移動互聯(lián)網(wǎng)應(yīng)用中個人信息維護與安全應(yīng)對策略
——以在校大學(xué)生為例

魏彩霞 （甘肅中醫(yī)藥大學(xué)，甘肅 定西 743000）

0 引言

移動互聯(lián)網(wǎng)發(fā)展與現(xiàn)實應(yīng)用的緊密結(jié)合，為人們的便捷生活開啟了智能化服務(wù)體驗。第41次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告》[1]顯示，截至2017年12月，我國網(wǎng)民規(guī)模達7.72億，手機網(wǎng)民規(guī)模達7.53億，網(wǎng)民中20～29歲年齡段的網(wǎng)民占比最高。從學(xué)歷結(jié)構(gòu)看，大專、本科及以上學(xué)歷的網(wǎng)民占比分別為9.2%，11.2%。我國的網(wǎng)絡(luò)安全整體保持平穩(wěn)，但用戶信息泄露、網(wǎng)絡(luò)黑客勒索和通訊信息詐騙等問題依然嚴重。其中，遭遇個人信息泄露問題占比達27.1%；遭遇賬號或密碼被盜的網(wǎng)民占比達18.8%。隨著信息終端智能化、移動化的發(fā)展，對互聯(lián)網(wǎng)用戶網(wǎng)上行為的定位與跟蹤、消費者個人敏感信息的記錄與采集、云存儲數(shù)據(jù)的安全顧慮與公信機構(gòu)的窺視、個人信息的頻繁泄露與黑市買賣、網(wǎng)絡(luò)侵權(quán)與電信詐騙以及信息跨境轉(zhuǎn)移的法律沖突與數(shù)據(jù)壁壘等都使得個人信息的收集方式、使用目的及影響后果日趨失控，個人信息的保護面臨前所未有的挑戰(zhàn)。

截至2018年3月，微信活躍用戶規(guī)模近10億，龐大的用戶規(guī)模產(chǎn)生了海量的移動應(yīng)用和數(shù)據(jù)。移動終端規(guī)模的加速提升，為互聯(lián)網(wǎng)產(chǎn)業(yè)創(chuàng)造了更多的價值挖掘空間，同時也催生了網(wǎng)絡(luò)空間中個人信息維護與網(wǎng)絡(luò)隱私保護的現(xiàn)實問題。從“支付寶年度賬單事件”到Facebook用戶數(shù)據(jù)被濫用，以及AcFun（受黑客攻擊）近千萬條用戶數(shù)據(jù)（包含用戶ID、用戶昵稱、加密存儲的密碼等）遭泄露事件所引發(fā)的網(wǎng)絡(luò)安全問題，使用戶對自身信息保護的維權(quán)意識空前增強。根據(jù)《網(wǎng)絡(luò)隱私安全及網(wǎng)絡(luò)欺詐行為研究分析報告（2018年上半年）》[2]，2017年下半年，幾乎所有的安卓手機APP都在獲取用戶隱私權(quán)限。來自網(wǎng)絡(luò)的威脅和攻擊已經(jīng)成為一個廣泛的社會問題，其范圍不斷擴張，呈復(fù)雜性和多樣性的態(tài)勢。大學(xué)生作為移動端智能應(yīng)用的活躍群體，在安全領(lǐng)域的認知、行為對網(wǎng)絡(luò)環(huán)境的健康發(fā)展起著重要的作用。

1 移動互聯(lián)網(wǎng)應(yīng)用中大學(xué)生隱私保護的現(xiàn)狀

手機端應(yīng)用豐富了大學(xué)生的移動生活，與此同時，詐騙、謠言、群體性事件、隱私泄露、人肉搜索等網(wǎng)絡(luò)空間的安全問題已嚴重影響了個人安全、社會安全乃至國家安全。大學(xué)生在網(wǎng)絡(luò)社會的安全意識、行為道德、技術(shù)應(yīng)用，與網(wǎng)絡(luò)隱私的認知和保護等對網(wǎng)絡(luò)生態(tài)環(huán)境的健康發(fā)展產(chǎn)生了巨大的影響。

1.1 免費軟件與APP應(yīng)用。智能手機的攻擊入口比較廣，比如安卓系統(tǒng)的瀏覽器、惡意APP、網(wǎng)絡(luò)接口、網(wǎng)站鏈接等。安卓8.0版本之前的系統(tǒng)漏洞比較多，只要申請一些權(quán)限就可以獲取用戶隱私數(shù)據(jù)（如通話、短信和應(yīng)用數(shù)據(jù)等）。隨著移動互聯(lián)網(wǎng)與各類應(yīng)用場景的融合發(fā)展，基于智能手機的應(yīng)用軟件層出不窮。以軟件的下載安裝為例，大多數(shù)用戶會選擇手機的應(yīng)用商店，對于從瀏覽器中搜索的免費軟件，可能會帶有安全風(fēng)險，需謹慎下載使用。一般情況下，智能手機的免費軟件存在安全隱患，容易泄漏個人信息。

個人隱私泄露或被竊取的另一個主要渠道是手機APP過度采集、違規(guī)使用個人信息。如果身份證號和銀行賬號被采集，那么就可能會被販賣或交換給第三方，以及被利用從事詐騙等活動。對于APP過度采集信息，信息泄露等問題，目前法律法規(guī)的原則多、細則少，自律規(guī)范多、監(jiān)管規(guī)制少；個人信息保護的職責(zé)分散，權(quán)益受到侵害后的維權(quán)渠道不通暢。大學(xué)生的法律意識相對淡薄，很多學(xué)生使用APP時根本沒有意識到自己的權(quán)益被侵害，即使個人信息遭到侵害，選擇向消協(xié)或主管部門投訴、維權(quán)的較少?！兑苿踊ヂ?lián)網(wǎng)應(yīng)用程序信息服務(wù)管理規(guī)定》中要求，移動互聯(lián)網(wǎng)應(yīng)用程序提供者應(yīng)當建立健全用戶信息安全保護機制，收集、使用用戶個人信息應(yīng)當遵循合法、正當、必要的原則，明示收集使用信息的目的、方式和范圍，并經(jīng)用戶同意。但由于互聯(lián)網(wǎng)信息服務(wù)市場競爭激烈，APP開發(fā)商受利益驅(qū)使，過度收集和違規(guī)使用個人信息已成為互聯(lián)網(wǎng)應(yīng)用的普遍現(xiàn)象。

1.2 移動支付。移動支付已成為大學(xué)生日常生活消費（如購物、旅游、餐飲等）的主流，不管是國外的PayPal、Venmo，還是國內(nèi)的支付寶、微信等，移動支付在用戶身份驗證、支付交易方面仍存在個人隱私泄露和支付安全隱患。不論移動支付采用何種技術(shù)來實現(xiàn)，其安全性都會影響支付業(yè)務(wù)的可持續(xù)發(fā)展。移動支付的安全性涉及用戶信息的保密、用戶資金和支付信息的安全等問題，面臨的安全風(fēng)險主要來自于無線鏈路、服務(wù)網(wǎng)絡(luò)和終端[3]。

（1）從移動智能終端本身來說，用戶使用手機進行支付時，如果手機本身沒有采取加密等安全措施，黑客們就可以通過釣魚網(wǎng)站或木馬程序很容易竊取用戶信息，對移動支付功能進行非法復(fù)制，泄露用戶的重要信息。用戶的賬戶信息、身份信息以及密碼信息等泄露的情況下，惡意分子可以冒用用戶的信息和身份來實施消費或轉(zhuǎn)賬等操作。因此，移動支付首要解決的一大問題就是商家、金融機構(gòu)和消費者合法身份的確認問題。

（2）在通信過程中，依據(jù)無線網(wǎng)絡(luò)的開放性，通過竊聽有可能了解支付流程，獲取用戶的隱私信息，甚至破解支付協(xié)議中的秘密信息。隨著移動支付開放程度的加強，交易抵賴行為和拒絕服務(wù)攻擊行為等也會有所增加。

（3）從支付方案的設(shè)計缺陷來講，驗證碼、弱口令問題依然是制約移動支付安全的關(guān)鍵因素。以生物特征（如指紋、人臉、虹膜等）為交易口令的移動支付，其復(fù)雜度高，破解難度大且針對性較強，是目前相對安全的一種移動支付方案。

1.3 社交與即時通信服務(wù)。即時通信軟件能實時傳遞文本、語音及視頻等信息流，滿足了用戶實時通信、社交服務(wù)的需求應(yīng)用。移動應(yīng)用服務(wù)中，微信、QQ是大學(xué)生使用頻率較高的網(wǎng)絡(luò)通信工具，因其功能齊全、操作簡單，既是大學(xué)生日常教育管理，進行思想交流、信息發(fā)布、活動開展、資源共享等的有效平臺；又是實時通訊、交流分享的社交平臺。即時通信服務(wù)為大學(xué)生的教育、交流、資源共享、生活服務(wù)提供了快速、便捷的網(wǎng)絡(luò)社交平臺，但社交平臺中的一些鏈接和消息也需要鑒別其真實性和可靠性，識別可能偽裝的騙局，防止隱私信息的泄露。以微信定位為例，一條文章鏈接（如八卦新聞）、一個紅包、一次小游戲邀請等，都可能使對方獲得你的位置信息。不法分子利用大學(xué)生好奇、貪小便宜的心理，利用社交與通信服務(wù)平臺發(fā)布虛假信息（詳見表1），進行詐騙、信息（身份信息、賬戶信息、位置信息） 套取等違法行為。因此，大學(xué)生要提高認識，對于可能含有風(fēng)險及造成損失的鏈接和消息進行必要的核實和鑒別，防止受騙或信息泄露。

表1 社交及通信平臺中的風(fēng)險鏈接

2 個人信息維護與信息安全

信息維護是信息安全管理的重要內(nèi)容，網(wǎng)絡(luò)應(yīng)用服務(wù)中，信息的完整性、有效性、安全性和保密性維護既需要法制、監(jiān)管體系的完善，也需要行業(yè)、企業(yè)的自律和他律，形成健康有序的市場規(guī)范，即需要社會共治。從用戶角度來說，通過加大普法力度、提高維權(quán)意識、拓寬維權(quán)渠道等措施，讓用戶認識到網(wǎng)絡(luò)隱私權(quán)和隱私泄露的重要性，從信息安全的意識到信息保護的行為意向，采取必要的信息安全策略和隱私保護技術(shù)。個人信息的潛在利用價值是信息外泄的主要原因，每個人都可能在主動或被動地外泄一些個人信息。隨著移動端互聯(lián)網(wǎng)信息化產(chǎn)業(yè)的發(fā)展，用戶信息在網(wǎng)絡(luò)應(yīng)用中所包含的信息內(nèi)容越來越廣泛，除身份信息、賬戶信息等內(nèi)容外，還包括生物識別信息、身份標識信息、通信信息、上網(wǎng)記錄、常用設(shè)備信息、位置信息等。學(xué)習(xí)工作、生活服務(wù)、社交通訊、購物支付、交通導(dǎo)航等應(yīng)用中，大學(xué)生在移動終端的日常操作所導(dǎo)致的信息泄露現(xiàn)象較為嚴重，一方面是大學(xué)生對隱私保護和信息泄露的認識不高，另一方面是隱私信息對生活的影響不大，以及普遍存在的僥幸心理，使大學(xué)生忽視了信息的再利用，隱私泄露可能帶來的不安全因素[3]。證件復(fù)印件、智能設(shè)備、手機應(yīng)用等都是泄露個人信息的重要載體，雖然很多大學(xué)生意識到了個人信息泄露的危害，但相當高比例的學(xué)生并不知道如何防范和保護個人信息，疏于對個人信息進行維護（信息采集、信息他用、信息修改、信息銷毀等），或者不采取必要的安全防范措施。

3 移動互聯(lián)網(wǎng)應(yīng)用中的安全應(yīng)對策略

互聯(lián)網(wǎng)應(yīng)用的安全不僅需要政策、法律法規(guī)的保障，還需要強化行業(yè)規(guī)范、平臺準入機制、網(wǎng)絡(luò)應(yīng)用監(jiān)管等。從用戶使用角度來說，加強各類安全風(fēng)險的認知，提高網(wǎng)絡(luò)安全意識，熟悉網(wǎng)絡(luò)安全技術(shù)并建立防范意識是保護個人數(shù)據(jù)及隱私安全的重要舉措。大學(xué)生要明確移動互聯(lián)網(wǎng)應(yīng)用中的常見網(wǎng)絡(luò)問題與危害，網(wǎng)絡(luò)信息安全與防范策略，關(guān)注信息保護方面的法律法規(guī)、企業(yè)在技術(shù)和管理方面的升級維護、有效管理智能設(shè)備與移動應(yīng)用中的個人信息，及時查漏補缺，建立個人信息的安全應(yīng)對策略。

3.1 加強網(wǎng)絡(luò)及信息安全的常態(tài)化教育，提高大學(xué)生的安全意識及防范能力。就移動端應(yīng)用及服務(wù)而言，大學(xué)生在安全認知、個人信息維護和隱私保護等方面的安全意識和自控能力較差，加之僥幸心理作用，使得高等教育階段的信息安全教育尤為重要。提高大學(xué)生的網(wǎng)絡(luò)安全意識和防范能力，保護大學(xué)生的合法權(quán)益，成為新時期大學(xué)通識教育（General Education）的主要任務(wù)。通過不同視角、維度、形式的安全教育，從法律層面、技術(shù)層面、社會層面介紹互聯(lián)網(wǎng)社會的技術(shù)與安全問題，幫助大學(xué)生構(gòu)建系統(tǒng)化的信息安全知識和應(yīng)用體系。大學(xué)生具有深厚扎實的專業(yè)知識，在智力、身心和品格方面能協(xié)調(diào)、全面地發(fā)展，通過培養(yǎng)獨立思維的能力，使其學(xué)會思考、分析、選擇，逐步形成正確的世界觀、人生觀和價值觀[4]。

大學(xué)是認知體系逐步成熟，知識結(jié)構(gòu)系統(tǒng)、全面化構(gòu)建的重要階段，從國家的安全戰(zhàn)略、網(wǎng)絡(luò)空間的安全發(fā)展、信息安全的環(huán)境構(gòu)建等方面對大學(xué)生進行網(wǎng)絡(luò)及信息安全的常態(tài)化教育（詳見表2），創(chuàng)建良性的互聯(lián)網(wǎng)生態(tài)環(huán)境，培養(yǎng)大學(xué)生的安全意識，規(guī)范網(wǎng)絡(luò)行為，提高安全防范能力，為大學(xué)生正確應(yīng)對互聯(lián)網(wǎng)應(yīng)用及身邊的安全問題提供幫助和指導(dǎo)。

表2 大學(xué)階段的網(wǎng)絡(luò)及信息安全教育內(nèi)容

3.2 拒絕不良誘惑，采取安全防范措施，降低移動端應(yīng)用的網(wǎng)絡(luò)安全風(fēng)險。2017年的詐騙行為中，虛擬中獎是最為廣泛的網(wǎng)絡(luò)詐騙類型，其次是利用社交軟件冒充好友進行詐騙，此外網(wǎng)絡(luò)兼職、網(wǎng)絡(luò)購物、虛假招聘、釣魚網(wǎng)站等詐騙現(xiàn)象依然嚴重。2018年上半年最常見的詐騙短信是非法貸款、病毒軟件、惡意網(wǎng)站、偽基站、高薪招聘和網(wǎng)購，其中非法貸款占比32.4%。網(wǎng)絡(luò)詐騙盡管形式多樣，但目的要么是騙取錢財，要么是竊取用戶的隱私信息。對在校大學(xué)生來說，要徹底防止網(wǎng)絡(luò)詐騙的發(fā)生是比較困難的，但提高安全意識，采取安全防范措施，減少被騙及被騙損失的策略是可行的有效方法。

針對互聯(lián)網(wǎng)應(yīng)用服務(wù)中個人數(shù)據(jù)資料的收集與使用，大學(xué)生一方面要具備法律和維權(quán)意識，拒絕使用非法獲取他人信息的各種服務(wù)，另一方面，在收到不熟悉的鏈接時要保持警惕，以免自己的人身安全受到威脅。例如：大學(xué)生選擇APP應(yīng)用、微信公眾服務(wù)時，要認真閱讀其獲取、使用個人信息的相關(guān)協(xié)議，特別是“默認勾選”、“最小化原則”以及“跨界融合”三大常見問題；軟件及APP的下載要到正規(guī)的應(yīng)用商店或官網(wǎng)，以免被植入惡意應(yīng)用；忽略廣告彈窗或不明二維碼；為移動智能設(shè)備安裝防護類安全軟件，并定期更新“病毒庫”以提升其安全性。

對智能手機而言，設(shè)備存儲的大量信息（包括設(shè)備運行數(shù)據(jù)和用戶個人數(shù)據(jù)）更容易成為網(wǎng)絡(luò)詐騙和信息泄露的主要載體。在移動互聯(lián)網(wǎng)應(yīng)用情境下，用戶的安全意識、安全實踐和行為將有效控制、降低信息安全的風(fēng)險。當用戶關(guān)注信息安全時，會有意識、主動地采取安全行為，而其保護行為又可能影響用戶體驗。因此，智能手機用戶的信息安全行為意向與隱私關(guān)注、信任和以往經(jīng)驗有著密切的關(guān)聯(lián)[5]。大學(xué)生在移動應(yīng)用場景中的信息安全行為意向及安全防范能力有待提高，比如APP的權(quán)限獲取問題、賬號及密碼的使用問題、病毒或木馬的防范問題、社交及通信安全問題、支付安全問題等，都需要加強防范意識，采取必要的安全保護行為。一旦個人信息或合法權(quán)益遭到侵害，應(yīng)及時向有關(guān)監(jiān)管部門、司法機關(guān)進行反饋和維權(quán)。

3.3 數(shù)據(jù)維護與數(shù)據(jù)銷毀。網(wǎng)絡(luò)空間和平臺中的個人信息，內(nèi)容廣泛，且存在一定的關(guān)聯(lián)性，通過數(shù)據(jù)挖掘和綜合關(guān)聯(lián)分析，即可獲取數(shù)據(jù)的價值。信息的潛在利用價值，成為網(wǎng)絡(luò)安全的主要隱患，數(shù)據(jù)維護和數(shù)據(jù)銷毀能有效防止信息被收集、他用，上網(wǎng)痕跡、數(shù)據(jù)記錄被挖掘、分析，是信息安全和隱私保護的重要舉措。對不同載體數(shù)據(jù)的隨意丟棄，對過時網(wǎng)絡(luò)服務(wù)應(yīng)用中的個人信息疏于管理，對閑置數(shù)據(jù)和網(wǎng)絡(luò)應(yīng)用、瀏覽交易的記錄不做清理或銷毀，都將可能為隱私保護帶來安全隱患。

網(wǎng)絡(luò)空間和平臺服務(wù)應(yīng)用中，大學(xué)生要關(guān)注信息安全和保護技術(shù)，在數(shù)據(jù)的生存周期內(nèi)，從數(shù)據(jù)源頭、數(shù)據(jù)訪問控制、數(shù)據(jù)使用、數(shù)據(jù)傳播、數(shù)據(jù)維護、數(shù)據(jù)銷毀等方面對個人信息和隱私數(shù)據(jù)采取防范保護策略[6]。對證件的使用（誰用、用途、時間）、賬戶的管理（申請或注銷）、信息的存儲（一般信息、重要信息、敏感信息）、網(wǎng)絡(luò)的誘惑（中獎、購物、兼職）等，要做到心中有數(shù)，避免信息外泄或被非法或缺的可能。手機號在停用、注銷時要及時對銀行卡、支付寶、網(wǎng)站、郵箱等變更綁定的手機號。與支付寶、微信等應(yīng)用綁定的銀行賬號，在發(fā)現(xiàn)賬號被盜時，要及時解綁，防止被盜刷銀行卡資金。手機丟失時要第一時間請求SIM卡掛失，關(guān)閉無線支付，更改支付密碼，避免移動支付帳戶被他人冒用，減少不必要的損失。舊手機低價處理或扔掉前，要對手機中文件和信息進行全盤擦除，確保手機里的隱私信息已被妥善處理。

4 結(jié)束語

大學(xué)生是移動互聯(lián)網(wǎng)應(yīng)用的活躍群體，面對日益復(fù)雜的網(wǎng)絡(luò)安全風(fēng)險和隱私泄露現(xiàn)實，其對網(wǎng)絡(luò)和信息安全問題的關(guān)注，個人信息安全的意識行為，以及隱私安全策略和技能的提高，對建立信息安全和隱私保護的互聯(lián)網(wǎng)生態(tài)環(huán)境，推動網(wǎng)絡(luò)安全環(huán)境向前發(fā)展產(chǎn)生深遠影響。針對移動端互聯(lián)網(wǎng)應(yīng)用的信息安全問題，以及大學(xué)生的網(wǎng)絡(luò)安全認知和行為意向問題，本文從高等教育階段的安全教育，大學(xué)生的風(fēng)險防范和安全策略方面等做了相關(guān)實證研究?；ヂ?lián)網(wǎng)生態(tài)環(huán)境的良性發(fā)展還需要法律法規(guī)的完善，監(jiān)管和市場的規(guī)范，企業(yè)行業(yè)的自律來促進個人信息保護的有效推動。