中投大數據特色小鎮專題月民營保險籌建申請“十三五”健康中國2020相關投資機會分析“十三五”中國制造2025相關投資機會分析“十三五”數據中國2020相關投資機會分析
當前位置:首頁 > 宏觀 > 動態 > 正文

個人數據安全備受關注 安全漏洞誰來補?

來源:和訊網 2018-03-13 11:11中國投資咨詢網 A-A+

  值得一提的是,2017年,全球企業全面加大網絡安全方面的投入。根據Gartner最新報告顯示,在2017年,全球網絡安全的支出額為890億美元;到2018年,這個數字預計將達到960億美元。

  今時今日,智能手機人人在手,生活當中不可或缺,但個人隱私信息也存在不知不覺中就被隨意竊取、存儲和使用的安全風險和漏洞。

  例如,你剛下載一個APP,立馬就會被要求授權位置、頭像、相冊、通訊錄等一大堆個人信息;你這頭在瀏覽器上搜索過某些內容,手機里的電商類APP那頭就不厭其煩地給你推送來各類相關的商品購買選項。

  與此同時,向來以安全著稱的蘋果目前就深陷技術顧問“竊取”用戶資料疑云;今日頭條因未經同意上傳用戶通訊錄被訴侵犯隱私權正鬧上法庭;而此前支付寶被曝光年度賬單授權“被同意”; 12306手機客戶端也被質疑越界獲取隱私權限。手機產業鏈中的知名“大V”尚且如此,用戶對于個人數據安全問題不由得開始從關注轉為擔憂。

  手機數據安全目前存在什么樣漏洞?產業鏈上各方有何應對之策?手機安全究竟是誰的責任?這個痛點又該怎么補?

  用戶隱私遭“竊取”成常態?

  3月5日,微博名為“美國往事1999”的網友在微博上發了一篇名為《蘋果官方技術顧問非法竊取用戶個人信息和資料并敲詐勒索的事件》的文章,曝光了自己因與一名蘋果技術顧問發生口角,自己的 iCloud 賬號就被非法入侵,隨后Hotmail郵箱以及163郵箱也未能幸免,更受到了對方敲詐勒索的經歷。

  上述網友認為,自己的蘋果iCloud 里面存儲有通訊錄、照片、郵件、云盤、備忘錄等大量重要個人信息和資料,而且備忘錄中還有許多金融和其他領域的賬戶的用戶名和密碼,對此遭遇感到又氣又怕。其發文要求蘋果盡快確認該客服身份和部門,盡快核實該客服拷貝了多少相關個人信息和資料,以及是否用作他用,還有盡快核實其iCloud是否安全。

  對此,蘋果官方3月8日正式回應道,“捍衛用戶的隱私是蘋果系統設計的出發點,任何一個 Care 技術顧問均無法訪問顧客的密碼、電子郵件內容和照片等。”但蘋果亦表示,將與這名顧客一起對該事件進行調查,并確保員工和承包商團隊遵守我們在顧客聯絡方面設定的嚴格標準。

  “美國往事1999”的遭遇一時間引發大量關注和討論,目前上述文章在微博上已經有超300萬的閱讀量。手機隱私安全問題竟然如此脆弱?真的已經到了人人自危的地步嗎?

  一組數據顯示,2017年7月下旬,中央網信辦等四部委對國內1500多個網站和APP的隱私政策進行測評。檢測報告中沒有一個APP達到“高”評級,而透明度在“較低”和“低”的平臺和APP卻超過總數的80%。

  藍盾股份(300297,股吧)近期發布的《2017年度移動APP安全現狀報告》也指出,大量手機APP應用存在越界獲取隱私權限的問題。

  越界獲取隱私權限是指手機應用獲取與自身功能無關的用戶隱私權限的行為,給用戶帶來極大的安全隱患。如部分APP越界訪問手機短信、記事本等應用,可查看用戶的銀行卡賬號密碼等重要信息,危及用戶財產安全。而值得注意的是,用戶被竊取的個人身份信息、照片等隱私,則極易被隱私售賣等網絡信息黑產所利用,加劇網絡詐騙。

  藍盾股份報告指出,APP廠商監守自盜的行為,在傷害用戶隱私權的同時,也給黑客留下了攻擊的“后門”,后患無窮。

  安全漏洞誰來補?

  值得一提的是,2017年,全球企業全面加大網絡安全方面的投入。根據Gartner最新報告顯示,在2017年,全球網絡安全的支出額為890億美元;到2018年,這個數字預計將達到960億美元。

  時代周報記者了解到,手機廠商們為了應對消費者的安全痛點,不斷在硬件上、系統上進行技術研發和優化,尋求讓手機使用更安全的應對之策。

  金立方面向時代周報記者表示,通過調研,工程師們發現,單純基于軟件這種安全架構或者安全環境,已經很難滿足用戶對安全性逐漸提高的這種安全需求了,所以金立就從數據安全和支付安全這兩個核心的場景出發,率先在手機上內置了數據安全加密芯片,為用戶打造私密空間功能。文字、圖片、音頻和視頻等數據信息可存放在私密空間內,通過加密芯片進行硬件加密保護,無法被竊取。

  而涉及銀行密碼、手機支付的安全問題則與用戶利益更加關切。隨便轉一筆賬,金立系統在后臺會做大量工作,進行網絡環境、手機運行環境,包括正盜版的一些掃描,保障轉賬的安全、可靠。

  榮耀方面則向記者表示,安全是個系統工程,而榮耀手機不斷聚焦在AI研發上,未來確實能精準解決很多安全問題。

  TMT行業資深分析師付亮向時代周報記者談道,APP廠商目前處于監管真空地帶,更多靠的是自律性,缺乏有效的法規規范,濫用隱私權限的現象非常普遍,建議用戶在安裝前仔細看授權協議,安裝后也可選擇關閉部分授權。同時,盡量避免在手機里面儲存身份證、銀行密碼等信息。

  全國政協委員、證監會信息中心主任張野表示,近年來,由于用戶隱私被泄露而被騷擾、被欺騙的案件時有發生,有些案件甚至成為社會熱點,造成巨大的安定隱患。APP不規范甚至違法收集用戶信息,是造成用戶隱私泄露的重要渠道,但是違法成本幾乎可以忽略不計,亟待對手機APP廠商的信息收集行為進行規范。對此,張野建議有關部委出臺規定,規范智能手機APP廠商收集、存儲和使用用戶信息的行為。

關鍵詞:數據安全 手機 隱私泄露
中國投資咨詢網版權及免責聲明
  • 1、中國投資咨詢網倡導尊重與保護知識產權。如發現本站文章存在版權問題,煩請聯系ocn@ocn.com.cn、0755-88350114,我們將及時溝通與處理。
  • 2、凡本網注明"來源:***(非中國投資咨詢網)"的作品,均轉載自其它媒體,轉載目的在于傳遞更多信息,并不代表本網贊同其觀點和對其真實性負責,不對您構成任何投資建議,用戶應基于自己的獨立判斷,自行決定相關投資并承擔相應風險。
免費報告
相關閱讀
相關報告
大健康投資前景
大健康產業投資前景預測 大健康產業投資前景預測
熱門報告