(原标题:个人数据安全备受关注 手机隐私泄露渐成热点话题)
[摘要] 值得一提的是,2017年,全球企业全面加大网络安全方面的投入。根据Gartner最新报告显示,在2017年,全球网络安全的支出额为890亿美元;到2018年,这个数字预计将达到960亿美元。
今时今日,智能手机人人在手,生活当中不可或缺,但个人隐私信息也存在不知不觉中就被随意窃取、存储和使用的安全风险和漏洞。
例如,你刚下载一个APP,立马就会被要求授权位置、头像、相册、通讯录等一大堆个人信息;你这头在浏览器上搜索过某些内容,手机里的电商类APP那头就不厌其烦地给你推送来各类相关的商品购买选项。
与此同时,向来以安全著称的苹果目前就深陷技术顾问“窃取”用户资料疑云;今日头条因未经同意上传用户通讯录被诉侵犯隐私权正闹上法庭;而此前支付宝被曝光年度账单授权“被同意”; 12306手机客户端也被质疑越界获取隐私权限。手机产业链中的知名“大V”尚且如此,用户对于个人数据安全问题不由得开始从关注转为担忧。
手机数据安全目前存在什么样漏洞?产业链上各方有何应对之策?手机安全究竟是谁的责任?这个痛点又该怎么补?
用户隐私遭“窃取”成常态?
3月5日,微博名为“美国往事1999”的网友在微博上发了一篇名为《苹果官方技术顾问非法窃取用户个人信息和资料并敲诈勒索的事件》的文章,曝光了自己因与一名苹果技术顾问发生口角,自己的 iCloud 账号就被非法入侵,随后Hotmail邮箱以及163邮箱也未能幸免,更受到了对方敲诈勒索的经历。
上述网友认为,自己的苹果iCloud 里面存储有通讯录、照片、邮件、云盘、备忘录等大量重要个人信息和资料,而且备忘录中还有许多金融和其他领域的账户的用户名和密码,对此遭遇感到又气又怕。其发文要求苹果尽快确认该客服身份和部门,尽快核实该客服拷贝了多少相关个人信息和资料,以及是否用作他用,还有尽快核实其iCloud是否安全。
对此,苹果官方3月8日正式回应道,“捍卫用户的隐私是苹果系统设计的出发点,任何一个 Care 技术顾问均无法访问顾客的密码、电子邮件内容和照片等。”但苹果亦表示,将与这名顾客一起对该事件进行调查,并确保员工和承包商团队遵守我们在顾客联络方面设定的严格标准。
“美国往事1999”的遭遇一时间引发大量关注和讨论,目前上述文章在微博上已经有超300万的阅读量。手机隐私安全问题竟然如此脆弱?真的已经到了人人自危的地步吗?
一组数据显示,2017年7月下旬,中央网信办等四部委对国内1500多个网站和APP的隐私政策进行测评。检测报告中没有一个APP达到“高”评级,而透明度在“较低”和“低”的平台和APP却超过总数的80%。
蓝盾股份(行情300297,诊股)近期发布的《2017年度移动APP安全现状报告》也指出,大量手机APP应用存在越界获取隐私权限的问题。
越界获取隐私权限是指手机应用获取与自身功能无关的用户隐私权限的行为,给用户带来极大的安全隐患。如部分APP越界访问手机短信、记事本等应用,可查看用户的银行卡账号密码等重要信息,危及用户财产安全。而值得注意的是,用户被窃取的个人身份信息、照片等隐私,则极易被隐私售卖等网络信息黑产所利用,加剧网络诈骗。
蓝盾股份报告指出,APP厂商监守自盗的行为,在伤害用户隐私权的同时,也给黑客留下了攻击的“后门”,后患无穷。
安全漏洞谁来补?
值得一提的是,2017年,全球企业全面加大网络安全方面的投入。根据Gartner最新报告显示,在2017年,全球网络安全的支出额为890亿美元;到2018年,这个数字预计将达到960亿美元。
时代周报记者了解到,手机厂商们为了应对消费者的安全痛点,不断在硬件上、系统上进行技术研发和优化,寻求让手机使用更安全的应对之策。
金立方面向时代周报记者表示,通过调研,工程师们发现,单纯基于软件这种安全架构或者安全环境,已经很难满足用户对安全性逐渐提高的这种安全需求了,所以金立就从数据安全和支付安全这两个核心的场景出发,率先在手机上内置了数据安全加密芯片,为用户打造私密空间功能。文字、图片、音频和视频等数据信息可存放在私密空间内,通过加密芯片进行硬件加密保护,无法被窃取。
而涉及银行密码、手机支付的安全问题则与用户利益更加关切。随便转一笔账,金立系统在后台会做大量工作,进行网络环境、手机运行环境,包括正盗版的一些扫描,保障转账的安全、可靠。
荣耀方面则向记者表示,安全是个系统工程,而荣耀手机不断聚焦在AI研发上,未来确实能精准解决很多安全问题。
TMT行业资深分析师付亮向时代周报记者谈道,APP厂商目前处于监管真空地带,更多靠的是自律性,缺乏有效的法规规范,滥用隐私权限的现象非常普遍,建议用户在安装前仔细看授权协议,安装后也可选择关闭部分授权。同时,尽量避免在手机里面储存身份证、银行密码等信息。
全国政协委员、证监会信息中心主任张野表示,近年来,由于用户隐私被泄露而被骚扰、被欺骗的案件时有发生,有些案件甚至成为社会热点,造成巨大的安定隐患。APP不规范甚至违法收集用户信息,是造成用户隐私泄露的重要渠道,但是违法成本几乎可以忽略不计,亟待对手机APP厂商的信息收集行为进行规范。对此,张野建议有关部委出台规定,规范智能手机APP厂商收集、存储和使用用户信息的行为。