信息安全课程报告

个人对个人信息安全的个人看法

——西木小卒别说你很了解个人信息安全

我们先来暴力拆解个人信息安全的涵义，在开始之前先来问几个问题：什么是个人信息？什么又是安全？你可能会毫不犹豫地罗列出关于自己的陈述性语句来说明你是谁，但是如果你之前没有细想过这个问题，就很可能不能很全面地概括它的全面内涵，然而往往那些你会忽视的方面就是你个人信息安全的漏洞或者认识的误区，如果你还不能很快给出系统性的解释，很显然你并不是很清楚包括信息安全在内的关于个人信息的规则；另外在你迅速思考关于安全的问题时，你很可能和笔者一样，第一时间联想到的是小时候走夜路没有被大叔拐走，在中国的大街上或者教堂里不会被突然遭遇枪击，那只是人身安全的一些主要方面，再转念想到这个安全的范畴一定与个人信息有关，便又很快想到隐私，想到自己有哪些小众的癖好之类。这的确是个人信息安全重要的一些方面，但是在这个高速发展的信息消费时代，你对信息安全的概念储备可能已经捉襟见肘了。

什么是个人信息？笔者认为个人信息可以按照信息的属性分为自然属性与社会属性，当我们个人在世界上存在、活动便有了人种、肤色、身高、行为习惯、喜好、消费习惯等可以将我们以独立出群体来描述的自然属性；在我们与人类社会连接，与其中的人发生沟通、互动等关系后又有了社会阶层、职业等以群体层次来描述我们的社会属性，这两个属性互相联系、影响。两种属性按照个体对个人信息的需要、披露、期望透明的程度又使得个人信息呈现不同的层次。

什么是安全？安全从主观上讲是安全感，主要取决于我们对一个事件或者环境的判断，从客观上讲就是社会的环境，它是一种社会运行的和谐、稳定的状态。回到个人信息安全概念的周围；从个人来讲，安全是一种个人对信息的需要，与个人信息的层次互相对应，不同的层次的信息有不同的需求；从社会来讲，安全是一个社会对于个人信息权利以及由其产生的其它权益的维护和保障，它是一种宏观环境。

在下最终的定义前，我们还需要了解信息在当下的属性——信息是一种资源，它是有利用价值的，它让信息时代如日中天，也是消费时代庞大的掘金场，就是说个人信息作为资源生产、传递、使用的特征更加鲜明，在社会中个人与他人的个人信息需求不一致时就会产生冲突，有些时候会产生安全问题。

个人信息安全是按照个人信息的层次和属性区分的个人对个人信息资源的需求，也是一个社会对个人的这些需求进行保障的综合环境。在狭义的理解上，当个人信息安全时，我们应该可以自由决定哪些个人信息是可以让被人知道的，哪些是不能的，也就是通常说的个人信息保密的需求，并且这种需求是可以得到保护的；还可以理解为我们有对个人信息使用的决定权，比如某个软件需要我们对其使用我们社交账号的功能进行授权。需要注意的是，在个人的主观层面，一个事件对个人信息的使用是否对其安全构成受到威胁是因人而异的，比如社交账号的昵称，有的人认为是可以随意公开的，有的人却不会将昵称显示。这可能只是个人心理边界的划定标准不同而已。

个人信息安全你要不要？

你有没有认真考虑过对个人信息有哪些需求？我们习惯对身边的事情熟视无睹，我们也可能在无意识中作出了决定，但是要了解到，个人信息安全不局限于成功将秘密守住，它还对应着我们对个人信息的需求，但是我们可能不清楚自己想从个人信息中获得什么。笔者认为个体在个人信息的领域的需求是分层次的，最简单的来说，个体可以自由决定不同层次信息对他人的透明度以及相应透露群体的需求。比如说我们在不同的数字社交平台上的日常表现可能是不同的，因为QQ里都是平辈同学，微信里是老师、家长，微博上又都是有共同爱好又互相毒舌的陌生人，我们跟亲近的人分享更多的日常状态，可能在空间里公布自己新的电话号码或者自拍照，在朋友圈里晒学习和定位，又跟陌生人聊很多高大上的爱好和吐槽。这些都是我们披露个人信息的行为，这些行为反映出我们利用个人信息进行人际交往的需求，同时我们又有意在不同的人际圈里将披露的个人信息进行了筛选，因为我们明白互相有益的袒露有助于拉近我们与人的距离，就像那句被用坏了的问候：你在干嘛？又或者，我们会挑选自己的个人信息，合理整合后来设计简历去求职。与在社交平台上展示自己或者求职不同，有些时候我们也可能不希望别人知道我们做过什么，比如不希望室友瞥见我们写满心情的日记，担心他们嘲笑我们真实的想法；不希望陌生人知道我们邮件上的详细地址或者电话，担心有人会盘算着阴谋；因为我们对陌生和未知的事情存有恐惧，而有恐惧便谈不上安全。

在个人信息资源的使用可以产生价值的时候，其使用安全的重要性就会凸显出来；如果我们对一些个人信息的用途不是很清楚，便要更加谨慎地决定是否要公开它们或者传递给某些人，从某种意义上说是我们希望可以决定那些信息对我们产生的影响，即我们可以利用他们满足我们的某些需求，而非将我们置于某些自己不能掌控的局面。当我们的某些不想为人知的秘密泄露出去时，会整日忧心忡忡；也可能我们会遇到自己的联系方式被莫名泄露的事情，在刚买了新车后，各种车险推销的电话便会陆续打进来。在这个消费与信息融合的时代，营销与服务无孔不入，后者是很明显的特征，这种现象的存在对个人信息安全是否构成威胁不能一概而论；还比如某些购物网站或者支付平台为每位客户个性推荐广告或者生成年度消费报告，可能有的人会感觉自己的消费足迹被监视了，也有的人会觉得这给自己的生活很大的便利。

笔者认为对个人信息是否安全的判断不可避免的会有很大的主观性，而且与社会整体的观念有很大关系，甚至一些明星的个人事件会被刻意炒作消费，这些无可厚非，关键要看我们自己对个人信息有怎样的需求，亦即我们希望利用自己的信息资源达到怎样的目的，比如决定哪些信息是可以公开在圈子里与周围人分享交流的，哪些可以被商家获取以便其主动提供服务推荐的，哪些需要社会大环境给予尊重并保密的。

仅站在我们队个人信息资源需求的角度上讲，我们是需要保证自己的个人信息安全的，如果我们不能决定自己的个人信息会给自己带来什么样的影响，那将会非常糟糕的。

谁会想要了解你

我们对个人信息有着特定的需求，在参与社会活动时也会产生对他人信息的需求，这是完成社会活动必不可少的，之前我们已经知道，需求的不一致会产生冲突，冲突不能合理解决就会导致一些问题，很多时候是个人信息的安全问题。那么有那些人会需要我们的一些个人信息呢？从个人的圈子外来说：希望扩大销售的商户，会需要了解消费群体的消费习惯；希望推广楼盘或者产品的中介会需要庞大的目标客户的需求信息和他们的联系方式；还有一些非法分子希望获知我们的银行账号和密码，或是在着手进行一场精心准备的骗局。显而易见他们对我们的个人信息是有着“刚需”的，通常来讲，如果我们恰好有一些服务的需求，自然会主动留一些个人的信息以便及时获取资讯，这个时候我们对个人信息功能的需求是一致的，但是如果我们没有这样的需求，而有一些人手里掌握着我们相关信息资源，他们在未经我们授权的情况下将其出售给有需求的商家，然后我们会被莫名其妙地被推销打扰。这个时候我们的个人信息的安全是受到威胁的，因为我们并没有需要它们来获取推送。

至于希望利用我们个人信息牟利的非法分子的需求，与我们的需求自然是剧烈冲突的，比如徐玉玉案，大学生的个人信息是用来报考大学用的，骗子们却是想用来组织骗局把学费得到手。正常情况下，非法分子对我们个人信息的需求是不会得到我们许可的，这种冲突会被他们通过非法的手段解决掉，这个时候我们的信息安全以及连带的财务、人身安全等权益也会受到威胁。

即使是相对公开的个人信息，不等同于可回收的垃圾，路不拾遗的不仅仅只是财物，还应包括被他人有意或者无意透露的个人信息，它们就像包裹一样被遗漏在社会环境中，如果只是单纯地获知其他人的信息而不利用其进行任何与当事人有关的社会活动是不会有什么

问题的，但是如果信息的获取者对这些信息资源有着明确的目的和需求，而这些需求，特别是会对当事人造成困扰或者损失的需求，就会对个人信息的安全造成威胁。很多时候动机是很可怕的。

个人信息安全面临的威胁不全部源自外部环境，有的时候可能是我们自己。比如陷入裸聊陷阱而被人拿着视频勒索的中年人；因为裸贷而背负巨大债务却无力偿还的女性。在明知使用个人信息方式不当的情况下还在消费自己，这是对个人信息的滥用而导致的个人信息安全问题，如同暴君挥霍着他的资源。

在考虑个人信息安全受到的威胁时要考虑到个人信息具有很强的传播性，它极具分享性，而且在这个媒介丰富、技术发达的时代，想要绝对控制其使用是很难想象的。我们会说我们的信息被盗窃了，因为我们发现陌生人知道了我们的联系方式，但是当我们得知这个陌生人是一个好朋友推荐的时候，我们可能觉得这又没什么大不了。我们意识到威胁是后发性的，并且不应该是因为其他人在未经我们允许的情况下获取了我们的信息，而是因为他们未经我们允许就使用了这些信息达到自己的目的，决定这些信息的使用方式是我们得知他人已经使用之后。

个人信息的安全不会因为他人的获取而受到威胁，只有在它们的使用影响到我们，并且与我们后发行性的决定不一致时，才说安全受到威胁，这些威胁是我们与他人对个人信息的需求的冲突导致的。