网 络 时 代
如何保护个人隐私
网络时代如何保护个人隐私
摘要:本文针对个人隐私可能泄露的原因和途径,提出了在技术、道德、法律等方面保护个人隐私的办法。
关键词:隐私保护 网络
前言:
随着现代科技的发展,人类正处于以计算机和网络技术为基础,以多媒体技术为特征的网络时代,每个人的工作和生活都已离不开网络,网络已渗透到人们生活的方方面面,给人们的生活带来了很大便利,但也同时使人置身于几乎透明的“玻璃社会”。网络对个人隐私存在着极大的威胁。网络传播信息比其他任何渠道都更加便捷,个人隐私也比较容易被浏览和扩散。近年来,随着因特网的迅猛发展和普及,个人隐私越来越多地被用于商业目的。网络隐私权时常遭受他人的非法侵害,已引起人们的警觉。如何有效地保护网络隐私已成为人们关注的热点。
1、事件回顾:
1.1钱军打人事件
年过六旬的欧阳先生走在家门口的人行道上,被一辆倒退的轿车撞倒。与肇事司机理论,反被诬蔑偷车,继而遭到拳打脚踢。还要他当众跪下承认“偷车”。该过程被事发住宅区的监控录像如实记录下来。
视频在网上公开之后,立即引起网民的愤慨。在短短数日时间,施暴者钱军及其配偶杨某的工作单位、地址,社保编号、公司领导人姓名,单位电话,以及个人 身份资料、家庭住址、电话等就被网友公之于众,钱军不满10岁的女儿在哪间学校就读、他妻子在学校担任家长委员会会长的资料亦一一曝光……
1.2伊莱克斯石靖事件
几天前,外企白领石靖的大量裸照出现在一家网站的论坛里,随后以洪水之势在网络间蔓延。有网友曝光:主人公是国外知名家电企业伊莱克斯(中国)电器有限公司的总经理助理,网友甚至还挖掘出了她的身高、体重,以及毕业的小学和中学。另外,外籍男子的个人
信息也被公布在网上cookie阻止好还是不阻止好……
1.3、很黄很暴力事件
13岁的北京学生张殊凡,在去年12月27日19时新闻联播一则关于净化网络视听的新闻里,接受采 访时说的话激起了轩然大波:“上次我上网查资料,突然弹出来一个网页,很黄很暴力,我赶紧把它给关了。”这个片段被CCTV以实名身份播放出来,只因一句 “很黄很暴力”,关于张殊凡同学的视频、张殊凡吧、图片一夜成灾;甚至有人公布了张的履历等私人资料……
1.4、“门”事件
这场风波缘于1月27日,香港网上讨论区出现首张疑似陈冠希与钟欣桐的裸照,照片随即极速散布,照 片的真伪引发网民热议。最开始的绝大部分人定性是周老虎式案件,因为搞这种模仿秀游戏的原来太多了。随后,更多的照片流传出来,牵涉到的女星也越来越多。 香港警方快速介入,香港警方宣布抓住4名新嫌疑人,而照片外流的途径开始认为是陈冠希2006年中维修笔记本时被复制流传……
2、网络隐私问题
从以上事件可以看出在信息传递如此快捷、精准的网络时代,学会保护个人的隐私是何等得重要!我们的个人信息会在不经意间流入网络,被众人搜索、利用和传播,而我们也会在不经意间成为众人娱乐的对象。
2.1网络隐私
网络隐私安全是指在网络时代,个人数据资料和网上在线资料不被窥视、侵入、干扰、非法收集和利用。网络隐私权是网络信息时代人的基本权利之一,涉及到对个人数据的收集、传递、存储和加工利用等各个环节。
2.1.1 侵犯网络个人数据的行为方式
一般情况下,一条或一组个人数据要成为有用的个人信息,需要经过收集一储存一传递一利用等阶段,而以上每个阶段,都可能使个人数据受到他人的非法使用,导致数据主体的个人隐私权受到侵害。数据主体如何对个人数据进行保护?在谈论个人数据隐私保护之前,有必要对各种可能侵犯他人个人数据的行为进行深入地分析,这样才可能在技术上更加严密地保护个人数据,寻更好的保护对策。通常黑客会通过四种方式侵犯用户的数据系统。
(1)冒充,即不具有合法用户身份者冒充合法用户进入计算机信息系统。
常见的冒充方式:
①非法获得并使用别人的访问代码冒充合法用户进入他人的计算机信息系统。
②“侵入者”利用合法用户输入口令之机获得访问的一种方法。
③用非法程序或方法蒙骗正在登录计算机的合法用户以进入系统。
(2)技术攻击,即使用更高级的技术打败旧技术,比如猜想程序、猜想口令等。进行技术攻击的主要目的是绕过或取消硬件及软件存取控制机制以进入系统。
(3)通过后门非法侵入
后门一般是由软件作者以维护或其他理由设置的一个隐藏或伪装的程序或系统的一个入口。当后门被人发现以后,就可能被未授权用户恶意使用。
(4)通过陷阱门(Trap Door)非法侵入
陷阱门也称活门,在计算机技术中,是指为了调试程序或处理计算机内部意外事件而预先设计的自动转移程序。程序调好后应关闭陷阱。厂商交货时如果忘记关活门,就可能被人利用而绕过保护机制进入系统。
2.1.2 个人数据的侵权行为方式
数据用户通过上述非法手段或通过合法途径获得他人个人数据后,通常以下列方式非法使用
(1)擅自在网络中宣扬、公布他人的隐私。个人隐私权在网络中受到攻击或侵犯的程度 是令人震惊的,因为网络信息传播的速度快得难以想象。
(2)篡改、监视他人的。这和在实际生活中私自拆开他人的信件、侵犯他人通信秘密并无实质区别。
(3)垃圾邮件的寄发。垃圾信件造成的后果是引爆信箱,使其无法正常运作。
(4)非法获取、利用他人的隐私。这导致很多电子商务网络的客户信息泄漏、股票信息被窃、信用卡资料失窃等。
2.1.3网络隐私保护理念亟须升级
据安全专家介绍,当前网民信息的泄露主要有以下几个原因:首先是人为的泄露,比如“门”事件;其次就是木马病毒,当木马病毒入侵用户的电脑之后就能窃取用户的隐私;另外一种安全隐患则由网站和软件服务的提供商所导致,他们对用户信息提交的信息使用不善,没有给用户提供充分的知情权,可能会导致用户重要信息的泄露。
(1)木马泛滥
工信部电信研究院网络与信息安全中心主任魏亮日前指出,挂马网站已经成为威胁国内互联网安全的主要因素,仅2009年第一季度,挂马网页数量就超过了1.9亿,共有8亿人次网民遭木马攻击。
在木马病毒的背后,是巨大的利益在作祟。按照估计,中国的木马产业链一年的收入已经达到了上百亿元。在去年江苏徐州宣判的全国最大制售“木马”病毒案中,其涉案金额就高达3000多万元。据悉,这起全国最大制售“木马”病毒案至少造成800余万个游戏玩家的游戏账号密码、游戏装备被盗,使网易等13家游戏公司遭受重大经济损失。
从目前的情况来看,黑客技术在不断扩散,而在互联网上,以获利为目的的木马病毒开始在互联网泛滥,并成为一条重要的产业链。从制造木马、传播木马到盗窃账户信息,再到通过第三方平台销赃继而,黑客们分工明显,早已形成一个非常完善的流水性作业程序。
(2) 互联网用户安全意识薄弱
在木马病毒泛滥的同时,用户网络安全意识也成为了制约网络安全发展的重要因素,但是国内很多用户至今还存在网络安全意识薄弱的状况。据CNNIC数据显示,74.2%的网民不更换或者很少更换密码,依照使用地点更换密码的用户只有4.8%,每月更换以及每周更换的比例更低,分别为5.2%和1.9%。因此,除了相关部门通过法律、技术等手段打击黑客产业外,网民也应提高网络安全意识。
(3)网络和软件服务提供商安全意识薄弱
与网民的安全意识薄弱相比,不少互联网公司乃至安全软件的安全意识薄弱更容易让信息的泄露成为可能。此前,中国软件评测中心对婚恋交友网站、游戏、招聘网站、电子商务领域
62家网站的个人信息保护情况进行了调查,并发布了《2009年网站个人信息保护测评报告》。根据现有的测评结果,网站的个人信息保护现状不容乐观。在此次调查中,多数网站的个人信息保护政策存在不完善的现状;大部分网站没有准确说明收集个人信息的内容和用途;部分网站收集了过多不必要的信息;部分网站随意转移、公开个人信息;部分网站没有采用安全方式进行密码数据传输等问题。
3、网络隐私保护
一方面是黑客木马等隐私窃取技术的飞速发展,一方面是用户和网络软件服务提供商隐私保护意识的薄弱,这两方面形成了鲜明的对比。所以无论对于互联网用户还是网络软件服务提供商来讲,都应该采取更加严密的措施,防止隐私泄露。
3.1维护网络安全
利用计算机技术防范黑客和病毒的攻击,以保护自己的隐私是非常重要的事情。
3.1.1 安装网络版杀毒软件或桌面防病毒系统
没有安装防病毒软件就贸然上网是非常危险的。国内外比较知名的杀毒软件有:瑞星、诺顿防病毒2003、江民杀毒软件等,安装防病毒软件虽然简单,但更重要的在于经常升级,只有及时升级,才能预防新病毒。否则,杀毒软件根本起不到保护电脑的作用。
3.1.2安装防火墙
每一台连接到因特网上的服务器都需要在网络入口处采取一定的安全措施来阻止恶意的通信数据,这就需要考虑安装防火墙。一般来说,防火墙具有以下几种功能:允许网络管理员定义一个中心点来防止非法用户进入内部网络,可以很方便地监视网络的安全性,并及时报警;可以作为NAT(Network Address Transla-tlon,网络地址变换)的地点,利用NAT技术,将有限的IP地址动态或静态地与内部的IP地址对应起来,用来缓解地址空间短缺的问题;可以连接到一个单独的网段上,从物理上和内部网段隔开,并在此部署WWW服务器和FTP服务器,作为向外部发布内部信息的地点。防火墙的这些功能可以很好地帮助抵御黑客的攻击。
3.1.3部署入侵检测系统
入侵检测是对入侵行为的发觉。进行入侵检测的软件与硬件的组合便是入侵检测系统。一个成功的入侵检测系统不但可使系统管理员时刻了解网络系统(包括程序、文件和硬件设备等)的任何变更,还能给网络安全策略的制定提供指南,在发现入侵后,系统能及时做出响应,包括切断网络连接、记录事件和报警等。入侵检测被认为是防火墙之后的第二道安全闸门,从而提供对内部攻击、外部攻击和误操作的实时保护。
3.2 加密保护隐私
3.2.1密码设置
密码设置的要求:密码最少要设置8位,应把密码设置得尽量复杂些,并定期更改密码。
3.2.2 对机密信息实施加密保护
对机密信息进行加密存储和传输,能防止搭线窃听和黑客入侵,目前在基于Web服务的一些网络安全协议中得到广泛应用。在Web服务中的传输加密一般在应用层实现,Web服务器在发送机密信息时,首先根据接收方的IP地址或其他标识,选取密钥对信息进行加密运算;浏览器端在接收到加密数据后,根据IP包中信息的源地址或其他标识对加密数据进行解密运
算,从而得到所需数据。
3.2.3 加密保护
通过进行重要的商务活动和发送机密信息之类的应用日趋频繁,因此为保证邮件的真实性(即不被他人伪造)和不被其他人截取和偷阅,对于包含敏感信息的邮件,最好利用数字标识对邮件进行数字签名后再发送。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论