打開手機智能終端,會發(fā)現(xiàn)琳瑯滿目的APP已經(jīng)滲透到各個生活領域。但是你有沒有想過,在使用這些手機應用的過程中,是否會有手機病毒入侵,是否會泄露個人隱私?
國家計算機網(wǎng)絡應急技術處理協(xié)調(diào)中心近日發(fā)布了2014年中國互聯(lián)網(wǎng)網(wǎng)絡安全報告。報告顯示,我國網(wǎng)絡安全狀況總體平穩(wěn),但基礎網(wǎng)絡仍存在較多漏洞風險,來自境外針對政府部門和重要行業(yè)單位網(wǎng)站的網(wǎng)絡攻擊頻度、烈度和復雜度不斷加劇;網(wǎng)站數(shù)據(jù)和個人信息泄露現(xiàn)象依然嚴重,移動應用程序成為數(shù)據(jù)泄露的新主體。另據(jù)《人民日報》報道,2014年,我國信息安全漏洞總數(shù)達8萬個,信息安全進入高危期。可以說,移動應用程序的安全漏洞形勢已非常嚴峻,亟須相關部門監(jiān)管到位。
移動APP泄露用戶隱私屢見不鮮
得益于移動APP開發(fā),讓我們的生活變得更加的便捷。然而便捷的背后卻隱藏著個人隱私泄露的問題。國家計算機網(wǎng)絡應急技術處理協(xié)調(diào)中心調(diào)研數(shù)據(jù)顯示,2014年,國家信息安全漏洞共享平臺收錄1710個涉及移動互聯(lián)網(wǎng)終端設備或軟件產(chǎn)品的漏洞,這都可能成為黑客攻擊獲取用戶信息新的入口。
事實上,移動應用程序泄漏用戶數(shù)據(jù)事件早已屢見不鮮。據(jù)《渤海早報》報道,去年12月25日,大量12306客戶端用戶數(shù)據(jù)在互聯(lián)網(wǎng)上售賣傳播,其中包含13萬余條賬號密碼、手機、身份證號等私密信息。而犯罪嫌疑人正是通過收集互聯(lián)網(wǎng)某游戲網(wǎng)站及其他多個網(wǎng)站泄露的用戶名加密碼信息嘗試登錄12306等其他網(wǎng)站進行“撞庫”,非法獲取用戶信息以此牟利。央視《每周質(zhì)量報告》也曾報道過安卓手機應用在安裝時需要開放通訊錄、地理位置等涉及隱私的權限,嚴重威脅了用戶隱私安全,而應用權限濫用恰恰是泄露用戶隱私的重要原因。
與我們息息相關的移動支付應用,其背后的隱患也讓人憂愁不安。《21世紀經(jīng)濟報道》稱,2014年4月8日,OpenSSL“心臟出血”安全漏洞大范圍爆發(fā),國內(nèi)超過3萬臺主機受到波及,以https開頭的網(wǎng)站中,有不少于30%的網(wǎng)站中招,其中包括大家最常用的購物、網(wǎng)銀、社交、門戶等知名網(wǎng)站,而在手機APP的網(wǎng)銀客戶端中,則至少存在50%風險。該事件中,受到攻擊的主機,大量用戶數(shù)據(jù)被攻擊方抓取。
低端APP充斥市場暗藏危機
從市場上看,除了優(yōu)質(zhì)的移動APP之外,還充斥諸多低端移動APP。其主要以廣告彈窗、推薦安裝的方式實現(xiàn)盈利。同時這些不良APP還存在大量抓取用戶數(shù)據(jù)的行為,如通訊錄、短信、GPS地理定位等。據(jù)有關數(shù)據(jù)顯示,在除用戶允許APP查看相關隱私數(shù)據(jù)情況下,仍有高達34.5%的移動應用有“隱私越軌”行為,也就是說APP越軌獲取了與其毫不相干的用戶信息,并被其用為商業(yè)用途。
以洗車軟件為例,一些不良洗車軟件打著“1元洗車”的口號,或者發(fā)放優(yōu)惠券,要求客戶填寫手機號碼、車牌號等,一旦客戶填寫了資料,隨后他們會發(fā)現(xiàn)最近推銷保險的電話多了好多,不經(jīng)讓人懷疑是不是軟件經(jīng)營者,出賣了本人的電話號碼等信息。
與此同時,一些需用戶同意才能繼續(xù)安裝的APP“霸王協(xié)議”,也讓廣大用戶無可奈何。通常在安裝軟件的時候,第三方要求用戶同意該軟件經(jīng)營者獲取用戶GPS定位信息,訪問通訊錄、短信等,不同意則無法繼續(xù)安裝。大部分用戶迫于無奈才勉強同意。實際上,軟件經(jīng)營者強制要求獲取的一些私密信息,與軟件本身所提供的服務并沒有關系。這些打著“提升服務質(zhì)量”的借口來獲取用戶隱私信息,實屬有些牽強。
此外,我國專門針對手機APP個人信息保護的法律還是空白。一些相關的法規(guī)過于空泛,針對性不強。市場的門檻太低,政府部門的監(jiān)管不到位。再者,法律監(jiān)管還存在另一個問題,那就是對于那些違法侵害用戶隱私的行為,法律的處罰力度過輕。對于一般的企業(yè)來說,幾萬元的罰款可能對他們來說無關痛癢。
治理迫在眉睫
隨著智能手機的普及,我們的生活逐漸被各種手機APP帶來的新媒體沖擊并改變著。據(jù)工信部數(shù)據(jù)顯示,截至今年4月份,中國移動用戶數(shù)總規(guī)模達12.93億戶。可見,移動APP的市場潛力巨大。但APP泄露隱私的問題也日益突出。如何解決這個問題,有效地保護個人的隱私成為政府職能部門、行業(yè)從業(yè)者需要思考的問題。
首先,面對手機權限的管理不到位難題,相關政府監(jiān)管部門應加強安全軟件的管控工作,建立嚴格的行業(yè)準入和退出機制,并且通過法律來約束企業(yè)執(zhí)行。在手機應用軟件開發(fā)和宣傳推廣方面,相關部門要制定合法的標準,勿讓不法企業(yè)鉆空子。
其次,要做好預防及監(jiān)管工作。監(jiān)管部門要帶動整個移動互聯(lián)網(wǎng)行業(yè)增強監(jiān)管意識,適當?shù)貙ζ髽I(yè)進行法律意識宣傳,并要求行業(yè)制定出相應的開放隱私權限的標準,以更好地保護用戶隱私信息。同時,在面對消費者檢舉投訴時,政府部門要積極處理,保護用戶權益。
用戶也要提高警惕,不能等著法律來保護自己,畢竟法律制定的速度和互聯(lián)網(wǎng)行業(yè)的發(fā)展速度相差甚遠。如果用戶需要下載應用,應盡量到官網(wǎng)下載,對于一些不知名的APP謹慎下載。同時,用戶在發(fā)現(xiàn)可疑的APP要敢于舉報,為凈化網(wǎng)絡環(huán)境盡一份力。
而對于手機應用整個行業(yè)來說,一個健康和諧的發(fā)展環(huán)境,是其持續(xù)發(fā)展的基石。每個該行業(yè)的從業(yè)者,都要嚴謹自律,如果被眼前的蠅頭小利誘惑,而損害用戶的利益,無異于是殺雞取卵的行為。畢竟,商場講究的是一個“信”字。
京公網(wǎng)安備 11010502049343號