|
金秋九月本是收获的季节,但对于数据安全领域而言,却成了 " 多事之秋 ":先是滴滴被曝强制向用户调取通讯录等多项隐私权限;随后,华住集团被曝有 5 亿条数据在暗网兜售;紧接着,快递巨头顺丰的 3 亿条数据疑似泄露……接二连三的数据泄露事件,一次又一次撩拨着用户脆弱的神经,如何保护用户隐私的问题再次被推上风口浪尖。
个人信息是怎样被泄露的 ?
为了更便捷地享受互联网服务,用户常常需要让渡部分个人信息。这其中既有网络实名制的要求,也包含部分服务商为了一己私利而过度索取用户信息的情况。
说起来可能大家并不陌生,在首次启动某些手机应用时,如果不勾选授权协议的 " 同意 " 按钮,则该应用将无法继续使用。最近一项调查数据显示,为了能尽快使用新应用,近八成用户从不看授权协议,一律默认 " 同意 ",这就给恶意开发者留下了可乘之机。
此外,部分服务提供商所采用的数据库安全系数较低、防御能力较差,这也是导致数据泄露的重要原因之一。例如今年轰动全球的 Facebook 信息泄露事件,虽然服务提供商本无恶意,但由于黑客入侵时如入无人之境,最终依旧造成了大批数据的泄露。大数据时代,对用户信息掌握越全面,越能进行精准营销,Facebook 作为一个超级社交平台,掌握了海量个人数据,一旦数据库出现安全漏洞,其损失是难以估量的。
信息泄露,最终受害者是用户
或许有人会认为信息泄露离自己很遥远,但其实就在我们身边。今年曾发生过这样一件事:一男子假冒快递员,混入小区敲开某女业主家门,夺门而入后用胶带捆绑受害人并对其殴打威胁,搜刮数万元现金、手机及银行卡后逃离现场。后经警方查证,该 " 假冒快递员 " 正是利用网络泄露的物流信息来制定劫掠计划的。
可见,个人信息的泄露绝不仅仅是侵犯隐私那么简单,还有可能威胁大家的人身和财产安全。像生活中经常出现的冒名办卡恶意透支、垃圾信息源源不断、骚扰电话不分昼夜等情况,很大因素是个人信息泄露所致。所以在网络安全隐患无处不在的今天,我们每个人都应当对自身隐私保护引起足够的重视,这样才能降低事故发生的风险。
手机应用已成重灾区,个人信息保护何去何从?
今年 8 月 29 日,中国消费者协会发布了《APP 个人信息泄露情况调查报告》。该报告显示,受访者中曾因个人信息泄露而被骚扰或侵害的人数占比高达 85.2%;近七成受访者认为手机应用存在过度索取用户隐私权限的情况;近八成受访者认为手机应用采集个人信息是为了广告推销。从上述数据中我们不难看出用户对于手机应用安全问题的焦虑和担忧。移动互联网时代,只有开发者、分发平台和用户三方协力合作,才能有效推动网络信息安全建设的进程。
首先,开发者要严格自律。开发者获取用户权限须合情合理,以 " 滴滴强制调取用户通讯录 " 一事为例,依据《网络安全法》规定,滴滴平台若想收集用户信息,需提前以醒目方式向用户说明数据使用目的、用途、方式、范围等,以 " 停止服务 " 强制用户授权的行为并不可取。
其次,分发平台需仔细筛查。在安全问题频发的当下,加强应用审核已经成为各大应用分发平台的共识。例如,应用宝研发了山寨应用识别系统,360 手机助手推出了可以防止手机应用被恶意篡改的 " 加固保 " 产品。
与此同时,手机终端厂商应用分发平台也纷纷发力,出台了多项措施来保障用户的信息安全。以华为应用市场为例,今年 5 月 25 日,欧洲联盟出台了 " 史上最严 " 的个人数据保护条例——《通用数据保护条例》(GDPR),华为应用市场严格遵照 GDPR 标准,对用户信息的收集、存储、处理、保存、分享都作出了明确规定。
此外,华为应用市场还开创了 " 开发者实名认证 " 体系,从源头上保障了开发者信息的真实性;另外开发者在接入应用时,除了需要经过独家 " 四重检测 " 之外,还需将应用所需权限详细说明并登记备案,审核人员会根据所填信息进行专业判断和严格验证;应用上架后,华为应用市场还会对其定期复检,以清 " 漏网之鱼 "。
最后,用户应提升自我保护意识。笔者整理了以下几个措施来帮助大家规避风险:一是选择正规的应用分发平台下载手机应用;二是涉及个人隐私内容(如通讯录、短信等)的权限获取申请一定要仔细阅读之后再同意;三是照片、通讯录的同步功能要慎重设置;四是在不必要的情况下记得关闭软件定位,以免泄露个人位置信息;五是经常使用华为手机管家等防护软件进行整机扫描。
如今互联网早已渗透至生活的方方面面,但与此同时每个人都有可能成为安全隐私问题的 " 受害者 "。网络安全需要共建,网络文明需要共创,相信在开发者、分发平台和广大用户的携手努力下,隐私泄露问题定可以得到有效遏制,用户将会迎来更加健康和安心的智慧生活体验。
本文非酷玩实验室原创
酷玩实验室经授权转载
如需转载,请联系原作者
分享给朋友或朋友圈请随意
|
|