网络个人信息的安全研究

　　网络技术已经普及到人类社会生活的各个方面，网络使得人们的生活更加丰富多彩，但同时也暴露出一个严重问题就是网络环境下个人的信息安全受到严重威胁。紧跟技术的发展，普及个人信息保护的相关知识，从中甄选出适合普通用户使用的、系统的和有效的个人信息保护技术，方便普通用户构筑个人信息安全的第一道屏障。

　　0 前言

　　随着计算机和互联网的迅速发展，网络与人们的生活结合的越来越紧密，网上办公、娱乐、购物等各种网络应用已充斥着我们每天的生活，与此同时，人们所拥有的个人信息被他人或非政府组织不正当利用甚至非法窃取的危险性也越来越高。垃圾短信、人肉搜索、电信诈骗等个人信息安全问题日益引起政府和社会各界的广泛关注。

　　个人信息的保护是一项系统工程，不仅需要相关的法律法规进行保护，而且需要所有与互联网相关的行业进行行业自律，更需要个人在使用网络的时候进行自我保护。

　　1 网络个人信息面临的安全问题及其保护内容

　　1.1 网络个人信息泄露的危害

　　个人信息遭泄露的事件频频发生，给许多人的生活造成严重困扰。个人信息遭泄露后的危害极大，可概括为以下方面：垃圾短信源源不断、骚扰电话接二连三、垃圾邮件铺天盖地、冒名办卡透支欠款、案件事故从天而降、不法公司前来诈骗、冒充公安要求转帐、坑蒙拐骗乘虚而入、帐户钱款不翼而飞、个人名誉无端受毁和可能威胁到国家安全。

　　1.2 网络个人信息保护内容

　　网络个人信息主要是指存储于个人计算机、和网络上一切与个人利益有关的数字信息，主要包括姓名、年龄、性别、生日、身份证号码等个人基本资料，手机号码、固定电话、电子邮箱、通信地址、QQ、微信和MSN号码等个人联系方式，网银账号、游戏账号、网上股票交易账号、支付宝账号等个人信息账户，网页浏览记录、网上交易记录、论坛和聊天室发言记录等个人网络习惯，记录、存储在网站数据库中的个人网络行为，及其在虚拟空间中所有活动轨迹的描述等数据资料，个人不愿被公开浏览、复制、传递的照片、录像、各类文档等个人文件数据。

　　2 网络个人信息泄露的主要途径

　　个人信息的泄露途径主要分为以下几种途径：

　　2.1 网站泄密

　　现在许多网站、论坛都需要用户注册账号后才能正常使用。因此，每个网民拥有多个账号是很平常的事情。网站上的用户数据主要通过三种方式泄露：黑客利用网站存在的安全漏洞入侵网站盗取用户数据库、网站内部工作人员倒卖用户信息和通过撞库攻击窃取用户数据。

　　2.2 社交、聊天工具泄密

　　现在许多人都热衷于使用社交网站和网络聊天工具，并且在上面公布了自己的详细信息。如果权限设置不当，个人信息很容易被别有用心的人窃取。

　　2.3 利用钓鱼攻击窃取用户信息

　　钓鱼攻击是指网络不法分子通过钓鱼网站实施的一种网络欺诈行为，它其实属于社会工程学的一种。这里把它单独列出来是因为近年来钓鱼攻击整体呈现上升趋势，其危害已经超过此前肆虐的挂马网站，很多用户都受到过钓鱼攻击的危害。

　　2.4 通过木马、病毒窃取用户隐私信息

　　黑客利用木马盗取用户的账号、密码，远程控制用户电脑窃取隐私早已不是什么新鲜事了，如多年前的“灰鸽子”就是一款非常著名的远程控制木马，利用它，黑客可以完全控制对方的电脑，这时用户在攻击者面前已经毫无隐私可言了。还有会偷个人信息资料的数据盗窃恶意程序，包括：键盘记录程序、画面截取程序、间谍程序、广告程序、后门程序、Bot等等，都属于这一类。

　　3 网络个人信息保护的技术手段

　　网络个人信息保护的技术手段多种多样，并且随着技术的发展不断推陈出新，不同的技术手段对用户的能力要求也是不一样的。站在为普通计算机用户服务的角度，选取的技术手段适合普通计算机用户，易于实现。

　　3.1 文件隐身加密

　　为文件赋予隐身功能几乎是一件非常简单的事情。因为大家只需在文件或文件夹的属性页面中勾选“隐藏”可选项，单击“确定”按钮后，再进入系统“文件夹选项”项目中，将“隐藏受保护的操作系统文件”和“不显示隐藏的文件和文件夹”的选项选中，就能够隐藏。

　　3.2 抹除电脑使用痕迹

　　个人计算机上的上网或使用某些文档记录有可能会被一些人或黑客有意或无意查看，这就有可能泄露一些个人信息。为此，我们不妨将这些记录逐一抹除，以防范重要数据被窃取，可采取如下几种方法：

　　3.2.1 让上网记录不再显现

　　依次打开IE主菜单“工具→Internet选项”，在弹出的对话框中单击“常规”选项卡，单击“历史记录”区域中的“清除历史记录”按钮。在弹出的对话框中单击“是”按钮，即可将网址记录删除。

　　然后单击“内容”选项卡，在“个人信息”区域中按下“自动完成”按钮，分别在开启的“自动完成设置”对话框中按下“清除表单”和“清除密码”按钮，即可删除诸如登录论坛时自动保存的用户名、密码等信息。

　　3.2.2 清理文档使用记录

　　开启操作系统中的“开始”菜单，在“我最近的文档”中即可显现曾经打开过的文档历史记录。纵使存放文档记录的目录再深，他人只需单击这些文档记录，就能够直接浏览相关文件，令泄密机会大增。为让使用记录消失，现在可在“开始”菜单列表空白处单击鼠标右键，选择快捷菜单上的“属性”命令。

　　单击对话框中的“‘开始’菜单”选项卡，按下“自定义”按钮，然后切换到“高级”页面，单击“清除列表”按钮，即可将所显示的最近打开的文档名称列表删除。

　　3.2.3 为QQ消息记录加密

　　现今QQ聊天工具已成为网友的必备工具，因此保护自己与好友在聊天时的悄悄话也成为一项很重要的事情。我们以QQ2013为例，利用其内置的功能，确保QQ本地聊天记录的安全。以鼠标左键单击QQ界面左下角的“打开系统设置”图标，依次选择“安全设置→消息记录”选项，勾选右侧“启用消息记录加密”，为加密本地聊天记录输入密码。另外，勾选“退出QQ时自动删除所有消息记录”，在退出QQ时便会自动删除消息记录。

　　3.3 需养成良好的操作规范

　　3.3.1 设置各种密码时要充分考虑到其安全性

　　尽量设置不易识辨、较为复杂的密码，如混合使用大小写字母、数字、下划线等字符设置，密码不宜设置过短，应定期更新密码。如果有多个账号，请为这些账号设置不同的复杂密码。

　　3.3.2 尽量不要在公共场所或他人电脑上登录网站

　　尤其是像网银、电子商务类网站这样非常重要的账号。

　　3.3.3 使用聊天工具时应谨慎尽量不要接收和访问陌生人发来的信息与文件，聊天过程中不随意泄露自己的隐私信息。

　　3.3.4 慎用共享软件

　　不随意从网上下载软件，下载任何软件时都应仔细查看下载地址及路径等。

　　3.3.5 定期做数据备份工作

　　坚持不把鸡蛋放在一个篮子里的原则。一定要把重要的数据存储在两个以上独立的设备或介质上。

　　3.3.6 尽量不要把重要数据存在电脑硬盘的安装操作系统的分区

　　防止系统崩溃后重新安装时由于疏忽而误删了数据。

　　4 结束语

　　随着网民规模的扩大和网上交易和电子商务的发展，个人信息网上流通日益频繁，加上产业化的一个明显标志是病毒制造者从单纯的炫耀技术，转变为以获利为目的。因此，网络上个人信息安全问题会日益凸显。同时复杂多变的网络环境也促使个人信息保护技术日新月异，发展很快，我们需要不断学习和总结，继续对个人信息安全的研究。

　　作者：杨建强 来源：科技视界 2015年36期