黃澤文

摘? 要：隨著網絡技術的快速發展，大數據環境下泄露考生信息的手段多樣、復雜且隱蔽，詐騙手段層出不窮，對考生信息安全的威脅逐漸增大，考生信息安全保護引起了全社會的重點關注。本文在分析考生個人信息安全現狀的前提下，針對大數據環境下高考錄取過程中信息采集與分享方式、泄露風險及其危害等進行探討，并提出了保護考生信息的相關建議。

關鍵詞：大數據環境;高考錄取;考生信息安全

中圖分類號：G913?????????? 文獻標識碼：A?????????? 文章編號：1672-4437（2019）01-0036-04

近年來，高考考生信息泄露情況十分嚴重，信息保護令人堪憂。泄露的考生信息被不法分子在網絡上進行銷售，“市場”異常火爆。被買賣的考生信息量較大，一次性交易至少包含萬條信息及以上;售賣的方式便捷，網絡付費，在線傳輸個人信息即可。據央視對信息泄露產業鏈的揭秘，發現部分不法分子可以提供某地區十萬條考生的信息，總價格才300元，包含學生的姓名、電話、高考分數等 [1]。個人信息泄露會嚴重擾亂考生的正常生活，甚至會威脅考生的財產和生命安全。由于家長及學生對高考錄取的流程不了解，信息不對稱，讓不法分子有機可乘，對家長或學生進行電信詐騙，如“內部改分”“內部調整專業”“本科‘補錄”“內部錄取指標”“內部自主招生指標”“安排助學貸款”，以及銀行卡密碼錯誤、重新繳費等各種各樣的詐騙手段。2016年8月19日山東省臨沂市準大學生徐玉玉遭到電信詐騙損失9900元后猝死的事件，以及8月29日廣東外語藝術職業學院準大學生蔡淑妍被詐騙短信騙走1萬多塊錢學雜費而跳海自殺的事件，引起廣泛的社會關注，并觸發了社會各界對大學生信息安全保護的深思。

一、考生個人信息在錄取過程中的分享與利用

在高考錄取過程中，考生的信息包括個人基本信息和報考信息，以電子的形式在招生錄取系統中流轉。錄取后，各高校將考生相關信息提供給快遞單位用于快遞錄取通知書等。

（一）高考錄取過程

高考正式錄取是安排在考生填報志愿之后，各省份的錄取流程基本可分為8個步驟，分別為模擬投檔、確定投檔比例、正式投檔、閱檔、預錄取、錄取檢查、打印錄取名單、填發錄取通知書。在錄取的整個過程中，考生的全部個人信息均在錄取系統中分享、流轉，可接觸考生信息的人員包括各省招生人員、學校招生人員、學校教務、財務、學生處等部門的相關人員;郵政部門的相關負責人與快遞人員;甚至還包括銀行系統的相關人員。

（二）錄取過程中考生個人信息的采集與分享利用

高考錄取過程中考生信息的采集是在錄取工作開始之前進行的，其主要方式為考生的志愿填報以及考生成績的導入。考生在錄取系統上的個人信息涵括了考生的姓名、出生年月、性別、身份證號、證件照、聯系方式、地址、主要親屬聯系方式等基本信息，以及考生成績、專業志愿、考生號、是否服從調劑、體檢表、誠信記錄等報考信息。

考生信息在系統中分享和流轉是發生在錄取過程中。招生部門是錄取的重要部門，考生信息的直接收集部門，各省招生部門在錄取過程中將收集好的相關考生信息按照不同投檔比例以及各校投檔線分享至各高校招生辦，高校負責人登錄招生系統即可查到投檔考生的基本信息及報考信息，并可導出投檔學生全部信息。錄取完畢后，各省招生部門會根據高校錄取結果打印錄取新生名冊，加蓋公章后寄送至各高校;此外，在系統錄取后，各高校招生辦會按照學校不同部門的需要將考生相關信息在校內進行分享。如，將考生姓名、考生號等信息給學校信息中心，導入新生查詢系統;將學生姓名、考生號、身份證號、電話等給財務部門、教務部門、學生管理部門等。

系統錄取完畢后，考生的部分個人信息會被利用于錄取通知書投遞，或辦理學雜費專用繳費銀行卡。高校招生辦會根據考生填寫的通訊地址寄送加蓋學校公章的錄取通知書、報到須知、資助政策等相關材料，需要將考生姓名、聯系電話、郵寄地址等交給快遞單位用于打印快遞單和錄入快遞收發系統。此外，如部分高校在開學前幫學生辦理繳費專用的銀行卡，則需要把考生的姓名、身份證號、聯系電話等信息交給相應的銀行單位。因此，在整個錄取過程中，除招生系統和高校系統相關部門人員外，快遞單位、銀行單位的部分人員都有可能接觸到考生信息。

二、大數據環境下考生個人信息在錄取過程中的泄露風險

（一）錄取系統被入侵的風險

雖然，經過多年的維護與升級，高考錄取系統是最為嚴密的系統之一，由專門的單位進行數據管理，錄取相關人員對系統的訪問也有嚴格程序。但是，隨著信息技術越漸提升，不斷發展的黑客技術成為了泄露系統數據最主要的高技術手段之一，其會利用信息炸彈、后門程序、破解密碼、木馬病毒等技術手段對系統進行入侵，盜取考生的全部信息，具有較高的危害性。

（二）考生信息在分享或利用時被泄露

考生相關信息在錄取過程中被高校招生辦下載后，會被分享至學校相關部門或單位的負責人。不同電腦的安全性不一樣，如存在電腦病毒、系統漏洞等情況，導致學生信息有可能從不同的電腦中泄露。此外，部分負責人把考生的信息存儲在U盤上，或者上傳至網盤中，方便攜帶或下載，這也會出現考生信息被泄露的危險，如U盤丟失、網盤賬號密碼外泄等。

另外，在快遞單位或銀行單位，考生個人信息更加不能得到很好的保障。高校招生部門將考生相關信息交至上述兩個單位的負責人后，該負責人會把信息分享給不同的工作人員完成對應的工作。如，快遞負責人接收到考生信息后，將考生信息分享給相關人員進行快遞單的打印，快遞單打印完畢后則讓另一位員工進行信封粘貼，然后將粘貼好的信封送給學校進行材料裝袋，接著進行收單，最后將考生信息及對應快遞單號錄入派送系統。在整個流程中，考生信息已經在多人中流轉，接觸考生信息的人員較多，增加了人為泄露考生信息的風險。

三、大數據環境下考生信息安全問題出現的原因分析

（一）相關的法律法規不完善

在大數據環境下，不法分子盜取、銷售和利用考生信息的手段較多且隱蔽，單純的“隱私權”保護不能應對各種新的狀況[2]，雖然我國已經出臺有關網絡信息安全及公民個人隱私權保護方面的法律，且刑法針對非法提供或銷售個人信息的行為也做出了相關規定。但關于考生信息保護的專門法律法規仍然缺乏，讓不法分子能夠在利益的驅使下利用法律法規的不完善對考生信息進行非法銷售和利用，嚴重損害考生的利益。

（二）高考錄取系統的安全保障措施更新較慢

在大數據環境下，信息技術快速發展，網絡系統漏洞處于被發現與被修復的不斷循環更新中，雖然高考錄取系統是由專門的公司進行開發，但其安全防火墻、網絡漏洞等更新較慢，網絡安全尚未完全納入高校安全管理范疇[3]，不法分子會利用系統中的漏洞竊取考生信息，高考錄取系統安全性仍待持續更新和提高。

（三）考生對個人信息的保護意識不高

一部分考生在提供個人信息時沒有注意操作技巧及相關注意事項，沒有認真閱讀信息收集用途及利用方向，對個人信息保護意識不高，致使部分考生的信息被不法分子泄露和利用。

（四）錄取流程中缺乏考生信息保護標準

雖然我國教育部在高考錄取的相關通知中均強調要對考生個人信息進行保密，但是文件中沒有提出具體操作程序，致使在錄取期間各部門和單位對考生信息保護缺乏統一的操作標準，對考生信息保護也只是停留在文件的強調上。另一方面，在錄取工作開始前大部分高校或單位均沒有對錄取人員進行針對考生信息保護的詳細培訓，導致各錄取相關人員對信息保護的責任較為模糊，缺乏信息安全保護意識。

（五）相關單位的防詐騙漏洞較多

大部分考生被騙案件中的關鍵道具是電話卡和銀行卡，中國移動、中國聯通和中國電信等三大運營商是防電信詐騙的重要部門。電話卡實名制是追蹤電信詐騙不法分子的重要渠道，但是截至目前電話卡實名登記率在96.2%～98.6%之間，仍然超過200萬張未登記實名[4]，漏洞較大;此外，存在大量的“寄名卡”，電話卡的使用人和登記人不一致的情況;另外三大運營商在應對境外打來的改號詐騙電話方面，目前仍提供不了甄別功能和正確的來電顯示功能。三大運營商的防詐騙電信漏洞較多，更新完善的速度較慢，讓不法分子對考生進行詐騙有可乘之機。

四、大數據環境下提高考生個人信息安全性的相關措施

（一）完善考生個人信息保護的法律法規

完善的法律法規是保障考生信息安全的重要手段，是威懾電子信息犯罪的重要法律依據。加拿大的多倫多大學、女王大學、西安大略大學、瑞爾森大學等均以《信息自由與隱私保護法》為依據，在采集、分享、公開學生個人信息時均需要遵守相關的規定[5];美國的《隱私權法》規定公民信息不能被無故披露和利用，并設置了相關的刑罰。我國應參考發達國家相關做法，結合具體的個人信息保護現狀，出臺《個人信息保護法案》，并制定專門的考生信息保護法律法規。

（二）制定考生信息保護的管理標準

規范考生信息數據保護的實踐工作，制定完善的保護管理標準，是在錄取過程中保護考生信息的根本。此管理標準包括對考生信息采集方式、采集內容進行明確，同時要對考生個人信息的分享、利用、查閱等相關手續進行制度化、規范化，建立“告知—同意”機制[6]，告知考生信息采集內容、采集方式、采集信息用途等，并在分享考生信息前要取得考生的同意。我國的《關于加強網絡信息保護的決定》明確提出企事業單位收集、使用個人電子信息的，應明示收集和使用信息的目的、方式，并應該經過被收集者同意。這一規定為在錄取過程中建立考生信息使用的“告知—同意”機制提供了法律依據。當然，“告知—同意”機制內容及標準的設定不應該過于寬松，也不應該過于嚴格。過于寬松則不能對考生的個人信息起到保護作用，過于嚴格則會增加錄取過程的信息流通難度，拖延錄取進程。

此外，在錄取過程中，對所有涉及人員均要進行錄取保密培訓，培養工作人員對考生信息保護的自律性，增強對考生信息保護的意識，并在錄取開始前簽署保密協議，規定在整個錄取過程中，相關人員遵守信息保護的法律法規，不泄露考生信息，不利用考生信息獲取利益等，并要把考生信息的保護責任落實到人。同時，要設定考生信息安全的領導責任機制，錄取過程中涉及的各單位領導要對考生信息安全負直接責任，以加強對考生信息保護。

（三）設立考生信息安全保護組織機構

確定專門人員負責錄取過程中考生信息的保護工作，設立考生信息保護組織機構，如錄取保密小組等，主要用于監督信息分享和利用的過程，糾正不符合考生信息使用規定的做法，以及查處非法分享、利用、甚至出售考生信息的行為。考生信息保護小組的人員組成應由各省招生辦公室或第三方機構人員組成，要對整個錄取過程中所涉及的單位進行監督，包括高校、快遞單位、銀行機構等。

（四）做好考生信息安全保護的宣傳

充分宣傳是保護考生個人信息的重要保障措施。考生信息保護的宣傳要多個部門共同完成，包括教育部、公安部門、高校、省招生部門、通訊和網絡部門等;宣傳的方式主要有傳統的報紙、電視、網絡、微信或QQ等自媒體、短信推送等;宣傳的對象包括廣大考生以及考生家長;宣傳的內容主要包括：個人信息的重要性、個人信息防泄漏的注意事項、不法分子詐騙的主要方式、以及防范被詐騙的主要措施等。

（五）強化信息泄露的被告知權

目前，我國在對考生信息泄露的處理方法上，仍無對考生進行告知的防御措施，數據庫的運營者、各級招生部門、高校招生部門等，至今仍沒有建立信息泄露后對考生進行情況告知的相關制度，致使學生沒有及時做出防御措施，受到不法分子欺騙、侵害。針對此情況，歐美等發達國家均有相關立法，明確數據庫運營者對數據泄露情況進行披露的義務。如歐盟規定如數據庫被入侵而造成數據的泄露，數據庫運營者必須披露，不得私自處理[7]。我國應參照國外的先進做法，逐步建立考生個人信息泄露的被告知機制，讓考生能夠第一時間掌握自己信息被意外泄露的情況，可讓考生及時建立防御措施，屏蔽推銷電話、垃圾短信，并對電話詐騙做好預防工作，以減少考生因此而造成的財產損失或人身傷害。

（六）運用高技術手段應對考生個人信息危機

習近平總書記曾指出，網絡安全的本質在對抗，對抗的本質在攻防能力的較量，面對個人信息的安全，要增強網絡安全防御與威脅能力，“以技術對技術，以技術管技術”。因此，面對網絡攻擊手段的多樣化以及攻擊技術的不斷提升，運用先進的高技術手段對考生個人信息危機進行保護，既必要又有效。在招生錄取過程中，各級招生部門在錄取過程中應盡量減少使用外網;繼續使用和更新防火墻、殺毒軟件等傳統的防御措施;繼續使用密鑰方式登錄錄取系統，并提升錄取密鑰的安全性，以防止網絡攻擊;另外，還應嘗試使用大數據技術應對考生信息安全保護。如，為應對騷擾、詐騙電話或垃圾短信對考生的財產、人生安全的危害，招生部門應聯合電信部門、互聯網科技公司應用基于大數據庫的信息、電話攔截服務軟件，對惡意電話或垃圾信息進行有效識別和攔截。

（七）利用錄取查詢核對通知書信息

高校應在招生網上或招生微信上開通錄取查詢功能，考生在收到通知書后，可根據通知書上的查詢號進行網上查詢相關信息，如姓名、考生號、錄取專業等，以驗證錄取通知書的虛假，提高安全性。

五、結論

考生信息泄露年年有，被詐騙事情年年發生，似乎在“常態”的怪圈中徘徊。近年來，高考詐騙手段層出不窮，對考生生命與財產安全的威脅越發增大，因此考生的個人的信息安全保護要引起全社會的重點關注，杜絕考生成為不法分子的“搖錢樹”，切實保障考生的合法利益。

參考文獻：

[1]第一時間.關注電信詐騙：大量個人信息在售賣，你的秘密只值3分錢[EB/OL]. （2016-8-28）[2018-12-10].http：//tv.cntv.cn/video/C10375/bd5af1a22d9844aba6533db70fb1043e.

[2]張茂月.大數據時代個人信息數據安全的新威脅及其保護[J].中國科技論壇，2015（7）：117-122.

[3]王華彪，孫智宏，林青.網絡時代條件下高校加強師生信息安全管理對策[J].教育職業，2014（35）：177-178.

[4]黃麗娜，張璐瑤.電信詐騙為什么越管反而越猖狂？人大代表：根子就在部門利益.[EB/OL].（ 2016- 8-31）[2018-12-10].http：//news.163.com/16/0831/22/BVR5KSRP00014AEE.html.

[5]William Lighthall.Current U of T Policies and FIPPA：Ensure Privacy of Student Academic Records[EB/OL].（2009-01-08）[2018-12-10].http：//www.news.utoronto.ca/bin6/070109 -285.asp.

[6]李曉秋."需要知道"與"合理期待"——多倫多大學保護學生個人信息的實踐及啟示[J].中國高教研究，2009（4）：40-43.

[7]June Jamrich Parson，Dan Oja.New Perspectives on Computer Concepts（Fifteenth Edition）[M].Singapore：Cengage Learning A-sia Pte.Ltd，2013：536-537.