近日,網(wǎng)絡(luò)信息安全事件可謂層出不窮,先是Facebook被曝5000多萬用戶信息被泄露并遭“劍橋分析”公司濫用;接著人民網(wǎng)曝光某些手機(jī)APP肆意向用戶“要權(quán)”以獲取用戶隱私;再接著央視曝光Wi-Fi萬能鑰匙類軟件竊取用戶密碼信息的行為......
這不禁讓無數(shù)網(wǎng)友驚呼,“網(wǎng)上到處是陷阱!到底還能不能愉快地玩耍?”
其實(shí),諸如此類用戶信息泄露或被非法獲取的事件,早已不是新鮮事。近年來,隨著電信詐騙、網(wǎng)絡(luò)竊取和售賣公民個(gè)人信息等事件不斷進(jìn)入公眾視野,人們?cè)絹碓街匾曌约旱膫€(gè)人隱私安全。
據(jù)《中國網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告(2017)》顯示,中國57%的網(wǎng)民認(rèn)為個(gè)人信息泄露嚴(yán)重,76%的網(wǎng)民親身感受到個(gè)人信息泄露帶來的諸多不良影響。
為此,我們不禁要問,互聯(lián)網(wǎng)時(shí)代,我們?cè)撊绾伪Wo(hù)好個(gè)人的隱私安全?
當(dāng)前,造成信息泄露主要有以下幾方面原因:
軟件開發(fā)者非法利用用戶數(shù)據(jù)
有些軟件通過非法竊取用戶信息再回傳至服務(wù)器,從而積累大量數(shù)據(jù)資源。
軟件本身存在安全隱患和漏洞
無論是開發(fā)者在設(shè)計(jì)軟件時(shí)預(yù)埋的后門,還是編程疏忽留下的漏洞,只要存在風(fēng)險(xiǎn)點(diǎn),就可能被有心人利用,從而危及用戶隱私安全。
數(shù)據(jù)在傳遞和存儲(chǔ)過程中的風(fēng)險(xiǎn)
目前,有相當(dāng)多的應(yīng)用程序,未對(duì)用戶信息傳輸和存儲(chǔ)做加密處理,這極易導(dǎo)致我們?cè)趥鬟f和存儲(chǔ)數(shù)據(jù)時(shí)被監(jiān)聽,或者數(shù)據(jù)被篡改,從而危及用戶信息安全。
用戶缺乏風(fēng)險(xiǎn)意識(shí)和信息安全常識(shí)
用戶掌握信息安全常識(shí)很有必要。比如,如果用戶懂得家用無線路由器的高級(jí)安全配置,及時(shí)升級(jí)無線路由器固件,修補(bǔ)漏洞,修改登錄用戶名和密碼,并綁定上網(wǎng)終端MAC地址,那么,即使你的Wi-Fi密碼被竊取,只要對(duì)方無法登錄或破解你的路由器并修改配置,也無法上網(wǎng)。
此外,國家缺少對(duì)APP開發(fā)管理的標(biāo)準(zhǔn)規(guī)范,及對(duì)軟件應(yīng)用市場(chǎng)的監(jiān)管。
面對(duì)如此現(xiàn)狀,只有多方共同發(fā)力,才有可能破解難題。
國家層面
應(yīng)當(dāng)在學(xué)科中合理地設(shè)置信息安全課程,有關(guān)部門大力運(yùn)用多種媒體手段向公民普及信息安全知識(shí)和常識(shí)(如:手機(jī)上網(wǎng)注意事項(xiàng)、路由器安全設(shè)置方法等),并根據(jù)國際國內(nèi)信息安全動(dòng)態(tài),及時(shí)向公民宣傳信息安全和隱私保護(hù)方面的知識(shí)技能,不斷提高公民的信息安全意識(shí)和防范技能。
同時(shí),有關(guān)部門應(yīng)積極研究、完善有關(guān)網(wǎng)絡(luò)信息安全的法律法規(guī),加快研究制定APP開發(fā)和運(yùn)營規(guī)范標(biāo)準(zhǔn),明確“用權(quán)較小化、索權(quán)透明化”原則,積極推動(dòng)運(yùn)營商落實(shí)“信息加密傳輸、數(shù)據(jù)加密存儲(chǔ)、系統(tǒng)安全監(jiān)管”措施,提高用戶信息的安全性。
此外,建議有關(guān)部門建立APP安全審查機(jī)制,建立舉報(bào)平臺(tái),出臺(tái)獎(jiǎng)懲措施,并整治現(xiàn)有移動(dòng)應(yīng)用軟件市場(chǎng),以規(guī)范運(yùn)營,確保用戶利益不受損害。
軟件開發(fā)和運(yùn)營層面
有關(guān)人員應(yīng)守好職業(yè)道德操守,遵守國家法律法規(guī),強(qiáng)化信息安全理念,以創(chuàng)新的思維、過硬的技術(shù)和規(guī)范的運(yùn)作模式贏得用戶并占領(lǐng)市場(chǎng)。同時(shí),要盡快研究落實(shí)信息加密傳輸和存儲(chǔ)的對(duì)策措施,盡可能將重要數(shù)據(jù)信息存儲(chǔ)于國內(nèi)服務(wù)器上,確保信息系統(tǒng)和數(shù)據(jù)可查可控,便于監(jiān)管。
我們自身
應(yīng)當(dāng)遵紀(jì)守法,加強(qiáng)對(duì)網(wǎng)絡(luò)信息安全知識(shí)和常識(shí)的學(xué)習(xí)。同時(shí),當(dāng)我們發(fā)現(xiàn)有威脅網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)和行為時(shí),應(yīng)主動(dòng)向有關(guān)部門舉報(bào),共同維護(hù)好我們的網(wǎng)絡(luò)空間安全。