第一篇:论网络社会中的个人信息隐私安全
论网络社会中的个人信息隐私安全
摘要 :随着网络的发展,在网络中个人信息隐私所带来的问题日益严重,本文谨以隐私泄露的典型案例出发,结合我国目前的现实情况,进行网络隐私权的探讨,明确认识当前严峻的网络隐私环境,并提出关于隐私安全防范的建议。
关键词:网络隐私权 个人信息安全 隐私安全防范
随着科技的发展,信息时代的来临,网络技术的迅猛发展给社会的政治、经济、文化、教育、科技领域等发生了深刻而显著的变化,也改变了人们的生活方式,于是人们能很方便的在网上看新闻,查资料,甚至购物。但是网络在带给人们极大的便利时,也给人们的个人信息隐私安全带来了很大的隐患。如何有效的保护个人的信息安全成为了我们的生活中所面临的难题。
我们每个人都拥有网络隐私权
伴随着网络的出现,网络隐私权这一概念随之而出现。
网络隐私权是指自然人在网上享有的与公共利益无关的个人活动领域与个人信息秘密依法受到保护,不被他人非法侵扰、知悉、收集、利用和公开的一种人格权;也包括第三人不得随意转载、下载、传播所知晓他人的隐私,恶意诽谤他人等。
通常来说,网络隐私安全问题更多时候是个人信息的安全问题,所谓个人信息,是指一切可以识别本人的信息的所有数据资料。这些数据资料包括一个人的生理的、心理的、智力的、个体的、社会的、经济的、文化的、家庭的等等方面。即指有关个人的一切数据、资料。这些信息有些是其自身产生的,如年龄、收入、爱好等;有些是非自身产生的,如他人对该人的评价等。也可以根据其公开的程度将个人信息分为两类,一类是极其个人化、永远不能公开的个人信息,如信用卡号、财务状况等;另一类是在某些范围和一定程度上可以公开的个人信息,如姓名、性别等。
网络社会中的个人信息隐私安全,防不胜防。
在如今的网络上,你的个人信息很可能在不经意间甚至被迫的泄露出去,一旦你的个人信息泄露,你的信息将会以极快的速度在网络上传播,很可能就会被不法之徒加以利用,对你的生活造成很大的困扰。而一些商业网站或互联网企业则会盗取用户个人信息,监测用户上网习惯,并从中牟取利益。
“今天你改密码了吗”。这一流行语出现在密码“泄露门”事件中。
2011年12月,著名IT网站CSDN的安全系统遭到黑客攻击,600万用户的登录名、密码及邮箱遭到泄漏。随后,天涯、世纪佳缘等网站相继被曝用户数据遭泄密。而这次灾难也被视为是中国互联网史上最大规模的用户泄漏事件。
互联网有着丰富的资源,很多网友都拥有不只一个的网站账号,为了方便记忆,许多网友的邮箱、微博、游戏、网上支付、购物等账号可能会设置了相同的密码,若网络上发生类似以上的泄漏事件时,用户的某些常用邮箱或者网站账号密码就可能被泄露,并可能导致网上支付等其他重要账号一并失窃。,这些资料信息被不法分子利用后,给你造成的损失将难以估量。
因此,广大网民朋友们应注意定期检查自己的常用网账号,定期更改自己的密码,以保护自己的个人信息。但仅仅如此,就能够确保自己的个人隐私安全吗?这是远远不够的,有时候,我们信息隐私的面对的不只是外部的敌人,还需要防范内部的问题。
360与QQ的那些事 “为了用户的隐私”,奇虎360和腾讯一起联诀上演了中国互联网史上最为激烈的碰撞。2011年9月,360安全卫士推出个人隐私保护工具“360隐私保护器”,指责腾讯QQ软件窥视用户隐私,随后,更推出“QQ保镖”,“阉割”QQ的多项功能。而腾讯当然不能示弱,见招拆招,发布“致广大QQ用户的一封信”,决定将在装有360软件的电脑上停止运行QQ软件,矛头直指360,大战似乎一触即发,但是在广大网友的强烈抗议下,最终经过有关部门的调解,双方握手言和,此次纠纷落下帷幕。
此次事件由网民的隐私而起,360认为腾讯的客户端软件通过扫描用户的硬盘获取用户安装软件的信息,从而可以更加精确地了解竞争者的信息,并且还可以发现潜在竞争者。如果此情况属实,则腾讯确侵犯了广大网民的隐私权,且不论360是否是借着保护用户隐私之名,行打击竞争对手之事,而广大网民在此次纠纷事件扮演了“被代表”的角色,网民无法拒绝,没得选择,只能看着自己的桌面变成了两大公司互相攻击的战场。而这无疑也是对广大网民网络隐私权的侵犯。
以上可以看到,中国的网民正处在一个内忧外患的尴尬境地中,可是我们的隐私面对的还不只是这些敌人,让我们的隐私彻底毁灭的,往往是我们现实生活中身边的人
人肉搜索引擎
如果你爱他,把他放到人肉引擎上去,你很快就会知道他的一切;如果你恨他,把他放到人肉引擎上去,因为那里是地狱。所谓人肉搜索就是利用现代信息科技,变传统的网络信息搜索为人找人、人问人、人碰人、人挤人、人挨人的关系型网络社区活动,变枯燥乏味的查询过程为“一人提问、八方回应,一石激起千层浪,一声呼唤惊醒万颗真心”的人性化搜索体验。
2010年10月16晚,在河北大学校园内,两名女生被撞一死一伤。肇事者叫嚣“我爸是李刚”引发网友的强烈关注,很多网友开始根据网上所传的肇事者的照片人肉搜索肇事者和肇事者口中的“爸爸李刚”。很快广大的网友通过强大的人肉搜索得知,肇事者名为李启铭,父亲李刚是保定市某公安分局副局长。此事一出迅速成为网友和媒体热议的焦点。李刚父子也因此受到了网络所带动的舆论的强烈抨击。
仅以此事就个人隐私的角度来看,人肉搜索对象的隐私被赤裸裸的公诸于众,个人隐私信息在网上肆无忌惮的被曝光,并由此遭受攻击,生活被打乱。从某种角度上来说,人肉搜索已经形成了对隐私权的侵犯。
其实在现今的世界,网络已融进我们的生活,不管是上网或不上网,用不用360或QQ,甚至你完全不去接触网络,你的个人信息都也可能会在网络上泄露。不管是网民还是普通民众的隐私都暴露在一个聚光灯下,网民甚至普通民众变成了透明人,一旦你的隐私泄露,无尽的垃圾信息,无尽的诈骗陷阱会充斥着你的生活。你的生活可能被毁掉。我们必须对此加以重视。就中国来说,根据中国互联网信息中心的统计,截至2011年12月底,中国网民数量突破5亿,达到5.13亿,全年新增网民5580万。互联网普及率较上年底提升4个百分点,达到38.3%。中国已是网民大国,互联网已越来越普及,保护网民的个人信息隐私安全已势在必行。网络环境下如何保护个人信息安全
网络上我们的个人隐私权收到侵犯,很重要的原因就是我们缺乏个人信息安全意识。没有足够重视个人信息隐私安全的巨大隐患,所以首先,我们广大网友必须加强,提高我们的信息安全意识。应自觉的维护自己的信息隐私,建立基本的信息安全防范意识,不轻易在网上透漏自己的个人资料,不轻易的接收莫名的邮件,不轻易的在不知名的网站注册,在网上购物应更加谨慎,应有严密的防控保护措施,养成健康良好的上网习惯,保护好自己的信息隐私。
国家应尽快制定相关的法律法规对互联网的用户隐私进行保护。目前我国在互联网上的相关法律还不太齐全,关于网络隐私的保尚无较明确的明文规定,但相信国家相关法律将会很快出台。同时政府也应该加强对网络的监管,政府相关部门应对网络信息的传播、提取、交流、处理等过程进行适当的监控和管理,包括禁止个人或组织非法收集、篡改、传播、利用他人的隐私资料。
其实随着网络的普及和发展,我们的生活越来越依靠网络,在网上用到个人信息的地方越来越多,不论在网上求职,工作,购物,交流,很多时候我们都不可回避的需要提供我们的个人信息。要想完全依靠自觉的防护来使我们的个人信息在这防不胜防的网络世界中得到完全的保护是不可能的。因此,从长远上来说,要想从根本上改善甚至杜绝互联网上个人信息的泄露问题,必须营造一个良好的健康的互联网环境,指定一个完善的行业规范。这不仅需要网民努力和政府的引导,更需要的是互联网企业及网站运营商的配合,网站应具有行业道德,应尽全力的保护网民用户的个人信息隐私不泄露,更不能利用用户的个人信息来进行不法商业活动。这就像一个游戏,所有参与者都必须要遵守这个游戏的规则,游戏才能进行下去,当然前提是必须有一份合理的规则。
共同努力构建和谐网络环境
中国的网络隐私权正面临着非常严峻的挑战。对个人信息隐私的保护必须加以重视。保护网络社会的个人信息安全,构建和谐网络环境是根本。要达成这个目标,网民,网站,政府,三者缺一不可,仅光靠其中某单方面的努力是远远不够的,网民提高隐私保护意识是有必要的,建立一套完整的网络隐私权保护的法律法规体系是必须的,互联网企业及网站运营者提高行业道德也是必不可少的,只有这样,才能切实保护广大网民的隐私,使网络生活健康发展
第二篇:社交网络隐私安全.
情报资料工作2012年第6期 理论探索
社交网络中用户隐私安全问题探究 邱均平李艳红
(武汉大学信息管理学院 湖北 430072 摘要文章分析了社交网络中用户隐私信息的种类、隐私信息泄露的途径以及保护用户隐私的途径, 对社交网络中的信息安全问题进行了全面论述。
关键词社交网络服务用户隐私信息安全
A Stud y of Privac y Securit y Issues of Social Network Users Qiu Junping Li Yanhong(School of Information Management, Wuhan University, Hubei, 430072 Abstract This p a p er anal y zes the t yp es of users ' p rivac y information in social networkin g , p rivac y information
leakage channels and ways to protect user privacy.These are a comprehensive discussion of information security in the social network service through the three aspects in this article.Ke y words Social Network Service, user p rivac y , information securit y 在Web2.0的大环境下, 社交网络服务(Social Network Service, 简称SNS 已成为当前最具发展前景的互联网应用服务之一。社交网络的出现, 使得人们的网络生活与现实生活联系得越来越密切。社交网络已成为人们在互联网上传播信息、进行社会交流活动的重要平台, 它具有互动性、开放性、及时性和共享性等特点。在当前网络环境下, 社交网络已在全世界得到大范围的普及, 国外的社交网站如Facebook、Twitter、LinkedIn、MySpace 等, 国内如新浪微博、人人网、开心网等都吸引了大量的用户。截止到2012年6月, 仅中国社交网站用户的规模就已经达到2.5亿[1]。随着越来越多的用户通过社交网络进行信息交流与传播, 安全问题正日益凸显出来, 通过社交网络收集和利用用户隐私信息变得更加容易;用户的隐私暴露的风险不断增加, 用户个人权益遭受损害的可能性也不断增加。因此, 社交网络中用户的隐私安全正成为一个亟待解决的问题。1 社交网络用户隐私的种类
尽管社交网络的根本目的是提供给用户一个线
上互动和交流的平台, 但大部分网站的定位、目标和实现方法等都存在很大的不同, 如LinkedI n 主要是面向商业用户的社交网络, 人人网则主要是基于校园关系的实名制社交网络。不同的社交网络有着不同的特
点, 因此其信息泄露的内容、信息泄露的方式也变得多种多样。社交网络中用户的隐私信息类型主要包括四个方面, 分别是用户的个人信息、用户分享的信息、用户的人际关系信息以及通过数据挖掘所获取的信息。
1.1用户个人信息社交网络正是在人们日益增长的交友需求中发展起来的, 用户在注册之初, 就被鼓励提供更多的个人基本信息。以人人网为例, 作为国内最大的社交网站之一, 人人网拥有真实注册用户超过1亿[2]。在社交网络的个人档案中, 包括用户的身份证号、出生日期、电话、即时通讯工具、电子邮件等诸多真实的个人信息, 这些信息有可能被网络诈骗者利用, 并以用户的名义获得服务或者访问个人网上银行账户等。
随着国内网络实名制的发展, 越来越多的社交网站要求注册者提交真实的个人信息。除了政策原因以外, 社交网站本身的特点也需要用户提供更多的个人信息。例如, 要想在社交网站上找到更多的朋友, 用户就必须提供更详细的真实资料, 如教育背景信息、地理位置信息、个人爱好等信息。通过对这些真实资料进行分析和整理, 系统才能更/懂你0, 社交网站才能帮助我们找到更多朋友, 才能让我们获得更多感兴趣的信息。在这种情况下, 用户往往陷入两难的境地, 如果全部填写真实信息, 用户的个人隐私往往暴露在网络之中。但是, 如果填虚假信息, 又往往会失去玩社交
情报资料工作2012年第6期 理 论
探索网站的真实感, 无法将社交网络与现实生活结合起来。其实, 不管用户愿不愿意, 社交网站的服务商们总希望用户能提供最详尽的真实资料, 从而为用户建立更加紧密的关系网络, 让系统显得更加/智能0。1.2用户分享的信息
用户每天在维护社交网络的过程中可能透漏出大量的个人信息。例如, 很多人乐于随时随地使用/地理位置分享服务0(又称LBS , 通过随身携带的手机, 将自己的地理坐标分享给社交网站和微博上的好友, 这样就将自己的活动轨迹暴露于人前。据调查, 在国内大中型城市的15~30岁的网民中, 有95%以上会注册一个或几个社
交网站[3]。用户在频繁地使用各种信息分享服务时, 其所能保留的隐私已经变得越来越少。
除文字信息外, 用户还在网上发布大量的图片信息和视频信息, 通过用户分享在社交网站上的信息碎片, 商业公司不但可以收集用户的手机号等普通信息, 还可以推测出用户的消费倾向、婚姻情况、工作情况等涉及个人隐私的信息。黑客也可能利用用户分享的一些信息碎片, 盗取用户的银行卡、股票和基金等账户。其实, 即使不懂黑客技术, 只要将某个人在各个社交网站和微博上的碎片信息进行简单拼接, 任何人都可以轻松获得其隐私信息, 但是国内社交网站的用户并没有意识到分享信息导致的隐私泄露所带来的危害。1.3人际关系信息
通过社交网络, 我们可以找到现实生活中的朋友, 同时系统通过对已有信息的分析, 还会为我们/引荐0一些可能认识的好友, 可能会为我们找到许久未联系的好友, 这正是社交网络的魅力之一。但同时, 社交网络也将我们的人际关系网暴露人前。通过用户在社交网络上的互动以及社交网站通过算法所做的好友推荐等功能, 可以很容易地了解用户的人际关系网络。2012年3月, Facebook 好友推荐功能就曾令一名美国男子的重婚行为败露[4], 这从另一侧面也反映了社会网络泄露人际关系信息的风险。有人说过, 腾讯在掌握大量用户的同时, 也掌握了绝大部分中国人的关系网, 2012年3月测试上线的QQ 圈子更是深刻地体现了这一点。QQ 圈子是基于QQ 好友关系、分组名、备注名, 通过聚合分类数学算法进行人脉推荐, QQ 用户可以实现按照真实生活中的关系自动分圈, 并向同一交际圈但仍属陌生人的对象发起对话, 拓展人脉。但是, 未经用户的允许就获取用户的分组信息和备注名信息是对用户隐私的泄露, 用户在拓展人脉的同时也将不断接受陌生人的/骚扰0, 因为借助圈子功能, 用户的个人信息在一定程度上已经处于公开状态, 很多并不是好友的用户也在你QQ 圈子分类中[5]。1.4数据挖掘信息
社交网络的快速发展产生了超大量的基于互联网的社交网络数据, 这些数据的内容包罗万象, 形式
丰富多样, 既包括各种文字信息, 也包括应用软件、图
片、音频和视频等信息。社交网络中的海量数据隐藏着丰富的知识和巨大的商业价值, 为了充分利用这些数据, 越来越多的机构和个人开发了各种社交网络分析方法和工具, 对社交网站上的各种数据进行挖掘和分析。但是, 我们也应该看到, 通过社交网络分析方法
对社交网络数据进行公开研究会对用户隐私和信息安全构成威胁。例如, 通过采取数据挖掘等技术手段从大量注册信息、用户发表的信息中提取有价值的信息, 将用户分散于各处的零碎信息整合起来, 就有可能获取用户个人在现实生活中的各种隐私信息, 甚至能够了解用户的生活轨迹、生活习惯、个人爱好等, 一旦这类数据公开或不当使用, 将给用户带来难以估量的损失。社交网络信息泄露的途径
社交网络应用的广泛性与多样性使得用户隐私信息泄露的方式也变得多种多样。除了用户自己透漏的信息之外, 社交网站以及第三方应用都可能造成用户隐私的泄露。2.1用户泄露
随着社交网站、微博和地址分享服务的先后兴起, 互联网分享信息的方式变得多样化。人们在互联网上活得越来越真实, 尽管个人隐私在社交网站中存在着各种各样的风险, 但仍然有越来越多的人乐于在网上分享自己生活中的点点滴滴。这当中存在很多推动信息泄露的因素, 例如, 对社交网站用户来说, 选择性地向陌生人发布一些私人信息所带来的收益可能会大于潜在的信息泄露风险;朋辈压力和集群效应;对个人隐私保护缺乏重视;对社交网络和人群的盲目信任;对潜在风险的短视评估等[6]。有时网站本身的问题也会造成用户忽略或无视其用户隐私设定。以新浪微博为例, 用户可以对自己的个人资料进行设置, 例如可以将自己的基本信息、教育信息、职业信息等设置成仅自己可见、我关注的人可见或者所有人可见, 同时用户还可以对评论、私信以及@提到我以及地理位置信息等根据需要进行设置, 还能设
置黑名单和进行屏蔽。但是新浪微博的用户基数巨大, 其中很多人并不知道这些功能, 有些用户可能知道但是不会操作, 还有些用户根本没有意识到会有隐私泄露的问题。国内目前虽然缺少相关的统计数据, 但这些问题都是可以明显预见的。国外的社交网站用户也存在类似的问题, 根据一项研究表明, 大约有1300万的Face-book 用户表示他们从不设置、或者根本就不知道Facebook 有隐私工具。28%的用户与所有用户分享他
们的大部分或是全部内容, 而不仅仅是朋友们[7]。
用户除了泄露自身的隐私之外, 很多时候还会通过社交网络泄露他人的隐私。有时一些用户在未经他
情报资料工作2012年第6期 理 论
探索人允许的情况下发表的只言片语或上传的某张图片, 都可能在有意或无意间泄露他人的重要隐私, 给他人造成困扰甚至是损失。
在传统媒体环境下, 用户仅仅是信息的接收者, 而在社交网络中, 每个人都是一个小型的信息接收和传播中心, 社交媒体的开放性以及信息传播的自主性, 让信息的传播变得更加难以控制, 私人领域与公共领域的界限变得愈加模糊。社交网络的自媒体特性, 导致有时候本来属于私人领域的言论, 通过社交网络的传播, 可能形成公共领域的话题。例如郭美美炫富、局长开房等事件因触动大众神经而迅速成为公众热议的话题, 目前层出不穷的类似事件表明用户隐私泄漏已经比较严重。2.2社交网站泄露
随着社交网站的迅速发展, 社交网站掌握了大量用户的信息, 而社交网站本身的安全性对用户的隐私安全具有重要的意义。网站泄露用户隐私主要分为两种状况, 一种是社交网站出于某些利益因素故意泄露用户的隐私, 例如在违背用户本意的情况下使用用户上传的信息, MySpace 就曾被爆出将网站信息出售给第三方的事件, 包括学术研究者、市场调研机构甚至
营销人员[8]。另一种情况则是社交网络可能由于某些技术原因而造成用户隐私泄露, 例如社交网站存在安全漏洞, 从而遭受到黑客的攻击, 导致用户的信息泄露。2011年12月, 中国的CSDN 网站用户数据库被黑客攻击, 导致600多万邮箱账号和与之对应的明文密码泄露, 之后又有人人、新浪微博、开心网、天涯等众多知名社交网站的用户称其密码遭到泄露[9]。2012年6月, 美国著名的职业社交网站LinkedIn 遭受黑客的攻击, 导致600万用户的密码泄露。由此可见, 为了寻求个人数据, 黑客加大了针对社交网站的攻击力度[10]。2.3第三方泄露
为了增强社交网络的吸引力, 提高用户黏度, 很多社交网站都开放平台, 为用户提供各种第三方应用程序, 同时社交网站作为信息分享的平台, 与第三方网站的合作也变得日益密切。例如优酷网的用户可以在该网站上与微博的用户进行互动, 在CNN 上观看视频的同时还可与其他Facebook 用户聊天。
随着第三方应用程序的引入, 社交网站的内容变得越来越丰富, 其娱乐性也变得越来越强, 但是用户在社交网络中使用第三方应用程序或者第三方的网站时, 用户可能会面临着严重的隐私安全问题。因为此时, 用户往往被要求授权提供个人信息、好友关系等, 授权之后用户的隐私往往难以保护。有时即便用户在社交网站上设定信息只能被某个群体看见, 但是如果另一个用户正在使用社交网站的应用程序, 则此人可以将该用户的数据在不知情的情况下, 传送给第三方, 造成该用户隐私的泄露。Facebook 就曾发生过多
款应用将Facebook 用户的I D 数据贩卖给第三方营销
公司或数据机构的情况, 这给Facebook 及其用户均带来了严重的不良影响[11]。3 社交网络隐私保护的途径
目前很多研究者从技术的角度寻找社交网络的
用户隐私保护途径。解决隐私保护的传统技术方法包括简单的匿名保护, 对数据进行部分隐匿和泛化、随机化处理后再进行分析挖掘, 基于密码学的隐私保护技术等。Narendula 等[12]认为, 在线社交网络将大量的用户个人信息集中在单一管理域内, 可能会导致严重的隐私安全问题发生, 他们提出系统利用社交网络的信任关系来分散地存储社交网络的配置文件和内容, 并利用对等计算(Peer-to-Peer , P2P 技术来实现对社交网络用户个人数据的存取。当前有越来越多的人意识到社交网络的隐私控制问题是一个涉及多学科的综合问题, 例如Debatin 等[13]就从用户心理和行为的角度对社交网络的隐私安全问题提供建议。
解决隐私安全问题, 需要从技术、法律政策、用户意识等多方面入手。针对社交网络隐私泄露的几种途径, 我们主要从以下几个角度探讨社交网络的隐私保护途径。
3.1加强用户的信息安全意识
目前, 社交网络的隐私安全问题已经引起很多人的注意, 但是, 仍有很大部分用户在社交网络享受、分享乐趣的同时, 往往忽视了对个人隐私安全的控制。很多社交网站在用户填写信息或发布信息时, 都可以对这些信息进行权限设置, 但很多信息默认对所有人可见, 有些用户由于缺乏信息安全意识, 无意间透漏了很多个人隐私。根据一份对2277位美国成年人在社交网络当中隐私管理的调查报告显示, 有58%的受访者将主资料页面设置为私密, 只有好友可以看到, 19%的受访者将个人资料页面设置为半公开, 只有好友和好友的好友可以看到, 但是仍有20%的用户个人资料
完全公开[14]。社交网络中选择将资料完全公开的用户, 有一些是误以为只有自己的朋友能看到, 例如/局长开房0事件, 双方当事人就将微博当成即时通讯工具, 在微博上大谈私密话题。而有的用户则直接忽视了这个问题, 根本没有意识到隐私泄露所带来的危害。
除了泄露自身隐私之外, 很多用户在使用社交网站的过程中也可能泄露他人的个人信息。新浪微博为了维护良好的微博社区氛围, 对用户建立了一套信用体系, 通过公开微博或评论发出泄露他人隐私的相关信息将会扣除个人信用积分, 通过这样的信用体系, 有利于加强用户对自身和他人隐私的关注, 有利于提升用户的信息安全意识。
用户在使用社交网站时, 必须深刻意识到, 社交网络上的一举一动都是可见可分析的, 因此, 用户在
情报资料工作2012年第6期 理 论 探
索发布信息之前应该斟酌考虑是否泄露了自己及他人的个人隐私等。同时, 用户需提高信息安全意识, 如不要将生日、身份证等常用信息作为密码, 定期更换密码和检查个人设置, 不要随意加陌生人为好友等。3.2社交网站加强对用户隐私的保护
为保护用户的个人隐私, 各大社交网站都设置相应的隐私保护政策。加拿大的几位学者通过对美国六大SNS 网站(Facebook, LinkedIn, MySpace, Orkut, Twitter 和YouTube 隐私实践和隐私政策的调查研究, 将隐私政策从目的(即获取用户信息的合理理由、可见度、粒度(即信息匹配的精确度 和缓存信息四个层面进行分析。通过
调查发现, 六大SNS 网站大多着力于从目的和信息可见度对用户隐私进行保护, 而缺乏对于粒度和服务器缓存信息的保护[15]。对于很多社交网站来说, 即使是非注册用户也可以轻易获取其信息, 如通过Google 搜索可检索到Facebook、MySpace 以及Twitter 等内容;国内也可以通过百度获取新浪微博的内容, 由此可见, 社交网站中的用户信息极易获得, 对用户信息的保护依然任重而道远。
对于社交网络来说, 一方面, 社交网站应加强自身的安全性, 网站采取合理有效的控制措施保护用户隐私, 提升技术门槛, 加快技术革新, 不要等到信息泄露时才想着修补技术漏洞。另一方面, 网站应肩负起一定的责任, 积极引导用户, 使用户更了解如何保护个人隐私。虽然许多社交网站采用了集中的隐私控制手段来获取公众的信任, 但是这些控制手段要么太复杂, 要么用户不完全了解每一次鼠标点击带来的严重后果, 因为大部分用户不了解他们的个人信息泄露的程度, 也不了解这种泄露能带来多么严重的后果。因此, 需要社交网站在保护用户隐私的过程中发挥更大的作用。
3.3加强对第三方的监管
社交网站与第三方的合作是用户隐私泄露的另一个重要途径, 也是进行用户隐私保护、降低隐私泄露风险需要重点注意的问题。在目前的网络环境下, 第三方网站或第三方程序一般均会要求用户应用授权, 即同意该网站或程序获得用户信息等, 用户为了使用第三方网站或程序往往都会同意授权, 这样第三方便获取了该用户的个人资料、好友关系、评论等信息。当前大量的第三方程序都是在自己服务器上运行, 没有任何监控, 极易造成信息的外泄, 形成严重的安全隐患。因此, 我们需要在保证第三方程序实现其功能的前提下, 对信息流进行严格的监控。例如在授权时应提供更加明确、更加详细的隐私选项, 从而协助用户进行判断。同时, 社交网站也要加强对第三方应用的审核, 及时剔除那些存在安全隐患的应用, 为用户提供安全保障。针对第三方应用, Ka p il Sin g h、Sumeer Bholad 等研究员提出了一个可以控制隐私的
平台 XBook [16], 它通过客户端和服务器端的限制
机制, 基于用户定义的标签强化信息流监控、匿名化数据, 最终实现隐私保护的目的[17]。但是, 如何将这个系统与社交网络进行整合, 如何将这个系统应用到所有的第三方应用程序中去, 则还缺乏相应的现实案例, 目前仍处于不断地探索中。
3.4 加强法律监管
当前, 网络犯罪呈不断上升的趋势, 与用户隐私相关的网络犯罪形式也多种多样, 但是相关的法律却并不完善, 有关个人信息保护的相关法律也迟迟未出台。目前, 世界上已经有50多个国家制定了个人信息法体系, 例如美国有5电子通信隐私法6、5互联网保护个人隐私的政策6, 日本有5个人信息保护法6, 欧盟有5关于保护自动化处理过程中个人数据的条例6。我国虽有众多的法律涉及个人信息保护, 但是缺乏专门的立法。法律的不完善一方面使盗窃用户隐私的违法行为不能得到有效的制裁, 降低其违法成本;另一方面, 因维权成本较大, 使网友在面对信息泄露等侵权事件发生时往往选择忍气吞声和退让。因此, 应加快相关法律法规的制定。另外, 由于网络犯罪往往危害面广, 且手段智能化, 具有极高的隐蔽性, 导致取证困难, 破案难度大, 因此司法部门应注重提升技术手段, 加大对信息泄露的惩罚力度, 给不法分子以有效威慑, 以法律权威为用户的信息安全保驾护航。4 结语社交网络的不断普及和广泛应用, 使人们的个人信息与日常活动在网络上得到越来越多的展现。但是, 社交网络为用户提供交流和展示平台的同时, 如果不能对涉及用户切身利益的个人隐私信息加以保护和控制, 将会给用户带来严重的困扰和损失。提高社交网络的信息安全, 需要用户提高信息安全意识, 从自身做起, 保护隐私信息, 社交网站则需要坚守保护用户隐私的承诺, 加强对自身以及第三方的监控和管理, 同时, 政府也需要制定相关的法律政策, 创造良好的法律环境, 为社交网络用户提供有效的法律保障。
参考文献
[1]中国互联网信息中心(CNNIC.第30次中国互联网络发展 状况统计报告[OL].[2012-09-07].htt p ://.[5]QQ 圈子 百度百科[EB/OL].[2012-06-17].http://baike.baidu.com/view/8176841.htm.38 情报资料工作2012年第6期 理论 探 索
º银行汇款:户名:中国人民大学书报资料中心开户行:华夏银行北京知春支行账 号:81941031 欢迎订阅2013年
图书、情报、信息、资料工作者自己的刊物
5情报资料工作6 CSSCI 来源期刊、全国中文核心期刊、中国人文社会科学核心期刊双月刊, 大16开, 112页, 全年定价288元, 国内统一刊号C N 11-1448/G3 图书馆、情报室、资料室、信息中心的理想文献、必藏刊物 图书、情报、信息、资料、档案工作者的业务参谋、良师益友
5情报资料工作6杂志面向图书情报界、信息产业界和文献资料档案界, 读者遍及高校、党校、社会
科学院、军队院校、政府信息机构及公共图书馆系统。刊物一贯注重追求理论精品, 面向工作实际, 形成了求实创新的学术风格, 是广大图书情报工作者进行学术研讨及业务交流的重要园地。
订阅方式:(1 在全国各地邮局订阅, 邮发代号:82-22(2 直接向中国人民大学书报资料中心市场部订阅¹邮政汇款:地址:北京9666信箱(邮编100086 收款人:市场部
电话:010-82503440/41/42 欢迎致电5情报资料工作6编辑部, 电话:010-62512296;或发邮件至qin gbaoziliao@263.net。
[6]线上社交网络的信息泄露和用户隐私问题:Facebook[EB/OL].[2012-06-17].http://.[9]多家公司卷入/密码门0事件[EB/OL].[2012-06-17].http://tech.sina.com.cn/z/cod e_crisis/.[10]黑客对社交网站攻击升级[EB/OL].[2012-06-17].http://w ww.ftchinese.com/story/001044961.[11]多款Facebook 应用被曝向第3方提供用户信息[E B/OL].[2012-09-06].http://tech.hexun.com/2010-10-18/125165195.html.[12]Narendula R, Pa p atoannou T G, Aberer K.Privac y-aware and highly-available OSN p rofiles [C]//WETICE'10:Proceedings of the 201019th IE EE Intern ational Workshops on Enab ling Technologies:Infrastructures for C ollaborative Enterprises.Piscatawa y , NJ:IEE E Press, 2010:211-216.[13]Debatin B, Lovejoy J P, Horn A K, et al.Facebook and onlin e privacy:Attitudes, behaviors, an d un in tended consequences[J].Journal of Com p uter-Mediated Commun ication, 2009, 15(1 :83-108.[14]调查显示社交网络用户隐私保护意识逐步增强[EB/OL].[2012-06-17].http://.[15]Leann e Wu, Maryam Majedi, Kambiz Ghazinour, et al.Analysis
of social n etworking privacy polices[C].Proceedings of th e 2010EDBT/ICDT Worksho p s, Lausann e, Switzerland , 2010.[16]Kapil Singh, S umeer Bhola, Wenk eLee.xBook:Redesign in g privacy control in social networking platforms[EB/OL].[2012-06-09].http://www.u senix.org/events/ser09/tech/.[17]胡启平, 陈震.试析社交网络环境中个人隐私保护[J].信息网络安全, 2010(8 :43-44.[作者简介]邱均平, 男, 1947年生, 武汉大学信息管理学院教授, 博士生导师, 中国科学评价研究中心主任。
李艳红, 女, 1989年生, 武汉大学信息管理学院2011级硕士生。收稿日期:2012-07-11
第三篇:网络个人信息安全的保护
探析网络个人信息安全
摘要:网络的普及,可以使人们更快捷地共事信息和利用信息,但是,随之而来的网络个人信息安全问题,越来越引起人们的担忧和重视,探析了网络个人信息安全的现状,在此基础上,提出了解决此问题的法律和技术措施。
关键词:网络;个人信息安全;信息窃取;“地下经济” 1 情况分析
“信息安全是指由于各种原因引起的信息泄露、信息丢失、信息篡改、信息虚假、信息滞后、信息不完善等,以及由此带来的风险。具体的表现有:窃取商业机密;泄漏商业机密;篡改交易信息,破坏信息的真实性和完整性;接收或发送虚假信息,破坏交易、盗取交易成果;伪造交易信息;非法删除交易信息;交易信息丢失;病毒破坏;黑客入侵等。”
目前,一个突出问题是网络上个人信息的丢失和被非法窃取。2009年3月15日,央视315晚会曝光了海量信息科技网盗窃个人信息的实录,给国人极大震惊。“海量信息科技网,全国各地的车主信息,各大银行用户数据,甚至股民信息等等,这个网站一应俱全,而且价格也极其低廉。我们仅仅花了100元就买到了1000条各种各样的信息,上面详细记录了姓名、手机号码、身份证号码等等,应有尽有。如果说上面这些信息你觉得还不够全面,接下来的这个木马程序一定会让你心惊肉跳,种了这种木马后,电脑会在你毫不知情的情况下在网上随意任人摆布。”这个事件典型的反映在信息化时代高速发
展的今天,个人信息安全问题的解决提上日程已是刻不容缓。
其实,在2007年12月17日的《瞭望新闻周刊》杂志的热点观察上,就发表了一篇题为《解密网络黑色产业链》的文章,指出“互联网的„地下经济‟已经组织化、规模化、公开化,制造木马、传播木马、盗窃账户信息、第三方平台销赃、洗钱,分工明确。形成了一个非常完善的流水性作业的程序。病毒制售传产业链上的每一环都有不同的牟利方式。据不完全统计,„灰鸽子‟病毒程序直接售卖价值就达2000万元以上,用于窃取账号等的幕后黑色利益可想而知。”
随着网上交易和电子商务的发展,个人信息网上流通日益频繁,加上“产业化的一个明显标志是病毒制造者从单纯的炫耀技术,转变为以获利为目的。前者希望病毒尽量被更多人知道,而后者希望最大程度地隐蔽以更多地获利”,而且,目前国内对于这方面并无专门的法律予以裁制,因此,网络上个人信息安全问题已经日益凸显。2 应对措施 2.1 法律措施
据了解,目前的《计算机信息网络国际联网安全保护管理办法》中规定,制造和传播病毒是违法的,但是对于木马、黑客程序等并没有清晰的界定,这也是„灰鸽子‟等木马程序制造者敢于利用网络公开叫卖的根本原因。此外,目前在打击新形式犯罪中还存在着立案难、取证难、定罪难等难题。黄澄清说,面对黑色病毒产业链,必须站在维护国家安全和促进中国互联网健康快速发展的高度来保障网络安全,建立网络安全国家应急体系,加大对网络安全领域犯罪的打击,完善立法。
从个人来说,很多网络个人信息安全问题的产生,一方面是利益的驱动,但是另一个很重大的问题是法律真空的存在使侵犯个人信息安全对的行径得不到有效的制裁,并且被侵权者也不能够借助法律的武器有效的保护自己的利益,这就更加助长了侵权行为的发生。从我国经济发展趋势来说,经济发展和信息发展联系愈益紧密,必须加快法治建设水平,使之适应我国经济快速发展的需要。
在实践层面上:“一是要准确界定利用网络技术犯罪案件的管辖范围,这样有利于划清国家安全公安、检察、法院等单位的职责#打击违法犯罪!二是针对当前利用网络技术犯罪的独特特点和发展趋势,制定一套完整的法律,如制定《国家网络安全法》等,并在实践中加以完善!三是对各类利用电脑犯罪的立案标准,应有明确的司法解释。以便于基层安全、司法部门操作,保证查办工作的顺利进行!” 2.2 自我保护措施
防患于未然,自我保护是保护自己个人信息安全重要手段。首先。当我们遇到一些必须输入个人信息才能登录的网址或完成操作时,我们输人的个人数据必须限于最小的范围,并且,妥善保管自己的口令、帐号密码,并不时修改。其次,谨慎注意该网站是否有针对个人数据保护的声明和措施,对那些可以匿名登录的网站要坚决匿名登录。最后,对于移动存储设备,因其传染病毒的可能性加大,因此,要选择相对比较保险的移动存储设备。如选用趋势维C片,它“价格更加便宜,更重要的趋势科技将独有的安全存储扫描引擎植入到u盘中,而
不只是将杀毒软件向u盘简单复制。也正因为此,趋势维C片具备个人防火墙,防间谍软件防网络欺诈。漏洞检查、垃圾邮件过滤、家长控制、专用网络控制、无线网络安全等其它所谓杀毒u盘产品所不具备的功能。” 2.3 技术保护措施 2.3.1 网络防火墙技术
防火墙主要是用来隔离内部网和外部网,对内部网的应用系统加以保护。目前的防火墙分为两大类:一类是简单的包过滤技术,它是在网络层对数据包实施有选择的通过。依据系统内事先设定的过滤逻辑,检查数据流中每个数据包后,根据数据包的源地址、目的地址、所用的TCP端口和TCP链路状态等因素来确定是否允许数据包通过。另一类是应用网管和代理服务器,可针对特别的网络应用服务协议及数据过滤协议,并且能够对数据包分析并形成相关的报告。2.3.2 采用安全通信措施,保障个人数据的传输安全
为保证数据传输线路的安全,可将集中器和调制解调器放在受监视的地方,定期检测是否有搭线窃听、外连或破坏行为。通过路由选择控制来限制某些不安全通路。也可采用鉴别技术来鉴别通信方的实体身份和特权,常用的方法有报文鉴别,数字签名和终端识别。此外,还可以通过加密算法来实现数据的加密,例如美国数据加密标准DES和因特网免费提供的PGP系统。2.3.3 加强对用户的管理
在网上银行管理中,身份验证和访问授权是网上管理用户的基本
措施。口令、安全帐号和密码是最常用的验证,可以通过采用加长口令,使用较大字符集构造口令、限制用户键人口令次数及用户注册时间等方法来保证用户登录的安全性,或通过采用访问授权来控制或限制用户对资源的利用。2.3.4 加强对病毒的测控
网络个人信息主要是由病毒和木马进行窃取,病毒对计算机系统的危害最大,为防止计算机病毒和木马的危害,可以通过限制软盘的拷贝进入;采用集中式防病毒管理模式,对整个局域网中所有节点实行集中管理和控制,通过各种检测方法(特征码扫描、完整性检查、变形分析、推断分析等)检测病毒,自动进行特征码更新,实时清除病毒。参考文献:
田桂兰
《网络环境下个人信息安全问题及其保护》
沈建华
2007年1月召开的上海市政协十届五次会议《重视公共事务管理中个人数据保护》提案。
周汉华
《个人信息保护法(专家建议稿)及立法研究报告》 陈飞、张新宝译
《个人数据保护:欧盟指令及成员国法律、经合组织指导方针》
张新宝
《中国个人数据保护立法的现状与展望》 李泽旭
《谁让我们成为“透明人” 》
第四篇:网络个人信息论文:论网络个人信息隐私权的法律保护
网络个人信息论文:论网络个人信息隐私权的法律保护
【中文摘要】本文主要讨论网络个人信息隐私权的法律保护问题。首先,在绪论部分通过个人的经历引出对网络个人信息隐私权的关注。正文第一部分介绍网络个人信息隐私权的涵义和特点。正文第二部分是网络个人信息隐私权保护现状分析,即网络个人信息隐私存在不当收集和不当传播的问题,其主要原因是立法保护缺失和权利意识缺失。正文第三部分是对网络个人信息隐私权的保护提出的建议:要有权利基础——知情权、网络言论自由和信息流通自由,在此之上应当立法保护和司法保护网络个人信息隐私权。针对立法模式以及立法的内容提出了建议。结论重申了立法保护的重要性和必要性。
【英文摘要】The main idea of this article is to protect personal information privacy on net in law.First, in the part of introduction, an experience reflects the problem of personal information privacy protection on net.The first part of the text introduces definition and characteristics of personal information privacy on net.The second part of the text shows the present situation of personal information privacy protection on net: unsuitable collecting personal information privacy and unsuitable spreading personal information.The reason of the present situation is that we lack for statutes and sense of right.In the next part of the text, suggestion
comes: concerning about personal information privacy production,rights--right to know, freedom of speech and information currency--should be basic, and statutes should be necessary, and judicial practice should be important.The law making mode and contents are also concerned.Conclusion comes in the end, the view of making law to protect net personal information privacy is repeated in this part.【关键词】网络个人信息 隐私权 法律保护
【英文关键词】net personal information privacy law protection 【目录】论网络个人信息隐私权的法律保护3-4Abstract410-17
绪论
7-10
中文摘要
第一章 网络个人信息隐私权概述10-1
1第一节 网络个人信息隐私权的涵义
11-16
一、第二节 网络个人信息隐私权的特点网络个人信息隐私权的主体11-13客体13-15小结16-17
二、网络个人信息隐私权的本章
三、网络个人信息隐私权的内容15-16
第二章 网络个人信息隐私权保护现状分析第一节 网络个人信息隐私权受侵害的现状
一、网络个人信息隐私的不当收集17-20
20-2
3二、网17-2517-23络个人信息隐私的不当传播权保护不足的原因权利意识缺失2
423-24
第二节 网络个人信息隐私二、一、法律保障缺失23-2
424-2
5本章小结第三章 网络个人信
息隐私权的法律救济保护的基础25-29自由保障26-28
25-33第一节 网络个人信息隐私权法律
25-26
二、网络言论28-29
第二节
一、知情权保障
三、信息流通自由保障
29-32网络个人信息隐私权的法律保护措施29-3133-3
4二、司法保护31-32参考文献34-36
一、立法保护
结论
本章小结32-33致谢36
:1-3-9-9.38-8-4-8 【备注】在线加好友索购全文同时提供论文写作一对一指导和论文发表委托服务。
本文由学术文献总库合作提供,无涉版权。作者如有异议请与总库或学校联系。
第五篇:个人信息安全
个人信息概念;主体;客体:①个人信息指存在的与个人相关并且可用于识别特定的个人的信息。包括姓名、出生日期、分派给个人的号码标志以及其它可以识别特定个人的图像或声音的,包括某些单独使用时无法识别但能够方便地与其它数据进行对照参考,并由此识别特定某人的信息。②个人信息的主体是可根据某些特定的个人数据资料识别或间接时别的拥有个人信息的自然人。(拥有个人数据的个人。)③是自然人在社会实践活动中,认知的于个人隐私相关的个人数据资料。
个人信息的管理;包括那些人:①个人信息管理者基于特定、明确、合法的目的而进行的有关个人信息的收集、保存、管理、处理和利用等。是以占有、利用个人信息为目的的管理行为。②个人信息的管理者即基于特定的目的,经过个人信息主体明确同意、委托、授权、收集、占有、保存、管理、处理、利用个人信息的组织、机构或个人,如政府、机关、事业团体、企业等。
个人信息的安全及标准:①是对基于特定、明确和合法目的,收集、保存(存储)、管理、处理和使用个人信息采取相应的安全管理措施,并建立安全管理机制,监控个人信息安全管理错是的实施,不因偶然的或者恶意的原因,是个人信息受到损毁、泄露、丢失等不法侵害,保障个人信息的质量。②真实性;准确性;完整性;时效性;可用性;不可抵赖性;可控制性;可审查性。
个人信息的处理;后处理:①是收集、录入、加工、编辑、存储、检索、传输、交换等的自动或非自动个人信息处置活动,以及提供、委托、交易等其他利用个人信息的行为。②个人信息处理、利用之后的处理方式。个人信息应在处理、利用之后采取相应的安全措施,保证没有丢失、泄露、损毁、篡改、不当使用等。
信息资源及内容:①个人信息管理者逐步积累的信息、信息系统、生产、服务、人员、信誉等有价值的资产。与个人信息相关的信息资源涵盖了与个人信息相关的信息技术、信息设施、信息系统、信息内容、相关人员及其它支持和配套设施等。②信息资产;软件资产;硬件资产;物理资产;人员资产;无形资产;服务。
风险管理:是以可确定的管理成本代替不确定的风险成本,以最小的经济代价,实现最大的安全保障的科学管理方法,其核心是风险的识别、分析、评估和处理。
社会工程学;常用的攻击手段及如何防范:①是在人与人交往中,利用人性的弱点,如本能的反应、好奇心、信任、贪婪等,运用心理学知识,以交谈、欺骗、伤害等手段,获取利益的方式,是非传统的攻击行为。(是一门艺术或科学;是一门学科是因为社会工程学要遵循心理学的基本原理和人际交往的客观规律,利用人性的弱点,采取各种社会工程学惯用的手段,实现预期的目的。)②攻击方式:物理形式,心理形式;攻击形式:伪装,引诱,说服,友善,垃圾搜寻,肩窥,反向社会工程学。③以人为本,构建社会工程学防御体系:人员培训;完善管理制度;详细的工作制度;应急事件管理。
过程改进:是依据个人信息安全的目标,识别、分析个人信息保护体系已识别风险的变化、潜在风险、参与风险和可能的缺陷,采取相应的改进措施,保证体系的活力和可持续发展。直接收集个人信息时必需用书面形式通知主体的内容:个人信息收集的目的和范围;个人信息主体享有的相关权利;个人信息的安全承诺;个人信息主体拒绝提供相关个人信息可能会产生的后果;个人信息管理者的相关信息及权利和义务;其它需说明的事项。
OECD的八项原则:收集限制原则;信息质量原则;目的明确化原则;利用限制原则;安全保护原则;公开原则;个人参加原则;责任原则。
个人信息保护PDCA的基本内容:计划(构建个人信息保护体系);实施(实施和运行个人信息保护体系);监察(监控和内审个人信息保护体系);改进(完善和改进个人信息保护体系)。
个人信息保护的模式;内容及采取模式的原因:①美国保护模式——行业自律模式;②内容:采取政府引导下的行业自律,规范行业内个人信息处理行为,同时通过分散立法,辅助行业自律的实施;两个层次:建议性行业指导,网络隐私认证计划;③原因:美国政府既要保护个人隐私,又不希望切断信息的自由流动。通过适宜的相应立法,配合自律机制,有效实施个人隐私保护。①欧盟保护模式——立法模式;②内容:国家通过立法确定保证个人信息安全的各项基本原则和具体的法律规定等。③原因:基于保障基本的人个权益。①日本保护模式——政府立法和行业自律,参考了欧盟的立法模式,更多的采纳了美国的保护规制②内容:主要通过政府行政指导、行业自律或个别的某些规则自我规范、自主规制。③原因:源于电子政府推进过程。
个人信息处理必需遵循的原则:必须基于明确、合法的目的;必须经个人信息主体明确同意;便于个人信息主体识别;必须保证个人信息质量。
个人信息保护体系的构成:个人信息安全方针;个人信安全目标和基本原则;管理机制;实施过程;安全机制;跟踪与评估;过程模式;持续改进;
个人信息利用及形式:①是基于某种利益使用个人信息的行为或活动,即基于某种明确的目的,采用各种方式、方法,为获取个人信息的效能使用个人信息的行为或活动。②个人信息提供、个人信息委托、个人信息交易等
信息安全防护体系的基础平台:网络基础平台;系统平台;应用系统平台;系统安全平台。个人信息保护的现实意义:保护个人信息是保障个人生活安宁,是建设和谐社会、互联网健康发展、推动信息服务业发展的需要。
HR(人力资源管理)负责人所掌握的信息资源;用的地方;存在的风险及如何控制:①掌管人事档案、门禁信息、本部门职员的相关个人信息;②人事档案用于员工的招聘、聘用、培养、绩效、激励等管理;门禁信息用于在新员工进入公司,或者有员工离职时通知相关部门发放或者收回门禁卡;本部门相关职员的个人信息用于管理本部门职员的日常工作;③人事档案在使用、提供、保管、销毁时存在丢失、损毁、泄露、被非法盗用、社会工程学风险、行为性风险、业务性风险、管理性风险、环境性风险、心理性风险;门禁信息在信息在使用、提供、保管、销毁的过程中存在丢失,向第三方提供,权限不清,员工离职后未收回或者未销毁等风险;本部门相关职员信息存在行为性风险、社会工程学风险;④面对人事档案存在的风险,应明确责任人制度、提供必要的安全承诺、强化规章制度、加强员工的培训、宣传、教育,细化、明确工作流程、经个人信息主体同意,确认档案的使用、提供、保管、销毁措施;面对门禁信息面对的风险,应明确责任人制度,规定专卡专用、不得向第三方提供,根据需要分配不同的权限,员工离职后,立即通知相关部门及时收回并销毁,并根据规章制度采取相应的销毁措施;面对本部门职员的先关个人信息存在的风险,应强化管理,明确权限、责任人职能,加强宣传、教育、培训。现实生活中应该如何保护好自己的个人信息:1.通过正规途径办理银行信用卡。不要委托中介办理银行信用卡。2.妥善保管好涉及到个人信息的一切证件。同时做好网上个人信息安全防护:社保网、医保网、住房公积金网等账户密码也应妥善保管,切勿随意透露给他人。
3.不向不明身份人员透露个人信息。切记,任何机构与其相关员工(包括银行工作人员)都不会主动询问客户卡号、密码等个人信息。4.不回应来历不明的短信。万一拨打了虚假短信中所留电话,切不可在电话中透露自己个人信息给对方。5.保管好各类证件复印件。在日常生活与工作中遇到需要提供个人身份证复印件等信息时,建议在复印件上注明使用用途,以防止各类个人证件复印件被移作他用。6.不随意丢弃银行账单。信用卡对账单上包含大量个人消费信息与部分卡片关键信息,切勿随意丢弃对账单。7.上网时注意保护个人信息。