“移動互聯時代,該怎樣保護個人信息?”國家網絡安全宣傳周剛剛結束,關于如何切實保障網絡個人信息安全的討論引來各方聚焦。哪些不良使用習慣會導致手機防護盡失、網絡用戶個…" />安卓手机ps软件哪个好
TOP

三個不良習慣或丟光全部個人信息 專家建議從改陋習、強保護、防隱患三個方面加強個人信息保護

2019年09月30日 08:51     信息來源: http://www.cqn.com.cn/ms/content/2019-09/28/content_7597293.htm

“移動互聯時代,該怎樣保護個人信息?”國家網絡安全宣傳周剛剛結束,關于如何切實保障網絡個人信息安全的討論引來各方聚焦。哪些不良使用習慣會導致手機防護盡失、網絡用戶個人信息被“劫”?加固網絡個人信息“城防”有何關鍵詞?哪些隱患仍在威脅網絡個人信息安全?新華社記者就此展開調查。

近六成網民

曾遭遇過個人信息被侵犯

《2019全國網民網絡安全感滿意度調查統計報告》顯示,近四成網民認為,網絡個人信息泄露非常多和比較多;近六成網民更曾遭遇過個人信息被侵犯。不僅如此,專家表示,個人信息遭泄露人群中,手機網民是“重災區”。記者調查發現,這與幾種手機不良使用習慣直接相關。

掉以輕心,隨意掃描二維碼,下載可疑應用軟件。“這是我們的創業項目,您掃描一下二維碼填寫個人信息,就可以獲得我們的小禮品。”如此“地推”場景,相信并不陌生。一些人或為支持年輕人創業熱情或認為領取小禮品“有利可圖”而同意掃描。殊不知,無論動機如何不同,他們手機上的個人信息都面臨相同的泄露風險。網絡安全專家告訴記者,一些二維碼包含木馬病毒,可竊取和修改設備內重要信息。不法分子還可能以此遠程遙控用戶手機,實現開啟攝像頭、麥克風、定位等操作。

因小失大,輕信“試睡”“體驗”等“免費套路”。酒店免費試睡體驗類項目推廣文章一度在微信朋友圈中流行。文中稱,用戶只要轉發相應內容,并在文內鏈接留下自己的真實姓名、手機號等個人信息,就有機會獲得免費試睡五星級酒店機會,有的甚至索要身份證號等個人敏感信息。記者從網絡安全專家處得知,事實上,填寫此類信息的用戶獲得“免費”體驗的機會微乎其微,但丟失個人敏感信息的風險卻十分巨大。

被逼無奈或盲目授權,忽視手機App用戶協議和隱私政策。“如要繼續使用本軟件,請提供相應授權。”不少App通過“不同意就不準用”的“霸王條款”過度索權,給用戶個人信息造成重大風險。比如記者發現某手電筒App,安裝時卻要求獲取閱讀手機通訊錄的權限。此外,一些用戶嫌麻煩,使用App前不閱讀用戶協議和隱私政策,導致個人信息大量泄露還不自知。

標準模糊、霸王條款、隱蔽收集等

潛在風險仍存

多位專家學者和相關部門負責人向記者表示,當前在網絡個人信息保護方面“發力”已成常態,但仍有潛在風險有待排除。

相關保護措施的標準是什么?如何把握?中央網信辦網絡安全協調局綜合處處長唐鑫認為,移動互聯時代的個人信息保護應該“標準先行”,既不能“沒標準”,也不能“標準總變”。他認為,App收集和使用個人信息涉及手機制造商、手機應用開發商、應用商店等多主體,因此有必要打通各環節,做到行業協調、綜合治理。

中國消費者權益保護法學研究會副秘書長陳音江認為,當前經營者通過“不同意就不準用”等“霸王條款”變相強制采集用戶信息問題泛濫,消費者個人信息泄露后往往存在舉證難、維權難等問題。對此,不僅需要有關部門加強實際監管、嚴格執行現有法律法規,保護消費者權益,國家更應針對侵權“頑癥”制定完善相關規則。

另據記者調查,還存在一些App隱蔽收集和使用用戶個人信息的問題。中國信息通信研究院安全研究所所長魏亮指出,例如用戶已經關閉了GPS權限,因此默認App不再收集我的地理位置信息,但實際上App仍在通過用戶所連接的WiFi來獲取用戶位置,這種收集和使用用戶個人信息的行為已超出一般用戶心理預期。

他建議,行業相關主體應切實以個人信息保護理念直接指導研發、編碼過程,同時加強對防竊密、防篡改、防泄露、數據脫敏、關鍵數據審計、流動追溯和數據備份等安全技術的研發和商業部署,讓安全機制與安全技術落地、落實。

強化保護3個關鍵詞

機構協同、精細立法、嚴厲打擊

今年1月25日,中央網信辦、工信部、公安部、市場監管總局四部門聯合發布《關于開展App違法違規收集使用個人信息專項治理的公告》。有關方面開始從機構協同、精細立法、刑事打擊等幾個關鍵方面加大網絡個人信息保護力度。

全國信息安全標準化技術委員會、中國消費者協會、中國互聯網協會、中國網絡空間安全協會成立App違法違規收集使用個人信息專項治理工作組,具體推動評估打擊整治App違法違規收集使用個人信息。

據專項治理工作組專家何延哲介紹,專項治理工作組選取近600款用戶數量大、與民眾生活密切相關的App進行評估,督促問題嚴重的200余款App進行整改,涉及整改的問題點達800余個,無隱私政策、強制索權、超范圍收集個人信息等問題得到顯著改善。

另一方面,今年5月以來,國家網信辦就《數據安全管理辦法》面向全社會公開征求意見,并出臺《兒童個人信息保護規定》。其中,《數據安全管理辦法(征求意見稿)》明確提出,網絡運營者以經營為目的收集重要數據和個人敏感信息的,應向所在地網信部門備案。記者從全國人大常委會法制工作委員會得到消息,個人信息保護法已列入本屆全國人大常委會的立法規劃。

此外,公安部在今年的“凈網2019”專項行動中,將打擊App違法違規收集使用個人信息作為行動重點,各地公安機關偵破一批典型案件并向社會通報,相關違規企業被依法依規處理。(來源:新華社)

pk10免费计划网址