八成網(wǎng)絡(luò)欺詐來自移動端:指紋、刷臉信息泄露后果更可怕
2018年02月12日
1月17日����,騰訊社會研究中心與DCCI互聯(lián)網(wǎng)數(shù)據(jù)中心聯(lián)合發(fā)布了《2017年度網(wǎng)絡(luò)隱私安全及網(wǎng)絡(luò)欺詐行為分析報告》(以下簡稱《報告》)。
DCCI互聯(lián)網(wǎng)數(shù)據(jù)中心創(chuàng)始人胡延平在接受21世紀經(jīng)濟報道記者采訪時表示�����,對于個人用戶的隱私安全現(xiàn)狀�,目前更多的是需要依靠行業(yè)自律以及提升用戶隱私安全意識。
2017年6月1日�,《中華人民共和國網(wǎng)絡(luò)安全法》開始正式實施���。其中明確提出要加強個人信息保護�,并對網(wǎng)絡(luò)運營者收集��、使用用戶信息的相關(guān)行為做出了規(guī)定,這也為個人信息保護提供了法律依據(jù)����。
胡延平表示,國家網(wǎng)絡(luò)安全法的實施對整個社會的網(wǎng)絡(luò)信息安全保護起到了非常重要的促進作用����,可對于個人用戶來說,該法案還是過于宏觀�����,個人隱私安全的形勢仍然不容樂觀����。
手機軟件越界獲取信息
騰訊守護者計劃安全專家李新告訴記者,目前�����,八成的網(wǎng)絡(luò)欺詐場景都來自移動端�。移動網(wǎng)絡(luò)隱私的泄露主要有手機軟件獲取、免費Wi-Fi竊取��、舊手機設(shè)備泄露,以及黑客盜取企業(yè)大數(shù)據(jù)等渠道�。
這其中,手機軟件是絕大多數(shù)人幾乎每天都會高頻使用的產(chǎn)品�,在使用過程中,用戶往往需要給軟件開放各項權(quán)限���。但是����,由于手機應(yīng)用軟件的開發(fā)者眾多��,以及監(jiān)管平臺在很多方面都難以覆蓋周全����,這使得手機軟件良莠不齊,越界獲取隱私權(quán)限的問題時有發(fā)生�。
《報告》顯示,2017年下半年�����,Android手機APP中有98.5%都在獲取用戶隱私權(quán)限����,這相較于上半年增長2%�����。而獲取用戶手機隱私權(quán)限的iOS應(yīng)用在2017年下半年比例有所上升,達到81.9%�����,較上半年提高了12.6%�。
其中,雖然絕大多數(shù)軟件獲取用戶隱私是出于用戶正常使用產(chǎn)品的目的���,但報告也指出��,有9%的Android應(yīng)用在2017下半年存在越界獲取用戶隱私權(quán)限的現(xiàn)象���。雖然這一比例較上半年的25.3%有所下降,但胡延平表示����,“對于用戶來說,原本不用給別人的數(shù)據(jù)���,現(xiàn)在被別人拿走了����,這實際上就增加了隱私泄露的風(fēng)險?�!?/span>
中國社會科學(xué)院文化法制研究中心研究員劉明認為��,很多時候�����,消費者和商家之間也可能存在一種誤會����,消費者自己覺得收集這個數(shù)據(jù)沒有用,但是從商家角度來說����,確實是他提供服務(wù)的組成部分或必要部分,這時一個簡單的告知就不夠了���,不止要告訴消費者收集了哪些信息�,還要告知這些信息用于哪些服務(wù)�。
生物信息要謹慎提供
在胡延平看來,可以將目前互聯(lián)網(wǎng)上的個人數(shù)據(jù)分為四個階段�����,分別是數(shù)據(jù)獲取、數(shù)據(jù)市場���、數(shù)據(jù)黑市以及數(shù)據(jù)黑產(chǎn)。其中����,前兩個部分可以理解為對數(shù)據(jù)的正常獲取和使用,而后兩個部分則涉及到數(shù)據(jù)的違法交易及使用�。
《報告》顯示,2017年下半年����,有26.8%的騙子要求用戶把錢轉(zhuǎn)賬到所謂的“安全賬戶”;有16.5%是冒充領(lǐng)導(dǎo);另有13.1%冒充公檢法部門,以用戶違法犯罪等理由讓用戶繳納各種名目的費用���。此外還有15%的騷擾電話涉及到索要驗證碼�、11.1%會以網(wǎng)購訂單有問題為借口�、6.9%的電話提到包裹被扣押的虛假信息。
通過上述電話詐騙的案例可以看出����,詐騙人員都是在掌握了一定用戶信息以后����,有針對性的進行詐騙��。實際上�����,數(shù)據(jù)黑市交易及網(wǎng)絡(luò)黑產(chǎn)的出現(xiàn)與發(fā)展����,導(dǎo)火索就是個人隱私在正常的使用過程中被泄露出去。
一位法律專家告訴記者�,在現(xiàn)有的法律中,目前并沒有對互聯(lián)網(wǎng)產(chǎn)品能夠獲取哪些用戶數(shù)據(jù)做出明確規(guī)定���。這也導(dǎo)致很多用戶并不知道手機軟件獲取了自己哪些信息��,更不知道哪些信息是使用軟件需要的�。
因此���,中國法學(xué)會網(wǎng)絡(luò)與信息法學(xué)研究會副秘書長周輝認為��,除了期待應(yīng)用軟件服務(wù)商自身能夠有自律的行為�����,政府加強有關(guān)立法����、加強有關(guān)執(zhí)法,其實在面對網(wǎng)絡(luò)隱私和網(wǎng)絡(luò)欺詐行為���,最關(guān)鍵還是用戶自身保護意識的提升。
對此���,胡延平還提出����,不要輕易把生物信息給到任何一個APP或服務(wù)商����。生物信息是指指紋、臉����、頭像、虹膜等��。他認為這些信息是唯一的,一旦泄露出去��,根本無法更改���。
“生物信息是這一波技術(shù)的創(chuàng)新�����,尤其是智能手機里流行的人臉識別��,這是未來趨勢�,但現(xiàn)在的安全機制�����、安全保障�、數(shù)據(jù)保護還沒有完全跟上,一旦這樣的信息泄露出去�����,比密碼和身份證號泄露后果要可怕得多��?!?胡延平說�����。
江蘇國駿信息科技有限公司在信息網(wǎng)絡(luò)安全��、運維平臺建設(shè)��、動漫設(shè)計���、軟件研發(fā)、數(shù)據(jù)中心領(lǐng)域具備十多年的行業(yè)沉淀���。公司遵循信息安全整體性的IATF模型,從“人員素養(yǎng)”����、“制度流程”、“技術(shù)產(chǎn)品”三個視角提供全面�����、可信的方案����,業(yè)務(wù)涵蓋咨詢�����、評估�、規(guī)劃��、管控���、建設(shè)�、培訓(xùn)等��。
江蘇國駿信息科技有限公司——全面可信的信息安全服務(wù)商�。
