主页 / 资讯 > 热点 > 正文

数据泄露事件多发 工信部专项治理移动恶意程序

2018-12-04 01:53:41   来源:科技生活在线   评论:0   [收藏]   [评论]
导读:小编按:工信部网络安全管理局提出,加强网络安全防护,包括排查风险隐患、强化防护技术手段、完善安全管理制度、落实网络安全责任等,已是企业履行用户数据保护责任的重要任务。

  12月3日,工信部网络安全管理局发布2018年第三季度网络安全威胁态势分析与工作综述。第三季度公共互联网网络安全形势依然严峻,发生多起严重危害用户合法权益的网络安全事件。工信部下一步工作重点包括:做好网络安全试点示范项目相关工作;开展移动恶意程序专项治理工作等。

  第三季度,用户数据泄露事件多有发生,凸显加强网络安全防护重要性。第三季度,网曝多起用户数据泄露事件,涉及互联网、物流、酒店等多个行业企业,最高达上亿条信息记录,疑似是由于企业服务器或手持终端被植入恶意程序,以及内部安全管理机制不完善等问题导致。

  工信部网络安全管理局提出,加强网络安全防护,包括排查风险隐患、强化防护技术手段、完善安全管理制度、落实网络安全责任等,已是企业履行用户数据保护责任的重要任务。

  近日,万豪国际集团在其官方微博账号上表示,公司旗下的喜达屋酒店的一个客房预订数据库被黑客入侵,多达5亿人次的详细信息可能遭到泄露。该公司表示在今年9月就接到内部信息安全工具关于第三方试图访问喜达屋酒店预订数据库的风险警告。随着调查的深入,公司发现2014年数据库就曾被未经授权的第三方非法入侵过,复制并加密了某些信息。该公司已经向相关执法部门报告此事件,并继续调查。

  有网络安全专家告诉记者,按照网络安全法,万豪这样大规模的信息泄露涉嫌违法,可能会被处罚。关于企业如何预防数据泄露,需要从系统建设开始,企业的重视程度也应该提升。

  工信部表示,将开展移动恶意程序专项治理工作。为及时发现和消除移动恶意程序等网络安全威胁,维护广大网络用户的合法权益,组织各地通信管理局、基础电信企业、互联网企业、域名机构等单位开展针对移动恶意程序的专项治理工作。

  第三季度,全行业共处置网络安全威胁约3397万个,包括恶意IP地址、恶意域名等恶意网络资源约653万个,木马、僵尸程序、病毒等恶意程序约2611万个,网络安全漏洞等安全隐患约4.8万个,主机受控、数据泄露、网页篡改等安全事件约127万个,其他网络安全威胁约1万个。

  上述网络安全专家称,整体来说互联网企业走在网络安全的前列,传统行业在互联网化的过程中可能会遇到一些问题。“可能是经验不足,不了解黑客会对业务产生极大影响,再有就是预算不足,可能没想到还要做安全,往往是业务优先,还有一种可能是缺乏安全队伍和人才。”

  此外,三季度上海市通信管理局针对51家互联网企业的网站、应用系统、移动应用程序等存在网络安全漏洞的情况,约谈了相关企业,并督促其及时整改漏洞、消除安全隐患;广东省通信管理局开展网站后门链接专项打击,清理非法植入的网站后门链接606个。(新京报)
 

  链接+

  万豪3亿客户数据被窃取,企业使用个人数据须承担责任

  据媒体报道,万豪国际集团因数据被黑客攻击的事件,可能会被处以数百万美元的国家罚款,该黑客攻击时间将很可能影响5亿名客人,其中约3.27亿人的护照号码、电子邮件和其他个人数据可能被窃取,信用卡和支付卡数据也可能被盗。

  在大数据时代,陷入“隐私漩涡”的企业并不在少数。除了万豪以外,Uber也因为2016年的一起数据泄露被处罚了1.48亿美元;苹果也因为个人隐私问题,在印度市场的开拓中遇到了阻碍,最终向印度电信网络监管机构TRAI妥协等等。

  不可否认,大数据时代给我们带来了很多便利,然而,也给公众的个人隐私带来了不小的威胁,根据第41次《中国互联网网络发展状况统计报告》,在互联网安全方面,个人隐私泄露的问题是发生频率最高的,占据了27.1%。就2018年上半年来说,网民被非法软件或网站泄露个人信息的案件就有3000余起,同比2017年度增长了1.5%。

  实际上,大数据时代之所以会造成个人隐私安全问题,关键在于人们已经失去了对自身隐私数据的专有权。在过去,受限于科技的发展,个人的一切信息都将被个人所有,包括身体、衣食住行等等,其他个体想要收集到数据也非常的困难。而如今,个人的行迹、购买记录都会被有关机构所拥有,自身数据早已不仅仅属于自己。

  同时,众多企业通过用户使用其APP的过程,都在用户无意间获取到了大量的隐私数据,真可谓防不胜防。

  根据2017年9月江苏省消费者协会的现场检测结果,在手机中下载100个APP,其中有79个可以获得位置权限,23个可以直接向联系人发送信息,14个可以监听电话,96个可以发送彩信,这些看似提供便捷服务的APP却成为了个人隐私隐藏大的窃贼,由此带来了各种针对性广告推送,推销、中介、贷款等骚扰电话、精心准备的电信诈骗、公民信息的肆意倒卖等等。

  难以想象,你的一举一动都被他人了如指掌,这就如同玻璃窗里的试验品,被众多人研究与分析,这是非常骇人的。所以,笔者认为,在当前这个大数据时代,我们在享受其所带来便利的同时,更应该注重保护个人隐私。

  首先,个人隐私终究是我们自己的隐私,应当注重自己隐私的专有权,提升隐私保护意识。

  根据2016年中国发布的《个人信息安全和隐私保护报告》,证件复印件、快递单、手机等是隐私泄露的重要载体,高达55%的人将证件给其他机构时,并不清楚其他用途,近一半的调查者丢弃快递单时并不会加以处理,近四分之一的人在更换、注销手机号码时,并未解绑微信、银行卡等,对于安装APP时,关于应用权限请求,大部分人也并不会详细阅读,往往会不假思索的同意。

  这些行为都成为滋生窃取个人信息行为的沃土,个人隐私是我们每一个人所拥有的财富之一,我们应当对自己的个人隐私进行充分的保护。

  其次,与其他国家相比,我国法律体系对于个人隐私权的保护不够重视也不够全面。

  虽然我国现在已经开始重视对于个人隐私权的保护,出台了类似《关于加强网络信息保护的决定》、《电信和互联网用户个人信息保护规定》等等规章决定,但是,我们尚没有具有一部专门保护个人信息与隐私保护的法律,这一点与发达国家还有一定的差距,国家应该继续提高对于个人隐私权的重视程度,尽快出台相应针对个人隐私权利保护的法律。

  最后,企业作为当前个人数据(个人隐私)的使用者和获利者,须切实承担其社会责任与义务,坚守道德与法律底线。

  企业在获取个人隐私,并且用于商业用途时,应当让消费者充分知悉,将个人隐私的用途、受益群体明确标红,引起消费者的重视。而且,要做好公众个人隐私的保护,Uber泄密等等案件都在警醒企业对于消费者信息保护的重要性,企业应当完善相应的数据保护机制,提升员工技术水平,降低信息泄露风险。

  当然,保护个人隐私并不意味着公众的一切信息都不允许他人获得,这不利于群众享受科技发展的便利,也无利于社会向前发展。公众实际上更在意的是知情权,而不是对个人隐私的绝对保护。据有关机构曾经调查,不少群众表示,他们愿意将数据共享给运营商,因为这样能给他们提供更为便捷和针对性的服务,只是在此之前,需要知悉自己隐私将会被用到何处,被那些机构与个人使用。

  窃以为,个人隐私是一个人基本的人格权利,当一个人没有了隐私,那么就如同穿着皇帝的新衣招摇过市,这对于个人的人身和财产安全都有具有巨大的威胁,然而,保护隐私并不是保护个人隐私的绝对专有权,而是在保证隐私所有者知情权的情况下,根据个人意愿针对性、差异性的保护不同层面的隐私,这才能在这个大数据时代,让群众更好的享受到科技发展的红利,还能够得到个人隐私权的保护。(盘和林经济观察 作者系中国财政科学研究院应用经济学博士后)

分享到:
责任编辑:admin

网友评论

全站最新