Statistics and Application
Vol.06 No.02(2017), Article ID:21221,10 pages
10.12677/SA.2017.62028

The Research of Information Leakage and Preventive Measures on Mobile Intelligent Terminals

Fei Wang, Chengping Gong, Hui Mei, Ruili Zhang, Liyun Su*

College of Science, Chongqing University of Technology, Chongqing

*通讯作者。

Received: Jun. 11th, 2017; accepted: Jun. 27th, 2017; published: Jun. 30th, 2017

ABSTRACT

This paper analyzed the current safety situation, and researched the threat posed by the disclosure of information. We use factor analysis to evaluate the factors that cause information disclosure. The seven factors such as network connection security, daily life activities, legal system prevention, application market environment, network interaction, information protection consciousness and advertising temptation, as well as 17 entries including network registration and information filling. On this basis, certain valuable views and suggestions have been put forward to prevent the information leakage.

Keywords:Mobile Intelligent Terminal, Disclosure of Information, Preventive Measures, The Questionnaire Survey, Factor Analysis

移动智能终端信息泄露与防范措施的研究

王飞,龚铖萍,梅辉,张瑞丽,苏理云*

重庆理工大学理学院,重庆

收稿日期:2017年6月11日;录用日期:2017年6月27日;发布日期:2017年6月30日

摘 要

本文分析了目前的信息安全现状,对信息泄露所带来的威胁以及面临的挑战进行了研究,同时就个人信息泄露问题进行问卷调查,利用因子分析对造成信息泄露的影响因素进行综合评价,确定了网络连接安全、日常生活活动、法制防范力度、应用市场环境、网络互动、信息保护意识、广告诱惑等7个因子水平,以及包括网络注册、信息填写等17个题项。在此基础上,对信息泄露防范措施提出具有一定参考价值的意见和建议。

关键词 :移动智能终端,信息泄露,防范措施,问卷调查,因子分析

Copyright © 2017 by authors and Hans Publishers Inc.

This work is licensed under the Creative Commons Attribution International License (CC BY).

http://creativecommons.org/licenses/by/4.0/

1. 概述

1.1. 研究目的

伴随着网络技术的迅猛发展,各行业正在逐步跨入信息时代大平台,移动智能终端中最为典型的智能化手机已成为人们生活、工作、学习必不可少的通讯设备,在完善个人信息以及数据共享的同时也带来了信息泄露和病毒传播等危险元素。所以有必要对智能终端信息安全现状进行深入研究,以进一步充实和完善智能终端信息安全理论体系。因此我们必须尽快对移动智能终端信息泄露问题深入研究 [1] [2] [3] 。

1.2. 研究意义

互联网的不断发展和广泛应用,使个人、企业以及政府部门、军事化部门等都依靠网络传播信息,而网络的开放性与共享性使信息的安全保密性受到严重影响。随着4G时代潮流的到来,各种应用及软件的爆炸式增长,将成为信息安全的第一大隐患 [4] [5] 。此项目的实施旨在于深度全面研究分析信息安全与防止泄露,提高人们对信息保护的意识以及加强防止信息泄露的能力,寻找发现以及提出防范措施,从而使人们的生活得到更好的保障。

2. 移动智能终端信息安全现状

纵观我国移动信息系统产品及移动互联网信息安全现状,移动信息系统安全还处于初级阶段,移动智能终端信息安全问题也日益凸显。

在目前严峻的信息安全大背景下,互联网上有各类信息安全产品提供给消费者。手机安全类产品主要集中在个人消费市场,如“手机卫士”、“手机管家”等。该类应用及产品一般是免费方式提供,通过收集用户行为数据,通过大数据挖掘、O2O等方式进行后向盈利,因此也造成了信息安全遭到威胁 [6] 。本文主要就个人层次对移动智能终端信息泄露问题进行研究。

3. 个人信息泄露造成的威胁

移动智能终端,具有简单便携性,拥有多类无线接口和公开形式的root权限,使我们需要面临的信息安全威胁呈现一种多样性,其导致个人信息泄露问题源源不断地发生,普通人在一般情况下没有给予高度重视,通常会带来如下威胁:

1) 垃圾短信、垃圾邮件、骚扰电话不断;

2) 冒名办卡透支欠款、案件事故频繁;

3) 个人名誉莫名受毁等。

这样的后果给我们所处在更多的复杂性和动荡中,使社会的秩序不稳定发展,因此追查个人信息泄露以及找出原因刻不容缓,为我们防范信息泄露提供了有力的支撑。

4. 信息泄露实证调查

我们主要从个人的移动智能终端导致信息泄露方面采用了问卷调查的形式进一步研究,并总结原因。本次问卷填写有效数据合计为230份,具体问卷见附录。

4.1. 信息泄露主要人群及泄露主要因素分析

本次问卷数据结果显示(图1),此次填写问卷人群主要集中在18到23岁,占本次问卷总人数的74.78%,也顺应时代发展的主流状况表明,信息泄露问题普遍存在于大多数青年人群中。

根据实际情况,问卷中我们主要提出了以下几条可能泄露信息的途径:

a) 网络注册(购物、求职、论坛、社交网站等)

b) 通讯业务办理

c) 应用软件下载中毒

d) 无线外围设备(如:连接WI-FI,使用无线鼠标、无线键盘等)

e) 浏览网页

f) 其他

经问卷调查结果数据统计显示,得到各信息泄露渠道的所占百分比(表1)。

网络和移动应用相辅相成,网络注册(购物、求职、论坛、社交网站等)、通讯业务办理、应用软件下载中毒、无线外围设备(如:连接WI-FI,使用无线鼠标、无线键盘等)、浏览网页等途径在调查者意识中都有存在泄漏个人信息的风险,表1信息遗留途径统计结果中我们不难看出,其中网络注册所占比例高达85.65%,通讯业务办理所占比例高达73.04%,应用软件下载中毒也占比51.74%,综其所述, 我们也应该深度意识到事实上信息泄露的威胁正无时无刻潜伏在我们的身边。

此外,我们根据问卷结果统计(图2),在社交APP应用上,除了填写必填项外,全部填写真实信息与部分填写真实信息的所占比例已超过三分之一,这更多地增加了信息泄露所带来的风险。

根据问卷报告显示(表2),绝大部分调查者(达89.13%)重视个人基本信息(姓名、年龄、身份证号等)、其次住址和联系方式的重视百分比则达73.04%,家庭状况和金融经济信息的泄漏也仍有超过50%的调查者予以重视,由此可见,调查群体意识中个人基本信息在信息泄露问题中处于强度保护意识状态,对住址和联系方式、家庭情况和金融经济信息则处于较强度保护意识状态。总之,反映出总体趋势为对信息泄露问题已有一定意识以及保护意识增加趋势。

结合上述分析,再根据本文所提出的问题——移动智能终端信息泄露与防范措施的研究,利用因子分析对造成信息泄露的影响因素进行进一步确定。首先用SPSS19.0对数据进行KMO检验和Bartlett球形检验,判断数据是否适合进行因子分析,一般认为KMO值越接近于1,则越适合做因子分析;巴特利特球形检验原假设为相关系数矩阵为一个单位阵。得出如下结果(表3)。

经检验,KMO检验值为0.567,适合做因子分析;巴特利特球形检验观测值为446.095,且其相伴概率为0.000 (近似值),小于显著性水平0.05,拒绝原假设,说明原始矩阵不可能是单位针,即原变量之间存在相关性,适宜做因子分析。

Figure 1. Age distribution of information disclosure population

图1. 信息泄露人群年龄分布

Figure 2. Information completion survey

图2. 信息填写完整度调查

Table 1. Statistical analysis of information disclosure pathways

表1. 信息泄露途径统计分析

Table 2. All kinds of information attention survey

表2. 各类信息重视度调查

Table 3. Test of KMO and spherical Bartlett

表3. KMO和Bartlett的球形度检验

因子贡献率的结果(表4)表明,前七个因子的特征值大于1,累积的方差贡献率达76.945%。综合考虑特征值大于1的准则和累积方差贡献率的结果,我们可以提取前七个因子作为主因子。

我们采用Kaiser标准化的正交旋转法,通过主成分法进行旋转,得到旋转后的因子载荷值(表5)。

通过因子解释,从旋转成分矩阵可以看出,各个因子有了解明确的含义。其中因子1在Z9、Z10上有较大载荷,反映不明热点连接对信息泄露所造成的威胁,命名为网络连接安全因子;因子2在Z2、Z6、Z16上有较大的载荷,反映日常生活中存在的信息泄露隐患;因子3在Z13、Z14、Z15上有较大的载荷,可以命名为法制防范力度因子;因子4在Z1、Z7上有较大的载荷,说明应用市场对信息泄露也造成一定威胁,命名为应用市场环境因子;因子5在Z4、Z8、Z17,存在上网痕迹泄露信息的风险,称为网络活动因子;因子6在Z5、Z11、Z12上有较大的载荷,这说明用户自身对信息的保护意识也是信息泄露的影响因素之一,称为信息保护意识因子;因子7在Z3、Z4上有较大的载荷,称为广告诱惑因子。

综上所述,得到各因子得分系数矩阵(表6)。

4.2. 信息泄露造成的后果

现实生活中,个人信息的泄露总是伴随各种移动应用软件、APP等的下载使用和不明网络热点连接中发生的,恶意软件或者注册等可以在使用过程中轻松获取你的个人信息,更甚至通过上网留下来的历史记录或登录痕迹截取个人信息。本次参与问卷调查的调查人员中,高达80%以上的调查者都认为自己可能有过个人信息泄露的情况,其中从调查结果(图3)所示,信息泄露最普遍的将造成电话骚扰、垃圾邮件、垃圾短信,分别占比74.78%、59.13%、74.78%,反映出无论是在生活还是在工作中信息泄露后让我们受到了或多或少的影响,更甚之有约10%左右的调查者因此而受到经济损失或家人受到骚扰。可见预防信息泄露必须得到人们重视,通过研究个人信息泄露的途径和信息泄露后可能出现的情况,将结果统计分析后直观展示给人们,对提高人们的警示性和个人信息安全意识起着重要的作用。

4.3. 个人信息泄露的处理方式

据问卷报告中统计结果(图4所示),如若发生信息泄露,调查群体中有69.57%处理方式为上网查询,寻求补救措施,其次是询问同事、朋友占比47.83%,调查者中不知所措的也占比11.74%。究其原因(表7),造成信息泄露的原因众多,这些调查者中认为法制不健全、个人信息保护意识淡薄位居首位,高达66。96%,其中执法不严,惩处措施不到位、社会宣传不到位,没有引起大众的重视分别占比59.13%,46.96%。

5. 信息泄露的有关防范措施

针对上述实证调查,通过分析研究我们提出了以下有关防范措施:

1) 注册账户时,先确定该网站是否正规有保障,不因各类诱惑轻易注册自己的个人信息;登录账户时,尽量不选择“记住密码”;浏览网页后,随时清理个人使用记录;

Table 4. Eigenvalues and variance contribution tables

表4. 特征值和方差贡献表

提取方法:主成份分析。

Table 5. The factor load matrix after the rotation

表5. 旋转后的因子载荷矩阵

提取方法:主成份。旋转法:具有Kaiser标准化的正交旋转法。a.旋转在18次迭代后收敛。

Table 6. Factor score coefficient matrix

表6. 因子得分系数矩阵

提取方法:主成份。旋转法:具有Kaiser标准化的正交旋转法。构成得分。

Table 7. Analysis of information leakage

表7. 信息泄漏原因分析

Figure 3. Hazard investigation of information disclosure

图3. 信息泄露危害情况调查

Figure 4. Remedies statistics of information disclosure

图4. 信息泄露补救措施统计

2) 设置高强度密码,定期更换密码,不同应用软件不使用相同密码,以减少信息泄露的可能;

3) 手机、电脑等均尽量安装正版安全软件,不随意安装不明软件,一定周期内进行病毒查杀,且及时将安全软件更新;

4) 公共场合下不随意连接不明可用WI-FI,尽量使用自己手机的3G或4G网络;

5) 查看邮箱时不随意接收或打开陌生邮件,尤其是看到中奖或者是奖品认领等带有诱惑性信息的内容;

6) 随时持有个人信息的保护意识,对一切不明索取有关个人信息均应给予重视和警惕。

6. 结语

目前,信息泄露问题尽管趋势在上升,泄露群体层次仍在升高,我国对个人信息泄露相关法律还不健全,但是从信息泄露源头开始着手,将更加有利于我们对信息泄露的预防。随着时代的进步与法律的不断规范与完善,对于那些获取各种信息的不法分子,终将受到法律的严惩。防范信息泄露,从源头抓起,从自身意识抓起。

基金项目

本文是重庆理工大学高等教育教学改革研究项目(2014ZD03, 2014YB18, 2013QN01)、统计学特色专业、校级重大教学成果项目(统计应用能力培养的研究与实践)的阶段性成果。

重庆市教育委员会人文社会科学研究一般项目(15SKG136),全国统计科学研究项目(2014LY069),大学生创新创业训练项目(CZ11)。

文章引用

王飞,龚铖萍,梅辉,张瑞丽,苏理云. 移动智能终端信息泄露与防范措施的研究
The Research of Information Leakage and Preventive Measures on Mobile Intelligent Terminals[J]. 统计学与应用, 2017, 06(02): 249-258. http://dx.doi.org/10.12677/SA.2017.62028

参考文献 (References)

  1. 1. 涂敏,胡颖辉. 网络安全与管理[M]. 南昌: 江西高校出版社, 2009.

  2. 2. 周明权, 吕林涛, 李军怀. 网络信息安全技术[M]. 西安:西安电子科技大学出版社, 2010.

  3. 3. 朱大立, 孙德刚. 商用移动通信以动态的安全风险和防护[J]. 计算机安全, 2002(12): 17-19.

  4. 4. 张若定, 张妍. 智能移动终端隐私数据泄露问题与防护手段[J]. 保密工作, 2013(9): 54-55.

  5. 5. 钱海川. 手机安全风险防范[J]. 软件和信息服务, 2006(2): 73-73.

  6. 6. 封莎, 闵栋. 移动互联网安全问题分析[J]. 现代电信科技, 2010(4): 5-8.

附录

智网络能终端的个人信息泄露问题调查问卷

亲爱的朋友:

您好!我们是在校大学生,正在做一项关于智能终端个人信息泄露问题的科研项目,特此进行这次问卷调查,诚挚地邀请您为我们提供宝贵的意见和建议。您的意见和建议是我们进行调查并得出结论的宝贵材料,请您选择您认为的选项,您所提供的情况我们将严格保密,谢谢您的大力支持!!

1、 您的性别? (单选)

A男 B女

2、 您的年龄? (单选)

A 18岁以下 B 18到23岁 C 24到30岁

D 31到40岁 E 41岁以上

3、 您认为哪些个人信息最为重要?(可多选)

A 个人基本信息(姓名、年龄、身份证号等) B 住址和联系方式 C 上网记录

D 家庭状况 E 医疗信息 F 金融经济信息 G 数据资料 H 其他

4、 您认为您最有可能通过何种途径留下个人信息?(可多选)

A 网络注册(购物、求职、论坛、社交网站等) B 银行、手机等业务办理

C 证件丢失 D 网络交友 E 浏览网页 F 其他

5、 您觉得自己的个人信息泄露过吗?(单选,填“D”可跳过第6题)

A 一定有 B 可能有过 C 不太清楚 D 一定没有

6、 您因为个人信息泄露遇到过哪些麻烦?(可多选)

A 电话骚扰 B 垃圾邮件 C 垃圾短信

D 遭受经济损失 E 家人受到骚扰 F 其他

7、 您对社交APP应用上的个人基本信息 (可多选)

A 填写齐全 B 只填写必填项C 填写少部分

D 我自己随意填写 E 全部填写真实信息

F 部分填写真实信息 G 不填写真实信息

8、 您会定期更改自己的密码(网络账户、银行账户、QQ密码等)吗?(单选)

A 一个月内一次 B 一个月至三个月一次C 半年一次

D 一年一次 E 基本不改密码

9、 您认为如今社会通过网络而导致的个人信息泄露的情况严重吗? (单选)

A 很严重 B严重 C比较严重

D不太严重 E 不清楚

10、 如果意识到个人信息泄露,您会? (可多选)

A 上网查询,寻求补救措施B 诉诸法律,保护个人权益

C 询问同事、朋友 D 不知所措 E 其他

11、 您认为个人信息泄露问题越来越严重的原因是(可多选)

A 法制不健全,没有明确法律条文的约束 B 执法不严,惩处措施不到位

C 社会宣传不到位,没有引起大众的重视 D 信息传播交流更加迅捷

E 个人信息保护意识淡薄 F 其他

12、 基于以上问卷和自身实际情况,您给自己的个人信息安全保护意识打多少分?(单选)

A 意识很强 (80~90分) B意识较强(70~79分)

C 意识一般(60~69分) D意识较弱(低于60分)

再次感谢您的填写,祝您生活愉快!

期刊投稿者将享受如下服务:

1.投稿前咨询服务 (QQ、微信、邮箱皆可)

2.为您匹配最合适的期刊

3.24小时以内解答您的所有疑问

4.友好的在线投稿界面

5.专业的同行评审

6.知网检索

7.全网络覆盖式推广您的研究

投稿请点击:http://www.hanspub.org/Submission.aspx

期刊邮箱:sa@hanspub.org

期刊菜单