发布时间:2023-10-09 17:42:59
绪论:一篇引人入胜的个人信息安全隐患,需要建立在充分的资料搜集和文献研究之上。搜杂志网为您汇编了三篇范文,供您参考和学习。
大数据时代正以势不可挡的姿态进入人们的视野,它在潜移默化的影响着人们的生产方式和生活方式,人们在享受大数据时代所带来的生产效率提升、生活质量改善的同时,其中的信息安全隐患也是人们无法回避的问题。而面对快速发展的大数据时代,各种网络犯罪层出不穷,作为惩治犯罪和保护人民生命财产安全的最后一道防线――刑法却表现出了明显的滞后性。如何克服这一问题成为大数据时代下信息安全刑法保护所面临的重要挑战。
一、大数据时代下的安全隐患
(1)数据技术处理过程中存在的安全隐患
对元数据的技术处理是大数据动态过程的主要表现,大数据的价值在生成有价信息的过程中得以实现。而在这个技术处理过程中从数据抽取、集成到数据的解释、分析等各个环节都潜在着一定的安全隐患。首先,就数据的抽取和集成而言。我国数据的存储已跨入云时代,大量的信息存储在方面人们生活的同时也带来了巨大的安全隐患,如服务商享有优先访问权,极易出现未经用户许可而私自访问存储信息的情况;其他恶意用户或黑客未经授权擅自访问存储信息造成信息损坏或泄露;在数据的传输、流动过程中,增加了企业的商业秘密或个人隐私被截取泄露的风险;以及计算机软硬件故障和其他技术性故障造成的信息丢失等问题。
其次,就数据分析和解释而言。其中存在的安全隐患主要体现在两个方面,一方面是云计算的技术环境不稳定。在云技术中虚拟机技术是一项重大的技术突破,它摆脱了对计算机硬件的依赖,利用计算机软件即可实现与客户端的数据传输。而计算机与客户端之间的传输、运算环境却是由软件所创造的,由此造成了云技术技术环境的不稳定,易出现虚拟机被滥用、虚拟机逃逸、多用户间隔离失效以及虚拟机的安全策略迁移等问题。其中虚拟机逃逸被认为是威胁虚拟机安全的最大因素,恶意用户或黑客一旦突破虚拟机管理器,便可控制宿主机,进而可以控制所有宿主机下的用户,这给用户信息安全带来了极大的威胁。
(2)信息的安全隐患
这里的信息从法益保护的角度结构的话,主要指国家安全信息、商业秘密以及个人隐私三个方面的信息。首先,就国家安全信息而言。对大数据的支配控制被誉为继陆权、海权、空权之后的第四大国家核心资产,由此可见大数据对国家安全的重要性。而由于数据存在跨境流动的问题,在跨境流动的过程中也增加了国家信息安全的风险。云服务商可在世界范围内对虚拟机镜像和数据进行动态迁移,而对国外大数据分析和技术的过度依赖,必然会造成国际安全信息被窃取泄露的风险。为此,2012年美国政府曾就该问题提出了“大数据研究和发展计划”以此增强国家信息安全系数。
其次,就商业秘密而言。大数据开启了商业运作的新模式,且成为可取代人才智力的重要商业智商载体,它在帮助企业进行经营决策、优化经营模式以及增强企业竞争力方面发挥着重要的作用。然而,在大数据的商业价值与日俱增的同时,其自身的安全隐患也在逐步暴露在不法分子视野中。通过大数据窃取商业秘密成为了违反犯罪分子惯用的伎俩,这个商业交易安全带来的巨大的风险。最后,就个人隐私而言。随着人们在日常工作生活中社交软件、电子邮件等网络交流工具的日益普及,大量信息数据的汇聚势必增加了个人信息或隐私泄露的风险。如一些聊天工作中的位置共享会暴露自己的日常行踪,而聊天记录的自动存储也增加了个人隐私被窃取泄露的风险等等。
二、刑法在大数据时代信息保护方面的不足
(1)对数据处理过程中的安全隐患缺乏系统的罪名体系
当前我国并未出台针对网络犯罪的单独刑法罪名,在刑法典中也未将网络犯罪设置专门的章节加以规制。虽然我国刑法典规定了非法入侵计算机信息系统罪、非法获取计算机数据、非法控制计算机信息系统罪等罪名,但这种以计算机信息数据系统保护为重心的计算机犯罪体系难以适应当前大数据时代的法益保护需求。在大数据的时代话语下,犯罪对象的内涵和外延都发生了质的变化,原有计算机犯罪体系已不合时宜。
(2)对信息安全保护缺乏系统的罪名体系
我国目前尚未出台单独的信息法,对于信息安全的保护散见于《著作权法》、《互联网信息服务管理办法》等民法或行政法体系当中。虽然相对于数据处理过程中安全隐患的刑法保护有了专门的章节设置,如在《刑法》第三章破坏社会主义市场经济秩序罪中设置侵犯商业秘密罪;第四章侵犯公民人身权利、民利罪中设置侵犯公民个人信息罪,其罪名体系较前者要完善的很多。但均为将信息作为法益进行规制,而是以正常的经济秩序以及公民的人身权益作为犯罪客体加以规定的。
三、大数据时代完善信息保护的刑法完善建议
(1)加强司法解释,扩大刑法保护范围
面对社会生活中的各种失范行为,立法者试图通过立法来加以规制。但社会环境瞬息万变,法律一旦制定出来即具有滞后性,而为了维护法律的权威和稳定性又不宜经常修改法律。司法解释很好的平衡了法律稳定性与现实社会之间的关系,在不破坏法律权威的前提下,根据现实情况适时的对法律适用进行解释,以增强法律规范与现实社会之间的契合度。而对大数据时代信息保护应从两个方面进行司法解释:一是,对技术性关键词进行解释。我国刑法自1997年制定以来,至今已有近二十年的时间,社会环境已发生了翻天覆地的变化,对于信息保护犯罪体系中的一些词语其含义如果不进行扩大解释难以适应当前对信息安全法益保护的需要。如“数据”、“信息”、“系统”等词语在信息时代话语下的含义相对于大数据时代语境下的含义过于狭隘,应进行扩大解释,进而扩大刑法所保护的范围;二是,对规范性关键词的解释。立足于法益保护,对信息犯罪构成做实质性解释,而非仅仅停留在字面意思之上。如对“公民个人信息”的解释,不能仅仅局限于“特定公民个人信息”,而是从刑法所保护的个人隐私和安宁生活的法益出发,将实质具有侵害公民隐私或安宁生活的行为均纳入到刑法规制范围,以此全面维护公民的合法权益。
(2)增设罪名条文,完善刑法体系
法律漏洞是进行司法解释的前提条件,但不是所有的漏洞都是可以通过司法解决加以弥补的。况且涉及到人生命自由权利的剥夺上,罪刑法定原则是一道难以逾越的鸿沟。为此,增设罪名或条文,成为大数据时代信息安全刑法保护价值体现的一项重要举措。首先,增设新的罪名。建议在现行《刑法》第六章妨碍管理秩序罪第一节扰乱公共秩序罪第285条增设第三款罪名,即非法利用技术资源罪;在刑法第286条下增设滥用数据罪。通过增设两条新罪名,进一步完善现有的信息犯罪体系。其次,增设新条文。建议将“数据”作为关键行为模式下的特殊对象,具体可设置在《刑法》第111条和第219条下,可表述为:为实施上述犯罪行为,非法对信息网络数据进行拦截、提取、分析、存储的,依本条规定加以处罚。同时,建议加大对大数据经济经济犯罪组织的打击力度,可在《刑法》第219条和253条之二下增设新条款,可表述为:为谋取非法利益而实施上述行为的个人或组织,以本条规定从重处罚。
参考文献:
1引言
据相关数据显示,智能手机已经占据了移动互联网市场的大半壁江山,而且这一趋势一定时期内还会继续和强化。智能手机综合集成了移动通信技术、计算机技术和多媒体技术的最新成果,给人们带来了丰富多彩的客户体验[1]。伴随着智能化及网络高速化的趋势,智能手机执行了大量的数据处理、传输和存储,其中既包括在使用过程中生成的个人隐私数据,也包括主动存储的用户个人信息。这些存储在智能手机中的敏感信息,面临着严峻的安全挑战[2]。可以说,智能手机为我们生活带来便利和效率的同时,其信息安全更值得注意。
2移动智能手机信息安全技术现状
智能手机安全威胁主要来自通信网络和网络智能终端两个方面。一方面来自通信网络方面,包括病毒、黑客、漏洞等等给人们的生活增添了很多隐患。黑客利用高速智能网络的资源共享功能,植入病毒于手机系统进行隐私恶意窃取,往往给用户造成财产和精神的双重损失。另一方面,来自于网络智能终端。主要是开放的安卓系统自身存在的一些安全隐患。还有,就是制造商将恶意程序写入系统。在调查时发现,有很多恶意应用程序是在用户不知情的情况下进行了安装,同时该程序也将用户的敏感信息暴露于网络。鉴于智能手机信息安全面临的新形势,工信部2013年颁布了《关于加强移动智能终端管理的通知》,此通知从根本上约束了终端生产商对于内置软件的安装,一定程度上保障了用户的信息安全。此后又了《联网软件安全行为规范》,进一步规范网络运营企业对于网上的软件运行机制、安全检测、行为方式的监管。但是,目前仍有相当一部分用户的安全风险意识不强、专业知识水平不足,使得这些智能手机用户的个人私密信息处于容易暴露的危险状态。
3个人信息安全的关键技术分析
随着通讯技术的快速发展,智能手机承担了越来越多的新功能,其中部分新功能涉及到信息安全,这也就给用户带来新的安全技术隐患。如集成定位功能的智能手机可随时获得自身的地理位置信息;又如集成生物识别技术的智能手机的缓存上也会存储着用户的生物识别信息,因此智能手机对信息安全性往往有着特殊的技术要求。笔者认为可从以下几个方面来提升智能手机的个人信息安全性:(1)控制应用程序权限。在应用程序安装阶段,确认该应用程序仅使用必需的最小权限,则受到恶意软件攻击的可能性必将大大降低。但基于普通用户的相关认知水平,需要应用程序开发者在设定权限时,严格遵循最小权限原则。(2)强化权威机构认证。权威机构认证,即对应用程序的测试以及相关代码的审查在一定程度上可防范恶意程序,也是目前较为有效的手段之一。(3)加强数据保护力度。数据加密是保护隐私数据的最佳手段[3],即使隐私数据失窃,个人信息的安全仍然得到一定程度的保障。同时在调用私有数据时,应增加某些特定防范程序,保障用户私有数据的安全。
4建议
面对严峻的信息安全形势,建议在以下三个方面开展工作,保障智能手机的个人信息安全。(1)提高智能手机操作系统的安全能力。提升个人信息安全技术相关标准,明确和细化智能手机个人信息安全能力的监管技术要求,支持和促进制造商在智能手机操作系统层面对个人信息安全增强技术的研发和应用,确保个人信息安全。(2)加强智能手机入网安全评估机制。严格执行智能手机终端入网监测和评估流程,对应用程序信息内容、代码和开发者资质等进行严格的评估,特别是对应用程序的权限设置和API调用等提出安全标准,确保智能手机达到入网的“安全门槛”。(3)提高用户的自我安全防范意识和能力。加强用户信息安全意识的宣传,普及信息安全常识,不连接不明的网络和终端设备、安装防病毒软件等,从而实现智能手机的个人信息安全。
参考文献
[1]李钢,王栋,李鲁湘,等.移动智能终端的安全问题研究[J].信息通信技术,2014(02):26-32.
一、数据库大规模泄露情况介绍
随着计算机技术和互联网技术的不断进步,网络已经走进千家万户,成为人们日常学习、生活中必不可少的工具。网络的开放性、共享性给人们的生活带来便利的同时,也给人们的生活带来了不小的困扰,这其中就以网络信息安全为代表。
信息安全是指为建立信息处理系统而采取的技术上和管理上的安全保护,以实现电子信息的保密性、完整性、可用性和可控性。我国是一个计算机技术发展的大国,但现阶段各项技术的发展并不完善,网络信息安全存在巨大隐患。目前,网络安全威胁的种类有:窃听、假冒、重放、流量分析、数据完整性破坏、拒绝服务、资源的非授权使用等。尤其近年来,个人信息泄露事件频发,给我国网络信息安全问题带来了严重的安全隐患。
2011年12月22日,国内最大的程序员网站CSDN网站被曝600万用户的数据库信息被黑客公开,随后嘟嘟牛、7K7K、多玩网、178游戏网等多家网站也出现用户数据库泄露的消息。①此次规模空前的用户数据信息泄露事件引起了网民极大关注,网络安全专家提醒网民尽快采取修改密码等方式,保护账号安全。
几天之后,继CSDN网站被曝用户数据库遭到泄露,大量明文登记的用户账号与密码泄露后,人气网站天涯社区也被曝用户数据库遭黑客公开,涉及的用户量据有4000万之多。同时,人人网、多玩网、猫扑等网站相继传出被盗用的消息,涉及用户账号安全的数据总量已达数亿。此事件引起网友的强烈关注,虽然网络信息泄露导致侵犯个人隐私事件已经屡见不鲜,但这样大规模的集体泄露确实十分罕见。
2005年6月,近六百位明星的私人电话号码,在某网站论坛曝光,并且被其他一些网站以迅雷不及掩耳之势转载。众多网迷得此至宝,纷纷拿起电话,或问候、或言情、或骚扰、或引逗,一时间,中国众多明星们开始被各种莫名其妙的电话、短信骚扰。2008年,有网友在网上曝光了包括名导顾长卫、著名演员陈道明在内的一组明星座驾的车型、车牌,并声称自己掌握着更多海量的资料,接下来的几天将陆续为网友放出。对于网络上的车牌等信息,许多明星看照片后,都表示信息属实。
用户数据库信息的大规模泄露,反映出我国互联网发展过程中面临的信息安全隐患。这些隐患不仅侵犯了公众的隐私权、名誉权等,更对我国网络传播的发展造成了极大的破坏。
二、我国网络信息安全存在隐患
中国的互联网技术虽然起步较晚,但随着国民经济的发展及体制的改革,已经逐渐显露出巨大的发展潜力。但网络自诞生之日起,网络信息安全问题就随之而来。由于网络技术本身存在着安全弱点、系统的安全性差、缺乏安全性实践等缺陷,加上一些人为的因素,使得网络信息的安全受到很大威胁。②目前,我国网络信息安全存在的隐患主要包括:
第一,数据库信息泄露现象严重,个人隐私的保护无法落到实处。网络信息的飞速发展和应用领域的越来越宽泛,使人们的沟通交流变得越来越便捷的同时,也为个人信息及数据的破坏提供了可能性。正如上文提到,近年来个人信息泄露现象屡见不鲜,这为公众正常的社会生活带来不便的同时,也给网络传播环境造成了不良影响。现如今,各行各业的活动都与网络息息相关,信息泄露更是“神出鬼没”。前些日子红极一时的“3Q”大战折射出的的窃取用户个人隐私问题,引发了企业的信任危机。而许多求职一族的网络求职,也造成个人信息造成泄露,带来许多相关问题。网络信息泄露的途径越来越多,网民觉得越来越不安全。在各类网站注册都需要填写大量的个人信息,一旦这些数据被盗用,网民的个人信息很容易被传送到网络上,使得个人信息暴露。
第二,相关法律制度不健全,监管部门处理不力。纵观我国网络法制管理的现状,相关法律还相对滞后。由于网络市场的“无国界性”,各国的发展水平也不一致,因此网络的管辖权及法律适用性都难以界定。另外,由于互联网的匿名性及身份的不确定性,使得证据的掌握不易,其效力也难以确定。这些因素都给立法部门和监管部门带来不少困难,使得网络信息安全立法和执法步履维艰。但是,针对我国网络发展存在的问题,完善网络立法成为现实的迫切需要。“无规矩,不成方圆”,只有法律法规健全了,相关部门才能有章可循,才能保证我国网络健康有序的发展。
