浅谈电子商务的环境下个人信息安全问题.docVIP

浅谈电子商务的环境下个人信息安全问题 　　摘要：在互联网和电子商务给人们带来便利的同时，也对个人信息的安全造成了严重威胁。本文针对目前电子商务环境下个人信息严重泄露的现状，深刻分析原因并从政府、网站、个人等层面提出对策建议。 　　关键词：个人信息泄露；个人信息安全；个人信息保护法；电子商务环境 　　中图分类号：G201 文献标识码：A 文章编号：1001-828X（2013）12-0-02 　　据中国互联网络信息中心（CNNIC）最新统计数据显示，截至2013年6月底，我国网民规模达到5.91亿，互联网普及率为44.1%。互联网的不断普及，电子商务的迅速发展，给人们带了很大的便利，但同时也对个人信息安全带来了严重的挑战。 　　一、个人信息安全现状 　　在互联网上，我们的个人信息已无处不在：互联网上即时通讯、网络论坛、博客、微博账户、密码，电子商务交易中的会员信息、银行账户信息、第三方支付账户信息（如支付宝）、订单信息、快递单信息等。但同时网络时代个人信息安全现状堪忧。 　　2011年底中国互联网史上出现了规模最大的泄密事件，以CSDN、天涯社区等数据库遭黑客攻击为代表，网络个人信息泄露事件曾集中爆发，上亿用户的注册信息被公之于众。2012年央视315晚会曝光国内多家银行网上银行失窃案，银行内部员工被曝通过中介向外兜售客户征信报告、银行卡信息将近3000份。个人信息泄漏甚至已经形成了一条产业链，并具有泄密渠道多、范围广、程度深等特点。公安部于2012年2月、12月与2013年3月先后三次部署全国公安机关组织开展打击盗窃个人信息犯罪活动，全国共抓获4115名此类犯罪嫌疑人，查获近50亿条被盗取的各类公民个人信息。个人信息的泄露给公众带来巨大困扰，轻则遭到推销电话和垃圾短信的骚扰，重则可能由于个人隐私曝光而影响个人声誉，甚至带来财产安全和人身安全等方面的威胁。个人信息的泄露甚至危害国家信息安全，影响社会安定。 　　二、个人信息泄露原因分析 　　（一）个人信息安全保护意识淡薄 　　随着互联网和电子商务应用的普及，不少网民热衷于网络论坛、博客、微博、网络社交等web2.0应用，将个人照片、个人日志等个人信息不经意发布到互联网上而没有设置任何的访问权限；同时需要注册的网站会员越来越多，注册时会不经意将不必要填写的个人信息提交给网站，为了便于记忆，多个网站账户或密码设置相似甚至完全相同，2011年底“泄密门”事件中，由于一些网民对个人信息保护的意识淡薄，将CSDN论坛等账号与个人邮箱账号、支付宝账号相同，甚至密码也完全相同，以至于因CSDN等网站服务器遭到攻击用户账号密码泄露而导致个人支付宝账户资金被盗甚至关联的网银账户资金也被盗。另外，在互联网不正规的网站上下载文件、随意打开不明身份的人发来的邮件附件或链接、随意打开QQ、旺旺等即时通信工具上陌生人发来的链接而被挂马，以至于造成人身或财产安全威胁。个人保护意识淡薄是造成个人信息泄露的原因之一。 　　（二）安全管理体系不完善 　　一些网站服务商或某些机构掌握着大量用户的姓名、电话、地址、快递单、银行卡号甚至密码等各种个人信息，尤其对于电子商务网站，这些用户信息可以说是网站最大的价值所在。但一些网站或机构信息安全意识不强，没有在传输、存储、使用和销毁等环节建立起保护用户信息的完善的安全管理体系，缺乏健全的信息管理制度以及有效的安全防护技术措施，致使用户的个人信息被有意或无意泄露。 　　2011年底“泄密门”事件中，在被黑客攻击的网站中，某些网站服务器以明文方存储用户名和密码，几乎没有任何有效的安全防护措施。2012年央视315晚会的主要话题之一就是网上个人信息的安全问题，曝光了一系列个人信息泄露的案例。个人信息的泄露，在一定程度上与网站安全防护措施不力有关。在我国ICP或电子商务网站中，大多数都没有布置SSL证书，这也就意味着一方面我们很难识别访问的电子商务网站是否是真实的网站，而可能误入不法分子精心设置的钓鱼网站而被非法获取自己的账户信息，另一方面在客户端与网站服务器是以明文形式传递的，没有进行任何加密措施。而在美国，几乎100%的电子商务网站和政府网站都布置了SSL证书以保护个人隐私的安全。近日曝光的国内多家知名经济连锁酒店客户入住信息泄露事件，究其原因，一方面是由于第三方开发的无线门户认证系统存在技术漏洞，其认证用户名与密码以明文传输，另一方面与酒店对用户个人信息安全的轻视、酒店信息安全管理的缺失有关。因此，安全管理体系不完善是个人信息泄露的一大原因之一。 　　（三）法律监管漏洞 　　目前我国有关个人信息保护的法律法规不健全，尽管目前我国有多部法律法规涉及个人信息保护，但这些法律法规比较零散，可操作性差、系统性不强、执法主体不明确、保护范围相对比较狭窄，而