本文分析了目前的信息安全现状,对信息泄露所带来的威胁以及面临的挑战进行了研究,同时就个人信息泄露问题进行问卷调查,利用因子分析对造成信息泄露的影响因素进行综合评价,确定了网络连接安全、日常生活活动、法制防范力度、应用市场环境、网络互动、信息保护意识、广告诱惑等7个因子水平,以及包括网络注册、信息填写等17个题项。在此基础上,对信息泄露防范措施提出具有一定参考价值的意见和建议。 This paper analyzed the current safety situation, and researched the threat posed by the disclosure of information. We use factor analysis to evaluate the factors that cause information disclosure. The seven factors such as network connection security, daily life activities, legal system prevention, application market environment, network interaction, information protection consciousness and advertising temptation, as well as 17 entries including network registration and information filling. On this basis, certain valuable views and suggestions have been put forward to prevent the information leakage.
王飞,龚铖萍,梅辉,张瑞丽,苏理云*
重庆理工大学理学院,重庆
收稿日期:2017年6月11日;录用日期:2017年6月27日;发布日期:2017年6月30日
本文分析了目前的信息安全现状,对信息泄露所带来的威胁以及面临的挑战进行了研究,同时就个人信息泄露问题进行问卷调查,利用因子分析对造成信息泄露的影响因素进行综合评价,确定了网络连接安全、日常生活活动、法制防范力度、应用市场环境、网络互动、信息保护意识、广告诱惑等7个因子水平,以及包括网络注册、信息填写等17个题项。在此基础上,对信息泄露防范措施提出具有一定参考价值的意见和建议。
关键词 :移动智能终端,信息泄露,防范措施,问卷调查,因子分析
Copyright © 2017 by authors and Hans Publishers Inc.
This work is licensed under the Creative Commons Attribution International License (CC BY).
http://creativecommons.org/licenses/by/4.0/
伴随着网络技术的迅猛发展,各行业正在逐步跨入信息时代大平台,移动智能终端中最为典型的智能化手机已成为人们生活、工作、学习必不可少的通讯设备,在完善个人信息以及数据共享的同时也带来了信息泄露和病毒传播等危险元素。所以有必要对智能终端信息安全现状进行深入研究,以进一步充实和完善智能终端信息安全理论体系。因此我们必须尽快对移动智能终端信息泄露问题深入研究 [
互联网的不断发展和广泛应用,使个人、企业以及政府部门、军事化部门等都依靠网络传播信息,而网络的开放性与共享性使信息的安全保密性受到严重影响。随着4G时代潮流的到来,各种应用及软件的爆炸式增长,将成为信息安全的第一大隐患 [
纵观我国移动信息系统产品及移动互联网信息安全现状,移动信息系统安全还处于初级阶段,移动智能终端信息安全问题也日益凸显。
在目前严峻的信息安全大背景下,互联网上有各类信息安全产品提供给消费者。手机安全类产品主要集中在个人消费市场,如“手机卫士”、“手机管家”等。该类应用及产品一般是免费方式提供,通过收集用户行为数据,通过大数据挖掘、O2O等方式进行后向盈利,因此也造成了信息安全遭到威胁 [
移动智能终端,具有简单便携性,拥有多类无线接口和公开形式的root权限,使我们需要面临的信息安全威胁呈现一种多样性,其导致个人信息泄露问题源源不断地发生,普通人在一般情况下没有给予高度重视,通常会带来如下威胁:
1) 垃圾短信、垃圾邮件、骚扰电话不断;
2) 冒名办卡透支欠款、案件事故频繁;
3) 个人名誉莫名受毁等。
这样的后果给我们所处在更多的复杂性和动荡中,使社会的秩序不稳定发展,因此追查个人信息泄露以及找出原因刻不容缓,为我们防范信息泄露提供了有力的支撑。
我们主要从个人的移动智能终端导致信息泄露方面采用了问卷调查的形式进一步研究,并总结原因。本次问卷填写有效数据合计为230份,具体问卷见附录。
本次问卷数据结果显示(图1),此次填写问卷人群主要集中在18到23岁,占本次问卷总人数的74.78%,也顺应时代发展的主流状况表明,信息泄露问题普遍存在于大多数青年人群中。
根据实际情况,问卷中我们主要提出了以下几条可能泄露信息的途径:
a) 网络注册(购物、求职、论坛、社交网站等)
b) 通讯业务办理
c) 应用软件下载中毒
d) 无线外围设备(如:连接WI-FI,使用无线鼠标、无线键盘等)
e) 浏览网页
f) 其他
经问卷调查结果数据统计显示,得到各信息泄露渠道的所占百分比(表1)。
网络和移动应用相辅相成,网络注册(购物、求职、论坛、社交网站等)、通讯业务办理、应用软件下载中毒、无线外围设备(如:连接WI-FI,使用无线鼠标、无线键盘等)、浏览网页等途径在调查者意识中都有存在泄漏个人信息的风险,表1信息遗留途径统计结果中我们不难看出,其中网络注册所占比例高达85.65%,通讯业务办理所占比例高达73.04%,应用软件下载中毒也占比51.74%,综其所述, 我们也应该深度意识到事实上信息泄露的威胁正无时无刻潜伏在我们的身边。
此外,我们根据问卷结果统计(图2),在社交APP应用上,除了填写必填项外,全部填写真实信息与部分填写真实信息的所占比例已超过三分之一,这更多地增加了信息泄露所带来的风险。
根据问卷报告显示(表2),绝大部分调查者(达89.13%)重视个人基本信息(姓名、年龄、身份证号等)、其次住址和联系方式的重视百分比则达73.04%,家庭状况和金融经济信息的泄漏也仍有超过50%的调查者予以重视,由此可见,调查群体意识中个人基本信息在信息泄露问题中处于强度保护意识状态,对住址和联系方式、家庭情况和金融经济信息则处于较强度保护意识状态。总之,反映出总体趋势为对信息泄露问题已有一定意识以及保护意识增加趋势。
结合上述分析,再根据本文所提出的问题——移动智能终端信息泄露与防范措施的研究,利用因子分析对造成信息泄露的影响因素进行进一步确定。首先用SPSS19.0对数据进行KMO检验和Bartlett球形检验,判断数据是否适合进行因子分析,一般认为KMO值越接近于1,则越适合做因子分析;巴特利特球形检验原假设为相关系数矩阵为一个单位阵。得出如下结果(表3)。
经检验,KMO检验值为0.567,适合做因子分析;巴特利特球形检验观测值为446.095,且其相伴概率为0.000 (近似值),小于显著性水平0.05,拒绝原假设,说明原始矩阵不可能是单位针,即原变量之间存在相关性,适宜做因子分析。
图1. 信息泄露人群年龄分布
图2. 信息填写完整度调查
信息泄露途径 | 人数 | 比例 |
---|---|---|
网络注册(购物、求职、论坛、社交网站等) | 197 | 85.65% |
通讯业务办理 | 168 | 73.04% |
应用软件下载中毒 | 119 | 51.74% |
无线外围设备(如:连接WI-FI,使用无线鼠标、无线键盘等) | 76 | 33.04% |
浏览网页 | 84 | 36.52% |
其他 | 26 | 11.3% |
表1. 信息泄露途径统计分析
信息泄露种类 | 小计 | 比例 |
---|---|---|
个人基本信息(姓名、年龄、身份证号等) | 205 | 89.13% |
住址和联系方式 | 168 | 73.04% |
上网记录 | 97 | 42.17% |
家庭状况 | 127 | 55.22% |
医疗信息 | 77 | 33.48% |
金融经济信息 | 135 | 58.7% |
数据资料 | 109 | 47.39% |
其他 | 32 | 13.91% |
表2. 各类信息重视度调查
KMO和Bartlett的检验 | ||
---|---|---|
取样足够度的Kaiser-Meyer-Olkin度量。 | 0.567 | |
Bartlett 的球形度检验 | 近似卡方 | 446.095 |
df | 136 | |
Sig. | 0.000 |
表3. KMO和Bartlett的球形度检验
因子贡献率的结果(表4)表明,前七个因子的特征值大于1,累积的方差贡献率达76.945%。综合考虑特征值大于1的准则和累积方差贡献率的结果,我们可以提取前七个因子作为主因子。
我们采用Kaiser标准化的正交旋转法,通过主成分法进行旋转,得到旋转后的因子载荷值(表5)。
通过因子解释,从旋转成分矩阵可以看出,各个因子有了解明确的含义。其中因子1在Z9、Z10上有较大载荷,反映不明热点连接对信息泄露所造成的威胁,命名为网络连接安全因子;因子2在Z2、Z6、Z16上有较大的载荷,反映日常生活中存在的信息泄露隐患;因子3在Z13、Z14、Z15上有较大的载荷,可以命名为法制防范力度因子;因子4在Z1、Z7上有较大的载荷,说明应用市场对信息泄露也造成一定威胁,命名为应用市场环境因子;因子5在Z4、Z8、Z17,存在上网痕迹泄露信息的风险,称为网络活动因子;因子6在Z5、Z11、Z12上有较大的载荷,这说明用户自身对信息的保护意识也是信息泄露的影响因素之一,称为信息保护意识因子;因子7在Z3、Z4上有较大的载荷,称为广告诱惑因子。
综上所述,得到各因子得分系数矩阵(表6)。
现实生活中,个人信息的泄露总是伴随各种移动应用软件、APP等的下载使用和不明网络热点连接中发生的,恶意软件或者注册等可以在使用过程中轻松获取你的个人信息,更甚至通过上网留下来的历史记录或登录痕迹截取个人信息。本次参与问卷调查的调查人员中,高达80%以上的调查者都认为自己可能有过个人信息泄露的情况,其中从调查结果(图3)所示,信息泄露最普遍的将造成电话骚扰、垃圾邮件、垃圾短信,分别占比74.78%、59.13%、74.78%,反映出无论是在生活还是在工作中信息泄露后让我们受到了或多或少的影响,更甚之有约10%左右的调查者因此而受到经济损失或家人受到骚扰。可见预防信息泄露必须得到人们重视,通过研究个人信息泄露的途径和信息泄露后可能出现的情况,将结果统计分析后直观展示给人们,对提高人们的警示性和个人信息安全意识起着重要的作用。
据问卷报告中统计结果(图4所示),如若发生信息泄露,调查群体中有69.57%处理方式为上网查询,寻求补救措施,其次是询问同事、朋友占比47.83%,调查者中不知所措的也占比11.74%。究其原因(表7),造成信息泄露的原因众多,这些调查者中认为法制不健全、个人信息保护意识淡薄位居首位,高达66。96%,其中执法不严,惩处措施不到位、社会宣传不到位,没有引起大众的重视分别占比59.13%,46.96%。
针对上述实证调查,通过分析研究我们提出了以下有关防范措施:
1) 注册账户时,先确定该网站是否正规有保障,不因各类诱惑轻易注册自己的个人信息;登录账户时,尽量不选择“记住密码”;浏览网页后,随时清理个人使用记录;
解释的总方差 | |||||||||
---|---|---|---|---|---|---|---|---|---|
成份 | 初始特征值 | 提取平方和载入 | 旋转平方和载入 | ||||||
合计 | 方差的 % | 累积 % | 合计 | 方差的 % | 累积 % | 合计 | 方差的 % | 累积 % | |
1 | 1.850 | 14.233 | 14.233 | 1.850 | 14.233 | 14.233 | 1.612 | 12.404 | 12.404 |
2 | 1.636 | 12.585 | 26.818 | 1.636 | 12.585 | 26.818 | 1.538 | 11.834 | 24.237 |
3 | 1.439 | 11.072 | 37.890 | 1.439 | 11.072 | 37.890 | 1.333 | 10.250 | 34.488 |
4 | 1.236 | 9.507 | 47.397 | 1.236 | 9.507 | 47.397 | 1.299 | 9.988 | 44.476 |
5 | 1.159 | 8.919 | 56.317 | 1.159 | 8.919 | 56.317 | 1.260 | 9.690 | 54.167 |
6 | 1.026 | 7.895 | 64.212 | 1.026 | 7.895 | 64.212 | 1.215 | 9.344 | 63.511 |
7 | 1.005 | 7.733 | 76.945 | 1.005 | 7.733 | 78.945 | 1.096 | 8.433 | 76.945 |
8 | 0.901 | 6.302 | 78.905 | ||||||
9 | 0.837 | 5.922 | 80.828 | ||||||
10 | 0.766 | 4.508 | 81.335 | ||||||
11 | 0.736 | 4.332 | 82.668 | ||||||
12 | 0.694 | 4.081 | 84.749 | ||||||
13 | 0.626 | 3.682 | 88.430 | ||||||
14 | 0.597 | 3.512 | 91.942 | ||||||
15 | 0.570 | 3.353 | 95.296 | ||||||
16 | 0.438 | 2.578 | 97.873 | ||||||
17 | 0.362 | 2.127 | 100.000 |
表4. 特征值和方差贡献表
提取方法:主成份分析。
旋转成份矩阵 | |||||||
---|---|---|---|---|---|---|---|
成份 | |||||||
1 | 2 | 3 | 4 | 5 | 6 | 7 | |
Z1:应用市场推荐 | −0.051 | −0.022 | −0.079 | 0.755 | −0.075 | 0.168 | −0.081 |
Z2:好友推荐 | 0.143 | 0.720 | 0.009 | 0.003 | −0.152 | 0.126 | 0.136 |
Z3:网络广告 | 0.015 | 0.036 | −0.041 | −0.131 | 0.027 | 0.063 | 0.849 |
Z4:应用内置广告 | 0.078 | −0.074 | −0.139 | 0.068 | 0.590 | −0.017 | 0.477 |
Z5:网络注册 | −0.008 | 0.221 | 0.123 | 0.395 | 0.055 | 0.545 | −0.048 |
Z6:银行、手机等业务办理 | −0.090 | 0.642 | 0.070 | −0.047 | −0.013 | 0.161 | −0.049 |
Z7:网络交友 | 0.121 | 0.098 | 0.146 | 0.639 | 0.273 | −0.132 | 0.030 |
Z8:浏览网页 | −0.070 | 0.039 | 0.169 | 0.293 | 0.746 | −0.130 | −0.080 |
Z9:只要有就连接 | −0.852 | 0.082 | −0.027 | 0.088 | −0.044 | 0.121 | 0.100 |
Z10:会考虑是否安全后再连接 | 0.861 | 0.020 | 0.009 | 0.128 | −0.142 | 0.037 | 0.108 |
Z11:填写齐全 | −0.117 | −0.273 | 0.238 | 0.257 | −0.194 | −0.360 | 0.462 |
Z12:只填写必填项 | −0.079 | 0.129 | 0.162 | −0.030 | −0.029 | 0.721 | 0.049 |
Z13:法制不健全 | 0.199 | −0.054 | 0.629 | 0.066 | −0.031 | 0.229 | −0.241 |
Z14:执法不严 | −0.031 | 0.067 | 0.731 | 0.093 | 0.065 | 0.257 | 0.065 |
Z15:社会宣传不到位 | −0.119 | 0.280 | 0.654 | −0.130 | 0.093 | −0.333 | 0.107 |
Z16:网络信息传播交流迅捷 | −0.124 | 0.644 | 0.097 | 0.205 | 0.206 | −0.045 | −0.143 |
Z17:个人信息安全保护意识 | 0.154 | −0.004 | −0.032 | 0.283 | −0.576 | −0.348 | 0.057 |
表5. 旋转后的因子载荷矩阵
提取方法:主成份。旋转法:具有Kaiser标准化的正交旋转法。a.旋转在18次迭代后收敛。
成份得分系数矩阵 | |||||||
---|---|---|---|---|---|---|---|
成份 | |||||||
1 | 2 | 3 | 4 | 5 | 6 | 7 | |
Z1:应用市场推荐 | −0.069 | −0.064 | −0.115 | 0.542 | −0.118 | 0.118 | −0.023 |
Z2:好友推荐 | 0.106 | 0.495 | −0.076 | −0.016 | −0.128 | −0.004 | 0.146 |
Z3:网络广告 | 0.019 | 0.047 | −0.019 | −0.070 | −0.016 | 0.124 | 0.661 |
Z4:应用内置广告 | 0.091 | −0.036 | −0.124 | 0.020 | 0.409 | 0.041 | 0.334 |
Z5:网络注册 | 0.001 | 0.032 | 0.000 | 0.246 | −0.015 | 0.365 | 0.028 |
Z6:银行、手机等业务办理 | −0.029 | 0.412 | −0.030 | −0.061 | −0.035 | 0.009 | −0.005 |
Z7:网络交友 | 0.068 | 0.047 | 0.029 | 0.408 | 0.139 | −0.132 | 0.018 |
Z8:浏览网页 | 0.001 | −0.008 | 0.050 | 0.128 | 0.501 | −0.138 | −0.105 |
Z9:只要有就连接 | −0.535 | 0.010 | −0.030 | 0.104 | −0.117 | 0.070 | 0.098 |
Z10:会考虑是否安全后再连接 | 0.522 | 0.041 | −0.006 | 0.064 | −0.051 | 0.054 | 0.097 |
Z11:填写齐全 | −0.122 | −0.156 | 0.211 | 0.213 | −0.199 | −0.203 | 0.340 |
Z12:只填写必填项 | −0.031 | −0.047 | 0.070 | −0.041 | −0.051 | 0.528 | 0.110 |
Z13:法制不健全 | 0.117 | −0.151 | 0.425 | −0.017 | −0.038 | 0.138 | −0.159 |
Z14:执法不严 | −0.017 | −0.087 | 0.477 | 0.000 | −0.017 | 0.156 | 0.081 |
Z15:社会宣传不到位 | −0.064 | 0.174 | 0.442 | −0.148 | 0.021 | −0.323 | 0.058 |
Z16:网络信息传播交流迅捷 | −0.048 | 0.425 | −0.035 | 0.096 | 0.105 | −0.167 | −0.102 |
Z17:个人信息安全保护意识 | 0.029 | 0.072 | 0.006 | 0.252 | −0.423 | −0.251 | 0.053 |
表6. 因子得分系数矩阵
提取方法:主成份。旋转法:具有Kaiser标准化的正交旋转法。构成得分。
信息泄露原因 | 小计 | 比例 |
---|---|---|
法制不健全,没有明确法律条文的约束 | 154 | 66.96% |
执法不严,惩处措施不到位 | 136 | 59.13% |
社会宣传不到位,没有引起大众的重视 | 108 | 46.96% |
网络信息传播交流更加迅捷 | 147 | 63.91% |
个人信息保护意识淡薄 | 154 | 66.96% |
其他 | 22 | 9.57% |
表7. 信息泄漏原因分析
图3. 信息泄露危害情况调查
图4. 信息泄露补救措施统计
2) 设置高强度密码,定期更换密码,不同应用软件不使用相同密码,以减少信息泄露的可能;
3) 手机、电脑等均尽量安装正版安全软件,不随意安装不明软件,一定周期内进行病毒查杀,且及时将安全软件更新;
4) 公共场合下不随意连接不明可用WI-FI,尽量使用自己手机的3G或4G网络;
5) 查看邮箱时不随意接收或打开陌生邮件,尤其是看到中奖或者是奖品认领等带有诱惑性信息的内容;
6) 随时持有个人信息的保护意识,对一切不明索取有关个人信息均应给予重视和警惕。
目前,信息泄露问题尽管趋势在上升,泄露群体层次仍在升高,我国对个人信息泄露相关法律还不健全,但是从信息泄露源头开始着手,将更加有利于我们对信息泄露的预防。随着时代的进步与法律的不断规范与完善,对于那些获取各种信息的不法分子,终将受到法律的严惩。防范信息泄露,从源头抓起,从自身意识抓起。
本文是重庆理工大学高等教育教学改革研究项目(2014ZD03, 2014YB18, 2013QN01)、统计学特色专业、校级重大教学成果项目(统计应用能力培养的研究与实践)的阶段性成果。
重庆市教育委员会人文社会科学研究一般项目(15SKG136),全国统计科学研究项目(2014LY069),大学生创新创业训练项目(CZ11)。
王飞,龚铖萍,梅辉,张瑞丽,苏理云. 移动智能终端信息泄露与防范措施的研究 The Research of Information Leakage and Preventive Measures on Mobile Intelligent Terminals[J]. 统计学与应用, 2017, 06(02): 249-258. http://dx.doi.org/10.12677/SA.2017.62028