資訊洩露三大缺口：手機應用 企業内鬼 網際網路公司

一些手機應用暗藏風險隐患，一些企業個别“内鬼”興風作浪，一些網際網路公司安全防範不足……記者調查發現，移動網際網路時代，資訊安全防範頻現上述三大缺口，利用個人隐私洩露的“精準詐騙”屢屢發生。

近期，涉及網際網路安全的報告頻頻公布，凸顯個人資訊安全風險。《中國網民權益保護調查報告（2016）》資料顯示，網民“個人身份資訊”洩露最為嚴重，占比72%，其次為“個人網上活動資訊”洩露，占比54%；《2016年中國網站安全漏洞形勢分析報告》披露，2016年僅全球最大漏洞響應平台補天平台收錄的漏洞中，就有1700餘個漏洞可造成個人資訊洩露，可洩露資訊規模達50餘億條……

今年1月，中辦、國辦印發的《關于促進移動網際網路健康有序發展的意見》指出：“完善移動網際網路使用者資訊保護制度，維護使用者合法權益”。多措并舉，對症下藥，保護移動網際網路時代的個人隐私安全，刻不容緩。

技術變“騙術”，應用藏風險

今年1月，北京協和醫院發出聲明：“‘北京協和醫院—掌尚協和’為北京協和醫院唯一官方app。此外，凡是以北京協和醫院名義從事預約挂号行為的app與本院毫無關系。”

在各類手機app便民利民的同時，一些山寨app悄然現身。《中國網民權益保護調查報告（2016）》顯示，超過50%的網民在使用手機app的過程中遇到過使用者資訊被竊取的侵權情況，84%的網友親身感受到了個人資訊洩露所帶來的不良影響。

中國政法大學傳播法研究中心副主任朱巍認為，非法軟體的存在和隐藏其中的惡意程式，使個人在手機中存儲的幾乎所有資訊，都面臨着被竊取盜用甚至成為非法交易對象的危險。使用者資訊洩露後，輕則接到騷擾電話，重則因網絡電信詐騙蒙受損失。所有投放到市場的手機軟體和應用，保證使用者資訊安全是最基本的一條底線。

除了“李鬼”app登堂入室竊取個人資訊，一些手機軟體運用時的“額外要求”也極可能導緻手機通訊錄、個人位置等資訊洩露。

“出門打車要授權調用位置資訊，為什麼玩個遊戲都要知道我的位置資訊？”近日，一名河北網友在被某遊戲軟體要求調用手機位置資訊時發出這樣的疑問。

根據去年6月網信辦釋出的《移動網際網路應用程式資訊服務管理規定》，移動網際網路應用程式提供者收集、使用使用者個人資訊應當遵循合法、正當、必要的原則。一些手機應用收集“不必要”的資訊，既不符合相關規定，也加重了個人資訊的安全風險。

人人互聯的時代，稍有不慎，風險也會“互聯”。在咖啡廳、餐館等公共場所，不法分子借助“提供免費無線”等幌子引誘使用者手機連接配接具有安全風險的無線網絡，進而通過技術手段擷取使用者上網時使用過的賬号密碼等資訊。

“新技術應用被不法分子利用，就有可能演變為新騙術。這對保障個人資訊安全提出了更高要求。”上海社會科學院資訊安全研究中心主任惠志斌認為，除了發揮個人資訊保護立法的基礎性作用，管理部門也要跟上技術發展的腳步，及時出台标準規範引導企業合法合規的資料需求，既要通過監管斬斷非法利益鍊條，也要依托産業持續提升資料生态保障能力。

本文轉自d1net（轉載）