近日,中国信息通信研究院发布《中国信息发展态势报告》。报告指出:在中国网民规模扩大到十亿以上的背景下,数据安全、个人信息泄露风险持续增加。
No.1
个人数据泄露途径
个人信息是如何泄露出去的呢,结合近年来全国多地警方破获过的类似案件公开报道及《2021全国网民网络安全感满意度调查“个人信息保护与数据安全”专题调查报告》中显示,个人信息泄露发生在多个环节。受访者列出了以下这些可能的途径。
而主要途径为:
1. 线上途径:
主要途径是手机APP非法收集公民的手机通讯录信息,还有一些黑客利用网络攻击手段侵入系统,盗取用户数据。在一家网络安全机构,技术人员用一款手机浏览器对该APP如何收集用户个人信息进行了测试。技术人员COPY了一段模拟的银行账号密码,却在浏览器调用的一段程序中发现嵌入了这段密码。明明应用加密处理,却没有加密,实则是为了盗取用户数据。
2. 线下途径:
主要有,一些犯罪分子利用快递面单、学校家长名单等广泛收取各种信息进行信息整理,提取成姓名、电话等信息。此外还有来源不明的链接、网站,都是犯罪分子用于获取公民数据的途径。这些信息用黑产的行话叫“料子”,这些料子除了线下生成外,还有利用AI算法进行自动生成的,相信大家都接到过陌生人的推销电话,很多都是这些料子。
据中国互联网络信息中心《第49次中国互联网络发展状况统计报告》显示,截止2021年12月,有22.1%的网民通过以上途径遭遇个人信息泄露。
No.2
如何才能减少或者避免
个人信息的发生呢?
2021年11月以来,《个人信息保护法》落地实施,个人信息保护法的实施,为个人信息保护,拒绝个人隐私在互联网“裸奔”提供了法律依据。
1. 加强APP运营企业合规性管理
对企业来讲,2022年迎来《个人信息保护法》合规之年。工信部多次出台了相关的管理规定,建立了“双清单”制度保护公民个人信息。在APP获取个人信息权限方面,做出了明确的规定。规定要求相关企业在“二级菜单”中清晰明确地列出“第三方共享个人信息清单”,包括与第三方共享的个人信息种类、使用目的、场景和共享方式。
为了保证政策的落实,工信部联合中国信息通信远就远和电信、手机厂商、互联网运营企业多方协同成立APP用户权益保护标准工作组,细化了检测方法和监管要求。
从2021年开始,工信部通过制定标准、技术检验、专项整治、行业自律等措施,大力整治违规收集使用个人信息等侵害用户权益行为。去年累计检测208万款App,通报1549款违规App,对514款拒不整改的App进行下架处理。
2.明确监管部门和主体责任部门
个人信息保护法规定了履行个人信息保护职责部门的主题责任,就是网信部门部门负责统筹协调个人信息保护工作和相关监督管理工作。执行保护责任的单位需要接受群众的监督、投诉,对于所属单位存在的可能违法问题,监管部门随时接受公众监督。
3.个人数据产权意识的提高和保护手段的增强
个人信息的处理已经成为数字化转型和和产业升级新的动力,而广大民众对于加大个人信息保护力度也有着空前的关切和期待,可以说个人信息保护法的制定颁布是保障公民个人信息权益、促进个人信息合理利用的必然举措。
十亿多的网民和两亿多的信息泄露受害者,个人信息安全的保护已经提上办事日程,推动着我国全民数据保护意识和能力的提高。特别是在即时通讯领域,一些对信息保护高敏感的人群已经开始用“信源密信”来保护个人数据主权。
可以期待,在举国上下的高度重视下,个人信息泄露问题必将受到根本遏制,事关人民财产、生命安全的信息产业也将迎来清朗的空气。
3686
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
