随着互联网及智能便携设备的普及,移动互联网迅速崛起,移动端的各类应用程序越来越丰富,但在给予大众便利的同时,也出现了大量互联网恶意程序,严重危害网民的个人信息与财产安全。
近日360集团发布的《2019年Android恶意软件专题报告》显示,纵观2019 年全年恶意软件增长情况,在1月与12月出现新增恶意样本量峰值,其余月份新增样本趋势较平稳。观察新增样本类型,主要体现在恶意扣费、资费消耗、隐私窃取。
回顾2019年,笔者总结道以下几大热点安全事件。
Siri泄露隐私事件
2019年7月,据《卫报》消息,苹果Siri 团队承包商透露,Siri会通过人为方式,定期听取机密医疗信息,其他私人信息等内容。 这些从客户处收集的Siri 语音数据,被用以改善Siri 语音体验并帮助Siri 更好地理解语音指令。此外,这些泄露的录音片段,还会伴随着显示位置,联系方式和应用数据的用户数据等私人信息。
2019年8月,苹果公司针对Siri泄露隐私事件发出道歉它将进行一些改进,使用户能够更好地控制Siri请求的处理方式。
当前语音助手应用可谓百花齐放,对其使用方式并不陌生。语音助手启动后,将会一直监听麦克风声音,实时将监听内容与唤醒词进行检索,当与唤醒词匹配时,将自动触发相应操作。
笔者有留意到,与语音助手交流重复最高的词汇或商品,有时短期内将变成某些APP推送的热点。若将此行为归为大数据分析,数据又是如何被获取分析的呢?不得不说,厂商在智能语音上做研究时一定要保持对个人隐私的尊重。
走路就能赚钱的“趣步App”
一年以来,趣步App打出“让汗水不白流”“让国民每天多走一千步”等口号,在网上吸引了大批用户。但在2019年5月份,趣步App就被苹果应用商店、安卓应用市场等多个应用平台下架,究竟为何呢?
据悉,趣步APP在注册期间,硬性要求用户绑定个人真实信息,并使用同支付宝类似的刷脸方式验证。在交易时,用户可在平台通过低价买入桂花糖,若想要得到更多“糖果”,走路是远远不够的,需要依靠发展新用户来提升活跃度。此外,平台鼓吹“糖果”会不断升值,鼓励用户寻找机会高价卖给新用户达到获得收益的目的。通过以上分析可发现,趣步作为“资金盘”的特性越发明显,一旦后续资金无法填补前一环节赤字,整个资金盘将崩盘,投资者往往投诉无门,难以追回损失。
“切勿贪图小利吃了大亏。”尽管趣步App已经“凉凉”,但手机端诸如此类“喝水赚钱”“看新闻赚钱”“刷视频赚钱”等APP不在少数,用户对此其还需提高警惕性。
传输工具发原图会泄露位置信息
“用微信传输照片原图,有可能泄露图片拍摄位置等隐私信息。”消息一出,迎来网友的热议。“是传输平台的‘锅’?”“不只微信平台存在这一现象?”对此,腾讯微信团队表示,如今,任何智能手机拍摄的照片,都含有Exif参数,可调用GPS全球定位系统数据,在照片中记录下位置、时间等信息。无论你用微信、短信、邮件或是其他传输工具发送原图,都会将附带信息一并发送。严格来说,所谓的地理位置信息泄露,与微信无关。建议有需要地用户关闭定位或不发送原图。
人脸、指纹识别被过渡采集
除语音、照片中含有大量的个人隐私信息外,应用通过人脸识别、指纹识别的方式也成为人们生活中不可或缺的一部分。
《2019年Android恶意软件专题报告》显示,2019年2月深圳某人脸识别企业被证实发生数据泄露事件,超过250万人的核心数据可被获取,680万条记录泄露,其中包括身份证信息、人脸识别图像及GPS位置记录等。中国消费者协会发布的《100款App个人信息收集与隐私政策测评报告》显示,在测评的100款App中,10款App涉嫌过度收集个人生物特征信息。
写到最后
随着大数据时代的到来,个人信息的重要性不言而喻。2019年,为配合政策法规的发布,工信部展开了多个专项打击和治理活动。
1月,中央网信办、工业和信息化部、公安部、市场监管总局联合发布“关于开展APP违法违规收集使用个人信息专项治理的公告”,在全国范围组织开展APP违法违规收集使用个人信息专项治理。
11月,工信部开展信息通信领域APP侵害用户权益专项整治行动,专项整治行动面向APP服务提供者和APP分发服务提供者两类主体对象,重点整治违规收集用户个人信息、违规使用用户个人信息、不合理索取用户权限、为用户账号注销设置障碍等四个方面的八类突出问题。经过一定阶段的监督检查,工信部组织第三方检测机构对各大应用商店APP进行检查,并对发现存在问题的百余家企业进行督促整改。
在笔者看来,在互联互通的全球数字经济背景下,数据成为未来最大的能源,也是企业最重要的战略资产。虽然政府监管在保护用户个人信息中起着关键性的作用,但同时企业对网络安全和数据信息保护不够重视,存在很大的安全隐患。企业需要提升对数据价值的认识,对数据存储、使用和管理的方式予以高度重视建立有效的数据保护策略。对手机用户而言,也应加强自我信息保护意识,对APP具有应有的鉴别意识。【来源:通信世界网】
安企神作为信息安全运营商,前几期详细讲述过如何防止企业内部数据泄密的问题,可以根据不同行业的企业定制数据防泄密解决方案,部署数据防泄露系统,该系统可以对电脑中的全盘文件或指定类型的文件,加密文件在公司内部正常使用,不改变员工的操作习惯。 未经领导批准,擅自将文件传输到企业外部,将无法打开,显示为乱码,从根本上保证数据的安全。同时可对企业文件数据自动定时备份。完全可以避免因数据被删造成企业运维瘫痪事件的发生。
同时发给客户等第三方的文件在得到领导批准后可以进行解密。 另外,对于发送的文件,可以控制对方的阅计次数、时间限制、打印禁止、复印禁止、截屏禁止、修正禁止等权限操作。 彻底阻止数据的二次泄露。
建议企事业单位及早部署文件加密软件,对文件加密,图纸加密,文档加密,各类研发文件加密,同时支持加密各类自定义格式文件。
筑牢安全防线:安企神企业助力特种设备机械企业数据防泄密解决方案
西安苛菲特机械设备有限公司 西安苛菲特机械设备有限公司致力于特种设备的发展,专业从事特种设备的研发、制造和销售。目前已成为有色冶金特种设备、大型船舶特种设备、煤化工特种设备的领军品牌,并在业内得到了“ 特种设备专家”的称号。公司以打造国内一流特种设备为使命,主要产品定型为高品质特种(高温、高压、高合金)流量控...
安企神软件——为中国铁道建筑集团有限公司筑牢数据防泄密系统
01公司介绍中国铁建是中国乃至全球最具实力、最具规模的特大型综合建设集团之一,入选世界500强企业、全球225家最大承包商之一等荣誉。公司以工程承包为主业,集勘察、设计、投融资、施工、设备安装、工程监理、技术咨询、外经外贸于一体,经营业务遍及除台湾省外全国31个省市(自治区)、世界20多个国家和地区,企业总资产820亿...
强化终端安全,安企神软件与涂料制造企业共创安全未来
西安经建油漆有限责任公司规模化、专业化、现代化涂料制造企业西安经建油漆有限责任公司,年涂料生产能力20万吨,为中国中西部实力较强、产能较大的涂料制造企业。公司成立伊始便积极承担起重点建设项目及国防军事工业、航空航天工业提供配套涂料科研开发及生产任务。多次受到中国航天科技集团总公司的通令嘉奖,为我国航天事业跻身世界前列做...
全球著名减震器制造商——天纳克携手安企神共筑安全制造新防线
天纳克(北京)汽车减振器有限公司天纳克(北京)汽车减振器有限公司成立于1995年,是天纳克在中国最早投资的合资企业。公司集设计、开发、生产及销售汽车减振器于一身。作为天纳克全球网络的一部分,能充分享受天纳克全球的技术积累经验和国际领先的设计理念,加之先进的生产设备和工艺技术。天纳克(北京)汽车减振器有限公司完全能保证为...
强强联合!安企神软件携手瀚颐共筑汽车行业终端安全防线
瀚颐上海汽车电子科技有限公司EAST瀚颐中国团队成立于2015年。是国际AUTOSAR软件联盟的研发伙伴单位。具备汽车电子硬件设计、软件开发、CAN网络集成、系统集成测试以及项目管理的全面研发能力。专注于汽车电子以及相关产业并拥有25年以上的专业经验,拥有来自于德国和中国业内专家和高管组成的顾问团队,并向全球汽车行业客...