今年上半年,工信部公布了两批“关于侵害用户权益行为的App”名单。当当、租租车、WiFi 管家、智慧树、纳米盒、悟饭游戏厅等App榜上有名。
7 月 12 日,央视财经又曝光了一些App违规获取个人信息的现象。其中不授权不让使用、个人的线下对话遭到窃听、频繁申请权限、过度索取权限、强制用户使用定向推送功能和账号注销难等越界行为更是让一些应用软件成为个人信息的“小偷”和信息化毒瘤。
信息化时代,每个人的个人信息都面临着泄漏的风险。在国家相关部门如此关注个人信息安全问题的时候,为什么违规越界的App仍然屡禁不止?
个人信息之所以频繁遭到窃取,除了App个性化推送的需要,还离不开一条灰色产业链。据此前报道曝光,个人信息买卖已形成一条规模大、链条长、利益大的产业链,即非法获取个人信息—信息再加工—信息贩卖,这一产业链结构完整,各种信息明码标价,严重损害着群众的切身利益。
越界App难以禁止,还有一个原因是监管难度大。随着科技的快速发展,个人信息窃取方式也在不断升级。根据浙江大学的最新研究成果,手机App可以利用手机内置的加速度传感器,采集手机扬声器所发出的声音振动频率,在用户不知情的情况下绕开隐私协议,合法地获取语音信息。不仅如此,部分App不仅自己使用违规获取的信息,还会将这些信息传输给第三方。而包含第三方工具包的App行为会更加隐蔽,从而加大了监管的困难性。
除了App内的窃取,利用网络爬虫等方式也是个人信息窃取的主要行径之一。部分机构通过淘宝、京东等电商平台商家爬取用户数据,或是通过网页等方式获取用户手机号等个人信息,再通过数据贩卖和流量牵引牟利。
个人信息泄露行为本身危害巨大,除了垃圾短信骚扰电话之外,泄露个人信息还会滋生违法犯罪活动的”温床“,轻则引发非法调查等不法行为,重则导致电信诈骗、金融诈骗、入户盗窃等刑事犯罪,甚至成为敲诈勒索、绑架、暴力追债等恶性犯罪的“帮凶”。
目前我国已发布了《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,通过多方面要求,对网络运营者进行具体规范。加强网络安全防护,构建完善的信息安全防护体系,刻不容缓。
葫芦娃集团作为中国互联网安全认证行业龙头企业和国内知名信息安全服务商,始终致力于为大家提供互联网安全认证、SSL证书、网络安全等为一体的互联网安全可信解决方案,在信息化时代,为保护个人信息安全助力,让互联网更安全可信。
【版权提示】葫芦娃集团尊重并保护版权。部分图片/素材来源于网络,如有侵权请及时告知我们处理。