爲了更便捷地享受互聯網服務,用戶常常需要讓渡部分個人信息。這其中既有網絡實名制的要求,也包含部分服務商爲了一己私利而過度索取用戶信息的情況。
說起來可能大家並不陌生,在首次啓動某些手機應用時,如果不勾選授權協議的“同意”按鈕,則該應用將無法繼續使用。最近一項調查數據顯示,爲了能儘快使用新應用,近八成用戶從不看授權協議,一律默認“同意”,這就給惡意開發者留下了可乘之機。
此外,部分服務提供商所採用的數據庫安全係數較低、防禦能力較差,這也是導致數據泄露的重要原因之一。例如今年轟動全球的Facebook信息泄露事件,雖然服務提供商本無惡意,但由於******時如入無人之境,最終依舊造成了大批數據的泄露。大數據時代,對用戶信息掌握越全面,越能進行精準營銷,Facebook作爲一個超級社交平臺,掌握了海量個人數據,一旦數據庫出現安全漏洞,其損失是難以估量的。
信息泄露,最終受害者是用戶
或許有人會認爲信息泄露離自己很遙遠,但其實就在我們身邊。今年曾發生過這樣一件事:一男子假冒快遞員,混入小區敲開某女業主家門,奪門而入後用膠帶捆綁受害人並對其毆打威脅,搜刮數萬元現金、手機及銀行卡後逃離現場。後經警方查證,該“假冒快遞員”正是利用網絡泄露的物流信息來制定劫掠計劃的。
可見,個人信息的泄露絕不僅僅是侵犯隱私那麼簡單,還有可能威脅大家的人身和財產安全。像生活中經常出現的冒名辦卡惡意透支、垃圾信息源源不斷、騷擾電話不分晝夜等情況,很大因素是個人信息泄露所致。所以在網絡安全隱患無處不在的今天,我們每個人都應當對自身隱私保護引起足夠的重視,這樣才能降低事故發生的風險。
手機應用已成重災區,個人信息保護何去何從?
2018年8月29日,中國消費者協會發布了《APP個人信息泄露情況調查報告》。該報告顯示,受訪者中曾因個人信息泄露而被騷擾或侵害的人數佔比高達85.2%;近七成受訪者認爲手機應用存在過度索取用戶隱私權限的情況;近八成受訪者認爲手機應用採集個人信息是爲了廣告推銷。從上述數據中我們不難看出用戶對於手機應用安全問題的焦慮和擔憂。移動互聯網時代,只有開發者、分發平臺和用戶三方協力合作,纔能有效推動網絡信息安全建設的進程。
首先,開發者要嚴格自律。開發者獲取用戶權限須合情合理,以“滴滴強制調取用戶通訊錄”一事爲例,依據《網絡安全法》規定,滴滴平臺若想收集用戶信息,需提前以醒目方式向用戶說明數據使用目的、用途、方式、範圍等,以“停止服務”強制用戶授權的行爲並不可取。
與此同時,手機終端廠商應用分發平臺也紛紛發力,出臺了多項措施來保障用戶的信息安全。以華爲應用市場爲例,2018年5月25日,歐洲聯盟出臺了“史上最嚴”的個人數據保護條例——《通用數據保護條例》(GDPR),華爲應用市場嚴格遵照GDPR標準,對用戶信息的收集、存儲、處理、保存、分享都作出了明確規定。