文章摘要:随着互联网及智能便携设备的普及,移动互联网迅速崛起,移动端的各类应用程序越来越丰富,但在给予大众便利的同时,也出现了大量互联网恶意程序,严重危害网民的个人信息与财产安全。近日360集团发布的《2019年Android恶意软件专题报告》显示,纵观2019 年全年恶意软件增长情况,在1月与12月出现新增恶意样本量峰值,其余月份新增样本趋势较平稳。观察新增样本类型,主要体现在恶意扣费、资费消耗、隐私窃取
随着互联网及智能便携设备的普及,移动互联网迅速崛起,移动端的各类应用程序越来越丰富,但在给予大众便利的同时,也出现了大量互联网恶意程序,严重危害网民的个人信息与财产安全。
近日360集团发布的《2019年Android恶意软件专题报告》显示,纵观2019 年全年恶意软件增长情况,在1月与12月出现新增恶意样本量峰值,其余月份新增样本趋势较平稳。观察新增样本类型,主要体现在恶意扣费、资费消耗、隐私窃取。
回顾2019年,笔者总结道以下几大热点安全事件。
Siri泄露隐私事件
2019年7月,据《卫报》消息,苹果Siri 团队承包商透露,Siri会通过人为方式,定期听取机密医疗信息,其他私人信息等内容。 这些从客户处收集的Siri 语音数据,被用以改善Siri 语音体验并帮助Siri 更好地理解语音指令。此外,这些泄露的录音片段,还会伴随着显示位置,联系方式和应用数据的用户数据等私人信息。
2019年8月,苹果公司针对Siri泄露隐私事件发出道歉它将进行一些改进,使用户能够更好地控制Siri请求的处理方式。
当前语音助手应用可谓百花齐放,对其使用方式并不陌生。语音助手启动后,将会一直监听麦克风声音,实时将监听内容与唤醒词进行检索,当与唤醒词匹配时,将自动触发相应操作。
笔者有留意到,与语音助手交流重复最高的词汇或商品,有时短期内将变成某些APP推送的热点。若将此行为归为大数据分析,数据又是如何被获取分析的呢?不得不说,厂商在智能语音上做研究时一定要保持对个人隐私的尊重。
走路就能赚钱的“趣步App”
一年以来,趣步App打出“让汗水不白流”“让国民每天多走一千步”等口号,在网上吸引了大批用户。但在2019年5月份,趣步App就被苹果应用商店、安卓应用市场等多个应用平台下架,究竟为何呢?
据悉,趣步APP在注册期间,硬性要求用户绑定个人真实信息,并使用同支付宝类似的刷脸方式验证。在交易时,用户可在平台通过低价买入桂花糖,若想要得到更多“糖果”,走路是远远不够的,需要依靠发展新用户来提升活跃度。此外,平台鼓吹“糖果”会不断升值,鼓励用户寻找机会高价卖给新用户达到获得收益的目的。通过以上分析可发现,趣步作为“资金盘”的特性越发明显,一旦后续资金无法填补前一环节赤字,整个资金盘将崩盘,投资者往往投诉无门,难以追回损失。
“切勿贪图小利吃了大亏。”尽管趣步App已经“凉凉”,但手机端诸如此类“喝水赚钱”“看新闻赚钱”“刷视频赚钱”等APP不在少数,用户对此其还需提高警惕性。
传输工具发原图会泄露位置信息
“用微信传输照片原图,有可能泄露图片拍摄位置等隐私信息。”消息一出,迎来网友的热议。“是传输平台的‘锅’?”“不只微信平台存在这一现象?”对此,腾讯微信团队表示,如今,任何智能手机拍摄的照片,都含有Exif参数,可调用GPS全球定位系统数据,在照片中记录下位置、时间等信息。无论你用微信、短信、邮件或是其他传输工具发送原图,都会将附带信息一并发送。严格来说,所谓的地理位置信息泄露,与微信无关。建议有需要地用户关闭定位或不发送原图。
人脸、指纹识别被过渡采集
除语音、照片中含有大量的个人隐私信息外,应用通过人脸识别、指纹识别的方式也成为人们生活中不可或缺的一部分。
《2019年Android恶意软件专题报告》显示,2019年2月深圳某人脸识别企业被证实发生数据泄露事件,超过250万人的核心数据可被获取,680万条记录泄露,其中包括身份证信息、人脸识别图像及GPS位置记录等。中国消费者协会发布的《100款App个人信息收集与隐私政策测评报告》显示,在测评的100款App中,10款App涉嫌过度收集个人生物特征信息。
写到最后
随着大数据时代的到来,个人信息的重要性不言而喻。2019年,为配合政策法规的发布,工信部展开了多个专项打击和治理活动。
1月,中央网信办、工业和信息化部、公安部、市场监管总局联合发布“关于开展APP违法违规收集使用个人信息专项治理的公告”,在全国范围组织开展APP违法违规收集使用个人信息专项治理。
11月,工信部开展信息通信领域APP侵害用户权益专项整治行动,专项整治行动面向APP服务提供者和APP分发服务提供者两类主体对象,重点整治违规收集用户个人信息、违规使用用户个人信息、不合理索取用户权限、为用户账号注销设置障碍等四个方面的八类突出问题。经过一定阶段的监督检查,工信部组织第三方检测机构对各大应用商店APP进行检查,并对发现存在问题的百余家企业进行督促整改。
在笔者看来,在互联互通的全球数字经济背景下,数据成为未来最大的能源,也是企业最重要的战略资产。虽然政府监管在保护用户个人信息中起着关键性的作用,但同时企业对网络安全和数据信息保护不够重视,存在很大的安全隐患。企业需要提升对数据价值的认识,对数据存储、使用和管理的方式予以高度重视建立有效的数据保护策略。对手机用户而言,也应加强自我信息保护意识,对APP具有应有的鉴别意识。【来源:通信世界网】
洞察眼MIT系统作为信息安全运营商,前几期详细讲述过如何防止企业内部数据泄密的问题,可以根据不同行业的企业定制数据防泄密解决方案,部署数据防泄露系统,该系统可以对电脑中的全盘文件或指定类型的文件,加密文件在公司内部正常使用,不改变员工的操作习惯。 未经领导批准,擅自将文件传输到企业外部,将无法打开,显示为乱码,从根本上保证数据的安全。同时可对企业文件数据自动定时备份。完全可以避免因数据被删造成企业运维瘫痪事件的发生。
同时发给客户等第三方的文件在得到领导批准后可以进行解密。 另外,对于发送的文件,可以控制对方的阅计次数、时间限制、打印禁止、复印禁止、截屏禁止、修正禁止等权限操作。 彻底阻止数据的二次泄露。
建议企事业单位及早部署文件加密软件,对文件加密,图纸加密,文档加密,各类研发文件加密,同时支持加密各类自定义格式文件。
