用户使用手机浏览网页后,并未留下电话号码,却接到了商家的精准推销电线晚会上,相关问题被曝光,涉事企业被公开披露后也遭到了严惩。如何保障用户信息权益,防范恶意窃取个人信息,引发关注。
“用户浏览不良网页时会被植入木马程序,通过木马程序,可以窃取个人终端或手机里的信息,如手机号、IP地址 、浏览记录等。通过专业工具,可以进一步获取用户的真实姓名、地理位置等信息,更严重的会通过撞库操作等,破解账户密码,对个人的经济财产安全带来威胁。”安华金和工程技术中心总工程师魏力说。
数字认证研究院院长夏鲁宁认为,从技术角度来看,当用户打开浏览器输入信息,随时有可能被浏览器或主机上的其他软件获取,在传输通道,如果未做加密保护,信息也容易被截取,即便用户做了保护,如果服务端遭到黑客入侵等情况,同样存在数据泄露的风险。
亚信安全终端安全产品负责人也表示,由于个人对于自身的隐私信息没有很好地保护意识,身份证号、银行卡号、电话号码、家庭住址等随意公布,加之对于非法贩卖个人信息没有很好的处罚机制,使得个人信息贩卖的黑色产业链越来越猖獗。
魏力坦言,一些用户为了方便,喜欢把银行卡账号和密码信息等重要数据保存到浏览器,实现自动填充登录,殊不知这就造成了个人信息泄露甚至财产安全风险。
“随着信息服务提供商的安全意识越来越高,很多公司都设置了CSO(首席安全官)这个职务,给予网络安全更多的重视。但安全风险是不断变化的,因此,不能指望通过一次网络安全建设就能够一劳永逸地规避安全问题。”夏鲁宁说,网络安全是一个持续管控、持续改进的过程,需要持续进行数据风险评估,并按需采取措施将能够识别到的风险控制在可接受范围内,保持相对安全的状态,并通过法律规范、技术手段、意识教育等多方面措施,促进全社会共同保护用户信息。
