移动互联网下大学生隐私保护意识调查

1、摘要第十四届“挑战杯”济南大学课外学术 科技作品大赛哲学社会科学类社会调查报告和学术论文移动互联网下大学生隐私保护意识调查二一五年 三月18摘要摘 要随着移动互联网的技术发展和日益普及,移动互联网下个人隐私的保护问题越来越引起人们的重视，尤其大学生这一年轻群体。本文通过列举、分析用户个人隐私泄露的潜在危害及途径、个人隐私泄露的原因,结合大学生目前对待网络隐私保护的态度，对大学生如何根据自身情况避免和减少隐私泄露，增强个人隐私保护意识，并给出一些可行的建议和途径。关键词：移动互联网；个人隐私；泄露；隐私保护 ABSTRACTWith the innovation and progress of

2、network technology,it is too difficult to control the protection of personal privacy during the period of Mobile Internet.This article want to explore how college students avoid and reduce the layout of their privacy by analyzing users personal privacy,and the reason of why personal privacy will bei

3、ng used, combined with the attitude of undergraduates about Internet privacy protection.To evoke people and societys awareness of the protection of their privacy under the condition of privacy layout in the era of big data and in the meanwhile to build a society with friendly and truthful.Key words:

4、 The mobile Internet. Privacy; Leak; Protection method目 录摘要IABSTRACTII1 引言12 互联网下的个人隐私及泄露12.1 个人隐私12.2 用户个人隐私泄露的途径22.3因免费软件、APP的使用引发的个人隐私泄露事件22.3.1 “3Q大战”22.3.2 Android短信欺诈漏洞22.3.3 携程网安全漏洞。32.3.4 央视曝光手机广告业黑幕32.3.5 2009年“3.15晚会”曝个人信息泄露33 个人隐私泄露及被利用的原因33.1企业或者软件故意33.2用户使用软件的习惯、缺乏自我保护意识54 移动互联网下大学生应如何自

5、我保护个人隐私7结论9致谢10参 考 文 献11附录12移动互联网下大学生隐私保护意识调查1 引言中国移动互联网发展报告（2014）显示：截至2014年1月，我国移动互联网用户总数达8.38亿户，在移动电话用户中的渗透率达67.8%；手机网民规模达5亿，占总网民数的八成多，手机保持第一大上网终端地位。我国移动互联网发展进入全民时代。在移动互联网与现实生活关联越来越紧密的情况下，用户个人隐私保护问题日益凸显，尽管智能手机、移动互联网的日益普及给人们带来了巨大的便利，但同时也给每个用户带来不同程度的安全隐患。比如一些互联网企业往往以系统默认、霸王协议等方式，任意窃取用户隐私信息。网络公司为获取广告

6、和经济效益，通过各种途径得到用户个人信息，后将用户资料大量泄露给广告商，而后者则通过跟踪程序或发放电子邮件广告的形式来“关注”用户行踪。大学生是广大信息受众和信息传播载体的最为重要的部分。作为一个特殊的群体，大学生对新事物有着强烈的好奇心，社会经验相对缺乏，主动防范意识不强，往往很容易成为移动互联网隐私窃取的受害者，因此如何保护大学生这个特殊群体的隐私安全就显得尤为重要。曾有同学因为在微信、人人上允许软件获取或发布的位置信息，而遭到莫名的骚扰，对该同学的生活造成了极大的影响；也有很多同学遇到在某些贴吧 “只要你留下邮箱或手机号码就会给你发送作业答案或者想查找的资料的帖子”，而后就会遇到有人通过

7、该联系方式向该同学发送各类垃圾信息；同时也有利用同学因未及时清理快递单上的电话和住址等信息而遇到某些产品宣传和骚扰的情况。更有甚者，某些不法分子会利用网络上同学留下的身份、家庭电话或其他信息进行诈骗和犯罪行为，今年暑假一系列失联女生中有好几人就是因为个人信息泄露或者个人防范意识缺乏而造成的。因此，如何针对大学生这一特殊群体，在目前信息互联时代背景下，如何有效地保护他们的个人隐私，提高相应的防范意思具有重要意义，针对这一问题，本文以下将从互联网下个人隐私的泄露途径、被利用方式及原因、政府、行业规范及个人进行不同层面隐私保护策略等方面对这一问题展开讨论，以求能够增强同学们对个人隐私的保护和防范意识

8、，并在日常网络行为中保护个人隐私。2 互联网下的个人隐私及泄露2.1 个人隐私互联网下个人隐私主要指个人信息、私人生活安宁、私人活动与私人领域是网络隐私包含的重要内容，其中尤以个人信息最为重要，具体包括：姓名、性别、年龄、电话号码、通讯地址、血型、民族、文化程度、婚姻家庭状况、病史、职业经历、财务资料、犯罪记录等内容，在网络环境中的个人信息是以个人数据的形式存在。互联网的高度开放性、流动性和交互性的特性决定了个人信息一旦在网络上传播，其速度之快、范围之广以及任何人攫取之便捷将无法控制，使得侵权变得十分容易，而相关的维权和补救变得相当困难。2.2 用户个人隐私泄露的途径互联网下个人隐私泄露主要包

9、括如下途径：(1)网上交友用户在交流时无意中会把自己的信息透露给他人。(2)网上求职登记时用户的资料被登记网站外泄。(3)网上小游戏泄露用户个人隐私。(4)用户安装软件时带入恶意插件。(5)不明身份人士上前宣传要求扫二维码。(6)以“退款”或“退货”为由假扮客服。电话联系客户要求与客户网上聊天，并要求客户点击其提供的“钓鱼网站”的链接，以此盗取用户银行卡密码及动态验证码。 2.3因免费软件、APP的使用引发的个人隐私泄露事件 2.3.1 “3Q大战”360与腾讯争夺事件即是由网民的隐私而起，360认为腾讯的客户端软件通过扫描用户的硬盘获取用户安装软件的信息，从而可以更加精确地了解竞争者的信息，

10、并且还可以发现潜在竞争者。如果此情况属实，则腾讯确侵犯了广大网民的隐私权，且不论360是否是借着保护用户隐私之名，行打击竞争对手之事，而广大网民在此次纠纷事件扮演了“被代表”的角色，网民无法拒绝，没得选择，只能看着自己的桌面变成了两大公司互相攻击的战场。而这无疑也是对广大网民网络隐私权的侵犯。2.3.2 Android短信欺诈漏洞Android是当前第一大智能机系统，拥有海量用户，Android平台“短信欺诈”漏洞，谷歌已确认该漏洞的存在。据悉，Android应用可以通过该漏洞对短信进行伪装，在用户毫不知情的情况下实施钓鱼式欺诈攻击。病毒可通过恶意程序窃取用户手机联系人，伪造接收到短信，正在成

11、为垃圾短信新的传播渠道，由恶意程序远程操控的中招手机组成的垃圾短信“僵尸军团”正在悄然壮大。 2.3.3 携程网安全漏洞。3月22日，漏洞报告平台乌云网连续披露了两个携程网安全漏洞，漏洞发现者称由于携程开启了用户支付服务借口的调试功能，导致携程安全支付日志可被任意还可读取，日志可以泄露包括持卡人姓名、身份证、银行卡类别、银行卡号、CVV码等信息。携程此前发布的官方解释称，安全漏洞是由于技术开发人员为了排查系统疑问而留下了临时日志，并由于疏忽未及时删除。另据知情人士透露，这次携程的安全漏洞，可能并不是在Web网页上的漏洞导致，而是无线部门在手机APP产品调试过程中，保存了日志并在Web.conf

12、ig 开了目录遍历才出的状况。一旦掌握了目录遍历，攻击者能够超过服务器的根目录，从而访问到文件系统的其他部分，访问受限制文件或资源，或者采取更危险行为。腾讯科技昨日就此咨询携程官方，但截至发稿还没有收到相应回复。乌云网联合创始人孟德则告诉腾讯科技，漏洞虽然官方答复已经修复，但漏洞仍处于细节保密期（45天），等到漏洞细节公开后才能看到当时的具体情况。2.3.4 央视曝光手机广告业黑幕央视晚间11月28日晚间播出节目“智能手机广告存隐忧”，“智能手机广告存隐忧”，揭秘手机广告行业存在黑幕。这也让许多智能手机用户找到了手机频频在通知栏弹出广告的原因，也认识到这些手机广告骚扰用户、窃取隐私的种种黑幕。

13、腾讯手机管家的“隐私监控”功能会禁止恶意广告获取权限，保护用户隐私。2.3.5 2009年“3.15晚会”曝个人信息泄露央视“315晚会”曝光了罗维邓白氏公司出售用户信息，该公司可向客户提供多达1.5亿的个人详尽信息数据，按照地域、时间、身份、资产情况等各方面进行精准筛选，这让所有观众都感觉触目惊心。这也是用户手机不断收到广告推广、欺诈短信的主要原因。对此，腾讯手机管家可以通过云端智能拦截和黑白名单、关键字进行本地拦截。3 个人隐私泄露及被利用的原因3.1企业或者软件故意隐私有很大利用价值。用户信息合理的用途是软件功能的继续开发，例如获取地理位置信息可以用于定位导航，而获取用户照片则可以用于设

14、置头像等，但其更大“价值”在于商业化。用户通讯录可以用于出售，用于精准投放广告，例如垃圾短信、骚扰电话甚至诈骗。尽管经济观察报不能证明所有的垃圾短信都是从APP应用泄露出去的电话号码，但在智能手机增长的这两年里，垃圾短信的数量也在爆发性增长。腾讯移动安全实验室专家陆兆华告诉经济观察报，2012年仅腾讯手机管家主动举报的垃圾短信总量就达到3.04亿条，其中广告类垃圾短信占79.1%，位居所有垃圾短信类型之首。截止2012年12月，腾讯手机管家已检测出含恶意广告的软件包46.7万个，占已发现的所有软件包的13.31%，主要是卖场促销、房产推销、网店电商为主;诈骗类垃圾短息占10.8%，主要是高利贷

15、、违禁物品和买卖学历这三类。通讯录的商业模式最简单，打包卖，一包几十万条。这个“产业链”也最通畅，网上一本某城市或某行业的“老板通讯录”标价在180元到320元左右，还可面议。此外，陆兆华表示，2012年隐私窃取类病毒可以将用户照片、账号等关键隐私全方位掌控，而用户一旦遭受这类病毒攻击，往往毫不知情，从IMEI号到手机通讯录、短信、地理位置，全方位窃取用户隐私。估计在2013年，随着隐私信息的价值彰显，隐私窃取类病毒将进一步疯狂席卷手机。无线互联网应用开发者也很无奈。除了一些手机游戏公司赚到钱外，单纯的功能型APP应用赚钱的很少，其生存模式就是靠各种形式的广告弹窗、垃圾短信、推荐安装软件后凭借

16、IMEI号去找推广方结算推广费等等。 “现在都是云存储，理论上提供云服务的公司例如腾讯、百度、奇虎360，应该是只保存而不能浏览里面的内容，但实际上它完全有这个(浏览)可能。”国内个人信息立法权威专家齐爱民说。智能手机中安卓是泄露个人隐私的重灾区。但人们的手机能被做这么多手脚，还有一个原因就是不只有APP们在“玩”。APP应用一般有两种推广渠道：应用商店和手机制造商。目前各种应用商店也都没有盈利，收入来源主要是APP的推广费。很多人认为在应用商店里下载应用很安全，但那些知名应用商店只会检查APP是否隐藏病毒，对于APP上传用户隐私信息并不过问。手机厂商则更加简单，出厂前将要推广的APP内置在手

17、机中，内置价格大约1元左右，有的则更高。在这种情况下，APP们连“告知”和“是否允许”的过场也没有了。APP应用们敢这样做，是由于用户签了“协议”尽管这些协议根本无视你是否需要这样的功能，但不签就不能用。小米科技创始人兼CEO雷军认为“APP扫描那些与软件功能本身无关的信息，确实不应该。”奇虎360周鸿祎则坦承这属于一种“霸王条款”。为了扩大市场占有率，一些网企会将搜集到的用户信息作为拓展公司业务的资源，有的企业甚至还会将所占有的大量用户信息作为一种商品，直接在地下黑市上进行交易。比如用户名单通讯录、用户商业消费行为偏好等信息数据。但其来源是否合法合规，却难以受到有效及时的监督。同时，数据的购

18、买方是把这些数据用于广告推销，还是用于其他不为人知的用途，同样不得而知。 3.2用户使用软件的习惯、缺乏自我保护意识用户通常喜爱免费软件和应用，对其授权和信息泄露并不关注。在常规使用智能手机下载应用软件中，盲目授权成为信息泄露的主要源头。相比于可以通过杀毒系统查杀的隐私窃取类恶意软件，而这些要求“过度授权”的正规软件，对用户来说更是防不胜防。中国互联网络信息中心调查显示，在手机上下载安装应用软件时，44.4%的人会仔细看授权说明，40.7%的人不会仔细看，14.9%的人表示“不好说”。同时，40.5%的人会留意使用手机软件的风险，35.6%的人不会留意。一般情况下，用户在安装应用时都会直接忽略

19、服务条款以及许可协议，一路点“确定”，验证了“史上最大的谎言，莫过于我已经阅读并同意该使用条款”这句话。但是就在点“确定”的同时，你的个人信息就可能走上了被某些应用利用的道路，尤其是一些使用了LBS功能，基于地理位置信息的应用。金山手机安全中心对国内安卓市场的一则研究数据表明，恶意广告是成为安卓手机安全的首要威胁：94.71%的安卓手机用户有广告软件，平均每部手机上存在11.68款含广告的软件，63%的用户手机里存在至少一款恶意广告。网秦发布的2012年上半年全球手机报告显示，在隐私窃取范围方面，报告称地理位置依然是重点，以Android平台为例，有超过43%的恶意软件可通过GPS，或连接地图

20、API实现对目标手机的跟踪定位。复旦大学计算机学院院长王晓阳教授也表示，“智能手机上网的安全性非常低，其存储方式都是标准化的，任何软件只要能访问手机，就可以提取用户信息，且这些信息能被软件轻易复制和传送。”正因为用户的盲目授权，让更多的不法分子有机可趁，而这些信息一旦被利用，就有可能造成用户财产等的损失。去年，央视就曝光了很多移动广告公司为了做到更精准的广告投放，在软件里就恶意插入获取用户位置信息的代码。4 移动互联网下大学生应如何自我保护个人隐私大学生在个人隐私保护方面，可通过规范自己的网络习惯，提高防范意识等如下方面尽可能避免自已隐私泄露。(1)大学生首先应树立风险意识，尽量避免将访问个人

21、隐私数据的权限和访问网络的权限同时授予可疑程序。(2)要逐步培养手机用户的付费习惯，从手机硬件消费者成长为软件消费者。比如说，“越狱”版的苹果系统，手机安全毫无保障，还是有很多人宁可花钱也要把正版系统刷成“越狱”的，就不怕个人信息泄露吗？与其花“越狱”的钱，还不如付费下载正版软件(3)需要通过正规渠道、选择知名度高、口碑好的应用商城去下载软件，确保应用的可靠性(4)不要随意扫描二维码下载软件，二维码扫描后结果中可能是恶意网址，也可能自动下载恶意吸费类应用(5)不要轻易打开陌生人发的网址链接。(6)不要随意在应用软件中注册透露自己的真实信息，特别是账号密码、卡号密码等。(7)定时清理cookie

22、Cookie是网站为了辨别用户身份、进行跟踪而储存在用户本地终端上的数据。这样我们就清楚了，这里面存放了我们账号密码的信息，虽然是加密的，但是也有被别人破解的可能性，所以我们要做好清理。首先我们要打开浏览器，随便一个网页即可，找到工具这个选项。如果你是IE9以上用户，这写工具栏是隐藏的，我们可以按电脑上“ALT”键，来唤出工具栏。点击“工具”下拉找到“Internet选项”，具体视图如下，在浏览器历史记录下，会有临时文件、历史记录、Cookie、保存的密码和网页表单信息。我们勾选退出时删除浏览历史记录即可。同时我们可以设置，临时文件存储的位置，使用磁盘大小等等，这些临时文件是我们浏览网页的一些

23、图片等等，如果我们不想让别人看到这些内容，也需要及时的删除掉(8) 采用高匿代理平常我们浏览网页都是自己的IP，如果我们不需要或者不想让别人知道自己的IP浏览过这些网页的话，我们可以用代理IP，这样我们就可以匿名浏览某些网页，或者换成别的地方的IP。首先打开“工具”中的“Internet选项”，找到其中的链接选项，最下方有一个局域网设置，下图已标红。我们在代理服务器下的方框内勾选，将我们搜索到的IP地址填入进去即可，记得选择代理IP开放的端口号。网上一般都会更新一些可用的代理，大家可以自行搜索，搜索之后记得验证下速度。当我们不需要了，直接改回来就可以了。(9)使用安全的密码如果一定要在网络上保

24、存自己的信息（例如电子邮件、私人日记等），那么一定要使用一个安全的密码进行保护，所谓安全的密码，通常情况下是长度多于6位，有字母和数字的不容易被人猜到的密码。对于移动互联网的发展来讲，这个行业快速前进是不能与法律法规制定的速度相比拟的，因此作为用户本身，个人隐私的自我保护责无旁贷。对于窃取隐私、吸费这类问题，用户也要树立起保护自己的意识，不能都指着政府来保护。出台一部法令，若它的执法力度不够还是还是不能够达到实质的效果。所以在信息安全方面，虽然政府有责任，但个人更有责任，用户要学会自己保护自己，这才是最重要的。对于移动智能终端，曾剑秋指出，正确的使用智能手机是关键。如今智能手机普及度很好，其中

25、有一些功能给人们带来方便，网络的接入已是必定的发展方向，但是用户要学会使用智能手机：如不需要连网时，可以把上网的功能关闭，这样可以从某种程度上有效的阻止手机被某些恶意软件利用，被第三方远程控制，这一点是非常重要的。结 论近年来，用户隐私泄漏事件层出不穷，影响范围日益扩大。针对互联网下隐私保护这一薄弱、突出而又不可回避的问题，从具有典型互联网用户特征的大学生群体出发，进行调研和分析，得出当代大学生对网络隐私安全保护问题尚无清晰概念，对此我们提出以自我保护为主，增强保护意识，同时呼吁大家形成良好的使用习惯，自觉抵制不良行为，进一步通过协会或者主题报告的形式引起和提高同学们的隐私保护意识，从自身做起

26、，从防范意识出发，进而影响社会，促进新技术的开发和相关法律的完善，才能提高国民素质，构建可信友善的社会环境。致 谢本研究是在导师的严格要求和悉心指导下由我组成员独立完成的，导师严谨的治学态度、诲人不倦的精神和科学的治学思路使我受益匪浅。在此向导师表示衷心的感谢！另外，感谢本组成员积极配合和这么多天的相互协作。论文的完成离不开团队的协作，作品的成果是所有成员的心血，再一次感谢所有成员及其相关人员的帮助。参 考 文 献1 何礼果. 探讨高校学生行为管理法律规范的完善J. 建材高教理论与实践. 2001(04) 2 肖玉英. 试论隐私权与知情权J. 法学杂志. 2001(04) 3 王益明,刘会杰,

27、耿爱英,沈士梅. 在校大学生人格特点变化之研究J. 山东大学学报(哲学社会科学版). 2001(02) 4 吴开龙. 论学生隐私权的法律保护J. 闽西职业大学学报. 2001(01) 5 欧阳竟成. 对等网络中信任模型与激励机制研究D. 湖南大学 2012 6 王建荣. 对等网络中的查询搜索机制与信任模型研究D. 天津大学 20097 陶利民. 开放网络环境下基于不确定性理论的主观信任管理研究D. 浙江工业大学 2013 8 陈素芳. 移动互联网发展现状研究A. 2012全国无线及移动通信学术大会论文集（下）C. 2012 9 梁宏,解万永,秦博. 手机安全现状及发展趋势A. 第28次全国计算

28、机安全学术交流会论文集C. 2013 10 王黎璐,王鸿宇. 移动互联网安全分析A. 第28次全国计算机安全学术交流会论文集C. 2013 11 网络隐私扫描1Availablefrom:/news/new54.htm12范晓虹1基于Internet的电子商务交易安全的法律保护:硕士论文1北京:北京大学,2000附录：移动互联网下大学生网络隐私问题调查同学您好，非常感谢您的配合，您此刻打开的是调查当代大学生对网络安全和自身隐私泄露了解程度的问卷，希望这份问卷不仅给我们提供了数据，也能让您了解到当前大数据时代下的隐私泄露情况，对您起到帮助和提醒的作

29、用，谢谢！Q1：你的性别是 : ( )A.男 44%B.女 56%Q2：你的专业属于：( )A.自然科学20%B.工科 18%C.人文社科 49%D.其它 13%Q3：你的专业名称是：( )_Q4：你的年级是 : ( )A.一年级 20%B.二年级 57%C.三年级 12%D.四年级 11% E.研究生 3%F.博士生 0Q5：你所就读的学校属于：( )A.211重点院校 14%B.非211重点院校 66%C.普通高等院校 15%D.大专院校 5%Q6：你使用移动互联网的频率是？( )A.平均每天2小时以上 100%B.平均每天1小时以上 C.平均每周4小时以上D.平均每月10小时以上E.不使

30、用或甚小使用移动互联网Q7：你通常使用哪种操作系统来访问移动互联网或使用移动互联网应用？( )A.IOS（苹果） 24%B.Android（安卓） 76%C.Windows系列（包括windows Phone 以及 windows Mobile）D.Symbian（塞班）E.非智能机Q8：你利用移动互联网使用得最频繁的应用是（最多选3项）：( )A.在线购物 B.社交互动（包括手机qq、微信、微博等） C.在线视听D.获取信息（包括阅读新闻，搜索感兴趣的话题等） E.游戏F.移动办公G.其它Q9：你觉得自己的个人隐私在哪类移动互联网应用中涉及得最多( )A.在线购物 24%B.社交互动（包括手

31、机qq、微信、微博等） 55%C.在线视听 8%D.获取信息（包括阅读新闻，搜索感兴趣的话题等） 2%E.游戏 10%F.移动办公 1%G.其它Q10：你是否使用过移动云存储等移动云服务？( )A.使用过 11%B.未使用过 89%Q11：你有没有把你的通讯录或短信使用“同步助手”等工具进行过网上备份( )A.使用过 87%B.未使用过 13%Q12：你觉得现在的移动互联网安全状况如何？( )A.很安全，我绝对放心 5%B.比较安全，毋须自己做任何的防护工作 44%C.一般，自己会有针对性地做些额外的防护工作 30%D.比较不安全，需要自己保持着防范的心态 15%E.非常不安全，不应该往上面存

32、放太多个人信息 6%Q13：假如您对某款陌生的app感兴趣，您在多大程度上会在您的移动终端上安装这款陌生的app（ ）A.不加考虑，想装就装 33%B.该app来自被我信任的其它app所推荐时会不加考虑地安装 40%C.该app通过手机安全软件的测试后才安装 20%D.安装前会花时间了解关于此app的相关信息，在基本保证安全的情况下才安装 7%E.除非身边朋友已经试用过，否则一般不会安装陌生的app 0F.坚决不装陌生的app 0Q14：你在安装一个app时，会留意它请求的权限么？( )A.不会留意 47%B.会稍微看一下 50%C.会认真地查看 3%Q15：一般情况下，你会把移动操作系统的根

33、权限或者其它敏感权限授予给怎样的移动应用？( )A.只授予知名的应用程序 51%B.只授予给那些自己确实有需要的程序 32%C.只要有程序需要这些权限，我都会允许 15%D.我从不知道系统权限这回事 2%Q16：你的手机上是否装有手机安全软件？( )A.有 97%B.没有 3%Q17：你是否会通过第三方授权接入的方式注册一个陌生的网站（例如用您的qq号登录一个您此前从未注册过的网站，这个网站允许您用qq号登录）( )A.会，毕竟这样方便 8%B.不会，宁愿自己多花点时间注册 15%C.无所谓 77%Q18：如果您发现您附近有个开放的但陌生的wifi热点，您会选择接入这个wifi热点来上网么？(

34、 )A.会，能连wifi上网就行 80%B.会，但自己会使用“云加密”等措施保障自己的安全 4%C.不会，宁愿继续使用自己的手机流量 16%Q20：你对数字签名或数字证书的认识是( )A.从未听过 87%B.听过，但不了解 10%C.比较了解 3%D.非常清楚数字签名或数字证书的原理 0Q21：您对云存储或云备份等云应用的认识( )A.从未听过 0B.听过，但不了解 22%C.比较了解 78%D.非常清楚云存储或云备份等云应用的原理 0Q22：您对网络代理的认识( )A.从未听过 2%B.听过，但不了解 77%C.比较了解 15%D.非常清楚网络代理的原理 6%Q23：如果你的隐私通过网络遭到泄漏，你首先想到的第一责任人是谁？( )A.自己 4%