魏彩霞 （甘肃中医药大学，甘肃 定西 743000）

0 引言

移动互联网发展与现实应用的紧密结合，为人们的便捷生活开启了智能化服务体验。第41次《中国互联网络发展状况统计报告》[1]显示，截至2017年12月，我国网民规模达7.72亿，手机网民规模达7.53亿，网民中20～29岁年龄段的网民占比最高。从学历结构看，大专、本科及以上学历的网民占比分别为9.2%，11.2%。我国的网络安全整体保持平稳，但用户信息泄露、网络黑客勒索和通讯信息诈骗等问题依然严重。其中，遭遇个人信息泄露问题占比达27.1%；遭遇账号或密码被盗的网民占比达18.8%。随着信息终端智能化、移动化的发展，对互联网用户网上行为的定位与跟踪、消费者个人敏感信息的记录与采集、云存储数据的安全顾虑与公信机构的窥视、个人信息的频繁泄露与黑市买卖、网络侵权与电信诈骗以及信息跨境转移的法律冲突与数据壁垒等都使得个人信息的收集方式、使用目的及影响后果日趋失控，个人信息的保护面临前所未有的挑战。

截至2018年3月，微信活跃用户规模近10亿，庞大的用户规模产生了海量的移动应用和数据。移动终端规模的加速提升，为互联网产业创造了更多的价值挖掘空间，同时也催生了网络空间中个人信息维护与网络隐私保护的现实问题。从“支付宝年度账单事件”到Facebook用户数据被滥用，以及AcFun（受黑客攻击）近千万条用户数据（包含用户ID、用户昵称、加密存储的密码等）遭泄露事件所引发的网络安全问题，使用户对自身信息保护的维权意识空前增强。根据《网络隐私安全及网络欺诈行为研究分析报告（2018年上半年）》[2]，2017年下半年，几乎所有的安卓手机APP都在获取用户隐私权限。来自网络的威胁和攻击已经成为一个广泛的社会问题，其范围不断扩张，呈复杂性和多样性的态势。大学生作为移动端智能应用的活跃群体，在安全领域的认知、行为对网络环境的健康发展起着重要的作用。

1 移动互联网应用中大学生隐私保护的现状

手机端应用丰富了大学生的移动生活，与此同时，诈骗、谣言、群体性事件、隐私泄露、人肉搜索等网络空间的安全问题已严重影响了个人安全、社会安全乃至国家安全。大学生在网络社会的安全意识、行为道德、技术应用，与网络隐私的认知和保护等对网络生态环境的健康发展产生了巨大的影响。

1.1 免费软件与APP应用。智能手机的攻击入口比较广，比如安卓系统的浏览器、恶意APP、网络接口、网站链接等。安卓8.0版本之前的系统漏洞比较多，只要申请一些权限就可以获取用户隐私数据（如通话、短信和应用数据等）。随着移动互联网与各类应用场景的融合发展，基于智能手机的应用软件层出不穷。以软件的下载安装为例，大多数用户会选择手机的应用商店，对于从浏览器中搜索的免费软件，可能会带有安全风险，需谨慎下载使用。一般情况下，智能手机的免费软件存在安全隐患，容易泄漏个人信息。

个人隐私泄露或被窃取的另一个主要渠道是手机APP过度采集、违规使用个人信息。如果身份证号和银行账号被采集，那么就可能会被贩卖或交换给第三方，以及被利用从事诈骗等活动。对于APP过度采集信息，信息泄露等问题，目前法律法规的原则多、细则少，自律规范多、监管规制少；个人信息保护的职责分散，权益受到侵害后的维权渠道不通畅。大学生的法律意识相对淡薄，很多学生使用APP时根本没有意识到自己的权益被侵害，即使个人信息遭到侵害，选择向消协或主管部门投诉、维权的较少。《移动互联网应用程序信息服务管理规定》中要求，移动互联网应用程序提供者应当建立健全用户信息安全保护机制，收集、使用用户个人信息应当遵循合法、正当、必要的原则，明示收集使用信息的目的、方式和范围，并经用户同意。但由于互联网信息服务市场竞争激烈，APP开发商受利益驱使，过度收集和违规使用个人信息已成为互联网应用的普遍现象。

1.2 移动支付。移动支付已成为大学生日常生活消费（如购物、旅游、餐饮等）的主流，不管是国外的PayPal、Venmo，还是国内的支付宝、微信等，移动支付在用户身份验证、支付交易方面仍存在个人隐私泄露和支付安全隐患。不论移动支付采用何种技术来实现，其安全性都会影响支付业务的可持续发展。移动支付的安全性涉及用户信息的保密、用户资金和支付信息的安全等问题，面临的安全风险主要来自于无线链路、服务网络和终端[3]。

（1）从移动智能终端本身来说，用户使用手机进行支付时，如果手机本身没有采取加密等安全措施，黑客们就可以通过钓鱼网站或木马程序很容易窃取用户信息，对移动支付功能进行非法复制，泄露用户的重要信息。用户的账户信息、身份信息以及密码信息等泄露的情况下，恶意分子可以冒用用户的信息和身份来实施消费或转账等操作。因此，移动支付首要解决的一大问题就是商家、金融机构和消费者合法身份的确认问题。

（2）在通信过程中，依据无线网络的开放性，通过窃听有可能了解支付流程，获取用户的隐私信息，甚至破解支付协议中的秘密信息。随着移动支付开放程度的加强，交易抵赖行为和拒绝服务攻击行为等也会有所增加。

（3）从支付方案的设计缺陷来讲，验证码、弱口令问题依然是制约移动支付安全的关键因素。以生物特征（如指纹、人脸、虹膜等）为交易口令的移动支付，其复杂度高，破解难度大且针对性较强，是目前相对安全的一种移动支付方案。

1.3 社交与即时通信服务。即时通信软件能实时传递文本、语音及视频等信息流，满足了用户实时通信、社交服务的需求应用。移动应用服务中，微信、QQ是大学生使用频率较高的网络通信工具，因其功能齐全、操作简单，既是大学生日常教育管理，进行思想交流、信息发布、活动开展、资源共享等的有效平台；又是实时通讯、交流分享的社交平台。即时通信服务为大学生的教育、交流、资源共享、生活服务提供了快速、便捷的网络社交平台，但社交平台中的一些链接和消息也需要鉴别其真实性和可靠性，识别可能伪装的骗局，防止隐私信息的泄露。以微信定位为例，一条文章链接（如八卦新闻）、一个红包、一次小游戏邀请等，都可能使对方获得你的位置信息。不法分子利用大学生好奇、贪小便宜的心理，利用社交与通信服务平台发布虚假信息（详见表1），进行诈骗、信息（身份信息、账户信息、位置信息） 套取等违法行为。因此，大学生要提高认识，对于可能含有风险及造成损失的链接和消息进行必要的核实和鉴别，防止受骗或信息泄露。

表1 社交及通信平台中的风险链接

2 个人信息维护与信息安全

信息维护是信息安全管理的重要内容，网络应用服务中，信息的完整性、有效性、安全性和保密性维护既需要法制、监管体系的完善，也需要行业、企业的自律和他律，形成健康有序的市场规范，即需要社会共治。从用户角度来说，通过加大普法力度、提高维权意识、拓宽维权渠道等措施，让用户认识到网络隐私权和隐私泄露的重要性，从信息安全的意识到信息保护的行为意向，采取必要的信息安全策略和隐私保护技术。个人信息的潜在利用价值是信息外泄的主要原因，每个人都可能在主动或被动地外泄一些个人信息。随着移动端互联网信息化产业的发展，用户信息在网络应用中所包含的信息内容越来越广泛，除身份信息、账户信息等内容外，还包括生物识别信息、身份标识信息、通信信息、上网记录、常用设备信息、位置信息等。学习工作、生活服务、社交通讯、购物支付、交通导航等应用中，大学生在移动终端的日常操作所导致的信息泄露现象较为严重，一方面是大学生对隐私保护和信息泄露的认识不高，另一方面是隐私信息对生活的影响不大，以及普遍存在的侥幸心理，使大学生忽视了信息的再利用，隐私泄露可能带来的不安全因素[3]。证件复印件、智能设备、手机应用等都是泄露个人信息的重要载体，虽然很多大学生意识到了个人信息泄露的危害，但相当高比例的学生并不知道如何防范和保护个人信息，疏于对个人信息进行维护（信息采集、信息他用、信息修改、信息销毁等），或者不采取必要的安全防范措施。

3 移动互联网应用中的安全应对策略

互联网应用的安全不仅需要政策、法律法规的保障，还需要强化行业规范、平台准入机制、网络应用监管等。从用户使用角度来说，加强各类安全风险的认知，提高网络安全意识，熟悉网络安全技术并建立防范意识是保护个人数据及隐私安全的重要举措。大学生要明确移动互联网应用中的常见网络问题与危害，网络信息安全与防范策略，关注信息保护方面的法律法规、企业在技术和管理方面的升级维护、有效管理智能设备与移动应用中的个人信息，及时查漏补缺，建立个人信息的安全应对策略。

3.1 加强网络及信息安全的常态化教育，提高大学生的安全意识及防范能力。就移动端应用及服务而言，大学生在安全认知、个人信息维护和隐私保护等方面的安全意识和自控能力较差，加之侥幸心理作用，使得高等教育阶段的信息安全教育尤为重要。提高大学生的网络安全意识和防范能力，保护大学生的合法权益，成为新时期大学通识教育（General Education）的主要任务。通过不同视角、维度、形式的安全教育，从法律层面、技术层面、社会层面介绍互联网社会的技术与安全问题，帮助大学生构建系统化的信息安全知识和应用体系。大学生具有深厚扎实的专业知识，在智力、身心和品格方面能协调、全面地发展，通过培养独立思维的能力，使其学会思考、分析、选择，逐步形成正确的世界观、人生观和价值观[4]。

大学是认知体系逐步成熟，知识结构系统、全面化构建的重要阶段，从国家的安全战略、网络空间的安全发展、信息安全的环境构建等方面对大学生进行网络及信息安全的常态化教育（详见表2），创建良性的互联网生态环境，培养大学生的安全意识，规范网络行为，提高安全防范能力，为大学生正确应对互联网应用及身边的安全问题提供帮助和指导。

表2 大学阶段的网络及信息安全教育内容

3.2 拒绝不良诱惑，采取安全防范措施，降低移动端应用的网络安全风险。2017年的诈骗行为中，虚拟中奖是最为广泛的网络诈骗类型，其次是利用社交软件冒充好友进行诈骗，此外网络兼职、网络购物、虚假招聘、钓鱼网站等诈骗现象依然严重。2018年上半年最常见的诈骗短信是非法贷款、病毒软件、恶意网站、伪基站、高薪招聘和网购，其中非法贷款占比32.4%。网络诈骗尽管形式多样，但目的要么是骗取钱财，要么是窃取用户的隐私信息。对在校大学生来说，要彻底防止网络诈骗的发生是比较困难的，但提高安全意识，采取安全防范措施，减少被骗及被骗损失的策略是可行的有效方法。

针对互联网应用服务中个人数据资料的收集与使用，大学生一方面要具备法律和维权意识，拒绝使用非法获取他人信息的各种服务，另一方面，在收到不熟悉的链接时要保持警惕，以免自己的人身安全受到威胁。例如：大学生选择APP应用、微信公众服务时，要认真阅读其获取、使用个人信息的相关协议，特别是“默认勾选”、“最小化原则”以及“跨界融合”三大常见问题；软件及APP的下载要到正规的应用商店或官网，以免被植入恶意应用；忽略广告弹窗或不明二维码；为移动智能设备安装防护类安全软件，并定期更新“病毒库”以提升其安全性。

对智能手机而言，设备存储的大量信息（包括设备运行数据和用户个人数据）更容易成为网络诈骗和信息泄露的主要载体。在移动互联网应用情境下，用户的安全意识、安全实践和行为将有效控制、降低信息安全的风险。当用户关注信息安全时，会有意识、主动地采取安全行为，而其保护行为又可能影响用户体验。因此，智能手机用户的信息安全行为意向与隐私关注、信任和以往经验有着密切的关联[5]。大学生在移动应用场景中的信息安全行为意向及安全防范能力有待提高，比如APP的权限获取问题、账号及密码的使用问题、病毒或木马的防范问题、社交及通信安全问题、支付安全问题等，都需要加强防范意识，采取必要的安全保护行为。一旦个人信息或合法权益遭到侵害，应及时向有关监管部门、司法机关进行反馈和维权。

3.3 数据维护与数据销毁。网络空间和平台中的个人信息，内容广泛，且存在一定的关联性，通过数据挖掘和综合关联分析，即可获取数据的价值。信息的潜在利用价值，成为网络安全的主要隐患，数据维护和数据销毁能有效防止信息被收集、他用，上网痕迹、数据记录被挖掘、分析，是信息安全和隐私保护的重要举措。对不同载体数据的随意丢弃，对过时网络服务应用中的个人信息疏于管理，对闲置数据和网络应用、浏览交易的记录不做清理或销毁，都将可能为隐私保护带来安全隐患。

网络空间和平台服务应用中，大学生要关注信息安全和保护技术，在数据的生存周期内，从数据源头、数据访问控制、数据使用、数据传播、数据维护、数据销毁等方面对个人信息和隐私数据采取防范保护策略[6]。对证件的使用（谁用、用途、时间）、账户的管理（申请或注销）、信息的存储（一般信息、重要信息、敏感信息）、网络的诱惑（中奖、购物、兼职）等，要做到心中有数，避免信息外泄或被非法或缺的可能。手机号在停用、注销时要及时对银行卡、支付宝、网站、邮箱等变更绑定的手机号。与支付宝、微信等应用绑定的银行账号，在发现账号被盗时，要及时解绑，防止被盗刷银行卡资金。手机丢失时要第一时间请求SIM卡挂失，关闭无线支付，更改支付密码，避免移动支付帐户被他人冒用，减少不必要的损失。旧手机低价处理或扔掉前，要对手机中文件和信息进行全盘擦除，确保手机里的隐私信息已被妥善处理。

4 结束语

大学生是移动互联网应用的活跃群体，面对日益复杂的网络安全风险和隐私泄露现实，其对网络和信息安全问题的关注，个人信息安全的意识行为，以及隐私安全策略和技能的提高，对建立信息安全和隐私保护的互联网生态环境，推动网络安全环境向前发展产生深远影响。针对移动端互联网应用的信息安全问题，以及大学生的网络安全认知和行为意向问题，本文从高等教育阶段的安全教育，大学生的风险防范和安全策略方面等做了相关实证研究。互联网生态环境的良性发展还需要法律法规的完善，监管和市场的规范，企业行业的自律来促进个人信息保护的有效推动。