9月5日,由国家互联网信息办公室指导,广东省互联网信息办公室、深圳市互联网信息办公室、中国网络空间安全协会主办,北京智游网安科技有限公司、深圳大学等单位承办的主题为“网络安全为人民 网络安全靠人民”网安中国行(2017)广东站个人信息高端论坛在深圳大学召开。
来自业界的知名学者、专家、知名企业代表均在会上分享了最新的报告、观点和技术,北京大学法学院副院长薛军、中国网络空间安全协会副理事长国防大学教授贾焰等业界知名学者分别就个人信息法、大数据隐私保护等多个层面发布了相关报告;国际知名的IT服务商阿里巴巴、亚马逊、平安科技、爱加密等分享了在云计算、大数据、移动互联网时代个人信息安全的相关议题。
爱加密作为全球专业的移动信息安全服务商,从成立至今服务了80万款APP,覆盖8亿移动终端,这些用户在使用APP之后每天会产生海量的安全威胁数据,使爱加密能够充分了解到互联网上各种形态的安全威胁,爱加密CEO郭训平在大会上分享了主题为《移动互联时代个人信息安全》的演讲,从移动互联网不容乐观的安全现状和个人信息如何保护进行分析和阐述。
相信每个人都受过隐私泄露之苦,最常见的就是骚扰电话和骚扰短信的狂轰乱炸,关于隐私泄露的相关消息媒体也经常被各大媒体曝光。南都最近发布了200家金融类平台测评报告,选取200家常用金融类网站和APP,对其隐私政策透明度进行测评。结果显示,金融平台的隐私政策透明度整体偏低,超过9成集中在较低或低的层级,甚至有22家没有提供隐私条款。且条款本身存在文本雷同、安全保护措施缺失等问题。
移动安全状况不容乐观,那么个人如何保障信息自身的安全保护呢?郭训平也给出了以下八点建议:
1、个人重要信息不要存储在没有任何安全措施的云端(网盘等);
2、个人重要信息一定要加密存放;
3、不要随意分享个人信息(家庭聚会、个人隐私信息等);
4、个人口令要复杂,要定期更换,用户名、密码不要全部相同;
5、点击邮件、网页链接一定要仔细确认;
6、不要访问互联网上不健康、违规的一些网站;
7、安全使用手机:设置锁屏密码、不要轻易点击短信链接、设计金额交易要仔细确认等;
8、使用安全的WIFI接入,避免个人信息被窃取。
当然,只靠个人去保护信息是不够的,同时需要网络运营方和移动应用安全防护同时加持才能形成稳固的安全防护。网络运营方应该形成监督通报机制,并通过技术手段进行防护;在移动应用防护方面,需要个人和移动应用提供商都加强重视;从个人的角度出发,郭训平认为采取下列措施至关重要:
1、个人要到知名应用市场下载安装应用
2、不要随意点击短信链接安装应用
3、手机系统及时更新,修复漏洞
4、手机启用密码保护措施,优先启动指纹认证
随着《网络安全法》的落地以及相关部门对APP运营者的管理规则越来越严格,移动应用提供商在提供服务的同时也应该从以下四点考虑产品的安全问题:
1、遵守国家规定,发布APP经过实名认证和安全检测
2、采用安全加固手段,防止APP被恶意破解、二次打包
3、对APP收集到的个人信息要进行本地加密,传输加密,确保个人信息在存储、使用、传输环节的安全
4、对应用市场的APP进行监测,一旦发现钓鱼、仿冒APP,及时下架
移动互联网、云计算、大数据、物联网等新的技术推动了互联网发展的新形态和新业态,与此同时网络攻防和信息安全也在不断发展演化;网络安全关乎每个人,打造绿色的上网环境也需要各界的一同努力,提升网络安全认知水平,增强网络安全风险意识、忧患意识,形成全社会共同促进我国网络安全事业发展的凝聚力和创新力。