中山市誉鼎照明系统服务有限公司欢迎您!

315透露,手机应用程序披露了个人隐私信息,但

作者:佚名    来源:http://www.51rugby.com    发布时间:2019-03-18 01:05    浏览量:

   专家提醒说,老年人目前是私人信息泄露最严重的地区,因此他们应该经常在家中与老年人进行安全科普,并尽可能保持沟通。。

   王雪琪,文怡《中国企业家》记者

   编辑齐洁伦

   头像的来源是詹库海洛。

   “我的智能机器人会永远听我的? “

   自从智能机器人流行以来,葛健经常收到朋友的建议,“有些人不用时拔掉机器人的插头,以防泄露。”。

   葛健是360名手机保安的安全专家。 他经常去学校和电视台做关于网络安全的科普讲座。。

   有一次,他去一所学校讲课。。 最后,一位老师问他:“我的冰箱可以用声音,所以它会一直听我说话吗?”?“? ”

   葛健详细分析了相关的授权原则,安慰对方:“如果一直记录下来,很容易被发现。“。 如果出了问题,企业将承受巨大的损失。。 因此,他们尽最大努力避免这种风险,并将建立一种特殊的触发机制。。 ”

   这种担心并非毫无根据。。

   仅在2018年,就发生了许多严重的个人隐私信息披露事件。。 在年中, 朱华酒店集团 有5亿条用户信息被怀疑被泄露,童渊和顺丰共有10多亿条个人信息在互联网上出售。。 在年底,大约4。100万条乘客信息在互联网上出售。 随后,中铁发表声明称,信息泄露与中铁12306平台无关,发生在用户通过第三方抢票平台订票之后。。

   央视三套。15方在2019年还引入了通过手机应用泄露个人隐私信息的案例。。 主持人使用名为“社会保障掌上电脑”的应用程序当场查询个人社会保障信息。 网络安全专家通过抓取和分析数据包发现,用户的信息在查询时已经发送到了一家大数据公司的服务器上。。

   手机上收集的数千条信息

   近年来,随着移动互联网的快速发展,手机已经成为公众的必需品。手机在承担越来越多的生活服务功能的同时,由于收集了大量的个人隐私信息,如食物、衣物、住房、交通、社会关系等,也存在着突出的安全问题。

   根据中国消费者协会2018年8月29日发布的《应用个人信息披露调查报告》,目前个人信息披露总体形势相对严峻。在5,458份有效问卷中,85 %的受访者遇到了这个问题。2 %。

   报告显示,个人信息披露的主要方式包括未经经营者同意收集个人信息、经营者或非法分子故意向他人披露、出售或非法提供个人信息、网络服务系统漏洞、非法分子通过木马、网络钓鱼网站等手段窃取和骗取个人信息、经营者收集不必要的个人信息等。

   应用程序对授权的过度需求是个人信息披露的触发因素之一。

   在接受中国企业家采访时,葛建认为,过度的需求反映在应用所需的功能与其想要申请的权限(如图像修改软件、麦克风或通讯录权限)之间的不匹配上。

   “如果新闻和购物应用程序在安装过程中要求地址簿授权,这显然是过度的授权请求。“ 网易 易盾移动安全高级工程师侯海飞告诉中国企业家。他还提到了生活中容易泄露个人信息的几个场景,比如对他周围的朋友进行拉票,但是如果你在投票时需要填写你的手机号码甚至身份证号码,这个拉票场景的目的很可能是为了获取个人信息。

   作为移动安全领域的专家,侯海飞经常教父母安全领域的科普知识。一段时间以来,他发现许多来自未知来源的应用被添加到老人的手机中。经过几次询问,他得知老人参加了在路边扫描二维码的活动以获得优惠待遇,并点击了弹出的下载链接。

   “我们应该尽最大努力避免从不正常的渠道下载应用程序,例如群组共享和扫描未知来源的二维码。”侯海飞补充道。

   葛建专门做了一个小实验。

   一天,一个儿童培训组织在路边免费分发气球。葛健给了孩子一个,并在对方的要求下留下了他的电话号码。“我只是想看看他是否真的会打电话给我。”。很快,他“得到了他想要的”,几乎每周都接到几个销售电话。一段时间后,该组织终于停止了战斗。然而,另一个培训机构开始打电话。

   侯海飞强调,不安全的无线连接也是公共场所的高风险行为。“如果互联网流量受到控制,您可以获得所有的访问内容。安全级别的优秀应用程序将对互联网上的信息进行加密。 如果没有加密,你所有的信息都将公之于众。“他建议家里的路由器也应该设置更复杂的密码来防止劫持。

  此外,用户在使用应用程序时无意中同意的一些授权协议也会导致个人信息的泄露。

   在中央电视台3 / 15晚会提到的“社会保障掌上电脑”的情况下,在查询信息时,用户默许了一项授权协议,其中包括“您在此完全、有效、不可撤销地明确同意并授权我们使用您的社会保障账户密码为您提供服务”,以及“通过登录银行信贷、学生信贷网络、社会保障、公积金、运营商网站等来收集、分析、处理和模拟您的信息以访问您的个人信息”。在遵守本协议的条件下”。

   由于用户需要提供更多的个人信息作为信用调查和还款的保证,金融借贷应用一直是隐私泄露风险较高的灾区。

   最近的风暴来自 京东 金融的。

   2月16日,有 微博 网民上传视频称京东。com的安卓版应用程序将在后台运行时自动捕捉用户手机的截图,并将截图上传并保存到应用程序的相关文件中。少年罪犯。京东财经回答说。金融网站永远不会收集任何未经用户授权的信息,也不会窃取用户信息。它将邀请权威机构对JD进行全面的安全测试。com金融应用。

   3月8日,京东。com财经应用在其官方微博上进一步澄清,该应用已通过工业和信息化部下属中国信息与通信研究所中国泰尔实验室的安全定向测试,没誉鼎照明系统有看到用户未经授权在照片缓存文件夹中上传照片或截图。然而,JD。com金融将把这一事件作为一个警告,并建立一个长期的安全自律审查和外部监督机制,为用户创造一个更安全的使用环境。

   法律仍需完善

   中国政法大学知识产权中心特别研究员赵占领对《中国企业家》记者表示,虽然国家对此高度重视,但客观来说,处罚仍然不够。非法收集和窃取个人信息仍然非常普遍,许多著名的互联网公司也不能幸免。

   加强企业自律,提高用户警惕,都是防止个人信息泄露的有效途径。同时,相关法律的完善也至关重要。

   2019年1月1日实施的《电子商务法》已经加强了个人信息保护的相关规定。在2019年3月4日举行的第十三届全国人民代表大会第二次会议新闻发布会上,会议发言人张业遂表示,全国人民代表大会常务委员会已将制定个人信息保护法纳入当前立法计划,相关部门正在抓紧研究和起草。

   赵占领认为,目前中国对个人信息的法律保护存在三大缺陷。

   一、个人信息的定义标准。有两种类型的信息可以确认个人的真实身份:直接身份识别和间接身份识别。间接身份识别的定义仍然模糊不清,容易引起争议,例如知识产权地址是否是个人信息。

   第二,法律采用三项原则来收集和使用个人信息,这三项原则是合法、合法和必要的。其中,必要性原则是最有争议的。例如,新闻应用程序有必要收集用户的地理位置吗。直观地说,地理位置对于新闻应用程序来说不是必要的信息,但是个性化推荐现在很流行,一些公司可能会根据地理位置的变化使用推荐不同的内容作为请求地理位置授权的原因。

   第三,在个人信息保护方面,没有举证责任倒置。也就是说,当用户的个人信息被披露时,用户必须承担举证责任,但是在大多数情况下,用户很难获得证据。

   在全球层面,个人隐私信息保护立法也成为一个重要问题。

   2018年5月25日,《欧盟一般数据保护条例》(以下简称《保护条例》)生效。GDPR被认为是目前最严格的数据保护标准。云数据管理解决方案的全球领导者维尔软件公司( Veritas Technologies )的研究表明,世界各地的许多企业错误地认为它们符合GDPR标准和要求。然而,根据调查,只有2 %的企业真正符合遵守规定的要求。

   虽然《全球公共关系法》是欧盟的立法,但它对科技公司的全球分布有很大影响。2019年初, 谷歌 由于广告个性化缺乏透明度和有效同意,法国国家数据保护委员会的限制委员会根据相关的全球数据保护条例处以5000万欧元的罚款。

   专家给你一个行动。

   虽然泄漏的方式很多,但几乎不可能防止,用户仍然可以在日常使用中养成一些良好的习惯,以降低泄漏的风险。对此,葛建和侯海飞提出了一些简单易行的建议。

   注册不同平台时,区分帐户系统并使用不同的邮箱和密码。将金融平台与具有高安全系数的邮箱捆绑在一起。不要使用金融相关平台的密码和其他平台的密码。

   小心使用你的手机作为你的登录帐户,你可以注册一个特殊的电子邮件地址。

   避免从未知来源连接到WiFi。在公共场所连接WiFi时,请在连接前尝试与WiFi提供商确认。

   在相关平台上填写信息时,不要填写不需要的信息。

   查询平台授权信息时,请仔细阅读用户协议。

   不要给应用程序太多的权限和不符合要求的权限,尤其是IMEI权限。

   下载应用程序时,请尝试从普通应用程序商店下载知名制造商的应用程序。避免点击各种群组或从未知来源下载二维码传输链接。

   此外,侯海飞还特别提醒,老年人是隐私信息泄露最严重的地区,他们应该经常在家与老年人进行安全科普,并尽可能保持沟通。

相关新闻推荐

关注官方QQ

Copyright ©2011-2018 中山市誉鼎照明系统服务有限公司 版权所有 txt地图 HTML地图 XML地图 百度XML地图