每日最新頭條.有趣資訊

個人數據安全備受關注 手機隱私泄露漸成熱點話題

  個人數據安全備受關注 手機隱私泄露漸成熱點話題

  值得一提的是,2017年,全球企業全面加大網絡安全方面的投入。根據Gartner最新報告顯示,在2017年,全球網絡安全的支出額為890億美元;到2018年,這個數字預計將達到960億美元。

  時代周報記者 王媛 發自深圳

  今時今日,智能手機人人在手,生活當中不可或缺,但個人隱私資訊也存在不知不覺中就被隨意竊取、存儲和使用的安全風險和漏洞。

  例如,你剛下載一個APP,立馬就會被要求授權位置、頭像、相冊、通訊錄等一大堆個人資訊;你這頭在瀏覽器上搜索過某些內容,手機裡的電商類APP那頭就不厭其煩地給你推送來各類相關的商品購買選項。

  與此同時,向來以安全著稱的蘋果目前就深陷技術顧問“竊取”用戶資料疑雲;今日頭條因未經同意上傳用戶通訊錄被訴侵犯隱私權正鬧上法庭;而此前支付寶被曝光年度账單授權“被同意”; 12306手機客戶端也被質疑越界獲取隱私權限。手機產業鏈中的知名“大V”尚且如此,用戶對於個人數據安全問題不由得開始從關注轉為擔憂。

  手機數據安全目前存在什麽樣漏洞?產業鏈上各方有何應對之策?手機安全究竟是誰的責任?這個痛點又該怎麽補?

  用戶隱私遭“竊取”成常態?

  3月5日,微博名為“美國往事1999”的網友在微博上發了一篇名為《蘋果官方技術顧問非法竊取用戶個人資訊和資料並敲詐勒索的事件》的文章,曝光了自己因與一名蘋果技術顧問發生口角,自己的 iCloud 账號就被非法入侵,隨後Hotmail郵箱以及163郵箱也未能幸免,更受到了對方敲詐勒索的經歷。

  上述網友認為,自己的蘋果iCloud 裡面存儲有通訊錄、照片、郵件、雲盤、備忘錄等大量重要個人資訊和資料,而且備忘錄中還有許多金融和其他領域的账戶的用戶名和密碼,對此遭遇感到又氣又怕。其發文要求蘋果盡快確認該客服身份和部門,盡快核實該客服拷貝了多少相關個人資訊和資料,以及是否用作他用,還有盡快核實其iCloud是否安全。

  對此,蘋果官方3月8日正式回應道,“捍衛用戶的隱私是蘋果系統設計的出發點,任何一個 Care 技術顧問均無法訪問顧客的密碼、電子郵件內容和照片等。”但蘋果亦表示,將與這名顧客一起對該事件進行調查,並確保員工和承包商團隊遵守我們在顧客聯絡方面設定的嚴格標準。

  “美國往事1999”的遭遇一時間引發大量關注和討論,目前上述文章在微博上已經有超300萬的閱讀量。手機隱私安全問題竟然如此脆弱?真的已經到了人人自危的地步嗎?

  一組數據顯示,2017年7月下旬,中央網信辦等四部委對國內1500多個網站和APP的隱私政策進行測評。檢測報告中沒有一個APP達到“高”評級,而透明度在“較低”和“低”的平台和APP卻超過總數的80%。

  藍盾股份近期發布的《2017年度移動APP安全現狀報告》也指出,大量手機APP應用存在越界獲取隱私權限的問題。

  越界獲取隱私權限是指手機應用獲取與自身功能無關的用戶隱私權限的行為,給用戶帶來極大的安全隱患。如部分APP越界訪問手機簡訊、記事本等應用,可查看用戶的銀行卡账號密碼等重要資訊,危及用戶財產安全。而值得注意的是,用戶被竊取的個人身份資訊、照片等隱私,則極易被隱私售賣等網絡資訊黑產所利用,加劇網絡詐騙。

  藍盾股份報告指出,APP廠商監守自盜的行為,在傷害用戶隱私權的同時,也給黑客留下了攻擊的“後門”,後患無窮。

  安全漏洞誰來補?

  值得一提的是,2017年,全球企業全面加大網絡安全方面的投入。根據Gartner最新報告顯示,在2017年,全球網絡安全的支出額為890億美元;到2018年,這個數字預計將達到960億美元。

  時代周報記者了解到,手機廠商們為了應對消費者的安全痛點,不斷在硬體上、系統上進行技術研發和優化,尋求讓手機使用更安全的應對之策。

  金立方面向時代周報記者表示,通過調研,工程師們發現,單純基於軟體這種安全架構或者安全環境,已經很難滿足用戶對安全性逐漸提高的這種安全需求了,所以金立就從數據安全和支付安全這兩個核心的場景出發,率先在手機上內置了數據安全加密芯片,為用戶打造私密太空功能。文字、圖片、音頻和影片等數據資訊可存放在私密太空內,通過加密芯片進行硬體加密保護,無法被竊取。

  而涉及銀行密碼、手機支付的安全問題則與用戶利益更加關切。隨便轉一筆账,金立系統在後台會做大量工作,進行網絡環境、手機運行環境,包括正盜版的一些掃描,保障轉账的安全、可靠。

  榮耀方面則向記者表示,安全是個系統工程,而榮耀手機不斷聚焦在AI研發上,未來確實能精準解決很多安全問題。

  TMT行業資深分析師付亮向時代周報記者談道,APP廠商目前處於監管真空地帶,更多靠的是自律性,缺乏有效的法規規範,濫用隱私權限的現象非常普遍,建議用戶在安裝前仔細看授權協定,安裝後也可選擇關閉部分授權。同時,盡量避免在手機裡面儲存身份證、銀行密碼等資訊。

  全國政協委員、證監會資訊中心主任張野表示,近年來,由於用戶隱私被泄露而被騷擾、被欺騙的案件時有發生,有些案件甚至成為社會熱點,造成巨大的安定隱患。APP不規範甚至違法收集用戶資訊,是造成用戶隱私泄露的重要管道,但是違法成本幾乎可以忽略不計,亟待對手機APP廠商的資訊收集行為進行規範。對此,張野建議有關部委頒布規定,規範智能手機APP廠商收集、存儲和使用用戶資訊的行為。

責任編輯:李堅 SF163

獲得更多的PTT最新消息
按讚加入粉絲團