手机应用还“安全”嘛？保护数据隐私意识亟待加强

随着互联网及智能便携设备的普及，移动互联网迅速崛起，移动端的各类应用程序越来越丰富，但在给予大众便利的同时，也出现了大量互联网恶意程序，严重危害网民的个人信息与财产安全。

近日360集团发布的《2019年Android恶意软件专题报告》显示，纵观2019 年全年恶意软件增长情况，在1月与12月出现新增恶意样本量峰值，其余月份新增样本趋势较平稳。观察新增样本类型，主要体现在恶意扣费、资费消耗、隐私窃取。

回顾2019年，笔者总结道以下几大热点安全事件。

Siri泄露隐私事件

2019年7月，据《卫报》消息，苹果Siri 团队承包商透露，Siri会通过人为方式，定期听取机密医疗信息，其他私人信息等内容。 这些从客户处收集的Siri 语音数据，被用以改善Siri 语音体验并帮助Siri 更好地理解语音指令。此外，这些泄露的录音片段，还会伴随着显示位置，联系方式和应用数据的用户数据等私人信息。

2019年8月，苹果公司针对Siri泄露隐私事件发出道歉它将进行一些改进，使用户能够更好地控制Siri请求的处理方式。

当前语音助手应用可谓百花齐放，对其使用方式并不陌生。语音助手启动后，将会一直监听麦克风声音，实时将监听内容与唤醒词进行检索，当与唤醒词匹配时，将自动触发相应操作。

笔者有留意到，与语音助手交流重复最高的词汇或商品，有时短期内将变成某些APP推送的热点。若将此行为归为大数据分析，数据又是如何被获取分析的呢？不得不说，厂商在智能语音上做研究时一定要保持对个人隐私的尊重。

走路就能赚钱的“趣步App”

一年以来，趣步App打出“让汗水不白流”“让国民每天多走一千步”等口号，在网上吸引了大批用户。但在2019年5月份，趣步App就被苹果应用商店、安卓应用市场等多个应用平台下架，究竟为何呢？

据悉，趣步APP在注册期间，硬性要求用户绑定个人真实信息，并使用同支付宝类似的刷脸方式验证。在交易时，用户可在平台通过低价买入桂花糖，若想要得到更多“糖果”，走路是远远不够的，需要依靠发展新用户来提升活跃度。此外，平台鼓吹“糖果”会不断升值，鼓励用户寻找机会高价卖给新用户达到获得收益的目的。通过以上分析可发现，趣步作为“资金盘”的特性越发明显，一旦后续资金无法填补前一环节赤字，整个资金盘将崩盘，投资者往往投诉无门，难以追回损失。

“切勿贪图小利吃了大亏。”尽管趣步App已经“凉凉”，但手机端诸如此类“喝水赚钱”“看新闻赚钱”“刷视频赚钱”等APP不在少数，用户对此其还需提高警惕性。

传输工具发原图会泄露位置信息

“用微信传输照片原图，有可能泄露图片拍摄位置等隐私信息。”消息一出，迎来网友的热议。“是传输平台的‘锅’？”“不只微信平台存在这一现象？”对此，腾讯微信团队表示，如今，任何智能手机拍摄的照片，都含有Exif参数，可调用GPS全球定位系统数据，在照片中记录下位置、时间等信息。无论你用微信、短信、邮件或是其他传输工具发送原图，都会将附带信息一并发送。严格来说，所谓的地理位置信息泄露，与微信无关。建议有需要地用户关闭定位或不发送原图。

人脸、指纹识别被过渡采集

除语音、照片中含有大量的个人隐私信息外，应用通过人脸识别、指纹识别的方式也成为人们生活中不可或缺的一部分。

《2019年Android恶意软件专题报告》显示，2019年2月深圳某人脸识别企业被证实发生数据泄露事件，超过250万人的核心数据可被获取，680万条记录泄露，其中包括身份证信息、人脸识别图像及GPS位置记录等。中国消费者协会发布的《100款App个人信息收集与隐私政策测评报告》显示，在测评的100款App中，10款App涉嫌过度收集个人生物特征信息。

写到最后

随着大数据时代的到来，个人信息的重要性不言而喻。2019年，为配合政策法规的发布，工信部展开了多个专项打击和治理活动。

1月，中央网信办、工业和信息化部、公安部、市场监管总局联合发布“关于开展APP违法违规收集使用个人信息专项治理的公告”，在全国范围组织开展APP违法违规收集使用个人信息专项治理。

11月，工信部开展信息通信领域APP侵害用户权益专项整治行动，专项整治行动面向APP服务提供者和APP分发服务提供者两类主体对象，重点整治违规收集用户个人信息、违规使用用户个人信息、不合理索取用户权限、为用户账号注销设置障碍等四个方面的八类突出问题。经过一定阶段的监督检查，工信部组织第三方检测机构对各大应用商店APP进行检查，并对发现存在问题的百余家企业进行督促整改。

在笔者看来，在互联互通的全球数字经济背景下，数据成为未来最大的能源，也是企业最重要的战略资产。虽然政府监管在保护用户个人信息中起着关键性的作用，但同时企业对网络安全和数据信息保护不够重视，存在很大的安全隐患。企业需要提升对数据价值的认识，对数据存储、使用和管理的方式予以高度重视建立有效的数据保护策略。对手机用户而言，也应加强自我信息保护意识，对APP具有应有的鉴别意识。【来源：通信世界网】

安企神作为信息安全运营商，前几期详细讲述过如何防止企业内部数据泄密的问题，可以根据不同行业的企业定制数据防泄密解决方案，部署数据防泄露系统，该系统可以对电脑中的全盘文件或指定类型的文件，加密文件在公司内部正常使用，不改变员工的操作习惯。 未经领导批准，擅自将文件传输到企业外部，将无法打开，显示为乱码，从根本上保证数据的安全。同时可对企业文件数据自动定时备份。完全可以避免因数据被删造成企业运维瘫痪事件的发生。

同时发给客户等第三方的文件在得到领导批准后可以进行解密。 另外，对于发送的文件，可以控制对方的阅计次数、时间限制、打印禁止、复印禁止、截屏禁止、修正禁止等权限操作。 彻底阻止数据的二次泄露。

建议企事业单位及早部署文件加密软件，对文件加密，图纸加密，文档加密，各类研发文件加密,同时支持加密各类自定义格式文件。