在前几天的红蓝对抗培训中,培训人员以自身信息为例,为我们演示了通过社工库进行查询个人信息,不仅查到了身份证号,甚至查询到了qq历史密码,在惊叹之余,不仅有产生了一丝恐惧,恐惧个人信息在不知不觉已经泄露,甚至被非法倒卖。这就需要我们提高网络安全意识,减少网络侵害的发生。
个人信息泄露不只是用户缺乏网络安全意识,同是也是由于部分厂商不自律缺乏责任感,相关法律的约束不足。从个人方面 ,应了解网络攻击方式,及相关危害,在使用APP时注意拒绝APP的不合理权限请求。某调查表明用户在使用APP时大部分人不仔细阅读服务条例,部分用户甚至不翻阅。这反映了大部分手机用户都或多或少存在个人隐私保护意识淡薄的问题,有的用户受限于网络技术知识欠缺和App隐私条款文字篇幅长等原因,或者明知道可能会有泄露个人信息的危险还抱有侥幸心理,甚至认为是小问题无所谓,尝到隐私泄露恶果的时候主动维权意识不强,多数人选择自认倒霉,客观上纵容了手机App信息泄露的愈演愈烈,形成恶性循环。
厂商方面,据中国消费者协会调查结果,有的App中未发现对涉及个人信息的告知说明;有的App在完成用户信息采集之后才出现《用户协议》;有的App存在告知声明中对个人信息的描述不准确、不清晰的现象,大部分关于个人信息保护的说明不容易被发现,用户经常需要经过两次及以上的点击次数才能找到相关内容;有的App则强制用户同意相关隐私条款,否则无法正常使用,反映了手机App厂商缺乏自律,企图“蒙混过关”,有目的性地收集用户个人信息,没有做到真正意义上的公开透明,对于网络空间公民隐私的保护缺乏责任感。
法律方面相关约束对于具体违法行为约束不够,我国在关于手机App个人信息保护方面的法律法规主要有《网络安全法》《电子商务法》等,但仍存在很多亟待完善之处,例如对“个人信息”的界定标准不明确、手机App收集用户信息“正当、合法、必要”3个原则的界定存在争议,发生信息泄露后的举证难、处罚力度不足等,无法在法律高度形成强约束力、牢牢牵住个人信息安全保护的“牛鼻子”,那么就很难规范这一领域的正常秩序。
http://www.dxsbao.com/shijian/362656.html 点此复制本页地址
