上海市网信办指出,个人信息、个人隐私受国家法律保护。最近个人信息泄露事件频发,引起社会各界的广泛关注。
在12日和15日,市网信办分别约谈了运营这些APP的23家企业,要求认真整改。从被抽查的APP情况来看,现在上线的APP几乎都有过度索取用户个人信息的问题,APP运营企业都要对此进行自查自改。
本次抽查主要针对基于Android平台的APP,将APP申请的权限分为三类,一是存在与之对应服务功能且不存在风险的“合理”权限,二是存在与之对应服务功能,但如被恶意利用会存在潜在风险的“合理但存在风险”权限,三是不存在与之对应服务功能的“不合理”权限。抽查所指的存在“风险”是指APP权限被恶意利用后可能产生的风险,有别于由APP存在漏洞而造成严重后果的技术性风险。
限制APP向用户索取“不合理”权限,要求运营企业严格管控获得的“合理但有风险”的用户信息,能从源头上减少个人信息被泄露和被滥用的可能。
这次抽查结果显示,23个APP累计共申请864项权限,其中“合理”权限444项,占比51.4%,“不合理”权限264项,占比30.6%,“合理但存在风险”权限156项,占比18%。
市网信办在约谈时强调,各运营企业要依据《网络安全法》《移动互联网应用程序信息服务管理规定》等法律法规,落实主体责任,按照合法、正当、必要的原则收集、使用个人信息。23家运营企业要认真对照抽查结果,全面梳理APP的各项权限,撤销不合理权限,对于合理权限所获取的用户个人信息要加强网络安全管理,强化网络安全防范措施,切实提升网络安全防护能力,避免出现侵犯用户个人信息的事件发生。参与约谈的各运营企业负责人则表示,将严格落实主体责任,提高思想认识,以认真严肃的态度,切实做好此次整改工作。
个人信息保护事关我们的切身利益,除了互联网APP运营者对我们个人信息的收集及保护外,我们自身也需有意识的去保护我们个人信息。因此,数科邦整理出以下三个信息安全防护的建议,希望对你有用!
手机换号要及时解绑服务
在我们的日常生活中,几乎人人都受到过各种推销电话和信息的骚扰。根据360互联网安全中心的统计,今年上半年用户所标记的骚扰电话数量每个月都在500万上下,且数量逐月上升。每月所拦截的垃圾短信数量在8亿上下,数量非常巨大。
防止信息泄露可以从以下方面入手。首先要从源头上控制,对于需要提供姓名、生日和电话号码的网上测试,公共场所的免费WIFI,来历不明的二维码和山寨软件要多加警惕,这些可能都是泄露隐私的陷阱。
另外,手机的更换速度加快,用户要记得处理好旧手机内的个人信息。在换手机之前,可以将旧手机重复进行格式化操作:在手机里存入一些无关紧要的东西填满内存,然后再格式化。反复多次后手机上原来的数据基本上就可以被完全毁掉。
旧手机如果要卖的话,最好卖给正规的手机厂商,或者是参加官方以旧换新活动。千万不要将旧手机当做一般生活垃圾扔掉,可以放置好,或者是物理销毁。
由于现在的手机号都绑定了很多便民服务,更换手机号也会带来很多问题。建议更换手机号后要及时登陆网银专业版或者是到银行柜台做解除绑定,重新绑定手机号,并且到其他绑定了旧手机号的APP上进行解绑和重新登记。
手动输入密码相对安全
电子支付使交易变得便捷,但即使有密码也不能完全为钱包保驾护航。对于指纹、手势密码,以及手动输入密码三种加锁方式,最好的方式是手动输入密码。手动输入密码相对烦琐,虽然会存在被偷窥的风险,但是别人要记住的难度相对大一些。指纹解锁虽然提供了巨大方便,但很容易被人盗走,而且指纹没有办法修改。不法分子盗取指纹后就可以制作指纹套膜,从而成功实现支付。手势密码解锁虽然方便,但是如果在公共场合使用,容易被旁人偷窥,更易于被记住。
不要轻易上传关键数据
云计算技术就是通过网络手段将分布在网络各地的计算资源、存储资源集中起来,形成资源池,向公众提供计算服务和存储服务。在用户大量参与云计算的情况下,同样会出现隐私泄露问题。由于云计算平台需要收集用户的信息,一旦这些数据脱离用户控制,信息安全就由云计算服务提供商负责。在未经授权的情况下,他人以不正当的方式进行数据侵入,就可以获得用户数据。
目前有很多技术可以给用户提供安全保障,如可信访问控制、密文检索与处理、数据存在与可使用性证明、数据隐私保护等。但用户在使用云计算服务器的时候,一定要记住:不要轻易上传关键数据、个人数据、工作数据等。如果必须要使用云服务器的话,可以将文档先加密,这样即使云服务器被黑客入侵,也对你产生不了太大影响。
2020-02-15 11246
2018-01-03 10422
2021-03-18 7702
2021-08-04 6786
2018-06-01 6595
2019-06-22 6020