八成網(wǎng)絡(luò)欺詐來(lái)自移動(dòng)端:指紋�、刷臉信息泄露后果更可怕
2018年02月12日
1月17日,騰訊社會(huì)研究中心與DCCI互聯(lián)網(wǎng)數(shù)據(jù)中心聯(lián)合發(fā)布了《2017年度網(wǎng)絡(luò)隱私安全及網(wǎng)絡(luò)欺詐行為分析報(bào)告》(以下簡(jiǎn)稱《報(bào)告》)����。
DCCI互聯(lián)網(wǎng)數(shù)據(jù)中心創(chuàng)始人胡延平在接受21世紀(jì)經(jīng)濟(jì)報(bào)道記者采訪時(shí)表示,對(duì)于個(gè)人用戶的隱私安全現(xiàn)狀�����,目前更多的是需要依靠行業(yè)自律以及提升用戶隱私安全意識(shí)�。
2017年6月1日,《中華人民共和國(guó)網(wǎng)絡(luò)安全法》開(kāi)始正式實(shí)施���。其中明確提出要加強(qiáng)個(gè)人信息保護(hù)��,并對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者收集�、使用用戶信息的相關(guān)行為做出了規(guī)定��,這也為個(gè)人信息保護(hù)提供了法律依據(jù)。
胡延平表示���,國(guó)家網(wǎng)絡(luò)安全法的實(shí)施對(duì)整個(gè)社會(huì)的網(wǎng)絡(luò)信息安全保護(hù)起到了非常重要的促進(jìn)作用����,可對(duì)于個(gè)人用戶來(lái)說(shuō)���,該法案還是過(guò)于宏觀���,個(gè)人隱私安全的形勢(shì)仍然不容樂(lè)觀。
手機(jī)軟件越界獲取信息
騰訊守護(hù)者計(jì)劃安全專家李新告訴記者�����,目前���,八成的網(wǎng)絡(luò)欺詐場(chǎng)景都來(lái)自移動(dòng)端。移動(dòng)網(wǎng)絡(luò)隱私的泄露主要有手機(jī)軟件獲取�、免費(fèi)Wi-Fi竊取、舊手機(jī)設(shè)備泄露���,以及黑客盜取企業(yè)大數(shù)據(jù)等渠道�。
這其中,手機(jī)軟件是絕大多數(shù)人幾乎每天都會(huì)高頻使用的產(chǎn)品��,在使用過(guò)程中����,用戶往往需要給軟件開(kāi)放各項(xiàng)權(quán)限。但是����,由于手機(jī)應(yīng)用軟件的開(kāi)發(fā)者眾多,以及監(jiān)管平臺(tái)在很多方面都難以覆蓋周全�����,這使得手機(jī)軟件良莠不齊�����,越界獲取隱私權(quán)限的問(wèn)題時(shí)有發(fā)生����。
《報(bào)告》顯示,2017年下半年���,Android手機(jī)APP中有98.5%都在獲取用戶隱私權(quán)限�,這相較于上半年增長(zhǎng)2%。而獲取用戶手機(jī)隱私權(quán)限的iOS應(yīng)用在2017年下半年比例有所上升�����,達(dá)到81.9%�,較上半年提高了12.6%。
其中�,雖然絕大多數(shù)軟件獲取用戶隱私是出于用戶正常使用產(chǎn)品的目的,但報(bào)告也指出�����,有9%的Android應(yīng)用在2017下半年存在越界獲取用戶隱私權(quán)限的現(xiàn)象���。雖然這一比例較上半年的25.3%有所下降��,但胡延平表示����,“對(duì)于用戶來(lái)說(shuō)�,原本不用給別人的數(shù)據(jù),現(xiàn)在被別人拿走了���,這實(shí)際上就增加了隱私泄露的風(fēng)險(xiǎn)��?��!?/span>
中國(guó)社會(huì)科學(xué)院文化法制研究中心研究員劉明認(rèn)為,很多時(shí)候�����,消費(fèi)者和商家之間也可能存在一種誤會(huì)����,消費(fèi)者自己覺(jué)得收集這個(gè)數(shù)據(jù)沒(méi)有用,但是從商家角度來(lái)說(shuō)���,確實(shí)是他提供服務(wù)的組成部分或必要部分����,這時(shí)一個(gè)簡(jiǎn)單的告知就不夠了����,不止要告訴消費(fèi)者收集了哪些信息,還要告知這些信息用于哪些服務(wù)���。
生物信息要謹(jǐn)慎提供
在胡延平看來(lái)���,可以將目前互聯(lián)網(wǎng)上的個(gè)人數(shù)據(jù)分為四個(gè)階段�����,分別是數(shù)據(jù)獲取�、數(shù)據(jù)市場(chǎng)��、數(shù)據(jù)黑市以及數(shù)據(jù)黑產(chǎn)�。其中,前兩個(gè)部分可以理解為對(duì)數(shù)據(jù)的正常獲取和使用���,而后兩個(gè)部分則涉及到數(shù)據(jù)的違法交易及使用���。
《報(bào)告》顯示,2017年下半年���,有26.8%的騙子要求用戶把錢轉(zhuǎn)賬到所謂的“安全賬戶”;有16.5%是冒充領(lǐng)導(dǎo);另有13.1%冒充公檢法部門(mén)�,以用戶違法犯罪等理由讓用戶繳納各種名目的費(fèi)用����。此外還有15%的騷擾電話涉及到索要驗(yàn)證碼、11.1%會(huì)以網(wǎng)購(gòu)訂單有問(wèn)題為借口、6.9%的電話提到包裹被扣押的虛假信息��。
通過(guò)上述電話詐騙的案例可以看出�,詐騙人員都是在掌握了一定用戶信息以后����,有針對(duì)性的進(jìn)行詐騙。實(shí)際上�,數(shù)據(jù)黑市交易及網(wǎng)絡(luò)黑產(chǎn)的出現(xiàn)與發(fā)展,導(dǎo)火索就是個(gè)人隱私在正常的使用過(guò)程中被泄露出去�����。
一位法律專家告訴記者���,在現(xiàn)有的法律中����,目前并沒(méi)有對(duì)互聯(lián)網(wǎng)產(chǎn)品能夠獲取哪些用戶數(shù)據(jù)做出明確規(guī)定��。這也導(dǎo)致很多用戶并不知道手機(jī)軟件獲取了自己哪些信息�����,更不知道哪些信息是使用軟件需要的。
因此���,中國(guó)法學(xué)會(huì)網(wǎng)絡(luò)與信息法學(xué)研究會(huì)副秘書(shū)長(zhǎng)周輝認(rèn)為��,除了期待應(yīng)用軟件服務(wù)商自身能夠有自律的行為���,政府加強(qiáng)有關(guān)立法、加強(qiáng)有關(guān)執(zhí)法�����,其實(shí)在面對(duì)網(wǎng)絡(luò)隱私和網(wǎng)絡(luò)欺詐行為�����,最關(guān)鍵還是用戶自身保護(hù)意識(shí)的提升��。
對(duì)此����,胡延平還提出,不要輕易把生物信息給到任何一個(gè)APP或服務(wù)商�。生物信息是指指紋、臉�����、頭像、虹膜等�����。他認(rèn)為這些信息是唯一的��,一旦泄露出去�����,根本無(wú)法更改����。
“生物信息是這一波技術(shù)的創(chuàng)新�����,尤其是智能手機(jī)里流行的人臉識(shí)別�,這是未來(lái)趨勢(shì),但現(xiàn)在的安全機(jī)制��、安全保障�����、數(shù)據(jù)保護(hù)還沒(méi)有完全跟上,一旦這樣的信息泄露出去����,比密碼和身份證號(hào)泄露后果要可怕得多?����!?胡延平說(shuō)�。
江蘇國(guó)駿信息科技有限公司在信息網(wǎng)絡(luò)安全、運(yùn)維平臺(tái)建設(shè)�、動(dòng)漫設(shè)計(jì)、軟件研發(fā)���、數(shù)據(jù)中心領(lǐng)域具備十多年的行業(yè)沉淀���。公司遵循信息安全整體性的IATF模型,從“人員素養(yǎng)”�����、“制度流程”�、“技術(shù)產(chǎn)品”三個(gè)視角提供全面���、可信的方案,業(yè)務(wù)涵蓋咨詢���、評(píng)估���、規(guī)劃、管控�、建設(shè)、培訓(xùn)等���。
江蘇國(guó)駿信息科技有限公司——全面可信的信息安全服務(wù)商。
