网络信息安全 “黑洞”该如何堵?
近日,工业和信息化部正式印发《电信和互联网行业提升网络数据安全保护能力专项行动方案》(以下简称《行动方案》),将在行业内部署开展为期一年的提升网络数据安全保护能力专项行动,并明确提出在今年10月底前,完成全部基础电信企业、50家重点互联网企业以及200款主流APP的数据安全检查。那么,谁在侵犯网民信息安全?该如何治理?
数据过度采集,用户隐私被侵犯
打开手机APP,查看感兴趣的新闻,页面很快会出现相关领域的广告;刚买了新房,就接到了装修公司的电话,对方还能叫出你的姓名;打开手机,经常能收到各种垃圾短信……移动互联网给我们带来便利的同时,也带来了个人信息泄露的问题。“最近,使用某搜索引擎,查看了华为最新发布的5G手机‘Mate 20 X’信息。这之后,搜索引擎不断推送有关5G手机的信息和广告。感觉被盯上了,有些后怕。”合肥白领张女士向记者反映。
工业和信息化部日前发布的2019年第一季度电信服务质量通告中指出,一季度,工业和信息化部组织对100家互联网企业106项互联网服务进行抽查,发现18家互联网企业存在未公示用户个人信息收集使用规则、未告知查询更正信息的渠道、未提供账号注销服务等问题,已责令相关企业整改。组织对50家手机应用商店的应用软件进行技术检测,发现违规软件33款,涉及违规收集使用用户个人信息、强行捆绑推广其他应用软件等问题,已对违规软件进行下架处理,并责令企业整改。
《中华人民共和国网络安全法》明确规定,网络运营者不得收集与其提供的服务无关的个人信息。未经被收集者同意,不得向他人提供个人信息。然而,在现实中,用户使用手机APP时,保护个人隐私,面临诸多困难。一方面,手机APP的“隐私条款”中隐含很多“坑”,用户无法有效识别;另一方面,手机APP强推“霸王条款”,如果用户不同意“隐私条款”,就无法进行安装、使用。
360互联网安全中心前不久发布的《2019年第一季度中国手机安全状况报告》显示,今年第一季度,360互联网安全中心共截获安卓平台新增恶意程序样本约56.6万个,新增恶意程序类型主要为隐私窃取,占比高达81.0%,远高于资费消耗、流氓行为、恶意扣费、欺诈软件等类型。安全专家表示,天量信息泄露可能会产生多方面的危害,比如账号密码可能会泄露,直接造成财产损失;用户行为数据可能会被营销公司利用,经常收到垃圾短信和骚扰电话;身份信息可能被不法分子冒用,催生电信网络诈骗等关联犯罪等。
滥用数据牟利,灰色利益链形成
信息时代,数据也是生产力。中国互联网络信息中心(CNNIC)发布的数据显示,截至2018年底,中国网民数达到8.29亿,手机网民8.17亿,互联网普及率为59.6%。专家认为,大数据之所以能“火”,是因为其存在着巨大的市场需求。商家可以通过大数据分析,精准“画像”,“猜出”用户需求,进而改进生产工艺,进行精准营销。
网络信息泄露的背后是巨大的利益驱动。智能手机的应用程序中,一些预装软件成为手机里的“钉子户”,不仅占用内存、降低手机运行速度,还可能植入恶意程序,偷吸流量、偷窥隐私,成为影响手机安全的“定时炸弹”。“这些窃取用户隐私的恶意程序,开发相对简单,违法成本很低,收益却很丰厚,这是‘恶意APP’屡禁不止的重要原因。”合肥一家信息技术公司汪经理向记者透露,开发者、渠道商、广告商、手机商等形成了一个完整的利益链条,成为滋生“恶意APP”窃取用户隐私的温床。
记者梳理发现,从过度采集数据到大数据“杀熟”,从大规模窃取数据到弹窗广告“霸屏”,大数据行业野蛮生长,催生网络“灰色信息”产业链,给信息安全带来较大威胁。“一些‘恶意APP’会巧妙地设置服务条款,让用户在安装时就点击‘允许’,这样可以‘理直气壮’地使用用户信息。”汪经理表示,把搜集信息和提供服务混为一起,已经是“公开的秘密”,这也导致用户维权难。
近年来,窃取、买卖公民信息等案件频发,网络信息安全问题日益突出,亟待加强治理。在公安部开展“净网2019”专项行动中,当涂县公安局网监大队联合巡防大队经过两个多月的缜密侦查,周密布控,远赴贵州、广西等地,行程万里,成功抓获犯罪嫌疑人5名,犯罪嫌疑人崔某某非法提供张某等人各地机动车辆档案信息近万条,非法获利20多万元。
技术升级监管给力,扎紧信息安全防护网
解决网络信息安全问题,专家认为主要从技术和监管两方面着手。
在技术方面,网络运营商要加强自律,主动承担起相关责任,通过技术升级,堵住网络安全漏洞,保护用户个人隐私。“恶意APP”窃取网民个人隐私,手机应用平台等第三方下载平台有一定责任。“恶意APP”开发者利用安卓系统开放性等特点,将病毒植入APP,进而恶意吸费、窥探隐私等。安徽信息工程学院高级工程师丁德成认为,第三方下载平台应尽到审核把关的义务,如果用户在第三方下载平台上下载“恶意APP”,导致权益受损,那么该平台具有不可推卸的责任。
在监管层面,有关部门已经开始行动,严管严惩,从源头筑牢网络信息安全防线。工业和信息化部印发的《行动方案》明确,推动出台行业《网络数据安全标准体系建设指南》,加快完善行业网络数据安全标准体系;持续推进APP违法违规收集使用个人信息专项治理行动,组织第三方评测机构开展APP安全滚动式评测,对在网络数据安全和用户信息保护方面存在违法违规行为的APP及时进行下架和公开曝光;持续开展数据泄露等网络数据安全和用户信息安全事件监测跟踪与执法调查,对违法违规行为及时采取约谈、公开曝光、行政处罚等措施,将处罚结果纳入电信业务经营不良名单或失信名单。
丁德成认为,应该加大惩罚力度,建立惩戒机制,防止“恶意APP”窃取网民个人隐私,比如将企业的信用情况与市场准入、资质审核、贷款融资等挂钩,从源头上对“恶意APP”进行治理。此外,消费者也要提高安全防范意识,增强电信网络诈骗防范意识,不要轻信来历不明的电话、短信;从正规渠道下载手机应用软件,安装时注意阅读服务协议、用户隐私政策和手机权限调用说明,仔细勾选授权权限。
新闻推荐
今年以来,当涂县住建局立足“生态优先、绿色发展”的理念,以突出生态环境问题整治为抓手,按照“控源截污、内源治理、疏浚活...
当涂新闻,有家乡新鲜事,还有那些熟悉的乡土气息。故乡眼中的骄子,也是恋家的人。当我们为生活不得不离开当涂县而漂泊他乡,最美不过回家的路。