大数据时代信息安全及保护
                Information Security and Protection in the Era of Big Data



                3.个人信息泄露造成人身危害
                由于个人信息泄露、滥用。已经在社会上造成了严重的财产损失和人身伤
            亡。轰动全国的徐玉玉案件就是一个典型的案例。徐玉玉以568分的成绩被南京

            邮电大学录取。她接到了一通陌生电话，对方声称有一笔2600元助学金要发放给
            她。在这通陌生电话之前，徐玉玉曾接到过教育部门发放助学金的通知。由于对
            方在电话中，准确的报出了徐玉玉的姓名、高中学校、高考录取学校、父母姓名
            等个人信息，徐玉玉选择相信了对方。在把家里筹集的9900元学费汇给对方后不

            久，徐玉玉发现被骗了。在报案之后，徐玉玉伤心欲绝，郁结于心，最终导致心
            脏骤停，虽经医院全力抢救，但仍不幸离世。事后查明，犯罪分子杜天禹等人通
            过黑客技术手段入侵了山东省普通高等学校招生考试信息平台网站，并从该平台
            直接窃取了64万余条山东省高考考生个人信息，并对外出售牟利。其中，杜天禹
            通过腾讯QQ、支付宝等工具，向陈文辉出售10万余条考生个人信息，获利14100

            余元，而徐玉玉的个人信息就包含在其中，这也是导致她选择相信骗子的最重要
            原因。公民个人信息的泄露才是此案件中骗子实施电信诈骗手段的主要元凶，在
            这起事件之中，公众开始认识到个人信息泄露可能带来的巨大危害。

                个人信息泄露还会造成严重的网络暴力事件。最为有代表性的就是众多“人
            肉搜索”案。例如，某学校高中生琪琪（化名）到某服装店购物。不久，购物时
            的监控截图被该服装店店主发到微博上，称图中女孩是小偷。同日，琪琪所在学
            校、家庭住址均被曝光。几日之后，琪琪跳河身亡。事后，该店主仅仅因为侮辱

            罪被判处有期徒刑一年。

                三、大数据时代 APP 用户个人信息保护的困境和解决对策


                （一）用户个人信息保护面临的困境
                1.APP隐私政策编写要素有待规范
                虽然早在2010年前后国家就出台了相关的法律法规以及国家标准，如《中
            华人民共和国网络安全法》《互联网个人信息安全保护指南》《GB/T35273—
            2017，信息安全技术个人信息安全规范》《GB/T35274—2017，信息安全技术大

            数据服务安全能力要求》和《GB/T37964—2019信息安全技术个人信息去标识化
            指南》等对个人信息以及个人信息保护提出了明确的规定，并对APP隐私政策的
            编写提出了要求，但是由于缺少专门针对APP隐私政策编写要素的规范以及一套



            ·62·