个人信息泄露及防护对策浅析【摘要】本文分析了在日常生活和网络领域中个人信息泄露带来的危险，探讨了个人信息泄露的途径，分析个人信息泄露的原因并提出从国家立法、行业监管、个人意识、行业自律等方面保护个人信息安全的对策。

【关键词】个人信息；泄露；安全；保护随着社会的发展，人们的工作和生活条件得到了很大程度的改善，可以广泛地享用现代化的成果。

运用网络办公以提高工作效率，享有智能手机移动网络带来的乐趣，通过网络购买到质优价廉的物品，利用空余时间进行旅游消遣等早已成了很多人日常生活的写照。

但是人们在享受便利的同时也存在着个人信息泄露的危险，近些年个人信息被侵犯的现象屡见不鲜。

如何有效防止我们个人信息的泄露成了整个社会急需解决的问题。

一、个人信息泄露给人们带来威胁近些年，计算机网络技术取得了迅猛发展，而相应的网络监管技术还不够完善，使得个人信息在网络中很容易被泄露。

个人信息泄露的现象不仅存在于网络中，还普遍存在于人们的现实生活中。

《中华人民共和国个人信息保护法草案建议稿》对个人信息的定义是，“公民的个人信息是指个人姓名、住址、出生日期、身份证号码、户籍、遗传特征、指纹、婚姻、家庭、教育、职业、健康、病历、财务情况、社会活动及其他可以识别个人的信息。

”[1]个人信息泄露是指掌握个人信息的主体有意或者无意地将所掌握的个人信息泄露给第三方的现象。

目前我国还没有出台专门的个人信息保护法，公民在很多领域遭受个人信息泄露的危险。

公安部于2012年2月、12月和2013年3月，先后三次部署全国公安机关组织开展打击盗窃个人信息犯罪活动，全国共抓获此类犯罪嫌疑人4115名，查获被盗取的各类公民个人信息近50亿条[2]。

个人信息的泄露会给人们带来很多方面的困扰，很多人轻则被垃圾短信和推销电话骚扰，严重的就有可能造成个人隐私被曝光而影响个人声誉，甚至被人视为欺诈的对象带来财产和人身方面的威胁。

二、个人信息泄露的途径分析不管在现实生活方面，还是在网络生活层面，都有个人信息泄露的途径，主要包括个人信息被不合理收集和个人信息的无意泄露两个方面。

1、个人信息被不合理收集（1）现实生活领域。

第三产业的蓬勃发展催生了各行业的服务机构。

人们在衣、食、住、行、乐等各个领域都要与商家接触，个人信息无时无刻不与服务机构联系着，他们在提供服务时都要或多或少地收集客户的个人信息。

各商家为了刺激顾客进行消费，常常推出利用会员卡或优惠卡打折的措施来吸引顾客。

部分商家经常会将客人信息记录下来，由专门的销售人员来推销自己的产品或服务。

我们在办理手机卡、银行卡的时候，通讯公司和银行都要对个人的姓名、身份证号、家庭住址等较为隐私的信息进行收集。

旅行社会登记游客的相关信息，为游客办理保险住宿等业务。

如果人们不提供个人信息，便享受不到相应的优惠或服务。

一旦这些信息掌握在别人的手中，我们在维护自己的信息安全方面便处于被动地位。

（2）网络生活领域。

据《2010年中国互联网络发展状况深度研究及统计分析报告》，商务交易类应用的用户规模增长最快，平均年增幅 68%。

其中，网上支付用户年增幅80.9%，在所有应用中排名第一，旅游预订、网络炒股、网上银行和网络购物用户规模分别增长了 77.9%、67.0%、62.3%和 45.9%[3]。

利用网络消费已然成了一种时尚，这不仅需要人们开通网上银行业务并将银行卡信息与相应的账号绑定，还需要在收货地址中填入自己的姓名、联系方式、家庭住址等极为私密的信息。

很多人为了保持和亲朋好友的联系，利用网络社交网站和即时聊天工具，内容涉及很多隐秘的个人信息，如邮箱、电话号码、银行账号、私人照片与信件等。

在网上浏览信息或者下载资料的时候，许多网站要求设置账户名和密码来注册登陆。

一旦这些网站或个人账号受到病毒的侵扰，就会造成很多个人信息的丢失，给自己带来经济、隐私甚至人身安全方面的威胁。

2、个人信息的无意泄露人们在日常生活中也会不自觉泄露自己信息。

这种情况往往是因为人们没有意识到个人信息泄露的危害，不懂得怎样正确处理个人信息的相关资料。

比如我们经常在收到包裹后，不注意保护个人姓名和联系方式，将快递包装随手丢弃；去通讯营业厅或银行办理查询业务打印的手机通话记录和消费明细单等，都显示电话号码或者银行卡号等信息，很多人觉得收着也没用，简单看一眼之后就将这些单据随便丢弃。

许多年轻人在网上交友时，将自己的信息直接提交到个人公共页面，又不对陌生人访问进行限制，一定程度上是将自己的个人信息拱手交给了那些企图利用个人资料牟利的个人和机构。

诸如此类的小问题不被注意，往往为那些具有不良企图的人窃取个人信息提供了便利条件，他们利用这些个人信息破解银行卡密码、进行电话诈骗和网络诈骗，从而带来人身财产等方面的损失。

三、个人信息泄露的原因分析公民个人信息泄露的原因，主要表现在信息买卖中的利益驱使、法律不健全、行业监管不力、公民自我保护意识淡薄方面。

1、信息买卖的利益驱使在市场利益的诱惑下，个人信息领域已经潜藏着巨大的利益链条。

市场中各商家作为服务的提供者，掌握了很多客户的个人信息。

而这时，很多新成立的商家急需获得某些人群的个人资料来拓展市场。

如何找到相应的客户的联系方式呢？哪些人拥有自己需要的客户资料呢？急需获得相应信息的人自然将目光放到了那些拥有一定客户资料的人的身上，比如相关职能部门的管理者，向他们购买个人信息，如手机号码、邮件地址甚至家庭住址等信息。

在那些拥有个人信息的商家或管理者看来，信息安全保护方面存在管理漏洞，售卖他人信息不容易被发现且能获得经济利益，何乐而不为？个人信息俨然成为一种商品，开始由信息的获取主体流向那些对信息渴求的商家或者是不法分子手中。

商家利用买来的客户信息拓展自己的业务，不法分子将个人信息作为获取不当利益的工具。

2、个人信息方面法律机制不健全我国目前尚无专门的法律保护公民的个人信息安全。

个人信息保护法自2003年起已部署起草，但这项立法建议一直未能进入正式的立法程序。

虽然我国现有的法律法规对个人信息的保护有所涉及，但有关法律规定的界限并不清晰，比如对“侵害他人信息的情节过于严重”的情形进行相应处罚和制裁，但对这个严重程度的把握就十分困难。

另外在个人信息泄露的补救措施方面的法律法规也不明确，人们即使遇到了侵权行为也不能有效利用相关法律武器来保护自己。

目前个人信息保护法缺位，相关的法规对买卖个人信息者和利用信息犯罪者起不到威慑作用，这样只会让侵害别人信息安全的不法分子变本加厉，造成更大的社会损失。

3、缺乏有力的行业监管对于日常生活中和网络中的不合理地收集公民个人信息和买卖个人信息的行为，并没有专门的机构进行监督和管理。

不管互联网行业，还是其他行业在信息安全保护方面缺乏统一的行为标准，对部分商家不适当地收集个人信息的行为起不到约束和惩戒作用。

公民举报无路、投诉无门，发现泄露个人信息的不法行为的时候也不知道该向哪个部门举报，怎样投诉，可能使更多人的利益受到侵害。

4、公民信息保护意识淡薄很多人对个人信息的保护意识淡薄，不知道当今个人信息泄露的广泛性，不了解个人信息泄露的途径与危害，在如何有效地保护自己的个人信息方面更是关注不够。

一些人为了获得一些小的恩惠，看到部分商家采用促销让利等方式举办活动时，会毫不犹豫去参加活动并按照商家的要求留下自己的信息。

在上网时候对一些具有相应危险的网站的甄别不够，可能因为访问危险的网站而带来自己电脑中毒甚至数据丢失。

四、个人信息安全的防护措施要想有效保护我们的个人信息，需要社会力量的广泛参与。

从国家立法、行业监管、个人意识、社会宣传、行业自律、技术保护等方面入手，封堵所有利用个人信息犯罪的道路，为人们构建一个信息安全的社会环境。

1、加强个人信息保护的立法工作我国在关于个人信息安全的专门立法方面尚属空白，侵害个人信息的行为得不到应有的制裁，是个人信息泄露问题得不到有效缓解甚至更为严重的主要原因。

人们不知道依照哪些法规进行维权，在打击信息犯罪行为方面也很被动。

在法律建设上不仅要对泄露信息的相关机构和个人进行责任追究和惩罚，还要严厉惩罚购买这些信息并用来危害社会的个人和机构。

只有健全个人信息安全保护的法律法规，才能为人们提供切实安全有效的个人信息保障体系。

2、加强信息行业监管建立专门维护个人信息安全的机构，对各行业信息部门进行监督管理。

加快建立统一规范的网络行业行为标准体系，对行业所有商家进行相应的信息保护能力审核，通不过审核的商家要进行整改直至达到规范要求。

向社会公布举报和投诉方式，鼓励知情人举报买卖信息的行为。

一旦查实某些商家有泄露公民个人信息的行为，以通报批评、罚款甚至取缔营业资格的方式来进行惩罚。

只有通过权威的行业标准对网站的开发权利进行规范，要求行业内信息保护措施到位，才能有效保证个人信息的安全。

3、个人加强个人信息保护意识很多信息的泄露是因为人们对个人信息的保护意识淡薄造成的，我们在日常生活中要加强防范意识，要做到不为贪图小便宜而将个人信息随意留给商家。

在上网时为电脑安装防火墙、杀毒软件来抵御病毒的侵入。

注意甄别网站是否规范，做到不该上的网站不上，否则很有可能就会因为自己的好奇心而带来麻烦。

在网站设置密码时，不能简单使用出生日期，而应该设置强度高、不容易破解的密码。

在利用网络购物时，不选择快捷支付的方式，购物完成之后应该做到安全退出网页，如果退出不彻底的话，个人信息还会存留在网络服务器中从而有可能成为不法分子的攻击目标。

4、社会加强宣传教育网络、电视、报纸等媒介应该肩负社会责任，对个人信息安全的重要性和信息泄露的危害性进行介绍，曝光所有侵害个人信息安全的手段，宣传维护个人信息安全的方法，使广大民众得到个人信息安全保护方面的教育。

对于社会阅历不深的学生，可以通过开展教育培训或者相应课程的方式，使他们提高自我防范意识和保护能力，不给泄露个人信息的不法分子提供机会。

5、信息管理单位加强自律公民的很多信息被公共部门掌握，部分公职人员因为掌握着公民重要的个人信息而成为很多具有不良居心的人讨好的对象，他们很可能知道管理制度方面存在一些漏洞，在面对利益的诱惑时产生动摇，从而泄露公民的相关信息。

公职人员作为民众信赖的人，应该严格要求自己，保护公民的信息是不可缺少的职业道德和行为要求。

一些因为工作便利而获得公民个人信息的企业，更应该加强自身的自律，对相应部门和工作人员加强管理，工作人员自身要禁得起诱惑，不能将所获得的信息资料随便卖给有需求的个人和机构从而造成社会危害。

6、加强安全保护技术的开发与运用由于很多网站开发人员技术水平的缺乏，在网络建设和维护中还存在很多漏洞，给不法分子提供了获取公民个人信息的机会。

预防远比治理效果好，做好技术防范十分重要。

应该在杀毒软件、木马拦截等各项技术层面加强创新，以应对不断出现的新的侵害网站安全的犯罪手段。