APP成數據洩露新主體 個人資訊亟需立法保護
- 發佈時間:2015-06-05 09:45:00 來源:中國新聞網 責任編輯:湯婧
打開手機智慧終端,會發現琳瑯滿目的APP已經滲透到各個生活領域。但是你有沒有想過,在使用這些手機應用的過程中,是否會有手機病毒入侵,是否會洩露個人隱私?
國家電腦網路應急技術處理協調中心近日發佈了2014年中國網際網路網路安全報告。報告顯示,我國網路安全狀況總體平穩,但基礎網路仍存在較多漏洞風險,來自境外針對政府部門和重要行業單位網站的網路攻擊頻度、烈度和複雜度不斷加劇;網站數據和個人資訊洩露現象依然嚴重,移動應用程式成為數據洩露的新主體。另據《人民日報》報道,2014年,我國資訊安全漏洞總數達8萬個,資訊安全進入高危期。可以説,移動應用程式的安全漏洞形勢已非常嚴峻,亟須相關部門監管到位。
移動APP洩露用戶隱私屢見不鮮
得益於移動APP開發,讓我們的生活變得更加的便捷。然而便捷的背後卻隱藏著個人隱私洩露的問題。國家電腦網路應急技術處理協調中心調研數據顯示,2014年,國家資訊安全漏洞共用平臺收錄1710個涉及移動網際網路終端設備或軟體産品的漏洞,這都可能成為駭客攻擊獲取用戶資訊新的入口。
事實上,移動應用程式泄漏用戶數據事件早已屢見不鮮。據《渤海早報》報道,去年12月25日,大量12306客戶端用戶數據在網際網路上售賣傳播,其中包含13萬餘條賬號密碼、手機、身份證號等私密資訊。而犯罪嫌疑人正是通過收集網際網路某遊戲網站及其他多個網站洩露的用戶名加密碼資訊嘗試登錄12306等其他網站進行“撞庫”,非法獲取用戶資訊以此牟利。央視《每週品質報告》也曾報道過安卓手機應用在安裝時需要開放通訊錄、地理位置等涉及隱私的許可權,嚴重威脅了用戶隱私安全,而應用許可權濫用恰恰是洩露用戶隱私的重要原因。
與我們息息相關的移動支付應用,其背後的隱患也讓人憂愁不安。《21世紀經濟報道》稱,2014年4月8日,OpenSSL“心臟出血”安全漏洞大範圍爆發,國內超過3萬台主機受到波及,以https開頭的網站中,有不少於30%的網站中招,其中包括大家最常用的購物、網銀、社交、門戶等知名網站,而在手機APP的網銀客戶端中,則至少存在50%風險。該事件中,受到攻擊的主機,大量用戶數據被攻擊方抓取。
低端APP充斥市場暗藏危機
從市場上看,除了優質的移動APP之外,還充斥諸多低端移動APP。其主要以廣告彈窗、推薦安裝的方式實現盈利。同時這些不良APP還存在大量抓取用戶數據的行為,如通訊錄、短信、GPS地理定位等。據有關數據顯示,在除用戶允許APP查看相關隱私數據情況下,仍有高達34.5%的移動應用有“隱私越軌”行為,也就是説APP越軌獲取了與其毫不相干的用戶資訊,並被其用為商業用途。
以洗車軟體為例,一些不良洗車軟體打著“1元洗車”的口號,或者發放優惠券,要求客戶填寫手機號碼、車牌號等,一旦客戶填寫了資料,隨後他們會發現最近推銷保險的電話多了好多,不經讓人懷疑是不是軟體經營者,出賣了本人的電話號碼等資訊。
與此同時,一些需用戶同意才能繼續安裝的APP“霸王協議”,也讓廣大用戶無可奈何。通常在安裝軟體的時候,第三方要求用戶同意該軟體經營者獲取用戶GPS定位資訊,訪問通訊錄、短信等,不同意則無法繼續安裝。大部分用戶迫於無奈才勉強同意。實際上,軟體經營者強制要求獲取的一些私密資訊,與軟體本身所提供的服務並沒有關係。這些打著“提升服務品質”的藉口來獲取用戶隱私資訊,實屬有些牽強。
此外,我國專門針對手機APP個人資訊保護的法律還是空白。一些相關的法規過於空泛,針對性不強。市場的門檻太低,政府部門的監管不到位。再者,法律監管還存在另一個問題,那就是對於那些違法侵害用戶隱私的行為,法律的處罰力度過輕。對於一般的企業來説,幾萬元的罰款可能對他們來説無關痛癢。
治理迫在眉睫
隨著智慧手機的普及,我們的生活逐漸被各種手機APP帶來的新媒體衝擊並改變著。據工信部數據顯示,截至今年4月份,中國移動用戶數總規模達12.93億戶。可見,移動APP的市場潛力巨大。但APP洩露隱私的問題也日益突出。如何解決這個問題,有效地保護個人的隱私成為政府職能部門、行業從業者需要思考的問題。
首先,面對手機許可權的管理不到位難題,相關政府監管部門應加強安全軟體的管控工作,建立嚴格的行業準入和退出機制,並且通過法律來約束企業執行。在手機應用軟體開發和宣傳推廣方面,相關部門要制定合法的標準,勿讓不法企業鑽空子。
其次,要做好預防及監管工作。監管部門要帶動整個移動網際網路行業增強監管意識,適當地對企業進行法律意識宣傳,並要求行業制定出相應的開放隱私許可權的標準,以更好地保護用戶隱私資訊。同時,在面對消費者檢舉投訴時,政府部門要積極處理,保護用戶權益。
用戶也要提高警惕,不能等著法律來保護自己,畢竟法律制定的速度和網際網路行業的發展速度相差甚遠。如果用戶需要下載應用,應儘量到官網下載,對於一些不知名的APP謹慎下載。同時,用戶在發現可疑的APP要敢於舉報,為凈化網路環境盡一份力。
而對於手機應用整個行業來説,一個健康和諧的發展環境,是其持續發展的基石。每個該行業的從業者,都要嚴謹自律,如果被眼前的蠅頭小利誘惑,而損害用戶的利益,無異於是殺雞取卵的行為。畢竟,商場講究的是一個“信”字。