近日,網(wǎng)絡(luò)信息安全事件可謂層出不窮,先是Facebook被曝5000多萬用戶信息被泄露并遭“劍橋分析”公司濫用;接著人民網(wǎng)曝光某些手機(jī)APP肆意向用戶“要權(quán)”以獲取用戶隱私;再接著央視曝光Wi-Fi萬能鑰匙類軟件竊取用戶密碼信息的行為......
這不禁讓無數(shù)網(wǎng)友驚呼,“網(wǎng)上到處是陷阱!到底還能不能愉快地玩耍?”
其實(shí),諸如此類用戶信息泄露或被非法獲取的事件,早已不是新鮮事。近年來,隨著電信詐騙、網(wǎng)絡(luò)竊取和售賣公民個人信息等事件不斷進(jìn)入公眾視野,人們越來越重視自己的個人隱私安全。
據(jù)《中國網(wǎng)民權(quán)益保護(hù)調(diào)查報告(2017)》顯示,中國57%的網(wǎng)民認(rèn)為個人信息泄露嚴(yán)重,76%的網(wǎng)民親身感受到個人信息泄露帶來的諸多不良影響。
為此,我們不禁要問,互聯(lián)網(wǎng)時代,我們該如何保護(hù)好個人的隱私安全?
當(dāng)前,造成信息泄露主要有以下幾方面原因:
軟件開發(fā)者非法利用用戶數(shù)據(jù)
有些軟件通過非法竊取用戶信息再回傳至服務(wù)器,從而積累大量數(shù)據(jù)資源。
軟件本身存在安全隱患和漏洞
無論是開發(fā)者在設(shè)計軟件時預(yù)埋的后門,還是編程疏忽留下的漏洞,只要存在風(fēng)險點(diǎn),就可能被有心人利用,從而危及用戶隱私安全。
數(shù)據(jù)在傳遞和存儲過程中的風(fēng)險
目前,有相當(dāng)多的應(yīng)用程序,未對用戶信息傳輸和存儲做加密處理,這極易導(dǎo)致我們在傳遞和存儲數(shù)據(jù)時被監(jiān)聽,或者數(shù)據(jù)被篡改,從而危及用戶信息安全。
用戶缺乏風(fēng)險意識和信息安全常識
用戶掌握信息安全常識很有必要。比如,如果用戶懂得家用無線路由器的高級安全配置,及時升級無線路由器固件,修補(bǔ)漏洞,修改登錄用戶名和密碼,并綁定上網(wǎng)終端MAC地址,那么,即使你的Wi-Fi密碼被竊取,只要對方無法登錄或破解你的路由器并修改配置,也無法上網(wǎng)。
此外,國家缺少對APP開發(fā)管理的標(biāo)準(zhǔn)規(guī)范,及對軟件應(yīng)用市場的監(jiān)管。
面對如此現(xiàn)狀,只有多方共同發(fā)力,才有可能破解難題。
國家層面
應(yīng)當(dāng)在學(xué)科中合理地設(shè)置信息安全課程,有關(guān)部門大力運(yùn)用多種媒體手段向公民普及信息安全知識和常識(如:手機(jī)上網(wǎng)注意事項、路由器安全設(shè)置方法等),并根據(jù)國際國內(nèi)信息安全動態(tài),及時向公民宣傳信息安全和隱私保護(hù)方面的知識技能,不斷提高公民的信息安全意識和防范技能。
同時,有關(guān)部門應(yīng)積極研究、完善有關(guān)網(wǎng)絡(luò)信息安全的法律法規(guī),加快研究制定APP開發(fā)和運(yùn)營規(guī)范標(biāo)準(zhǔn),明確“用權(quán)較小化、索權(quán)透明化”原則,積極推動運(yùn)營商落實(shí)“信息加密傳輸、數(shù)據(jù)加密存儲、系統(tǒng)安全監(jiān)管”措施,提高用戶信息的安全性。
此外,建議有關(guān)部門建立APP安全審查機(jī)制,建立舉報平臺,出臺獎懲措施,并整治現(xiàn)有移動應(yīng)用軟件市場,以規(guī)范運(yùn)營,確保用戶利益不受損害。
軟件開發(fā)和運(yùn)營層面
有關(guān)人員應(yīng)守好職業(yè)道德操守,遵守國家法律法規(guī),強(qiáng)化信息安全理念,以創(chuàng)新的思維、過硬的技術(shù)和規(guī)范的運(yùn)作模式贏得用戶并占領(lǐng)市場。同時,要盡快研究落實(shí)信息加密傳輸和存儲的對策措施,盡可能將重要數(shù)據(jù)信息存儲于國內(nèi)服務(wù)器上,確保信息系統(tǒng)和數(shù)據(jù)可查可控,便于監(jiān)管。
我們自身
應(yīng)當(dāng)遵紀(jì)守法,加強(qiáng)對網(wǎng)絡(luò)信息安全知識和常識的學(xué)習(xí)。同時,當(dāng)我們發(fā)現(xiàn)有威脅網(wǎng)絡(luò)安全的風(fēng)險和行為時,應(yīng)主動向有關(guān)部門舉報,共同維護(hù)好我們的網(wǎng)絡(luò)空間安全。