數據泄露事件頻發,移動互聯網時代如何保護個人隱私?
金秋九月本是收穫的季節,但對於數據安全領域而言,卻成了「多事之秋」:先是滴滴被曝強制向用戶調取通訊錄等多項隱私許可權;隨後,華住集團被曝有5億條數據在暗網兜售;緊接著,快遞巨頭順豐的3億條數據疑似泄露……接二連三的數據泄露事件,一次又一次撩撥著用戶脆弱的神經,如何保護用戶隱私的問題再次被推上風口浪尖。
個人信息是怎樣被泄露的?
為了更便捷地享受互聯網服務,用戶常常需要讓渡部分個人信息。這其中既有網路實名制的要求,也包含部分服務商為了一己私利而過度索取用戶信息的情況。
說起來可能大家並不陌生,在首次啟動某些手機應用時,如果不勾選授權協議的「同意」按鈕,則該應用將無法繼續使用。最近一項調查數據顯示,為了能儘快使用新應用,近八成用戶從不看授權協議,一律默認「同意」,這就給惡意開發者留下了可乘之機。
此外,部分服務提供商所採用的資料庫安全係數較低、防禦能力較差,這也是導致數據泄露的重要原因之一。例如今年轟動全球的Facebook信息泄露事件,雖然服務提供商本無惡意,但由於黑客入侵時如入無人之境,最終依舊造成了大批數據的泄露。大數據時代,對用戶信息掌握越全面,越能進行精準營銷,Facebook作為一個超級社交平台,掌握了海量個人數據,一旦資料庫出現安全漏洞,其損失是難以估量的。
信息泄露,最終受害者是用戶
或許有人會認為信息泄露離自己很遙遠,但其實就在我們身邊。今年曾發生過這樣一件事:一男子假冒快遞員,混入小區敲開某女業主家門,奪門而入後用膠帶捆綁受害人並對其毆打威脅,搜刮數萬元現金、手機及銀行卡後逃離現場。後經警方查證,該「假冒快遞員」正是利用網路泄露的物流信息來制定劫掠計劃的。
可見,個人信息的泄露絕不僅僅是侵犯隱私那麼簡單,還有可能威脅大家的人身和財產安全。像生活中經常出現的冒名辦卡惡意透支、垃圾信息源源不斷、騷擾電話不分晝夜等情況,很大因素是個人信息泄露所致。所以在網路安全隱患無處不在的今天,我們每個人都應當對自身隱私保護引起足夠的重視,這樣才能降低事故發生的風險。
手機應用已成重災區,個人信息保護何去何從?
今年8月29日,中國消費者協會發布了《APP個人信息泄露情況調查報告》。該報告顯示,受訪者中曾因個人信息泄露而被騷擾或侵害的人數佔比高達85.2%;近七成受訪者認為手機應用存在過度索取用戶隱私許可權的情況;近八成受訪者認為手機應用採集個人信息是為了廣告推銷。從上述數據中我們不難看出用戶對於手機應用安全問題的焦慮和擔憂。移動互聯網時代,只有開發者、分發平台和用戶三方協力合作,才能有效推動網路信息安全建設的進程。
首先,開發者要嚴格自律。開發者獲取用戶許可權須合情合理,以「滴滴強制調取用戶通訊錄」一事為例,依據《網路安全法》規定,滴滴平台若想收集用戶信息,需提前以醒目方式向用戶說明數據使用目的、用途、方式、範圍等,以「停止服務」強制用戶授權的行為並不可取。
其次,分發平台需仔細篩查。在安全問題頻發的當下,加強應用審核已經成為各大應用分發平台的共識。例如,應用寶研發了山寨應用識別系統,360手機助手推出了可以防止手機應用被惡意篡改的「加固保」產品。
與此同時,手機終端廠商應用分發平台也紛紛發力,出台了多項措施來保障用戶的信息安全。以華為應用市場為例,今年5月25日,歐洲聯盟出台了「史上最嚴」的個人數據保護條例——《通用數據保護條例》(GDPR),華為應用市場嚴格遵照GDPR標準,對用戶信息的收集、存儲、處理、保存、分享都作出了明確規定。
此外,華為應用市場還開創了「開發者實名認證」體系,從源頭上保障了開發者信息的真實性;另外開發者在接入應用時,除了需要經過獨家「四重檢測」之外,還需將應用所需許可權詳細說明並登記備案,審核人員會根據所填信息進行專業判斷和嚴格驗證;應用上架後,華為應用市場還會對其定期複檢,以清「漏網之魚」。
最後,用戶應提升自我保護意識。筆者整理了以下幾個措施來幫助大家規避風險:一是選擇正規的應用分發平台下載手機應用;二是涉及個人隱私內容(如通訊錄、簡訊等)的許可權獲取申請一定要仔細閱讀之後再同意;三是照片、通訊錄的同步功能要慎重設置;四是在不必要的情況下記得關閉軟體定位,以免泄露個人位置信息;五是經常使用華為手機管家等防護軟體進行整機掃描。
如今互聯網早已滲透至生活的方方面面,但與此同時每個人都有可能成為安全隱私問題的「受害者」。網路安全需要共建,網路文明需要共創,相信在開發者、分發平台和廣大用戶的攜手努力下,隱私泄露問題定可以得到有效遏制,用戶將會迎來更加健康和安心的智慧生活體驗。
本文非酷玩實驗室原創
酷玩實驗室經授權轉載
如需轉載,請聯繫原作者
分享給朋友或朋友圈請隨意
※花不到十分之一的價格,我用沐浴露打敗了香奈兒。
※張小平上40年班,也賺不過范丞丞的一張照片
TAG:酷玩實驗室 |