移動互聯網用戶個人信息安全研究

隨著移動互聯網的快速發展，移動互聯網用戶數量呈現井噴式的暴增。據互聯網絡信息中心發布的第41次《中國互聯網絡發展狀況統計報告》，截至2017年12月，我國網民規模達7.72億，手機網民規模達7.53億，較2016年底增加5734萬人。網民中使用手機上網人群的占比由2016年的95.1%提升至97.5%，網民手機上網比例繼續攀升。[1]與此同時，移動互聯中的個人信息安全問題也日益突出。

一、當前移動互聯網個人信息安全綜述

隨著我國4G用戶平均下載速率的提高、手機流量資費大幅下降，以及銀行服務、生活繳費服務、購物支付業務等與網民日常生活緊密相關的服務逐步向移動互聯網應用遷移，移動應用程序越來越豐富，給日常的生活帶來了極大的便利，個人用戶信息在移動互聯網上日益健全，身份證、銀行卡、個人醫保賬戶、住房情況、消費情況等等個人各方面的信息日益在個人移動端不斷上傳，而普通人對于信息安全的重視遠遠沒有跟上個人信息上傳的速度，個人信息面臨著嚴重的泄露和濫用威脅。據國家計算機網絡應急技術處理協調中心《2017年我國互聯網網絡安全態勢報告》顯示，2017年數據泄露事件數量較近幾年又有增加，泄露的數據總量創歷史新高。2017年3月，公安部公布破獲一起盜賣我國公民信息的特大案件，犯罪團伙涉嫌入侵社交、游戲、視頻直播、醫療等各類公司的服務器，非法獲取用戶賬號、密碼、身份證、電話號碼、物流地址等重要信息50億條。[2]個人信息數據的經濟價值也在日益上升，從而更進一步刺激到攻擊者利用多種攻擊手段從多種渠道獲取更多個人敏感信息數據，結果直接導致各種個人信息濫用行為，包括身份盜竊、信用卡盜刷、電信詐騙等，讓個人用戶隱私權和財產權受損，嚴重阻礙了我國移動互聯網產業的健康發展。

二、移動互聯網用戶個人信息安全的概念分析

“個人信息”(personal information)是有關一個被識別或可識別的自然人的任何信息(《關于個人數據處理保護與自由流動指令(95/46/EC)》)。[3]在我國，《信息安全技術公共及商用服務信息系統個人信息保護指南》(以下簡稱“指南”)和《電信和互聯網用戶個人信息保護規定》(以下簡稱“保護規定”)兩項文件對“個人信息”有較為詳細的規定。在該指南中，個人信息被定義為可為計算機數據，這些計算機數據可以被信息系統所處理，且與特定自然人相關、能夠單獨或通過與其他信息結合識別該特定自然人；[4]在保護規定中，用戶個人信息則被定義為由電信和互聯網信息服務商所收集到的個人信息，包括個人名字、個人手機號碼、固定電話、個人生日、身份證號、家庭住址、單位信息等，這些信息能夠用以識別個人用戶相關情況。根據上述定義，筆者將移動互聯網用戶個人信息定義為在互聯網上用于識別某個用戶身份的任何信息，包括為了個人姓名、生日、身份證號、電話號碼、手機號碼、E-MAIL、銀行卡號、指紋、手機硬件信息、個人計算機信息、家屬信息、房產信息、保險與醫療相關的各種信息。而所謂移動互聯網用戶個人信息安全即可以定義為保障個人用戶信息不發生丟失、被盜、外泄、濫用等情況不會發生。

三、我國移動互聯網用戶個人信息安全風險原因探析

筆者通過對國內移動互聯網用戶個人信息安全相關案件及使用現狀的調查與分析，國內移動互聯網用戶個人信息安全風險可以歸納為幾個主要原因造成：

1.我國在個人信息的立法保護方面還有待進一步完善。當前我國在此方面的相關法律法規不健全，難以實現有效監管。雖然目前已有《全國人民代表大會常務委員會關于加強網絡信息保護的決定》《電信和互聯網用戶個人信息保護規定》《中華人民共和國消費者權益保護法》等均在不同程度上強調了要加強消費者個人信息保護，但其中一些相關法規不夠具體，缺少執行的標準與依據，針對性不強，在司法實踐中面臨難以操作的窘境。

2.國內各類APP的審核機制不完善，各類APP競爭激烈，造成當前APP程序濫用權限，過度收集個人信息。復旦大學課題組的調查結果顯示：在330個最熱門的APP安卓程序中，有60%的APP竊取用戶個人信息，且APP的安全系數與是否收費無關。這些APP將竊取到的用戶個人信息直接泄露給APP開發商、廣告運營商和其他第三方。此外，許多移動終端設備生產商為了商業利益，對預裝應用程序的安全審查較為寬松，加劇了APP過度收集個人信息的風險。

3.國內用戶個人信息安全素養急待提升，這個因素也是當前國內個人信息安全防護最難修補的漏洞。就目前國內移動互聯網手機個人用戶來說，信息素養的提升與移動互聯網技術的迅速發展極度不協調，在全面享受高速、暢通的移動網絡過程中，往往會忽視對于信息安全的重視，如隨意連接缺乏安全防護的WIFI信號，繼而遭受個人信息泄露；各類賬號全部統一使用一個密碼，密碼設置過于簡單等。另外，個人用戶在注冊時通常會忽視相關條款和條件，隨意就將指紋、個人賬號等敏感信息上傳；許多用戶嫌麻煩都不會設置開機密碼，造成丟失手機后個人信息立刻泄露。

四、提升我國移動互聯網用戶個人信息安全水平的對策研究

1.加快立法進程，全面建立完善個人信息保護法，加強監管移動APP。借鑒發達國家和地區的成熟經驗，盡快出臺個人信息保護法，設立個人信息保護監督部門，加大個人信息安全執法力量建設，提高個人信息違法成本。同時，加強移動互聯網的監管，完善相關規章制度，對移動智能終端APP預置進行安全檢測和事后抽查。支持第三方機構對移動APP開展定期檢測評估工作，形成主管方規范、第三方監督、定期檢查評估的長效機制。

2.加強信息安全宣傳教育，從小開始提升移動互聯網用戶個人信息安全素養。一方面，國家應全面發揮網絡安全宣傳周作用，相關行業主管、監督部門要根據實際情況，將各種信息安全知識普及活動下沉到省市、自治區乃至地市級層面，加大宣傳個人信息安全相關知識，普及信息安全常識，全面提升普通人群信息安全意識。讓個人用戶時刻保持個人信息安全風險意識，盡可能不要使用公共免費WiFi；選擇正規網站平臺下載APP；各類密碼設置盡量包括字符、數字、字母等多種組合；不要隨意掃描不知來源的二維碼等。另一方面，從小學開始，就講信息技術教育課程中植入個人信息安全內容，從小培養個人信息安全意識，儲備個人信息安全知識和能力。

3.加強行業監管與自律，嚴格落實國家各部門、企業自身的各項規章和各種技術標準。同時，個人信息安全管理行業的自律亦要加強，作為政府和行業監管部門，更應該規范、引導移動終端生產商、應用程序服務商等各方行為，這樣，才能促進各方協同營造健康的運營環境，促進國內移動互聯產業良好有序發展。同時，12321舉報中心與各平臺要建立聯動機制，接受個人用戶、企業和其他第三方的舉報，嚴格排查并及時下架惡意程序。

五、結語

當前，我國移動互聯網用戶個人信息安全風險依然較高，個人信息泄露事前頻頻發生，這需要國家各級政府、社會企業、機構、個人多方共同承擔起責任，協同合作，共同建設法律和行政監管、各行業自律和用戶參與的多主體、多手段的個人信息安全治理體系，這樣才能為用戶個人信息安全撐起安全保護傘，促進我國移動互聯網產業的健康高速發展。

[1]第41次《中國互聯網絡發展狀況統計報告》發布[EB/OL].http：//www.cnnic.net.cn/gywm/xwzx/rdxw/201801/t20180131_70188.htm.

[2]《2017年我國互聯網網絡安全態勢報告 》[EB/OL].http：//img.ec.com.cn/article/2 01804/1524706875854.pdf.

[3]陳飛譯.個人數據保護：歐盟指令及成員國法律.經合組織指導方針(中英文對照)[M].法律出版社.2006年11月.

[4]信息安全技術公共及商用服務信息系統個人信息保護指南[EB/OL].[2016-01-21].http：//baike.baidu.com/view/9995442.htm.