網絡個人信息安全探析

摘要：網絡的普及，可以使人們更快捷地共事信息和利用信息，但是，隨之而來的網絡個人信息安全問題，越來越引起人們的擔憂和重視，探析了網絡個人信息安全的現狀，在此基礎上，提出了解決此問題的法律和技術措施。

關鍵詞：網絡；個人信息安全；信息竊取；“地下經濟”

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1672-3198(2009)05-0244-01

1 情況分析

“信息安全是指由于各種原因引起的信息泄露、信息丟失、信息篡改、信息虛假、信息滯后、信息不完善等，以及由此帶來的風險。具體的表現有：竊取商業機密；泄漏商業機密；篡改交易信息，破壞信息的真實性和完整性；接收或發送虛假信息，破壞交易、盜取交易成果；偽造交易信息；非法刪除交易信息；交易信息丟失；病毒破壞；黑客入侵等。”

目前，一個突出問題是網絡上個人信息的丟失和被非法竊取。2009年3月15日，央視315晚會曝光了海量信息科技網盜竊個人信息的實錄，給國人極大震驚。“海量信息科技網，全國各地的車主信息，各大銀行用戶數據，甚至股民信息等等，這個網站一應俱全，而且價格也極其低廉。我們僅僅花了100元就買到了1000條各種各樣的信息，上面詳細記錄了姓名、手機號碼、身份證號碼等等，應有盡有。如果說上面這些信息你覺得還不夠全面，接下來的這個木馬程序一定會讓你心驚肉跳，種了這種木馬后，電腦會在你毫不知情的情況下在網上隨意任人擺布。”這個事件典型的反映在信息化時代高速發展的今天，個人信息安全問題的解決提上日程已是刻不容緩。

其實，在2007年12月17日的《瞭望新聞周刊》雜志的熱點觀察上，就發表了一篇題為《解密網絡黑色產業鏈》的文章，指出“互聯網的‘地下經濟’已經組織化、規模化、公開化，制造木馬、傳播木馬、盜竊賬戶信息、第三方平臺銷贓、洗錢，分工明確。形成了一個非常完善的流水性作業的程序。病毒制售傳產業鏈上的每一環都有不同的牟利方式。據不完全統計，‘灰鴿子’病毒程序直接售賣價值就達2000萬元以上，用于竊取賬號等的幕后黑色利益可想而知。”

隨著網上交易和電子商務的發展，個人信息網上流通日益頻繁，加上“產業化的一個明顯標志是病毒制造者從單純的炫耀技術，轉變為以獲利為目的。前者希望病毒盡量被更多人知道，而后者希望最大程度地隱蔽以更多地獲利”，而且，目前國內對于這方面并無專門的法律予以裁制，因此，網絡上個人信息安全問題已經日益凸顯。

2 應對措施

2.1 法律措施

據了解，目前的《計算機信息網絡國際聯網安全保護管理辦法》中規定，制造和傳播病毒是違法的，但是對于木馬、黑客程序等并沒有清晰的界定，這也是‘灰鴿子’等木馬程序制造者敢于利用網絡公開叫賣的根本原因。此外，目前在打擊新形式犯罪中還存在著立案難、取證難、定罪難等難題。黃澄清說，面對黑色病毒產業鏈，必須站在維護國家安全和促進中國互聯網健康快速發展的高度來保障網絡安全，建立網絡安全國家應急體系，加大對網絡安全領域犯罪的打擊，完善立法。

從個人來說，很多網絡個人信息安全問題的產生，一方面是利益的驅動，但是另一個很重大的問題是法律真空的存在使侵犯個人信息安全對的行徑得不到有效的制裁，并且被侵權者也不能夠借助法律的武器有效的保護自己的利益，這就更加助長了侵權行為的發生。從我國經濟發展趨勢來說，經濟發展和信息發展聯系愈益緊密，必須加快法治建設水平，使之適應我國經濟快速發展的需要。

在實踐層面上：“一是要準確界定利用網絡技術犯罪案件的管轄范圍，這樣有利于劃清國家安全公安、檢察、法院等單位的職責#打擊違法犯罪!二是針對當前利用網絡技術犯罪的獨特特點和發展趨勢，制定一套完整的法律，如制定《國家網絡安全法》等，并在實踐中加以完善!三是對各類利用電腦犯罪的立案標準，應有明確的司法解釋。以便于基層安全、司法部門操作，保證查辦工作的順利進行!”

2.2 自我保護措施

防患于未然，自我保護是保護自己個人信息安全重要手段。首先。當我們遇到一些必須輸入個人信息才能登錄的網址或完成操作時，我們輸人的個人數據必須限于最小的范圍，并且，妥善保管自己的口令、帳號密碼，并不時修改。其次，謹慎注意該網站是否有針對個人數據保護的聲明和措施，對那些可以匿名登錄的網站要堅決匿名登錄。最后，對于移動存儲設備，因其傳染病毒的可能性加大，因此，要選擇相對比較保險的移動存儲設備。如選用趨勢維C片，它“價格更加便宜，更重要的趨勢科技將獨有的安全存儲掃描引擎植入到u盤中，而不只是將殺毒軟件向u盤簡單復制。也正因為此，趨勢維C片具備個人防火墻，防間諜軟件防網絡欺詐。漏洞檢查、垃圾郵件過濾、家長控制、專用網絡控制、無線網絡安全等其它所謂殺毒u盤產品所不具備的功能。”

2.3 技術保護措施

2.3.1 網絡防火墻技術

防火墻主要是用來隔離內部網和外部網，對內部網的應用系統加以保護。目前的防火墻分為兩大類：一類是簡單的包過濾技術，它是在網絡層對數據包實施有選擇的通過。依據系統內事先設定的過濾邏輯，檢查數據流中每個數據包后，根據數據包的源地址、目的地址、所用的TCP端口和TCP鏈路狀態等因素來確定是否允許數據包通過。另一類是應用網管和代理服務器，可針對特別的網絡應用服務協議及數據過濾協議，并且能夠對數據包分析并形成相關的報告。

2.3.2 采用安全通信措施，保障個人數據的傳輸安全

為保證數據傳輸線路的安全，可將集中器和調制解調器放在受監視的地方，定期檢測是否有搭線竊聽、外連或破壞行為。通過路由選擇控制來限制某些不安全通路。也可采用鑒別技術來鑒別通信方的實體身份和特權，常用的方法有報文鑒別，數字簽名和終端識別。此外，還可以通過加密算法來實現數據的加密，例如美國數據加密標準DES和因特網免費提供的PGP系統。

2.3.3 加強對用戶的管理

在網上銀行管理中，身份驗證和訪問授權是網上管理用戶的基本措施。口令、安全帳號和密碼是最常用的驗證，可以通過采用加長口令，使用較大字符集構造口令、限制用戶鍵人口令次數及用戶注冊時間等方法來保證用戶登錄的安全性，或通過采用訪問授權來控制或限制用戶對資源的利用。

2.3.4 加強對病毒的測控

網絡個人信息主要是由病毒和木馬進行竊取，病毒對計算機系統的危害最大，為防止計算機病毒和木馬的危害，可以通過限制軟盤的拷貝進入；采用集中式防病毒管理模式，對整個局域網中所有節點實行集中管理和控制，通過各種檢測方法(特征碼掃描、完整性檢查、變形分析、推斷分析等)檢測病毒，自動進行特征碼更新，實時清除病毒。