在手機App中植入安全漏洞,再通過電腦端軟件操作,只需幾秒鐘,工作人員便可控制“千里之外”的手機攝像頭、揚聲器進行偷拍、竊聽,一場現實版“竊聽風云”在2019年網絡安全宣傳周上的網絡安全博覽會互動體驗專區中上演。在NFC銀行卡信息盜取演示項目中,工作人員當了一回“通天大盜”。當用戶的銀行卡貼近白色讀取設備時,銀行卡的卡片類型、卡號、持卡人姓名、身份證號和近期交易記錄都會在屏幕中展現。當個人信息網上“裸奔”,當生物識別“不再唯一”,我們的信息如何得到保護?
■個人信息依舊在網上“裸奔”
互聯網時代,網絡上遺留的個人信息以及隨意丟棄的紙質單據都容易被不法分子搜集利用。部分不法分子還假借“促銷”“中獎”“會員填表”等名義,誘使用戶填寫個人信息。
不僅如此,聊天記錄、消費記錄等個人信息被各種服務類App掌握,過度索權、隱私條款不合規、強制授權、超范圍收集個人信息等App違法違規收集使用個人信息問題依然突出。
為解決這一問題,今年1月25日,中央網信辦、工信部、公安部、市場監管總局四部門聯合發布《關于開展App違法違規收集使用個人信息專項治理的公告》,成立了App違法違規收集使用個人信息專項治理工作組。中央網信辦網絡安全協調局相關負責人稱,至今,針對App專項治理的舉報平臺已收到8000多條舉報信息,將400余款下載量大、用戶常用App納入了評估,向100多家App運營企業發送了整改建議函。
個人信息與隱私泄露事件頻發,與之相關的電信和網絡犯罪行為也成為社會的一大頑疾。
■指紋虹膜信息竟能被照片泄露
隨著竊取個人信息手段的技術不斷發展,個人生物識別信息逐漸成為信息泄露的新內容。
個人生物識別信息是指直接采集于人體,體現人的生理特征,與個人身份識別具有唯一對應性的個人信息,如指紋、虹膜、面部特征等。目前, 該技術已被廣泛運用到如居民身份證、手機、安全門禁、零售店支付以及銀行等領域。
近日,網絡安全專家稱拍照比“剪刀手”可能泄露指紋,在網上引起熱議。該消息稱,基本上1.5米內拍攝的“剪刀手”照片能100%還原出被攝者的指紋,1.5米至3米內拍攝的照片能還原出50%的指紋,超過3米拍攝的照片才難以提取其中的指紋。
據了解,早在2015年,歐洲的黑客聯盟“Chaos計算機俱樂部”就表示,只要使用“相機拍攝的標準照片”,就可以獲得某人的指紋;2017年,日本一家研究所也表示,將強光集中在照片中人像的指紋,指紋數據就可以再現。
除指紋信息外,被拍攝者的虹膜信息也可能成為不法分子在照片中的提取對象。1985年,美國攝影家史蒂夫·麥凱瑞拍攝的一張“阿富汗少女”照登上《國家地理》雜志封面,十多年后,為了尋找當年的那個神秘少女,通過提取比對當時照片中阿富汗少女的虹膜信息,麥凱瑞竟成功找到了當事人。北京理工大學光電學院副教授何玉青說,那是30多年前的相機拍攝的照片,以現在攝影器材的能力,想要獲取某個人的虹膜信息并非難事。
無獨有偶,近日,一則“小學生發現刷臉取件漏洞”的消息引發網民熱議。有媒體報道,多位小學生通過打印取件人照片的方式,用照片“刷臉”就輕而易舉地打開快遞柜取件。
奇安信行業安全研究中心主任裴智勇說,僅就技術本身而言,生物識別具有防偽性能好、私密性強、隨身“攜帶”等優點,是一種更安全的技術。但是所有的生物識別技術本質上與數字密碼一樣,具有可復制的特性,因此生物密碼不適合單獨使用。目前生物識別和身份認證商用產品方案不僅僅依賴于靜態的指紋信息、人臉圖像,還應附加活體檢測技術、多因子認證技術或基于風控的隱式認證技術,來保證“我就是我”。
專家支招
推進立法
為個人信息穿上“安全服”
個人信息泄露背后,是我國個人數據保護立法尚不完善。公安部第三研究所相關專家認為,2017年個人信息保護雖已寫入《網絡安全法》,個人數據保護力度大大提升,但仍存在立法分散、可操作性不強等問題。專家建議,需盡快推進專門的個人信息保護法規的制定和出臺,為個人信息提供系統性、體系化的保護。
來自國家相關監管部門的專家說,要加強宣傳教育和個人信息保護,切實維護公民在網絡空間的合法權益。組織開展多種形式的宣傳、教育和培訓,提升全民網絡安全意識和防護技能。同時規范企業和機構采集利用個人信息的行為,依法嚴厲打擊利用個人信息進行違法犯罪活動,切實保障個人信息安全。
此外,媒體、學校或專業人士可以通過列舉大量實例進行講解,對日常生活中可能發生的信息泄露問題進行剖析,提醒大家做好個人信息保護。用戶也有必要逐步提高自身安全意識。就提升App個人信息保護水平而言,專家建議,用戶要選擇正規渠道下載App,并重視手機隱私權限管理,及時關閉不必要的App權限。
中央網信辦網絡安全協調局的專家也表示,將從加強行業自律、推進標準先行等幾個方面,繼續推進相關工作的展開。在此基礎上,專家表示,應做到技術手段與行政監管并重。據經濟參考報
標簽: 網絡時代
營業執照公示信息