当前位置: 主页 > 高校资讯 >

信息泄露三大缺口:手机应用 企业内鬼 互联网公司

  近期,涉及互联网安全的报告频频公布,凸显个人信息安全风险。《中国网民权益保护调查报告(2016)》数据显示,网民“个人身份信息”泄露最为严重,占比72%,其次为“个人网上活动信息”泄露,占比54%;《2016年中国网站安全漏洞形势分析报告》披露,2016年仅全球最大漏洞响应平台补天平台收录的漏洞中,就有1700余个漏洞可造成个人信息泄露,可泄露信息规模达50余亿条……

  一些手机应用暗藏风险隐患,一些企业个别“内鬼”兴风作浪,一些互联网公司安全防范不足……记者调查发现,移动互联网时代,信息安全防范频现上述三大缺口,利用个人隐私泄露的“精准诈骗”屡屡发生。

  今年1月,中办、国办印发的《关于促进移动互联网健康有序发展的意见》指出:“完善移动互联网用户信息保护制度,维护用户合法权益”。多措并举,对症下药,保护移动互联网时代的个人隐私安全,刻不容缓。

  技术变“骗术”,应用藏风险

  今年1月,北京协和医院发出声明:“‘北京协和医院—掌尚协和’为北京协和医院唯一官方APP。此外,凡是以北京协和医院名义从事预约挂号行为的APP与本院毫无关系。”

  在各类手机APP便民利民的同时,一些山寨APP悄然现身。《中国网民权益保护调查报告(2016)》显示,超过50%的网民在使用手机APP的过程中遇到过用户信息被窃取的侵权情况,84%的网友亲身感受到了个人信息泄露所带来的不良影响。

  中国政法大学传播法研究中心副主任朱巍认为,非法软件的存在和隐藏其中的恶意程序,使个人在手机中存储的几乎所有信息,都面临着被窃取盗用甚至成为非法交易对象的危险。用户信息泄露后,轻则接到骚扰电话,重则因网络电信诈骗蒙受损失。所有投放到市场的手机软件和应用,保证用户信息安全是最基本的一条底线。

  除了“李鬼”APP登堂入室窃取个人信息,一些手机软件运用时的“额外要求”也极可能导致手机通讯录、个人位置等信息泄露。

  “出门打车要授权调用位置信息,为什么玩个游戏都要知道我的位置信息?”近日,一名河北网友在被某游戏软件要求调用手机位置信息时发出这样的疑问。

  根据去年6月网信办发布的《移动互联网应用程序信息服务管理规定》,移动互联网应用程序提供者收集、使用用户个人信息应当遵循合法、正当、必要的原则。一些手机应用收集“不必要”的信息,既不符合相关规定,也加重了个人信息的安全风险。

  人人互联的时代,稍有不慎,风险也会“互联”。在咖啡厅、餐馆等公共场所,不法分子借助“提供免费无线”等幌子引诱用户手机连接具有安全风险的无线网络,进而通过技术手段获取用户上网时使用过的账号密码等信息。

  “新技术应用被不法分子利用,就有可能演变为新骗术。这对保障个人信息安全提出了更高要求。”上海社会科学院信息安全研究中心主任惠志斌认为,除了发挥个人信息保护立法的基础性作用,管理部门也要跟上技术发展的脚步,及时出台标准规范引导企业合法合规的数据需求,既要通过监管斩断非法利益链条,也要依托产业持续提升数据生态保障能力。

  企业存“内鬼”,骗局连环套

  因为一条短信,一夜之间,支付宝、百度钱包、所有的银行卡信息都被攻破、所有银行卡的资金全被转移。在长达数小时的时间里,手机处于瘫痪状态,打不出电话……

  这令人惊愕的真实案例,发生在2016年4月。

  一位网友在“水木社区”发帖,称自己在地铁里因回复一条来自“1065800”的短信,输入验证码,从而掉进连环圈套。半小时后,手机无服务无法上网,眼看着一笔笔资金被转走而无能为力。恢复手机服务后,他发现自己的网银、支付宝的密码都已被篡改。

  这位当事人至今心存疑问:究竟该找哪个机构交涉?

  去年,山东临沂大学生小赵在某电子商城买了部手机,下单后第二天接到一个“130”开头自称客服的电话,说订单出现异常,只能货到付款;如同意只需填一下信息。小赵填完信息后,银行卡中近千元不翼而飞。经警方调查发现,该电子商城某配送站站长利用职务之便,进入内部管理系统,将订单资料截屏,并在网上以每条4元到6元的价格出售。

  业内人士指出,客户信息一般只有内部员工才能接触到。之所以出现信息泄露,是因为少数利欲熏心的“内鬼”作祟,导致大量个人信息流入黑色产业链,成为被交易的对象。

  全国人大常委会《关于加强网络信息保护的决定》第三条规定,“网络服务提供者和其他企业事业单位及其工作人员对在业务活动中收集的公民个人电子信息必须严格保密,不得泄露、篡改、毁损,不得出售或者非法向他人提供”。

  朱巍表示,对工作性质涉及用户数据的工作人员,应强化人员管理和资格审查,其对个人信息的调取权限应做到规范而具体。“一个优盘就可以拷走信息,一次离职就可能带走海量数据。对这类事情要做好事前预警,比如调取信息要实名等。此外也要加大对工作人员道德教育和事后处罚力度。”

  防御带“硬伤”,系统遭入侵

  去年12月,一则京东12G用户信息被明码标价售卖的新闻在网上“刷屏”。被泄露的信息,包含用户名、密码、邮箱、电话号码、身份证信息等多个方面。京东就此发布声明,称售卖的信息源于2013年黑客对系统安全漏洞的攻击。

  近年来,个人信息汇集的电商平台,成了信息泄露“重灾区”。尤其在海淘流行的当下,很多平台以“清关”为由,要求用户上传身份证信息。这导致其成为不法分子眼中的“肥肉”,安全防御系统屡屡遭到“入侵”。

  根据《中国网民权益保护调查报告(2016)》,有51%的网民在网购中遭遇“个人信息泄露”,因个人信息泄露等遭受的经济损失数目惊人。

  “一些互联网服务的提供者,会要求用户进行实名注册并填写真实信息,而不法分子则利用平台的系统漏洞,通过恶意攻击、病毒软件等手段获取用户的个人信息。”朱巍说。

  同样掌握大量用户个人信息的出行类、餐饮类等移动互联网应用,也被不法分子视为“猎物”,亟待加厚安全盾牌。共享单车OFO公关总监史少晨透露,OFO技术团队一方面不会向第三方公开或透露用户个人信息,另一方面也采取专业加密存储与传输方式,加大保障用户个人信息安全。

  《关于促进移动互联网健康有序发展的意见》指出,要敦促移动互联网企业切实履行用户服务协议和相关承诺,提供更加安全的产品和服务。

  今年1月,工信部发布《关于印发信息通信行业发展规划(2016—2020年)的通知》强调,强化大数据场景下的网络用户个人信息保护能力,督促电信和互联网企业切实落实用户个人信息保护责任。

  “2017年6月1日将开始施行的《网络安全法》,要求互联网企业运营者建立健全信息保护制度。一些拥有海量用户信息的互联网平台将可能被纳入关键信息基础设施范畴,在个人信息采集、利用和保护方面也将面临更高的监管要求。”惠志斌说。

http://www.dxsbao.com/news/19895.html 点此复制本页地址

相关内容

华中农业大学暑期社会实践团赴昆明斗南湿地公园探访湿地对环境保护的作用

7月15日是华中农业大学动物科学技术、动物医学院赴云南昆明暑期社会实践团在昆明开展社会实践的第三天,昆明的天气依旧晴朗。实践队员们迎着朝阳来到了斗南湿地公园开展实践活动。十多年…… 徐楚婷 华中农业大学动物科学技术、动物医学院查看全文 >>

暑期大学生社会实践,探访新型湿地建设保护

昆明海洪湿地公园:以新湿地建设引领滇池水资源保护2021年7月14日,华中农业大学动物科学技术、动物医学院赴云南省昆明市暑期实践团于上午7:30抵达海洪湿地公园,在园内进行一系列调研活动…… 凌心童 华中农业大学动物科学技术、动物医学院查看全文 >>

绿水青山就是金山银山,赴昆明大学生实践队调研湿地保护的重要性

捞鱼河是滇池35条入滇河道之一,2015年度假区将捞鱼河环湖东路以西入湖口两侧建成占地700亩的生态湿地,河水中的污染物经湿地系统中的植物、微生物等的作用得到去除,水质得到净化,对于滇…… 徐楚婷 华中农业大学动物科学技术、动物医学院查看全文 >>

推荐内容

音乐会通讯

11月22日晚,山东大学(威海)歌声飞扬协会于玲珑学堂举办了“乐动心弦,梦绘未来”主题音乐会。本次音乐会旨在丰富师生的校…

心梦交织的志愿华章

在城市的角落,有这样一群人,他们身着红马甲,如同一簇簇温暖的火焰,汇聚成名为“心语汇梦”的志愿服务队。“心语”是心灵…

爱汇聚,筑梦想

在熙熙攘攘的城市街头,或是宁静偏远的乡村小道,有这样一支队伍,他们以爱为帆,以梦为桨,“心语汇梦”志愿服务队如同一颗…

聊城大学传媒技术学院开展“携手并进 心灵共鸣”餐厅沙龙活动

为了积极响应国家对大学生心理健康教育的号召,提升学生的情绪管理能力,帮助他们有效释放心理压力,11月21日,传媒技术学院…

心与梦的交融

心与梦的交融:在志愿中成长与奉献“心语汇梦”志愿服务,宛如一首悠扬的乐章,在城市与乡村的上空奏响,每一个音符都跳动着…

最新发布

“保健品设局式营销”为何屡屡得逞?
  吴江  据报道,近日,记者以求职者身份卧底某食品公司连锁门店数日,逐渐摸清该超市背后专向老年人暗销高价保健品的一整套营销流程:办卡派券、开团购会、山庄旅游、“会销”保健品……在业务员、健康专家、保 …
公厕办出外卖“执照”让人细思极恐
  朱永华  据《新快报》报道,去年“3·15”期间,记者实地调查发现多家外卖平台餐馆环境差到不堪入目,一年过去了,情况有没有改善?近日,广东“3·15”晚会调查组再次暗访网络外卖平台现状,发现情况仍让人担忧。 …
非要整成网红脸,这是“心病”
  见微知著  为什么整容会成为一个这么巨大的需求?这跟畸形的审美心理有很大关系。现在的网红脸已经成为了一种国民审美标准,形成了一个模板。  每年的3·15,都是一个例行打假的季节。最近,《新京报》做 …
王思聪旗下公司被点名“大忽悠” 官网“跑路”
  3月15日,被证监会点名的“大忽悠”九好集团官网“跑路”,目前处于“网站升级维护中”。同时,王思聪旗下北京普思投资有限公司(下称普思投资)作为九好集团的投资股东之一,仍将九好集团作为普思投资的官网投 …
成都一司机驾车冲撞交警检查卡点 致一死三伤
  中新网3月16日电 据成都市公安局武侯区分局官方微博消息,2017年3月14日晚21时50分许,四川成都武侯区成双大道金花中学路口发生一起车辆冲撞交警检查卡点的事件,事件致一名民警和两名行人受伤,肇事车辆撞 …
西安试行小学“弹性离校”:学生自愿报名
  下午6点家长下班,小学放学却大多在下午4点,这中间两个小时的时间差,成了许多双职工家庭的难题。现在,这样的状况将得到改观:3月14日,西安市出台工作方案,在小学试行“弹性离校”——3月27日至6月30日, …
建行西安曲江支行拒不履行协查义务 遭罚50万
  3月15日,陕西汉中中院官方微信公众号发布消息称,在一起执行案件中,由于建设银行西安曲江支行拒不履行协助查询义务,汉中中院决定对该行罚款50万元。  汉中中院发布的罚款决定书显示,建行西安曲江支行的 …
北控男篮后卫帮助倒地环卫工险被诬陷 监控还清白
  刘哲男录制的视频截图显示,他离环卫工仍有距离。  昨日,一条微博引起了不少网友和篮球迷的关注,北京控股翱龙篮球俱乐部后卫球员刘哲男称,在家乡大连帮助了一名骑车摔倒的环卫工人后,却接到了交警部门 …
快看!这些企业及产品被315晚会曝光 你买过吗
  中新网北京3月16日电2017年央视3 15晚会为消费者揭露了一批侵害消费者权益的行为和现象。其中包括互动百科成虚假广告“垃圾站”;无印良品、永旺超市等销售来自日本核污染区的食品;饲料企业往饲料中非法添加 …
2016级工商管理类1班举行新同学见面会
【2016级本】工商管理类1班举行新同学见面会3月15日,2016级工商管理类1班在兴隆山校区为转专业同学举办见面会。见面会由班长姜梦奇和团支书陈雅欣主持,工商管理类1班全体同学参加了此次会议。所有同学入座后, …