关于移动互联网上的个人隐私保护研究.docVIP

关于移动互联网上的个人隐私保护研究 　　1、引言 　　近年来,移动互联网迅速发展，网络应用内容进一步增加，用户体验不断提高，我国进入移动互联网的大时代。据CNNIC第35次中国互联网络发展状况统计报告显示，截至2014年12月，我国手机网民规模达5.57亿, 占整体网民比例的85.8%。凭借其便捷性、移动性、私人性等特点, 移动互联网一方面能够利用搜集到的用户信息并进行数据挖掘以提供更具个性化、更优质的服务;另一方面，个人隐私存在着透过网络泄漏或者是被非法盗取使用的威胁，这可能对用户造成严重的伤害。因此，我们必须努力解决移动互联网泄露隐私的问题，从而促进移动互联网更好的发展。 　　2、移动互联网上个人隐私泄露的途径 　　2.1 非法接触 　　手机,PAD等智能移动终端在被他人保管、遗失或被偷窃时都可能发生隐私数据泄露。终端锁屏密码的破译方法一般有：通过屏幕上留下的指痕或油污，在理想条件下可以完整破解68%的手势密码。 　　2.2 恶竟程序窃取 　　据CNNIC2014年中国手机安全状况报告显示，2014年360互联网安全中心累计截获Android平台新增恶意程序样本高达326万个。伪装成系统软件是恶意程序常用的传播手法，近似模仿流行应用是恶意程序传播的一个显著特征,窃取用户个人隐私成为恶意程序的主要目标,欺诈短信、恶意链接和伪装应用为恶意程序传播的三种主要途径。 　　2.3 WIFI窃取 　　有无线热点的公共场所，只要一台Win7系统电脑、一套无线网络及一个网络包分析软件，设置一个无线热点AP，就能轻松搭建出一个WiFi，不设密码。用户很难察觉黑客搭建的伪造WiFi的真假，一旦连入，黑客15分钟就可以窃取手机上网用户的个人信息和密码，包括网银密码、炒股账号密码等。 　　3、移动互联网上个人隐私泄露的危害 　　个人隐私一旦被泄露，会使其精神和财产受到不同程度的侵害：垃圾短信源源不断，骚扰电话接二连三，垃圾邮件铺天盖地，坑蒙拐骗乘虚而入，个人名誉无端受毁等等。用个人的智能手机、PAD等处理工作事务的人，一旦个人隐私泄露，可能存在泄露企业单位秘密的安全风险,而对于一些政府机关或者涉密部门的工作人员而言，一旦其个人隐私被泄露，会影响到整个国家安全。 　　4、移动互联网上个人隐私的保护策略 　　4.1 加快隐私权的保护立法 　　考察我国现行立法，有关隐私权的法律规定还比较少，还没有形成完整的法律保护体系，这显然不利于对公民隐私权全面充分的保护。应当尽快出台相关的隐私权保护立法，并在立法中明确以下问题：第一，各个掌握信息的行政部门不能保留不能为公众所知的个人信息;第二，为特定目的采集的个人信息，不能用于其他目的，除非征得本人的书面认可;第三，信息数据库以及信用机构必须保证该信息可靠地运用于既定目的，合理地预防该信息的滥用，第四，个人有个人信息知情权及个人信息修改权。 　　4.2 将个人信息区别管理 　　允许公开的个人信息：(1)个人基本信息：姓名、通信地址、电话号码等;(2)个人基本商业信息:现有的或以前的贷款或信用卡记录，所缴纳给公共事业单位的费用等;(3)公共信息记录：欠税记录、犯罪记录、破产记录等;(4)查询记录：公民个人查询及被查询的记录。禁止公开的个人信息：这类信息原则上不在个人信用信息中收录，除非因某种特殊需求经过本人书面请求，才可以收录在个人信息中并加以公开。包括：(1)个人储蓄帐户信息;(2)个人保险信息;(3)个人收入信息;(4)个人工作经历及表现;(5)个人医疗、民族、政治宗教信仰信息。 　　4.3 加强个人信息安全意识，防范个人隐私的泄露 　　在任何时候任何地方，凡是需要提供自己身份信息、位置信息、健康及医疗信息、金融信息等个人信息，应对提供的对象及方式进行深入的了解，确保安全可靠;在移动互联网上浏览时，应使用可靠的手机和PAD等终端设备;禁止使用智能手机存放敏感数据，重要人物的联系方式不要存放在手机通讯录中，并且将通讯录的信息尽可能的简化;严格审查将要安装的智能手机软件，仔细阅读智能手机软件的隐私政策，确认其安全可靠，不安装任何可疑软件;禁止通过微信和QQ等即时聊天软件传输敏感数据;不接入不确定安全的WIFI。 　　4.4 加强技术手段，保护个人隐私 　　移动互联网上的网站运营商应该加强外来嵌入代码的安全控制和审计，以确保用户的个人隐私安全;同时，网站运营商和移动广告运营商应该加强业务应用的安全，防范个人隐私数据的泄露，主要的方法是加强数据库及应用系统安全管理和审计，如采用数据库审计系统、运维安全风险控制系统、Web应用防火墙以及Web应用审计及风险控制系统