兩成網(wǎng)民遭遇個人信息泄露 如何確保數(shù)據(jù)安全?
兩成網(wǎng)民遭遇個人信息泄露,如何整治數(shù)據(jù)安全“重災區(qū)”?
中國信息通信研究院日前發(fā)布的《中國信息消費發(fā)展態(tài)勢報告》顯示,在消費群體方面,我國網(wǎng)民規(guī)模持續(xù)擴大突破十億?!秷蟾妗吠瑫r也提示警惕數(shù)據(jù)安全、個人信息泄露等風險。個人信息保護法實施以來,甘肅、江蘇等地公安機關(guān)就已破獲多起侵犯公民個人信息犯罪的案件。
甘肅省靈臺縣公安局不久前剛剛打掉一個全鏈條網(wǎng)上購銷公民個人信息的犯罪團伙。犯罪嫌疑人閆某某和胡某某利用經(jīng)營店鋪,騙取用戶身份信息和手機號,非法注冊各類網(wǎng)絡(luò)賬號,這些網(wǎng)絡(luò)賬號最終都落入“網(wǎng)上號商”的犯罪團伙手中。
警方發(fā)現(xiàn)這兩名嫌疑人背后還隱藏著一個犯罪團伙。今年2月到3月,專案組轉(zhuǎn)戰(zhàn)重慶、四川、云南,抓獲7名侵犯公民個人信息犯罪團伙成員。該團伙從2019年起組建微信群非法買賣公民個人信息,他們利用通信業(yè)務(wù)代理商身份,以贈送禮品、話費等方式為誘餌,騙取用戶個人信息后注冊各類網(wǎng)絡(luò)賬號,以每個賬號3元至20元價格出售,非法獲利近十萬元。
江蘇警方近日也破獲一個販賣公民個人信息的犯罪團伙。該團伙主要販賣股民和學生的信息,他們把個人信息稱作“料子”?!肮擅窳献印卑ǔ垂烧咝彰⑹謾C號、交易所等信息;“學生料子”則包含家長姓名、電話、孩子就讀學校等?!傲献印边€分手撥料子和AI料子。手撥料子通過人工撥打,確認過真實性和可靠性。AI料子則是嫌疑人通過軟件隨機生成的電話號碼,沒有其他身份信息。
經(jīng)審查,從2018年至今,該團伙販賣公民個人信息20余萬條,獲利20余萬元。
中國互聯(lián)網(wǎng)絡(luò)信息中心《第49次中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告》顯示,截至2021年12月,有22.1%的網(wǎng)民遭遇個人信息泄露。公安機關(guān)提醒廣大群眾不要點擊、使用來源不明的鏈接、網(wǎng)站、手機App,更不能將短信驗證碼提供給他人,嚴防信息泄露。
部分手機App后臺監(jiān)視用戶
隨著個人信息保護法的實施,加強個人信息保護,拒絕個人隱私在互聯(lián)網(wǎng)上“裸奔”已經(jīng)有法可依。但仍有不少用戶覺得自己處在手機App的監(jiān)視下。很多網(wǎng)友都有過這種經(jīng)歷,在網(wǎng)上看了某個物品或輸入一個關(guān)鍵詞,很快就會收到手機App推送的相關(guān)廣告或信息。這是怎么回事呢?
在一家網(wǎng)絡(luò)安全機構(gòu),技術(shù)人員用檢測工具對兩款手機瀏覽器收集用戶信息行為進行了測試。技術(shù)人員復制了一個模擬的銀行賬號密碼,盡管此時并沒有使用瀏覽器,但檢測工具卻在瀏覽器調(diào)用的一段程序中發(fā)現(xiàn)了那個銀行賬號密碼。
網(wǎng)絡(luò)安全工程師 呂石奎:這款App讀取了我們復制的銀行卡號和密碼。它拿走的這個過程,實際是明文拿走,并沒有做相關(guān)的加密處理。
技術(shù)人員接著又在手機上選擇了測試用的電話號碼和短信,并把瀏覽器轉(zhuǎn)入后臺運行,這兩次操作的內(nèi)容同樣被瀏覽器讀取,包括在電商平臺上瀏覽的商品信息也被兩款被測試瀏覽器完整記錄。其中一款瀏覽器在進程被關(guān)閉的狀態(tài)下,仍然能夠記錄用戶行為。
建立“雙清單” 保護公民個人信息
為了讓用戶清晰掌握手機App調(diào)用和索取個人信息的活動,工信部此前就提出要建立個人信息保護的“雙清單” 。
專家指出,手機App在正常使用過程中會出現(xiàn)調(diào)用個人信息和索取權(quán)限的活動,不同手機App之間有時也需要共享位置、通訊錄等敏感信息,這增加了個人信息保護的監(jiān)管難度。為了讓用戶清晰掌握個人信息在手機App及第三方間共享的情況,工信部提出建立個人信息保護“雙清單”,要求相關(guān)企業(yè)建立已收集個人信息清單和與第三方共享個人信息清單。
中國信息通信研究院泰爾終端實驗室信息安全部主任 寧華:要求企業(yè)在“二級菜單”中簡潔、清晰列出“第三方共享個人信息清單”,包括與第三方共享的個人信息種類、使用目的、使用場景和共享方式等。
多措施整治違規(guī)收集使用個人信息等行為
為了治理App違規(guī)收集使用個人信息和欺騙誘導用戶提供個人信息等問題, 工信部委托中國信息通信研究院聯(lián)合互聯(lián)網(wǎng)、手機終端、電信運營商等產(chǎn)業(yè)鏈各環(huán)節(jié)成立App用戶權(quán)益保護標準工作組,按照“知情同意”和“最小必要”原則組織制定了《App收集使用個人信息最小必要評估規(guī)范》《App用戶權(quán)益保護測評規(guī)范》等標準,明確了檢測要求和方法,為監(jiān)管提供了更加明確的監(jiān)管依據(jù)。
記者從工信部了解到,首批主要互聯(lián)網(wǎng)企業(yè)已經(jīng)在去年年底基本完成個人信息保護“雙清單”的設(shè)置。在某款手機App上,用戶點開菜單就可以查看這個App已經(jīng)收集的用戶個人信息種類、使用目的、使用場景以及與第三方共享的個人信息和共享方式等。手機終端企業(yè)也按照工信部要求開發(fā)了App權(quán)限最小化推薦等功能,主動對手機上的App過度索取權(quán)限行為做出規(guī)范和限制。
電信運營商則通過區(qū)塊鏈技術(shù)的防竄改特性來追蹤防范個人信息泄露風險。
電信運營商信息安全中心負責人 溫暖:我們會將操作日志的數(shù)據(jù)特征上區(qū)塊鏈,確保它不能被竄改,同時再定期進行校驗。如果日志一旦被竄改就說明存在問題。我們就會以風險的方式核查具體的事件。
據(jù)了解,工信部通過制定標準、技術(shù)檢驗、專項整治、行業(yè)自律等措施,大力整治違規(guī)收集使用個人信息等侵害用戶權(quán)益行為。去年累計檢測208萬款App,通報1549款違規(guī)App,對514款拒不整改的App進行下架處理。
(總臺記者 孫薊濰 唐志堅)
版權(quán)聲明:凡注明“來源:中國西藏網(wǎng)”或“中國西藏網(wǎng)文”的所有作品,版權(quán)歸高原(北京)文化傳播有限公司。任何媒體轉(zhuǎn)載、摘編、引用,須注明來源中國西藏網(wǎng)和署著作者名,否則將追究相關(guān)法律責任。
- 茶文化、茶產(chǎn)業(yè)、茶科技 做好“三茶”融合這篇大文章
- 奮進新征程 建功新時代丨從“半天”看老區(qū)之變
- 多地上調(diào)最低工資標準,對勞動者影響幾何?
- 實現(xiàn)鞏固脫貧與鄉(xiāng)村振興有效銜接
- 江蘇嚴肅查處“7·12”四季開源酒店輔房坍塌事故案相關(guān)責任人
- 加快發(fā)展新型儲能技術(shù)
- 構(gòu)建中國特色拔尖創(chuàng)新人才培養(yǎng)體系
- 中國共產(chǎn)黨科學觀念演進與中國式現(xiàn)代化道路
- 禁捕工作開展兩年來 洞庭湖水生態(tài)環(huán)境質(zhì)量不斷提升
- 加大政策支持力度 確保糧食穩(wěn)產(chǎn)保供