信息泄露三大缺口:手机应用 企业内鬼 互联网公司

一些手机应用暗藏风险隐患,一些企业个别“内鬼”兴风作浪,一些互联网公司安全防范不足……记者调查发现,移动互联网时代,信息安全防范频现上述三大缺口,利用个人隐私泄露的“精准诈骗”屡屡发生。

近期,涉及互联网安全的报告频频公布,凸显个人信息安全风险。《中国网民权益保护调查报告(2016)》数据显示,网民“个人身份信息”泄露最为严重,占比72%,其次为“个人网上活动信息”泄露,占比54%;《2016年中国网站安全漏洞形势分析报告》披露,2016年仅全球最大漏洞响应平台补天平台收录的漏洞中,就有1700余个漏洞可造成个人信息泄露,可泄露信息规模达50余亿条……

一些手机应用暗藏风险隐患,一些企业个别“内鬼”兴风作浪,一些互联网公司安全防范不足……记者调查发现,移动互联网时代,信息安全防范频现上述三大缺口,利用个人隐私泄露的“精准诈骗”屡屡发生。

今年1月,中办、国办印发的《关于促进移动互联网健康有序发展的意见》指出:“完善移动互联网用户信息保护制度,维护用户合法权益”。多措并举,对症下药,保护移动互联网时代的个人隐私安全,刻不容缓。

技术变“骗术”,应用藏风险

今年1月,北京协和医院发出声明:“‘北京协和医院—掌尚协和’为北京协和医院唯一官方APP。此外,凡是以北京协和医院名义从事预约挂号行为的APP与本院毫无关系。”

在各类手机APP便民利民的同时,一些山寨APP悄然现身。《中国网民权益保护调查报告(2016)》显示,超过50%的网民在使用手机APP的过程中遇到过用户信息被窃取的侵权情况,84%的网友亲身感受到了个人信息泄露所带来的不良影响。

中国政法大学传播法研究中心副主任朱巍认为,非法软件的存在和隐藏其中的恶意程序,使个人在手机中存储的几乎所有信息,都面临着被窃取盗用甚至成为非法交易对象的危险。用户信息泄露后,轻则接到骚扰电话,重则因网络电信诈骗蒙受损失。所有投放到市场的手机软件和应用,保证用户信息安全是最基本的一条底线。

除了“李鬼”APP登堂入室窃取个人信息,一些手机软件运用时的“额外要求”也极可能导致手机通讯录、个人位置等信息泄露。

“出门打车要授权调用位置信息,为什么玩个游戏都要知道我的位置信息?”近日,一名河北网友在被某游戏软件要求调用手机位置信息时发出这样的疑问。

根据去年6月网信办发布的《移动互联网应用程序信息服务管理规定》,移动互联网应用程序提供者收集、使用用户个人信息应当遵循合法、正当、必要的原则。一些手机应用收集“不必要”的信息,既不符合相关规定,也加重了个人信息的安全风险。

人人互联的时代,稍有不慎,风险也会“互联”。在咖啡厅、餐馆等公共场所,不法分子借助“提供免费无线”等幌子引诱用户手机连接具有安全风险的无线网络,进而通过技术手段获取用户上网时使用过的账号密码等信息。

“新技术应用被不法分子利用,就有可能演变为新骗术。这对保障个人信息安全提出了更高要求。”上海社会科学院信息安全研究中心主任惠志斌认为,除了发挥个人信息保护立法的基础性作用,管理部门也要跟上技术发展的脚步,及时出台标准规范引导企业合法合规的数据需求,既要通过监管斩断非法利益链条,也要依托产业持续提升数据生态保障能力。

本文转自d1net(转载)

上一篇:Knative Serving 0.13.0 版本变更


下一篇:分析渗透测试中的网站信息内容讲解