#聚焦315# 我们的隐私数据谁来守护?

【安全观点】 2019-03-19 16:46:06

如今,数据正成为数字化世界中的强大经济引擎。这时如何确保数据保护和数据安全,尤其涉及到用户敏感的隐私信息,都是摆在企业面前的重要挑战。

1.png

 

3月15日是国际消费者权益日,而每年的这一天,央视“3·15”晚会引发的波澜,在某种程度上已经超过了春晚。3月15日这天,也成了一场全民、全媒体维权的盛宴。在今年的央视“3·15”晚会上,金融安全、个人信息安全、卫生安全、食品安全等与消费者日常生活密切相关的行业都存在一些消费陷阱,多家公司被点名,甚至涉及上市公司。而个人隐私信息泄露再次成为今年315关注的重点。从2012年起,315晚会就开始不断曝出“个人信息安全”问题,7年间共被提及了11次。

仅在2018年就发生了多起严重的个人隐私信息泄露事件。年中,某连锁酒店集团有5亿条用户信息疑似遭到泄露,来自国内知名快递公司的总计十几亿条个人信息在暗网被出售。年底,约410万条旅客信息在网上被出售,随后,中国铁路总公司发布声明表示,信息泄露与中国铁路总公司12306平台无关,是用户通过第三方抢票平台订票后发生的。

2019年央视3·15晚会也介绍了个人隐私信息通过手机App泄露的案例。主持人现场使用一款名为“社保掌上通”的App查询个人社保信息,一旁的网络安全专家通过抓取分析数据包发现,查询时,用户的信息已被发送至一家大数据公司的服务器。

2.png

 

    【个人信息汇于手机,APP已成为个人信息泄露重灾区】

近年来,随着移动互联网的高歌猛进,手机已成为大众生活必需品。手机中的移动应用APP在承担越来越多生活服务功能的同时,也因汇集大量个人隐私信息如衣食住行、社交关系等,安全问题凸显。

根据2018年8月29日中国消费者协会发布的《App个人信息泄露情况调查报告》,目前个人信息泄露总体情况比较严重,在共计5458份有效问卷中,有此遭遇的受访者占比达85.2%

报告显示,个人信息泄露的主要途径包括经营者未经本人同意收集个人信息,经营者或不法分子故意泄露、出售或者非法向他人提供个人信息,网络服务系统存有漏洞,不法分子通过木马病毒、钓鱼网站等手段盗取、骗取个人信息和经营者收集不必要的个人信息等。

App过度索要授权是个人信息泄露的导火索之一。

过度索要体现在App所需的功能和它所要请求的权限不匹配,比如,图片修改类软件,索要麦克风或者通讯录权限。比如新闻和购物类App在安装时索要通讯录授权,那明显是过度索要授权。生活中经常遇到容易泄露个人信息的场景,比如朋友来拉票,但如果投票时需要填写手机号甚至身份证号,这个拉票场景的目的很可能是获取个人信息。

在公共场合,连接不安全Wi-Fi也是高风险行为。“如果上网的流量被控制,你所有的访问内容都可以被获取。安全层面做得好的应用,会加密上网信息;如果没有加密,你所有的信息都会对外暴露。

3.png

另外,用户在使用App时,不经意间同意的一些授权协议,也会导致个人信息泄露。

在央视3·15晚会提到的“社保掌上通”案例中,用户在查询信息时,被默认同意了一份授权协议,协议中包括“您在此充分地、有效地、不可撤销地、明示同意并授权我们使用您的社保账户密码为您提供服务”,以及“在遵循本协议的条件下,对您的信息进行采集、分析、处理和模拟您登录人行征信、学信网、社保、公积金、运营商网站等获取您的个人信息”等条款。另外,金融借贷类App由于需要用户提供更多个人信息作为征信和还款的保证,一直以来都是隐私泄露的高风险重灾区。

消费者个人信息保护已是老生常谈,但移动互联网安全事件依然频发,暴露出我国相关治理链条存在着严重不足,如何规范App经营者合理采集、使用消费者个人信息,已迫在眉睫。中国消费者协会发布的《100款App个人信息收集与隐私政策测评报告》揭示了一个严峻的问题,大多数App仅达及格水平甚至低于及格水平,暴露出我国消费者个人信息保护的脆弱局面。在这个繁荣的市场中,头部企业获得了足够多的眼球和公众监督,他们在涉及个人用户信息保护问题时通常已如履薄冰。

    【政府监管,共享共治营造安全放心的网络消费环境】

2019年1月,国家网信办启动网络生态治理专项行动,剑指12类违法违规互联网信息。

2019年1月,中央网信办等四部门联合发布公告,自2019年1月至12月,在全国范围组织开展App违法违规收集使用个人信息专项治理。

2019年2月,全国信息安全标准化技术委员会开展国家标准《信息安全技术 个人信息安全规范(草案)》)征求意见工作。《草案》要求,不得强迫收集个人信息,用户应有权拒绝个性化推送。

2019年3月,张业遂:全国人大常委会已将制定个人信息保护法列入本届立法规划,相关部门正在抓紧研究和起草,争取早日出台。

2019年3月,市场监管总局、中央网信办发布关于开展App安全认证工作的公告。

……

2019年是个人隐私保护观念全面觉醒的一年。2019年伊始,有关于个人信息保护的法律、规范、治理专项行动扑面而来。

【不忘技术发展的初心,方得春暖花开的始终】

大数据时代不能变成一个没有隐私、没有禁忌的时代,相反,应该更加注重保护隐私。人们在享受互联网带来技术红利的同时,不能忘了技术发展的初衷。我们还期待着信息安全保护尽快跟上网络发展的步伐,有关部门要加强立法打击、技术防范,社会公众也要提高风险防范意识,多留一个“心眼儿”。唯有共同守住网络发展与信息保护的红线,我们才能真正迎来大数据时代的春暖花开。


上一篇:全面贯彻央行146号文精神,海云安为金融App发展 下一篇:没有更多了

立即体验,让移动世界更安全 免费注册

产品中心

联系我们

  • 客服热线:400-816-9968
  • 服务咨询:service@secidea.com
  • 市场合作:marketing@secidea.com
  • 英才招聘:hr@secidea.com
  • 更多联系方式 >>

关注我们

微信公众号

友情链接: 北京云测 金融科技协会 金融测试平台

粤ICP备16031313号-2 深圳海云安网络安全技术有限公司 www.secidea.com

粤公网安备 44030402002166号

售前咨询

电话咨询

TEL: 400-816-9968

返回顶部