mg4355,www.4355.com,mg4355最新地址

mg4355

数据安全 | 手机中的隐私安全:那些被你忽略的“隐秘角落”

2020-08-28 来源: mg4355

你是否有过在安装某个App时被强制索取通讯录信息的经历?你是否有过与好友聊天或网上购物时,闲聊时所提到的美食和购买商品等信息,好像被“监听”和“捕捉”了,并在各个手机App上直接给予推荐的经历?从买菜、叫外卖、做美食、线上办公……大家在享受着各种App所带来的便捷时,似乎又成了“透明人”。这种App打着对客户精准画像的幌子任意获取用户信息的行径,已开始大大超出了人们能忍受的底线。

2020年5月28日,国家首次对个人隐私保护进行立法。十三届全国人大三次会议表决通过的民法典,在人格权编中设“隐私权和个人信息保护”专章强化个人隐私权的保护。业界普遍认为,这不仅实现了有法可依,同时也会引导广大消费者以及各类相关市场主体更加注重个人隐私安全的保护。值得期待,个人隐私保护的新时代即将开启。

保护隐私,丢啥别丢“脸”

“每100个用户常常使用的App之中,就有91款App存在过度收集用户信息的行为。”根据中国消费者www.4355.com发布的《100款App个人信息收集与隐私政策评估报告》,手机中的重要资料常常会在用户不知不觉中被调用、查看。如若“放任”随意访问联系人、短信、记事本等系统应用,还可能造成银行卡账号、密码等信息泄露,带来经济损失。

就在今年的3·15晚会上,手机超限违规收集个人信息的情况也再次被重点提及。上海市消费者权益保护委员会委托第三方对市场上的App进行检测,发现某些第三方开发的SDK包存在违规收集用户个人信息的情况。

据记者了解,SDK是SoftwareDevelopmentKit的缩写,即“App开发工具包”。简单来说,它是辅助开发某一类应用App的相关文档、范例和工具的集合。虽然SDK只是一个看似普通的插件,但因为它对所有的手机App具有通用性,很多手机App可能都嵌入了同一个SDK,因此一旦某个SDK窃取用户个人隐私,将会涉及众多手机App。

无论是3·15晚会上曝光的SDK,还是肆无忌惮获取大众个人信息的其他App,一旦守不住安全这道关就容易出现大量个人信心泄露。如脸书就爆出因安全系统漏洞而遭受黑客攻击,导致3000万用户信息泄露,脸书也因此被罚款超过16亿美金。

“个人信息安全问题的保护已经到了必须重视的阶段。”作为网络安全专家,全国政协委员、上海众人网络安全技术有限企业董事长谈剑锋一直在围绕信息安全和隐私保护等话题发声,他在接受本报记者采访时再次强调,大家不能一味地为了方便、便捷而放弃安全。在他看来,许多互联网企业重发展轻安全、重建设轻防护,关注了所谓的“流量”,却没有对大数据安全投入足够重视。“手机、电脑的密码可以随意更换,可以一天换一次,但你的‘脸’一旦‘丢’了,就再也换不了了。”

谈剑锋肯定,“人脸识别”是当前的发展趋势,但他也强调应避免滥用,也不应将其作为唯一的认证手段。大家应在使用程度、范围、主体等方面用法律法规加以规范与限制,这样才能真正做到为了安全而安全。

不过,谈剑锋也欣喜地表示,此次民法典的发布,以及其他相关法律法规的陆续发布将释放出强烈的信号,会促使业界的相关厂商以及用户开始逐步提高个人信息安全保护的意识。

一直从事App安全领域的爱加密研究院副院长魏超也表示,我国是一个人口基数特别大的国家,也是几个主要经济体里互联网产业比较发达的国家,个人信息的数据量非常大。民法典包括其他相关法律法规的发布将对个人信息保护起到推动的作用,对于那些持有大量客户个人信息的企业,也会从法律层面提高安全要求。同时也将刺激整个信息安全产业对于个人信息保护业务的关注与投入。

“可以预见,政策与产业相结合能为大家创造一个更加安全可控的信息化生存环境,同时也将促进消费者更加信任数字化技术所带来的积极作用,实现科技发展与个体安全的双重目标。”魏超说。

从“便捷+”到“安全+”:国产手机信息安全技术实现突破

8月11日,小米十周年雷军公开演讲,在演讲现场相较于“一碗小米粥”的创业故事,小米发布的全新5G高端旗舰手机小米10至尊纪念版更加引人注目。除了一如既往提高手机的使用性能和性价比,这款手机所增加的对个人隐私安全保护的性能引发了关注。

小米集团副总裁、集团技术委员会主席、小米安全与隐私委员会主席崔宝秋向记者先容说,该款手机搭载的MIUI12系统中,小米特别加入了能让恶意App隐私收集行为“毫发毕现”的“照明弹”功能,这种功能可以支撑用户随时关闭应用内相关权限的授权和未经许可的应用进程,同时还加入了“拦截网”“隐匿面具”等隐私安全保护功能。此外,从2020年1月1日起,小米正式启动了小米安全与隐私漏洞悬赏计划,最高奖励100万元人民币。为此,小米也成了国内首家推出隐私漏洞悬赏计划的企业。

无独有偶。除了小米,面对消费者对隐私安全保护的强烈需求,越来越多的国产手机在考虑手机性能升级的同时,也开始将安全放到重要位置。如以小米、HUAWEI、OPPO、vivo等代表的国产手机品牌都开始率先在手机终端加入个人隐私数据专项保护功能,并实现了技术领先。以小米为例,其最早于2012年组建专门安全团队,截至去年已获得三项国际ISO安全与隐私认证。

不过崔宝秋也坦言,小米的MIUI12能做到的也只是让用户看见,少一些被迫选择,要真正做到防范数据泄露,还需要一个生态的建设。但至少小米可以扮前浪的角色,可以在手机终端上尽量做到提醒与保护,用最高的安全标准要求自己,扮演好一个最佳案例的角色,以期最终能够影响所有的行业和用户,唤起国内互联网行业对用户信息安全和隐私保护的意识,共同为用户打造安全健康的互联网环境。

魏超也表示,除了手机厂商、App开发商在技术端提高安全性能,有边界意识,用户也要提高个人隐私保护的意识:如用户在下载App时,应选择从正规的渠道下载,比如App官网、可信任的第三方App应用市场;同时要经常利用安全AppApp进行手机病毒查杀,防止一些木马在未知情况下进入手机危害AppApp;设置较为复杂的登录密码、支付密码,不要轻易借手机给他人使用;在下载App时,也要认真阅读相关连带的同意信息,如一个修图AppApp,是完全没有必要同意其获取你的位置信息、通讯录信息等。

保护隐私安全:国家行动持续加码

用户自我信息保护意识的提高,手机厂商安全技术能力的提高,以及App开发商自我的约束,想要形成个人信息安全的保护生态,受访人士普遍表示,还是要更多依赖于国家对个人隐私保护的重视以及相关法律法规的制定与出台。

长期以来,我国宪法、刑法、民法通则并未明确提出“隐私权”这一概念,对个人的隐私保护较为薄弱。1988年,在最高法印发的《关于贯彻实行〈中华人民共和国民法通则〉若干问题的意见(试行)》中提出,侵害他人隐私的,认定为侵害他人名誉权的行为。2001年,最高法《关于确定民事侵权精神损害赔偿责任若干问题的说明》才正式承认了隐私的法律地位,明确其归属于“人格利益”。然而,通过间接的保护方式维护个人隐私权益已经不能应对信息社会发展中衍生出的越来越多的司法难题,亦不能满足人民日益强烈的隐私保护需求。

直到2009年,随着侵权责任法的颁布,隐私权第一次明确作为一种独立的人格权,和生命权、健康权、姓名权、名誉权等并列在民事基本法中。2017年民法总则在第五章“民事权利”中明确提出自然人享有隐私权,标志着隐私权正式作为一项独立的民事权利被列入民事基础性立法。

而此次民法典则更进一步,在单独的“人格权编”第六章“隐私权与个人信息保护”中专章对隐私的定义及具体内容作出明确规范,充分体现了对个人尊严的保护和敬重,对个人基本权利的关爱和保障。受访人士普遍认为,这是民法典的一大亮点,是法制建设的一个巨大进步,同时也是适应数字时代与时俱进的表现。

“对于信息安全的保护领域很重要的就是要做到先立法立规,这样才能知道边界在哪,如何合适使用数据,让数据真正发挥价值,而不是因为便捷带来更大的安全问题。”中国大数据产业生态联盟CIO专委会专家委员、中电鹏程智能装备有限企业总监李华如是说。

而除了国家对个人隐私权越来越重视,其他相应的配套法律法规也在与时俱进。从2017年的网络安全法发布,2018年5月1日开始正式实施《信息安全技术个人信息安全规范》,2019年,《信息安全技术移动互联网应用(App)收集个人信息基本规范(草案)》发布到《App违法违规收集使用个人信息行为认定方法》实施。目前,相关部门还在加快推进《数据安全管理办法》和个人信息保护法立法进程的启动。

对此,谈剑锋也表示,国家行动的加码,相关法律法规的推进,无疑会更有助于个人信息安全的保护,也能让安全技术的应用更加理性,从而推动整个信息安全产业的升级。

(来源:人民政协报)


扫一扫 加关注
XML 地图 | Sitemap 地图