9月19日,“2018年上海网络安全宣传周移动互联网应用安全分论坛”在上海召开,本次论坛由上海市委网络安全和信息化领导小组办公室、上海市杨浦区委员会主办,国家网络与信息系统安全产品质量监督检验中心、上海市信息网络安全管理协会承办,北京智游网安科技有限公司等4家企业协办。会上,来自移动安全领域的多方专家结合移动互联网安全与风险管理、移动应用业务安全、移动应用合规实践等多个维度进行交流和探讨。
2018年上海网络安全宣传周移动互联网应用安全分论坛现场
北京智游网安科技有限公司(以下简称“爱加密”)华东区技术总监原国杰应邀出席该论坛,并以“针对APP用户信息泄露情况调查引发的安全思考”为主题进行演讲。原国杰介绍了如何有效保护公民个人信息,建立综合立体的防御体系,并提出了“五位一体”个人信息保护思路,建议从国家立法、监管机构、运营者、安全企业、个人安全意识五个角度出发提升个人信息安全指数。
APP成泄露重灾区 个人信息安全关乎国家安全
原国杰介绍,2018年8月29日,中国消费者协会发布的《APP个人信息泄露情况调查报告》称,APP已经成为个人信息泄露的重灾区,超八成受访者都曾因此收到推销电话或短信的骚扰。报告认为,个人信息的安全保护意识淡薄和相关监管不到位是受访者认为手机App出现个人信息安全问题最主要的原因,相关法律不完善、取证难、维权成本高、维权意识不强、行业缺乏自律也是导致手机App出现个人信息安全问题的重要原因。
爱加密华东区技术总监原国杰做主题演讲
个人信息安全已不仅对个人造成影响,还可以影响到国家安全。今年上半年曾有多家媒体报道英国数据分析公司“剑桥分析”在2016年美国总统大选前违规获得了5000万Facebook用户的信息,并成功地帮助特朗普赢得了美国总统大选,Facebook经调查发现,有8700万用户信息被剑桥分析公司不当分享。可见个人信息安全已经关乎民生安全、社会安全和国家安全,是互联网安全的重中之重。
国家出台多项政策 保护个人信息数据安全
原国杰表示,目前国家多项法规已明确要求,各互联网企业要牢固树立网络安全责任意识和用户信息保护意识,以高度的政治责任感和社会责任感,严格落实《网络安全法》、《电信和互联网用户个人信息保护规定》相关要求,深入落实用户信息保护工作。要公开透明的处理用户信息,用通俗易懂的语言、简单直观的方式,向用户明示个人信息处理目的、方式、范围、规则等。一旦发生重大个人信息泄露事件及时告知用户,不使用“一揽子协议”的方式强迫用户打包授权对个人信息的收集,为用户提供个人信息申诉渠道、注销账户或关闭的途径。建立可访问、更正、删除其个人信息处理机制,不超范围和约定,收集、存储、使用、共享个人信息,对用户合法权益造成的损害依法承担相应责任。
移动互联网应用安全分论坛与会专家合影
建立联合防御体系 规避个人信息安全风险
原国杰认为,个人信息泄露途径多为行业“内鬼”或网络黑客,泄露的信息被中间商层层加价转卖,下游客户购买信息用于精准营销或犯罪活动。个人信息泄露在用户侧主要途径为恶意APP和钓鱼页面,在网络侧主要渠道是抓包和中间人,在服务侧主要原因是漏洞攻击和拖库撞库。建议从国家立法、监管机构、运营者、安全企业、个人共同组成五位一体的联合防御体系,规避个人信息在日常使用中可能存在的安全风险。
同时,原国杰还提出12项注意事项,呼吁广大网民提升个人信息保护意识。
1、个人重要信息不要存储在没有任何安全措施的云端(网盘等);
2、个人重要信息一定要加密存放;
3、不要随意分享个人信息(家庭聚会、个人隐私信息等);
4、个人口令要复杂,要定期更换,用户名、密码不要全部相同;
5、点击邮件、网页链接一定要仔细确认;
6、不要访问互联网上不健康、违规的网站;
7、安全使用手机:设置锁屏密码、不要轻易点击短信链接、设计金额交易要仔细确认;
8、使用安全的WIFI接入,避免个人信息被窃取;
9、个人要到知名应用市场下载安装应用;
10、不要随意点击短信链接安装应用;
11、手机系统及时更新、修复漏洞;
12、手机启用密码保护措施,优先启动指纹认证。
移动互联网发展日新月异,网络安全问题层出不穷,只有不断创新网络安全技术,提高网络服务质量,强化个人网络安全意识,优化网络安全管理,才能真正做到移动互联网网络安全的健康发展,真正实现移动互联网的“绿色梦”和“安全梦”。
上一篇: 又双叒叕 爱加密安全能力再获肯定