博客专栏 | RSS订阅 | 微信订阅 | 网易云阅读订阅 | QQ邮箱订阅 | 今日头条订阅 千面资讯网 - 关注创业领域和职场励志的媒体博客
你的位置:首页 > 故事 » 正文

信息从哪泄露?手机APP成泄密重灾区

2018-09-20 | 人围观 | 评论:

在新经济和网络安全一体化发展的顶峰,客人们畅所欲言。杨树社(四川视觉)

中国生活集团的5亿客户信息被怀疑泄露,价格为37万元; SF的3亿快递信息涉嫌泄密,价格也非常昂贵......在2018年全国网络安全推广周“大数据安全与个人信息保护论坛”中,成都左剑,科莱软件有限公司董事,有限公司,告诉这组案件。 “这些只是一个月内恶意信息泄露事件的一部分。每个案例都提醒我们,个人信息保护迫在眉睫。“

这也是当天参与者的共识。在论坛上,专家,学者和行业精英表达了他们的观点,并提出了一个观点。 □记者吴力

1信息在哪里泄漏?

移动APP被泄露“受打击最严重”

许多嘉宾指出,随着智能手机的普及,手机APP软件已经成为“重创”。

国家计算机病毒应急响应中心常务副主任陈建民分析说,随着移动终端大规模转移互联网服务,再加上移动终端用户的粘性和高实时在线速率,各种安全威胁也被转移到移动终端。 “恶意APP是其中一种威胁。此类应用程序更容易被恶意扣除或私下窃取。它们对系统本身的速度影响较小,不太明显,并且对用户的侵犯时间更长。”

根据中国消费者协会发布的“APP个人信息披露调查报告”,85.2%的受访者经历过个人信息披露。在披露个人信息后,消费者最担心的是他们的信息将被用于欺诈活动。 ,或出售,交换给第三方,或因广告骚扰而做广告。

这种担忧并非没有道理。记者从省公安厅了解到,近年来,公安机关检测到侵犯个人信息的刑事案件增多。这类案件的特点通常是非法成本低,难以追查,犯罪手段仍在升级。仅去年一年,该省提起诉讼,调查和侵犯了201起公民的个人信息,逮捕了641名犯罪嫌疑人,并收集了250多亿公民的个人信息数据。

2你为什么反复禁止?

信息销售已成为一个灰色的产业链

事实上,数据泄露是多方参与的结果。与会者直言不讳地说,在大数据时代,不法人士对数据的渴望非常高,用户的隐私和信息已成为地下销售的“商品”,形成了灰色生产。产业链。

本次论坛上发表了“福建莆田调查史某及其他侵犯公民个人信息”的案例。在这种情况下,犯罪团伙通过近20家线下代理商,在互联网上非法获取了近1000万件行业特定的个人信息,然后以高价出售。这些信息被犯罪分子用于网络欺诈,期货,股票促销和其他活动。成为一个产业链。

相关公司也有不可推卸的责任。 “相关公司被动地应对监管,缺乏主动性。”公安部第一研究所副所长于瑞表示,这些公司经常大量要求和存储个人信息,这增加了信息披露的可能性。

亚信网安全产业技术研究院副院长宣小和认为,大数据平台本身的自然数据集中,生态开放,组件开源和繁重的业务安全带来了一系列安全问题,包括访问控制机制不足,敏感数据跟踪,识别,管理和控制,以及数据使用的数据安全审计机制不足。“

3“锁定”来自何处?

赋予个人强大的个人信息权力

信息保护与国家安全有关。仅依靠公司自身的技术和行业自律远远不够。公安部第三研究所副所长李建伟表示,欧盟已经掌握了通过高标准的个人数据保护制定全球数据保护规则的权利。美国推动了CLOUD法案,以便在全球范围内获得更多数据利益。 “我们还必须制定一项特殊的个人信息保护法,改进跨境数据流系统,并注重加强内容监督。”

行动已经开始。近日,“十三大常委会立法规划”在法律草案中公布,并纳入“个人信息安全法”,引起网民们的热烈讨论。作为规范起草人之一,四川大学网络空间安全研究所特聘研究员洪延庆进行了现场口译。 “该规范的显着特点是让个人能够非常有力地控制他们的个人信息。”例如,洪延庆表示,收集个人信息需要个人同意,处理和保存必须遵循与用户的协议,“个人'同意',处理个人信息的过程的核心。”

在睿的眼中,这个问题需要与技术和监督相结合。 “例如,网络的实名制不是通过狭义的名称+公民身份证号码来实现的,而是通过技术手段来实现匿名和内在的真实姓名。整个过程并不直接涉及个人信息,而是用户的真实身份可以准确可靠地联系起来。“

标签:信息  个人  数据  安全