移动互联网时代信息安全问题浅谈
朱靖
摘要:移动互联网时代智能手机成为人们随时获取信息、传递信息、存储信息的有力工具。但是越来越多的个人隐私信息从手机外泄,被非法利用,个人信息危机重重,安全状况令人担忧。文章主要针对移动互联网时代存在的信息安全问题进行分析,进而提出相关的解决措施,以期提高互联网时代的个人信息安全。
关键词:移动互联网;个人信息安全;隐私
随着我国全面步入3G时代,并正在开启4G时代,移动互联网得到迅猛的发展,移动智能手机终端普及,功能和应用大大拓展,除了基本的语音通话、短信功能、移动购物、移动娱乐、社交、手机理财等创新应用层出不穷。智能手机已经成为人们生活中不可或缺的一部分。它带给人民舒适、便捷生活体验的同时,信息安全问题也逐渐显露。
1移动互联网与个人信息
移动互联网是移动通信技术和互联网技术的有机结合,是一种通过智能手机终端,采用无线通信方式获取信息和服务,开展业务及应用的新模式。在移动互联网环境,通过手机有包括娱乐、社交、移动购物、移动办公、投资理财等极其丰富的应用。
个人信息是指可以识别和推测个人特征的私有信息。一是指自然属性的基本信息(姓名、年龄、性别、身高、体重、血型等);二是指社会属性信息(住址、电话号码、学历、
职业、社会地位等);三是指财产信息(收人、资产、负债、信用等);四是网上活动信息(聊天记录、网购记录、各种账号、密码、浏览记录等)。手机个人信息即指手机中储存的个人信息和持有人通过手机进行有关业务活动所涉及的个人信息。
2移动互联网环境下手机个人信息的特征
手机中的个人信息除了具有一般信息的特征外,在移动互联网的环境下,还具以下特性。
2.1手机中个人信息多样化
手机不仅可以存储个人信息,还可以开展各种业务活动诸如移动商务、办理网上银行业务、互动游戏、基于位置的服务(LBS)、移动社交、拍照摄像等。涉及的个人信息变得复杂和多样化。
2.2个人信息更为私密
移动互联网环境下,利用手机进行的业务活动会涉及更为私密的信息,诸如隐私照片、视频、信用卡账号、密码、通讯信息、家庭住址及与活动位置有关的信息,一旦被非法窃取和利用,会给人们的生活带来极大的困扰,甚至造成财产和人身伤害,危害程度更高。
2.3个人信息的实时性和动态性
手机所涉及的个人信息有的相对稳定,例如身份信息。但是很多个人信息的产生是伴随着个人活动而产生的,这些信息包括网上活动信息,如注册账号、互动聊天、购买记录、信用评价,具有很强的动态性和实时性的特点。例如LBS(基于位置的服务)需要跟踪和记录位置变换的动态和实时信息,才能提供相关的服务,但是也会侵害到个人隐私。
2.4个人信息具有高价值性
移动互联网时代消费者主导为主要特征,更强调个性化的消费、个性化的服务。商家只有了解消费者的偏好和个性特征才能提供满足个人的消费需求。而商家只有收集消费者的个人信息并加以分析才能提供个性化产品和服务。互联网服务商已不再满足于通过传统的互联网来收集个人信息,在移动互联网时代,他们会利用各种技术手段来收集智能手机上人们的个人信息和活动记录,并利用云计算、数据挖掘等工具来分析这些信息。正是个人信息的所具有的高价值性,个人信息可能被商家窃取、非法利用来谋取暴利。
3手机个人信息面临的安全威胁
3.1手机及手机卡被丢弃和转让泄露个人信息
个人手机通常存有除了通讯录、工作日志、短信息、照片、视频聊天记录外,还有银行、证券账号、微博、微信、淘宝、支付宝等账号信息。这些信息一旦泄漏被非法利用,会发生如骚扰电话、诈骗、引诱甚至威胁等带来极大的困扰甚至人身财产的损失。违法活动,给个人我们需要警惕,不要随意出借手机、转让SD卡、出售。
3.2手机中的应用软件(APP)过度获取信息
移动互联网时代智能手机的功能越来越强大,手机中安装丰富的应用软件,为人们带来便捷、舒适的体验的同时,这些应用也在偷偷地访问个人手机中的隐私信息,并把这些信息上传到商家应用服务器,用户可能并不知情或未授权。
3.3手机木马病毒的恶意窃取和破坏
随着移动互联网的发展,手机黑客木马的目光也睢准了个人隐私,大肆篡改知名应用,恶意下载安装在用户手机中来窃取用户隐私信息。在被黑客植入木马后,会读取用户好友的号码、记录、用户联系人信息、用户浏览器书签等隐私信息,并被非法出售谋取暴利或从事诈骗、引诱等违法活动。用户下载应用软件时一定要提高警惕,要去正规的网站下载,并且安装手机卫士(杀毒)软件进行防御。
3.4手机个人用户的信息安全意识不足
移动互联网环境下智能手机功能被发挥到了极致,渗透到学习、生活和工作中。人们在畅享移动互联网带来的便捷的同时,却忽视了对自己手机中个人信息安全的保护。例如,为方便起见,在手机中保留账号、密码等极为私密的信息,让网页记住账号甚至密码,在社交网站上分享自己的相片、购物经历,分享自己的地理位置等个人信息,通过网络备份或上传自己的个人信息到网络、服务器上。这些个人信息甚至在互联网上可以毫不费力地获取和利用,因此提高用户的个人安全意识有助于用户自身对个人信息的保护。
4保护手机个人信息安全的措施
保护手机个人信息安全需要从法律、行业规范、技术、用户4个方面综合考虑。
4.1尽快推出个人信息保护立法
我国对公民个人信息直接保护的法律规定是2009年颁布并通过的《刑法修正案(七)》第七条新增的关于侵犯公民个人信息的犯罪即“出售、非法提供公民个人信意罪”和“非法买卖公民个人信息罪”。但是对个人信息保护的法律法规相对零散,不具体,不成体系,无明确的执行机构,导致发生侵害个人信息的违法行为时往往难以执行。
在移动互联网环境下,由于新技术的广泛应用给个人信息的保护带来前所未有的挑战。诸如垃圾短信、骚扰电话、隐私泄露、账号被盗、随意贩卖、过度收集个人信息的违法行为时有发生。网络的匿名性、技术的隐蔽性、取证的困难、违法成本低使得犯罪分子游走在道德与法律的边缘,甚至在利益驱使下铤而走险,直接侵害个人信息,使得人身财产安全受损。一部真正能保护个人隐私信息的《个人信息保护法》亟需推出。
4.2加强行业规范和自律
对于整个手机产业链来说,从手机终端制造商、系统服务商、电信运营商、内容提供商、应用服务商至消费者构成一个移动互联网的产业链。其中,任何一个环节都有可能侵害到手机上的个人信息安全。例如前不久曝光的小米手机存在泄露隐私风险,苹果手机泄露明星“艳照门”事件等。还有部分移动运营商在利益的驱动下铤而走险,内外勾结,泄露个人的账号、通讯录、短信息。这里可以借鉴美国在网络个人信息保护方面的做法,主要是采取政策性引导下的行业自律模式。美国虽有相对较完善的个人信息保护相关法律,但是提倡行业规范,引导行业自律。对于移动互联网行业,要净化行业风气加强行业自律,对于侵害个人信息安全的行为及时曝光并纳入企业的诚信体系。
4.3提高安全技术加强防范
加强个人信息的保护技术是保护个人信息安全最为有效的措施,这里包括硬件安全和软件安全技术。硬件技术主要是手机厂商加强硬件安全技术保护,不留后门。软件安全技术包括数据加密技术、防火墙技术、入侵检测技术。近年,我国推动软硬件国产化就是基于信息安全的考虑。随着云计算、大数据技术的普及及应用,在新技术日新月异的今天,我国移动互联网信息产业的各部门要不断提高自身的安全技术水平,防患于未然,切实重视用户的个人信息安全保护。
4.4培养用户个人信息安全意识
消费者要加强自身个人信息安全意识。不要购买来路不明的手机,因为这些手机可能已经植入病毒软件。不要在手机中随意存放极为私密的个人信息,不要随意下载来路不明的应用软件,不打开不明的链接,及时安装手机卫士杀毒软件,注意隐私授权保护。
总之,移动互联网时代个人信息安全问题突出,只有综合利用法律、道德、技术、教育等多种手段,同时不断提高用户个人信息保护意识,才能更好地净化网络环境,保护好个人信息。