、日常工具类、电子商务类、生活服务类等五种类型。 App为人们获取信息提供了便利，但作为收集用户数据的入口，也存在大量强制索权、过度收集用户信息的侵权现象，威胁到个人的信息安全。除了App研发机构要加强技术研究，堵塞安全漏洞。个人的安全意识也是非常重要的，必须正确的认识到App安全风险无处不在，恶意代码、后门、信息盗用、网络诈骗，都会通过App将个人信息泄露。个人要保持对自身信息安全的警觉性，养成安全使用App的良好习惯，所有App均从官方应用商店下载安装，或连接电脑官网下载前必须确保电脑的安全性。合理设置App访问隐私的权限，及时升级更新手机系统。[4]

2.2 Wi-Fi安全

公共Wi-Fi连接方式一般分为密码认证、短信认证、第三方数据源认证、微信认证，除密码认证方式外，其他方式都容易泄露自己的手机号、微信、常在位置、消费习惯等信息，带来二次营销的骚扰。公共Wi-Fi中，通信运营商提供的Wi-Fi，有多种安全措施，本身相对安全;商家自行搭建的Wi-Fi，安全防护能力较弱。但是只要使用公共Wi-Fi都会面临各种潜在的威胁，比如上网数据被监听、被劫持、甚至被篡改，移动终端数据设备信息被扫描，设备存储数据泄露。所以在使用公共Wi-Fi时，把握以下几个原则：

①进行Wi-Fi连接时要慎重，不轻易连接不设密码的WiFi，使用前要看清WiFi热点名称，绝对不用陌生的公共Wi-Fi。

②涉及个人因私时，尤其是涉及支付和账号登录等相关操作时，一定要使用运营商提供的4G、5G网络。

③在不使用Wi-Fi时，一定要关闭手机的Wi-Fi连接功能。

2.3 网络支付安全

截至2020年12月，我国网络支付用户规模达8.54亿，网络支付已成为消费者支付结算的重要方式，提高移動支付的安全性更是个人信息安全的重要保障。首先，加强设备安全。也就是我们的手机要安全，及时对手机的系统和支付应用程序进行更新。对手机设置锁屏密码、指纹验证的功能。尽量选取支持指纹验证的移动支付方式，开启指纹支付，减少使用密码支付，降低支付密码泄露的概率。合理设置相应程序对隐私访问的权限，对应用程序分配应有的权限。其次，在安全、可信的网络连接下支付。公共Wi-Fi环境中，不要进行支付类操作，涉及支付时优先使用移动网络。对家庭Wi-Fi加固设置，保障家庭上网支付环境的安全。再次，使用官方应用商店的APP。很多非官方下载的移动支付应用，可能会有盗取用户信息的恶意代码，一旦下载安装了这些应用，支付信息就会暴露，导致财产损失。最后，保护好个人信息。金融和支付机构在提供网上交易服务需要用户提交大量的个人信息，监管立法不严时会频发个人信息泄露事件，国家在加强个人信息立法保护的同时，我们个人在日常生活中必须注重防范个人信息的泄露。

2.4 手机自身安全

2.4.1 提升手机的免疫力

无论使用哪种系统的手机都不能“越狱”，此举会破坏手机自身系统的安全机制。在官方正规的应用市场下载杀毒软件，及时查杀异常程序，主流推荐：360安全卫士、金山手机卫士、电脑管家等。及时升级手机系统能封堵手机的漏洞，使用手机自带的系统更新功能，或是访问手机官方下载中心手机所对应的刷机包，绝不能在非官方领域下载刷机包。一般不要使用root将系统原有的安全机制失去作用，病毒程序会在毫无察觉的情况下进入并且防护软件也无法查杀。

2.4.2 定期备份数据

由于整机备份时间较长，可以对部分数据经常备份，如图片、通讯录、备忘录等。不把手机当密码备忘录，不把身份证号、银行卡号、第三方支付密码等敏感信息存在手机里，手机一旦丢失或中病毒，将会面临信息泄露的风险。

2.4.3 绝不随便“扫一扫”

二维码的毒性不在自身，而在其后的链接。一般来说，正规的报纸、杂志、商场的海报、企业的官方网站提供的二维码是安全的，但是也要注意在商场扫码时及时向工作人员核实，确认可靠性，防止被人 “偷梁换柱”。对于街边的广告或不明网站发布的二维码，扫码兑换积分、礼品等活动，更要确认是否是官方正式的统一行为。通过二维码来安装软件，装好后先用杀毒软件扫描一遍再打开。在进行二维码支付时，必须辨别清楚网址反复核实出处。

2.4.4 不良短信绝不点

技术是一把双刃剑，当不法分子利用“伪基站”技术，让手机脱网、不能接打电话、收到垃圾、诈骗短信、黄赌毒反动短信、广告信息等，给社会安定造成危害，给人民带来巨大的经济损失。当我们的手机收到垃圾短信和诈骗短信时，要能够正确识别这些信息，不被其所迷惑导致个人经济损失，基本做到：不轻信、不点链接、不汇款、积极举报，及时安装手机卫士或手机管家之类的防护软件。

2.5 密码设置安全

密码口令的位数应在8～12位，一般安全时限30天。避免使用重复的密码，更不要将密码写下来，这样是将所有关键信息暴露于威胁之下。更不能在设置密码时总想着如何复杂，长时间不使用就会忘记密码，这样仍会给我们带来一定的麻烦，设置密码有以下几个方法：

①使用熟悉或喜欢的人的不为他人所知的信息，或将喜欢的短语、谚语、诗句等首字母来组成密码。

②多用符号代替字符，“@”替换“2”，“！”替换“l”，零（0）替换“O”，“$”替换“S”等等，使用这些替换。

③使用特殊符号、数字、大小写字母、多种符号的集合（例如：Bj@2008JO2sa12，1@WSH2018*loft）。绝不使用自己的姓名或家人、朋友相关的数字，如出生日期。

④分层设置、管理自己的密码，如一般网络账户的密码可以长度可以相对简单，凡是涉及金融、社交类别的账户密码，必须严格按照最高等级设置密码的长度和复杂度。

在日常使用密码时也要注意几个关键点：安装杀毒软件，及时更新和查杀，确保密码口令的安全使用环境。所有的密码输入做到随用随输入，重要社交账号的密码绝不使用保存密码，登录网银后要执行退出操作。

2.6 紧急情况下“亡羊补牢”

2.6.1.手机丢失

第一步办理手机停机业务，减少与其绑定账户的损失。第二步冻结与网上支付相关的银行卡。第三步冻结第三方支付账户。如支付宝、微信支付、京东支付等，通过拨打电话进行冻结。第四步告知亲友避免被骗。通过各种途径告知亲友自己的手机丢失，并让其协助转发信息，防止其他人上当受骗。在以上四步骤完成之后，丢失手机的危机才算解除，可以办理补卡业务，并解除银行卡和各类社交金融账户冻结，修改各种账户的密码。

2.6.2.手机中病毒

对于使用安卓手机的用户处理步骤较多：第一步切断病毒和攻击者之间的联系，开启飞行模式，关闭网络。第二步换一部手机或直接在电脑上注销银行卡的快捷支付功能，解除支付宝、微信等第三方支付和银行卡绑定的关系;更改重要账号登录密码，如QQ、微信、微博等。第三步通过电脑下载杀毒软件并安装到手机上，进行全盘杀毒，还可以直接通过手机中“恢复出厂设置”清除病毒。面对直接进入程序层的病毒，杀毒软件是无法清除的，可以先安装root软件提升权限，用电脑下载并安装到手机上。苹果用户因为ios系统自身的封闭性，本身安全性能较高，其操作步骤较为简单：从手机设置中“通用”进入到“设备管理”，在“企业证书”点击删除应用，能彻底删除病毒源或携带病毒的APP。

2.7 验证码安全

验证码是一种区分用户是计算机还是人的全自动测试程序，能保障账户安全，防止恶意破解密码，防止利用程序恶意重复操作，能证明你是你，验明用户身份。由此可见，保护好验证码也是安全屏障的一个重要行为。当手机号码实名制，使其具备了唯一性，能确保用户的真实身份。手机短信验证码成为了支付安全验证的利器，与支付密码相互补充，成为网络支付的“双剑客”。当手机接收到验证码，并同时有电话、短信索要，必须采取 “一棍子打死”的态度，绝不回复。因为任何验证码都是单向告诉用户的，任何组织机构不会主动索要验证码，是网络支付环节中最为重要的验证环节。

三、结束语

网络科技推动社会不断进步的同时，也滋生了一系列的信息安全事件，为了实现信息的安全性和隐私保护，不僅需要大量专业的个人信息安全技术，还需要提高个人信息保护意识，规范个人信息操作行为，来减少个人信息被泄露和非法获取的机率，以实现个人信息安全。

参  考  文  献

[1]《信息安全技术个人信息安全规范》，https：//www.tc260.org.cn/upload/2018-01-24/1516799764389090333.pdf

[2] 怎样保护我们的信息安全，胡立彪，中国质量报，2021（07）002版。

[3] CNNIC：第47次中国互联网络发展状况统计报告，http：//www.199it.com/archives/1200776.html

[4] 严玉慧 杨之恺， APP个人信息安全现状及对策研究[J]，2021（06） 62-64